เรียนเล่นเล่น #3: ความมั่นคงดิจิทัล สำรวจ 'Big Brother' ต่างแดน

10 ต.ค. 2557 - เมื่อวันที่ 3 ต.ค.2557 มีการเสวนาโดยประชาไท "เรียนเล่นเล่น ครั้งที่ 3" เรื่อง "ความมั่นคงดิจิทัล: How the Big Brother is Watching You?"  นำเสนอโดย วสันต์ ลิ่วลมไพศาล (@public_lewcpe) ผู้ร่วมก่อตั้งเว็บไซต์ข่าวไอที Blognone.com  โดยมุ่งเน้นบทเรียนจากต่างประเทศ เกี่ยวกับการสอดส่อง ขโมยข้อมูลโดยเฉพาะจากหน่วยงานรัฐ

การนำเสนอหัวข้อ  "ความมั่นคงดิจิทัล: How the Big Brother is Watching You?" โดย วสันต์ ลิ่วลมไพศาล ผู้ร่วมก่อตั้ง Blognone.comปฏิทินประชาไทxไข่แมว2020

วสันต์เกริ่นนำถึงการสื่อสารทางอินเทอร์เน็ตซึ่งประกอบด้วยโครงสร้างที่เชื่อมกันและแชร์กันเป็นใยแมงมุมทั้งโลก ผู้ให้บริการอินเทอร์เน็ตรายใหญ่มีไม่กี่เจ้า เรื่องการดักฟัง ยุคโทรศัพท์ดักทีละสาย ยุคนี้ดักอินเทอร์เน็ตดักที่ต้นทางได้ทั้งหมด ที่สำคัญ การดักฟังทางอินเทอร์เน็ตทุกคนทำได้ ทำเสมอและตลอดมา คนทำงานด้านนี้ทำเพื่อแก้ปัญหาระบบของลูกค้าเป็นปกติ ซอฟท์แวร์ก็หาได้ทั่วไป และทำงานบนฮาร์ดแวร์ปกติ

วสันต์กล่าวว่า การดักฟังจะเห็นข้อมูลที่รับส่ง ทั้งแชต อีเมล รูปภาพ ผู้ดักยังสามารถปลอมตัวได้ ส่งข้อมูลแทนตัวจริงได้ หากเป็นเว็บที่ไม่เข้ารหัส (htts://)

เว็บต่างๆ เมื่อก่อนไม่เข้ารหัสเลย ฮอตเมล ยาฮู มีเว็บแรกที่เข้ารหัสคือ จีเมล ที่เข้ารหัสอัตโนมัติ จึงมีคนเขียนโปรแกรม firesheep เขียนให้ firefox แสดงตัวอย่างจริงทำให้คนธรรมดาสามารถเข้าใจได้ว่าคนสามารถเห็นการล็อกอินหรือการใช้งานของคนอื่นที่ใช้ไวไฟเดียวกันได้ง่ายแค่ไหน พอโปรแกรมนี้ออกมา ทวิตเตอร์ เฟซบุ๊ก ก็เริ่มเขารหัส และการเข้ารหัสเว็บขยายตัวอย่างรวดเร็วมาก ทั้งที่ 3-4 ปีที่แล้วการเข้ารหัสเว็บเป็นเรื่องแปลก การเข้ารหัสเว็บทำสองอย่างพร้อมกัน เราเชื่อมต่อกับใคร คนอื่นที่ได้ยินก็จะฟังไม่ออก และรู้ได้แน่ชัดว่าคนที่เราพูดอยู่ด้วยเป็นตัวจริง อย่างไรก็ตาม แม้เข้ารหัสแล้วก็ยังดักฟังได้อยู่ดี แต่จะยากขึ้นมากและผู้ใช้มักจะรู้ตัว

ความพยายามของพี่เบิ้มในโลกนี้ที่เกิดขึ้นแล้ว

วสันต์กล่าวอีกว่า การดักฟังแบบไม่เข้ารหัสเกิดขึ้นทุกระดับ แต่ถ้าเว็บไหนเข้ารหัสแล้ว เขาไม่สามารถเห็นได้ว่าเข้าเว็บนี้ในหน้าไหน หรือเข้าเฟซบุ๊กก็ไม่รู้ไปไหน ถ้าจะดักระดับใหญ่มากๆ ทำได้ แต่คำถามคือจะดักตรงไหนและค่าใช้จ่ายเท่าไร ทั้งนี้โครงสร้างอินเทอร์เน็ตไทยสิงหาคม 2014 บ้านเรามี 6-7 เจ้ารายใหญ่ ตอนนี้อินเทอร์เน็ตเข้าออกในไทยหนึ่งพันกิกกะบิตต่อวินาที หากต้องการดักข้อมูลใช้เซิร์ฟเวอร์ราคาตัวละสองแสนบาท ดักฟังได้ 10 G หากจะดักฟังทั้งประเทศ ใช้ 100 เครื่อง ใช้เงิน 20 ล้าน ไม่รวมค่าใช้จ่ายอื่นๆ เช่น เจ้าหน้าที่ ค่าติดตั้ง ค่าประมวลผล

ตอนที่เอ็ดเวิร์ด สโนวเดน เปิดเผยโครงการปริซึมของ NSA เขาระบุว่า สามารถรับข้อมูลจาก 9 บริษัทได้ รับจากไหนไม่รู้ เจ้าตัวส่งให้เองไหมไม่รู้ แต่ NSA ทำได้แล้วใช้งบ 20 ล้านเหรียญต่อปี ตั้งแต่ปี 2007

เมื่อปีที่แล้วเราทราบปฏิบัติการเกือบล่าสุด ที่เปิดล่าสุดคือ การดักฟังนั้นดำเนินการตอนกำลังส่งของลูกค้า โดยจะหยิบของมาแกะกล่องออกแล้วใส่ซอฟท์แวร์ NSA ลงไปแล้วส่งของให้ลูกค้า นี่เป็นประเภทหนึ่งของจุดเชื่อมต่อ ไม่จำเป็นว่าต้นตอและปลายทางต้องรู้เรื่องด้วย

NSA ไม่ชอบการเข้ารหัส ช่วงยี่สิบปีก่อน ถึงกับผลักดันการออกกฎหมายที่กำหนดให้ถือว่าการเข้ารหัสขั้นสูงเป็นยุทโธปกรณ์ห้ามส่งออก และการจะเชื่อมต่อกับอเมริกาต้องเข้ารหัสต่ำเท่านั้น แต่สุดท้ายต้องเลิกกฎหมาย เพราะยุโรปพัฒนาการเข้ารหัสคุณภาพสูงได้

นอกจากนี้อุปกรณ์ดักฟังก็มีขายทั่วไป บริษัทขนาดใหญ่มักใช้ด้วยเพื่อตรวจสอบพนักงาน เป็นการตรวจทุกอย่างแม้เข้าเว็บที่เข้ารหัสโดยบริษัทสามารถทำได้โดยแก้ไขเครื่องพนักงาน ที่น่ากังวลคือ เอกสารใหม่ๆ ของสโนเดนทำให้เห็นว่า NSA น่าจะทำ เข้าถึงข้อมูลที่เข้ารหัสได้บางส่วนแล้ว

อีกกระบวนการหนึ่งของการดักฟังคือ การเจาะ หรือแฮ็ค ซอฟท์แวร์ทุกอย่างในโลกมีช่องโหว่เสมอ

การตอบโต้และต่อสู้

วสันต์กล่าวว่า มุมมองต่อเรื่องความปลอดภัยอินเทอร์เน็ตเปลี่ยนไปเร็วมากในช่วง 1-2 ปีที่ผ่านมา จำนวนเว็บที่เข้ารหัสพุ่งสูงมาก บริษัทยักษ์ใหญ่อย่างกูเกิลไปไกลมาก เข้ารหัสทุกอย่างแม้แต่คำค้นหาในกูเกิล ส่วนยาฮูก็ประกาศนโยบายคล้ายกัน  search engine ส่วนมากก็เข้ารหัสแล้ว  ไลน์เองเคยเข้ารหัสแค่ครึ่งเดียว แต่ตอนนี้เข้ารหัสทุกอย่าง เพราะผลกระทบจากากรเปิดเผยข้อมูลการดักฟังของ NSA

 

ติดตามวิดีโอเสวนาและมัลติมีเดียได้ที่ http://prachatai.org/multimedia หรือลงทะเบียนที่https://www.youtube.com/user/prachatai

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น

พื้นที่ประชาสัมพันธ์