มาอีกแล้วเหรอ? ประเด็น Root Certification ของรัฐไทยกับความพยายามในการสอดส่อง ฉบับเข้าใจง่าย
วันนี้ (26 มกราคม) มีรายงานจากองค์กร Privacy International เปิดเผยว่าเหตุการณ์ในประเทศไทยที่เคยประสบปัญหา “เข้าเฟซบุ๊กไม่ได้” ในเดือนพฤษภาคมปี 2014 (สามปีก่อน) นั้นอาจเป็นความพยายามในการสอดส่องของรัฐ มากกว่าท่ีจะเป็นความพยายามในการปิดกั้นข้อมูล
ในเดือนพฤษภาคมปี 2014 หลังจากที่มีความไม่สงบและการเดินขบวนประท้วง และตามมาด้วยรัฐประหารนั้น ในวันที่ 28 พฤษภาคม เวลา 15.35 ชาวไทยไม่สามารถเข้าถึงเฟซบุ๊กได้เป็นเวลา 30 นาที ในขณะนั้น มีชาวไทยจำนวนมากถึง 28 ล้านคนที่มีบัญชีบนเฟซบุ๊ก โดยต่อมา มีแถลงจากกระทรวง ICT เพื่อบอกว่าเป็นการบล็อกเฟซบุ๊กเพื่อป้องกันไม่ให้เกิดการต่อต้านทหาร แต่หลังจากนั้นก็มีคำแถลงซ้ำว่าเป็นเพียงข้อบกพร่องทางเทคนิค
คำถามก็คือ แล้วทำไมเฟซบุ๊กจึงเข้าไม่ได้เพียง 30 นาที Privacy International พยายามหาคำตอบเรื่องนี้มา โดยบอกว่า จริงๆ แล้วจุดประสงค์ของรัฐบาลอาจเป็นการพยายาม “ถอดรหัส” ทราฟฟิกที่วิ่งผ่านเข้าออกเฟซบุ๊ก โดยมีแหล่งข่าวหนึ่งบอกกับ Privacy International ว่ามีการพยายามขอร้องให้เฟซบุ๊ก “ย้ายทาง” (reroute) ทราฟิกไปใช้ http แทนที่จะเป็น https ซึ่งจะทำให้รัฐบาลสามารถเข้าถึงข้อมูลต่างๆ ของผู้ใช้เฟซบุ๊กได้ (เพราะจะไม่มีการเข้ารหัส) แต่อย่างไรก็ตาม ไม่มีหลักฐานว่ารัฐบาลสามารถบรรลุถึงคำขอร้องนี้ได้จริง
เดือนต่อมา มิถุนายน 2014 ก็มีความพยายามที่จะเข้าถึงข้อมูลผู้ใช้เฟซบุ๊กอีกครั้งด้วยการออกแอพพลิเคชั่นปลอม โดยหากผู้ใช้พยายามจะเข้าเว็บไซต์ที่ถูกบล็อก ในเดือนมิถุนายน 2014 จะถูกรีไดเรกต์ไปยังหน้าเว็บอื่นที่มีปุ่มให้ “ล็อกอินเฟซบุ๊ก” ซึ่งเมื่อกดแล้วจะดาวน์โหลดแอพฯ ที่สามารถเข้าถึงข้อมูลส่วนตัวได้
ส่วนความพยายามครั้งใหม่นี้มีการรายงานโดย The Verge และ Privacy International เปิดเผยว่าไมโครซอฟท์อาจมีส่วนช่วยให้รัฐบาลไทย ‘ถอดรหัส’ ทราฟิกบนอินเทอร์เนตได้ง่ายขึ้น (The verge ใช้คำว่า Microsoft is part of the problem.) โดยระบุว่าไมโครซอฟท์เป็นผู้ผลิตซอฟท์แวร์หลักรายเดียวที่ยอมรับ Root Certification Authorities (Root CA) ของไทยตั้งแต่ปลายปีที่แล้ว
(ยังไม่จบ)
เชิญอ่านบทความฉบับเต็มที่ได้ที่
http://thematter.co/byte/rootca-thailand/17050
ติดตามข่าวสารของทาง The Matter ได้ทาง
https://www.facebook.com/thematterco
HTTPS ก็เอาไม่อยู่ Privacy International ชี้ ไมโครซอฟท์รับ root CA ของรัฐบาลไทยตั้งแต่ปลายปีที่แล้ว
https://www.blognone.com/node/89554
ติดตามข่าวสารของทาง Blogone ได้ทาง
https://www.facebook.com/blognone 
มาอีกแล้วเหรอ? ประเด็น Root Certification ของรัฐไทยกับความพยายามในการสอดส่อง ฉบับเข้าใจง่าย
วันนี้ (26 มกราคม) มีรายงานจากองค์กร Privacy International เปิดเผยว่าเหตุการณ์ในประเทศไทยที่เคยประสบปัญหา “เข้าเฟซบุ๊กไม่ได้” ในเดือนพฤษภาคมปี 2014 (สามปีก่อน) นั้นอาจเป็นความพยายามในการสอดส่องของรัฐ มากกว่าท่ีจะเป็นความพยายามในการปิดกั้นข้อมูล
ในเดือนพฤษภาคมปี 2014 หลังจากที่มีความไม่สงบและการเดินขบวนประท้วง และตามมาด้วยรัฐประหารนั้น ในวันที่ 28 พฤษภาคม เวลา 15.35 ชาวไทยไม่สามารถเข้าถึงเฟซบุ๊กได้เป็นเวลา 30 นาที ในขณะนั้น มีชาวไทยจำนวนมากถึง 28 ล้านคนที่มีบัญชีบนเฟซบุ๊ก โดยต่อมา มีแถลงจากกระทรวง ICT เพื่อบอกว่าเป็นการบล็อกเฟซบุ๊กเพื่อป้องกันไม่ให้เกิดการต่อต้านทหาร แต่หลังจากนั้นก็มีคำแถลงซ้ำว่าเป็นเพียงข้อบกพร่องทางเทคนิค
คำถามก็คือ แล้วทำไมเฟซบุ๊กจึงเข้าไม่ได้เพียง 30 นาที Privacy International พยายามหาคำตอบเรื่องนี้มา โดยบอกว่า จริงๆ แล้วจุดประสงค์ของรัฐบาลอาจเป็นการพยายาม “ถอดรหัส” ทราฟฟิกที่วิ่งผ่านเข้าออกเฟซบุ๊ก โดยมีแหล่งข่าวหนึ่งบอกกับ Privacy International ว่ามีการพยายามขอร้องให้เฟซบุ๊ก “ย้ายทาง” (reroute) ทราฟิกไปใช้ http แทนที่จะเป็น https ซึ่งจะทำให้รัฐบาลสามารถเข้าถึงข้อมูลต่างๆ ของผู้ใช้เฟซบุ๊กได้ (เพราะจะไม่มีการเข้ารหัส) แต่อย่างไรก็ตาม ไม่มีหลักฐานว่ารัฐบาลสามารถบรรลุถึงคำขอร้องนี้ได้จริง
เดือนต่อมา มิถุนายน 2014 ก็มีความพยายามที่จะเข้าถึงข้อมูลผู้ใช้เฟซบุ๊กอีกครั้งด้วยการออกแอพพลิเคชั่นปลอม โดยหากผู้ใช้พยายามจะเข้าเว็บไซต์ที่ถูกบล็อก ในเดือนมิถุนายน 2014 จะถูกรีไดเรกต์ไปยังหน้าเว็บอื่นที่มีปุ่มให้ “ล็อกอินเฟซบุ๊ก” ซึ่งเมื่อกดแล้วจะดาวน์โหลดแอพฯ ที่สามารถเข้าถึงข้อมูลส่วนตัวได้
ส่วนความพยายามครั้งใหม่นี้มีการรายงานโดย The Verge และ Privacy International เปิดเผยว่าไมโครซอฟท์อาจมีส่วนช่วยให้รัฐบาลไทย ‘ถอดรหัส’ ทราฟิกบนอินเทอร์เนตได้ง่ายขึ้น (The verge ใช้คำว่า Microsoft is part of the problem.) โดยระบุว่าไมโครซอฟท์เป็นผู้ผลิตซอฟท์แวร์หลักรายเดียวที่ยอมรับ Root Certification Authorities (Root CA) ของไทยตั้งแต่ปลายปีที่แล้ว
(ยังไม่จบ)
เชิญอ่านบทความฉบับเต็มที่ได้ที่ http://thematter.co/byte/rootca-thailand/17050
ติดตามข่าวสารของทาง The Matter ได้ทาง https://www.facebook.com/thematterco
HTTPS ก็เอาไม่อยู่ Privacy International ชี้ ไมโครซอฟท์รับ root CA ของรัฐบาลไทยตั้งแต่ปลายปีที่แล้ว
https://www.blognone.com/node/89554
ติดตามข่าวสารของทาง Blogone ได้ทาง https://www.facebook.com/blognone