Facebook and Minds

เห็นคนแห่ไปใช้ Minds กัน มีความเห็นประมาณนี้ ไว้รวมๆ เขียนบทความอีกที

  • การบอกว่าอะไรปลอดภัยหรือไม่ ใช้เวลาพอสมควร โลกเรามีบริการที่อ้างว่าปลอดภัยเป็นพิเศษโน้นนี้จำนวนมาก แต่เอาเข้าจริงมั่วก็เยอะ
  • Minds เพิ่งมาตอนหลัง น่าสงสัยว่ากระบวนการรักษาความปลอดภัยที่ว่านั้นจริงแค่ไหน
  • ที่จริงแล้ว Minds เปิดซอร์สให้ดูบน Github แต่บริการที่ยังไม่ได้รับความนิยมในวงกว้างก็ยังไม่มีผู้เชี่ยวชาญไปส่องเยอะนัก
  • ถ้าต้องการแค่แชต เอาจริงๆ มีบริการแชตที่เข้ารหัส end-to-end มากมายแล้วในตอนนี้ และดูจะผ่านการทดสอบมาเยอะกว่า
  • ผมไม่คิดว่าการเข้ารหัสแบบ end-to-end ลดความน่ากลัวแบบ “ไทยๆ” ได้นัก ผมไม่คิดว่ามีใครในไทยมีศักยภาพในการถอดรหัส HTTPS/TLS ได้อย่างมีประสิทธิภาพ
  • การ “แฮก” โดยทั่วไปก็น่าจะเป็นการเข้าถึงตัวเครื่องของฝั่งใดฝั่งหนึ่ง อย่างมากที่สุดคือหาทางลงมัลแวร์ในเครื่องเหยื่อ ซึ่งไม่ว่าแอปอะไร เข้ารหัสแค่ไหนก็ไม่รอด ตราบใดที่ยังเลินเล่อ ไม่สนใจเข้ารหัสเครื่อง ล็อกจอ และบอกว่าจะไม่เรียนรู้อะไรนอกจากภาวนาให้โลกปลอดภัย แอปจะเข้ารหัสประเสริฐแค่ไหน คนนึงไม่ล็อกเครื่องเอาไปเปิดก็อ่านแชตได้ เพราะมันใช้งานแบบนั้น
  • ในแง่ความไม่ใส่ใจของผู้ใช้ถ้าคนจะไม่ใส่ใจยังไงเสียก็ไม่ใส่ใจ ความปลอดภัยคงทำได้ยาก
  • จะช่วยได้บ้าง เช่นหาทางสื่อสารที่บันทึกได้ยากขึ้น เช่น ถ้าคุยเรื่องที่ต้องการไม่ให้มีบันทึกก็อย่าแชต เปลี่ยนเป็นโทรศัพท์ ออนไลน์ก็ได้ ก็ลดความเสี่ยงได้ เพราะตัวเนื้อหาไม่มีการเก็บบนเครื่องเป็นปกติ
  • แอปแชตบางตัวพยายามเลียนแบบการโทร เช่น telegram มีการแจ้งเตือนเมื่อ capture หน้าจอ (ซึ่งก็ใช้กล้องอีกตัวมาถ่ายได้อยู่ดี อย่างที่บอก มันแค่ลดความเสี่ยง เหมือนโทรศัพท์ก็ใช้เครื่องอัดเสียงได้)
  • อีกประเด็นคือรู้ตัวเสนอว่าข้อมูลมันผูกกับข้อมูลส่วนตัวของเราจำนวนมาก กรณีแอปแชตตัวทั่วไปคือเบอร์โทรศัพท์ที่บังคับผูกเบอร์ (ซึ่งมันห่วยนะ ทำไมมันชอบทำกันเป็นแฟชั่น) อย่าง Facebook นี่ก็อย่างน้อยคืออีเมล และข้อมูลที่ให้ๆ ไปบางทีมันรู้จักเราดีกว่าตัวเราเอง
  • เท่าที่ลองใช้งาน ในแง่ความเป็นส่วนตัวจากมุมมองว่ามันไม่ร้องขอข้อมูลเรา ดีที่สุดคือ BitTorrent Bleep ไม่ขออะไรทั้งสิ้น สร้าง key แล้วใช้งานได้เลย
  • ในแง่ความปลอดภัยยังน่าสงสัยอยู่ (เช่นเดียวกับ Minds คนมันยังใช้น้อย ยังถูกทดสอบน้อยอยู่) แถมตัวโปรโตคอลเองก็ไม่เปิดเผยนัก ที่แน่ๆ คือฝั่งตรงข้ามจะรู้ไอพีเรา แต่คนดักฟังจะเห็น ID ของเราไหมนี่ยังไม่แน่ใจ
  • แต่ในแง่การใช้งานจริง Bleep นี่ไม่เวิร์ครุนแรง ต่อติดยาก ข้อความช้า
  • อีกตัวที่แนวคิดเดียวกันแต่หยุดพัฒนาไปนานแล้วคือ TorChat
 

lewcpe

CTO at MFEC PLC. Chief Editor at Blognone.com