Technology

Sniffing Conversation Data From Line It's true?

By Arnon Puitrakul - 26 ธันวาคม 2014

หลังจากที่มีข่าวการให้สัมภาษณ์รัฐมนตรีว่าการกระทรวงไอซีที

"นายพรชัย รุจิประภา รัฐมนตรีว่าการกระทรวงไอซีที ออกมาให้สัมภาษณ์ว่ารัฐเตรียมเอาผิดการส่งต่อข้อความประเภทหมิ่นประมาท และหมิ่นสถาบันฯ บนแอพพลิเคชัน LINE โดยรัฐสามารถ "สอดส่อง" การสนทนาทุกข้อความทั้งเกือบ 40 ล้านข้อความต่อวันได้"

ที่มา Blognone

ซึ่งตอนหลังได้ออกมาแก้ข่าว แล้วว่าไม่เป็นความจริง

วันนี้เราจะมาวิเคราห์กันดูครับว่า ถ้าทำ มันจะทำได้จริงรึเปล่า?

เริ่มแรก การรับส่งข้อมูลใน Line นั้น เราจะแบ่งเป็น 2 ประเภทครับ

  • ส่งข้อมูลผ่านเครือข่าย Lan จะใช้ Protocal ที่เรียกว่า HTTPS
  • เมื่อส่งข้อมูลผ่าน Cellular Data (Ex.3G,4G) จะใช้ Protocol ที่เรียกว่า HTTPS เช่นกัน (ใน Version 3.9 ขึ้นไป เก่ากว่านั้นจะไม่มีการเข้ารหัส ในการส่งข้อมูลผ่าน Cellular Data)

HTTPS คืออะไร? แล้วมันปลอดภัยมั้ย?

HTTPS - ย่อมาจาก **Hypertext Transfer Protocol Secure **เป็น Protocol หนึ่งที่ใช้ขนส่งข้อมูลกันโดยจะมีของ 2 อย่างที่สำคัญ ถามว่าเราเจอได้ที่ไหนบ้าง เอาง่ายๆเลยครับ เช่นเว็บพวก Internet Banking

  • Electronic Certificate จะเป็นตัวที่ยืนยันว่า Connection ที่เราเชื่อมต่อเป็นใครชื่ออะไร ไว้ใจได้มั้ย จริง,เก๊ (มันจะมีวิธีตรวจ ซึ่งผมไม่ขอพูดถึง)
  • ตัวเข้ารหัส ซึ่งมันจะมีกุญแจอีก 2 ตัวคือ
    • Session Key จะเป็นกุญแจที่ใช้เข้ารหัสระหว่าง Client กับ Server
    • กุญแจคู่ ซึ่งจะมีอีก 2 ส่วนไม่เหมือนกันคือ
      • Public Key - ได้มาจาก Certificate
      • Private Key

มองดูแล้วอาจจะยังไม่เข้าใจ มาลองดูวิธีการทำงานของมันดีกว่า

  1. Client จะส่ง Request ไปถึง Server
  2. เครื่อง Server จะส่ง Certificate กลับมาให้ เพื่อเช็คว่า Server ที่เราเชื่อมต่อไปใช่ตัวที่เราต้องการมั้ย และเป็นของจริง ของปลอม
  3. ฝั่ง Client จะสร้าง Session Key ขึ้นมาเพื่อเป็นตัว เข้ารหัสลับ/ถอดรหัสลับ
  4. จากนั้นจะทำการเข้ารหัส Session Key ด้วย Public Key อีกชั้นนึง แล้วส่งกลับไปที่ Server
  5. Server จะใช้ Private Key มาถอดรหัสแล้วจะได้ Session Key ออกมา
  6. ที่เหลือเวลาส่งกันก็จะใช้ Session Key ในการเข้ารหัส ซึ่งเวลา Client ส่งก็จะถูกเข้ารหัส ส่วน Server ส่งก็จะถูกเข้ารหัสเช่นกัน ส่วนเวลารับ ต่างคนต่างมี Session Key เอาไว้ถอดในเครื่องของตัวเอง

จากข้อ 6 เราจะพบว่าเราสามารถที่จะดักจับข้อมูลระหว่างทางได้ จริง แต่ข้อมูลที่ได้ก็จะเป็นข้อมูลที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งแน่นอน อ่านไม่ออก 100% เว้นแต่จะมี Session Key มาถอด (ไม่เชื่อลองดักของตัวเองดูเล่นๆสิครับ มาเป็นตัวอะไรไม่รู้แปลกๆแน่นอน)

เพราะฉะนั้นถ้ารัฐบาลไทยจะได้ข้อมูลจากไลน์ก็มีได้ 2 วิธี

  • รัฐบาลไทยข้อข้อมูลจากบริษัทแม่ของ Line โดยตรง ซึ่งถ้าขอได้จริง ความเป็นส่วนตัวอยู่ที่ไหน แล้วใครจะใช้ล่ะจริงมั้ย?
  • รัฐบาลไทยแอบซุ่มแฮกเกอร์มือดีระดับเหนือมนุษย์ - ซึ่งนั้นก็ไม่รู้สินะ แต่เอาเข้าจริงๆระบบพวกนี้การเจาะเข้าไปนั้นทำได้ยากมากๆ มากถึงอาจจะเป็นไปไม่ได้เลยทีเดียว

ออกอีกนิดนึงแล้วที่ผมเห็นในข่าวที่เขาบอกว่า สามารถทำได้โดยตั้ง Sniffer ไว้ที่ ISP

เอาทีล่ะคำนะครับ Sniffer คือ Software หรือ Hardware ตัวหนึ่งที่คอยดักจับข้อมูลที่ไหลผ่าน

กับอีกคำ คำว่า ISP ย่อมาจาก Internet Service Provider คือผู้ให้บริการอินเตอร์เน็ต เช่น True 3BB Dtac AIS เป็นต้น

จากที่เขาบอกว่า ตั้ง Sniffer ไว้ที่ ISP ก็สามารถดักจับข้อมูลได้

เป็นเรื่องจริงครับที่สามารถดักจับข้อมูลได้ (มันจะได้แค่เพราะข้อมูลที่เป็น Plain Text หรือไม่เข้ารหัสนั่นเอง) แต่กับ Line ที่เข้ารหัสข้อมูล เพราะฉะนั้นมันก็จับได้แค่ข้อมูลที่ถูกเข้ารหัสแล้ว อ่านไม่ได้แน่นอนครับ!

**เห็นมั้ยครับว่า อย่าพึ่งตื่นตระหนก ศึกษาข้อมูลให้ดีซะก่อน แล้วค่อย ตกใจ! กันนะครับ **

Read Next...

Infrastructure as Code คืออะไร ทำไมถึงสำคัญมากในปัจจุบัน

Infrastructure as Code คืออะไร ทำไมถึงสำคัญมากในปัจจุบัน

เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...

LLM จะเข้ามาทำให้เราเลิกใช้ Search Engine ได้จริงเหรอ ?

LLM จะเข้ามาทำให้เราเลิกใช้ Search Engine ได้จริงเหรอ ?

เมื่อหลายวันก่อน เราเลื่อนเฟสไปเจอความเห็นนึงที่อ่านแล้วถึงกับต้องขยี้ตาอ่านซ้ำบอกว่า ให้เราลองถาม ChatGPT ดูแล้วเราจะไม่กลับไปหา Google อีกเลย มันเป็นแบบนั้นได้จริงหรือไม่ วันนี้เราจะมาอธิบายในแง่หลักการทำงานของมัน และความเป็นไปได้กันว่า มันเป็นไปได้จริงหรือไม่อย่างไร...

ซื้อ NAS สำเร็จรูปหรือจะประกอบเครื่องเองเลยดี

ซื้อ NAS สำเร็จรูปหรือจะประกอบเครื่องเองเลยดี

ในปัจจุบันเราพึ่งพาการเก็บข้อมูลต่าง ๆ บนเครื่องคอมพิวเตอร์มากขึ้นเรื่อย ๆ สำหรับบางคนมากจนไม่สามารถเก็บได้ในเครื่องของเราอีกแล้ว ทำให้อาจจะต้องมองหาระบบจัดเก็บข้อมูลอื่น ๆ เข้ามาใช้งาน หนึ่งในนั้นคือการใช้ NAS หลายคนมีคำถามว่า แล้วเราควรจะเลือกซื้อ NAS สำเร็จรูป หรือ DIY ดี...

SELECT count(id) เร็วกว่า count(*) จริง ๆ เหรอ

SELECT count(id) เร็วกว่า count(*) จริง ๆ เหรอ

เราไปเจอความเชื่อนึงเกี่ยวกับ SQL Query มาว่า เนี่ยนะ ถ้าเราจะ Count หรือนับแถว เราอย่าไปใช้ count(*) นะ ให้เราใช้ count(id) หรือด้านในเป็น Primary Key ใน Table นั้น ๆ จะทำให้ Query ได้เร็วกว่า วันน้ีเรามาทดลองกันดีกว่า ว่ามันเป็นแบบนั้นจริง ๆ หรือไม่...