sniffer
แนะรัฐหันปลูกจิตสำนึกคน แก้ปัญหาบนเน็ต
Tue, 02/02/2010 - 20:18ปธ.ชมรมฯ เว็บโฮสติ้ง ระบุลงทุนหลายร้อยล้านบาทเพื่อซื้อเทคโนโลยีไม่ใช่คำตอบ ทั้งการสนิฟเฟอร์ การจับเว็บไซต์ลามก หรือ การละเมิดทรัพย์สินทางปัญญา...
นางภูมิจิต ศิระวงศ์ประเสริฐ ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวกรณี ภาครัฐมีแนวคิดที่จะดำเนินการดักจับข้อมูลทางอินเทอร์เน็ต หรือ สนิฟเฟอร์ ว่า เรื่องนี้ทำให้คนในอินเทอร์เน็ต และผู้ที่ทำธุรกิจออนไลน์มีความความตื่นกลัว แต่หากมองในทางเทคนิค การสนิฟเฟอร์ เป็นการดักดูแพ็กเกตข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ด้วยการเอาข้อมูลมาหั่นเป็นส่วนๆ โดยส่วนที่เป็นข้อมูลที่เก็บกัน คือ หัวท้าย เมื่อถึงปลายทางข้อมูลจะมามารวมกัน หากไม่ต้องการให้คนล่วงรู้ว่าข้อมูลที่ส่งมา คือ อะไร ทำได้ด้วยการเข้ารหัส SSL ที่จะทำให้ความเร็วของอินเทอร์เน็ตช้าลง เพราะจะมีขั้นตอนการเข้า-ถอดรหัสข้อมูล
ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวต่อว่า สิ่งที่ตามมานั่นคือ ความเร็วของอินเทอร์เน็ตจะลดลง และ เมื่อมีการจะดักจับข้อมูลคนที่กลัว หรือ ปอดแหก ก็จะหนีไปเข้ารหัสข้อมูล หากทำกันมากๆ อินเทอร์เน็ตในประเทศจะช้าลงกว่าเดิม เรื่องนี้จึงเป็นการลงทุนที่ไม่จำเป็น อย่างไรก็ตามการสนิฟเฟอร์สามารถทำได้ในระดับผู้ดูแลระบบไอทีขององค์กรต่างๆ เพื่อใช้งานด้านการซ่อมบำรุง และแก้ปัญหา แต่สิ่งที่ภาครัฐจะทำนั้น คือ การสนิฟเฟอร์ระดับอินเทอร์เน็ตเกตเวย์ ที่คนทั่วไปจะไม่รู้ว่า ดักจับข้อมูลของใคร แล้วข้อมูลต่างๆที่เก็บไป การดูแลรักษาจะปลอดภัยแค่ไหน เนื่องจากเป็นที่ทราบกันดีอยู่แล้วว่า ระบบไอทีภาครัฐอ่อนแอมาก
นางภูมิจิต กล่าวอีกว่า แม้แต่ข้อมูลบนบัตรประจำตัวประชาชนยังรั่วไหลได้ แล้วประชาชนจะมีหลักประกันได้หรือไม่ เมื่อสังคมตื่นตัวเรื่องสนิฟเฟอร์ คนที่รู้เรื่อง และคนทำผิด เช่นแฮกเกอร์ ย่อมทราบทางหนีทีไล่ของการหลบสนิฟเฟอร์ดี แต่ชาวบ้านที่ไม่รู้เทคนิค ไปไม่เป็น หลบไม่ได้ เขาก็ต้องไปหาศาสตร์ด้านมืด หรือ ความรู้ในทางที่ไม่ดี เพื่อมาหลบเลี่ยงการสนิฟเฟอร์ กลายเป็นว่าจากที่รัฐบาลคิดว่างานจะเบาขึ้น กลับกลายเป็นได้แฮกเกอร์มือสมัครเล่นเพิ่มอีกหลายเท่าตัว เพิ่มภาระให้เจ้าหน้าที่ซ้ำเข้าไปอีก
ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวถึงกรณีที่จะมีการจัดการเว็บไซต์แบ่งปันไฟล์ ที่ปล่อยให้มีการดาวน์โหลด หรือ เว็บไซต์บิตทอเรนต์ เพื่อแก้ปัญหาการละเมิดลิขสิทธิ์ว่า การดำเนินการด้วยการบล็อก หรือปิดไม่เห็นด้วย ควรที่จะเลือกการขอความร่วมมือจากผู้ประกอบการเว็บโฮสติ้งดีกว่า เพราะหากเขารู้ว่ามีการทำผิด เขาก็จะเลือกลบข้อมูลบนเซิร์ฟเวอร์ เจ้าหน้าที่ภาครัฐก็จะไม่ได้ข้อมูลการกระทำผิด เขาจะหนีไปดาวน์โหลดที่อื่นอีก เชื่อการเป็นพันธมิตรกับผู้ประกอบการเว็บโฮสติ้ง จะได้ประโยชน์มากกว่า เพราะผู้ประกอบการต้องทำตาม พ.ร.บ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 อยู่แล้ว ดังนั้นทางที่ดีไปห่วงการโจมตีแบบ DDos Attack เซิร์ฟเวอร์หน่วยงานรัฐดีกว่า
นางภูมิจิต กล่าวด้วยว่า เรื่องการจุดกระแสเข้มงวดของภาครัฐ เคยเกิดในสมัยที่กวาดล้างเว็บไซต์ที่โพสต์ภาพโป๊ อนาจาร ที่มีจุดสุดท้ายไม่ต่างจากการปราบปรามการละเมิดทรัพย์สินทางปัญญา คือ ทุ่มงบประมาณหลายร้อยล้านเพื่อจับเว็บไซต์ลามก สุดท้ายคนก็หนีไปเข้าพร็อกซี ใช้การแปลงไอพีของต่างประเทศ ยิ่งกวาดล้างก็ยิ่งทำให้คนควานหาเครื่องมือเพื่อหลบเลี่ยง แสดงว่าจุดเริ่มต้นก็มาจากภาครัฐ ที่บังคับให้สังคมบิดเบี้ยวแบบนี้ ส่วนที่จับมาดำเนินคดีเป็นข่าวคราวก็ไม่ใช่ตัวการใหญ่ แต่เป็นคนที่ฟอร์เวิร์ดอีเมล์ส่งต่อ ทั้งนี้เรื่องจึงไม่ได้ถูกแก้อย่างตรงจุด ทั้งนี้แทนที่จะลงทุนติดตั้งอุปกรณ์ราคาหลายร้อยล้าน เรามาทำกิจกรรมกระตุ้น สร้างจิตสำนึกที่ดีในการใช้อินเทอร์เน็ตดีกว่า
โวยติดสนิฟเฟอร์ ชาวเน็ตยี้ แก้โหลดหนังเพลง
Wed, 01/27/2010 - 03:07สังคมออนไลน์ มีกระแสต่อต้านหนัก รัฐบาลเล็งติดสนิฟเฟอร์ ตรวจสอบการดาวน์โหลดหนัง-เพลงเถื่อน ระบุ ทางออกมีมากกว่าการลงทุนติดอุปกรณ์ดักจับข้อมูล ย้ำ เป็นการละเมิดสิทธิส่วนบุคคล บนอินเทอร์เน็ต และ อาจไม่ช่วยแก้การละเมิดลิขสิทธิ์ได้...
จากกรณีข่าวที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ได้ประสานขอความร่วมมือจากภาคเอกชนในการแก้ไขปัญหาการละเมิดทรัพย์สินทางปัญญา บนเครือข่ายอินเทอร์เน็ต นอกจากนั้นคณะทำงานกำกับดูแลและเฝ้าระวังการละเมิดทรัพย์สินทางปัญญาบนเครือข่ายอินเทอร์เน็ต ยังได้มีมติเสนอให้คณะกรรมการกิจการโทรคมนาคมแห่งชาติ (กทช.) เพิ่มหลักเกณฑ์ในการ ออกใบอนุญาตให้กับผู้ให้บริการอินเทอร์เน็ต ต้องติดตั้งอุปกรณ์ดักจับข้อมูลบนเครือข่าย อินเทอร์เน็ต หรือสนิฟเฟอร์ (Sniffer) ไว้ที่อินเทอร์เน็ตเกตเวย์ด้วย เพื่อดักข้อมูลการใช้งานดูว่ามีการดาวน์โหลดโปรแกรม หรือคอนเทนท์ละเมิดลิขสิทธิ์ บนอินเทอร์เน็ต จนกลายเป็นกระแสต่อต้านของคนออนไลน์ และผู้ที่เกี่ยวข้องในวงการอินเทอร์เน็ต ลามไปยังเว็บไซต์สังคมออนไลน์ เฟซบุ๊ค และทวิตเตอร์ ในหัวข้อ #Thainosniff
นางสาวสฤณี อาชวานันทกุล บรรณาธิการเว็บไซต์โอเพ่นออนไลน์ และตัวแทนของเครือข่ายพลเมืองเน็ต กล่าวถึงเรื่องนี้ว่า หากเปรียบเทียบอินเทอร์เน็ต คือ ถนนทางหลวง สนิฟเฟอร์ไม่ใช่แค่การตั้งด่านตรวจจับ แต่เป็นการตั้งกล้องสอดแนมไปในรถทุกคันที่ใช้ถนน แม้ว่าสนิฟเฟอร์ไม่ใช่เครื่องมือที่เลวร้ายเมื่อมองที่เจตนาการลดละเมิดทรัพย์สินทางปัญญา แต่การสอดแนมแบบนี้ก็ยากที่จะยอมรับได้ โดยจำเป็นถึงขนาดต้องสงสัยคนทั้งประเทศเลยหรือ ที่ผ่านมามีแต่ประเทศจีน และสหรัฐอเมริกาที่ใช้การสนิฟเฟอร์ เพื่อเฝ้าระวังกลุ่มผู้ต้องสงสัยว่าเป็นผู้ก่อการร้าย หรือ เหตุผลด้านความมั่นคงเป็นหลัก
ตัวแทนของเครือข่ายพลเมืองเน็ต กล่าวต่อว่า บางทีเรื่องนี้อาจเป็นการลงทุนที่ได้ไม่คุ้มเสีย เพราะต้นทุนในการติดตั้งอุปกรณ์ที่มีมูลค่ามหาศาลกว่า 8 หลัก การที่ประชาชนสูญเสียความเป็นส่วนตัว ไอเอสพีแบกรับภาระต้นทุน ความเร็วอินเทอร์เน็ตช้าลง หากทาง กทช.รับรองแล้วออกประกาศออกมาจริง คงต้องมีการยื่นเรื่องให้ทบทวนในการติดตั้งเครื่องมือดักจับข้อมูลกันอีกครั้ง เชื่อว่าประเด็นการต่อต้านสนิฟเฟอร์ จะทำให้ประชาชนทั่วไปรู้และตระหนักว่าการสื่อสารบนอินเทอร์เน็ตปลอดภัยแค่ไหน
นางสาวสฤณี กล่าวอีกว่า ทางที่ดีทั้งภาครัฐและเอกชนมาช่วยกันรณรงค์สร้างจิตสำนึก ในการใช้อินเทอร์เน็ตที่ถูกต้องให้ผู้บริโภค เพิ่มช่องทางในการแจ้งเบาะแสของเว็บไซต์ให้ดาวน์โหลดซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ โดยเราควรมองหาทางออกที่ไม่ละเมิดสิทธิ์ของประชาชน และไม่ตั้งข้อสงสัยคนทั้งประเทศแบบนี้ แต่พยายามชี้ถึงประโยชน์ของอินเทอร์เน็ต กระจายความเข้าใจที่ถูกต้องให้ออกไปแบบกว้างขวาง ทั้งนี้แม้เหตุผลของรัฐที่ต้องการดักข้อมูลบางอย่าง ไม่ได้เข้ามาดูข้อมูลทั้งหมด แต่การที่ข้อมูลตกอยู่ในมือภาครัฐ นั่นก็เป็นความเสี่ยงของผู้ใช้งาน
ด้าน นายศุภเดช สุทธิพงศ์คณาสัย ผู้เชี่ยวชาญด้านอินเทอร์เน็ต สมาคมผู้ดูแลเว็บไทย กล่าวว่า เนื่องจาก Sniffer คือ โปรแกรมที่แฮกเกอร์ ใช้ดักอ่านข้อมูลที่วิ่งไป-มาบนระบบเน็ตเวิร์ค หรือ Traffic โดย Sniffer จะเป็นอุปกรณ์ที่ใช้เชื่อมต่อกับเครือข่ายคอมพิวเตอร์ และคอยดักฟังข้อมูลในเครือข่าย เพื่อนำมาวิเคราะห์หรือกระทำการอย่างใดอย่างหนึ่งในการนำข้อมูลไปใช้ ประโยชน์ หากมีการสนิฟเฟอร์จริงการใช้อินเทอร์เน็ตในอนาคตคงต้องระมัดระวังกันมาก จะโพสต์ จะพิมพ์อะไรลงไปต้องคิดกันมากขึ้น ขณะเดียวกัน เหล่าแฮกเกอร์ก็อาจมารวมตัวกันเพื่อถล่มหน่วยงานภาครัฐก่อนจะดักข้อมูลได้ เพราะไปยั่วยุ
ผู้เชี่ยวชาญด้านอินเทอร์เน็ต กล่าวอีกว่า เรื่องการดาวน์โหลดซอฟต์แวร์เถื่อน ต้องทำความเข้าใจกับผู้ใช้งานว่า ยังมีโปรแกรมฟรีแวร์เป็นทางเลือกให้ดาวน์โหลดเอาไปใช้งาน โดยโปรแกรมเหล่านี้มีคุณสมบัติ และการทำงานไม่ต่าง หรือดีกว่าโปรแกรมลิขสิทธ์เสียอีก อาทิ ชุดโปรแกรมสุริยันจันทราของสำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) หรือ ซิป้า ที่ทำแผ่นซีดีแจกออกมา โดยจำเป็นที่ต้องลบค่านิยมการใช้ซอฟต์แวร์แบบผิดๆ หากจะแก้เรื่องการละเมิดทรัพย์สินทางปัญญา ทั้งนี้ที่ผ่านมาเมืองไทยไม่เคยปลูกฝังเรื่องการใช้โปรแกรมลิขสิทธิ์เลย ตั้งแต่ระดับโรงเรียน คนไม่รู้ว่าการใช้ซอฟต์แวร์นั้นมีค่าใช้จ่าย
ส่วน นายภาวุธ พงษ์วิทยภานุ อุปนายกสมาคมพาณิชย์อิเล็กทรอนิกส์ไทย กล่าวว่า ขณะนี้ เทคโนโลยีพัฒนาไปอย่างรวดเร็ว ภาครัฐจำเป็นต้องเข้าใจ และ คนทั่วไป ต้องเข้าใจกระบวนการของรัฐ บางครั้งการทำงานอาจไม่รอบด้าน หรือไม่เท่าทัน ดังนั้น ทั้งรัฐและเอกชน ควรหันหน้ามาคุยกัน เพื่อร่วมกันพิจารณาว่ามีทางอื่น หรือไม่ นอกจากการสนิฟเฟอร์ข้อมูล เชื่อว่าในหน่วยงานรัฐยังมีคนเก่งๆ มากมายยินดีเข้ามาทำงาน ทั้งนี้หากรัฐบาลเอาจริงก็คงกันได้ไม่หมด เพราะคนที่ใช้งานก็ยังมีวิธีหลบหลีกได้อยู่ดี
ไอซีทีเลิกดักจับข้อมูลเน็ตมุ่งปราบเว็บโป๊-เว็บหมิ่นแทน
Wed, 01/27/2010 - 03:05ไอซีที เลิกแนวคิดใช้ "สนิฟเฟอร์" ดักจับข้อมูลด้านลบบนอินเทอร์เน็ต หลังชาวทวิตเตอร์ด่าขรม เผยหาช่องจัดการเว็บโป๊-หมิ่นเบื้องสูง
กรุงเทพฯ (26 ม.ค.) นายสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ได้ออกมาประกาศยกเลิกแนวคิดที่คณะทำงานกำกับดูแล และเฝ้าระวังการละเมิดทรัพย์สินทางปัญญาบนเครือข่ายอินเทอร์เน็ต เสนอให้คณะกรรมการกำกับกิจการโทรคมนาคมแห่งชาติ (กทช.) เพิ่มหลักเกณฑ์การออกใบอนุญาตให้ผู้ประกอบการติดตั้งอุปกรณ์ดักจับข้อมูลบนเครือข่ายอินเทอร์เน็ต (Sniffer) ไว้ที่เกตเวย์ หลังมีกระแสต้านอย่างมาก
"คณะทำงานฯ คงจะรับฟังความเห็นที่มีกระแสไม่เห็นด้วยกับการเสนอดังกล่าว ซึ่งเท่าที่สอบถามไป ยังไม่ได้พูดในรายละเอียดของเรื่องดังกล่าว แต่การติดตั้งสนิฟเฟอร์ อาจเป็นเรื่องที่ไม่เหมาะสม ฉะนั้นคงต้องเฝ้าระวังทางอื่น โดยไม่ใช้วิธีดักข้อมูล"
ปลัดไอซีที กล่าวด้วยว่า วิธีการที่ดำเนินการคือ ใครมีปัญหาถูกละเมิด ก็แจ้งมาที่ไอซีที โดยจะดูให้เป็นรายๆ ไปผ่านล็อกไฟล์ เหมือนกับกรณีพบเว็บโป๊ ก็ติดตาม ส่งเรื่องขออำนาจศาลเพื่อปิดกั้น
อย่างไรก็ตาม ไม่มีสนิฟเฟอร์ ก็ใช้วิธีการอื่น อย่างที่ทำอยู่ปัจจุบันก็เป็นการทำตอนหลัง เมื่อมีผู้เดือดร้อนแล้ว ก็เข้าไปดูล็อกไฟล์ แล้วยื่นเรื่องขออำนาจศาลสั่ง
http://www.atnnonline.com/index.php/science-a-technology-news/ไอซีทีเลิกดักจับข้อมูลเน็ตมุ่งปราบเว็บโบ๊-เว็บหมิ่นแทน.html