Password Manager

มีคนถามมานานแล้วว่าใช้ Password Manager อะไรดี ส่วนตัวแล้วไม่เคยตอบได้ (เอาจริงๆ ถ้าใช้แล้วตั้งรหัสกันได้ดีขึ้น ตัวดังๆ ก็ดีหมด) เลยมาตั้งคำถามว่า “ดี” คืออะไร มองนิยามของตัวเอง

  • ใช้งาน offline ได้: ยุคนี้เราบ้า cloud กันเกินจำเป็นไปหน่อย จริงๆ โดยตัว cloud มันไม่มีปัญหาอะไร แต่สำหรับ password manager มันควรมีทางเข้าทางออกชัดเจน ว่าไฟล์เข้ารหัสแล้วค่อยขึ้น cloud จะ backup ก็ออกไฟล์ไป
  • ใช้งานบนเดสก์ทอปได้: อันนี้เป็นความจำเป็นส่วนตัว ไม่ชอบใช้บน mobile อย่างเดียว (คำแนะนำนี้เลยอาจะไม่ตรงคนอื่นนัก)
  • มีการตรวจสอบชัดเจน: code audit คงจำเป็นขึ้นเรื่อยๆ ในช่วงหลัง สำหรับซอฟต์แวร์ที่ต้องการความปลอดภัยสูง
  • โอเพนซอร์ส: อันนี้ไม่จำเป็นนัก แต่ก็เพิ่มโอกาสให้การตรวจสอบวงกว้างทำได้ง่ายขึ้น (ซึ่งถ้าเป็นแอปได้รับความนิยมสูง มันก็มีคนตรวจเยอะจริงๆ)

หามาตัวเลือกแรกกลับเป็น vim เพราะมีฟีเจอร์เข้ารหัสในตัว (:X) ใช้การเข้ารหัสแบบ blowfish เปิดที่ไหนก็ได้ มี vimtouch ใช้บนโทรศัพท์มือถือได้ แต่ปรากฎว่าไม่ผ่านเพราะ vimtouch เป็น vim 7.3 ที่ใช้การเข้ารหัส blowfish ที่มีช่องโหว่ ต้องเลือกเป็น blowfish2 ที่แก้ไขแล้ว แม้ว่าบนลินุกซ์ส่วนใหญ่จะรองรับ แต่เอามาเปิดบน mobile ไม่ได้

ค้น Password Manager บน Google Play ตกข้อ offline เกือบหมด แทบทุกตัวชอบซิงก์คลาวด์ หรือไม่ก็ต้องต่อเน็ตเพื่อโฆษณา ผ่านตัวเดียวคือ Keepass2Android Offline อันนี้ตรงหมด ไม่มี permission ออกเน็ตเวิร์ค, export ไฟล์ฐานข้อมูลไปใช้บนเดสก์ทอปได้ ตัวโครงการหลัก keepass2 อยู่บนลินุกซ์ส่วนใหญ่อยู่แล้ว, โอเพนซอร์ส, และสหภาพยุโรปกำลังทำ code audit ให้ (อันนี้ขี้โกงหน่อย คือยังไม่ได้ทำ แค่จะทำ)

สำหรับคนทั่วไปคงไม่ได้แนะนำตัวไหนเป็นพิเศษ แค่ว่าเลือกตัวที่น่าเชื่อถือหน่อย อ่านสิทธิ์ว่ามันต้องการสิทธิ์อะไรไปทำไม และดูหน้าตา+ฟีเจอร์ว่ามันตรงการใช้งานไหม

 

Autonomous Car

คิดไว้สักพักว่าจะเกิดอะไรขึ้นเมื่อรถยนต์ไร้แบบไร้คนขับจริงๆ (วิ่งโดยไม่มีคนในรถได้เลย) ถูกกฎหมาย

  • ช่วงแรกแรกมันจะเป็น Uber เอาไว้เรียกเท่ๆ ราคาน่าจะแพงมาก แต่ข้อดี (จัดๆ) คือไร้ปัญหา ขับมาตรฐานเดียวไม่ต้องอ่านรีวิว ไม่มีทางส่งรถแน่นอน ไม่มีซิ่ง ไม่มีขับกระตุก ไม่มีง่วง
  • รถขายขาดคงมีบ้าง ราคาแพงมาก แต่เป็นหนทางที่คนรวยจะมีคนขับรถกันได้กว้างขวางขึ้น จากเดิมที่ต้องรวยมากกลายเป็นรวยปานกลาง
  • แต่บริษัทแท็กซี่จะสามารถ utilize รถได้ในระดับเทพ ขับ 24 ชั่วโมง ไม่มีบ่นเมื่อปลายทางไกล ไม่มีอาการงอแงเพราะไปคนละทางกับทางกลับบ้าน อัตราอุบัติเหตุต่ำ การบำรุงรักษาทำได้ง่ายเพราะคนขับมีวินัยสูง อัตราการนั่งโดยสารต่ออายุงานรถจะสูงขึ้นเรื่อยๆ รถคันหนึ่งอายุ 7 ปีอาจจะมีเวลารวมที่มีคนนั่ง 3-5 ปี คนอาจจะอยากเดินทางช่วงเวลาแปลกๆ กันมากขึ้นเพราะค่ารถถูก เรียกรถไปไกลๆ เช่น กทม. หัวหิน ก็อาจจะเรียกได้หลังห้าทุ่ม เพราะเป็นเวลาไม่มีใครเรียก รถเหลือ ตีรถเปล่ากลับมาก็ยังคุ้ม ถึงกทม. เช้าพอดีรับคนช่วงเวลาเร่งด่วนต่อ
  • ในระยะยาว ความเป็นเจ้าของรถจะแทบไม่จำเป็น บริษัทรถสามารถเพิ่มรถได้เรื่อยๆ ไม่ติดปัญหาคนขับไม่พอ ค่าโดยสารจะเริ่มคาดเดาได้ว่าแพงช่วงเวลาเร่งด่วน และถูกลงเมื่อนอกช่วงเวลา
  • ถนนจะถูก utilize หนักขึ้นเรื่อยๆ เมื่อรถรู้ว่าคันหน้าเป็นรถอัตโนมัติเหมือนกันจะสามารถสื่อสารกันเองได้ และแจ้งเตือนอุปสรรคด้านหนัา ขับชิดกันเหมือนรถไฟ (อันนี้เป็นไอเดียที่ทีมรถอัตโนมัติที่อยู่ในกูเกิลระบุไว้ตั้งแต่ยังไม่ได้ทำงานกูเกิลกัน)
  • ระยะยาวหลังจากนั้นเราอาจจะต้องถามว่าขนส่งมวลชนคืออะไร เราจำเป็นต้องมีรถไฟไหม ถ้ารถยนต์และรถบัสไร้คนขับบนถนนมีความปลอดภัยสูง ใช้แรงงานเพียงเล็กน้อยในการเดินทาง และสามารถปรับรูปแบบการเดินทางได้ตามความต้องการเสมอ เมืองหนึ่งมีเทศกาลก็มีรถบัสวิ่งมารับส่งได้ภายในวันเดียว
  • (อันนี้ไกลโพ้น) ระบบขนส่งมวลชนหลอมรวมเป็นหนึ่งเดียว นั่งกดแอปเรียกรถไปต่างจังหวัดแบบถูกสุดมีรถแท็กซี่มารับถึงหน้าบ้าน ไปทิ้งไว้ที่จุดต่อรถ มีรถบัสมารับต่อที่ปลายทางมีแท็กซี่รอรับ ทั้งหมดถูก assign แบบ dynamic ไม่มีตารางชัดเจน มีคนไปทางเดียวกันมากพอระบบก็ส่งรถบัสมา

คนขับรถจะเริ่มตกงานตั้งแต่ข้อสามเป็นต้นไป

 

ว่าด้วย PromptPay

UPDATE: เผื่อใครเพิ่งเข้ามาอ่าน มีบทความต่อจาก note อันนี้ที่ Blognone ครับ (อ่านที่โน่นเลยก็ได้ อันนี้กระจายมาก)

UPDATE2: มี ทีมงานผู้ออกแบบ PROMPTPAY” มาคอมเมนต์ตอบข้อสงสัย

จดความคิดเกี่ยวกับมันไว้หน่อย

  • พร้อมเพย์ เป็นชื่อที่เกินจริง มันแค่ระบบโอนเงินฟรี (อย่างน้อยที่สุดในตอนนี้) ยังไม่มีระบบอะไรที่ทำให้มันเป็นระบบรับจ่าย ระบบโอนเงินคล้ายๆ กันอย่าง UP2ME รับจ่ายค่าสินค้าในห้างได้ พวก mpay truemoney ก็มีระบบรับจ่ายบิล พร้อมเพย์ยังไม่มีอะไรเลย
  • เรื่องที่น่ากังวลเบื้องต้นคือ การแสดงชื่อผู้รับ (ธนาคารกสิกรไทยให้สัมภาษณ์บน Blognone) บนหน้าจอโอนเงิน เพราะแสดงว่ามันมีฐานข้อมูล เบอร์โทร-ชื่อผู้ใช้ เปิดให้ทุกธนาคารเข้าถึงได้ สามารถ query ออกมาได้ทางหน้าจอโอนเงิน
  • note: ได้ข้อมูลใหม่จากคนทำงานข้างใน (ใครอ่านไม่ได้ก็คงช่วยไม่ได้) ระบุว่ามีระบบตรวจการค้นหาผิดปกติอยู่ที่ศูนย์กลาง
  • ฐานข้อมูลแบบเดียวกันนี้ที่อื่นก็คงมี แต่พร้อมเพย์จะเป็นฐานข้อมูลที่ครบถ้วนที่สุด (ทุกธนาคารช่วยกันเก็บข้อมูล) ถูกต้องที่สุด (ทุกธนาคารช่วยกันตรวจ) และเปิดกว้างที่สุด (ทุกธนาคารเปิดให้ลูกค้า query ่ผ่านหน้าจอโอนเงิน)
  • ภายหลังจากเปิดบริการไม่นาน การดึงฐานข้อมูลกลับออกมาเปิดเป็นฐานข้อมูลสาธารณะน่าจะทำได้ ให้คนกดเลขมั่วๆ ดูชื่อไปเรื่อยๆ แล้ว copy ออกมา ไม่นับว่าจะมีสักธนาคารเผลอเปิด API ให้ดึงข้อมูลได้เรื่อยๆ
  • เจอกันป้ายหน้าเป็น CSV แจกตาม torrent อยากได้เบอร์คนดัง เบอร์ดารา เบอร์แฟนเก่า สะดวก แม่น เปลี่ยนหนียาก (เพราะใช้รับเงิน)
  • เรื่องที่แย่รองลงมาคือ กระบวนการถอนหมายเลขออกจากบัญชีธนาคาร ที่ตอนนี้เป็นหลุมดำ ไม่มีใครบอกได้ว่าทำอย่างไร ใช้อะไรบ้าง ธนาคารหลายธนาคารบอกแค่ว่าทำได้ตลอดเวลา
  • มันต้องตลอดเวลาอยู่แล้ว (สิวะ) คำถามไม่ใช่ว่าถอนหมายเลขได้เมื่อไหร่ คำถามคือต้องใช้อะไรในการถอนออกบ้าง ต้องแสดงตนที่สาขาไหม หรือส่ง SMS ยืนยัน หรือต้องล็อกอินธนาคารออนไลน์ และกระบวนการถอนบัญชีใช้เวลานานแค่ไหน
  • ในแง่ระยะเวลา มันหมายความว่าผู้บริโภคจะเปลี่ยนใจ
  • ถ้าใช้แค่ SMS ถอนการผูกบัญชี เช่น ส่ง SMS ไปที่เบอร์ XXXXXXX เพื่อถอนการผูกบัญชี แสดงว่าถ้าเรา hi-jack หมายเลขโทรศัพท์ได้ จะเหมือนเรา hi-jack หมายเลขบัญชีได้พร้อมกัน ขโมยเลขโทรศัพท์ได้ ถอนการผูกบัญชีเดิม แล้วเอาไปผูกบัญชีใหม่ เงินไหลมาทางที่เราต้องการแทน พวกนี้ถ้าทำได้เร็ว ร้านค้าออนไลน์ที่รับโอนเร็วๆ ก็อาจจะสร้างความเสียหายได้ไม่น้อย
  • ถ้าหนาแน่นมาก เช่น ต้องไปแสดงตน สักพักน่าจะเกิดกรณีหมายเลขผู้กับบัญชีไว้นาน เจ้าของเดิมผูกไว้แบบงงๆ ไม่ได้ใช้ แล้วเบอร์หมดอายุ ไปเวียนกลับมาขายใหม่ เจ้าของเบอร์ใหม่ผูกบัญชีไม่ได้ เพื่อนเผลอโอนเงินเข้าหมายเลขโทรศัพท์ แล้วเงินก็ไหลไปไหนไม่รู้
  • สาระคือการโอนเงินฟรี หมายเลขบัญชีเดิมๆ ก็โอนฟรีได้ จะสร้างฐานข้อมูลหมายเลขบัญชี-หมายเลขบัตรประชาชน เอาไว้รับเงินจากรัฐก็เข้าใจได้ จะเอาหมายเลขโทรศัพท์ (ซึ่งมันไม่มีคุณสมบัติในการ identify ตัวบุคคล) มาใช้ทำไม
  • คำแนะนำตอนนี้ คือไม่แนะนำให้ใครทั้งสิ้นลงทะเบียนจนกว่ากระบวนการทั้งหมดจะชัดเจน อย่างน้อยก็กระบวนการถอนการผูกบัญชี และการเปิดเผยหมายเลขโทรศัพท์ ยิ่งการเปิดลงทะเบียนโดยต้องรออีกหลายๆ เดือนจะใช้งานได้ ยิ่งไม่มีเหตุผลให้ต้องแนะนำ
 

Facebook and Minds

เห็นคนแห่ไปใช้ Minds กัน มีความเห็นประมาณนี้ ไว้รวมๆ เขียนบทความอีกที

  • การบอกว่าอะไรปลอดภัยหรือไม่ ใช้เวลาพอสมควร โลกเรามีบริการที่อ้างว่าปลอดภัยเป็นพิเศษโน้นนี้จำนวนมาก แต่เอาเข้าจริงมั่วก็เยอะ
  • Minds เพิ่งมาตอนหลัง น่าสงสัยว่ากระบวนการรักษาความปลอดภัยที่ว่านั้นจริงแค่ไหน
  • ที่จริงแล้ว Minds เปิดซอร์สให้ดูบน Github แต่บริการที่ยังไม่ได้รับความนิยมในวงกว้างก็ยังไม่มีผู้เชี่ยวชาญไปส่องเยอะนัก
  • ถ้าต้องการแค่แชต เอาจริงๆ มีบริการแชตที่เข้ารหัส end-to-end มากมายแล้วในตอนนี้ และดูจะผ่านการทดสอบมาเยอะกว่า
  • ผมไม่คิดว่าการเข้ารหัสแบบ end-to-end ลดความน่ากลัวแบบ “ไทยๆ” ได้นัก ผมไม่คิดว่ามีใครในไทยมีศักยภาพในการถอดรหัส HTTPS/TLS ได้อย่างมีประสิทธิภาพ
  • การ “แฮก” โดยทั่วไปก็น่าจะเป็นการเข้าถึงตัวเครื่องของฝั่งใดฝั่งหนึ่ง อย่างมากที่สุดคือหาทางลงมัลแวร์ในเครื่องเหยื่อ ซึ่งไม่ว่าแอปอะไร เข้ารหัสแค่ไหนก็ไม่รอด ตราบใดที่ยังเลินเล่อ ไม่สนใจเข้ารหัสเครื่อง ล็อกจอ และบอกว่าจะไม่เรียนรู้อะไรนอกจากภาวนาให้โลกปลอดภัย แอปจะเข้ารหัสประเสริฐแค่ไหน คนนึงไม่ล็อกเครื่องเอาไปเปิดก็อ่านแชตได้ เพราะมันใช้งานแบบนั้น
  • ในแง่ความไม่ใส่ใจของผู้ใช้ถ้าคนจะไม่ใส่ใจยังไงเสียก็ไม่ใส่ใจ ความปลอดภัยคงทำได้ยาก
  • จะช่วยได้บ้าง เช่นหาทางสื่อสารที่บันทึกได้ยากขึ้น เช่น ถ้าคุยเรื่องที่ต้องการไม่ให้มีบันทึกก็อย่าแชต เปลี่ยนเป็นโทรศัพท์ ออนไลน์ก็ได้ ก็ลดความเสี่ยงได้ เพราะตัวเนื้อหาไม่มีการเก็บบนเครื่องเป็นปกติ
  • แอปแชตบางตัวพยายามเลียนแบบการโทร เช่น telegram มีการแจ้งเตือนเมื่อ capture หน้าจอ (ซึ่งก็ใช้กล้องอีกตัวมาถ่ายได้อยู่ดี อย่างที่บอก มันแค่ลดความเสี่ยง เหมือนโทรศัพท์ก็ใช้เครื่องอัดเสียงได้)
  • อีกประเด็นคือรู้ตัวเสนอว่าข้อมูลมันผูกกับข้อมูลส่วนตัวของเราจำนวนมาก กรณีแอปแชตตัวทั่วไปคือเบอร์โทรศัพท์ที่บังคับผูกเบอร์ (ซึ่งมันห่วยนะ ทำไมมันชอบทำกันเป็นแฟชั่น) อย่าง Facebook นี่ก็อย่างน้อยคืออีเมล และข้อมูลที่ให้ๆ ไปบางทีมันรู้จักเราดีกว่าตัวเราเอง
  • เท่าที่ลองใช้งาน ในแง่ความเป็นส่วนตัวจากมุมมองว่ามันไม่ร้องขอข้อมูลเรา ดีที่สุดคือ BitTorrent Bleep ไม่ขออะไรทั้งสิ้น สร้าง key แล้วใช้งานได้เลย
  • ในแง่ความปลอดภัยยังน่าสงสัยอยู่ (เช่นเดียวกับ Minds คนมันยังใช้น้อย ยังถูกทดสอบน้อยอยู่) แถมตัวโปรโตคอลเองก็ไม่เปิดเผยนัก ที่แน่ๆ คือฝั่งตรงข้ามจะรู้ไอพีเรา แต่คนดักฟังจะเห็น ID ของเราไหมนี่ยังไม่แน่ใจ
  • แต่ในแง่การใช้งานจริง Bleep นี่ไม่เวิร์ครุนแรง ต่อติดยาก ข้อความช้า
  • อีกตัวที่แนวคิดเดียวกันแต่หยุดพัฒนาไปนานแล้วคือ TorChat