แอบดูไลน์เป็นไปได้หรือไม่ - 1001
สวัสดีครับ ในสัปดาห์นี้มีข่าวน่าตกใจในแวดวงไอทีเรื่องหนึ่งเกิดขึ้น คือเรื่องที่มีกระแสข่าวว่ากระทรวงไอซีทีนั้นมีการสอดส่องดูว่ามีการส่งข้อความที่ผิดกฎหมายในแอพพลิเคชั่น “ไลน์” โดยเฉพาะในเรื่องหมิ่นประมาท หมิ่นสถาบัน หรือมีผลกระทบต่อความมั่นคงหรือไม่
จากกระแสข่าวนี้ทำให้เกิดการส่งข้อความต่อ ๆ กันไปในไลน์อีกหลาย ๆ ข้อความในทำนองว่าให้ลบหรืออย่าส่งต่อข้อความทำนองดังกล่าว เพราะกระทรวงไอซีทีกำลังแอบดูอยู่ วันนี้เราจะมาคุยกันเรื่องนี้ดูครับ ว่าการสอดส่องไลน์นั้นเป็นอย่างไร เป็นไปได้จริงหรือไม่ และเราควรจะต้องปฏิบัติตัวอย่างไร
ก่อนอื่นเลยต้องอ้างอิงถึงข่าวล่าสุดก่อนครับ ในวันที่กำลังเขียนบทความอยู่นี้ ทางบริษัท Naver ซึ่งเป็นบริษัทแม่ของ Line Corp. ของประเทศญี่ปุ่นที่เป็นเจ้าของแอพพลิเคชั่นไลน์ ก็ได้ออกมาชี้แจงว่าบริษัทไม่มีการตรวจสอบข้อมูลการส่งข้อความในไลน์โดยรัฐบาลไทย และบริษัทไลน์ประเทศไทยเองก็ออกมายืนยันว่าบริษัทไม่ได้เปิดเผยข้อมูลผู้ใช้ให้กับรัฐบาล และหากจะมีการเปิดเผยโดยบริษัท ก็ต้องมีหมายศาลและมีการติดต่อไปยัง Line Corp. ของประเทศญี่ปุ่นเสียก่อน และบริษัทไลน์ยึดถือความเป็นส่วนตัวของผู้ใช้เป็นสิ่งสำคัญสูงสุด ในเวลาไล่เลี่ยกันนั้น รมว.ไอซีทีเองก็ออกมาให้ข่าวว่าเป็นความเข้าใจคลาดเคลื่อนของการให้ข่าว โดยทางกระทรวงไอซีทีไม่มีนโยบายไปกดดันและไม่ได้มีการขอข้อมูลจากบริษัทไลน์ตามที่เป็นข่าว ส่วนการจับกุมผู้กระทำผิดที่ผ่านมาใช้ข้อมูลข้อความแชตจากผู้แจ้งความเป็นหลักฐาน
เราจะเห็นว่า การให้ข่าวของทั้งทางกระทรวงไอซีทีและทางไลน์เองนั้นเป็นไปในทางเดียวกันคือ การดักฟังหรือแอบดูไลน์โดยกระทวงไอซีทีนั้นยังไม่ได้เกิดขึ้นจนถึงทุกวันนี้ แต่หลายท่านอ่านแล้วอาจจะสงสัยว่าในเนื้อข่าวไม่เห็นพูดเรื่องดักฟังเลย ว่าเป็นไปได้หรือไม่ เหตุผลหนึ่งที่เนื้อข่าวไม่ได้กล่าวถึงก็คือ การเข้ารหัสข้อมูล (Encryption) ซึ่งก็คือการที่ข้อมูลที่เราส่งออกจากแอพพลิเคชั่นไลน์นั้นถูกเข้ารหัสโดยอัตโนมัติด้วยตัวไลน์เอง และการถอดรหัสนั้นก็ทำที่ปลายทางของการส่งข้อมูล การเข้ารหัสดังกล่าวนั้นทำให้ผู้ที่ดักจับข้อความระหว่างการส่งไม่สามารถเข้าใจหรืออ่านข้อความได้
โดยปกติแล้ว การส่งข้อมูลในเครือข่ายคอมพิวเตอร์นั้น ผู้ที่ทำหน้าที่เป็นสื่อกลางในการส่งข้อมูล (เช่น ผู้ให้บริการอินเทอร์เน็ต หรือเกตเวย์สำหรับส่งข้อมูลของประเทศไทย หรือผู้ให้บริการเครือข่ายมือถือ) มีความสามารถที่จะดักฟัง “ข้อมูล” ที่มีการส่งไปมาได้อยู่แล้ว เพียงแต่ว่าถ้าเราเข้ารหัสข้อมูลดังกล่าว คนที่ดักฟังนั้นก็จะไม่เข้าใจตัว “เนื้อหา” ในข้อมูลดังกล่าวนั่นเอง โดยไลน์เองนั้นก็ได้ระบุว่าตัวแอพพลิเคชั่นมีการเข้ารหัสข้อความที่ส่งทั้งหมด ไม่ว่าจะส่งผ่านทางเครือข่ายไวไฟ( wifi )หรือทางเครือข่ายโทรศัพท์ไร้สาย ทำให้สุดท้ายหากกระทรวงไอซีทีหรือคนอื่น ๆ ต้องการดูข้อมูลนั้น ก็จะต้องติดต่อไปยังผู้ที่มีกุญแจในการถอดรหัส ซึ่งก็คือบริษัทไลน์นั่นเอง
เราก็พอจะสบายใจได้เล็กน้อยว่าการดักฟังข้อมูลโดยตรงนั้นน่าจะเป็นไปได้ยาก แต่อย่างไรก็ตาม การขอความร่วมมือโดยรัฐบาลไปยังบริษัท Line Corp. นั้นก็ยังเป็นไปได้อยู่ ในเรื่องนี้ แนวทางปฏิบัติของบริษัทต่าง ๆ ที่ต้องเก็บข้อมูลของผู้ใช้ที่มีการเข้ารหัส ก็มักจะนำเสนอรายงานที่เรียกว่า Transparency Report ซึ่งจะระบุถึงการร้องขอเกี่ยวข้อมูลผู้ใช้ หรือการปิดกั้นเนื้อหาจากหน่วยงานรัฐบาลต่าง ๆ ตัวอย่างเช่น รายงานของ Google นั้นสามารถดูได้ที่ http://www.google.com/transparencyre port/ ส่วนของ facebook นั้นดูได้ที่ https://govtrequests.facebook.com/ ครับ จากรายงานดังกล่าว จะทำให้เราทราบได้ว่ามีการร้องขอข้อมูลจากหน่วยงานราชการหรือไม่ น่าเสียดายที่ปัจจุบันบริษัทไลน์นั้นยังไม่ได้ออกรายงานดังกล่าว
ประเด็นที่สำคัญในข่าวอีกเรื่องก็คือ การจับกุมผู้กระทำผิดนั้นใช้วิธีเก็บหลักฐานที่ได้มาจากผู้แจ้งความโดยตรง จุดนี้เป็นเรื่องที่น่าสนใจมาก เพราะว่าการใช้ระบบเข้ารหัสข้อมูลนั้น ถึงแม้จะป้องกันการดักฟังข้อมูลได้ แต่ก็จะเป็นการป้องกันเฉพาะการดักฟังผ่านเครือข่ายเท่านั้น หลักฐานของการส่งข้อความก็ยังปรากฏในโทรศัพท์ของเราและของผู้รับปลายทางอยู่ดี จะเห็นได้ว่าการเข้ารหัสข้อมูลนั้นไม่ใช่ยาวิเศษที่จะปกปิดการกระทำผิดได้ ตรงจุดนี้ก็ต้องถือว่าการที่บอกให้ลบข้อความในไลน์ที่สุ่มเสี่ยงนั้นก็เป็นคำแนะนำที่สมเหตุสมผลอยู่
มีตัวอย่างที่น่าสนใจอยู่อย่างหนึ่งก็คือ มีเว็บไซต์ที่ชื่อ Silk Road ซึ่งเป็นเว็บไซต์ขายของผิดกฎหมาย ที่มีการใช้วิธีการเข้ารหัส พร้อมทั้งใช้ระบบปกปิดตัวตนขั้นสูง การเข้าถึงเว็บไซต์ดังกล่าวทำได้ยาก แต่อย่างไรก็ตาม เว็บไซต์ดังกล่าวก็ถูกจับและปิดตัวไปในที่สุด เพียงเพราะว่าผู้ดูแลระบบนั้น (ซึ่งปัจจุบันยังเป็นผู้ต้องสงสัยอยู่ เพราะการพิจารณาคดียังไม่เสร็จสิ้น) ทำผิดพลาดในส่วนที่ไม่เกี่ยวข้องกับการเข้ารหัส เช่น เผลอเปิดเผยตัวตนบนเว็บไซต์อื่นที่ไม่ได้ปกปิดตัวตน เป็นต้น ซึ่งหลังจากนั้นแล้ว การเข้ารหัสและการปกปิดตัวตนก็ไม่ได้ช่วยอะไรเท่าไร เพราะข้อมูลระบุตัวตนของผู้ดูแลนั้นหลุดไปแล้วนั่นเอง
สุดท้ายนี้ ก็ขอฝากไว้ว่า ในที่สุดแล้วเราก็ต้องรู้ว่าสิ่งที่เรากระทำนั้นผิดหลักกฎหมายหรือไม่ เราควรจะมีความรู้ความเข้าใจเกี่ยวกับกฎหมาย โดยเฉพาะกฎหมายสารสนเทศของประเทศเราให้เป็นอย่างดี เพราะถึงแม้การดักฟังจะเป็นไปได้ยาก แต่การกระทำที่ผิดกฎหมายนั้นก็เป็นสิ่งที่ควรหลีกเลี่ยงและระแวดระวัง
ขอให้มีความสุขกับการส่งไลน์ครับ แล้วพบกันใหม่ปีหน้าครับ สวัสดีปีใหม่.
นัทที นิภานันท์
(nattee.n@chula.ac.th)
ภาควิชาวิศวกรรมคอมพิวเตอร์
คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย
ที่มา เดลินิวส์ วันศุกร์ 26 ธันวาคม 2557
ไลน์ออกแถลงการณ์ถึงผู้ใช้ บอก "สบายใจนะจ๊ะ" ไอซีทีไม่สามารถตรวจสอบข้อความได้
เมื่อวันที่ 24 ธันวาคม บริษัทไลน์ ประเทศไทย ได้ออกแถลงการณ์ชี้แจงผ่านทางไลน์ ออฟฟิเชียล หลังจากเมื่อวันที่ 23 ธันวาคม มีข่าวว่า กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที จะตรวจสอบบุคคลผู้ส่งข้อความที่กระทบต่อความมั่นคงและหมิ่นสถาบันเบื้องสูง ผ่านโปรแกรมไลน์ ว่า
จากการที่มีกระแสข่าวว่า ไอซีที สามารถตรวจสอบข้อมูลการสนทนาผ่านไลน์ได้นั้น
ทางไลน์ได้ติดต่อประสานงานกับทางไอซีที และได้รับการยืนยันว่าทางไอซีที ไม่ได้ตรวจสอบข้อความผ่านไลน์ตามที่เป็นข่าวแต่อย่างใด
เนื่องด้วยทางไลน์เข้ารหัสข้อความทุกครั้ง การตรวจสอบข้อความจากบุคคลที่ 3 ผ่านไลน์ จึงไม่สามารถทำได้
ไลน์ให้ความสำคัญสูงสุดในการรักษาข้อมูลส่วนตัวของผู้ใช้งาน บริษัทไม่มีนโยบายการแทรกแซงการใช้งานของผู้ใช้ ซึ่งมาตรการนี้เป็นนโยบายมาตรฐานการรักษาความปลอดภัยที่ปฏิบัติตลอดมา
ขอให้เพื่อนๆ มั่นใจได้ว่า บริษัทจะไม่เปิดเผยข้อมูลผู้ใช้ต่อบุคคลที่ 3 อย่างแน่นอน สบายใจนะจ๊ะ ทุกคน
จากไลน์ ประเทศไทย
ที่มา มติชนออนไลน์ วันที่ 25 ธันวาคม พ.ศ. 2557