การดักฟังเครือข่ายหรือที่รู้จักกันในชื่อการโจมตีดักฟังการโจมตีแบบสอดแนมหรือการโจมตีแบบสอดแนมเป็นวิธีการดึงข้อมูลผู้ใช้ผ่านทางอินเทอร์เน็ต การโจมตีนี้เกิดขึ้นกับอุปกรณ์อิเล็กทรอนิกส์ เช่น คอมพิวเตอร์และสมาร์ทโฟน การโจมตีเครือข่ายนี้มักเกิดขึ้นภายใต้การใช้งานเครือข่ายที่ไม่ปลอดภัย เช่น การเชื่อมต่อ Wi-Fi สาธารณะ หรืออุปกรณ์อิเล็กทรอนิกส์ที่ใช้ร่วมกัน ^{[ 1 ]}การโจมตีดักฟังผ่านเครือข่ายถือเป็นหนึ่งในภัยคุกคามที่เร่งด่วนที่สุดในอุตสาหกรรมที่ต้องพึ่งพาการรวบรวมและจัดเก็บข้อมูล ^{[ 1 ]}ผู้ใช้อินเทอร์เน็ตใช้การดักฟังผ่านทางอินเทอร์เน็ตเพื่อปรับปรุงความปลอดภัยของข้อมูล ^{[ 2 ]}

โดยทั่วไปแล้ว ผู้ดักฟังเครือข่ายอาจถูกเรียกว่าแฮกเกอร์หมวกดำและถือว่าเป็นแฮกเกอร์ระดับต่ำ เนื่องจากสามารถดักฟังเครือข่ายได้สำเร็จอย่างง่ายดาย^{[ 1 ]}ภัยคุกคามจากการดักฟังเครือข่ายเป็นเรื่องที่น่ากังวลมากขึ้นเรื่อยๆ มีการวิจัยและการอภิปรายในที่สาธารณะ เช่น ประเภทของการดักฟัง เครื่องมือโอเพนซอร์ส และเครื่องมือเชิงพาณิชย์เพื่อป้องกันการดักฟัง^{[ 3 ]} มีการสร้างและพัฒนารูปแบบต่างๆ เพื่อต่อต้านความพยายามในการดักฟังเครือข่าย เนื่องจากความเป็นส่วนตัวได้รับการให้คุณค่ามากขึ้นเรื่อยๆ มีการกล่าวถึงกรณีการดักฟังเครือข่ายที่ประสบความสำเร็จ กฎหมาย และนโยบายที่เกี่ยวข้องในสำนักงานความมั่นคงแห่งชาติ^{[ 4 ]}กฎหมายบางฉบับ ได้แก่ พระราชบัญญัติความเป็นส่วนตัวของการสื่อสารทางอิเล็กทรอนิกส์ และพระราชบัญญัติการสอดแนมข่าวกรองต่างประเทศ^{[ 4 ]}

ประเภทของการดักฟังเครือข่าย ได้แก่ การแทรกแซงกระบวนการถอดรหัสข้อความบนระบบการสื่อสาร การพยายามเข้าถึงเอกสารที่จัดเก็บไว้ในระบบเครือข่าย และการฟังบนอุปกรณ์อิเล็กทรอนิกส์ ประเภทต่างๆ ได้แก่ ระบบตรวจสอบและควบคุมประสิทธิภาพทางอิเล็กทรอนิกส์ การบันทึกการกดแป้นพิมพ์ การโจมตีแบบคนกลาง การสังเกตโหนดทางออกบนเครือข่าย และ Skype & Type ^{[ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ]}

พนักงานหรือบริษัทและองค์กรต่างๆ ใช้ระบบตรวจสอบและควบคุมประสิทธิภาพทางอิเล็กทรอนิกส์เพื่อรวบรวม จัดเก็บ วิเคราะห์ และรายงานการกระทำหรือประสิทธิภาพของพนักงานขณะทำงาน^{[ 5 ]}จุดเริ่มต้นของระบบนี้ใช้เพื่อเพิ่มประสิทธิภาพของพนักงาน แต่กรณีของการแอบฟังโดยไม่ตั้งใจอาจเกิดขึ้นได้ เช่น การบันทึกการโทรศัพท์หรือการสนทนาแบบไม่เป็นทางการของพนักงาน^{[ 5 ]}

การบันทึกการกดแป้นพิมพ์เป็นโปรแกรมที่สามารถตรวจสอบกระบวนการพิมพ์ของผู้ใช้ได้ สามารถใช้เพื่อวิเคราะห์กิจกรรมการพิมพ์ของผู้ใช้ เนื่องจากการบันทึกการกดแป้นพิมพ์ให้ข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมต่างๆ เช่น ความเร็วในการพิมพ์ การหยุดชั่วคราว การลบข้อความ และพฤติกรรมอื่นๆ^{[ 6 ]}โดยการตรวจสอบกิจกรรมและเสียงของการกดแป้นพิมพ์ ข้อความที่ผู้ใช้พิมพ์สามารถแปลได้ แม้ว่าระบบบันทึกการกดแป้นพิมพ์จะไม่สามารถอธิบายเหตุผลของการหยุดชั่วคราวหรือการลบข้อความได้ แต่ก็ช่วยให้ผู้โจมตีสามารถวิเคราะห์ข้อมูลข้อความได้^{[ 6 ]}การบันทึกการกดแป้นพิมพ์ยังสามารถใช้ร่วมกับอุปกรณ์ติดตามการเคลื่อนไหวของดวงตา ซึ่งจะตรวจสอบการเคลื่อนไหวของดวงตาของผู้ใช้เพื่อกำหนดรูปแบบของการกระทำในการพิมพ์ของผู้ใช้ ซึ่งสามารถใช้เพื่ออธิบายเหตุผลของการหยุดชั่วคราวหรือการลบข้อความได้^{[ 6 ]}

การโจมตี แบบMan-in-the-middleเป็นวิธีการดักฟังแบบแอคทีฟที่แทรกซึมเข้าไปในระบบเครือข่าย^{[ 7 ]}มันสามารถดึงและเปลี่ยนแปลงข้อมูลที่ส่งระหว่างสองฝ่ายโดยที่ไม่มีใครสังเกตเห็น^{[ 7 ]}ผู้โจมตีจะยึดระบบการสื่อสารและควบคุมการส่งข้อมูล แต่ไม่สามารถแทรกข้อความเสียงที่ฟังดูหรือทำตัวเหมือนผู้ใช้จริงได้^{[ 7 ]}ผู้โจมตียังสร้างการสื่อสารอิสระผ่านระบบโดยที่ผู้ใช้ทำตัวราวกับว่าการสนทนาระหว่างผู้ใช้เป็นส่วนตัว^{[ 7 ]}

ในบริบททางสังคม "คนกลาง" อาจถูกเรียกว่าผู้แอบดูได้เช่นกันผู้แอบดูคือบุคคลที่แทบจะไม่โพสต์อะไรเลยบนอินเทอร์เน็ต แต่บุคคลนั้นจะยังคงออนไลน์และสังเกตการกระทำของผู้ใช้รายอื่น^{[ 8 ]}การแอบดูอาจมีประโยชน์เพราะทำให้ผู้คนได้รับความรู้จากผู้ใช้รายอื่น^{[ 8 ]}อย่างไรก็ตาม เช่นเดียวกับการแอบฟัง การแอบดูข้อมูลส่วนตัวของผู้ใช้รายอื่นเป็นการละเมิดความเป็นส่วนตัวและบรรทัดฐานทางสังคม^{[ 8 ]}

เครือข่ายแบบกระจาย รวมถึงเครือข่ายการสื่อสาร มักได้รับการออกแบบเพื่อให้โหนดสามารถเข้าและออกจากเครือข่ายได้อย่างอิสระ^{[ 9 ]}อย่างไรก็ตาม สิ่งนี้ก่อให้เกิดอันตรายที่การโจมตีสามารถเข้าถึงระบบได้ง่ายและอาจก่อให้เกิดผลร้ายแรง เช่น การรั่วไหลของหมายเลขโทรศัพท์หรือหมายเลขบัตรเครดิตของผู้ใช้^{[ 9 ]}ในเส้นทางเครือข่ายแบบไม่ระบุตัวตนจำนวนมาก โหนดสุดท้ายก่อนออกจากเครือข่ายอาจมีข้อมูลจริงที่ผู้ใช้ส่ง^{[ 10 ]}โหนดทางออกของ Tor เป็นตัวอย่างหนึ่งTorเป็นระบบการสื่อสารแบบไม่ระบุตัวตนที่อนุญาตให้ผู้ใช้ซ่อนที่อยู่ IP ของตน^{[ 10 ]}นอกจากนี้ยังมีการเข้ารหัสหลายชั้นที่ปกป้องข้อมูลที่ส่งระหว่างผู้ใช้จากการพยายามดักฟังเพื่อสังเกตการรับส่งข้อมูลเครือข่าย^{[ 10 ]}อย่างไรก็ตาม โหนดทางออกของ Tor ถูกใช้เพื่อดักฟังที่ปลายสุดของการรับส่งข้อมูลเครือข่าย^{[ 10 ]}โหนดสุดท้ายในเส้นทางเครือข่ายที่ไหลผ่านการรับส่งข้อมูล เช่น โหนดทางออกของ Tor สามารถรับข้อมูลหรือข้อความต้นฉบับที่ส่งระหว่างผู้ใช้ต่างๆ ได้^{[ 10 ]}

Skype & Type (S&T) เป็นการโจมตีดักฟังเสียงแป้นพิมพ์แบบใหม่ที่ใช้ประโยชน์จาก Voice-over IP (VoIP) ^{[ 11 ]} S&T สามารถใช้งานได้จริงและสามารถใช้ในหลายแอปพลิเคชันในโลกแห่งความเป็นจริง เนื่องจากไม่จำเป็นต้องให้ผู้โจมตีอยู่ใกล้เหยื่อ และสามารถทำงานได้โดยใช้เพียงการกดแป้นพิมพ์ที่รั่วไหลบางส่วนแทนที่จะเป็นการกดแป้นพิมพ์ทุกครั้ง^{[ 11 ]}ด้วยความรู้เกี่ยวกับรูปแบบการพิมพ์ของเหยื่อ ผู้โจมตีสามารถได้ความแม่นยำในการพิมพ์ของเหยื่อถึง 91.7% ^{[ 11 ]}อุปกรณ์บันทึกเสียงต่างๆ รวมถึงไมโครโฟนของแล็ปท็อป สมาร์ทโฟน และไมโครโฟนของหูฟัง สามารถใช้สำหรับผู้โจมตีในการดักฟังรูปแบบและความเร็วในการพิมพ์ของเหยื่อ^{[ 11 ]}เป็นเรื่องอันตรายอย่างยิ่งเมื่อผู้โจมตีรู้ว่าเหยื่อกำลังพิมพ์ด้วยภาษาอะไร^{[ 11 ]}

โปรแกรมคอมพิวเตอร์ที่เปิดเผยซอร์สโค้ดของระบบให้สาธารณะใช้งานได้ฟรีหรือเพื่อการใช้งานเชิงพาณิชย์ สามารถนำมาใช้ป้องกันการดักฟังข้อมูลในเครือข่ายได้ โดยมักมีการดัดแปลงโปรแกรมเหล่านี้ให้เหมาะสมกับระบบเครือข่ายต่างๆ และเครื่องมือแต่ละชนิดก็มีความเฉพาะเจาะจงในการทำงาน ในกรณีนี้ Advanced Encryption Standard-256, Bro, Chaosreader, CommView, ไฟร์วอลล์, หน่วยงานรักษาความปลอดภัย, Snort, Tcptrace และ Wireshark เป็นเครื่องมือที่ใช้ในการจัดการกับความปลอดภัยของเครือข่ายและการดักฟังข้อมูลในเครือข่าย

เป็น โหมด การเข้ารหัสแบบบล็อกลูกโซ่ (CBC) สำหรับข้อความที่เข้ารหัสและรหัสข้อความแบบแฮชAES-256ประกอบด้วยคีย์ 256 ตัวสำหรับระบุผู้ใช้จริง และเป็นมาตรฐานที่ใช้ในการรักษาความปลอดภัยหลายชั้นบนอินเทอร์เน็ต^{[ 12 ]} AES-256 ถูกใช้โดย แอป Zoom Phone ที่ช่วยเข้ารหัสข้อความแชทที่ส่งโดยผู้ใช้ Zoom ^{[ 13 ]}หากใช้คุณสมบัตินี้ในแอป ผู้ใช้จะเห็นเฉพาะแชทที่เข้ารหัสเมื่อใช้แอป และการแจ้งเตือนของแชทที่เข้ารหัสจะถูกส่งโดยไม่มีเนื้อหาใดๆ^{[ 13 ]}

Bro เป็นระบบที่ตรวจจับผู้โจมตีเครือข่ายและปริมาณการรับส่งข้อมูลที่ผิดปกติบนอินเทอร์เน็ต^{[ 14 ]} ระบบนี้ เกิดขึ้นที่มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ซึ่งตรวจจับการบุกรุกระบบเครือข่าย^{[ 3 ]}โดยค่าเริ่มต้น ระบบนี้ไม่ได้ใช้สำหรับการตรวจจับการดักฟัง แต่สามารถปรับเปลี่ยนให้เป็นเครื่องมือวิเคราะห์แบบออฟไลน์สำหรับการโจมตีการดักฟังได้^{[ 3 ]} Bro ทำงานภายใต้ระบบปฏิบัติการ Digital Unix, FreeBSD, IRIX , SunOSและ Solaris โดยมีการใช้งานโค้ดC++ ประมาณ 22,000 บรรทัด และโค้ด Bro ประมาณ 1,900 บรรทัด^{[ 14 ]}ปัจจุบันยังอยู่ในระหว่างการพัฒนาเพื่อนำไปใช้งานจริง^{[ 3 ]}

Chaosreader เป็นเวอร์ชันที่เรียบง่ายของเครื่องมือดักฟังแบบโอเพนซอร์สหลายตัว^{[ 3 ]}มันสร้าง หน้า HTMLตามเนื้อหาเมื่อตรวจพบการบุกรุกเครือข่าย^{[ 3 ]}จะไม่มีการดำเนินการใดๆ เมื่อเกิดการโจมตี และจะมีการบันทึกเฉพาะข้อมูล เช่น เวลา ตำแหน่งเครือข่าย ระบบหรือผนังที่ผู้ใช้พยายามโจมตี^{[ 3 ]}

CommViewเป็นระบบเฉพาะสำหรับ Windows ซึ่งจำกัดการใช้งานในโลกแห่งความเป็นจริงเนื่องจากการใช้งานระบบเฉพาะ^{[ 3 ]}โดยจะดักจับการรับส่งข้อมูลเครือข่ายและความพยายามในการดักฟังโดยใช้การวิเคราะห์และการถอดรหัสแพ็กเก็ต^{[ 3 ]}

เทคโนโลยี ไฟร์วอลล์จะกรองการรับส่งข้อมูลเครือข่ายและบล็อกผู้ใช้ที่เป็นอันตรายไม่ให้โจมตีระบบเครือข่าย^{[ 15 ]}มันป้องกันไม่ให้ผู้ใช้บุกรุกเข้าไปในเครือข่ายส่วนตัว การมีไฟร์วอลล์ที่ทางเข้าของระบบเครือข่ายจำเป็นต้องมีการตรวจสอบสิทธิ์ผู้ใช้ก่อนที่จะอนุญาตให้ผู้ใช้ดำเนินการ^{[ 15 ]}มีเทคโนโลยีไฟร์วอลล์หลายประเภทที่สามารถนำไปใช้กับเครือข่ายประเภทต่างๆ ได้

ตัวแทนระบุโหนดที่ปลอดภัย (Secure Node Identification Agent) คือตัวแทนเคลื่อนที่ที่ใช้ในการแยกแยะโหนดเพื่อนบ้านที่ปลอดภัยและแจ้งให้ระบบตรวจสอบโหนด (Node Monitoring System: NMOA) ทราบ^{[ 16 ]} NMOA จะอยู่ภายในโหนดและตรวจสอบพลังงานที่ใช้ไป และรับข้อมูลเกี่ยวกับโหนดต่างๆ รวมถึงรหัสโหนด ตำแหน่ง ความแรงของสัญญาณ จำนวนฮอป และอื่นๆ^{[ 16 ]}มันตรวจจับโหนดใกล้เคียงที่กำลังเคลื่อนที่ออกนอกระยะโดยการเปรียบเทียบความแรงของสัญญาณ^{[ 16 ]} NMOA ส่งสัญญาณไปยังตัวแทนระบุโหนดที่ปลอดภัย (Secure Node Identification Agent: SNIA) และอัปเดตข้อมูลโหนดเพื่อนบ้านระหว่างกัน^{[ 16 ]}กระดานดำโหนด (Node BlackBoard) คือฐานความรู้ที่อ่านและอัปเดตตัวแทน ทำหน้าที่เป็นสมองของระบบรักษาความปลอดภัย^{[ 16 ]}ตัวแทนจัดการคีย์โหนด (Node Key Management Agent) จะถูกสร้างขึ้นเมื่อมีการใส่คีย์การเข้ารหัสเข้าไปในระบบ^{[ 16 ]}มันถูกใช้เพื่อปกป้องคีย์และมักใช้ระหว่างยานใต้น้ำอัตโนมัติ (Autonomous Underwater Vehicles: AUVs)ซึ่งเป็นหุ่นยนต์ใต้น้ำที่ส่งข้อมูลและโหนดต่างๆ^{[ 16 ]}

Snortถูกใช้ในระบบหลายระบบ และสามารถทำงานในโหมดออฟไลน์ได้โดยใช้ stream4 Stream4 จะประกอบพรีโปรเซสเซอร์ใหม่ด้วยตัวเลือกสตรีมอื่น ฟีเจอร์แพทช์ snort-reply มักใช้เพื่อสร้างการทำงานขึ้นใหม่^{[ 3 ]}ปัจจุบันได้รับการพัฒนาโดย Cisco และทำหน้าที่เป็นระบบตรวจจับการบุกรุกเครือข่ายฟรี^{[ 3 ]}

Tcptraceใช้ในการวิเคราะห์ การดักจับเครือข่ายโดยใช้ pcapซึ่งเป็นแอปพลิเคชันเครือข่ายการดักจับแพ็กเก็ตที่ตรวจจับการรับส่งข้อมูลเครือข่าย มีคุณสมบัติสำคัญคือสามารถตรวจสอบการโจมตีการดักฟังและสามารถสร้างสตรีม TCP ที่ถูกดักจับขึ้นใหม่ได้^{[ 3 ]}

Wiresharkหรือเรียกอีกอย่างว่า Ethereal เป็นเครื่องมือดักฟังแบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลายในโลกแห่งความเป็นจริง คุณสมบัติส่วนใหญ่ใน Ethereal เน้นที่แพ็กเก็ตและมี ตัวเลือกการประกอบ TCPใหม่สำหรับการทดลองติดตามความพยายามในการบุกรุก^{[ 3 ]}

มีการสร้างแบบจำลองเพื่อรักษาความปลอดภัยของข้อมูลระบบที่จัดเก็บไว้ทางออนไลน์ และสามารถกำหนดเฉพาะเจาะจงสำหรับระบบบางอย่างได้ เช่น การปกป้องเอกสารที่มีอยู่ การป้องกันการโจมตีการประมวลผลข้อความโต้ตอบแบบทันทีบนเครือข่าย และการสร้างเอกสารปลอมเพื่อติดตามผู้ใช้ที่เป็นอันตราย

เอกสารที่มีข้อมูลปลอมแต่เป็นข้อมูลส่วนตัว เช่น หมายเลขประกันสังคมปลอม หมายเลขบัญชีธนาคาร และข้อมูลหนังสือเดินทาง จะถูกโพสต์บนเว็บเซิร์ฟเวอร์โดยเจตนา^{[ 17 ]}เอกสารเหล่านี้มีบีคอนที่จะทำงานเมื่อผู้ใช้พยายามเปิด ซึ่งจะแจ้งเตือนเว็บไซต์อื่นที่บันทึกเวลาที่เข้าถึงเอกสารและที่อยู่ IP ของผู้ใช้^{[ 17 ]}ข้อมูลที่รวบรวมจากบีคอนจะถูกส่งไปยังโหนดทางออกของ Tor เป็นประจำ ซึ่งจะทำให้ผู้ใช้ถูกจับได้ขณะกระทำการที่เป็นอันตราย^{[ 17 ]}

รูปแบบการเข้ารหัส Butterfly ใช้การประทับเวลาและอัปเดต เมล็ดพันธุ์ตัว สร้างเลขสุ่มเทียม (PRNG) ในระบบเครือข่ายเพื่อสร้างคีย์การตรวจสอบและพารามิเตอร์สำหรับข้อความที่เข้ารหัสที่จะส่งออกไป^{[ 18 ]}รูปแบบนี้สามารถดำเนินการได้ในหน่วยงานที่กำลังมองหารูปแบบความปลอดภัยที่มีต้นทุนค่อนข้างต่ำแต่มีประสิทธิภาพ และสามารถทำงานได้ในระบบต่างๆ เนื่องจากมีการออกแบบที่เรียบง่ายและง่ายต่อการปรับเปลี่ยนเพื่อวัตถุประสงค์เฉพาะ รูปแบบการเข้ารหัส Butterfly มีประสิทธิภาพเพราะใช้พารามิเตอร์ที่เปลี่ยนแปลงและมีการประทับเวลาที่ไม่สามารถคาดเดาได้ ซึ่งสร้างระบบความปลอดภัยระดับสูง^{[ 18 ]}

Cfonesเป็นโมเดลที่สร้างขึ้นเพื่อปกป้องการสื่อสาร VoIP โดยใช้โปรโตคอล Short Authenticated Strings (SAS) ซึ่งกำหนดให้ผู้ใช้ต้องแลกเปลี่ยนคีย์เพื่อให้แน่ใจว่าไม่มีผู้บุกรุกเครือข่ายอยู่ในระบบ^{[ 7 ]}โมเดลนี้เหมาะสำหรับระบบการสื่อสารที่เกี่ยวข้องกับทั้งข้อความเสียงและข้อความตัวอักษร ในโมเดลนี้ สตริงจะถูกมอบให้กับผู้ใช้จริง และในการเชื่อมต่อกับผู้ใช้อื่น สตริงจะต้องถูกแลกเปลี่ยนและต้องตรงกัน^{[ 7 ]}หากผู้ใช้อื่นพยายามบุกรุกระบบ สตริงจะไม่ตรงกัน และ Cfones จะบล็อกผู้โจมตีไม่ให้เข้าสู่เครือข่าย^{[ 7 ]}โมเดลนี้เหมาะสำหรับการป้องกันการโจมตีแบบ man-in-the-middle โดยเฉพาะ^{[ 7 ]}

รูปแบบการรบกวนที่เป็นมิตร (DFJ และ OFJ) เป็นแบบจำลองที่สามารถลดความเสี่ยงจากการดักฟังได้โดยการรบกวนเครือข่ายโดยเจตนาเมื่อมีผู้ใช้ที่ไม่รู้จักอยู่ใกล้บริเวณที่ได้รับการป้องกัน^{[ 1 ] [ 19 ]}แบบจำลองเหล่านี้ได้รับการทดสอบโดยความน่าจะเป็นของการโจมตีการดักฟังในสภาพแวดล้อมการทดสอบ และพบว่ามีความน่าจะเป็นของการโจมตีต่ำกว่าเมื่อเทียบกับระบบที่ไม่มีการติดตั้งรูปแบบการรบกวนที่เป็นมิตร^{[ 1 ]}คุณลักษณะของรูปแบบ DFJ และ OFJ คือแบบจำลองเหล่านี้มีพื้นที่ครอบคลุมขนาดใหญ่ที่ปลอดภัยซึ่งได้รับการปกป้องจากการดักฟังอย่างมีประสิทธิภาพ^{[ 1 ]}

แผนการเข้ารหัสแบบ Honey Encryptionใช้เพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลส่วนตัวของระบบส่งข้อความโต้ตอบแบบทันที รวมถึงWhatsAppและSnapchatตลอดจนติดตามข้อมูลของผู้ดักฟัง^{[ 12 ]} HE ประกอบด้วยข้อความธรรมดาปลอมแต่คล้ายกันในระหว่างขั้นตอนการถอดรหัสของกระบวนการส่งข้อความโต้ตอบแบบทันทีด้วยคีย์ที่ไม่ถูกต้อง^{[ 12 ]}ทำให้ข้อความที่ผู้ดักฟังพยายามถอดรหัสกลายเป็นข้อความที่อ่านไม่ออก^{[ 12 ]}แผนการเข้ารหัสแบบ HE ถูกใช้ในระบบเฉพาะ ไม่ได้จำกัดเฉพาะระบบส่งข้อความโต้ตอบแบบทันที รหัสผ่าน และบัตรเครดิต^{[ 12 ]}อย่างไรก็ตาม การนำไปใช้กับระบบอื่นยังคงเป็นงานที่ยาก เนื่องจากต้องมีการเปลี่ยนแปลงภายในแผนการเพื่อให้เข้ากับระบบ^{[ 12 ]}

กรอบงาน Internet of Things ประกอบด้วยมาตรการรักษาความปลอดภัยสี่ชั้น ได้แก่ ชั้นการจัดการ ชั้นคลาวด์ ชั้นเกตเวย์ และชั้นอุปกรณ์ IoT ^{[ 20 ]}ชั้นการจัดการจะจัดการแอปพลิเคชันบนเว็บและมือถือ^{[ 20 ]}ชั้นคลาวด์จะดูแลการจัดการบริการและทรัพยากร ทำหน้าที่เป็นจุดเข้าถึงสำหรับผู้ใช้ในการเชื่อมต่อกับบริการอินเทอร์เน็ตอื่นๆ^{[ 20 ]}ชั้นเกตเวย์จะจัดการโมดูลการกรองแพ็กเก็ต เชื่อมโยงเครือข่ายปลายทางของบริการ ประมวลผลเอกสารหรือข้อมูล และมีงานด้านความปลอดภัยรวมถึงการตรวจสอบสิทธิ์ การอนุญาต และการเข้ารหัส^{[ 20 ]}งานหลักสองอย่างของชั้นเกตเวย์คือการตรวจจับผู้ใช้และการกรองผู้ใช้จริงและผู้ใช้ที่เป็นอันตราย^{[ 20 ]}ชั้นอุปกรณ์ IoT จะดูแลประสิทธิภาพของชั้นเกตเวย์และตรวจสอบซ้ำว่าผู้ใช้ที่เป็นอันตรายทั้งหมดถูกลบออกจากเครือข่ายหรือไม่ โดยเฉพาะอย่างยิ่ง การรับรองเป็นกลไกในการวัดความสมบูรณ์ของปลายทางและลบโหนดออกจากเครือข่ายหากจำเป็น^{[ 20 ]}

การไว้วางใจอุปกรณ์เครือข่ายหรือบริษัทเครือข่ายอย่างสมบูรณ์อาจมีความเสี่ยง ผู้ใช้อุปกรณ์มักไม่ตระหนักถึงภัยคุกคามบนอินเทอร์เน็ตและเลือกที่จะเพิกเฉยต่อความสำคัญของการปกป้องข้อมูลส่วนบุคคลของตน^{[ 21 ]}ซึ่งเปิดทางให้แฮกเกอร์ผู้ประสงค์ร้ายเข้าถึงข้อมูลส่วนตัวที่ผู้ใช้อาจไม่รู้ตัว^{[ 21 ]}กรณีการดักฟังเครือข่ายที่กล่าวถึงบางส่วน ได้แก่ Alipay และการประมวลผลแบบคลาวด์

ข้อมูลส่วนตัวจากผู้ใช้แอปชำระเงินมือถือ ในกรณีนี้คือAlipayจะถูกดึงมาโดยใช้การระบุแบบลำดับชั้นเฉพาะสำหรับแอปชำระเงินมือถือ^{[ 22 ]}ระบบจะจดจำแอปที่ใช้จากข้อมูลการรับส่งข้อมูลก่อน จากนั้นจะจัดหมวดหมู่การกระทำที่แตกต่างกันของผู้ใช้บนแอป และสุดท้ายจะแยกแยะขั้นตอนที่ครอบคลุมภายในแต่ละการกระทำ^{[ 22 ]}การกระทำที่แตกต่างกันบนแอปชำระเงินมือถือจะถูกจัดกลุ่มเป็นกลุ่มๆ เช่น การชำระเงิน การโอนเงินระหว่างธนาคาร การสแกนเช็ค และการดูบันทึกก่อนหน้า^{[ 22 ]}ด้วยการจำแนกและสังเกตขั้นตอนเฉพาะของผู้ใช้ภายในแต่ละกลุ่มของการกระทำ ผู้โจมตีจะดักจับการรับส่งข้อมูลเครือข่ายและได้รับข้อมูลส่วนตัวของผู้ใช้แอป^{[ 22 ]}มีกลยุทธ์ในการป้องกันเหตุการณ์ต่างๆ เช่น การระบุลายนิ้วมือหรือใบหน้า และการยืนยันการกระทำที่ดำเนินการบนแอปผ่านทางอีเมลหรือข้อความ^{[ 22 ]}

การประมวลผลแบบคลาวด์เป็นรูปแบบการประมวลผลที่ให้การเข้าถึงทรัพยากรที่กำหนดค่าได้หลากหลาย รวมถึงเซิร์ฟเวอร์ พื้นที่จัดเก็บ แอปพลิเคชัน และบริการ^{[ 23 ]}ลักษณะของคลาวด์ทำให้มีความเสี่ยงต่อภัยคุกคามด้านความปลอดภัย และผู้โจมตีสามารถดักฟังข้อมูลบนคลาวด์ได้อย่างง่ายดาย^{[ 23 ]}โดยเฉพาะอย่างยิ่ง ผู้โจมตีสามารถระบุศูนย์ข้อมูลของเครื่องเสมือนที่ใช้โดยการประมวลผลแบบคลาวด์ และดึงข้อมูลเกี่ยวกับที่อยู่ IP และชื่อโดเมนของศูนย์ข้อมูลได้^{[ 23 ]}มันจะอันตรายมากขึ้นเมื่อผู้โจมตีเข้าถึงคีย์เข้ารหัสลับส่วนตัวสำหรับเซิร์ฟเวอร์เฉพาะ ซึ่งพวกเขาอาจได้รับข้อมูลที่จัดเก็บไว้ในคลาวด์^{[ 23 ]}ตัวอย่างเช่น แพลตฟอร์ม Amazon EC2 ที่ตั้งอยู่ในซีแอตเติล รัฐวอชิงตัน สหรัฐอเมริกา เคยมีความเสี่ยงต่อปัญหาดังกล่าว แต่ปัจจุบันได้ใช้ Amazon Web Service (AWS) เพื่อจัดการคีย์เข้ารหัสลับของตนแล้ว^{[ 23 ]}

บางครั้งผู้ใช้สามารถเลือกสิ่งที่พวกเขาโพสต์ออนไลน์ได้ และควรรับผิดชอบต่อการกระทำของตนเอง รวมถึงว่าผู้ใช้ควรจะถ่ายรูปหมายเลขประกันสังคมของตนเองและส่งผ่านแอปส่งข้อความหรือไม่ อย่างไรก็ตาม ข้อมูลเช่นเวชระเบียนหรือบัญชีธนาคารจะถูกจัดเก็บไว้ในระบบเครือข่ายซึ่งบริษัทต่างๆ ก็มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูลของผู้ใช้เช่นกัน^{[ 21 ]}เวชระเบียนของผู้ป่วยอาจถูกขโมยโดยบริษัทประกันภัย ห้องปฏิบัติการทางการแพทย์ หรือบริษัทโฆษณาเพื่อผลประโยชน์ของตนเอง^{[ 24 ]}ข้อมูลเช่นชื่อ หมายเลขประกันสังคม ที่อยู่บ้าน ที่อยู่อีเมล และประวัติการวินิจฉัยโรค สามารถนำมาใช้ติดตามตัวบุคคลได้^{[ 24 ]}การดักฟังรายงานประวัติทางการแพทย์ของผู้ป่วยเป็นสิ่งผิดกฎหมายและเป็นอันตราย เพื่อรับมือกับภัยคุกคามทางเครือข่าย สถาบันทางการแพทย์หลายแห่งจึงใช้การตรวจสอบสิทธิ์ปลายทาง โปรโตคอล การเข้ารหัสและการเข้ารหัสข้อมูล^{[ 24 ]}

ในหัวข้อ III ของพระราชบัญญัติความเป็นส่วนตัวของการสื่อสารทางอิเล็กทรอนิกส์ (ECPA) ระบุว่า “การดักฟังทางโทรศัพท์หรือการดักฟังทางอิเล็กทรอนิกส์ การครอบครองอุปกรณ์ดักฟังทางโทรศัพท์หรือการดักฟังทางอิเล็กทรอนิกส์ การใช้เพื่อเปิดเผยข้อมูลที่ได้มาจากการดักฟังทางโทรศัพท์หรือการดักฟังทางอิเล็กทรอนิกส์ที่ผิดกฎหมาย หรือการเปิดเผยข้อมูลที่ได้มาจากการดักฟังทางโทรศัพท์หรือการดักฟังทางอิเล็กทรอนิกส์ตามคำสั่งศาล รวมถึงการขัดขวางกระบวนการยุติธรรม ถือเป็นอาชญากรรมของรัฐบาลกลาง” ^{[ 4 ]}เจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางและรัฐอาจได้รับอนุญาตให้ดักฟังการสื่อสารทางโทรศัพท์ ทางวาจา และทางอิเล็กทรอนิกส์ได้ก็ต่อเมื่อมีคำสั่งศาล การยินยอมของคู่กรณี หรือเมื่อผู้ใช้ที่เป็นอันตรายพยายามเข้าถึงระบบ^{[ 4 ]}หากมีการละเมิดกฎหมาย อาจมีโทษทางอาญา ความรับผิดทางแพ่ง การดำเนินการทางวินัยทางปกครองและวิชาชีพ และ/หรือการยกเว้นหลักฐาน^{[ 4 ]}โทษทั่วไปคือจำคุกไม่เกินห้าปีและปรับไม่เกิน 250,000 ดอลลาร์สำหรับบุคคล และไม่เกิน 500,000 ดอลลาร์สำหรับองค์กร^{[ 4 ]}หากเกิดความเสียหาย อาจมีค่าปรับ 100 ดอลลาร์ต่อวันของการละเมิด หรือ 10,000 ดอลลาร์โดยรวม^{[ 4 ]}

พระราชบัญญัติการสอดแนมข่าวกรองต่างประเทศออกคำสั่งศาลสำหรับ “การสอดแนมทางอิเล็กทรอนิกส์ การค้นหาทางกายภาพ การติดตั้งและการใช้เครื่องบันทึกหมายเลขโทรศัพท์และกับดักและอุปกรณ์ติดตาม และคำสั่งให้เปิดเผยสิ่งของที่จับต้องได้” ^{[ 4 ]}คำสั่งศาลที่ออกเกี่ยวกับการสอดแนมทางอิเล็กทรอนิกส์อนุญาตให้เจ้าหน้าที่รัฐบาลกลางใช้การสอดแนมทางอิเล็กทรอนิกส์ ซึ่งรวมถึงการดักฟังโดยไม่ละเมิดพระราชบัญญัติความเป็นส่วนตัวของการสื่อสารทางอิเล็กทรอนิกส์หรือหัวข้อ III โดยเฉพาะ^{[ 4 ]}

องค์การความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) ได้ออกแนวทางปฏิบัติเพื่อปกป้องความเป็นส่วนตัวของข้อมูลผู้ป่วยด้านสุขภาพ^{[ 24 ]}นโยบายดังกล่าวระบุว่าข้อมูลผู้ป่วยแต่ละรายหรือข้อมูลส่วนบุคคลควรมีความปลอดภัย และผู้ป่วยจะไม่ประสบกับการสูญเสียโดยพลการใดๆ ที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคลหรือสภาวะสุขภาพของตน^{[ 24 ]}นโยบายนี้ทำหน้าที่เป็นมาตรฐานขั้นต่ำสำหรับการใช้งาน eHealth และสถาบันทางการแพทย์ทุกแห่งควรปฏิบัติตามเพื่อปกป้องความเป็นส่วนตัวของข้อมูลผู้ป่วย^{[ 24 ]}

• หมวกดำ (ความปลอดภัยทางคอมพิวเตอร์)
• การรับรู้จากฝูงชน
• การแอบฟัง
• การตรวจจับและการตอบสนองที่จุดสิ้นสุด
• ความปลอดภัยของอุปกรณ์ปลายทาง
• ระบบตรวจจับการบุกรุก
• เครื่องวิเคราะห์แพ็กเก็ต
• แฮกเกอร์ด้านความปลอดภัย
• การแฮ็กโทรศัพท์ของแวน เอ็ค