วันพฤหัสบดีที่ 25 ธันวาคม พ.ศ. 2557

ไอซีที ร่วมมือ 5 หน่วยงานวางแนวทางกำกับการละเมิดทรัพย์สินทางปัญญา

รัฐบาลไทยมีความพยายาม ที่จะจับข้อมูลอินเทอร์เน็ตทั้งหมดมาตรวจสอบ โดยเสนอให้กทช. ออกกฏบังคับผู้ให้บริการอินเทอร์เน็ตว่าต้องมีการติดตั้งอุปกรณ์ดักจับ ข้อมูลเข้าออกอินเทอร์เน็ตด้วยเหตุผลว่าจะช่วยลดการะเมิดลิขสิทธิ์ในอิน เทอร์เน็ตลงจนเกิดการต่อต้านในอินเทอร์เน็ตเป็นวงกันพอสมควร
นื่องจากลำดับข่าวค่อนข้างงง สรุปเรื่องราวทั้งหมดมีดังนี้

   1. ครม. เห็นชอบให้ตั้งกรรมการขึ้นมาชุดหนึ่ง เพื่อกำหนดแนวทางการลดการละเมิดลิขสิทธิ์ ไม่มีข้อมูลว่าการตั้งกรรมการชุดนี้มีมาตั้งแต่เมื่อใหร่
   2. คณะกรรมการดังกล่าวประชุมกันแล้วเสนอแนวทางมาชุดหนึ่ง
   3. หนึ่งในแนวทางนั้นคือการติดตั้งอุปกรณ์ดักจับข้อมูล หรือ sniffer ไว้ปลายทางขาออกอินเทอร์เน็ต โดย ISP ต้องเป็นผู้รับผิดชอบจัดหามาติดตั้ง
   4. แนวทางนั้นถูกส่งไปยังกทช. แล้วโดยกทช. รับเรื่องไว้แล้วแจ้งมาว่าจะส่งเรื่องเข้าไปยังคณะกรรมการโครงการความร่วมมือจัดตั้ง
      ศูนย์รวบรวมและวิเคราะห์ข้อมูลเครือข่ายอินเทอร์เน็ตที่เป็นภัยต่อความมั่นคงของชาติ ซึ่งเป็นหน่วยงานร่วมระ***งกทช. และ DSI
   5. นายสือ ล้ออุทัย ซึ่งเป็นปลัดกระทรวงนำแนวทางดังกล่าวมาให้ข่าว

ไม่ มีความแน่ชัดว่าเรื่องนี้ถูกส่งขึ้นไปยังรัฐบาลเพื่อขอความเห็นชอบ แล้วหรือไม่ รวมถึงรายละเอียดว่าการใช้งานจริงจะมีการใช้งานตลอดเวลา (ซึ่งจะทำให้เป็นข้อกำหนดที่*****มาก เพราะต้องจับข้อมูลกว่า 300Gbps ตลอดเวลา) หรือจะจับข้อมูลแบบเฉพาะเจาะจงเป็นกรณี แต่จุดที่สำคัญกว่าคือราชการเหล่านี้ได้แสดงให้เห็นว่าพวกเขาพร้อมจะตีความ ความจำเป็นต่างๆ เป็นความมั่นคงแห่งรัฐ และยังไม่รู้สึกว่าการกระทำเช่นนี้เป็นปัญหาแต่อย่างใด แถมยังภูมิใจถึงขั้นแถลงข่าว

               "จากขาวนี้" เรามารู้จักกับตัวดักจับข้อมูลหรือ Sniffer กันครับ

หลังจากที่ไม่ใด้เข้ามาอัพเดทเว็บไปหลายวัน..ปั่นๆๆๆงานส่งให้ลูกค้าแทบไม่ทันแต่ด้วยสปิริต
รับงานมาใด้ก็ส่งงานใด้เหมือนกันกะว่าจะส่งงานให้ครบทุกงานที่รับมาให้เสร็จในวันที่ 26 ธันวาคม นี้
ครับ.แล้วจะหยุดรับงานไปจนถึงวันที่ 5 มกราคม ปีหน้า แล้วค่อยกลับมาลุยกันต่อ.
กลับเข้าเรื่องเลยครับ โปรแกรมตัวนี้ผมรู้จักครั่งแรกตอนที่ทำงานอยู่สิงค์โปร เป็นบริษัทใหญ่อันดับต้นๆ
ในสิงค์โปรแต่ด้วยเพราะบริษัทนี้มีคนต่างชาติต่างภาษาทำงานร่วมกับบริษัทนี้มากแทบจะทุกชาติเลย
ผมก็หนึ่งในนั้นแต่ด้วยว่าสายงานของผมอยู่ฝ่ายด้านรักษาความปลอดภัย Sercurity officer จึงมีคำสั่ง
จากหัวหน้าให้เฝ้าดูแลระบบเน็ตเวิร์คของบริษัทด้วยแต่ให้เป็นความลับ.
 เครื่องมือที่พวกเราใช้คือ Network Admin ใช้ในการตรวจสอบสถานะของ Network กัน ที่เรียกว่า Wireshark ครับ
Wireshark เป็นโปรแกรมประเภท Packet Analyzer หรือตัววิเคราะห์ข้อมูลที่ส่งกันไปใน Network .. ความสามารถของ Wireshark มี 2 อย่างง่ายๆครับ อย่างแรกก็ดักจับข้อและบันทึกมูลทุกอย่างที่ผ่านการ์ด LAN หรือ Network Interface Card ใดๆของเรา และอีกข้อก็คือเอามาแสดงผลให้เราดู เพื่อที่เราจะสามารถวิเคราะห์ได้ว่าตอนนี้มีข้อมูลอะไรอยู่บ้างวิ่งใน Network ส่วนใหญ่ จะเอาไว้แก้ไขปัญหาบน Network เช่น


Loopback : ตรวจสอบว่าใครแอบเอาสาย LAN ไปเสียบ 2 ช่องพร้อมกัน
Worm : ค้นหาว่า PC หรือ Network Device ตัวไหน ปล่อย Worm ออกมาทำลาย Network
Netcut : หาพวกนิสัยเสียแอบตัด Internet ชาวบ้าน
Bittorrent : หาพวกแอบโหลดบิท ทำให้ Network เค้าช้าไปหมด

และอื่นๆอีกมากมาย แต่เอาพื้นฐานที่คนทั่วไปเข้าใจมันก็ประมาณนี้นะครับ


บรรดา Network Admin อย่างเราๆ ใช้ Wireshark ก็เพราะเราไม่สามารถเอาตาไปส่องสาย LAN ข้างในได้ว่า มันมีข้อมูลอะไรวิ่งอยู่ในนั้นบ้าง ดังนั้นเราจึงต้องอาศัยเครื่องมือประเภท Packet Analyzer แบบ Wireshark นี่แหละครับ ซึ่งไอ้ชื่อ Packet Analyzer ก็เป็นอีกชื่อหรูๆของคำว่า Sniffer (แอบดักฟัง) นั่นเองครับ
ซึ่งข้อมูลที่ Wireshark หรือพวก Sniffer แบบเนี่ยจับได้ เราจะสามารถเอามาดูได้หมดเลย ว่า ใคร ส่งอะไร ไปหาใคร ตอนกี่โมงกี่ยาม และ ข้อมูลที่อยู่ข้างใน เป็นอะไรบ้าง ซึ่งถึงแม้ว่าจะดูยากซักหน่อย แต่ถ้าใช้ Network Keyword ที่ Search แล้วโดนมันก็หาข้อมูลออกมาให้ได้ครับ ซึ่งจากข่าวตัวปัญหาที่บอกว่า ICT จะจับมือกับ 5 หน่วยงาน บังคับให้ ISP เอา Sniffer มาวางที่ Gateway หรือต้นทางของ Internet แล้วดักจับข้อมูลทุกอย่างของเรา แล้วเอาไปขยายผลว่า ใครแอบโหลดโปรแกรมผิดลิขสิทธิ์ จากนั้นก็ตามไปสอยมันซะ

ตามทฤษฏีของ Packet Analyzer แล้ว ถือว่า ทำได้ เพราะใน Packet Analyzer สามารถก๊อปปี้และนำไปวิเคราะห์ได้ทั้งหมด แต่ว่า…
อุปกรณ์ที่ ISP ใช้ดักจับข้อมูลตรงนั้นจะต้องแพงมากๆ ถ้าผมจำไม่ผิด Spec ที่เอามาใช้ระดับ Gateway ของ ISP มี 8 หลักแน่นอน แถมค่าดูแลอีกเท่าไหร่
ต้องมีอุปกรณ์บันทึกข้อมูลขนาดมหาศาลมากๆ เพราะมันเหมือนต้องก๊อปปี้ทุกอย่างที่วิ่งผ่าน ISP ไป .. นี่ยิ่งกว่าเก็บ Log 90 วันอีกนะครับ .. ลองนึกสภาพว่าๆ วันๆนึงคุณโหลดอะไรไปกี่ Gb ลอง x จำนวนลูกค้าทั้งหมดของ ISP เข้าไปดู
ค่าจ้าง Network Admin โคตรเทพที่จะสามารถ วิเคราะห์ Packet ที่วิ่งผ่านไปมา ในมหาสมุทรข้อมูลอันมหาศาลเหล่านั้น มันต้องใช้ ไอ้เทพพวกนี้กี่คนครับ


แค่ 3 อย่างนี้ก็พอจะเข้าใจแล้วว่า แทบเป็นไปไม่ได้ และอีกอย่างที่ทำให้เทคโนโลยีนี้เอามาใช้กับบ้านเราไม่ได้ ก็เพราะว่าพวก Sniffer มันมีให้ใช้กันกว่า 10 ปีแล้ว มันก็มีคนคิดวิธีแก้ไขการดักจับข้อมูลกันมาแล้วทั้งนั้นครับ ไม่ว่าจะเป็น
การ Login เข้าเว็บด้วยโปรโตคอล https หรือเข้ารหัสการใช้งาน HTTP
อยากเปิดเว็บแบบไม่มีใครรู้ ก็ไปหา Proxy ที่มันเข้ารหัสมาใช้
อยากส่ง Email แบบไม่ให้อ่านได้ ก็เข้ารหัส Email ด้วย PGP
ใช้ Protocal POP3S และ SMTPS ในการส่งและรับ Email (Gmail ใช้ได้สบายๆ)

นี่ถ้าเกิด Bittorrent มันบ้าๆ เข้ารหัสการรับส่งข้อมูลใน Bittorrent แค่นี้มันก็ถอดรหัสไม่ได้แล้ว แถมตอนนี้ยังมี TOR Project .. ระบบการเล่น Internet แบบไร้ตัวตนที่ทางกระทรวงกลาโหมสหรัฐเป็นคนสนับสนุนซะด้วย งานนี้ผมว่า ขืนทำไปก็มีแต่เจ๊งกับเจ๊ง เพราะไม่ได้ผลอะไรขึ้นมาเลย

รายละเอียดโปรแกรม

ชื่อ : Wireshark

โดย : Gerald Combs

ขนาด : 18Mb


ดาวน์โหลด : http://www.wireshark.org/

ขอแนะนำก่อนนะว่าครับถ้าต้องศึกษาโปรแกรมตัวนี้ต้องแบ็กอัพข้อมูลในเครื่องเก็บใว้ก่อนนะครับ
และพร้อมที่ลงวินโดว์ใหม่ใด้ทุกเวลา.....

chiangraicom

บทความต่างๆในเว็บเป็นประสบการณ์ล้วนๆแอดมินเขียนใว้เป็นวิทยาทานสำรับมือใหม่เรื่องบางเรื่องอาจเก่าแล้วก็ปรับเอาเองนะครับ Facebook & chiangraicom.in.th

  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...