ประเด็น Blackberry กับประเทศหลายๆ ประเทศเริ่มเป็นประเด็นกันมาก เรื่องนี้นับว่าน่าสนใจยิ่ง เพราะนี่คือสิ่งที่เกิดขึ้นเมื่ออินเทอร์เน็ตมาพร้อมกับ “ความปลอดภัย”
SSL เกิดมาในโลกอย่างยาวนานก่อนที่ผมจะตระหนักถึงความปลอดภัย น่าแปลกใจที่เว็บ และข้อมูลเกือบทั้งหมดในโลกอินเทอร์เน็ตยังคงถูกส่งไปมาโดยไม่มีการป้องกันการดักจับใดๆ
รัฐบาลไม่เคยกลัวอินเทอร์เน็ต เพราะแม้ว่าจะมีบางคน (เช่นผม) ที่มองความพยายามดักจับ ตรวจสอบ หรือกระทั่งปลอมแปลงข้อมูลของรัฐบาล โดยเฉพาะในรูปแบบของ “รัฐบาลไทย” เป็นเรื่อง “โง่เง่า” และ “ดื้อด้าน” ที่ไม่ได้ทำอะไรให้เป็นผลดีนอกจากความรำคาญบ้าง ความเกลียดชังรัฐบาลที่เพิ่มขึ้นอีกหน่อย และความรู้สึกที่ว่า “เฮ่ย ใครสั่งใครสอนให้ทำอย่างนี้” แต่ไม่ว่าอย่างไร แนวทางง่ายๆ เช่นนี้ประสบความสำเร็จเกือบทั้งหมด เพราะคนใช้อินเทอร์เน็ตส่วนมาก ไม่ได้สนใจการตั้งค่าความปลอดภัยอย่างถูกต้อง
จะไม่จริงอีกต่อไปคือเรื่องของการปิดกั้นอินเทอร์เน็ต ที่การบล็อก YouTube ทำให้ชาวบ้านทั่วไปรู้จัก TOR และ Proxy สารพัดแบบ การปิดกั้นใดๆ ต่อจากนั้นก็เริ่มเป็นความสนุกของคนเล่นเน็ตไทย กับรัฐบาลที่หาลูกไล่กันไปมาอย่างสนุกสนาน
ขอบคุณคมช. และดร. มั่น
Blackberry และ Gmail กำลังเปลี่ยนทุกอย่าง เพราะมันคือรูปแบบของความปลอดภัยที่ทุกคนใช้งานโดย “ไม่รู้สึกว่าต้องทำอะไรเพิ่มเติม”
ระบบ PIN ที่ง่ายดายของ Blackberry นั้นข้างใต้มันมีระบบความปลอดภัยที่ดีอย่างน่าทึ่ง ที่สำคัญกว่านั้นคือมันใช้ง่ายจนเด็กม.ปลายก็ส่งข้อมูลเข้ารหัสที่ไม่มีรัฐบาลในประเทศไหนๆ ดักจับได้
เด็กม. ปลายบนรถไฟฟ้าทุกคนกำลังคุยกันในเรื่องที่รัฐบาลไทยไม่รู้, ไม่สามารถรู้, และไม่สามารถทำให้รู้ได้ เพราะระบบรักษาความปลอดภัยของ Blackberry ทุกข้อความถูกเข้ารหัส, ถูกตรวจสอบที่มา, ถูกยืนยันผู้รับ ทางเดียวที่รัฐบาลจะรู้ข้อความในเครื่องคือต้อง “อุ้ม” เครื่องเหล่านั้นไปเปิดดูเอาเอง
ดีไม่ดีเปิดมาจะเจอ “remote wipe” อาจจะเศร้ากว่าเดิม
ฉิบหายแล้วครับสำหรับรัฐบาล
รัฐบาลแรกๆ ที่เต้นและเต้นหนักเลยคืออินเดีย มีประเด็นให้คิดมากว่าทำไมอินเดียถึงเต้นขนาดนี้
ผมมองว่าการโวยวายของอินเดียนี้เป็นความ “ผิดพลาด” อย่างไม่น่าให้อภัยของผู้ดูแลเรื่องความปลอดภัย เพราะขณะที่อินเดียตีโพยตีพายเพื่อให้ได้เทคโนโลยีในการดักฟัง BB นั้น
อินเดียกำลังยอมรับว่าตัวเองไม่มีความสามารถในการถอดรหัส SSL
IT powerhouse เช่นอินเดียนั้น แฮกเกอร์ทั่วไปคงสงสัยในศักยภาพของรัฐบาลกันพอสมควร ประมาณสหรัฐฯ ที่ความสามารถของ NSA นั้นเป็นเพียงเรื่องที่ลือๆ กันไปมา
Blackberry อาจจะง่ายเกินไป แต่การโจมตี Blackberry เพื่อขอให้เปิดเผยข้อมูลเช่นนี้ อินเดียจะต้องเจอกับมหกรรม “ไล่ล่า” ผู้ให้บริการเล็กใหญ่ที่ผู้ก่อการร้ายอาจจะใช้รายใดก็ได้
Twitter ผ่าน HTTPS, GTalk, Facebook และอีกสารพัดระบบกระจายข้อความที่กำลังรองรับ SSL เป็นพื้นฐานกันมากขึ้นเรื่อยๆ จาก CA ที่อยู่นอกบังคับกฏหมายของประเทศที่อ่อนไหวต่อความมั่นคงเหล่านี้ อุปกรณ์จำนวนมากกำลังส่งข้อมูลเข้ารหัสเป็นพื้นฐาน
และตอนนี้ผู้ก่อการร้ายก็รู้แล้วว่ารัฐบาลถอดรหัสไม่ได้ แถมรู้ว่ารัฐบาลกำลังขอความสามารถในการถอดรหัสจากผู้ให้บริการใดบ้าง
ที่เหลือของผู้ก่อการร้ายก็แต่ switch ไปใช้ผู้บริการรายอื่นที่ให้ความปลอดภัยในระดับเดียวกัน?????
แถมคราวนี้มั่นใจ ไม่ถูกจูนอีกต่างหาก
