ปีนี้เป็นปีแห่งความปวดหัวตึ๊บของผู้ใช้อินเทอร์เน็ตจริงๆ จากข่าวโครงการดักฟังดักรับข้อมูลต่างๆ ของหน่วยงานความมั่นคงของสหรัฐอเมริกา (NSA) ที่นายเอ็ดเวิร์ด สโนว์เดน เปิดโปงเมื่อกลางปี ตามมาด้วยกรณีละเมิดความเป็นส่วนตัวในการสื่อสารต่างๆ นานา จนทั้งองค์กรสิทธิทั่วโลก รวมทั้งสหประชาชาติต้องวิ่งวุ่น (จริงๆ หลายองค์กรทำงานและเตือนเรื่องนี้มานานแล้ว แต่กรณีสโนว์เดนทำให้คนสนใจกันจริงจัง) ยังไม่นับรัฐบาลหลายประเทศ อย่างเยอรมนี บราซิล และอินโดนีเซีย ที่เต้นผาง เมื่อรู้ว่าโดนมหามิตรดักฟังมาเป็นเวลานาน
นักคอมพิวเตอร์หลายคนแนะนำว่า ทางออกที่ดีที่สุดคือ อย่าเชื่อใจผู้ให้บริการว่าจะดูแลความเป็นส่วนตัวให้เราได้ เพราะตัวผู้ให้บริการเองก็มีความเสี่ยงทางกฎหมายถ้าไม่ให้ความร่วมมือกับรัฐ หรือเผลอๆ ผู้ให้บริการอาจจะถูกดักรับข้อมูลโดยไม่รู้ตัวก็เป็นได้ ตนเป็นที่พึ่งแห่งตน ถ้าเราซีเรียสกับเรื่องนี้จริงๆ ก็ให้ทำการเข้ารหัสข้อมูลของเราตลอดเวลา ยิ่งเข้ารหัสแน่นหนาเพียงพอและทำมันทุกจุดตลอดท่อของการสื่อสาร ก็น่าจะสบายใจได้
แต่วันนี้ผู้ใช้คอมพิวเตอร์อย่างเราๆ ต้องหนาวอีกครั้ง เมื่อนักวิจัยพบวิธีใหม่ในการถอดรหัสข้อมูล ซึ่งวิธีนี้สามารถปลดล็อกรหัสที่แน่นหนาสูงระดับ 4096 บิตได้สบายๆ
ปกติการถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วยกุญแจที่มีความยาวขนาด 4096 บิตต้องใช้เวลานานมากถ้าไม่รู้กุญแจที่ถูกต้อง คือถึกลองผิดลองถูกไปเรื่อยๆ ซึ่งจะใช้เวลานานจนไม่มีประโยชน์ (เช่นกุญแจอาจจะหมดอายุไปแล้ว) โดยทั่วไปเว็บไซต์ธนาคารตอนนี้จะใช้กุญแจความยาว 2048 บิต ซึ่งถือว่าเพียงพอแล้ว สำหรับพลังการประมวลผลของคอมพิวเตอร์ในทุกวันนี้ (ถ้าต่อไปคอมพิวเตอร์เร็วขึ้น ก็จำเป็นต้องเพิ่มความยาวกุญแจขึ้นไปอีก หรือไม่ก็หาวิธีเข้ารหัสที่ซับซ้อนขึ้นกินพลังซีพียูมากขึ้น)
แต่ถ้าเราสามารถไปแอบรู้กุญแจได้ การปลดล็อกก็เป็นเรื่องง่ายๆ แม้จะรู้แค่บางส่วนของกุญแจก็ช่วยได้มากแล้ว เพราะช่วยลดจำนวนครั้งที่ต้องลองผิดลองถูกลงไปได้
เทคนิคที่นักวิจัยที่มหาวิทยาลัยเทลอาวีฟในอิสราเอลใช้หากุญแจสำหรับปลดล็อกนี้ เรียกว่า acoustic cryptoanalysis (ดูบทความวิชาการฉบับเต็มได้ที่ RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis)
เทคนิคที่ว่านี่ ก็คือการใช้ไมโครโฟนนี่แหละครับ ฟังเสียงที่ถูกปล่อยออกมาจากตัวคุมกระแสไฟ (regulator) ที่จ่ายเข้าหน่วยประมวลผลหรือซีพียูของคอมพิวเตอร์
นักวิจัยรู้ว่า เวลาซีพียูประมวลผลคำสั่งต่างๆ เสียงที่ถูกปล่อยมาจากตัวคุมกระแสไปก็จะต่างกันไป ทำให้ถ้ารู้คลื่นเสียง นักวิจัยก็สามารถวิเคราะห์ได้ว่า ซีพียูกำลังรันคำสั่งอะไรอยู่
ด้วยความรู้นี้ ถ้ารู้วิธีการเข้ารหัสอยู่แล้ว (ซึ่งพอจะเดาได้ไม่ยากนัก เนื่องจากวิธีการเข้ารหัสที่เป็นมาตรฐานอุตสาหกรรมและใช้กันทั่วไปมีอยู่ไม่กี่ตัว และ RSA เป็นวิธีหนึ่งที่ได้รับความนิยมที่สุด) นักวิจัยก็สามารถมองหาชุดคำสั่งที่เฉพาะเจาะจงสำหรับวิธีเข้ารหัสนั้น และฟังต่อไปว่า ชุดข้อมูลที่ตามมาหลังจากชุดคำสั่งเหล่านั้นคืออะไร ซึ่งชุดข้อมูลที่ตามมานี่ก็จะมีกุญแจปลดล็อกอยู่ด้วย
จากการทดลอง นักวิจัยสามารถฟังเสียง (ที่มีคุณภาพพอที่จะถอดรหัสได้) จากโน๊ตบุ๊กที่ตั้งออกไปได้ไกลสุด 4 เมตร โดยใช้ไมโครโฟนแบบกำหนดทิศทาง (พาราโบลา) และที่น่าตกใจคือ ถ้าใช้ไมค์จากสมาร์ตโฟนทั่วไป ก็ยังฟังเสียงได้ไกลสุดถึง 30 ซม.
นอกจากนี้สัญญาณไฟฟ้าจากตัวคุมกระแสไฟยังสามารถฟังได้ทางสายเคเบิลอีก ถ้าเราเสียบปลั๊กไฟหรือสายแลน คนที่จะดักฟังจะไปดักที่ปลายสายก็ยังได้ ไม่ต้องมาใกล้คอมเรา
ในสภาพการใช้งานจริง การดักฟังทำได้ไม่ยาก เพราะเวลาเราไปนั่งทำงานนอกสถานที่ เช่น ตามห้องสมุดหรือร้านกาแฟ คนข้างๆ จะเอามือถือมาวางบนโต๊ะข้างคอมเราเมื่อไหร่ก็ได้
ที่โหดขึ้นไปอีกคือ เทคโนโลยีเว็บอย่าง Flash และ HTML5 (HTML รุ่นใหม่ที่มีความสามารถทางมัลติมีเดียมากขึ้น) สามารถเข้าถึงไมค์ของคอมพิวเตอร์ได้ ถ้าโปรแกรมพวกนี้แอบเปิดไมค์ฟังคอมเรา ก็อาจจะดึงกุญแจปลดล็อกไปได้ง่ายๆ
วิธีป้องกัน?
โลกนี้มันชักจะอยู่ยาก คอลัมนิสต์ของ ExtremeTech ดูเหมือนจะบอกเราเป็นนัยๆ แบบนั้น เขาแนะนำว่า ถ้าอยากปลอดภัยจากการถูกขโมยกุญแจด้วยวิธีนี้ ก็ต้องหากล่องเก็บเสียงมาใส่โน๊ตบุ๊ก หรือไม่ก็อย่าให้ใครมาอยู่ใกล้เวลาโน๊ตบุ๊กกำลังเข้ารหัสอะไรอยู่ (การสร้างเสียงรบกวนก็เป็นไปได้ แต่ต้องสร้างเสียงในย่านความถี่ที่ตรงกับชุดคำสั่งในการเข้ารหัส เพราะไมโครโฟนสามารถกรองเสียงนอกย่านที่ต้องการทิ้งได้) แต่วิธีเหล่านี้ก็ดูจะเป็นไปได้ยากทุกที สำหรับการใช้อุปกรณ์พกพาบนท้องถนน ที่เราก็ไม่รู้ว่าอุปกรณ์เรากำลังจะทำอะไรเมื่อใด โดยเฉพาะกับผู้ใช้ทั่วๆ ไป
บางทีอาจจะเป็นหน้าที่ของนักพัฒนาซอฟต์แวร์และฮาร์ดแวร์รุ่นใหม่ ที่จะออกแบบผลิตภัณฑ์ไอทีให้มีความโปร่งใสตรวจสอบได้ ว่ากำลังทำงานอะไรอยู่ รวมถึงเสนอทางเลือกให้เปิด-ปิดการทำงานฟังก์ชั่นบางอย่าง เช่น กล้องและไมค์ ด้วยสวิตช์ที่จับต้องและมองเห็นได้ด้วยตาเปล่า เพื่อความสบายใจของผู้ใช้ ว่าจะไม่ถูกแอบดูแอบฟัง
วิสัยทัศน์ "Free Hardware" ฮาร์ดแวร์ที่เปิดเผยการออกแบบทุกส่วน ที่หลายคนในขบวนการซอฟต์แวร์เสรี เคยเสนอเอาไว้ตั้งแต่ยี่สิบปีที่แล้ว อาจจะเป็นสิ่งที่โลกยุคนี้กำลังต้องการ
(เพิ่มเติม: เพิ่งเห็นว่า นักวิจัยเสนอไว้ด้วยว่า เป็นไปได้ที่ผู้ไม่หวังดีจะเอาไมโครโฟนแอบไว้ในเครื่องเซิร์ฟเวอร์ จากนั้นก็เอาไปติดตั้งในศูนย์ข้อมูลที่เปิดให้เช่าพื้นที่สำหรับตั้งเซิร์ฟเวอร์ (co-locate) และไมโครโฟนอันนี้ก็จะแอบฟังกุญแจเข้ารหัสจำนวนมากจากเซิร์ฟเวอร์ที่อยู่ข้างเคียง -- จะเลือกใช้ศูนย์ข้อมูลไหนก็ระวังๆ กันหน่อยครับ ส่วนผู้ให้บริการศูนย์ข้อมูลก็คงต้องระวังมากขึ้น ... อยู่ยากจริงๆ ครับ)
บล็อกของ bact
bact
18 กันยายน 2014 วันลงคะแนนประชามติ ว่าสกอตแลนด์จะเป็นประเทศอิสระหรือไม่
bact
เหลือเวลาอีกไม่กี่ชั่วโมง การลงประชามติเพื่อตัดสินใจอนาคตของสกอตแลนด์ก็จะเริ่มขึ้นแล้ว วันนี้ผมมาอยู่ที่เอดินบะระ เมืองหลวงของสกอตแลนด์
bact
ความโกลาหลหรืองานฉลองในระยะสั้น จะเสียโอกาสกันทั้งหมดหรือเป็นประตูสู่ความรุ่งโรจน์ของชาติต่างๆ ที่เคยอยู่ร่วมสหราชอาณาจักรด้วยกันในระยะยาว เป็นประเด็นถกเถียงไม่รู้จบทั้งบนหน้าหนังสือพิมพ์ รายการโทรทัศน์ และสื่อสังคมออนไลน์ แต่อย่างน้อยดูจะมีสิ่งหนึ่งที่ทุกฝ่ายยอมรับร่วมกันก็คือ คนสกอตแลนด์มีสิทธิ
bact
วันนี้ได้อ่านเกี่ยวกับบริการของบริษัท FullContact ซึ่งเพิ่งไปซื้อกิจการบริษัท Cobook ผู้ผลิตโปรแกรมสมุดโทรศัพท์บนระบบปฏิบัติการ (Mac) OS X มาเมื่อปลายปีก่อน
bact
คนซานฟรานทนไม่ไหว บริษัทเทคโนโลยีบุก ทำบ้านแพง ขนส่งมวลชนพัง ผู้เช่าเดิมถูกไล่ ธุรกิจท้องถิ่นต้องปิดตัวTech workers vs. The rest of the City
bact
ข่าวเมื่อสัปดาห์ที่แล้วจากหนังสือพิมพ์ท้องถิ่นของกรุงลอนดอน "Man hugs driver of tipper truck that killed his cyclist girlfriend at King's Cross blackspot"&n
bact
ปีนี้เป็นปีแห่งความปวดหัวตึ๊บของผู้ใช้อินเทอร์เน็ตจริงๆ จากข่าวโครงการดักฟังดักรับข้อมูลต่างๆ ของหน่วยงานความมั่นคงของสหรัฐอเมริกา (NSA) ที่นายเอ็ดเวิร์ด สโนว์เดน เปิดโปงเมื่อกลางปี ตามมาด้วยกรณีละเมิดความเป็นส่วนตัวในการสื่อสารต่างๆ นานา จนทั้งองค์กรสิทธิทั่วโลก รวมทั้งสหประชาชาติต้องวิ่งวุ่น
bact
เมื่อวันอังคารที่ผ่านมา (3 ก.ย. 2556) ไปงาน แผนแม่บทไอซีที ระยะที่ 3 ซึ่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารกำลังจัดทำสำหรับ พ.ศ.
bact
นักข่าวยุคอินเทอร์เน็ต ไม่ใช่เพียงทำข่าวและส่งข่าวผ่านเน็ต แต่จำเป็นต้องรู้จักประเด็นปัญหาใหม่ๆ ที่เกิดขึ้นในสภาพแวดล้อมใหม่นี้ด้วย เพื่อปกป้องทั้งตัวเองและแหล่งข่าวสัปดาห์ที่แล้วมีโอกาสแลกเปลี่ยนกับนักข่าวในกลุ่มอาเซียนจำนวนหนึ่งในงาน Fellowship ของ Southeast Asian Press Alliance (SEAPA) เรื่องความเป็นส่วนตัวในส่วนที่เกี่ยวกับงานข่าวประเด็นที่สำคัญตอนนี้ น่าจะเป็นเรื่อง metadata และข้อมูลที่เรามองไม่เห็นด้วยตาเปล่า ซึ่งถ้าหลุดหรือจัดการไม่ดี ก็จะเป็นอันตรายต่อแหล่งข่าวหรือตัวนักข่าวเอง หรือพูดในบริบทที่กว้างขึ้น ก็รวมทั้งคนทั่วไปอย่างเราๆ ท่านๆ ด้วยแหละ
bact
ความหมายของ “hate speech” หรือ “คำพูดแสดงความเกลียดชัง”/”คำชัง” นี่ ถ้าไม่จัดการมันให้แคบ จำกัด ชัดเจน และเคร่งครัด จะอันตรายมาก พูดอะไรไปสักอย่างนี่มันมีโอกาสไม่ถูกใจใครคนใดคนหนึ่งอยู่แล้ว ถ้าใครๆ ก็อ้าง “hate speech” ได้ จิตใจฉันหวั่นไหว แล้วโวยต่อไปด้วยว่า อะไรที่เป็น “hate speech” จะต้องแบน เ
bact
จะเขียนเรื่อง closed caption หลายรอบแล้วแต่ก็ยังไม่ได้เขียนเสียที (เหมือนกับอีกอื่นร้อยสิ่งอย่างที่ยังไม่ได้ทำ) วันนี้ขอเขียนเร็วๆ แบบเท่าที่นึกออก ไม่มีอ้างอิงอะไรใดๆ ทั้งสิ้น (ไม่งั้นจะไม่ได้เขียนซะที)