By Arnon Puitrakul - 26 ธันวาคม 2014
หลังจากที่มีข่าวการให้สัมภาษณ์รัฐมนตรีว่าการกระทรวงไอซีที
"นายพรชัย รุจิประภา รัฐมนตรีว่าการกระทรวงไอซีที ออกมาให้สัมภาษณ์ว่ารัฐเตรียมเอาผิดการส่งต่อข้อความประเภทหมิ่นประมาท และหมิ่นสถาบันฯ บนแอพพลิเคชัน LINE โดยรัฐสามารถ "สอดส่อง" การสนทนาทุกข้อความทั้งเกือบ 40 ล้านข้อความต่อวันได้"
ที่มา Blognone
ซึ่งตอนหลังได้ออกมาแก้ข่าว แล้วว่าไม่เป็นความจริง
วันนี้เราจะมาวิเคราห์กันดูครับว่า ถ้าทำ มันจะทำได้จริงรึเปล่า?
เริ่มแรก การรับส่งข้อมูลใน Line นั้น เราจะแบ่งเป็น 2 ประเภทครับ
HTTPS คืออะไร? แล้วมันปลอดภัยมั้ย?
HTTPS - ย่อมาจาก **Hypertext Transfer Protocol Secure **เป็น Protocol หนึ่งที่ใช้ขนส่งข้อมูลกันโดยจะมีของ 2 อย่างที่สำคัญ ถามว่าเราเจอได้ที่ไหนบ้าง เอาง่ายๆเลยครับ เช่นเว็บพวก Internet Banking
มองดูแล้วอาจจะยังไม่เข้าใจ มาลองดูวิธีการทำงานของมันดีกว่า
จากข้อ 6 เราจะพบว่าเราสามารถที่จะดักจับข้อมูลระหว่างทางได้ จริง แต่ข้อมูลที่ได้ก็จะเป็นข้อมูลที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งแน่นอน อ่านไม่ออก 100% เว้นแต่จะมี Session Key มาถอด (ไม่เชื่อลองดักของตัวเองดูเล่นๆสิครับ มาเป็นตัวอะไรไม่รู้แปลกๆแน่นอน)
เพราะฉะนั้นถ้ารัฐบาลไทยจะได้ข้อมูลจากไลน์ก็มีได้ 2 วิธี
ออกอีกนิดนึงแล้วที่ผมเห็นในข่าวที่เขาบอกว่า สามารถทำได้โดยตั้ง Sniffer ไว้ที่ ISP
เอาทีล่ะคำนะครับ Sniffer คือ Software หรือ Hardware ตัวหนึ่งที่คอยดักจับข้อมูลที่ไหลผ่าน
กับอีกคำ คำว่า ISP ย่อมาจาก Internet Service Provider คือผู้ให้บริการอินเตอร์เน็ต เช่น True 3BB Dtac AIS เป็นต้น
จากที่เขาบอกว่า ตั้ง Sniffer ไว้ที่ ISP ก็สามารถดักจับข้อมูลได้
เป็นเรื่องจริงครับที่สามารถดักจับข้อมูลได้ (มันจะได้แค่เพราะข้อมูลที่เป็น Plain Text หรือไม่เข้ารหัสนั่นเอง) แต่กับ Line ที่เข้ารหัสข้อมูล เพราะฉะนั้นมันก็จับได้แค่ข้อมูลที่ถูกเข้ารหัสแล้ว อ่านไม่ได้แน่นอนครับ!
**เห็นมั้ยครับว่า อย่าพึ่งตื่นตระหนก ศึกษาข้อมูลให้ดีซะก่อน แล้วค่อย ตกใจ! กันนะครับ **
การสำรองข้อมูลเป็นเรื่องสำคัญมาก ๆ อารมณ์มันเหมือนกับเราซื้อประกันที่เราก็ไม่คาดหวังว่าเราจะได้ใช้มันหรอก แต่ถ้าวันที่เราจำเป็นจะต้องใช้การมีมันย่อมดีกว่าแน่นอน ปัญหาคือเรามีวิธีไหนกันบ้างละที่สามารถสำรองข้อมูลได้ วันนี้เราหยิบยกวิธีง่าย ๆ ที่สามารถทำได้ที่บ้านมานำเสนอกัน...
คำว่า Zero-Trust น่าจะเป็นคำที่น่าจะเคยผ่านหูผ่านตามาไม่มากก็น้อย หลายคนบอกว่า มันเป็นทางออกสำหรับการบริหาร และจัดการ IT Resource สำหรับการทำงานในปัจจุบันเลยก็ว่าได้ วันนี้เราจะมาเล่าให้อ่านกันว่า มันคืออะไร และ ทำไมหลาย ๆ คนคิดว่า มันเป็นเส้นทางที่ดีที่เราจะมูฟออนกันไปทางนั้น...
หลังจากเราลงรีวิว NAS ไป มีคนถามเข้ามาเยอะมากว่า ถ้าเราไม่อยากซื้อเครื่อง NAS สำเร็จรูป เราจะสามารถใช้เครื่องคอมเก่าที่ไม่ได้ใช้แล้วมาเป็นเครื่อง NAS ได้อย่างไรบ้าง มีอุปกรณ์ หรืออะไรที่เราจะต้องติดตั้งเพิ่มเติม วันนี้เราจะมาเล่าให้อ่านกัน...
เมื่อปีก่อน เรารีวิว Adapter 100W จาก UGreen ที่เคยคิดว่ามันเล็กกระทัดรัด น้ำหนักเบา พกพาง่ายที่สุดไปแล้ว ผ่านมาปีนึง เรามาเจออีกตัวที่มันดียิ่งกว่าจากฝั่ง Ugreen เช่นเดียวกันในซีรีย์ Nexode Pro วันนี้เรากดมาใช้เอง 2 ตัวคือขนาด 65W และ 100W จะเป็นอย่างไร อ่านได้ในบทความนี้เลย...