ปีนี้เป็นปีแห่งความปวดหัวตึ๊บของผู้ใช้อินเทอร์เน็ตจริงๆ จากข่าวโครงการดักฟังดักรับข้อมูลต่างๆ ของหน่วยงานความมั่นคงของสหรัฐอเมริกา (NSA) ที่นายเอ็ดเวิร์ด สโนว์เดน เปิดโปงเมื่อกลางปี ตามมาด้วยกรณีละเมิดความเป็นส่วนตัวในการสื่อสารต่างๆ นานา จนทั้งองค์กรสิทธิทั่วโลก รวมทั้งสหประชาชาติต้องวิ่งวุ่น (จริงๆ หลายองค์กรทำงานและเตือนเรื่องนี้มานานแล้ว แต่กรณีสโนว์เดนทำให้คนสนใจกันจริงจัง) ยังไม่นับรัฐบาลหลายประเทศ อย่างเยอรมนี บราซิล และอินโดนีเซีย ที่เต้นผาง เมื่อรู้ว่าโดนมหามิตรดักฟังมาเป็นเวลานาน
นักคอมพิวเตอร์หลายคนแนะนำว่า ทางออกที่ดีที่สุดคือ อย่าเชื่อใจผู้ให้บริการว่าจะดูแลความเป็นส่วนตัวให้เราได้ เพราะตัวผู้ให้บริการเองก็มีความเสี่ยงทางกฎหมายถ้าไม่ให้ความร่วมมือกับรัฐ หรือเผลอๆ ผู้ให้บริการอาจจะถูกดักรับข้อมูลโดยไม่รู้ตัวก็เป็นได้ ตนเป็นที่พึ่งแห่งตน ถ้าเราซีเรียสกับเรื่องนี้จริงๆ ก็ให้ทำการเข้ารหัสข้อมูลของเราตลอดเวลา ยิ่งเข้ารหัสแน่นหนาเพียงพอและทำมันทุกจุดตลอดท่อของการสื่อสาร ก็น่าจะสบายใจได้
แต่วันนี้ผู้ใช้คอมพิวเตอร์อย่างเราๆ ต้องหนาวอีกครั้ง เมื่อนักวิจัยพบวิธีใหม่ในการถอดรหัสข้อมูล ซึ่งวิธีนี้สามารถปลดล็อกรหัสที่แน่นหนาสูงระดับ 4096 บิตได้สบายๆ
ปกติการถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วยกุญแจที่มีความยาวขนาด 4096 บิตต้องใช้เวลานานมากถ้าไม่รู้กุญแจที่ถูกต้อง คือถึกลองผิดลองถูกไปเรื่อยๆ ซึ่งจะใช้เวลานานจนไม่มีประโยชน์ (เช่นกุญแจอาจจะหมดอายุไปแล้ว) โดยทั่วไปเว็บไซต์ธนาคารตอนนี้จะใช้กุญแจความยาว 2048 บิต ซึ่งถือว่าเพียงพอแล้ว สำหรับพลังการประมวลผลของคอมพิวเตอร์ในทุกวันนี้ (ถ้าต่อไปคอมพิวเตอร์เร็วขึ้น ก็จำเป็นต้องเพิ่มความยาวกุญแจขึ้นไปอีก หรือไม่ก็หาวิธีเข้ารหัสที่ซับซ้อนขึ้นกินพลังซีพียูมากขึ้น)
แต่ถ้าเราสามารถไปแอบรู้กุญแจได้ การปลดล็อกก็เป็นเรื่องง่ายๆ แม้จะรู้แค่บางส่วนของกุญแจก็ช่วยได้มากแล้ว เพราะช่วยลดจำนวนครั้งที่ต้องลองผิดลองถูกลงไปได้
เทคนิคที่ว่านี่ ก็คือการใช้ไมโครโฟนนี่แหละครับ ฟังเสียงที่ถูกปล่อยออกมาจากตัวคุมกระแสไฟ (regulator) ที่จ่ายเข้าหน่วยประมวลผลหรือซีพียูของคอมพิวเตอร์
นักวิจัยรู้ว่า เวลาซีพียูประมวลผลคำสั่งต่างๆ เสียงที่ถูกปล่อยมาจากตัวคุมกระแสไปก็จะต่างกันไป ทำให้ถ้ารู้คลื่นเสียง นักวิจัยก็สามารถวิเคราะห์ได้ว่า ซีพียูกำลังรันคำสั่งอะไรอยู่
ด้วยความรู้นี้ ถ้ารู้วิธีการเข้ารหัสอยู่แล้ว (ซึ่งพอจะเดาได้ไม่ยากนัก เนื่องจากวิธีการเข้ารหัสที่เป็นมาตรฐานอุตสาหกรรมและใช้กันทั่วไปมีอยู่ไม่กี่ตัว และ RSA เป็นวิธีหนึ่งที่ได้รับความนิยมที่สุด) นักวิจัยก็สามารถมองหาชุดคำสั่งที่เฉพาะเจาะจงสำหรับวิธีเข้ารหัสนั้น และฟังต่อไปว่า ชุดข้อมูลที่ตามมาหลังจากชุดคำสั่งเหล่านั้นคืออะไร ซึ่งชุดข้อมูลที่ตามมานี่ก็จะมีกุญแจปลดล็อกอยู่ด้วย
จากการทดลอง นักวิจัยสามารถฟังเสียง (ที่มีคุณภาพพอที่จะถอดรหัสได้) จากโน๊ตบุ๊กที่ตั้งออกไปได้ไกลสุด 4 เมตร โดยใช้ไมโครโฟนแบบกำหนดทิศทาง (พาราโบลา) และที่น่าตกใจคือ ถ้าใช้ไมค์จากสมาร์ตโฟนทั่วไป ก็ยังฟังเสียงได้ไกลสุดถึง 30 ซม.
นอกจากนี้สัญญาณไฟฟ้าจากตัวคุมกระแสไฟยังสามารถฟังได้ทางสายเคเบิลอีก ถ้าเราเสียบปลั๊กไฟหรือสายแลน คนที่จะดักฟังจะไปดักที่ปลายสายก็ยังได้ ไม่ต้องมาใกล้คอมเรา
ในสภาพการใช้งานจริง การดักฟังทำได้ไม่ยาก เพราะเวลาเราไปนั่งทำงานนอกสถานที่ เช่น ตามห้องสมุดหรือร้านกาแฟ คนข้างๆ จะเอามือถือมาวางบนโต๊ะข้างคอมเราเมื่อไหร่ก็ได้
ที่โหดขึ้นไปอีกคือ เทคโนโลยีเว็บอย่าง Flash และ HTML5 (HTML รุ่นใหม่ที่มีความสามารถทางมัลติมีเดียมากขึ้น) สามารถเข้าถึงไมค์ของคอมพิวเตอร์ได้ ถ้าโปรแกรมพวกนี้แอบเปิดไมค์ฟังคอมเรา ก็อาจจะดึงกุญแจปลดล็อกไปได้ง่ายๆ
วิธีป้องกัน?
บางทีอาจจะเป็นหน้าที่ของนักพัฒนาซอฟต์แวร์และฮาร์ดแวร์รุ่นใหม่ ที่จะออกแบบผลิตภัณฑ์ไอทีให้มีความโปร่งใสตรวจสอบได้ ว่ากำลังทำงานอะไรอยู่ รวมถึงเสนอทางเลือกให้เปิด-ปิดการทำงานฟังก์ชั่นบางอย่าง เช่น กล้องและไมค์ ด้วยสวิตช์ที่จับต้องและมองเห็นได้ด้วยตาเปล่า เพื่อความสบายใจของผู้ใช้ ว่าจะไม่ถูกแอบดูแอบฟัง
วิสัยทัศน์ "Free Hardware" ฮาร์ดแวร์ที่เปิดเผยการออกแบบทุกส่วน ที่หลายคนในขบวนการซอฟต์แวร์เสรี เคยเสนอเอาไว้ตั้งแต่ยี่สิบปีที่แล้ว อาจจะเป็นสิ่งที่โลกยุคนี้กำลังต้องการ
(เพิ่มเติม: เพิ่งเห็นว่า นักวิจัยเสนอไว้ด้วยว่า เป็นไปได้ที่ผู้ไม่หวังดีจะเอาไมโครโฟนแอบไว้ในเครื่องเซิร์ฟเวอร์ จากนั้นก็เอาไปติดตั้งในศูนย์ข้อมูลที่เปิดให้เช่าพื้นที่สำหรับตั้งเซิร์ฟเวอร์ (co-locate) และไมโครโฟนอันนี้ก็จะแอบฟังกุญแจเข้ารหัสจำนวนมากจากเซิร์ฟเวอร์ที่อยู่ข้างเคียง -- จะเลือกใช้ศูนย์ข้อมูลไหนก็ระวังๆ กันหน่อยครับ ส่วนผู้ให้บริการศูนย์ข้อมูลก็คงต้องระวังมากขึ้น ... อยู่ยากจริงๆ ครับ)