By Arnon Puitrakul - 26 ธันวาคม 2014
หลังจากที่มีข่าวการให้สัมภาษณ์รัฐมนตรีว่าการกระทรวงไอซีที
"นายพรชัย รุจิประภา รัฐมนตรีว่าการกระทรวงไอซีที ออกมาให้สัมภาษณ์ว่ารัฐเตรียมเอาผิดการส่งต่อข้อความประเภทหมิ่นประมาท และหมิ่นสถาบันฯ บนแอพพลิเคชัน LINE โดยรัฐสามารถ "สอดส่อง" การสนทนาทุกข้อความทั้งเกือบ 40 ล้านข้อความต่อวันได้"
ที่มา Blognone
ซึ่งตอนหลังได้ออกมาแก้ข่าว แล้วว่าไม่เป็นความจริง
วันนี้เราจะมาวิเคราห์กันดูครับว่า ถ้าทำ มันจะทำได้จริงรึเปล่า?
เริ่มแรก การรับส่งข้อมูลใน Line นั้น เราจะแบ่งเป็น 2 ประเภทครับ
HTTPS คืออะไร? แล้วมันปลอดภัยมั้ย?
HTTPS - ย่อมาจาก **Hypertext Transfer Protocol Secure **เป็น Protocol หนึ่งที่ใช้ขนส่งข้อมูลกันโดยจะมีของ 2 อย่างที่สำคัญ ถามว่าเราเจอได้ที่ไหนบ้าง เอาง่ายๆเลยครับ เช่นเว็บพวก Internet Banking
มองดูแล้วอาจจะยังไม่เข้าใจ มาลองดูวิธีการทำงานของมันดีกว่า
จากข้อ 6 เราจะพบว่าเราสามารถที่จะดักจับข้อมูลระหว่างทางได้ จริง แต่ข้อมูลที่ได้ก็จะเป็นข้อมูลที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งแน่นอน อ่านไม่ออก 100% เว้นแต่จะมี Session Key มาถอด (ไม่เชื่อลองดักของตัวเองดูเล่นๆสิครับ มาเป็นตัวอะไรไม่รู้แปลกๆแน่นอน)
เพราะฉะนั้นถ้ารัฐบาลไทยจะได้ข้อมูลจากไลน์ก็มีได้ 2 วิธี
ออกอีกนิดนึงแล้วที่ผมเห็นในข่าวที่เขาบอกว่า สามารถทำได้โดยตั้ง Sniffer ไว้ที่ ISP
เอาทีล่ะคำนะครับ Sniffer คือ Software หรือ Hardware ตัวหนึ่งที่คอยดักจับข้อมูลที่ไหลผ่าน
กับอีกคำ คำว่า ISP ย่อมาจาก Internet Service Provider คือผู้ให้บริการอินเตอร์เน็ต เช่น True 3BB Dtac AIS เป็นต้น
จากที่เขาบอกว่า ตั้ง Sniffer ไว้ที่ ISP ก็สามารถดักจับข้อมูลได้
เป็นเรื่องจริงครับที่สามารถดักจับข้อมูลได้ (มันจะได้แค่เพราะข้อมูลที่เป็น Plain Text หรือไม่เข้ารหัสนั่นเอง) แต่กับ Line ที่เข้ารหัสข้อมูล เพราะฉะนั้นมันก็จับได้แค่ข้อมูลที่ถูกเข้ารหัสแล้ว อ่านไม่ได้แน่นอนครับ!
**เห็นมั้ยครับว่า อย่าพึ่งตื่นตระหนก ศึกษาข้อมูลให้ดีซะก่อน แล้วค่อย ตกใจ! กันนะครับ **
เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...
เมื่อหลายวันก่อน เราเลื่อนเฟสไปเจอความเห็นนึงที่อ่านแล้วถึงกับต้องขยี้ตาอ่านซ้ำบอกว่า ให้เราลองถาม ChatGPT ดูแล้วเราจะไม่กลับไปหา Google อีกเลย มันเป็นแบบนั้นได้จริงหรือไม่ วันนี้เราจะมาอธิบายในแง่หลักการทำงานของมัน และความเป็นไปได้กันว่า มันเป็นไปได้จริงหรือไม่อย่างไร...
ในปัจจุบันเราพึ่งพาการเก็บข้อมูลต่าง ๆ บนเครื่องคอมพิวเตอร์มากขึ้นเรื่อย ๆ สำหรับบางคนมากจนไม่สามารถเก็บได้ในเครื่องของเราอีกแล้ว ทำให้อาจจะต้องมองหาระบบจัดเก็บข้อมูลอื่น ๆ เข้ามาใช้งาน หนึ่งในนั้นคือการใช้ NAS หลายคนมีคำถามว่า แล้วเราควรจะเลือกซื้อ NAS สำเร็จรูป หรือ DIY ดี...
เราไปเจอความเชื่อนึงเกี่ยวกับ SQL Query มาว่า เนี่ยนะ ถ้าเราจะ Count หรือนับแถว เราอย่าไปใช้ count(*) นะ ให้เราใช้ count(id) หรือด้านในเป็น Primary Key ใน Table นั้น ๆ จะทำให้ Query ได้เร็วกว่า วันน้ีเรามาทดลองกันดีกว่า ว่ามันเป็นแบบนั้นจริง ๆ หรือไม่...