Technology

Sniffing Conversation Data From Line It's true?

By Arnon Puitrakul - 25 December 2014 - 1 min read min(s)

หลังจากที่มีข่าวการให้สัมภาษณ์รัฐมนตรีว่าการกระทรวงไอซีที

"นายพรชัย รุจิประภา รัฐมนตรีว่าการกระทรวงไอซีที ออกมาให้สัมภาษณ์ว่ารัฐเตรียมเอาผิดการส่งต่อข้อความประเภทหมิ่นประมาท และหมิ่นสถาบันฯ บนแอพพลิเคชัน LINE โดยรัฐสามารถ "สอดส่อง" การสนทนาทุกข้อความทั้งเกือบ 40 ล้านข้อความต่อวันได้"

ที่มา Blognone

ซึ่งตอนหลังได้ออกมาแก้ข่าว แล้วว่าไม่เป็นความจริง

วันนี้เราจะมาวิเคราห์กันดูครับว่า ถ้าทำ มันจะทำได้จริงรึเปล่า?

เริ่มแรก การรับส่งข้อมูลใน Line นั้น เราจะแบ่งเป็น 2 ประเภทครับ

  • ส่งข้อมูลผ่านเครือข่าย Lan จะใช้ Protocal ที่เรียกว่า HTTPS
  • เมื่อส่งข้อมูลผ่าน Cellular Data (Ex.3G,4G) จะใช้ Protocol ที่เรียกว่า HTTPS เช่นกัน (ใน Version 3.9 ขึ้นไป เก่ากว่านั้นจะไม่มีการเข้ารหัส ในการส่งข้อมูลผ่าน Cellular Data)

HTTPS คืออะไร? แล้วมันปลอดภัยมั้ย?

HTTPS - ย่อมาจาก **Hypertext Transfer Protocol Secure **เป็น Protocol หนึ่งที่ใช้ขนส่งข้อมูลกันโดยจะมีของ 2 อย่างที่สำคัญ ถามว่าเราเจอได้ที่ไหนบ้าง เอาง่ายๆเลยครับ เช่นเว็บพวก Internet Banking

  • Electronic Certificate จะเป็นตัวที่ยืนยันว่า Connection ที่เราเชื่อมต่อเป็นใครชื่ออะไร ไว้ใจได้มั้ย จริง,เก๊ (มันจะมีวิธีตรวจ ซึ่งผมไม่ขอพูดถึง)
  • ตัวเข้ารหัส ซึ่งมันจะมีกุญแจอีก 2 ตัวคือ
    • Session Key จะเป็นกุญแจที่ใช้เข้ารหัสระหว่าง Client กับ Server
    • กุญแจคู่ ซึ่งจะมีอีก 2 ส่วนไม่เหมือนกันคือ
      • Public Key - ได้มาจาก Certificate
      • Private Key

มองดูแล้วอาจจะยังไม่เข้าใจ มาลองดูวิธีการทำงานของมันดีกว่า

  1. Client จะส่ง Request ไปถึง Server
  2. เครื่อง Server จะส่ง Certificate กลับมาให้ เพื่อเช็คว่า Server ที่เราเชื่อมต่อไปใช่ตัวที่เราต้องการมั้ย และเป็นของจริง ของปลอม
  3. ฝั่ง Client จะสร้าง Session Key ขึ้นมาเพื่อเป็นตัว เข้ารหัสลับ/ถอดรหัสลับ
  4. จากนั้นจะทำการเข้ารหัส Session Key ด้วย Public Key อีกชั้นนึง แล้วส่งกลับไปที่ Server
  5. Server จะใช้ Private Key มาถอดรหัสแล้วจะได้ Session Key ออกมา
  6. ที่เหลือเวลาส่งกันก็จะใช้ Session Key ในการเข้ารหัส ซึ่งเวลา Client ส่งก็จะถูกเข้ารหัส ส่วน Server ส่งก็จะถูกเข้ารหัสเช่นกัน ส่วนเวลารับ ต่างคนต่างมี Session Key เอาไว้ถอดในเครื่องของตัวเอง

จากข้อ 6 เราจะพบว่าเราสามารถที่จะดักจับข้อมูลระหว่างทางได้ จริง แต่ข้อมูลที่ได้ก็จะเป็นข้อมูลที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งแน่นอน อ่านไม่ออก 100% เว้นแต่จะมี Session Key มาถอด (ไม่เชื่อลองดักของตัวเองดูเล่นๆสิครับ มาเป็นตัวอะไรไม่รู้แปลกๆแน่นอน)

เพราะฉะนั้นถ้ารัฐบาลไทยจะได้ข้อมูลจากไลน์ก็มีได้ 2 วิธี

  • รัฐบาลไทยข้อข้อมูลจากบริษัทแม่ของ Line โดยตรง ซึ่งถ้าขอได้จริง ความเป็นส่วนตัวอยู่ที่ไหน แล้วใครจะใช้ล่ะจริงมั้ย?
  • รัฐบาลไทยแอบซุ่มแฮกเกอร์มือดีระดับเหนือมนุษย์ - ซึ่งนั้นก็ไม่รู้สินะ แต่เอาเข้าจริงๆระบบพวกนี้การเจาะเข้าไปนั้นทำได้ยากมากๆ มากถึงอาจจะเป็นไปไม่ได้เลยทีเดียว

ออกอีกนิดนึงแล้วที่ผมเห็นในข่าวที่เขาบอกว่า สามารถทำได้โดยตั้ง Sniffer ไว้ที่ ISP

เอาทีล่ะคำนะครับ Sniffer คือ Software หรือ Hardware ตัวหนึ่งที่คอยดักจับข้อมูลที่ไหลผ่าน

กับอีกคำ คำว่า ISP ย่อมาจาก Internet Service Provider คือผู้ให้บริการอินเตอร์เน็ต เช่น True 3BB Dtac AIS เป็นต้น

จากที่เขาบอกว่า ตั้ง Sniffer ไว้ที่ ISP ก็สามารถดักจับข้อมูลได้

เป็นเรื่องจริงครับที่สามารถดักจับข้อมูลได้ (มันจะได้แค่เพราะข้อมูลที่เป็น Plain Text หรือไม่เข้ารหัสนั่นเอง) แต่กับ Line ที่เข้ารหัสข้อมูล เพราะฉะนั้นมันก็จับได้แค่ข้อมูลที่ถูกเข้ารหัสแล้ว อ่านไม่ได้แน่นอนครับ!

**เห็นมั้ยครับว่า อย่าพึ่งตื่นตระหนก ศึกษาข้อมูลให้ดีซะก่อน แล้วค่อย ตกใจ! กันนะครับ **