Tags:
Topics: 
Node Thumbnail

จากเหตุการณ์ Tarad.com โดนยึดเซิร์ฟเวอร์ ก่อให้เกิดความตื่นตัวในหมู่ผู้ดูแล/เจ้าของเซิร์ฟเวอร์ค่อนข้างมาก ผมเชื่อว่าคนอ่านของเราก็มีกลุ่มโฮสติ้งหรือผู้ให้บริการทางไอทีอยู่เยอะ และต้องมีคำถามเกิดขึ้นแน่ๆ ว่าเมื่อใดตำรวจถึงสามารถยึดเซิร์ฟเวอร์ของเราได้

ประชาไทมีสกู๊ปเรื่องนี้ ยกเฉพาะท่อนสำคัญมาให้อ่านเรียกน้ำย่อย เวอร์ชันเต็มก็ตามไปอ่านกันเอง

อย่างไรก็ดี แม้สังคมไทยยังคลางแคลงใจกับวิธีการ “ยึดและอายัด” เครื่องเซิร์ฟเวอร์ แต่เร็วๆ นี้กำลังจะมีกฎกระทรวงฉบับใหม่ออกมาประกาศใช้ คือกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ.... ซึ่งเป็นกฎหมายลูกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

[...]

สำหรับ ร่างกฎกระทรวงฉบับนี้ มีเนื้อหาถึงขั้นตอนและวิธีการที่พนักงานเจ้าหน้าที่จะดำเนินการยึดหรือ อายัดระบบคอมพิวเตอร์จากเจ้าของหรือผู้ครอบครองเพื่อเอาไว้ใช้เป็นหลักฐาน

แต่ทันทีที่ได้เห็นเนื้อหาของร่าง ก็เห็นชัดทันทีว่า ร่างกฎกระทรวงฉบับนี้มอง "ระบบคอมพิวเตอร์" เป็นเหมือนครุภัณฑ์ทั่วไป เช่น แท่นพิมพ์ เครื่องส่งสัญญาณ ทีวี ตู้เย็น ฯลฯ

[...]

ร่างกฎกระทรวงฉบับนี้ ละเลยสาระสำคัญเรื่อง "ข้อมูลคอมพิวเตอร์" ไปอย่างสิ้นเชิง ซึ่งรวมถึงสาระที่ว่า จะป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์ในระหว่างถูกอายัดอย่างไร? และใครจะเป็นผู้รับผิดชอบ หากข้อมูลคอมพิวเตอร์นี้เสียหายในระหว่างถูกอายัด?

ที่มา - ประชาไท

Get latest news from Blognone

Comments

By: ipats
ContributorNOOBIn Love
on 8 August 2007 - 18:43 #28899

- ผมว่าบ้านเรา (ประเทศอื่นด้วย?) คงยังไม่มีศักยภาพพอที่จะประเมินมูลค่าของข้อมูลได้หรือเปล่า เหมือนส่งของไปรษณีย์ถ้าตกหล่น ก็ได้ประกันคืนตามน้ำหนัก (notebook 2kg ได้คืนไม่ถึงพันเลยมั๊ง) ทำนองเดียวกัน เราจะประเมินค่าของข้อมูลนั้นได้ยังไง ว่ามันเท่าไหร่

- คิดในมุมกลับ ถ้าคนทำลายข้อมูลไม่ใช่เจ้าหน้าที่ แต่เป็นเจ้าของเครื่อง แบบว่าเครื่องอาจจะมีระบบทำลายตัวเองเมื่อใส่ password ผิด หรืออะไรซักอย่าง พรึบ.. ภายในพริบตา หลักฐานหายเกลี้ยง

- เรื่อง checksum/hashing ตอนแรกก็คิดเหมือนกัน แต่มันก็จะวนไปเหมือนข้อแรก ถ้า hash ตอนหลังไม่ตรง แล้วจะรับผิดชอบยังไง แต่อย่างน้อยก็รู้ได้ว่าข้อมูลมันเปลี่ยนไป

สงสัยว่าต่อไป server ทุกระบบต้องมี redundant ไว้หมด (จริงๆ ก็ควรมีอยู่แล้ว?)

---------- iPAtS


iPAtS

By: ipats
ContributorNOOBIn Love
on 8 August 2007 - 18:46 #28900 Reply to:28899

ข่าวต่อไป.. Western Gate เอาใจนักเจาะออกฮาร์ดดิสก์รุ่นพิเศษมีระบบ self-destruction ในตัว เมื่อใส่ password ผิด หรือตรงกับที่ระบุไว้สำหรับการทำลายตัวเอง ระบบจะเพิ่มพลังแม่เหล็กของมอเตอร์ให้เพียงพอสำหรับทำลายข้อมูลทั้งหมด

ขำๆ ;p

---------- iPAtS


iPAtS

By: veer
Windows PhoneUbuntu
on 8 August 2007 - 19:24 #28904 Reply to:28899
veer's picture

ต่อไปจะมี distro แบบทำลายตัวเองปะ?

--- http://openil.wordpress.com/

By: thep
Writer
on 8 August 2007 - 23:25 #28927 Reply to:28904

ไอเดีย ประมาณนี้?

By: veer
Windows PhoneUbuntu
on 9 August 2007 - 01:27 #28932 Reply to:28927
veer's picture

เจ๋ง ... ใกล้เคียงครับ ถ้าจะให้ชัวร์ต้องมี hardware เพิ่มด้วย? เปิดบริษัททำ erase card ขาย :-P. --- http://openil.wordpress.com/

By: molek
WriteriPhoneWindows Phone
on 8 August 2007 - 18:57 #28902
molek's picture

ผมก็ได้อ่านบทความนี่ ก็สงสัยว่าแทนที่จะยึดทำไมไม่เข้าไปทำสำเนาแทน ทั้งๆที่ทำได้ เหมือนที่เค้าบอกว่ามีร้านที่ทำผิดภายในห้างเพียง 10 ร้าน แต่ตำรวจเล่นปิดทั้งห้างเลย


http://www.digimolek.com

By: ABZee on 8 August 2007 - 21:49 #28914 Reply to:28902

น่าสนใจ -- My blog: poomk.blogspot.com

By: godzilla
Android
on 8 August 2007 - 19:28 #28905
godzilla's picture

ถ้าทำสำเนา อุปกรณ์ ? ความรู้ ? เวลา ?

By: ZooRider on 8 August 2007 - 21:47 #28912

สภาพความเป็นจริงใน 1 server อาจจะมีหลายๆ host อยู่ในนั้น การยึด server แล้วสงผลให้ host ที่ไม่เกี่ยวข้องได้รับความเดือดร้อน มันจะมีปัญหาตามมาหรือเปล่าครับ อย่างถ้าผมสร้างตึกไม่ดีสั่งปิดตึกอ้างเรื่องความปลอดภัยได้ แต่ถ้ามีคนมาเช่าตึกผมขายยาบ้าอยู่ชั้นนึง แล้วเค้าสั่งปิดตึกผมเพราะมีคนขายยาบ้าอยู่ชั้นนึง คนที่้เช่าชั้นอื่นๆ คงเดือดร้อนกันน่าดู

By: ZooRider on 8 August 2007 - 21:48 #28913 Reply to:28912

-_-" มัวแต่แสดงความเห็นลืมดูมีคนเห็นเหมือนผมมาก่อนหน้าแล้วคนนึง หุหุ

By: guest3@temporar... on 8 August 2007 - 22:00 #28916

แล้ว ตกลง "ทำไมตำรวจ อยากยึด server?" คำถามนี้เกี่ยวอะไรด้วยเหรอครับ?

---- อานนท์

By: kamthorn
ContributorAndroidUbuntu
on 10 August 2007 - 12:01 #29014 Reply to:28916

อืมม เอาเครื่องหมายคำถามออก แล้วเอาคำว่า "จังวะ" ต่อท้ายหัวข้อแล้วกัน เพราะมันไม่ควรเป็นคำถาม --


--

By: veer
Windows PhoneUbuntu
on 8 August 2007 - 22:00 #28918
veer's picture

เวลายึดนี่เขาต้องยึดให้หมดหรือเปล่า? สมมุติว่าทำ 2 ชุดขนานกันไว้ ก็ยืดไปหมดอยู่ดี? --- http://openil.wordpress.com/

By: kamwait on 8 August 2007 - 22:21 #28919

ดูแล้วในทางปฏิบัติเจ้าหน้าที่มีปัญหาแน่คือ 1.ก่อนการจับกุมเจ้าหน้าที่ต้องเข้าไปในเคหะสถานของผู้อื่น ต้องขอคำสั่งศาลก่อนตรวจค้น ซึ่งศาลอาจจะไม่ให้ก้อย่อมได้เป็นอำนาจของศาล 2.ถ้าเจ้าหน้าที่ทำเกินอำนาจขอบเขตอาจจะโดนข้อหาปฏิบัติหน้าที่โดยมิชอบแน่ๆ ผมละเป็นคนนึงที่จะฟ้องกลับทันที แถมมีออปชั่นฟ้องกลับพวกที่ออกกฎหมายด้วย 3.เมื่อเจ้าหน้าที่ยึดเครื่องไปหากไม่พบข้อมูลหรือไม่พบหลักฐานการกระทำผิดไม่ว่าด้วยเหตุใดๆก้อตาม เจ้าของเครื่องก้อสามารถฟ้องกลับได้ในฐานละเมิด และเรียกค่าเสียหายทดแทนระหว่างนั้นได้ตามค่าเสียหายที่เกิดขึ้นจริง เจ้าของเครื่องควรเรียกตั้งแต่วันที่หยุดดำเนินการคิดเป็นนาทีเลยครับเอาให้เข็ด

ผมว่านะกฏหมายควบคุมมากเกินไปจะทำให้ความสัมพันธ์ระหว่างเจ้าหน้าที่ของรัฐกับประชาชนเริ่มแตกขึ้นคือง่ายๆก้อคือทีใครทีมัน แล้วก้อจะมีพวกมือที่สามมาแจมด้วย บ้านเรานี่ค่อนข้างจะมีกฏหมายแปลกๆออกมาเสมอไม่รู้เขาวิเคราะห์ปัญหาก่อนออกกฏหมายกันอย่างไง ออกมาทีชาวบ้านเดือดร้อนกับเป็นแถบๆ ไม่ส่งเสริมแถมยังทำลายอีก ฝากบอกท่านๆด้วยครับผมน่ะคนสร้าง(ประชาชน) มาวันนึงท่านบอกว่าผมผิดโดยผมเองก้อไม่รู้ว่าผิดอะไรนักหนา ่ทานก้อประดาเอากฏหมายต่างๆนานามาประเคนให้ บอกว่าควบคุมให้สังคมดีขึ้นเหอๆดีตรงไหนส่งเสริมให้ผิดมากขึ้นมากกว่า ทำอะไรๆก้อผิดเบื่อจริงเดี๋ยวไปอยู่อังกฤษดีกว่า ประเทศไทยคงไม่เจริญขึ้นแล้วมีแต่จมลงๆ นับถือยศถาบรรดาศักดิ์กันจริงอยากรู้จังตายแล้วเอาอะไรไปได้มั่งอย่างดีก้อแค่เหรียญบาทในปากของท่านแค่นั้นแหละ อีกอย่างครับผมว่าถึงเวลาแล้วที่พวกเราๆควรรวมตัวกันถอดกฏหมายฉบับนี้ออก

By: veer
Windows PhoneUbuntu
on 8 August 2007 - 22:52 #28923 Reply to:28919
veer's picture

ที่บ้านมีรถถังเปล่า? (ถ้ามีแล้วมันแปลงร่างได้เปล่า :-P) --- http://openil.wordpress.com/

By: z2
Windows PhoneAndroidUbuntuWindows
on 9 August 2007 - 02:16 #28935

นั่นสิ ตำรวจ ยึดเซิร์ฟเวอร์? ไปทำไม เล่นเกมส์ก็ไม่ได้

By: Conductor
WriterAndroid
on 9 August 2007 - 03:30 #28937

ตามที่ประเมินดู กรณีนี้ไม่มีอะไรเข้าข่ายการกระทำผิดตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ครับ

เท่าที่ทราบ ก็ยังไม่มีการแต่งตั้งเจ้าพนักงานตาม พรบ.นี้ (มาตรา 28/29) และยังไม่มีกฏกระทรวงที่มาตรา 18 วรรคสุดท้ายกำหนดไว้ว่าให้ออกเป็นกฏกระทรวงและในราชกิจจานุเบกษา ถ้าจะต้องยึดหรืออายัดคอมพิวเตอร์เพื่อประโยชน์ในการสืบสวนสอบสวน (มาตรา 18/19) ซึ่งหากจะทำอย่างนั้น ก็ต้องมีคำสั่งศาลมาด้วย -- ในกรณีนี้ Tarad.com บอกว่าตำรวจมีคำสั่งศาลมา (แต่ผมไม่ได้เห็นหรืออ่านเพราะไม่เกี่ยว)

มีอยู่เรื่องหนึ่งซึ่งคนไม่พูดกัน คือ พรบ.นี้ เป็นครั้งแรกที่มีกฏหมายให้ปิดกั้นการเผยแพร่ข้อมูลได้ (ใช้คำว่า "ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์") แต่การปิดกั้นต้องมีลักษณะเฉพาะตามที่กล่าวไว้ในมาตรา 20 และก่อนจะปิดอะไรได้ รมต.ต้องลงนามในคำร้อง ยื่นต่อศาลให้ศาลสั่ง

พรบ.นี้ อาจทำให้หลายคนหงุดหงิด แต่การบอกว่าอะไรใช่หรือไม่ใช่ ดีหรือไม่ดี ก็ต้องดูกันบนข้อเท็จจริง และอย่าเหมารวมกันไปเพราะใจอยากจะเชื่ออย่างนั้น

ในคืนนั้น ทิดภาวุธโทรมาบอกว่าเป็นความผิดตาม พรบ.ลิขสิทธิ์ ของร้านค้าที่มาเช่าเซิร์ฟเวอร์เขาใช้ ไม่ได้ผิดตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เมื่อกี้ส่งข้อความไปตามตัวแล้ว ถ้าได้เขามาชี้แจง คงให้ความกระจ่างได้ แต่จะมาหรือไม่มาก็แล้วแต่คุณภาวุธครับ

By: ipats
ContributorNOOBIn Love
on 9 August 2007 - 04:13 #28938

มี ลิงค์อธิบายคร่าวๆ จากข่าวเก่าโดยคุณภาวุธมาคอมเมนท์ไว้ เผื่อใครไม่ได้คลิกเข้าไปดู

อ่านๆ ดูถ้าโดนกับตัวเองก็น่าหงุดหงิดเหมือนกัน ขนาดเจอแค่เครื่องดับยังจะเป็นจะตาย นี่โดนขนเอาไปเลย

---------- iPAtS


iPAtS

By: pawoot.com
WriterAndroid
on 9 August 2007 - 09:11 #28941
pawoot.com's picture

ผมอยากให้มองในแง่บวกครับเรื่องนี้ ถือว่าเป็นเรื่องใหม่ ในสังคมออนไลน์เมืองไทยครับ หลังจากที่ถูกยึด ทางผมเองก็ได้ชี้แจ้งต่อสื่อ และทุกๆท่าน ว่าเราไม่ได้เป็นคนผิด และเราเองก็คิดว่าแนวทาง แก้ไขปัญหาดังกล่าว

ซึ่งหลายๆ คนมีความเห็นว่า "แนวทางนี้ไม่น่าจะเป็นหนทางที่ดี หรือถูกต้องนัก น่าจะมีแนวทางอื่น ที่ดีกว่านี้"

ซึ่งหลังจากเหตุการณ์นี้ ผมเองได้ดำเนินการหลายๆ อย่าง

- ปรับปรุงระบบการดูแลข้อมูลสินค้าใ้ห้รัดกุมมากขึ้น - สร้างความเข้าใจกับภาครัฐ หรือหน่วยงานที่เกี่ยวข้อง โดยได้ร่วมมือกับทางสมาคม e-Commerce ได้ทำหนังสือออกแถลงการณ์ถึงแนวทางของเรื่องนี้เอาไว้แล้ว ซึ่งดูแ้ล้วน่าสนใจมาก

ซึ่งเราคาดหวังว่า หลังจากกรณีที่เกิดขึ้นนี้ "เราน่าจะมีบรรทัดฐาน หรือแนวทางปฏบัิติร่วมกันที่ดีและถูกต้อง" (คงต้องมาดูกันต่อไป)

หลังจากคุยกับทางภาครัฐแล้ว ผมเองก็พยายามสร้างความเข้าใจร่วมกันในหมู่ภาคผู้ให้บริการ e-Marketplace ด้วย โดยวันนี้ (9 สิงหาคม 2550) เวลา 5.30 โมงเย็น ได้มีการนัดจัดงาน "จิบกาแฟ หัวข้อ สินค้าละเมิดลิขสิทธิ์ออนไลน์" นัดพูดคุยกันในหมู่ผู้ให้บรีิการ e-Marketplace เพื่อหาแนวทาง กับการแ้ก้ปัญหาอย่างเป็นรูปธรรม จากทุกๆ คน ซึ่งจากเหตุการณ์นี้ ผมเชื่อว่า ผู้ให้บริการทุกคน อยากทำให้สิ่งที่ถูกต้องอยู่แล้ว

นี้คือหลายๆ สิ่งที่เกิดขึ้นหลังจากเหตุการณ์ยก server ขึ้นมา ผมไม่แน่ใจว่าจะเป็นการ "เชือดไก่ให้ลิงดูรึเปล่า" แต่ที่แน่ๆ หลังจากเหตุการณ์นี้ มีลิงดูกันมากมาย (พวกเรานี้แหละ) และเกิดเอคเฟคไปทั่ววงการเว็บไซต์เมืองไทยเลยทีเดียว

ดีครับทีเ่กิดเหตุการณ์นี้ (แต่ออกจะซวยนิดๆ ทีบังเอิญมาเกิดขึ้นกับผม) ผมเชื่อว่า เราคงจะเจออะไรอย่างนี้อีกมากในอนาคตอันใกล้ เพราะมันคือ "สิ่งใหม่ ที่สังคมออนไลน์ กำลังเผชิญอย่างหลีกเลี่ยงไม่ได้" แต่ผมเชื่อว่า "พวกเราทุกคน สามารถช่วยกันทำให้มันถูกต้องได้ครับ"

---------------------------------------- Pawoot.com


Pawoot.com

By: veer
Windows PhoneUbuntu
on 10 August 2007 - 16:58 #29035 Reply to:28941
veer's picture

สนใจเป็นที่ปรึกษารัฐมนตรีฯเปล่าครับ? ผมไม่รู้ดอกว่าเขาเลือกใครไปเป็น. แต่อยากให้คุณ pawoot เป็นที่ปรึกษารัฐมนตรีฯ หรือว่าเป็นอยู่แล้ว? --- http://openil.wordpress.com/

By: godzilla
Android
on 9 August 2007 - 09:49 #28942
godzilla's picture

สังคมข้าราชการบางแห่งเค้ามี สำนวนไว้อย่างนี้ครับ "ผิดระเบียบไม่เป็นไร ผิดใจเปิดระเบียบ"

By: ม่อน on 11 August 2007 - 10:39 #29057 Reply to:28942

ถูกต้องนะคร๊าบบบบบบบบบบ

By: demon69gt on 9 August 2007 - 10:06 #28943

ผมเห็นด้วยกับกฏหมายให้ยึด server นะ เพราะว่าเจ้าของผู้ให้บริการไม่ตรวจสอบผู้มาขอบริการเอง ปล่อยให้คนมาขอใช้ไปละเมิดสิทธิของบุคคลอื่นทำให้เกิดความเสียหาย ถึงแม้เจ้าของจะมาโวยวายว่าทำให้ผู้ใช้คนอื่นๆ ที่ทำดีอยู่แล้วเสียหายก็ไม่สามารถอ้างได้ เพราะถือว่าเป็นความผิดของผู้ให้ที่จะต้องรับผิดชอบความเสียหายที่เกิดขึ้น ต้องป้องกันลูกค้าส่วนที่ดีไว้ และเหตุการณ์นี้เกิดขึ้นคุณก็ต้องหาวิธีในการรับมือ เช่น การแบ็คอัพ การใช้ server สำรอง การโอนให้โฮสต์อื่น ถ้าจะให้ตำรวจมาสำเนาไปคงไม่ได้ จะรู้ได้ยังไงว่าจะต้องสำเนาเฉพาะส่วนใหน ถ้าจะทั้งลูกก็ใช้เวลาไม่ใช่น้อย ค่าใช้จ่าย อุปกรณ์ และผู้ให้ก็ต้องหาวิธีตรวจสอบได้ว่า server ที่ยึดไปจะไม่มีการเปลี่ยนแปลงใดๆ กับข้อมูลนั้น เหมือนกับการ check sum นั่นแหละครับ ถ้าไม่ทำแบบนี้ สมมุติว่า มีลูกค้า 100 ราย 90 รายละเมิดสิทธิคนอื่น 10 รายดีสุด ซึ่ง 10 รายที่ว่านั้นสร้างขึ้นมาเพื่อเอาไว้ต่อรองกับตำรวจว่ายังมีผู้ใช้ดีๆ ยังมีอยู่จะยึด server ไม่ได้ มันเป็นการเอาช่องโหว่มาใช้ได้เลยนะ

By: crucifier
iPhoneAndroidUbuntu
on 9 August 2007 - 10:41 #28948 Reply to:28943

ไม่ใช่เรื่องง่ายครับสำหรับการสอดส่องดูแลเว็บไซต์ทั้งหมดในเซิฟเวอร์ ยิ่งถ้ามีเป็นร้อยเว็บ แต่ละเว็บก็มีสินค้าและจำนวนหน้าอีกเยอะแยะ

By: chaba_bkk
Android
on 9 August 2007 - 11:56 #28955

เรื่องยึดผมว่ามันเกินไปหน่อย จริง ๆ เอาแค่ข้อมูลไปก็พอ

แต่ถ้าจะยึดจริง ๆ เท่าที่อ่านดู ยังไม่มีกฎหมายข้อไหน ที่อ้างความรับผิดชอบ เรื่องข้อมูลเสียหาย นั้นแหละ ครับที่ห่วง

ต่อให้ยึดไปได้ จะเข้าไปดูข้อมูลอะไรได้สักแค่ไหน กัน ไม่ใช่คนออกแบบ ไม่ใช่คนตั้งระบบ ถ้าเจ้าของเค้าไม่ให้ความร่วมมือ ก็หาข้อมูลได้น้อย แน่ ๆ

อีกอย่างเท่าที่ดูคนออกกฎหมายยังไม่ค่อยรู้เรื่องคอมฯ เลยมั่ง (ดูจากที่อ่านตามร่างฯ นะครับ เพราะว่าไม่มีเรื่องความเสียหายของข้อมูล ถ้าเป็นคอมฯ น่าจะรู้ว่าข้อมูลเนี้ยมีมูลค่า มากกว่าตัวเครื่องอีก)

เนี้ยนะเมืองไทย

It's my life. Open your mind for the future.

By: tdelphi on 9 August 2007 - 12:43 #28957
By: khajochi
WriteriPhoneIn Love
on 9 August 2007 - 15:13 #28970 Reply to:28957
By: fujitarc on 12 August 2007 - 21:52 #29128

เห็นที่มาข่าวก็ไม่อยากอ่านแล้วอ่ะครับ

By: avaya
Android
on 13 August 2007 - 19:56 #29165 Reply to:29128
avaya's picture

ตลกคนข้างบน

Avaya J-Wing