By Arnon Puitrakul - 11 พฤษภาคม 2020
เราคงปฏิเสธไม่ได้แล้วว่า ตอนนี้เราไม่ได้อยู่คนเดียวบนโลก อุปกรณ์ต่าง ๆ และ Internet ทำให้เราเข้าถึง พูดคุย และแลกเปลี่ยนข้อมูลกันได้ง่ายกว่าเมื่อหลายสิบปีก่อนมาก
เรื่องของ ความเป็นส่วนตัว (Privacy) จึงกลายเป็นประเด็นที่ถูกให้ความสนใจกันมากขึ้นเรื่อย ๆ จริง ๆ เราจะบอกว่า ที่เราเขียนบทความนี้ออกมา เพราะเราได้ไปนั่งดูวีดีโอนึงของนายอาร์มที่ออกมาเล่าเรื่องที่ Xiaomi แอบส่งข้อมูลกลับไปจีนอะไรนั่น
สิ่งนึงที่เราจะบอกอย่างแรกก็คือ มันเป็นเรื่องปกติที่ผู้ผลิตทำกัน โอเคแหละ อาจจะเป็นเรื่องของตำแหน่งสำหรับพวกการค้นหาอุปกรณ์เมื่อมันหาย หรือพวก Telemetry ต่าง ๆ สำหรับ Engineer ในการแก้ไขปัญหาที่อาจจะเกิดขึ้น หรือพัฒนาให้อุปกรณ์ของเราทำงานได้ดีขึ้น
ก่อนเราจะไปไกลกัน เราเลยลองมานั่งหาว่า ตอนนี้คนที่ออกมาแสดงความกังวลเกี่ยวกับความเป็นส่วนตัว เขากังวลอะไรบ้าง
อันที่น่าจะเป็นตัวท๊อปสุดเท่าที่ดูมาคือ Identity Theft หรือ การขโมยตัวตน ง่าย ๆ ก็คือ เขาปลอมเป็นคุณ ไม่ว่าจะโลกของอินเตอร์เน็ต หรือโลกแห่งความเป็นจริง
ใช่ฮ่ะ Identity Theft ไม่ได้พึ่งมี มันมีมานานแล้ว แต่พวกคุณไม่ได้กังวลเท่านั้นเอง อะเรายกตัวอย่างเรื่องจริง ที่เราเจอมาเลยละกัน เวลาเราไปกินพวกขนมที่มันทอด ๆ อย่างขนมไข่นกกระทาที่มันเป็นแป้งทอด เวลาเราขายให้เรา เขาก็จะเอาขนมในถุงกระดาษสักอันนึง ร้านที่เราเจอมา นี่เลยพีคสาดดด เพราะกระดาษที่ใส่คือ สำเนาบัตรประชาชน เราถามว่า อะ ถ้าเราซื้อขนมมาแล้วเจอแบบนี้ แล้วเราเป็นคนไม่ดี เราสามารถคลี่ กระดาษ แล้วเอาเข้า Scanner เราก็ได้สำเนาบัตรประชาชนแล้ว แถมมีเซ็นต์สำเนาถูกต้องมาอี๊กกกก อยากได้ก็สแกนเข้าเอา Photoshop ลบลายเซ็นต์ออกแล้วปริ้นออกมาใหม่ เซ็นต์ให้เหมือน นี่ไง เอกสารพร้อมใช้งานแล้ว
ไปต่อ เอาให้วิตกจริตไปเลย ถ้าเราอยากรู้อีกว่า เขาเป็นใครจบมาจากไหน ง่ายยิ่งกว่า เพียงเอานำชื่อที่อยู่ในสำเนาบัตรประชาชนเข้าไปหาใน Search Engine อย่าง Google ก็แทบจะเป็นการล้วงประวัติเข้าไปอีก เอาอีกแน่นอนว่า คนในปัจจุบัน เราไม่ได้มีตัวตนเพียงแค่ในโลกแห่งความเป็นจริงเท่านั้น เรายังมีตัวตนในโลกออนไลน์อีกด้วย อย่างใน Social Media ก็เป็นตัวอย่างนึง
ถ้าเราค้นหาชื่อ ส่วนใหญ่มันก็แทบจะขึ้น Facebook ของคน ๆ นั้นออกมาแล้ว ถ้าเราเข้าไป เราก็จะเห็นได้เลยว่า เขาเป็นคนยังไง ชอบอะไร มีความเห็นต่อเรื่องนั้นเรื่องนี้อย่างไร (ซึ่งเอาจริงวิธีนี้ก็คือ วิธีที่ HR สมัยนี้ใช้ในการ Filter คนได้ระดับนึงละ)
ดังนั้นเห็นมั้ยว่า มันไม่ได้พึ่งมีในโลกออนไลน์เลย มันมีมาชาติกว่าแล้ว เพียงแค่ว่า การที่เรามีโลกออนไลน์ขึ้นมา เราไม่ได้เจอหน้ากันตรง ๆ ข้อมูลมันส่งได้เร็วขึ้น และง่ายขึ้น ทำให้มีโอกาสที่ข้อมูลส่วนตัวของเราอาจจะตกไปอยู่กับคนที่ไม่หวังดีได้ง่ายขึ้นเท่านั้นเอง คำนี้มันเลยบูมขึ้นมาตอนที่มี Internet แล้ว ไม่ได้พึ่งมีแต่อย่างไร
และอีกเรื่องที่เราว่าคนกังวลมากที่สุดคือ การขายข้อมูล บางคนอาจจะรู้ หรืออาจจะไม่รู้ว่า บริษัทหลาย ๆ บริษัทที่ถือข้อมูลเราให้กับบริษัทอื่น มันมียันบริษัทที่รับซื้อข้อมูลแล้วมา Curate แล้วขายต่อให้กับบริษัทต่าง ๆ เลย อาจจะเอาไปเพื่อการขาย Ads ต่าง ๆ อย่างที่เราพึ่งโดนมาเลยคือ ประกัน ตอนโทรมาบอกได้หมดเลยว่า ประกันเราจะหมดเมื่อไหร่ เราใช้อะไรอยู่ คือ เอ่อ ทำไมรู้เยอะจัง ถ้าเราลองนึกดี ๆ ข้อมูลเหล่านี้ใครรู้บ้างน้ออออออ ก็อาจจะเป็นบริการอะไรบางอย่างที่เราอาจจะเป็นสมาชิกอยู่หรืออะไรพวกนั้น
อาจจะมาจาก การสมัครสมาชิกบางอย่างที่เราเห็นว่าฟรีไม่มีอะไรก็สมัครไป แต่ที่เราเห็นว่าฟรี คนรับสมัครได้เต็ม ๆ เลยนะ ไม่ใช่เงิน แต่เป็นข้อมูลส่วนตัวของเราต่างหาก เป็นโอกาสของเขาที่จะทำให้เราสามารถซื้อสินค้าและบริการของเขาได้มากขึ้น หรืออาจจะขายข้อมูลของเราให้กับบริษัทอื่นเพื่อเป็นกำไรของเขาเองด้วยก็ได้
เอาหล่ะ ไหน ๆ เราก็เขียนเรื่องนี้เพราะเราดูเรื่องของ Xiaomi กันแล้ว เรามายกตัวอย่างเรื่องของนางกันดีกว่า
อย่างข่าวที่ออกมาว่า มีนักจัยเรื่องความปลอดภัยออกมาบอกว่าโทรศัพท์ของ Xiaomi มีการส่งข้อมูลกลับไปจีนตั้งแต่ตอนที่เราเปิดเครื่องใช้งานครั้งแรกเลย
สุดท้าย Xiaomi ฮ่องกงก็ออกมาบอกว่า ใช่ เค้าได้เขียนไว้ใน Privacy Policy บนหน้าเว็บแล้วว่า จะมีการส่งข้อมูล 3 ส่วนด้วยกัน เพื่อประโยชน์ในการกู้และอัพเดทระบบ
แต่ที่ออกมาตรบเกรียนกันจริงจังคือ นักวิจัยยังพบว่า มันมีการส่ง ข้อมูลพวกสมุดโทรศัพท์ และ เบอร์โทรศัพท์ที่อยู่ใน SMS ด้วยซึ่งไม่ได้อยู่ใน Policy แต่แรกอยู่แล้ว
สุดท้ายตอนนี้ Xiaomi ก็ออก Update Patch ที่สามารถปิดการส่งข้อมูลกลับ Cloud ของ Xiaomi ไปแล้ว
บางคนก็ออกมาบอกว่า นี่ไง เขามีข้อมูลของเราหมดแล้ว เอาไปทำโน่นนี่นั่นได้เยอะแยะ อ่านแล้วประสาทจะกินเอาได้ เออจริง ๆ แบบประสาทกิน ระแวงแมร่งทุกอย่างบนโลกแล้ว
แล้วเราต้องมานั่งประสามเสีย หักซิมทิ้ง เอาโทรศัพท์ไปทำลายเข้าไมโครเวฟมั้ย หากกำลังคิดแบบนั้นอยู่ให้ วางถุงกาวลง แล้วหายใจเข้าลึก ๆๆๆๆๆๆ อย่าพึ่ง Panic อะไรขนาดนั้น ใจเย็น ๆ
เราไม่อาจปฏิเสธได้จริง ๆ ตราบใดที่เรายังมีตัวตน เราก็ยังมีตัวตนอยู่ เหมือนเราเดินไปไหนมาไหน อะ เอาง่าย ๆ อย่างเดินห้างอะ (ที่ช่วงนี้อดเที่ยวอะ) ในนั้นก็มีกล้องวงจรปิดเก็บภาพเราไว้มากมาย ถ้าเข้าไปดูก็รู้ว่าเราซื้ออะไร เดินไปไหนบ้าง เข้าห้องน้ำนานแค่ไหน ท้องเสียจู๊ด ๆ วิ่งเข้าห้องน้ำกี่รอบด้วยซ้ำ
หรือที่เข้าตัวสุด ๆ คือ การที่เรามี Facebook ง่าย ๆ เลย อันนี้เราไม่ได้แค่ให้เพราะต้องให้ข้อมูลนะ เพราะยกใส่พานไปถวายมันเลย เหมือนกับตอนแรกที่เรายกตัวอย่างให้อะ ว่า เราเจอชื่อจากถุงขนมแล้วเราก็เข้าไปหาเจอ Facebook ซึ่งเป็น Digital Identity ของเขาอะ
เอาให้พีคตรบหน้าดังเพี้ยเข้าไปอีก คือบริการ Backup และ Cloud Storage ต่าง ๆ เราเก็บข้อมูลกับเขา เขาก็อาจจะแอบดูข้อมูลเราก็เป็นได้ถูกม่ะ ยิ่งถ้าเรามีข้อมูลที่เป็นส่วนตัวมาก ๆ ก็อาจจะโดนได้เหมือนกัน
แต่ถามว่า ทำไมเราถึงบอกให้ใจเย็น เพราะทั้งหมดที่เราว่ามานั้น ถ้าโดนจริง ๆ เราแทบจะรู้ตัวได้เลย (ถ้าเราเป็นคนสังเกตุความผิดปกติรอบตัวอะนะ ถ้าโนสนโนแคร์โลกนั่นก็อีกเรื่อง) ตรวจสอบได้ค่อนข้างง่าย มันชัดอะว่างั้น และถ้ามันเกิดขึ้นจริง ๆ เราก็สามารถแจ้งให้เขาจัดการได้
ส่วน Logic ที่ว่า เขาได้ข้อมูลของคนเยอะแยะ เราไม่โดนเป็นคนแรกหรอกอันนั้น เอาออกไปซะเถอะนะ วันนึง เราอาจจะโดนเป็นคนแรกก็ได้ใครจะรู้ มันต้องมีคนแรกเสมอแหละ แต่แค่ใครเท่านั้นเอง
เพื่อให้เข้าธีมกันเปิดเพลงความเชื่อของ Bodyslam ไปด้วย ถามว่า การที่มีค่ายโทรศัพท์ส่งข้อมูลของเราไปที่ Server ต่าง ๆ มันเป็นครั้งแรกมั้ย ก็ต้องบอกว่า มันก็ส่งทุกค่ายอะ อาจจะเอาไว้เป็นข้อมูลว่าเครื่องนี้ได้ทำการเปิดใช้งานแล้วอะไรแบบนั้น
เราต่างโดนกันหมดทุกคนแหละ ไม่ว่าจะเป็น Google, Samsung, Facebook, Apple แต่ถามว่า ทำไมเราไม่มานั่งรุมด่าบริษัทเหล่านี้เลย ทำไมพอบริษัทจีนทำ ถึงโดนสังคมรุมด่าได้ขนาดนี้
ทั้งหมดเราว่ามันอยู่ที่ ความเชื่อใจ กันมากกว่า อะ อย่างที่ Apple บอกว่า เขาทำการเข้ารหัสไว้ทั้งหมดที่เรา เขาแอบดูเราไม่ได้แน่นอน ถามว่า ตอนมันเข้ารหัสเรามานั่งบวกเลขเข้ารหัสด้วยมือเรารึเปล่า ?
ก็เปล่านิ มันทำตอนที่เราใช้งานเป็นเบื้องหลังไป เราไม่รู้เลยด้วยซำ้ว่าข้อมูลส่วนตัวที่เราเก็บมันเข้ารหัสแล้วจริง ๆ หรือ Apple โม้ เราไม่อาจรู้ได้เลย เรารู้แค่ว่าเราอ่านได้ และเรา เชื่อ ว่าข้อมูลถูกเข้ารหัสอย่างปลอดภัยแล้วเท่านั้นเอง
ทำให้บริษัทหลาย ๆ เจ้ายกตัวอย่างเช่น Apple เองก็ เราว่าน่าจะเป็นบริษัทที่ออกมาพูดเรื่องนี้เยอะมาก (เพราะเจ็บมาแล้วหลายดอกแหละ) ทางฝั่ง Developer เองก็บอกว่า นี่นะ ข้อมูลจะดึงได้จากตรงนี้ ๆ เท่านั้น เก็บข้างนอกไม่ได้ ก็เป็นการเสริมความเป็นส่วนตัวในระบบของผู้ใช้ ป้องกัน Developer ไม่ดีมาดูดข้อมูลเราไป
หรือในฝั่งของพวกเราคนใช้เอง เขาก็พยายามสร้างความเชื่อใจระหว่างเรากับบริษัท อาจจะออกมาเป็น Ads ต่าง ๆ ที่เราอาจจะเคยได้เห็นมาก่อนแล้วก็มี
ส่วนประเด็นของจีน คุยกันตรง ๆ คือ เราไม่ไว้ใจบริษัทที่มาจากประเทศจีนจริง ๆ เราไม่รู้นะว่าคนอื่นว่ายังไง แต่ถ้าถามความเห็นเราแทบจะแบนการส่งข้อมูลเข้าออกประเทศนี้เลย เพราะ รูปแบบการการปกครอง และ นโยบายเรื่องของการจัดการข้อมูลในประเทศที่รัฐอาจจะเข้ามาแทรกแซงได้ ทำให้เราไม่ไว้ใจมาก ๆ
ถ้าเราไม่ไว้ใจ แล้วเราจะทำยังไง เลิกใช้มันเลยเหรอ ?
ก็ได้นะ อยู่ที่เราพอใจแบบไหน พอใจที่จะไปใช้เจ้าอื่นก็แล้วแต่ เราอยู่ในประเทศเสรี (?) เราสามารถที่จะเลือกใช้สินค้าและบริการได้ตามที่เราเห็นสมควร ยังไงคนเราก็ย่อมเลือกสิ่งที่ดีที่สุดให้กับตัวเราอยู่แล้ว
สำหรับเราเอง เราก็ไม่ได้ถึงกับเลิกกก ชั้นไม่ใช้ Xiaomi แล้ว ไม่ขนาดนั้นนนน เราก็เลือกที่จะระวังมากกว่า ระวังพวกการที่ Brand เหล่านี้เข้าถึงข้อมูล ตัวอย่างเลยนะ บ้านเราเองมี Smart Home Device เยอะมาก ๆ ใช่ เครื่องฟอกอากาศก็ของ Xiaomi
ในเครื่องฟอกมันก็มีการส่งข้อมูลกลับขึ้น Cloud เช่น คุณภาพอากาศต่าง ๆ มากมาย เพื่อให้เราสามารถเข้าถึงได้ผ่าน Application แต่สิ่งที่เราทำก็คือ การแยก Network ออกจากกันกับที่เราใช้ส่งข้อมูลสำคัญ ๆ อื่น ๆ เผื่อว่า มันทำอะไร หรือส่งอะไรมากกว่าที่เรารู้ เราก็แยกมันออกไปเลย ถ้ามันจะส่ง มันก็ส่งได้แค่สิ่งที่มันมีนั่นแหละ ลามไปหาอย่างอื่นไม่ได้
การที่เราสร้างความสามารถในการควบคุม ขึ้นมา ไม่ว่าจะจริงหรือไม่จริง (คล้าย ๆ กับการรับยา Placebo แหละ ไม่ได้รับจริง แต่รู้สึกว่าได้รับ) ตราบที่เราเชื่อว่าได้ เราก็จะมีความเชื่อในการใช้ระบบเหล่านั้นมากขึ้น
หลาย ๆ บริการที่มีการนำเสนอพวก Personalisation Content อย่าง Facebook, Twitter เองก็มีการใช้ข้อมูลส่วนตัวของเราในการ Tailor-Made Content ที่เราสนใจออกมาให้เราดู ที่เราชอบคุยกันอะว่า เนี่ย พอเราพูดถึงสิ่งนี้นะ มันก็จะเป็น Ads อยู่ใน Facebook
หรืออย่างใน Google เองอร่อยเลยละ เพราะเวลาเราค้นหาอะไรต่าง ๆ ถึงเราจะไม่ได้ Login มันก็ยังมีการการบันทึกข้อมูลว่าเราค้นหาอะไรบ้าง เรากดเข้าลิงค์ไหนบ้างอยู่ดี ซึ่งแน่แหละ มันอาจจะเอาไประบุตัวตนได้ยาก แต่มันก็เอาไปเป็นข้อมูลสำหรับ Recommend Ads ต่าง ๆ ที่เราอาจจะสนใจขึ้นมาได้อยู่ดี
สำหรับเรื่อง Search Engine มันจะมีบางเจ้าที่ เคลม ว่าเราไม่เก็บประวัติอย่างเช่น DuckDuckGo ก็เป็นอีกทางเลือกได้เหมือนกัน
ที่เราเจอตรง ๆ เลยคือ เราใช้ Incognito Mode (ที่เราเคยบอกไปแล้วว่ามันไม่ได้ทำให้เราล่องหน ที่นี่) เปิด Youtube แล้วลองดูไปพอสมควร แล้วปิดหน้าต่าง ถ้าเป็นความเชื่อเราคือ ข้อมูลการเข้าใช้งานมันควรจะหายไป แต่เมื่อเราเปิดหน้าต่างใหม่ขึ้นมา หน้าแรกที่มัน Recommend มันก็เป็นสิ่งที่ใกล้เคียงกับที่เราดูก่อนหน้านี้มาก เดาว่ามัน Track ผ่าน IP Address ของเรามั้ยก็ไม่รู้เหมือนกัน
ใช่ละ การที่ระบบต่าง ๆ คัดแต่ Content ที่เราน่าจะสนใจมาให้เราเลย มันก็เป็นการประหยัดเวลาเรา และทำให้เราสนุกกับการใช้งานมากขึ้น รู้สึกเป็นคนพิเศษอะไรก็ว่ากันไป
กลับกัน การที่เราจะได้การ Personalisation ที่เราชอบออกมา มันก็ต้องแลกกับข้อมูลส่วนตัวของเราอยู่ดี ทีนี้มันก็ขึ้นกับเราแล้วว่า เรารับได้แค่ไหน
อย่างที่เราบอกว่า มันก็แลกกัน อยู่ที่เราโอเคแค่ไหน เราต้องมีจุดที่ตรงนี้เราโอเค ตรงนี้เราไม่โอเค อย่างชื่อจริงของตัวเรา บางคนอาจจะ เห้ยก็ปกติป๊ะะะะ บางคนก็จะบอกว่า ไม่ได้ ๆๆๆ ใครจะรู้ไม่ได้ ๆๆ
แต่ละคนมีความเปิดเผยไม่เหมือนกัน ก็ต้องคิดไว้หน่อยแหละว่าอะไรที่เราเปิดก็ไม่เป็นไร และอะไรที่เราปิดก็พยายามหลีกเลี่ยงที่จะให้ข้อมูลไปโดยที่ไม่จำเป็น
อีกอย่างที่เราทำคือ เราจะ Log ไว้เลยว่า เราให้ข้อมูลอะไรบ้างกับใครเมื่อไหร่ เผื่อเวลาโดนเอาไปปล่อย มาเป็นข้อมูลชุดนี้ เราจะรู้เลยว่า นี่ไงต้นตอ นังตัวดีย์ !!!
เราไม่อยากตีโป๊ะเลยว่า ความเป็นส่วนตัวมันสำคัญแบบโคตรมั้ยให้เก็บเป็นการบ้านละกันว่าคิดกับเรื่องนี้อย่างไร Comment เข้ามาคุยกันในเพจได้ เราเพียงให้ข้อมูลที่เกิดขึ้น แต่สิ่งที่เราทำได้ในมุมของผู้บริโภคคือ การหลี่กเลี่ยง การใช้ข้อมูลส่วนตัวกับคนที่เราไม่ไว้ใจ หรือถ้าพบการเอาไปแอบอ้าง หรือทำอะไรที่เราไม่ได้อนุญาติก็จงพิทักษ์สิทธิ์ของเราด้วยการไปแจ้งบริษัท หรือทางการว่า เราโดนแบบนี้ ๆ เพื่อที่จะได้แก้ไขกันต่อไป
หลังจากเมื่อหลายอาทิตย์ก่อน Apple ออก Mac รัว ๆ ตั้งแต่ Mac Mini, iMac และ Macbook Pro ที่ใช้ M4 กันไปแล้ว มีหลายคนถามเราเข้ามาว่า เราควรจะเลือก M4 ตัวไหนดีถึงจะเหมาะกับเรา...
จากตอนก่อน เราเล่าเรื่องการ Host Website จากบ้านของเราอย่างปลอดภัยด้วย Cloudflare Tunnel ไปแล้ว แต่ Product ด้าน Zero-Trust ของนางยังไม่หมด วันนี้เราจะมาเล่าอีกหนึ่งขาที่จะช่วยปกป้อง Infrastructure และ Application ต่าง ๆ ของเราด้วย Cloudflare Access กัน...
ทุกคนเคยได้ยินคำว่า Mainframe Computer กันมั้ย เคยสงสัยกันมั้ยว่า มันต่างจากเครื่องคอมพิวเตอร์ที่เราใช้งานกันทั่ว ๆ ไปอย่างไรละ และ Mainframe ยังจำเป็นอยู่มั้ย มันได้ตายจากโลกนี้ไปหรือยัง วันนี้เรามาหาคำตอบไปด้วยกันเลย...
เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...