ข่าวความระยำของกระทรวงบล็อคเว็บ (กระทรวงขัดขวางและบ่อนทำลาย ICT) แห่งประเทศไทยที่ดังที่สุดในรอบเดือนนี้คงจะหนีไม่พ้นการแถลงข่าวดำเนินการพยายามดักจับข้อมูลการใช้อินเตอร์เน็ตของคนไทยทั้งประเทศโดยมอบหมายแกมบังคับให้ ISP ทุกเจ้าติดตั้ง Sniffer ไว้บน Gateway ของตนเอง (อ่านลำดับข่าวเหตุการณ์สรุปได้ที่ http://www.blognone.com/node/14746)
ข้ออ้างที่กระทรวงบล็อคเว็บเอามาใช้ในการคุกคามประชาชนครั้งนี้ คือ ความมั่นคงของชาติ (ชาติชั่วๆ ของพวกมันหละสิ) และปัญหาเรื่องการละเมิดทรัพย์สินทางปัญญา ซึ่งเป็นข้ออ้างประจำที่ฟังยังไงก็ฟังไม่ขึ้น ผู้ใช้อินเตอร์เน็ตทั้งประเทศต่อต้านความคิดชั่วๆ ครั้งนี้กันอย่างกว้างขวางทั้งตามเว็บบอร์ดและบล็อกส่วนตัว ไม่ต้องนับรวมถึงการสื่อสาร online อื่นๆ อีกมากมาย (ตัวอย่างความเห็นของผู้เกี่ยวข้อง http://blog.susethailand.com/?p=405)
เพื่อให้ผู้ใช้อินเตอร์เน็ตทุกคนรู้ถึงความความพยายามอันอัปรีย์ในการคุกคามสิทธิเสรีภาพของประชาชนครั้งนี้ ผมขออธิบายความหมายของคำว่า Sniffer ซะก่อน
Sniffer หรือ Packet Analyzer คือเครื่องมือ (อาจจะเป็นซอฟต์แวร์หรือฮาร์ดแวร์ก็ได้) ที่ใช้ในการดักจับข้อมูล packet ที่วิ่งอยู่ในเครือข่ายคอมพิวเตอร์เพื่อเก็บไว้ตรวจสอบและวิเคราะห์
Sniffer เป็นเหมือนดาบสองคมนำไปใช้ในทางที่ดีหนือไม่ดีก็ได้ขึ้นอยู่กับจุดประสงค์ของผู้ใช้ เช่น ผู้ดูแลระบบอาจจะใช้ Sniffer เพื่อตรวจสอบการทำงานของระบบเครือข่าย ในทางกลับกัน ผู้ไม่ประสงค์ดี (หรือที่สื่อชอบเรียกแบบผิดๆ ว่า Hackers) ก็สามารถใช้ Sniffer ดักจับข้อมูลความลับต่างๆ ไปใช้ประโยชน์แก่ตัวเองได้
ตัวอย่างซอฟต์แวร์ Sniffer ที่เป็นที่นิยม ได้แก่ Wireshark (Ethereal), tcpdump, Kismet (หรือ Kismac) และอื่นๆ อีกมากมายทั้งฟรีและไม่ฟรี (ที่ยกตัวอย่างเป็นเฉพาะอันที่ผมเคยลองเล่น ทำตามตัวอย่าง Tutorial ต่างๆ และใน Hak5 ... ซึ่งหมายความว่า ผมไม่รู้กลไกการทำงานของมันอย่างละเอียด เพียงแต่เล่นเอาแบบ Script kiddie เท่านั้น)
ข้อมูลนี้สรุปเอามาจาก Wikipedia
ทั้งหมดนี้ผมต้องการจะสื่อว่า "ถ้าความพยายามการดักจับข้อมูลการใช้อินเตอร์เน็ตของกระทรวงไอซีทีครั้งนี้สำเร็จ ความเป็นส่วนตัวของผู้ใช้อินเตอร์เน็ตในประเทศไทยทุกคนจะมีค่าเท่ากับศูนย์" แม้ว่าในความเป็นจริงมันอาจจะไม่ร้ายแรงเพียงนั้น เนื่องจากการจะมาค้นหา packet ใด packet หนึ่งจะข้อมูลที่วิ่งกว่า 300 Gbps ตลอดเวลาไม่ใช่เรื่องง่าย แต่ไม่ว่าจะอย่างไรก็ดี การดักจับข้อมูลส่วนตัวของประชาชนนั้นก็ไม่ใช่เรื่องที่ประเทศประชาธิปไตยสมควรทำกัน มันเท่ากับเป็นการละเมิดสิทธิเสรีภาพขั้นพื้นฐานของประชาชนอย่างอุกอาจและหน้าด้าน เสรีภาพที่เครือข่ายพลเมืองเน็ตใฝ่ฝันจะกลายเป็นเพียงสิ่งไร้ค่าไร้ความหมายเหมือนฝุ่นที่ปลิวหายไปกับสายลม
ผลร้ายที่จะตามมานั้นไม่เพียงแค่เรื่องสิทธิเสรีภาพความเป็นส่วนตัวเท่านั้น ถ้าเกิดข้อมูลของเราถูกนำไปใช้โดยมิชอบหละ ใครหน้าไหนจะออกมา รับส้นตีน เอ๊ย รับผิดชอบ ลองนึกถึงคนที่ต้องทำธุรกรรมผ่านทางอินเตอร์เน็ต ถ้าเกิดวันหนึ่งคุณทราบว่าข้อมูลของคุณทุกอย่างที่คุณพิมพ์ลงไปจะถูกเก็บไว้ในมือของใครก็ไม่รู้ คุณจะรู้สึกอย่างไร ต่อให้ข้อมูลนั้นได้รับการเข้ารหัสไว้อย่างดีก็ตาม คุณจะแน่ใจได้อย่างไร?
หรือยิงไปกว่านั้น ถ้าข้อมูลนั้นรั่วไปหละ (จะโดยตั้งใจหรือไม่ตั้งใจก็ตาม) นั่นหมายความว่าอนาคตทั้งชีวิตของคุณถูกแขวนไว้อยู่บนเส้นด้ายกันเลยทีเดียว เพื่อให้ตระหนักถึงอันตราย ผมขอยกเคสตัวอย่างแบบมองโลกในแง่ร้ายกันสักหน่อย สมมติว่า วันดีคืนดี มีคนเข้ามาขโมยข้อมูลที่ดักจับไว้ไปจาก server ของ MICT หรือ ISP และคนร้ายนั้นได้บัญชีอีเมล์พร้อมรหัสของคุณไป แล้วจัดการนำอีเมล์ของคุณไปยิง Spam ที่มีข้อความอันละเมิดกฏหมาย เช่น ข้อความหมิ่นพระบรมเดชานุภาพฯ ถ้ามีคนแจ้งจับ คุณก็จะได้เข้าไปนอนเล่นในคุกทันที 15 ปี หรืออาจจะน้อยกว่านั้นถ้าโชคดี
ขนาดหน้าเว็บของตัวเองถูกคนเข้ามาแอบเปลี่ยน ผ่านไปเกือบสามปีแม้แต่ตดคนร้ายยังไม่ได้กลิ่นเลย แล้วข้อมูลสำคัญของคนทั้งประเทศในมือกระทรวงบล็อคเว็บจะปลอดภัยได้อย่างไร
คนไม่กี่คนคงจะหยุดความระยำครั้งนี้ไม่ได้ ดังนั้นวันนี้ ผมขอให้ผู้ใช้อินเตอร์เน็ตทุกคนเข้ามาร่วมมือกันต่อต้านกระทรวงบล็อคเว็บกันให้ถึงที่สุด บอกต่อคนที่คุณรู้จักทุกหนทางที่คุณทำได้ ชี้ให้เห็นถึงเจตนาชั่วร้ายของรัฐบาลชุดนี้ ณ ปัจจุบัน Social Network ที่แสดงความเห็นต่อต้านมีทั้ง Facebook และ Twitter #thainosniff และที่อื่นๆ อีกมากมาย เสียงของคุณจะไม่ใช่แค่เสียงของคนธรรมดาตัวเล็กคนหนึ่ง แต่จะเป็นส่วนหนึ่งของเสียงที่ยิ่งใหญ่ของชุมชนผู้รักสิทธิและเสรีภาพ
ด้วยความปราถนาดี
Akedemo
(สมศักดิ์ ลิขิตรัตนพิศาล)
No comments:
Post a Comment