Feeds:
Posts
Comments

Archive for April, 2007

เทคนิคที่หลอกให้ผู้บริโภคติด จนไม่สามารถหนีไปไหนได้ ต้องยอมใช้บริการนั้นไปตลอด คล้ายกับ หนังเรื่อง Curse of the Golden Flower ที่พระเอก (โจวเหวินฟะ) ต้องการ ฆ่าภรรยา ตัวเอง โดยให้ดื่มยากล่อมประสาท ผสมกับเครื่องดื่มหลัง ทานอาหาร เมื่อดื่มไปแล้ว ประสาทจะสูญเสียความปกติไปทีละน้อยๆ และผู้ที่ดื่มก็จะติด เหมือนยาเสพติด เมื่อเวลาผ่านไป ก็จะกลายเป็นคนที่จิตใจไม่ปกติและก็เสียชีวิตไปในที่สุด
ในเชิงธุรกิจ IT แล้วการหลอกให้ติด แล้วมัดผู้บริโภค จำเป็นต้องใช้และเสียค่าบริการให้ เท่าที่ผมเห็น มีมากขึ้นเรื่อยๆ ตัวอย่างเช่น Flickr ที่ yahoo ได้ทำการ take over ไปแล้ว ตัวนี้เมื่อก่อนก็ให้ upload files ที่เป็นรูปภาพ เพื่อจะสร้างเป็นคลังรูปภาพส่วนตัวของเราได้ฟรี ตอนนี้ก็ขาย ตัวนี้ผมก็ติดกับ Flickr ไปเรียบร้อยแล้ว Open Source หลายๆตัว ก็ให้ฟรี อีกสักพักพอ ดังก็ขาย เช่น OS Linux บางสายพันธ์ (Distro) , Program ก็มี Opera , Mysql , (อีกไม่นาน Firefox อีกตัวหรือเปล่านะ) ด้าน IT Security ก็มี Snort และ Nessus ตัวเมื่อก่อนพวกนี้เป็น Open source พอได้รับควมนิยม ตอนนี้ก็ขาย โดยแบ่งการขายเป็น ขาย Signature (ข้อมูลที่อัพเดทในรูปแบบการบุกรุก) แทน ส่วน Code โปรแกรมก็ยังแจกฟรีอยู่
และบริการอื่นๆ ล่ะ ผมคิดว่ากำลังก้าวเข้ามาสู่ชีวิตประจำวันเรามากขึ้น ที่น่ากลัว คือ Google นั้นเอง หลังๆ ผมเห็น Google รวม account ของผู้สมัคร ไม่ว่าเป็นการ สมัคร Gmail , Blogger (blogspot) ที่ google take over มา และอื่นๆ สามารถใช้ account เดียวกันได้หมด หรือเรียกว่าทำ SSO (Single Sign-On) google ทำให้ทุกบริการของ google ทั้งที่ทำเอง และ ไป take over บริษัทอื่นๆมา ทำได้คล่องตัวขึ้น สะดวกแก่ผู้ใช้งานขึ้น ถามว่าวันนี้ เมื่อเรา online เราหนี google ไม่ได้เลยจริงๆครับ อย่างไงก็ต้องใช้ สำคัญกว่า hotmail และ yahoo ไปเสียแล้ว อีกอย่างบริการ Google Apps ก็ทำให้เราสามารถใช้ระบบ mail ของ Gmail ได้เต็มประสิทธิภาพ ใน Domain ชื่อที่เราต้องการ เช่นเราทำไว้ที่ @sran.org <http://freemail.sran.org/> ให้ตั้ง user account ที่จำกัด หากเพิ่มมากกว่านั้นต้องซื้อ หมายความว่า Google คาดการว่าจะครองตลาด SME ที่ต้องการมี E-mail ติดต่อกับลูกค้าเองด้วย เพราะจำนวน user ที่ google ให้มีมากพอกับบริษัทเล็กๆ แต่อีกนัยหนึ่งที่ผมคิดได้ คือ อีกไม่นาน ในโลก Information (ข้อมูลสารสนเทศ) ผู้ที่ครอบครองโลกนี้คือ Google นั้นเอง เพราะ รวมเอาบริการสำคัญๆ ที่คนจำเป็นต้องใช้ มาอยู่ที่เดียวกันหมด และเกิดว่า google -ขายบริการบ้างส่วนล่ะ แน่นอนเราติดแล้ว เราก็ต้องซื้อ โดยที่ยากที่จะหลีกเลี่ยง Google ใช้วิธีซื้อบริษัทคู่แข่งที่คิดว่าอาจโตมาแข่งขันได้ เช่น google video ทำได้สู้ Youtube ไม่ได้ ก็เลยซื้อ Youtube เสียเลย เป็นต้น ดังนั้นการแข่งขันกับ Google ที่จะให้ทันเทคโนโลยี แล้วนั้นทำได้ยากมาก ในปัจจุบันธุรกิจ IT จะเหลือยักษ์ใหญ่ ด้าน Application Content ไม่กี่ที่ ได้แก่ Microsoft , yahoo , Ebay และ Google ทั้งหมดนี้เริ่มต้นที่ made in USA ปัจจุบันเรียกว่า made in all (เพราะ Implement แบบ Social Networking ที่ Content เกิดจากคนที่ใช้งาน + การสร้าง Application Softeware แบบ Out/In sourcing)** ไปทั่วโลกแล้ว
(more…)

Advertisements

Read Full Post »

ทาง SRAN ทีมได้ทำการทดลองการตรวจจับ เนื้อหา (Content) ใน Web Youtube ผ่านมาเกือบหนึ่งอาทิตย์ มีผลตอบรับเรื่องนี้มากใน Web Community และ e-mail ที่สอบถามหลักการทำงานแบบ ที่ได้นำเสนอไป http://www.sran.net/SRAN_youtube_detect พบว่ามีหลาย comment ที่อ่านแล้ว หลายๆคนเข้าใจผิด เข้าใจผิดทั้งทางเทคนิคก็ดี และเข้าใจผิดว่าเราทำเพื่อเชิงโฆษณา ตามสถานการณ์หรือไม่ ? เรายอมรับว่าเราทำตามกระแสสังคม แต่สิ่งที่เราทำไป เราต้องการให้สังคมอินเตอร์เน็ตเมืองไทย พัฒนาขึ้น และต้องการหาวิธีการมาเพื่อแก้ไขปัญหาอย่างแท้จริง ไม่ใช่ปล่อยเป็นเช่นนี้ ส่วนประเด็นทางเทคนิค ขอชี้แจงดังนี้ครับ
ประเด็นที่หนึ่ง จะเป็นการละเมิดสิทธิส่วนบุคคล หรือไม่หากใช้วิธีการนี้
ตอบ :
เมื่อคุณ online คุณไม่มีความเป็นส่วนตัวแล้ว ไม่ว่าจะ software บางชนิดที่ลงในเครื่อง ยกตัวอย่างเช่น โปรแกรม Anti virus ที่ต้องคอยติดต่อกับ Server ทั้งในการ update lincense และเก็บบันทึกปัญหาต่างๆ ส่งบอกทาง Server ที่เป็นแหล่งผลิต software , มองไปที่ Operating System ยิ่งไปกันใหญ่ มีกลไกลมากมายที่ทำการเก็บ Inventory และข้อมูล lincense นั้น , มองไปยังการเชื่อมต่อระดับ Network อุปกรณ์บางตัวมีการส่ง syslog หรือส่งข้อมูลบางอย่างออกไปเพื่อให้ Server ผู้ผลิตได้รับทราบ ความเป็นส่วนตัวของผู้ใช้งานจะน้อยลงเรื่อยๆ การกระทำใดในโลกอินเตอร์เน็ต ค้นหากันได้ง่าย หากทราบถึงเส้นทางเดินทางของข้อมูล

(more…)

Read Full Post »

การตรวจจับเนื้อหาในการ Upload Clip Video จาก Web Youtube

ตามที่ทราบกันดี ว่าทางกระทรวง ICT ได้ทำการปิดกั้น Web Youtube ทั้งที่เป็น Domain / URL เนื่องจากมีการเผยแพร่ Clip Video ไม่เหมาะสม การเข้าถึง Web Youtube จึงไม่สามารถเข้าไปใช้งานตามปกติ

ซึ่งทางทีมงาน SRAN เห็นควรว่าการปิดกั้น Domain ดังกล่าวเป็นวิถีทางที่ยังไม่ใช่ทางออกที่ดีที่สุด

ภาพการติดตั้งเพื่อตรวจจับเนื้อหาในการ Upload Clip Video ผ่านทางเครือข่าย (Network)

ทางทีมงานเสนอวิธีการ ตรวจจับเพื่อให้ทราบถึง การใช้งานและ IP ที่ทำการ Upload Clip Video เพื่อใช้ในการสืบค้นหาผู้กระทำผิดทางระบบสารสนเทศต่อไป

ประเด็นที่เราทำการทดลอง ระบบ SRAN เพื่อใช้ตรวจจับ การ Upload Clip Video ครั้งนี้ก็เพื่อ ตรวจหาเส้นเดินทางข้อมูลที่ไม่เหมาะสม จากในประเทศไทย ที่ทำการออก สู่ต่างประเทศ

เราเชื่อว่า Web สมัยใหม่เป็นเรื่อง Social Networking ่ เนื้อหา (Content) ใน Web เกิดจากผู้อื่น ที่มีส่วนร่วมในการแสดงความคิดเห็น การแสดงข้อมูล ต่างๆ จึงยากแก่การปิดกั้นสื่อเหล่านี้ได้ อีกทั้งมีเทคนิคในการซ่อนตัวเพื่อเข้าถึงข้อมูลที่ต้องการ โดยใช้ Anonymity Network ถึงจะมีการ Block Domain/ URL อย่างไรจากทางรัฐบาล User ที่พอมีความรู้ก็สามารถเข้าไปรับรู้ข้อมูลจาก Web ต้องห้ามนั้นได้ อยู่ดี (ในการทำการทดลองของกลุ่ม SRAN ครั้งนี้อยู่ในช่วงเวลาที่มีการ Block Web Youtube แต่เราก็เข้าไปทำการทดลองได้อยู่
จึงคิดว่าเกือบจะไม่มีประโยชน์เลยที่ทางรัฐบาลปิดกั้นสื่อด้วยวิธีนี้)

อีกประเด็น หากมีการเผยแพร่ Clip Video เช่นนี้ ในที่ต่างๆ ทางรัฐบาลอาจทำการปิด Domain อื่นๆ ได้อีก เช่น Video.google.com ,yahoo , Metacafe หรือ บน Wikipedia ที่เปิดโอกาสให้บุคคลทั่วไปได้มีส่วนร่วมในการแสดงความคิดเห็น และถ่ายทอดข้อมูลสู่สาธารณะ ทางรัฐบาลเองจะไม่ทำการปิด Domain Google , Yahoo , หรือ Wikipidea อีกหรือ ? และหากปิด จะส่งผลกระทบต่อการค้นคว้าหาข้อมูลแค่ไหน ?

ดังนั้น การป้องกันที่ดี สุด นั้นไม่มี นอกจากว่า เราต้องทราบถึง แหล่งที่มาที่ไป ของ IP / กลุ่มผู้ไม่ประสงค์ดี และสร้างเป็นหลักฐานเพื่อใช้ในการดำเนินคดีต่อไป หรืออีกนัยหนึ่ง หมายถึงเราต้องมีเทคโนโลยี ในการเฝ้าติดตาม และเฝ้าระวัง ภัยคุกคาม รวมถึงเนื้อหาที่ไม่เหมาะสม อยู่บน Information Gateway ของประเทศไทยเราเอง นั้นเอง สามารถอ่านแนวคิดนี้ได้ที่ http://nontawattalk.blogspot.com/2007/04/information-pitfall.html

บทความนี้เราต้องการเสนอวิธีการตรวจจับเนื้อหาในการ Upload Clip Video จาก Web Youtube

โดยมีจุดประสงค์ เพื่อบรรลุเป้าหมายอันควรดังนี้

  1. บันทึกเหตุการณ์ที่เกิดขึ้น บนเครือข่ายคอมพิวเตอร์ ค้นหาผู้กระทำผิดทางอาชญกรรมคอมพิวเตอร์
  2. เพื่อเป็นการแสดงถึงวิธีการตรวจหา IP ที่ทำการ upload clip video บน Web Youtube
  3. เพื่อให้ทราบถึงการปรับแต่ง Signature ที่เราสามารถทำได้เอง จากเทคโนโลยีที่เราสามารถควบคุมได้เอง
    ที่กล่าวถึงการปรับแต่งได้เอง เนื่องจากหากนำเทคนิคการปรับแต่งวิธีการตรวจจับให้ ต่างชาติเป็นผู้พัฒนาให้ จะมีต้นทุนของราคาที่สูง และไม่เป็นผลดีต่อความมั่นคงของชาติ ทีมงาน SRAN เป็นกลุ่มคนที่เป็นคนไทย ทั้งทีม จึงอาจกล่าวได้ว่าเราสามารถควบคุมเทคนิคการปรับแต่งเพื่อตรวจจับเนื้อหาอื่นๆได้
    เองโดยไม่ต้องพึ่งพาต่างประเทศ เคยเสนอการปรับแต่งมาแล้วเหตุการณ์หนึ่ง คือการตรวจจับ Camfrog โดยใช้ SRAN เป็นต้น

เทคโนโลยีที่ใช้

IDS/IPS (ที่ปรับแต่งได้เอง) ทีมงาน SRAN ไม่ได้มองเทคโนโลยี IDS/IPS เป็นแค่เพียงอุปกรณ์ในการตรวจจับและป้องกัน Virus/Worm/Spyware/Trojan/Spam , DDoS/DoS ,P2P อย่างเดียว แต่ IDS/IPS สามารถทราบถึงข้อมูลอื่นๆได้ที่เราต้องการให้จับ ซึ่งในที่นี้เราใช้การประยุกต์เทคโนโลยี รวมเรียกว่า SRAN Security Center มาตรวจจับเนื้อหา บน Web Youtube

ขั้นตอนการจับค่า Payload เพื่อนำมาเขียนเป็น Signature ในการตรวจจับ

ใช้อุปกรณ์ Wire Shark เพื่อดักข้อมูล ใน LAB ที่ใช้ในการทดลองเราสามารถดักข้อมูลที่เป็นจุดสำคัญขั้นตอนการ Upload Clip ได้ดังนี้

0060 0d 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 69 .Content-Disposi

0070 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61 3b tion: form-data;

0080 20 6e 61 6d 65 3d 22 66 69 65 6c 64 5f 6d 79 76 name=”field_myv

0090 69 64 65 6f 5f 74 69 74 6c 65 22 0d 0d 0d 0d 0d ideo_title”…..

HEX :

|43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61 3b 20 6e 61 6d 65 3d 22 66 69 65 6c 64 5f 6d 79 76 69 64 65 6f 5f 74 69 74 6c 65 22|

Plain-text :

Content-Disposition: form-data; name=”field_myvideo_title”

จากนั้นนำส่วนที่จับได้มาทำการเขียนเป็น signature เพื่อบรรจุเข้า Database SRAN

ทางทีมงาน SRAN ได้เขียน Signature เพื่อใช้ในการตรวจจับ 2 วิธีนั้นคือ

การตรวจจับ การ Post upload Disposition และ Post upload movie

การ Post upload Disposition จะเป็นตรวจจับเนื้อหาในการ Post ในหน้า Web Youtube ในหน้าดังตัวอย่างภาพต่อไปนี้

การ Post upload movie จะเป็นการตรวจจับหน้า Video upload ซึ่งจะแสดงผลดังภาพต่อไปนี้

ผลในการทดลองพบว่าเราสามารถตรวจจับเนื้อหาในการ Upload Clip Video รวมถึงค่า Tag ที่ใช้ในการค้นหา ข้อความ หรือ คำพูด (Key Words) ใน Web Youtube ได้

ซึ่งจะแสดงผลการทดลองดังนี้

จะเห็นว่าระบบ SRAN สามารถตรวจจับ พฤติกรรมของ IP 192.168.1.45 ได้ว่ามีการ post Upload clip Video ไปยัง Web Youtube ได้โดยระบุ IP ต้นทาง และ IP ปลายทาง Port ต้นทาง และ Port ปลายทาง รวมถึง วันเวลา ที่ทำการ upload clip video ได้อีกด้วย

ภาพแสดงการจับเนื้อหาในการ upload clip video จะเห็นหัวข้อแสดงผลว่า “SRAN Test” ในเนื้อหา บอกถึง “ทดสอบการตรวจจับ content ในการ upload files บน Youtube”

ภาพแสดงหัวเรื่อง และชนิดภาษาที่ใช้ ในการ Upload Clip Video

การต่อยอดจากเทคนิคนี้ เราสามารถตรวจจับได้มากกว่าตัวอย่างที่นำเสนอ โดยระบุเป็นคำที่มีความเสี่ยงต่อความมั่นคงได้ หรือระบุเพื่อตามหา บุุคคล, เนื้อหาบน Clip อื่นๆ จากเทคนิคนี้เองจะทำให้ทราบถึงต้นทางข้อมูลได้

สรุป

หากนำเทคโนโลยีการตรวจจับสิ่งผิดปกติที่เกิดขึ้นบนเครือข่าย (Network Intrusion Detection System) มาประยุกต์ใช้ในกระบวนการจับเนื้อหา จะทำให้เราทราบถึงที่มาที่ไปของพฤติกรรม IP ที่เกิดขึ้นบนโลกอินเตอร์เน็ท

สิ่งที่ทางทีมงาน SRAN ได้จัดทำขึ้นในครั้งนี้ก็เพื่อไม่ต้องการให้ ICT เมืองไทยปิดกั้นสื่อจากการ Block ที่ Domain แต่ควรเป็นการตรวจจับและ Block ที่เนื้อหา Content มากกว่า ถึงแม้การจัดทำเทคโนโลยีนี้มาใช้งานจริง จำเป็นต้องใช้การประมวลผลแบบ Computer Cluster บน ISP จำนวนมากก็ตาม แต่เป็นสิ่งที่รัฐบาลควรทำ เพื่อให้ทราบถึงภัยคุกคามในรูปแบบสื่อสารสนเทศสมัยใหม่
และเป็นทางออกหนึ่งที่มีประโยชน์สำหรับงานทางสืบสวนสอบสวนอาชญากรรมคอมพิวเตอร์ต่อไป

สุดท้าย ขอให้เชื่อมั่นในภูมิปัญญาคนไทย หากเราใช้เทคโนโลยีต่างประเทศ ก็ขอให้เราควบคุมเทคโนโลยีนั้นได้เอง ไม่เช่นนั้นเราจะไม่สามารถต่อรองใดๆ ได้มากหากเป็นเพียงแต่ผู้ใช้งาน ทีมงาน SRAN มีความหวังดีต่อประเทศไทย อยากให้ประเทศไทย มีภูมิต้านทางความรู้ด้านระบบความมั่นคงสารสนเทศ เพื่อชาติไทย อย่างแท้จริง เราพร้อม ที่จะเป็นกำลังสำคัญในการพัฒนาชาติไทยให้ก้าวหน้าต่อไป

SRAN Dev Team

11/04/50

อ่านคำชี้แจง ได้ที่ http://www.sran.net/150450

คลิก comment เพื่อแสดงความคิดเห็นได้

comment ในเว็บนี้จะไม่ปรากฎทันที ต้องรอให้มีการยืนยันข้อความจากผู้ดูแลระบบเสียก่อน ต้องการให้เป็นการแสดงความคิดเห็นคิดว่าเป็นประโยชน์ ทั้งการปรับปรุงให้ดีขึ้น และความคิดเห็นอื่นๆ ที่ไม่ใช่ Spam และคำพูดที่มีการแสดงเจตนาที่ละเมิดสิทธิบุุคคล, ชาติ พระมหากษัตริย์ และศาสนา

Read Full Post »

Information Pitfall

หรือว่าเราจะติดกับ …
เทคโนโลยี ทำให้เราติดกับ ที่จำเป็นต้องใช้อยู่ตลอด ผมมานั่งๆ คิดว่ามีช่วงเวลาไหนบ้างใน แต่ละวัน ที่เราไม่ใช้เทคโนโลยี เลย สำหรับผมเองที่ขาดไม่ได้ก็คือ กระแสไฟฟ้า และ Communication Technology ไม่ว่าเป็น อินเตอร์เน็ต , มือถือ , ทีวี ลำดับความสำคัญจากมากไปน้อย และอื่นๆ ที่ไม่ได้กล่าวถึง คำตอบคือว่า ช่วงเวลานอนเท่านั้นที่ไม่ได้ใช้ นอกจากนั้นจำเป็นที่ต้องใช้หมด


วันนี้ก็เช่นกัน ผมอยากฟังเพลง ของ Henry Mancini โดยเฉพาะ อยากฟังทำนอง Jazz แบบนักย่องเบา อย่างเพลง Pink Panther (เสือสีชมพู) พบ ใน google video ค้นหาข้อมูลก็พบว่าส่วนใหญ่ เกือบ 100% เป็น clip video เพลงจาก Youtube เว็บแชร์ clip video ที่ทาง google ได้ Take over ไปเมื่อปีที่แล้วนั้นเอง แต่เมื่อคลิกเข้าไปสำรวจใน Youtube วันนี้พบว่าเข้าไม่ได้ ผมจึงไม่สามารถฟังเพลงตามที่ต้องการได้ เช่นกัน ด้วยความพยายามสูงขึ้น ก็ค้นหา Clip Video เพลง Pink Panther แบบทำนอง Jazz นี้ต่อไปจากแหล่งเว็บไซด์อื่น และก็พบว่ามีที่ Metacafe แต่เมื่อค้นหาชื่อ Henry Mancini ใน Metacfe แล้วไม่พบข้อมูลอย่างที่ต้องการ ผมจึงย้อนกลับไป ดูว่าทำไม ตอนนี้ Youtube ถึงเข้าไม่ได้ ก็พบว่า กระทรวง ICT ประเทศไทย ได้ทำการปิด domain / IP ของเว็บ Youtube ไป และยังไม่ได้ประกาศเหตุผลที่ปิดนั้นอย่างเป็นทางการ (http://w3.mict.go.th/) แต่พอทราบได้จาก สื่อในอินเตอร์เน็ต ว่า พบ clip video ที่ไม่สมควรและดูหมิ่นสถาบันกษัตริย์ของเรา ตามข่าวได้ที่ http://www.blognone.com/node/4359
ทำให้หลาย blog และหลาย ๆ web ที่มี clip video youtube ในเรื่องอื่นๆ ที่มีสาระ , บันเทิง และไม่ส่งผลกระทบกับสังคม ก็พลอยเข้าไม่ได้ด้วย เข้าใจว่าคงเป็นการแก้ไขปัญหาระยะสั้นของกระทรวง ICT ประเทศไทย นะครับ หากเป็นแก้ไขปัญหาเช่นนี้ตลอดผมเกรงว่าจะไม่เหมาะสมกับการค้นคว้าหาข้อมูลนัก
สื่อเสรี อย่างอินเตอร์เน็ตโดยเฉพาะ เสรี ทั้งความคิด การแสดงออก ทุกการกระทำทางข้อมูล บนโลกอินเตอร์เน็ต การหาเส้นทางเดินของข้อมูลได้หมด หากทุกระบบใช้มาตรฐานด้านความปลอดภัยข้อมูล เป็นเกณฑ์ในการทำงาน จะสะดวกในสืบค้น เพื่อหาที่มาที่ไปเป็นอันมาก
แต่ในความเป็นจริง เทคโนโลยีเจริญเร็วเกินไป และยังมีความขาดความเข้าใจถึงเทคโนโลยีที่ใช้ รวมถึง มีนิสัยมักง่ายไปหน่อย จึงทำให้การสืบหา สาเหตุต่างๆ บนโลกอินเตอร์เน็ตทำได้ยากขึ้น ไม่ว่าเป็น การเก็บ Log , การระบุตัวตน และการเฝ้าระวังภัยทางเครือข่าย ประเทศไทยไม่ได้ทำเลย เนื่องจากยังไม่มีกฏหมายระบุให้ทำ ผมเชื่อว่าเว็บ Youtube มี Log และบันทึก IP ในการ upload clip video และผมก็เชื่อว่าคนที่ upload clip ที่ไม่เหมาะสมคงใช้เทคนิคการพรางตัวอยู่ ถึงแม้จะใช้ anonymity network ใดๆ ก็ตามทำการ upload clip ก็ต้องใช้ความสามารถตามหาต่อไป โดยมีปัจจัยสำคัญคือ กฎหมายอิเล็คทรอนิคส์ ที่ยังไม่ประกาศใช้ในประเทศไทย และ การพิจารณากฎหมายอิเล็คทรอนิคส์ในต่างประเทศ ในประเทศนั้นๆ ที่เส้นทางการเคลื่อนไหว ข้อมูลที่มีปัญหา ได้ผ่านพรมแดนประเทศไทยไป ยังที่อื่น เป็นต้น สงสัยต้องไปอ่านปัญหาภัยคุกคามปี 2007 ที่ผมเขียนไว้ตอนปลายปีเสียแล้ว ปัญหาที่เจอตอนนี้คือ การควบคุมสื่อชนิด Social Networking http://nontawattalk.blogspot.com/2006/12/7-2007-1.html
หากคิดเล่นๆ ไม่ว่าเป็นเว็บ อย่าง google , yahoo , wikipedia , digg , flickr , microsoft live หรือ Camfrog พวกนี้เป็น social networking ที่ใครก็ได้สามารถมีส่วนร่วมกับการแสดงข้อมูล ทำการ post ข้อมูล แสดงความคิดเห็น กลายเป็นเนื้อหาในเว็บนั้นๆ หากเว็บดังกล่าวมีการกระทำเหมือน youtube ที่เป็นอยู่ คำถามคือ ทางกระทรวง ICT จะต้องทำการ block domain ดังกล่าวหรือไม่ ? และ block ทั้งหมดผลกระทบ คือการปิดกั้นการค้นหาข้อมูลทางอินเตอร์เน็ตไปโดยปริยาย
ในความจริงเราสามารถกรองที่ เนื้อหาได้และทางทีมงานเราได้ทำการกรองเนื้อหาการเล่น Camfrog มาแล้ว http://www.sran.net/Camfrog_Analysis เราไม่พยายาม block ทั้ง domain แต่เป็นการ block ที่ content ผ่านทาง Network มากกว่า แต่การจะทำแบบนี้ได้ ต้องได้รับความร่วมมือจากกระทรวง ICT ยอมรับเทคโนโลยีการตรวจจับครั้งนี้ และที่สำคัญต้องผู้ดูแล โดยตั้งหน่วยงาน เหมือนกับ กบว. (คณะกรรมการบริหารวิทยุกระจายเสียงและวิทยุโทรทัศน์) และมีทีมงาน ที่สามารถปรับแต่งโปรแกรมเพื่อใช้ในการตรวจจับเนื้อหา หรือเรียกว่า การเขียน signature บนระบบตรวจจับ Intrusion Detection System นั้นเอง จะเป็นวิธีที่เหมาะสมที่สุดในการกรองข้อมูลก่อนไปยังต่างประเทศ และข้อมูลที่กำลังเข้าสู่ประเทศ พูดง่ายๆว่าเราต้องทำ Thailand Information Content Gateway ประเทศไทย ให้เหมือนสนามบิน ต้องมีการตรวจตราเสียก่อน ไม่ใช่ทำการ Block ทั้งหมดแบบนี้ หากจะทำ Information Content Gateway เพื่อทำการกรองข้อมูลจริงๆ ลงทุนไม่เกิน 100 ล้านบาท หากใช้ของไทย นะ แต่หากใช้เทคโนโลยีต่างประเทศ จะเกินได้ เพราะค่าปรับแต่ง signature นี้แหละ เนื่องจาก content มีความหลากหลายไม่นิ่ง

ผมถือว่าตอนนี้ กระทรวง ICT แก้ไขปัญหาที่ปลายเหตุมาก และไม่สามารถป้องกันความอยากรู้ของ user (ผู้ใช้งานได้) เนื่องจากมีวิธีการหลบเลี่ยงเส้นทางเพื่อเข้าดู Website ดังกล่าวได้อยู่ดี การ block domain จึงไม่มีประโยชน์เลย

สรุปวิธีแก้ไขปัญหา
1. ต้องมีหน่วยงานตรวจเนื้อหาทางสื่ออินเตอร์เน็ต เช่นเดียวกับ กบว.
2. ต้องมีเทคโนโลยีตรวจจับเนื้อหาที่ไม่เหมาะสม ทั้งผ่านทาง HTTP (Web) , SMTP (Mail) , IM (msn , camfrog , yahoo, Gtalk etc) , P2P เป็นต้น โดยขอความร่วมมือกับทาง ISP ทั้งหมดในประเทศ เพื่อติดตั้งระบบนี้ ที่เรียกว่า Thailand Information Content Gateway ที่เป็นการกรองข้อมูล ทั้งเข้าสู่ประเทศไทย และข้อมูลที่ออกจากประเทศไทย (ข้อมูลในที่นี้ เราไม่ตรวจเพียง Layer 3 แต่จะตรวจทั้ง Layer 2 – 7 ถึง application data) เปรียบเสมือน สนามบิน ที่ต่างประเทศจะเข้าสู่ประเทศไทยได้ต้องผ่านจุดนี้ , และประเทศไทยจะไปสู่ต่างประเทศได้ ต้องผ่านจุดนี้ เป็นต้น
ในส่วนนี้เป็นส่วนยากในการสร้างระบบนี้ทำงานได้จริง ต้องอาศัย ความรู้ Grid Computer เพื่อใช้การประมวลผลขั้นสูงข้าม ISP รวมกับเทคโนโลยี Computer Cluster บน ISP เดียวกันเพื่อทำเพิ่มความเร็วในการประมวลผล จากเทคโนโลยีการตรวจจับ ที่เป็นระบบ IDS/IPS ที่ไม่ใช่การสร้างเพียง Proxy เพราะการสร้าง Proxy จะได้เพียง Protocol HTTP ได้เป็นอย่างเก่ง ถึงแม้อาจติดปัญหาในการแกะข้อมูลที่เข้ารหัสไปบ้าง แต่ก็ถือว่าเป็นการเฝ้าระวังความผิดปกติได้อย่างหนึ่ง โดยประโยชน์จะอยู่ที่ผู้มีหน้าที่สืบค้นหาข้อมูล ทางอาชญากรรมคอมพิวเตอร์ ในประเทศไทย ตัวอย่างที่เห็นเป็นรูปธรรม ได้แก่ Internet Storm Center
3. มีทีมงานปรับแต่ง Signature เพื่อรองรับข้อมูลที่ไม่เหมาะสมตามสมัย
4. ตั้งศูนย์เตือนภัยทางเครือข่ายคอมพิวเตอร์แห่งชาติ เพื่อเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น จากการใช้งานอินเตอร์เน็ต โดยมีคนไทยเป็นผู้ปฏิบัติงาน ไม่ใช่ให้ต่างประเทศมาทำงานแทนเรา เพราะเป็นเรื่องความมั่นคงของชาติอย่างหนึ่งที่สำคัญไม่น้อยในอนาคตอันใกล้
ซึ่งมีรูปแบบการออกแบบใกล้เคียงกับบทความนี้ http://www.sran.net/210350
หรือ http://nontawattalk.blogspot.com/2007/03/sran-in-soc.html

ผมมีประเด็นชวนคิด
ผมเชื่อว่าผู้ใช้อินเตอร์เน็ตส่วนใหญ่ จะค้นหาข้อมูลจาก google
ผมเชื่อว่า ผู้ใช้อินเตอร์เน็ตส่วนใหญ่ เวลาตรวจ check mail เราก็จะใช้ hotmail , yahoo และ gmail
ผมเชื่อว่าเกินครึ่ง user ที่ใช้อินเตอร์เน็ตในประเทศไทย ใช้ระบบปฏิบัติการ Windows
ผมเชื่อว่าเกินครึ่งที่ต้องการชม clip video ก็ต้องเลือกชมจาก Youtube
ก็เพราะติดกับดักเทคโนโลยี นั่นสิ โดยเฉพาะเทคโนโลยีข้อมูลสารสนเทศ มันโตเร็วเกินไป โตเร็วก่อนที่มีกฏระเบียบควบคุม แต่นี้มักมีปัญหาแล้วค่อยหาวิธีแก้ไข ถึงแม้จะเป็นเรื่องปกติที่เกิดปัญหาแล้วค่อยเขียนกฏระเบียบเพื่อการป้องกัน แต่หากเราเดาเหตุการณ์ได้ และเป็นักพยาการณ์ไว้ก่อน ปัญหาเหล่านั้นจะแก้ไขได้ถูกต้อง และไม่ปานปลาย สิ่งที่เป็นอยู่วันนี้ มันเป็นปัญหา ที่พันกันเป็นปม ที่ยากในแก่การปลดปมปัญหา หวังเพียงว่าอีกหน่อยมันคงดีขึ้น พวกนี้แก้ได้โดย สร้างระบบ เพื่อจัดระเบียบ มาควบคุมการใช้งานข้อมูลสารสนเทศให้ได้

แต่ที่ผมเป็นห่วง คือ การติดกับดัก สื่อสารข้อมูล ทาง ทุนนิยม มากกว่า วันนี้เราเข้า youtube ไม่ได้ คือเข้าไม่ได้ มาตั้งแต่วันที่ 3 เมษายน 2550 แล้วล่ะ บางคนเริ่มลงแดง แล้ว ออกอาการที่ไม่ปกติ
อีกวัน เราเข้า google ไม่ได้ หรือเข้า wikipedia ไม่ได้
หรือใช้ Microsoft Windows ไม่ได้
ด้วยเหตุผลเดียวกันกับ youtube หรืออื่นๆ ลองคิดดูสิว่าผู้ใช้งาน อินเตอร์เน็ตคนไทย จะเป็นเช่นไร
ก็เพราะประเทศของเราไม่มีอะไรเป็นของตนเองด้านเทคโนโลยี เลยนะสิ ต้องตามเขาตลอด ในอนาคตเข้าให้เราติด ติดเพื่อเป็นส่วนหนึ่งของชีวิต พอติดกับแล้ว ถึงเวลา ที่เจ้าของเทคโนโลยี (ต่างชาติ) ต้องบอกหันซ้าย เราก็ต้องหันซ้าย บอกหันขวา เราก็ต้องหันขวา บอกหยุดเราต้องหยุด เป็นอย่างนั้นหรือไม่ ?
ข้อมูลสารสนเทศ จะมีความสำคัญมากขึ้นเรื่อยๆ และโดยเฉพาะความมั่นคงของชาติ อาจกลายเป็นสงครามพันธ์ใหม่ (information Warfare) โดยการล่าอาณานิคมทางข้อมูลสารสนเทศแทน เราควรจะเริ่มพัฒนาองค์ความรู้ คนในชาติ ให้รู้จักใช้เทคโนโลยีอย่างไม่เป็นทาสให้ต่างประเทศมากเกินไปนัก เชื่อต่างชาติได้ ค้นหาความรู้ จากต่างประเทศได้ แต่นำความรู้ บวกเทคโนโลยีที่ก้าวหน้าของเขา มาประยุกต์ใช้ อย่าได้ใช้ทั้งหมด และอย่าได้หลงไหลไปกับเขาทั้งหมด อย่าเห้อไปกับเขา อย่าให้ครอบงำชีวิตความเป็นอยู่ของคนในชาติไทยได้ ก็เพียงพอแล้ว ..
นั่นหมายถึง เราต้องพยายามสร้างภูมิต้านทานด้านความรู้ สร้างคนในชาติ ให้รู้จักรักชาติไทย มากขึ้นนั้นเอง
อ่านเพิ่มเติมที่ บทความเก่าที่เคยเขียนไว้
ทำอย่างไร IT ไทยถึงจะก้าวหน้า

สุดท้ายขอประนามกลุ่มคนที่ไม่หวังดี ทำการหมิ่นสถาบัน ทั้ง 3 ของประเทศ ชาติ พระมหากษัตริย์ และ ศาสนา ไว้ในที่ด้วยครับ

Nontawattana Saraman
(06/04/50)

Read Full Post »