internet

Rediscover

Lately I've been getting these strange encounters with my past self. There are several times that I followed links or searched for something and found that they're already visited. Sometimes I recognised it. Sometimes I didn't. It seems like the information overload has rendered some information insignificant to my brain in the past. But then why did I stumble upon it again?

Browser - Phone Bookmark Sync Indecision

Surprisingly, there seems to be no perfect solution for me to synchronise website bookmarks between my web browser (Google Chrome) and my Android phone. Maybe it's too much to ask for something free, secure and effortless.

Many people suggest PhoneMarks, which seems to be nice, but I just don't want to grant my Google Docs access to other companies than, well, Google. People also say that Dolphin Browser supports bookmark sync but it seems to use bookmarks in my Google account as well.

Maybe the problem is I'm so used to Google Chrome. The soon-to-be-released Firefox 4 looks quite nice and has a native bookmark sync feature (to Firefox Mobile). Still, I don't know if it will convince me to leave Google Chrome.

การปิดกั้นคลิปศาลอย่าง (พยายาม) เนียนของ True

[อัปเดต 15.10 น. 10 พ.ย.] พอดีมีโอกาสใช้อินเทอร์เน็ตของ 3BB พบว่าเจ้านี้ไม่ปิดกั้นนะ [อัปเดต 11.35 น. 10 พ.ย.] เขียนบล็อกนี้เมื่อคืน ตื่นเช้า (เที่ยง!) มา True จัดให้แล้ว ตอนนี้หน้าคลิป เด้งไป http://w3.mict.go.th แล้ว ซึ่งก็เป็น URL ที่ไม่มีหน้าเว็บอะไร ไม่มีข้อมูลอะไรเหมือนเดิม ทำได้แค่โบ้ยไปว่ากระทรวงไอซีทีสั่ง

ถึงวันนี้ แม้บางคนอาจจะยังไม่ได้ดูด้วยเหตุผลอะไรก็ตาม แต่ผู้ที่มีเวลาพอและสนใจติดตามข่าวสารบ้านเมืองก็คงทราบกันดีแล้วว่า มีคนที่ใช้ชื่อ ohmygod3009 ใน YouTube เผยแพร่วิดีโอคลิปที่ปรากฏภาพคนหน้าตาคล้ายและเสียงคล้ายบุคลากรศาลรัฐธรรมนูญ พูดเรื่องการเตรียมการในคดียุบพรรคประชาธิปัตย์ และเรื่องการโกงการสอบเข้าเป็นข้าราชการตุลาการ

เรื่องเนื้อหาในวิดีโอคลิปนั้นไม่ใช่ประเด็นของบล็อกตอนนี้ ประเด็นก็คือ มีความพยายามในการปิดกั้นการดูวิดีโอคลิปพวกนี้แล้วโดยผู้ให้บริการอินเทอร์เน็ตหลายรายด้วยกัน ซึ่งก็ใช้อำนาจอะไรก็ไม่รู้ (อำนาจกู?) เพราะกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็พูดในข่าวเองว่ายังไม่ได้ขออำนาจศาล อย่างไรก็ตาม ลองมาดูว่าเขา "บล็อคคลิป" กันอย่างไร

เริ่มจาก TOT ก่อน ผมยังไม่ได้ลองเองแต่ข่าวเขาว่าจากหน้า YouTube นั้นมันจะเปลี่ยนไปเป็นหน้า "This website has been blocked by ICT" พร้อมอ้างอำนาจ ศอฉ. ซึ่งก็ไม่ทราบว่าคลิปนี้เกี่ยวอะไรกับสถานการณ์ฉุกเฉินเหมือนกัน

กรณีนี้ เข้าใจว่า TOT ปิดกั้นที่ URL ของหน้านั้น (อาจจะใช้ HTTP 302 Moved Temporarily ส่งต่อไปหน้าอื่น) ทำให้ถ้าเข้าผ่านหน้าอื่นของ YouTube แต่เป็นวิดีโอเดียวกัน เช่น อันที่ถูกแปะใน Facebook ก็น่าจะดูได้

ผมเองใช้บริการของ True ซึ่งที่ผ่านมาก็เปิดหน้าคลิปนั้นได้ตลอด (แต่ตอนนี้ไม่ได้แล้ว - ดูหมายเหตุข้างบน) เนื่องจากใช้ Flashblock ไม่ให้พวก flash หรือวิดีโอมันเริ่มเล่นโดยอัตโนมัติ ก็เลยคิดว่าไม่ได้มีการปิดกั้นอะไร

จนวันนี้ลองคลิกดูคลิป ก็พบว่ามันกลายเป็นภาพข้อความ "This video has been removed due to term of use violation" ไปเสียฉิบ

ข้อความการปิดกั้น

เผลอคิดไปแวบนึงว่า โอว YouTube เอาออกเรอะ แต่พอดูอีกที ถ้ามันจะเป็นการเอาออกโดย YouTube มันน่าจะเป็นข้อความธรรมดามากกว่า ไม่ใช่วิดีโอภาพนิ่งความละเอียดห่วย ๆ อัตราส่วนเพี้ยน ๆ แบบนี้ พอลองใช้ proxy เข้าดู ก็พบว่าดูได้ปกติ

แปลว่าโดนปิดกั้นเข้าให้แล้ว

ลองมาดูว่าหน้าเว็บของคลิปนี้มันโหลดอะไรมาบ้าง

ภาพจาก Firebug

พบว่ามีการโหลดอะไรสักอย่างจากหมายเลขไอพี 119.46.196.23 ซึ่งตรวจดูแล้วจะเห็นว่าเป็นเครื่องของ True (เห็น asianet.co.th ไหมเล่า)

ทีนี้มันโหลดอะไรมา ก็ตามไปดู จะเห็นว่าเป็นวิดีโอข้อความ "This video has been removed due to term of use violation" นั่นเอง

นับว่าวิธีการปิดกั้นของ True นี้เหนือชั้นกว่าของ TOT เพราะแบบนี้จะเอาไปแปะใน Facebook ก็ไม่ได้ แต่ที่น่าเศร้าคือดันปิดอย่างแอบ ๆ พยายามเนียน ไม่ได้มีการแสดงข้อมูลว่าเป็นการปิดกั้นด้วยอำนาจใด คนที่ไม่ทันสังเกตก็อาจคิดว่า YouTube เป็นผู้เอาออก

ก็ไม่รู้ว่าประเทศเราลงทุนกับความพยายามควบคุมอินเทอร์เน็ตไปเท่าไรแล้ว ทั้งโดยรัฐและเอกชน ผมคิดว่าโคตรไม่คุ้มเลยนะ อย่างคลิปนี่ป่านนี้ก็คงมีคนเซฟเก็บไว้พร้อมที่จะอัปโหลดใหม่ได้ทุกเมื่อ เอาเข้าจริงคนที่อยากจะดูเว็บไซต์ที่ถูกปิดกั้นเนี่ย ใช้ proxy ที่มีเกลื่อนกลาดหรือเสียเงินเช่า VPN ไม่กี่บาทก็ดูได้สบายใจแล้ว เจ้าหน้าที่ก็นั่งพิมพ์ URL หน้าเว็บที่จะถูกปิดกั้นกันหัวยุ่งไปเถอะ บ้าไปแล้ว ปิดกันเป็นหมื่น ๆ URL เสียเวลาเสียเงินทองกันไปขนาดไหน

กรณีผิดฝาผิดตัวใน Twitter และ Facebook

ช่วงหนึ่งเดือนที่ผ่านมามีหลายคนพบว่าจู่ ๆ หน้า Twitter หรือ Facebook ที่เปิดอยู่ก็กลายเป็นของคนอื่น ผมก็เคยเจอหนหนึ่งที่ไปโผล่หน้า Facebook ของหญิงสาว เป็นเรื่องค่อนข้างน่ากลัวเพราะเราสามารถทำอะไรกับบัญชีผู้ใช้นั้นได้มากมาย เช่น อัพเดตข้อความ ลบเพื่อน ดูรายชื่อเพื่อน

เท่าที่ผมทราบ เรื่องนี้เกิดกับผู้ที่ใช้บริการอินเทอร์เน็ตของ True และก็น่าจะเป็นปัญหาที่ True เอง ดังที่ผู้ใช้อินเทอร์เน็ตชื่อ Sajal ตั้งข้อสังเกตไว้ว่า หากเป็นปัญหาที่ Twitter จริง เหตุผิดฝาผิดตัวนี้ก็น่าจะเกิดกับคนต่างชาติบ้าง เพราะ Twitter เองก็มีผู้ใช้หลักสิบล้านบัญชี เท่าที่ผมเห็น ก็มีแต่คนไทยเท่านั้นที่พบปัญหา

ทีนี้ ปัญหานี้น่าจะเกิดจากอะไร ผมคิดว่าน่าจะเป็นเรื่องคุกกี้ (Cookie) ชื่อฟังดูน่ากิน แต่อาจเป็นช่องโหว่ด้านความปลอดภัยและความเป็นส่วนตัวที่น่ากลัว

ขออนุญาตอธิบายเล็กน้อยว่าคุกกี้คืออะไร คุกกี้คือข้อมูลชิ้นเล็ก ๆ ที่เว็บไซต์สามารถให้เบราว์เซอร์ของเราเก็บเอาไว้ใช้ประโยชน์ได้ เช่น การที่เข้าเว็บไซต์ขายของ เลือกของลงตะกร้าเสร็จแล้วปิดหน้านั้นไป เปิดมาใหม่แล้วของที่เลือกไว้ยังอยู่ ก็เป็นเพราะเว็บไซต์นั้นส่งข้อมูลรหัสตะกร้าสินค้าของเรามาให้เบราว์เซอร์เก็บเป็นคุกกี้ เวลาที่เราเข้าเว็บไซต์นั้นอีกครั้ง เบราว์เซอร์ก็จะส่งคุกกี้ไป และเว็บไซต์ก็จะสามารถดึงข้อมูลล่าสุดออกมาได้

ตัวอย่างของคุกกี้ที่เราน่าจะคุ้นเคยกันก็คือ การใช้มันเป็น "ใบผ่านทาง" เข้าเว็บไซต์โดยไม่ต้องใส่รหัสผ่านบ่อย ๆ ด้วยการติ๊กในช่อง Remember Me เวลาจะล็อกอินเข้าเว็บไซต์ต่าง ๆ ทำให้แม้ปิดเบราว์เซอร์ไปแล้ว เปิดมาใหม่ ไม่ต้องใส่รหัสผ่าน เนื่องจากว่าที่เว็บไซต์ปลายทางยังเก็บข้อมูลไว้ว่า ผู้ใช้คนนี้มีข้อมูลคุกกี้แบบนี้อยู่ หากใครเอาข้อมูลคุกกี้ที่ตรงกันส่งมาให้ ก็จะถือว่าล็อกอินได้เลย

ถึงตรงนี้เราอาจจะมองเห็นปัญหาแล้ว ว่าแม้เราจะไม่รู้รหัสผ่าน แต่ถ้ามีคุกกี้ของคนอื่นอยู่ ก็เป็นไปได้ที่จะสวมรอยเป็นคนคนนั้นได้

แล้วคุกกี้นี้มันขโมยกันได้หรือไม่ คำตอบที่น่าตกใจคือ ขโมยได้ และขโมยได้ง่ายพอสมควร

เวลาที่เราใช้อินเทอร์เน็ตไร้สายในที่สาธารณะ ข้อมูลต่าง ๆ จะวิ่งผ่านอากาศอย่างที่ไม่สามารถควบคุมให้พุ่งไปสู่เป้าหมายอย่างเดียวได้ เป็นการเปิดโอกาสให้ใครก็ได้ สามารถดักฟัง (sniff) การรับส่งข้อมูลของเรา และแน่นอน สามารถดักจับคุกกี้ของเราได้ด้วย

เราอาจจะเคยได้ยินข่าวคราวของซอฟต์แวร์ชื่อ Firesheep ที่จะคอยดักจับข้อมูลต่าง ๆ ในอากาศ และเลือกเอามาเฉพาะข้อมูลที่เป็นคุกกี้ของเว็บไซต์ดัง ๆ อย่าง Facebook จากนั้นก็จะสวมรอยเป็นเจ้าของคุกกี้ผู้โชคร้ายนั้นให้อย่างง่ายดาย

กลับมาที่ปัญหาผิดฝาผิดตัว ผมคิดว่าสาเหตุก็คือ True นั้นใช้ Transparent Proxy นั่นคือการเชื่อมต่ออินเทอร์เน็ตของเราจะต้องผ่านเครื่อง "คนกลาง" (proxy) ของ True ก่อน ซึ่งจริง ๆ มันก็มีประโยชน์ เช่น หากเราจะดูวิดีโอคลิปยอดนิยมจาก YouTube เราก็ไม่จำเป็นต้องดาวน์โหลดจากเครื่องเซิร์ฟเวอร์ในต่างประเทศ เนื่องจากน่าจะมีคนดาวน์โหลดมาดูก่อนหน้าเราแล้ว และข้อมูลยังถูกเก็บใน Proxy เราก็ดาวน์โหลดจาก Proxy ของ True ที่ตั้งอยู่ในประเทศแทน เพื่อความเร็วที่สูงกว่า

การที่การเชื่อมต่อจำนวนมากต้องผ่าน Proxy นี้เอง อาจจะมีปัญหาบางอย่างที่ทำให้เกิดการสลับคุกกี้กัน ซึ่งเราก็ต้องสังเกตกันต่อไป ว่าปัญหามีสาเหตุอย่างนี้จริงหรือไม่

การป้องกันทั้งจากเหตุสับสนใน Proxy นี้ และจาก Firesheep น่าจะมีดังนี้

  1. หมั่นออกจากระบบเว็บไซต์ (log out) เมื่อใช้งานเสร็จแล้ว การออกจากระบบจะทำให้ข้อมูลคุกกี้ของเราในเว็บไซต์นั้นหมดอายุ คุกกี้ที่เครื่องเราเก็บไว้และอาจมีคนดักจับได้ก่อนหน้านี้ก็จะใช้ไม่ได้ นอกจากนี้ เราไม่ควรกำหนดให้เว็บไซต์จดจำการล็อกอินของเรา ด้วยเหตุผลเดียวกัน

  2. ใช้บริการเข้ารหัสการรับส่งข้อมูล ถ้ามี เว็บไซต์ชื่อดังส่วนมากมีบริการเข้ารหัสการรับส่งข้อมูลที่เรียกว่า SSL (สังเกตจากคำว่า https หน้าที่อยู่เว็บไซต์) ซึ่งปัจจุบันนี้นิยมใช้ตอนที่เราล็อกอินเพื่อกันการดักอ่านรหัสผ่าน แต่เว็บไซต์ส่วนมากไม่ได้เปิดให้ใช้ SSL กับการท่องเว็บทั่ว ๆ ไปตั้งแต่แรก เช่น หากเราจะล็อกอินเข้า Facebook ข้อมูลที่ถูกเข้ารหัสจะมีเพียงชื่อผู้ใช้กับรหัสผ่านเท่านั้น ต่างกับ Gmail ที่เปิด SSL ตลอดการใช้งาน

    เพราะฉะนั้นเราควรเลือกใช้ SSL ทุกครั้งที่มีโอกาส เพื่อความสะดวกเราอาจดาวน์โหลดส่วนเสริมของเบราว์เซอร์ที่ช่วย "บังคับ" ให้เว็บไซต์เลือกใช้ช่องทางที่มี SSL โดยส่วนเสริมนี้ของ Firefox มีชื่อว่า HTTPS Everywhere และของ Chrome มีชื่อว่า KB SSL Enforcer

  3. ใช้บริการ Proxy หรือ VPN ที่น่าเชื่อถือ แนะนำให้หาอ่านต่อจาก Google

How email softwares might reveal your location

This is not a new thing. It was me who just realised it a couple of days ago. If you are using an email client software like Thunderbird or Outlook then you might have revealed your location, or at least your IP address, unintentionally. Here's how.

For those who might not be familiar with technical jargons, these might help:

  • IP address - A set of digits assigned to your computer when you connect to a network to distinguish you from other people. Just like usual addresses, normally we are assigned "local" IP addresses in schools or workplaces. This means you and your friends might be behind one IP address of your organisation's internet connection.
  • Internet Service Provider (ISP) - Those companies you pay for you internet connection. Leading ones here in Thailand are TOT, True, and 3BB.

Just like normal postal service, email was designed to have a level of traceability. Every email contains some "routing information" in its header. Here's how it looks:

example email header

And this is no secret. If you use Gmail you can view the header by selecting "Show original" menu.

Gmail's show original

There should be a similar option (might sound like "view source) in other email services as well. I'm too lazy to capture screenshots from all.

So, let's look at what happens when you use an email software:

  1. You open the software and type in the receipients and some text.
  2. You press "Send".
  3. The software connects to a mail server of whatever service you use.
  4. The software logs in with your username and password, encrypted or not depending on your configuration.
  5. The software sends out your email.

At the point that the software connects to the server, your IP address is sent along. It can be found in the email's header like this one.

My email header

From above, I sent an email from Thunderbird and my IP address was included. You can see both my local IP address (192.168.1.40) and my house's IP address (58.9.xxx.xxx). I can even tell which ISP I use. You might try looking for the word "Received" in your or your friend's email header.

The IP address together with the time can be used to determine my account information of the internet connection I use, and that can be uncomfortable. So let's see what we can do about that.

  • Use a web-based interface: When we use Gmail or Hotmail from the website, we are working on their servers. Our IP addresses in the header would be those of the servers instead.
  • Use a proxy server, or a VPN: This is a bit more advanced and can be a whole new entry. For now I recommend you to consult Google.

There might be some more ways to protect your privacy. If anyone has anything to share you are more than welcome.

หน้าเว็บในฐานะหลักฐานของอาชญากรรม

ตำรวจอาจจะเก็บเสื้อเปื้อนเลือดจากที่เกิดเหตุ ใส่ซองเก็บหลักฐาน แล้วเก็บไว้ที่กองพิสูจน์หลักฐานจนกว่าจะถึงขั้นตอนการตัดสินคดีได้ ภาระความน่าเชื่อถือของหลักฐานก็คงจะไปตกอยู่ที่การเข้าถึงห้องเก็บหลักฐาน

ตำรวจอาจจะนำฮาร์ดดิสก์ไดรว์มาทำสำเนาต่อหน้าผู้ต้องหา โดยก่อนทำสำเนาก็ใช้อุปกรณ์ที่ช่วยให้อ่านข้อมูลได้อย่างเดียว จากนั้นก็สร้าง "ลายเซ็น" หรือ hash ของข้อมูลเก็บไว้ทั้งสองฝ่าย ภาระความน่าเชื่อถือของหลักฐานก็อยู่ที่กระบวนการทำสำเนาข้อมูลนี่เอง

แต่สำหรับข้อมูลบนหน้าเว็บเล่า ในยุคที่หลักฐานของความผิดอาจเป็นแค่ข้อความในเฟซบุค หรือความเห็นท้ายกระทู้ในเว็บบอร์ด เราจะเชื่อได้อย่างไรว่าหลักฐานที่คนอื่นอ้างไม่ได้ถูกปลอมแปลงขึ้นมาเพื่อใส่ร้ายเรา

จับภาพหน้าจอ? ข้อมูลบนหน้าเว็บที่เราเห็น ๆ กันนั้นล้วนเป็นข้อมูลที่ถูกดาวน์โหลดมาไว้ในเครื่องก่อนที่จะแสดงผลทั้งสิ้น เมื่อมันถูกดาวน์โหลดมาแล้วย่อมแปลว่าเจ้าของเครื่องจะทำอะไรก็ได้ ยิ่งเว็บเบราว์เซอร์รุ่นใหม่ ๆ มีเครื่องมือแก้ไขหน้าเว็บมาให้พร้อมก็ยิ่งง่าย ลองดูภาพหลักฐานทวีตจากอนาคตของผมนี่สิ ใช้เวลาทำนาทีเดียว

ทวีตจากอนาคต

เท่าที่ผมเข้าใจ เราอาจจะพูดได้ว่าเราไม่สามารถแน่ใจเรื่องเวลาบนอินเทอร์เน็ตได้ ถ้ากระทู้ในเว็บบอร์ดมีเพียงวันที่กำกับ เราก็ไม่มีทางทราบเวลาที่เนื้อหานั้นถูกสร้างขึ้น มิพักจะต้องกล่าวถึงว่าวันที่นั้นก็ยังต้องถูกพิสูจน์ต่อไปว่าถูกต้องจริงหรือไม่

ก็ยังคิดไม่ตก ลองอ่านกรณีศึกษาในต่างประเทศไปบ้างนิดหน่อย มีแต่คนพูดถึง Wayback Machine หรือบริการเรียกดูหน้าเว็บตามช่วงเวลาในอดีตของโครงการหอจดหมายเหตุอินเทอร์เน็ต ที่น่าเชื่อถือพอสำหรับคดีทั่วไปเพราะเป็นบุคคลที่สามที่ยากที่จะมีส่วนได้ส่วนเสีย (ทำให้ Dell ชนะคดีชื่อโดเมน dellcomputerssuck.com มาแล้ว) แต่ก็นั่นล่ะ ข้อมูลมันไม่ค่อยครบถ้วน และคนทำเว็บสามารถป้องกันไม่ให้ Wayback Machine มาเก็บข้อมูลได้ไม่ยาก

ตอนนี้กำลังอ่านพวกนี้อยู่ แต่มึนภาษากฎหมายแฮะ

รากหญ้าเน็ต

เพิ่งรู้จักศัพท์ใหม่ Netroot

มีพลเมืองแล้ว ก็มีพลเมืองเน็ต

มีรากหญ้าแล้ว ก็มีรากหญ้าเน็ตบ้าง คิดว่าหมายความกว้าง ๆ ถึงพวกที่รวมตัวกันรณรงค์ออนไลน์นะ

Google Instant Keyword Blacklist

ไม่นานมานี้ Google เพิ่งเปิดตัวบริการเท่ ๆ อย่าง Google Instant ที่แสดงผลลัพธ์การค้นหาทันทีพร้อมกับการพิมพ์คำค้นของเรา

แต่จะเป็นยังไงถ้าเนื้อหา "ไม่พึงประสงค์" อาจโผล่ขึ้นมาขณะที่เราพิมพ์โดยที่เราไม่ได้ตั้งใจ Google เลยแก้ปัญหาด้วยการ "แบน" คำค้นบางอย่างมันซะเลย

นิตยสาร 2600: The Hacker Quarterly (ซึ่งมีที่มาของชื่อที่น่าสนใจ ไว้เขียนคราวหน้า) ได้เปิดให้คนทดลองแล้วส่งคำค้นที่ Google Instant ไม่ยอมแสดงผล แล้วรวบรวมไว้ให้ได้ลองดูกัน

ตัวอย่างนะ (ตรงที่เป็นตัวพิมพ์ใหญ่คือเมื่อกดถึงตัวนั้นแล้ว Google Instant จะหยุดแสดงผล)

  • booB (มันไม่พึงประสงค์ยังไงเนี่ย :P)
  • dick (หากพิมพ์ dick แล้วเว้นวรรคตามด้วยคำอื่น ส่วนมากจะโดนแบนหมด ตะกี้ลองดูเห็น dick cheney ไม่โดน แต่ dick armey โดน)

นอกจากนี้ ในหน้าเว็บเดียวกัน นิตยสาร 2600 ยังได้รวบรวมคำค้นที่ (ถ้าดูจากพวกที่โดนแบนแล้ว) น่าจะโดนแบนเช่นกัน แต่ไม่โดน ไว้อีกด้วย

อย่างไรก็ตาม คำค้นพวกนี้ยังใช้ได้ถ้าเรากดค้นหาตามปกติ ก็อาจจะโอเคถ้าคิดว่า Google Instant มันเร็วมาก กันไว้ก่อนดีกว่า แต่ก็สงสัยว่ามันก็มี SafeSearch อยู่อีกชั้นแล้วนิ

การใช้เว็บไซต์เครือข่ายสังคมช่วยการสืบสวนสอบสวน: ตัวอย่างจากสหรัฐฯ

ช่วงหนึ่งปีที่ผ่านมาเราอาจจะได้เห็นความพยายามในการใช้เว็บไซต์เครือข่ายสังคม (Social Network) จากฝั่งเจ้าหน้าที่รัฐมาบ้างพอสมควร ที่พบได้ทั่วไปคือการใช้เพื่อการประชาสัมพันธ์ ตัวอย่างเด่น ๆ ก็คงหนีไม่พ้นทั้งหน้าเฟซบุคและทวิตเตอร์ของนายกรัฐมนตรีอภิสิทธิ์ เวชชาชีวะ หรือหน้าเฟซบุคของกระทรวงต่าง ๆ

และด้วยความ "ตื่นตัว" ในการพยายามควบคุมข้อมูลออนไลน์ที่อาจถูกตีความว่าไม่ชอบด้วยกฎหมาย เว็บไซต์เครือข่ายสังคมก็ถูกเจ้าหน้าที่รัฐใช้สื่อสารกับประชาชนให้ช่วย "เป็นหูเป็นตา" คอยช่วยแจ้งถึงแหล่งข้อมูลออนไลน์ที่ไม่เป็นที่พึงประสงค์สำหรับรัฐบาล ซึ่งด้วยระยะแค่ไม่กี่ก้าวคลิก เราคงเห็นได้ชัดว่าวิธีนี้สะดวกสบายและรวดเร็วกว่าการตั้ง "สายด่วน" รับแจ้งเหตุทางโทรศัพท์เหมือนในสมัยก่อนเป็นไหน ๆ

แต่นอกจากจะช่วยอำนวยความสะดวกในการใช้เป็นเครื่องมือสื่อสารแล้ว ด้วยความนิยมที่เพิ่มขึ้นอย่างมากในระยะหลังไม่ว่าจะเป็นเพราะเรื่องการเมืองหรือไม่ เว็บไซต์เครือข่ายสังคมเหล่านี้ได้กลายเป็นแหล่งข้อมูลส่วนบุคคลจำนวนมหาศาลสำหรับเจ้าหน้าที่รัฐ (หรือใครก็ตาม) ที่สามารถสืบค้นข้อมูลตั้งแต่ความสัมพันธ์ ความสนใจร่วมกันระหว่างผู้ใช้กลุ่มหนึ่ง ๆ ไปจนถึงรายละเอียดที่สามารถใช้ระบุตัวตนได้ ในกรณีที่ผู้ใช้ขาดความระมัดระวังในการควบคุมความเป็นส่วนตัว

อิเล็กทรอนิกส์ ฟรอนเทียร์ ฟาวเดชัน (Electronics Frontier Foundation - EFF) องค์กรรณรงค์ด้านเสรีภาพบนอินเทอร์เน็ตจากสหรัฐอเมริกา ได้เผยแพร่เอกสารหลายฉบับจากหน่วยงานรัฐในสหรัฐอเมริกา เช่น สำนักข่าวกรองแห่งชาติ และกระทรวงการยุติธรรม ที่ชี้ให้เห็นถึงความพยายามในการใช้ข้อมูลจากเว็บไซต์เครือข่ายสังคมอย่างเฟซบุคและมายสเปซ มาช่วยในการสืบสวนสอบสวน ด้วยวิธีต่าง ๆ ทั้งที่ชอบด้วยกฎหมายและอาจถูกตั้งคำถามได้

จากการศึกษาโดยสำนักข่าวกรองแห่งชาติสหรัฐอเมริกา เจ้าหน้าที่สืบสวนทางอินเทอร์เน็ตสามารถระบุข้อมูลที่ "น่าสังเกต" หรือข้อมูลที่อาจไม่ชอบด้วยกฎหมาย เช่น หลักฐานการดื่มแอลกอฮอล์ก่อนเกณฑ์อายุ หรือแนวคิดทางการเมืองที่สุดโต่ง จากคนจำนวนถึง 53% ของกลุ่มตัวอย่าง 349 คน ด้วยเพียงค้นหาจากชื่อ ที่อยู่ วันเกิด และเลขประกันสังคมเท่านั้น

หรือแค่เพียงจากข้อมูลในมายสเปซที่ถูกตั้งค่าให้เปิดเผยสู่สาธารณะ เจ้าหน้าที่สามารถพบข้อมูลที่อาจไม่ชอบด้วยกฎหมายจากผู้ใช้ถึง 48% ของกลุ่มตัวอย่าง ซึ่งข้อมูลเหล่านี้ส่วนมากถูกพบในกลุ่มตัวอย่างที่มีอายุตั้งแต่ 18 - 24 ปี

สำหรับเครือข่าย หรือความสัมพันธ์กันระหว่างผู้ใช้ มีเอกสารที่แสดงให้เห็นว่าหน่วยปราบปรามยาเสพติดสหรัฐอเมริกาสามารถระบุที่อยู่ของผู้ต้องสงสัยจากเพื่อน ๆ ในเครือข่าย และหน่วยปราบปรามฯ ยังมีการใช้ซอฟต์แวร์ช่วยในการสร้างแผนผังความสัมพันธ์ระหว่างผู้ใช้มายสเปซและยูทูบ เพื่อระบุกลุ่มคนที่น่าจับตามอง

ในรายงานยังระบุถึงการใช้ซอฟต์แวร์ที่อาศัยช่องโหว่ของระบบในการดูภาพส่วนตัวของผู้ใช้มายสเปซ ซึ่งเป็นข้อกังขาว่าอาจเป็นการละเมิดข้อตกลงการใช้งาน คำถามนี้ได้รับการยืนยันจากบันทึกภายในกระทรวงยุติธรรม ที่มีการตั้งคณะกรรมการเชิงนโยบายเพื่อตรวจสอบการใช้ข้อมูลจากเว็บไซต์เครือข่ายสังคมของหน่วยต่าง ๆ เพื่อป้องกันการละเมิดข้อตกลงการใช้งาน หรือการละเมิดสิทธิส่วนบุคคลโดยเจ้าหน้าที่

นอกจากการดึงข้อมูลด้วยซอฟต์แวร์หรือการค้นหาทั่วไปแล้ว มีรายงานจากสำนักงานสอบสวนกลางหรือ FBI ที่เอ่ยถึงการสร้างบัญชีผู้ใช้ทั่วไปโดยเจ้าหน้าที่ เพื่อแทรกซึมไปหาข้อมูลในเครือข่าย และในนโยบายการใช้อินเทอร์เน็ตของหน่วยสืบราชการลับ มีการกำหนดให้เจ้าหน้าที่ไม่ทิ้ง "ร่องรอยอิเล็กทรอนิกส์" และใช้ "บัญชีผู้ใช้นิรนามจากผู้ให้บริการอินเทอร์เน็ต"

จากตัวอย่างข้างต้น เราคงจะจินตนาการได้ไม่ยากถึงความเป็นไปได้ที่เจ้าหน้าที่รัฐไทยจะมีความพยายามที่คล้ายคลึงกัน ซึ่งแม้ว่าเราจะไม่ได้กระทำความผิด เราก็ควรจะมีความเข้าใจในการปกป้องข้อมูลที่ตั้งใจให้เป็นส่วนตัว เราอาจจะเริ่มต้นอย่างง่าย ๆ ด้วยการตรวจสอบค่าความเป็นส่วนตัวในเฟซบุคให้เป็นแบบที่เราต้องการ สำหรับเทคนิคอื่น ๆ ในการรักษาความเป็นส่วนตัวนั้น ผู้เขียนจะทยอยนำมาเผยแพร่ต่อไป

ผู้อ่านสามารถค้นหาเอกสารที่ถูกอ้างถึงได้จากข่าวของ EFF หรือหน้าพิเศษสำหรับติดตามการเฝ้าระวังเว็บไซต์เครือข่ายสังคมโดย EFF เช่นกัน

แค่ชายตามอง

ไม่ ไม่ใช่เรื่องมองสาว

ช่วงนี้นอนน้อยมาก ถ้าวันไหนนอนมากก็แปลว่าหลับไปไม่รู้ตัว สาเหตุหลักก็น่าจะมาจากที่บ้านติดตั้งอินเทอร์เน็ตความเร็วสูงแล้ว มันเพลินมาก อ่านโน่นอ่านนี่

ไม่สิ ไม่ได้อ่าน แต่แค่ชายตามอง

ไม่รู้ว่ามันดีหรือแย่กันแน่ สายตาถูกบังคับให้กวาดผ่านข้อมูลจำนวนมากในแต่ละคืน แค่ที่ติดตามในกูเกิ้ลรีเด้อร์ก็ประมาณวันละ 60 - 70 หัวข้อ ยังไม่รวมที่คลิกตามไปอ่าน ยังไม่รวมวิดีโอในยูทูบ (ไอ้ระบบแนะนำวิดีโอนี่มันชั่วร้ายจริง ๆ เผลอแป๊บ ๆ เวลาผ่านไปสองชั่วโมง) ยังไม่รวมทวิตเตอร์ ยังไม่รวมเฟซบุค อ้อ และยังไม่รวมรูปภาพจำนวนมากใน 9gag.com (ของเขาดีจริง)

สุดท้ายแล้วก็พบว่าสิ่งที่เหลือติดหัวมีเพียงคำโดด ๆ กับการเชื่อมโยงที่ซ่อนอยู่ เช่น พอวันต่อมาเห็นข่าวโทรศัพท์แบล็คเบอร์รี่ก็พลันนึกถึงประเทศสหรัฐอาหรับเอมิเรตส์ แต่ก็นึกไม่ออกทันทีว่าเกี่ยวข้องกันอย่างไร ต้องไปหาดูในฟีดที่เคยอ่านถึงเจอว่า อ้อ เพิ่งมีข่าวเรื่องประเทศนี้กำลังจะห้ามการใช้โทรศัพท์ยี่ห้อนี้ส่งข้อความ เพราะมันรอดหูรอดตารัฐบาล

ง่าย ๆ คือจำได้แต่การอ้างอิง จำได้แต่สิ่งที่ต้องเอาไปค้นต่อ ส่วนมากไม่ได้เข้าใจติดหัวเหมือนอ่านหนังสือ

ก็ยังไม่รู้จะทำไงดี

Subscribe to internet