Privacy != Security

วันนี้เขียนข่าวเรื่อง Anonabox แล้วพบว่ายังมีความเข้าใจแปลกๆ อย่างหนึ่งคือ “ใช้ Tor แล้วจะปลอดภัยไหม?”

สำหรับคนทั่วไปคงเข้าใจว่าใช้ Tor แล้วจะ “ปลอดภัย” ขึ้น แต่ในความเป็นจริงแล้วความปลอดภัยกับความเป็นส่วนตัวเป็นคนละเรื่องกัน แม้ว่าจะพอไปด้วยกันได้บ้าง

เราไปธนาคาร ธนาคารถามข้อมูลเรามากมาย เจ้าหน้าที่ธนาคารอ่านแบบฟอร์มแล้วอาจจะรู้จักเราดีกว่าเพื่อนของเราเสียอีก แบบนี้คงไม่มีความเป็นส่วนตัว (ต่อธนาคาร) นัก แต่ธนาคารมีเจ้าหน้าที่รักษาความปลอดภัยแน่นหนา เราถือเงินเข้าไปแล้วไม่น่าจะถูกดักตีหัวได้โดยง่าย กรณีนี้เราก็มีความปลอดภัยพอสมควร

กลับกัน เราฝากเงินไว้กับเจ้าพ่อแถวบ้านให้ไปปล่อยกู้ต่อ เจ้าพ่ออาจจะไม่ถามอะไรเราแม้แต่น้อย แต่รังเจ้าพ่ออาจจะเป็นซ่องโจร มีคนเสพยาเสพติดมากมาย แค่เดินเข้าไปก็อาจจะถูกปล้น ถูกทำร้าย เงินฝากของเราอาจจะโดนเชิด เมื่อฝากเงินกับเจ้าพ่อ การตามรอยที่มาที่ไปของเงินทำได้ยากมาก เพราะเจ้าพ่อไม่สนใจอยากรู้ข้อมูลของเราและเงินของเรา

Tor มีไว้เพื่อรักษาความเป็นส่วนตัว อันนี้ต้องท่องไว้

การเข้าเว็บผ่าน Tor อาจจะนำไปสู่ “ความไม่ปลอดภัย” ได้อีกจำนวนมาก เครื่องทางออกปลายทางอาจจะเป็นของหน่วยงานรัฐ เป็นของแฮกเกอร์ที่จ้องจะแฮกเครื่องของเรา หรืออันตรายสารพัดรูปแบบ

เมื่อเข้าเว็บผ่าน Tor เราอาจจะถูกแฮก แต่คนแฮกจะไม่รู้ว่าเราอยู่ที่ไหน (หากเบราว์เซอร์ของเราไม่มีช่องโหว่) เมื่อเราเล่นเว็บบอร์ด อาจจะมีคนขโมยบัญชีเราไปใช้ เขารู้บัญชีที่เราเข้าผ่าน Tor แต่ไม่รู้ว่าเราเข้าจากไหน

ถ้าเราระวังตัวดีพอ สร้างบัญชีใหม่สำหรับใช้งานผ่าน Tor โดยเฉพาะ ความเป็นส่วนตัวก็จะค่อนข้างสมบูรณ์ แม้จะรู้ได้ว่าเราใช้บัญชีอะไร เราโพสอะไร แต่ก็ไม่มีใครรู้ว่าที่จริงแล้วเราเป็นใคร

แต่บัญชีนั้นก็อาจจะถูกแฮก ถูกนำไปใช้อย่างอื่นได้

กระบวนการเพื่อความปลอดภัยเป็นคนละเรื่องกับกระบวนการเพื่อความเป็นส่วนตัว และถ้าอยากได้ทั้งสองอย่างก็ต้องทำทั้งสองอย่าง

ฝาก @thevoicethai

Screenshot 2014-10-12 at 21.28.10

เห็นมีโฆษณาลงใน YouTube แล้ว (ซึ่งดีมากสำหรับคนไม่ดูทีวีอย่างผม) แต่จะบอกว่า YouTube มันใส่ลิงก์ได้นะ คนอุตส่าห์ลงโฆษณาก็น่าจะทำลิงก์ให้เค้าหน่อย

e-commerce

นั่งเล่นเว็บ e-commerce หลายเว็บช่วงนี้ มีดีมีแย่ต่างๆ กันไป เอาเท่าที่เห็นก่อน

  • Asiabooks: ประทับใจมากตั้งแต่แรกเห็น URL เป็น SSL EV แต่ดัน import jQuery จาก CDN ของ jquery เองแถมเป็น HTTP ด้วย อันนี้พอดีสั่ง What-If มาอ่าน พบว่าไม่มีระบบบอก tracking number สั่งแล้วงงๆ ว่าของจะมาวันไหน แต่ก็ถึงตามเวลาดี แถมส่งฟรีและถูกกว่าไปซื้อหน้าร้าน
  • Cdiscount: กำลังจะสั่ง HTTPS ทำงานครบทั้งเว็บไม่มีปัญหาอะไร ยังไม่ได้ลองระบบภายใน ฟอร์มออกบิลเป็นชื่อบุคคลธรรมดา หาทางออกบิลบริษัทไม่เจอ คงต้องติดต่อ
  • Lnwshop: พอดีผมสั่งของจาก Satorshop อยู่เรื่อยๆ โดยเฉพาะชิ้นที่รอของเป็นเดือนจากจีนไม่ไหว ระบบโดยรวมโอเค เข้าใจง่าย แต่เว็บลูกไม่รองรับ HTTPS ถ้าลงทุนซื้อ Wildcard แบบถูกๆ หน่อยน่าจะดีกว่าเพราะตัวเว็บหลักที่ใช้ login เองอุตส่าห์ซื้อ SSL EV
  • คิโนะคุนิยะ: ดูไม่เน้นเว็บเท่าไหร่ เคยใช้เพราะสั่งหนังสือหายากเล่มนึงแล้วไม่ได้ เว็บหลักไม่เข้ารหัส เข้าเฉพาะส่วนสมาชิกเท่านั้น
  • Tarad: อันนี้ยังไม่เคยซื้อ แต่เคยเข้าเว็บคิโนะไปดูส่วนหนังสือภาษาไทย (จะแยกกันทำไม?) มีสคริปต์บางส่วนเป็น HTTP ทำให้แสดงไม่สมบูรณ์ แต่รองรับ SSL หมดทั้งเว็บหลักและเว็บร้านค้า

สัญญาณแรก

MAPENsmall

ผมเชียร์ให้ Apple ออกโทรศัพท์ราคาถูก เพื่อรักษาส่วนแบ่งตลาดเสมอ แม้จะไม่สนใจใช้งานเองก็ตาม ประเด็นสำคัญคือ โลกไม่ควรกลับไปอยู่ในตลาดที่มีระบบปฎิบัติการหลักเพียงตัวเดียว แม้แอปเปิลจะกินตลาดพรีเมียมกำไรดีก็ตาม แต่หากตลาดหลักมีผู้เล่นแค่คนเดียวเราจะกลับไปสู่ยุคที่โลกขาดผูกติดกับแพลตฟอร์มอีกครั้ง

LINE Maps for Indoor เปิดตัวบนแอนดรอยด์อย่างเดียวคือสัญญาณแรกของการกลับไปผูกขาด