Technology

Sniffing Conversation Data From Line It's true?

By Arnon Puitrakul - 26 ธันวาคม 2014

หลังจากที่มีข่าวการให้สัมภาษณ์รัฐมนตรีว่าการกระทรวงไอซีที

"นายพรชัย รุจิประภา รัฐมนตรีว่าการกระทรวงไอซีที ออกมาให้สัมภาษณ์ว่ารัฐเตรียมเอาผิดการส่งต่อข้อความประเภทหมิ่นประมาท และหมิ่นสถาบันฯ บนแอพพลิเคชัน LINE โดยรัฐสามารถ "สอดส่อง" การสนทนาทุกข้อความทั้งเกือบ 40 ล้านข้อความต่อวันได้"

ที่มา Blognone

ซึ่งตอนหลังได้ออกมาแก้ข่าว แล้วว่าไม่เป็นความจริง

วันนี้เราจะมาวิเคราห์กันดูครับว่า ถ้าทำ มันจะทำได้จริงรึเปล่า?

เริ่มแรก การรับส่งข้อมูลใน Line นั้น เราจะแบ่งเป็น 2 ประเภทครับ

  • ส่งข้อมูลผ่านเครือข่าย Lan จะใช้ Protocal ที่เรียกว่า HTTPS
  • เมื่อส่งข้อมูลผ่าน Cellular Data (Ex.3G,4G) จะใช้ Protocol ที่เรียกว่า HTTPS เช่นกัน (ใน Version 3.9 ขึ้นไป เก่ากว่านั้นจะไม่มีการเข้ารหัส ในการส่งข้อมูลผ่าน Cellular Data)

HTTPS คืออะไร? แล้วมันปลอดภัยมั้ย?

HTTPS - ย่อมาจาก **Hypertext Transfer Protocol Secure **เป็น Protocol หนึ่งที่ใช้ขนส่งข้อมูลกันโดยจะมีของ 2 อย่างที่สำคัญ ถามว่าเราเจอได้ที่ไหนบ้าง เอาง่ายๆเลยครับ เช่นเว็บพวก Internet Banking

  • Electronic Certificate จะเป็นตัวที่ยืนยันว่า Connection ที่เราเชื่อมต่อเป็นใครชื่ออะไร ไว้ใจได้มั้ย จริง,เก๊ (มันจะมีวิธีตรวจ ซึ่งผมไม่ขอพูดถึง)
  • ตัวเข้ารหัส ซึ่งมันจะมีกุญแจอีก 2 ตัวคือ
    • Session Key จะเป็นกุญแจที่ใช้เข้ารหัสระหว่าง Client กับ Server
    • กุญแจคู่ ซึ่งจะมีอีก 2 ส่วนไม่เหมือนกันคือ
      • Public Key - ได้มาจาก Certificate
      • Private Key

มองดูแล้วอาจจะยังไม่เข้าใจ มาลองดูวิธีการทำงานของมันดีกว่า

  1. Client จะส่ง Request ไปถึง Server
  2. เครื่อง Server จะส่ง Certificate กลับมาให้ เพื่อเช็คว่า Server ที่เราเชื่อมต่อไปใช่ตัวที่เราต้องการมั้ย และเป็นของจริง ของปลอม
  3. ฝั่ง Client จะสร้าง Session Key ขึ้นมาเพื่อเป็นตัว เข้ารหัสลับ/ถอดรหัสลับ
  4. จากนั้นจะทำการเข้ารหัส Session Key ด้วย Public Key อีกชั้นนึง แล้วส่งกลับไปที่ Server
  5. Server จะใช้ Private Key มาถอดรหัสแล้วจะได้ Session Key ออกมา
  6. ที่เหลือเวลาส่งกันก็จะใช้ Session Key ในการเข้ารหัส ซึ่งเวลา Client ส่งก็จะถูกเข้ารหัส ส่วน Server ส่งก็จะถูกเข้ารหัสเช่นกัน ส่วนเวลารับ ต่างคนต่างมี Session Key เอาไว้ถอดในเครื่องของตัวเอง

จากข้อ 6 เราจะพบว่าเราสามารถที่จะดักจับข้อมูลระหว่างทางได้ จริง แต่ข้อมูลที่ได้ก็จะเป็นข้อมูลที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งแน่นอน อ่านไม่ออก 100% เว้นแต่จะมี Session Key มาถอด (ไม่เชื่อลองดักของตัวเองดูเล่นๆสิครับ มาเป็นตัวอะไรไม่รู้แปลกๆแน่นอน)

เพราะฉะนั้นถ้ารัฐบาลไทยจะได้ข้อมูลจากไลน์ก็มีได้ 2 วิธี

  • รัฐบาลไทยข้อข้อมูลจากบริษัทแม่ของ Line โดยตรง ซึ่งถ้าขอได้จริง ความเป็นส่วนตัวอยู่ที่ไหน แล้วใครจะใช้ล่ะจริงมั้ย?
  • รัฐบาลไทยแอบซุ่มแฮกเกอร์มือดีระดับเหนือมนุษย์ - ซึ่งนั้นก็ไม่รู้สินะ แต่เอาเข้าจริงๆระบบพวกนี้การเจาะเข้าไปนั้นทำได้ยากมากๆ มากถึงอาจจะเป็นไปไม่ได้เลยทีเดียว

ออกอีกนิดนึงแล้วที่ผมเห็นในข่าวที่เขาบอกว่า สามารถทำได้โดยตั้ง Sniffer ไว้ที่ ISP

เอาทีล่ะคำนะครับ Sniffer คือ Software หรือ Hardware ตัวหนึ่งที่คอยดักจับข้อมูลที่ไหลผ่าน

กับอีกคำ คำว่า ISP ย่อมาจาก Internet Service Provider คือผู้ให้บริการอินเตอร์เน็ต เช่น True 3BB Dtac AIS เป็นต้น

จากที่เขาบอกว่า ตั้ง Sniffer ไว้ที่ ISP ก็สามารถดักจับข้อมูลได้

เป็นเรื่องจริงครับที่สามารถดักจับข้อมูลได้ (มันจะได้แค่เพราะข้อมูลที่เป็น Plain Text หรือไม่เข้ารหัสนั่นเอง) แต่กับ Line ที่เข้ารหัสข้อมูล เพราะฉะนั้นมันก็จับได้แค่ข้อมูลที่ถูกเข้ารหัสแล้ว อ่านไม่ได้แน่นอนครับ!

**เห็นมั้ยครับว่า อย่าพึ่งตื่นตระหนก ศึกษาข้อมูลให้ดีซะก่อน แล้วค่อย ตกใจ! กันนะครับ **

Read Next...

เลือกซื้อ Music Steaming เจ้าไหนดีในปี 2024

เลือกซื้อ Music Steaming เจ้าไหนดีในปี 2024

มาถึง Content ที่คนถามเข้ามาเยอะมากว่า ในปี 2024 ในไทยเรามี Music Streaming เข้ามาเปิดหลายเจ้ามาก ๆ ตั้งแต่ Spotify, Apple Music, Youtube Music และ Tidal เราควรจะเลือกเจ้าไหนดี วันนี้เราจะมาวัดจาก Indication 5 อย่างด้วยกัน แล้วลองมาสรุปคะแนนดูว่า เราน่าจะเหมาะกับเรื่องแบบไหนกันดีกว่า...

External HDD เสียอย่าพึ่งทิ้ง มาเปลี่ยน HDD กันเถอะ

External HDD เสียอย่าพึ่งทิ้ง มาเปลี่ยน HDD กันเถอะ

เรื่องของเรื่องมีอยู่ว่า Desktop External HDD คู่ใจของเราอย่าง My Book มันมีอาการแปลก ๆ มาสักพัก ไฟล์บางไฟล์อ่านไม่ได้ และบางครั้งก็ช้า จนพบว่า อ๋อ น้องลาโลกแล้ว แต่เราจะบอกว่า คนที่เจออาการแบบนี้ อย่าพึ่งทิ้งนะ เพราะเราสามารถซื้อ HDD มาเปลี่ยนแล้วใช้งานต่อได้ วันนี้เราจะมาเล่าให้อ่านกัน...

ใช้ HDD ขนาดใหญ่ หรือ HDD ขนาดเล็กจำนวนมากใน NAS ดี?

ใช้ HDD ขนาดใหญ่ หรือ HDD ขนาดเล็กจำนวนมากใน NAS ดี?

จากเมื่อเดือนก่อน ๆ เราเล่าเรื่องที่เราเปลี่ยน HDD ไปในความจุที่ใหญ่ขึ้น ทำให้เราคิดย้อนตอนที่เรา Design NAS ที่จะใช้ในบ้านครั้งแรกว่า เราควรจะใช้ HDD ขนาดเท่าไหร่ดี จะใช้ HDD ขนาดความจุเล็ก ๆ จำนวนมาก หรือเอาความจุสูง ๆ ไม่กี่ลูกดีกว่า วันนี้เราเอาประสบการณ์มาเล่ากัน...

Dual Stack และ Tunnelling วิธีการเชื่อมโลก IPv4 และ IPv6 เข้าด้วยกัน

Dual Stack และ Tunnelling วิธีการเชื่อมโลก IPv4 และ IPv6 เข้าด้วยกัน

ปัจจุบันนี้เรามีการใช้ IPv6 มากขึ้นเรื่อย ๆ แน่นอนว่ายังไม่เท่ากับอุปกรณ์ที่ทำงานบน IPv4 และทั้งสอง Version นี้ไม่สามารถเชื่อมต่อคุยกันได้โดยตรง ทำให้เราจำเป็นต้องมีเทคนิคบางอย่าง วันนี้เราจะมาเล่าให้อ่านกันว่า เขาทำกันยังไง...