ข้อมูลไม่ลับ ที่ผู้ให้บริการ Internet (เจ้าหนึ่ง?) ไม่อยากให้คุณรู้

By ordinaryone on Tag: internet security
internet security

##การเมืองบ้านเรานั้นมีการคดโกงกันหลายส่วน ซึ่งเป็นปัญหาที่เราควรช่วยกันแก้ไข วงการสื่อสารบ้านเรานั้นก็มีการหมกเม็ดนั่นนิดนี่หน่อยเช่นกัน
วันนี้ผมอยากเขียนถึงผู้ให้บริการ Internet (หรือที่เรียกกันเป็นศัพท์เทคนิคว่า ISP) เจ้าหนึ่งครับ เราจะไปดูและรู้ทันกลเม็ดลูกไม้ต่างๆที่เขานำมาใช้กัน แต่ก่อนหน้านั้นผมขอเกริ่นนำพอเป็นพิธีก่อนนะครับ

ผมเป็นคนหนึ่งที่ใช้ Internet ADSL เหตุผลที่ติดตั้ง Internet ชนิดนี้ไว้ที่บ้าน เพราะมีเบอร์โทรศัพท์ของผู้ให้บริการโทรศัพท์แห่งหนึ่งอยู่และเขาก็ให้บริการ Internet ด้วย
ผมแปลกใจเพราะผู้คนต่างบอกว่า Internet เจ้านี้มีคุณภาพดีที่สุด แต่ "คุณภาพ" ที่คนเขาพูดถึงกันนี้น คงจะหมายถึง "ความเร็ว" อย่างเดียวหรือเปล่าผมไม่แน่ใจ สิ่งที่ผมเห็นคือผู้ให้บริการ Internet เจ้านี้ใส่ลูกเล่นทุกเม็ด เพื่อแลกกับความเร็ว ใส่กลเม็ดต่างๆทำทุกวิถีทางให้คนตรวจสอบไม่ได้ (หรือตรวจสอบยากขึ้น) ว่า Internet ของเขาช้า

เราอาจลืมดูไปว่าเราเสียอะไรไปบ้างเพื่อแลกมากับความเร็ว ซึ่งเป็นจุดที่ผมอยากชี้ให้เห็น

##อ่านถึงตรงนี้ คงมีหลายคนอยากรู้ว่า ตกลงแล้ว ISP ที่ผมพูดถึงนี้เป็นของเจ้าไหน?
ตัวเองกำลังใช้งานอยู่หรือเปล่า? และถ้ากำลังใช้งานอยู่จริง คงอยากเห็นว่าตัวเองเสียอะไรไปเพื่อแลกกับความเร็ว และความเร็วนี่มันมาจากไหน? สายส่งข้อมูลได้เร็วจริงๆ หรือคุณแค่โดนหลอกหรือเป็นเทคนิคเพิ่มความเร็วที่ดีกับทุกฝ่าย?

ผมสามารถตอบหลายคำถามได้ด้วยการทดลองเพียงการทดลองเดียว ง่ายๆ
คุณผู้อ่านลองเข้าไปที่เว็บ
http://www.google.com/speedtest/random350x350.jpg?x=1234567891011&y=1
(โดยไม่ใช้ plug-in จำพวก HTTPS Everywhere)

ตอบคำถามผมหนึ่งข้อ คุณเห็นอะไรเกี่ยวกับ Google อยู่ในหน้าเว็บนั้นหรือไม่?
ถ้าไม่เห็น: ยินดีด้วยคุณใช้ Internet ยี่ห้อเดียวกับผม คุณคงรู้แล้วล่ะว่าผมพูดถึงบริษัทไหน เราจะไปดูกันว่าเราเสียอะไรไปเพื่อแลกกับความเร็ว

สำหรับคนที่เห็นว่ามันเป็นหน้าเว็บของ Google ก็อย่าเพิ่งนิ่งนอนใจไป ผมคาดการณ์ว่าหลังบทความนี้ออกสู่ Internet ไม่นานวิธีตรวจสอบนี้จะใช้ไม่ได้ผล วิธีนี้เป็นsignatureหนึ่ง ที่ผมคิดขึ้นทำให้คนที่ไม่รู้รายละเอียดทางเทคนิคมากนักตรวจสอบได้ด้วยตนเอง วิธีตรวจแบบละเอียดจะเขียนไว้ทีหลังครับ

นี่คือสิ่งที่ผม (และผู้ร่วมชะตากรรมคนอื่นๆ) เห็น
abnormal
ก่อนที่เราจะไปดูกันต่อว่ามันเกิดอะไรขึ้น ผมขอเคลียร์ข้อสงสัยสำหรับคนที่เห็นแบบเดียวกันก่อนนะครับ

คำถามคือ นี่เป็นภาพของ Google ที่เขาใช้เป็นส่วนประกอบของอะไรบางอย่างหรือเปล่า?
ให้คุณลองทำอย่างนี้นะครับ (กรณีที่วิธีทดสอบนี้ยัง work อยู่นะ)
ให้ลองไปดูที่
http://www.yahoo.com/speedtest/random350x350.jpg?x=1234567891011&y=1
และ
http://www.amazon.com/speedtest/random350x350.jpg?x=1234567891011&y=1
แล้วตอบให้ได้ว่า ทำไมภาพเดียวกันถึงไปอยู่ในเว็บดังได้ตั้ง 3 เว็บ
คำตอบมีเพียงหนึ่งเดียว นั่นไม่ใช่ภาพของ Google ครับ ไม่ใช่ของ Yahoo กับ Amazon ด้วย และส่วนอื่นๆ ของโลกเขาไม่ได้เห็นแบบเดียวกับเรา

##หลายคนคงเดาถูกแล้วว่าเราถูกสับเปลี่ยนข้อมูลครับ
หรือที่มีศัพท์เทคนิคเรียกว่าการทำ man-in-the-middle attack
ไอ้เจ้า man บลาๆ นี่มันมีหลักการยังไงกัน? และมันเกิดขึ้นได้อย่างไร?
ทำไมต้องเอารูปแปลกๆ ไปยัดให้เป็นของ Google? ทำไมต้องขนผักทางรถไฟความเร็วสูง?

อาจมีคำถามเกิดขึ้นมากมาย ทำให้ผมอยากให้คุณทุกคนได้อ่านรายงานโปรเจคจบปริญญาตรีของผม ที่ผมคิดว่าเขียนอธิบายไว้ได้ดีและเข้าใจง่ายมาก แต่รู้สึกว่าจะเป็นลิขสิทธิ์ของมหาวิทยาลัยไปเรียบร้อยแล้ว (มั้ง) ดังนั้นผมเขียนใหม่ก็ได้

##ผมอยากนำเสนอ Internet ในมุมมองใหม่ มีภาพให้ดูด้วย
Internet หน้าตาเป็นอย่างนี้ครับ
InternetMap
ภาพแผนที่ Internet เดือนมกราคม พศ.2548 ขอขอบคุณภาพจาก OpteProject http://opte.org/

มันรูปร่างเหมือนเครือข่ายอะไรสักอย่างนะครับ
Internet เป็นการโยงเชื่อมต่อกันของ node ต่างๆ นี่เอง <-อ่านแล้วไม่รู้เรื่อง ดังนั้นเราจะมามองมันใหม่ นึกถึงตอนเด็กๆ ไม่รู้คุณเคยเล่นเหมือนผมหรือเปล่า ที่เอาแก้วพลาสติกมาเจาะรูที่ตูด แล้วขึงเชือกเข้าด้วยกัน ดึงให้ตึงๆ แล้วพูดกับเพื่อนในระยะไกล เรามามองว่า Internet คือ คนบ้า (แต่ไม่โง่) กลุ่มหนึ่ง ที่เผอิญที่บ้านเป็นโรงงานผลิตแก้วพลาสติก ไอ้คนกลุ่มนี้มันทำของเล่นที่ว่านี่มาเพียบเลย แล้วก็ยกพวกมาเล่นกันสัก 1000 คน นี่แหละครับที่มาของแผนที่ Internet ทีคุณเพิ่งได้เห็นไป ที่มีเส้นสายระโยงระยางนั้นก็คล้ายไอ้บ้าที่เล่นแก้วพลาสติกนี่แหละครับ

ทีนี้มันเกี่ยวกับ man บลาๆ ยังไง?
เรามาคิดกันว่า สมมุติไอ้บ้าอลิสอยากคุยกับไอ้บ้าบ๊อบ (เรียกไอ้บ้าเพราะอยู่กลุ่มเล่นแก้วพลาสติกแบบเว่อร์ๆ) นะครับ แต่เผอิญว่าแก้วพลาสติกของอลิสไม่ได้โยงเชื่อมกับแก้วของบ๊อบ อลิสเลยใช้วิธีบอกเพื่อนคนอื่นให้บอกต่อกันไปเรื่อยๆ จนข้อความถึงบ๊อบครับ (หรืออาจเรียกว่า relay ข้อความ, หรืออาจมองว่าไอ้บ้ากลุ่มนี้มันไม่ได้เล่นแก้วพลาสติกธรรมดาแต่มันยังเล่น "เกมกระซิบ" กันด้วย <-สมัยนี้รู้จักเกมนี้หรือเปล่านี่?)
Internet ก็ทำงานแบบเดียวกัน
สำหรับผู้ใช้ Windows ทั้งหลาย เคยใช้โปรแกรม tracert กันหรือเปล่า?
โปรแกรมนี้เป็นโปรแกรมหาเส้นทางแบบคร่าวๆ ว่าคอมพิวเตอร์ของเรา ต่อกับอีกเครื่องที่อยู่ใน Internet ได้อย่างไร
เดี๋ยวผมใช้ให้ดู
tracert
ภาพนี้ผมลองหาดูว่า คอมพิวเตอร์ของผม เชื่อมต่อกับ blognone ยังไง
(ผมไม่ censor IP Address เพราะผมไม่เชื่อว่าสิ่งที่ผมเขียนอยู่เป็นเรื่องที่ผิด แม้อาจจะเกิดความขัดแย้งขึ้น ผมก็เชื่อในสิ่งที่ผมทำอยู่ดี)

ตีความได้ว่า ทีแรกคอมพิวเตอร์ของผม บอกข้อความกับ router (192.168.0.1) ให้มันบอกต่อ
มันก็บอกต่อไปเรื่อยๆ จนถึง blognone (203.150.228.244)

จะเห็นได้ว่า กว่าข้อมูลจะถึง blognone มันต้องถูกส่งผ่านคอมพิวเตอร์กลางทางถึง 8 เครื่อง กว่าข้อความของอลิสจะส่งถึงบ๊อบ ก็ต้องผ่านคนตั้ง 8 คน

การส่งข้อมูลต่อๆ กันแบบนี้อาจพบปัญหาดังที่จะได้เล่าให้ฟังนี้ครับ สมมุติว่ามีตัวอิจฉาในละครหลังข่าวชื่ออีฟ เล่นแก้วพลาสติกอยู่ด้วย แทนที่จะส่งคำรักของอลิสไปถึงบ๊อบ อีฟอาจพูดให้ทั้งคู่เข้าใจผิดกันก็ได้โดยที่ทั้งคู่ไม่รู้ตัวเลย
(เป็นเรื่องที่ทำได้ถ้าอีฟเป็นทางผ่านของข้อความ) อีฟนี่แหละครับ man in the middle
และผู้ให้บริการ Internet ก็สามารถทำแบบเดียวกับอีฟได้เช่นกัน

##กลิ่นตุๆ
ounji
คำถามถัดไปคือ ไอ้ที่ผมลองเอามาให้พิมพ์เนี่ย
"/speedtest/random350x350.jpg?x=1234567891011&y=1"
มันคืออะไร? ทำไมต้องเอาไปยัดให้ Google, Yahoo, ... ด้วย?

เราลองมองมุมของเขาดูดีกว่า
ผมขอถามคุณว่า "ถ้าคุณจะทดสอบว่า Internet ของคุณ เร็วแค่ไหน คุณจะทำยังไง?"
คำถามที่ผมเพิ่งถามไป เป็นสิ่งที่เขาคิดครับ เป็นที่มาของไอ้ภาพ randomๆ ที่คุณเห็นในเว็บ Google นั่นแหละ

และเขาก็คาดการณ์คำตอบของคุณ แบบเดียวกับที่ผมจะบอกให้ฟัง เขาเดาว่าคุณจะ search คำว่า "internet speed test" ใน Google แล้วคุณจะต้องไปเข้าเว็บ speedtest.net แหงแซะ

เขาเป็น ISP กฎหมายไทยไม่ได้ระบุเรื่องนี้ไว้อย่างชัดเจนนัก เขาเป็นคนที่อยู่ตรงกลางเหมือนอีฟ สำหรับคุณผู้ใช้บริการแล้ว เขามีอำนาจควบคุมข้อมูลเกือบไม่จำกัดหรือก็คือ เขาคิดว่าเขาสามารถทำ man-in-the-middle attack ใส่ทุกคนได้ไม่ว่ากรณีใดๆ โดยชอบด้วยกฎหมาย

สิ่งทำเขาทำคือ หลอกการทำงานของโปรแกรม speedtest.net
พูดโดยหลักการแล้วคือ ในการทดสอบความเร็ว download ของ speedtest.net แทนที่เขาจะไป download ข้อมูลจริงๆ เขารู้ว่าคุณไม่ได้เอาข้อมูลนี้ไปทำอะไร ขอให้มีอะไรมั่วๆ ส่งมาก็ได้
แทนการส่ง request ไปจริงๆ เขาไปอ่านข้อมูลจาก harddisk ของตัวเองมาส่งให้คุณ
(เหมือนระบบ cache แต่ไม่ใช่ เพราะเป็นการสับเปลี่ยนข้อมูลโดยสมบูรณ์) ขอเน้นย้ำว่า speedtest.net เขียนโปรแกรมขึ้นมาหลบระบบ cache ทั่วไปอยู่แล้วครับ แต่ ISP นี้ออกแบบโปรแกรมในระบบเครือข่ายมาเพื่อหลอกโปรแกรม speedtest.net โดยเฉพาะ

พูดอีกนัยหนึ่งก็คือ speedtest.net ถูกสร้างขึ้น เพื่อส่งข้อมูลให้คุณรู้ว่า ณ ขณะที่คุณกำลังใช้งานอยู่นั้น คุณสามารถ download ข้อมูลได้ด้วยความเร็วเท่าไหร่ แต่ข้อมูลนี้ส่งไม่ถึงคุณเพราะ ISP ของคุณเล่นลูกไม้ สับเปลี่ยนข้อมูลซะ

มีค่าเท่ากับ block web speedtest.net นั่นแหละครับ เพียงแต่คุณยังเห็นหน้าเว็บอยู่ก็เท่านั้น แต่ข้อมูลในนั้นเชื่อไม่ได้เลย และเพียงแค่จะ block ผลของ speedtest.net เขาทำ man-in-the-middle ใส่ทุกเว็บที่ผ่าน node ที่กำหนดไว้

เป็นเหตุผลว่าทำไม Google Yahoo ... ถึงต้องมีภาพแปลกๆ นั่นอยู่ด้วย

##ระบบ cache
cockroach
ถ้าคุณ เห็นแมลงสาบ 1 ตัว วิ่งอยู่ในบ้านคุณ คุณคิดว่าบ้านคุณมีแมลงสาบกี่ตัว
ถ้าคำตอบคือ 1 หรือ 2 ผมคิดว่าคุณมีปัญหาด้านการประมาณตัวเลขซะแล้วล่ะ หรือไม่บ้านคุณก็ต้องเจ๋งมากจนไม่มีแมลงสาบสักตัว คุณเลยไม่รู้จักแมลงสาบ

ในเรื่อง Mitsudomoe บอกไว้ว่า "ถ้าเห็นแมลงสาบ 1 ตัวแปลว่ามี 30 ตัว" ถ้า ISP ของคุณจะเล่นลูกไม้ เขาไม่ทำแค่กับ speedtest.net แน่นอน มีหลายเหตุการณ์ที่ผมตรวจพบ และโทรไปบอกให้เขาแก้ไข

ผมไม่เข้าใจทำไม ISP ถึงซื้อ bandwidth แบบธรรมดาๆ ไม่ได้ ต้องมาใส่ระบบอะไรเถื่อนๆ ลงไปด้วย
หนึ่งในระบบเถื่อนที่ผมพูดถึงคือระบบ cache เถื่อน

ระบบ cache ก็อย่างที่หลายคนเข้าใจ มันใช้เก็บข้อมูลที่ถูกเรียกซ้ำๆ กันหลายๆ ครั้ง แทนที่จะเรียกผ่านตัวกลางทุกครั้ง ก็เรียกแค่ครั้งเดียวแล้วเอาข้อมูลเดียวกันส่งให้คนหลายๆ คน ระบบนี้ถูกใช้มากใน HTTP

การมีระบบ cache ทำให้

  1. ประหยัดต้นทุนค่า bandwidth
  2. ผู้ใช้งานเว็บไซต์จะได้รับข้อมูลอย่างรวดเร็ว

ซึ่งประโยชน์ทั้งสองข้อเป็นเรื่องที่ดีกับทุกฝ่าย
และเป็นประโยชน์ที่จะเกิดขึ้นจริง ถ้าระบบ cache เป็นระบบแบบปกติที่ทำตามมาตรฐาน เช่น
เก็บ cache ตามข้อมูลที่ระบุไว้ใน HTTP Header เท่านั้น, กรณีไม่มีข้อมูลระบุไว้ใน Header ต้องไม่เก็บ cache ข้อมูลที่มี cookie อยู่ใน request header และต้องตรวจสอบจนมั่นใจแล้วว่าข้อมูลไม่มีการเปลี่ยนแปลงในสถานการณ์ต่างๆ เช่นเปลี่ยนตาม IP Address เป็นต้น

ที่ผมตั้งชื่อ ระบบที่เราได้พบนั้นเป็นระบบ cache เถื่อน เพราะ มันไม่ทำตามมาตรฐานครับ การมีระบบ cache เถื่อนเพิ่มประโยชน์ไปอีกข้อหนึ่ง
3. ประหยัดต้นทุนค่า bandwidth มหาศาล โดยไม่สนว่าข้อมูลจะผิดหรือถูก หรือข้อมูลของใครจะรั่วไหลไปให้คนอื่นหรือเปล่า

บ่อยครั้งที่เว็บไซต์ต่างประเทศทำงานแปลกๆ เช่น login ไม่เข้า, ดู Youtube แล้ว clip ไม่ตรงกับที่ควรจะเป็น, หรือเล่น Travian แล้วถูกผู้เล่นจากเมืองอื่นเข้ามาสั่งงานเมืองตัวเองแบบไม่รู้ตัว (ผมไม่ได้พบกับตัวเองโดยตรงทั้งหมดแต่เคยเห็นมาส่วนหนึ่งครับ) มีเหตุมาจาก ISP นี้นี่เองครับ แต่ผู้ใช้งานมักไม่รู้ตัวการที่เป็นต้นเหตุ แล้วโทษเจ้าของ (หรือผู้พัฒนา) เว็บไซต์ครับ

ความเร็วที่ได้มา มาจาก cache เถื่อน (cache ไม่มาตรฐาน) นี่เอง ถ้าจะเร็วกว่า ISP เจ้าอื่นก็ไม่แปลกใจเท่าไหร่ครับ ที่ไปแลกกับความเร็วคือ ความแม่นยำของข้อมูล, ความเป็นส่วนตัวในข้อมูล, และความถูกต้องในการทำงานของโปรแกรมต่างๆ บน website ครับ ข้อมูลที่เราเรียกผ่าน cache เถื่อนใช่ที่เราต้องการหรือเปล่าก็ไม่แน่ใจ

สิ่งที่ผมอยากเน้นให้คำนึงถึงนอกจาก cache เถื่อน คือ case speedtest.net ครับ
เขาใช้อำนาจของ ISP เปลี่ยนแปลงข้อมูลของเว็บนี้ ซึ่งสำหรับผู้ใช้งานแล้วยังไม่มีวิธีการรับมือ (แม้จะรู้ว่าเกิดอะไรขึ้น ก็ยังยากที่จะทำอะไรได้) คิดว่าเขาจะทำกับเว็บเพียงเว็บเดียวหรือเปล่า? ผมขอเตือนคุณผู้อ่านว่าเขาเปลี่ยนข้อมูลส่วนไหน ของเว็บใดก็ได้นะครับ (ยกเว้นพวกที่ใช้ HTTPS) และเขามีประวัติไม่ดีแล้ว (ISP สามารถทำได้ทุกเจ้า อยู่ที่ว่าจะเลือกทำแบบซื่อสัตย์หรือหมกเม็ด การที่เราใช้บริการ ISP ใด เราต้องเชื่อเขาครับ ถ้า ISP ประวัติไม่ดีก็คล้ายๆ คนเคยล้มละลายนั่นเองครับ)

##วิธีตรวจสอบว่า Internet ของคุณ ถูก tap หรือเปล่า เชิงเทคนิค
วิธีตรวจสอบแบบข้างบน (วิธีการ signature) อาจถูกเปลี่ยนรูปแบบ หลบได้ไม่ยาก

แต่การที่จะทำ man-in-the-middle สับเปลี่ยนข้อมูล HTTP ได้อย่างอิสระขนาดนี้ พูดเป็นภาษาเทคนิคคือต้องทำเหนือ Transport Layer หรือ layer 4 ขึ้นไปครับ ถึงจะทำได้ง่าย ทำที่ layer ต่ำกว่านี้ก็เป็นไปได้ แต่ยากกว่ากันมาก พอจะเปลี่ยนข้อมูลได้นิดๆ หน่อยๆ แต่จะเปลี่ยนพลิกฟ้าคว่ำดินนั้นทำได้ยาก (แต่ก็ไม่ใช่ว่าจะทำไม่ได้)

การแก้ข้อมูลอย่างอิสระ ยิ่งทำที่ layer บนๆ ยิ่งง่าย เหมือนกับข้อมูลถูกปอกเปลือกออกหมดแล้ว จะทำอะไรกับเนื้อข้อมูลก็ไม่มีปัญหา

ดังนั้นผมเชื่อว่า วิธีตรวจสอบนี้จะใช้งานได้ไปอีกนาน หรือถ้าจะพัฒนา software มาหลบอีก ก็ใช้เวลาอีกพักใหญ่ (เชื่อผม โปรเจคจบปริญญาตรีผมทำเกี่ยวกับเรื่อง relay ข้อมูลนี่แหละครับ)

ต่อจากนี้ผมขอใช้ภาษาเทคนิคนะครับ
ก่อนหน้านี้ ผมได้ใช้งาน tracert ซึ่งเป็นโปรแกรมที่มีอยู่ใน Windows ให้ดู
tracert นั้น ทำงานบน ICMP ครับ ไม่มีการ Connection
แต่ยังมีการ Trace อีกชนิดหนึ่ง ที่ทำงานบน TCP ด้วยนะ มันจะเห็นเส้นทางผ่านของ packet บน TCP เลย

ข้อสันนิษฐานผมเป็นอย่างนี้
HTTP ใช้ port 80
HTTPS ใช้ port 443
การ tap port 443 นั้น สามารถทำได้ แต่ไม่อาจแก้ไขหรืออ่านข้อมูลภายในได้ (เพรามันถูกเข้ารหัส)
ดังนั้น ไม่มีประโยชน์อะไรที่ ISP จะ tap port 443 ซึ่งมีข้อเสียคือเปลืองพลังประมวลผลมากขึ้น
ดังนั้นผมจึงคิดว่า ISP จะไม่ tap port 443

โปรแกรม trace ที่ผมพูดถึงก่อนหน้านี้ ชื่อว่า "tracetcp" ครับ เป็น opensource
load ฟรี ใช้ฟรี
วิธีใช้หาอ่านได้ในเว็บไซต์ผู้พัฒนานะครับ
สำหรับผู้ใช้ Linux ไม่ต้องน้อยใจนะ Traceroute ทำไอ้นี่ได้เหมือนกันครับ

ผมลอง trace ไปที่ port 443 ของ hostgator ดูนะครับ
trace443
จะเห็นว่า packet ของ port 443 ผ่าน intermediate node ทั้งหมด 13 nodes
นะครับ ถึงจะถึง hostgator (อันนี้เป็นเส้นทางจริงที่ควรจะเป็นครับ)

ลองทำที่ port 80 ดูแล้วคุณจะแปลกใจ
trace80
intermediate node เดิม 13 nodes
ถูกตัดทิ้ง เหลือ 6 nodes? ผ่านคอมพิวเตอร์แค่ 6 เครื่อง ก็ถึง hostgator แล้ว?
ผ่านไป 6 คน อลิสก็ได้คุยกับบ๊อบแล้วเหรอ?

(note: สำหรับคนที่อ่านไม่รู้เรื่องแต่อยากลองมั่งก็ไม่เป็นไรนะครับ แม้ไม่เข้าใจที่มาก็สามารถลองได้ วิธีการแบบสรุปๆ ก็คือ download tracetcp มา แล้วพิมพ์คำสั่งตามให้ถูกครับ อาจจะต้องรู้วิธีใช้ Command Line นิดหน่อยด้วยนะ)

ไม่ใช่เลยครับ นี่เป็นแผนของอีฟที่อยู่กลางทาง แทนที่จะส่งข้อความต่อถึงบ๊อบ กลับมาขี้จุ๊บอกว่าตัวเองเป็นบ๊อบซะเอง

ภาษาเทคนิคเรียกว่า IP Spoofing ครับ เป็นเทคนิคการ hack อย่างหนึ่ง (ถ้าใช้โดยที่ผู้รับและผู้ส่งไม่รู้ตัวนะครับ) ถ้าใช้โดยที่ผู้รับรู้ตัว เราอาจเรียกมันว่าระบบ anycast ก็ได้ ไม่ถือเป็นการ hack ครับ
ต้องขอบอกว่า ISP เจ้านี้เถื่อนถึงกับ Spoof IP Address เพื่อปลอมเป็นคนอื่น เพื่อสับเปลี่ยนข้อมูลครับ

คำถามถัดไปคือ ถ้าเขาจะเนียนขึ้น จะดักข้อมูลให้มันครบทุก port เลยได้มั้ย?

port 443 นั้น เป็น default port ของ HTTPS ครับ
และถึงแม้มันจะ secure มันเป็น TLS มันเป็น SSL มันมี Certificate ยังไงก็ตาม
ผมต้องขอบอกว่า สามารถทำได้ครับ และทำแล้วสามารถทำให้ผลการ trace ของ port 80 กับ port 443 ออกมาเหมือนกันได้ (มี intermediate node แค่ 6 nodes) นั่นคือเนียนขึ้นนั่นเอง
แต่ว่า ทำแล้ว จะไม่สามารถแก้ไขเปลี่ยนแปลงหรือแอบอ่านข้อมูลโดยไม่ทำให้เกิด certificate warning ได้ และทำแล้วจะเพิ่ม overhead ทำให้ส่งข้อมูลได้ช้าลงครับ (และเสียเวลาประมวลผลด้วย)

อย่างไรก็ดี แม้จะทำเนียนแล้ว hop ก็จะดูไม่สมเหตุสมผลอยู่ดี แถม trace ไปกลับจะมีเส้นทางต่างกันพลิกฟ้าคว่ำดินไม่สมเหตุผล พูดง่ายๆ ก็คือ ทำได้แต่ไม่คุ้มนั่นเองครับ

##ผมยังใช้ Internet เจ้านี้อยู่ด้วยเหตุผลบางประการ
สำหรับคุณผู้อ่าน
คุณเลือกได้ ความเร็วไม่ใช่เรื่องที่ได้มาลอยๆ คุณภาพไม่ใช่ความเร็ว และถึงแม้จะยังไม่มีกฎในเรื่องนี้ แต่ผู้ให้บริการไม่ควรแก้ไขหรือดัดแปลงข้อมูลหรือการทำงานของ website โดยพลการครับ
และผมก็ยินดี ที่ได้อธิบายให้คุณรู้ว่า คุณเสียอะไรไปเพื่อแลกกับความเร็ว (ที่คุณเห็น)

สวัสดีครับ แล้วพบกันใหม่ (ถ้ามีโอกาสนะครับ)

##ข้อมูลเพิ่มเติมหลังอ่าน comment

  • จากคุณ susethailand
    ดูเหมือนว่า software ที่เรามีปัญหากันอยู่นั้นคือ ของบริษัท SwiftServe ครับ สำหรับผู้มีอำนาจตัดสินใจในบริษัทสื่อสาร ผมเชื่อว่าเราไม่ควรเร่งความเร็ว Internet ด้วย software ชนิดนี้นะครับ มี solution ที่ดีกว่านี้อยู่ที่ไหนสักแห่งครับ หรือถ้าพร้อมลงทุนด้านการวิจัย ผมเชื่อว่าเราอาจสร้าง software ที่เยี่ยมกว่านี้ขึ้นมาได้ (กรณีมีทุนเหมาะสมกับการวิจัยนะครับ)
    แต่ผมพบว่านั่นเป็นความเห็นส่วนตัวของผมเท่านั้น เหตุผลเพื่อที่จะทำให้ระบบมีความโปร่งใสสูงสุด แต่มีผู้ใช้อีกหลายท่านไม่มีปัญหากับ Caching Proxy แม้มันจะไม่โปร่งใสครับ Proxy ที่นำมาใช้เนี่ยพวกเขาไม่อาจตรวจสอบได้ง่ายๆ แต่สิ่งที่พวกเขาต้องการคือ อยากให้ตามมาตรฐานล้วนๆ cache กันตาม HTTP header ไม่เอาไปใช้เป็นอุปกรณ์เปลี่ยนแปลงแก้ไขข้อมูลของเว็บอื่นๆ ครับ
  • จากคุณ churos
    นำเสนอปัญหาที่ ISP พบครับ ดูเหมือนว่า ISP จะมีปัญหาด้านการสื่อสารกับผู้ใช้
    สำหรับ ISP ที่พร้อมจะทำ Internet ให้เป็น Internet พร้อมที่จะทำตามมาตรฐาน
    ขอให้รู้ว่า นั่นเป็นจุดประสงค์ของผมเช่นกัน ผมไม่ได้ตั้งใจจะทำลายล้างผู้ให้บริการ Internet ครับ
    ถ้าคุณ cache ตามมาตรฐาน ไม่ทำ man-in-the-middle attack ใส่ผู้ใช้พร่ำเพรื่อ
    (หรืออย่างน้อยถ้าตอนนี้ทำอยู่แล้วพร้อมที่จะแก้ไข)
    คุณสู้ความเร็วของเจ้าอื่นไม่ได้ โฆษณาไม่ได้
    ผมเข้าใจว่า Internet คุณช้ากว่าเพราะอะไร ผมยินดีจะช่วยคุณครับ
    ผมจะช่วยสื่อสารระหว่างวิศวกรกับฝ่ายการตลาด (ถ้าต้องการนะครับ) ผมอาจพอช่วยคิดแคมเปญโฆษณาเจ๋งๆ ได้
    หรือผมอาจช่วยเขียนเรื่องราวที่ยากๆ ให้เข้าถึงผู้คนจำนวนมากพอเข้าใจได้
    Internet คุณช้ากว่าเฉยๆ ไม่มีใครยอมรับ product ของคุณแน่ครับ แต่ถ้าคุณช้ากว่าเพราะมีเหตุผล ผมเชื่อว่าเป็นสิ่งที่ผู้คนยอมรับได้ และเป็นจุดขายที่แตกต่างจาก Internet เจ้าอื่นๆ ครับ
  • ผมได้เสนอวิธีแก้ปัญหาไว้ในข่าวใหม่ครับ ถ้ามีข้อมูลอยากบอกผมเพิ่มเติมหรืออยากให้ผมช่วย ติดต่อได้ที่ meet.again.someday แอท aim ดอทคอม นะครับ (ผมไม่ได้เชคที่ blognone บ่อยๆ)
     
    ##อื่นๆ
    แก้ไข:
    1)เอารูปปีเตอร์ออก
    2)แก้คำผิด
    3)ปรับเปลี่ยน format ตาม Writing Guideline

ปล.
เพิ่งรู้ว่า มี comment quota ด้วย
ผมจะพยายามตอบคำถามให้มากที่สุด (เท่าที่ทำได้) แล้วกันนะครับ

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ordinaryone Wed, 08/05/2013 - 14:42

เขาสามารถสร้าง cache server ได้โดยไม่จำเป็นต้อง
spoof ip ทุกการเชื่อมต่อครับ

ที่เห็นผลเป็นดังกล่าวเพราะเขาต้องการ spoof เพื่อ redirect packet เข้า proxy ภายใน
เพื่อแก้ไขหรือดัดแปลงข้อมูลใน Layer 7
(ผมเดาเอานะครับ)

สรุปคือ ไม่ใช่แค่เพื่อ cache แต่เอา cache มาบังหน้า เพื่อทำอย่างอื่นด้วย (ผมคิดว่านะ)

ordinaryone Thu, 09/05/2013 - 11:58

ปกติแล้ว ISP ไม่ควรใส่ Proxy โดยผู้ใช้งานไม่ได้สั่งครับ

การสร้าง Cache (ในแบบปกติๆ) จะไม่ Interrupt การทำงานช่วง Connection
คือจะปล่อยให้ ต้นทางกับปลายทาง Connect หากันได้
(คือไม่ยุ่งกับ Layer4
ทำเหมือน intermediate node ปกติ
แต่ว่าจะอ่านข้อมูลเก็บไว้เพื่อประมวลผล
การทำงานของ Cache Server ทั้งหมดในช่วง Connection ควรจะทำใน Layer ต่ำกว่า 4)

พออ่านข้อมูล HTTP Header จนเชื่อได้ว่า ข้อมูลนี้มีอยู่ใน cache จึงเข้ามาขัดการทำงาน
ดังนั้นจะไม่มีการตอบรับ connection แทนปลายทาง

แต่ว่าการจะดัดแปลงข้อมูลใน Layer 7 ก่อนที่ต้นทางกับปลายทางจะ connection สำเร็จ
จะต้องตอบรับ Connection แทนอย่างที่เห็น
คือการหลอกว่าตัวเองเป็นปลายทางซะเอง

lew Thu, 09/05/2013 - 13:41

transparent proxy เป็นแนวทางที่หลาย ISP ทั่วโลกทำครับ เพราะง่ายกว่าการบอกให้ผู้ใช้่ใส่ค่าพรอกซี่เองมาก

แนวทางการใส่ transparent proxy ได้รับการยอมรับในมาตรฐาน ใน RFC2616 ที่กำหนดมาตรฐาน HTTP เองก็ระบุพฤติกรรมของ transparent proxy ต่อ HTTP ไว้หลายประการ การตั้ง transparent proxy คงไม่ใช่เรื่องผิดอะไร แต่ในกรณีในบทความ เป็นการแก้ไขข้อมูล เพิ่มข้อมูลที่ไม่มีจริง คงผิดจากมาตรฐานและแนวทางปฏิบัติครับ

อีกเรื่องคือบทความนี้ยังไม่ได้ขึ้นหน้าแรกจนกว่าจะแก้เรื่อง formatting ให้เรียบร้อยนะครับ

ordinaryone Fri, 10/05/2013 - 12:51

ครับ สิ่งที่ผมต้องการบอกคือ
ระบบ caching proxy ไม่ควรถูกใช้โดยISPครับ
เหตุผลคือ เพราะมีตัวเลือกที่ดีกว่า (โดยการทำงานใน Layer ที่ต่ำกว่า)

การทำงานของ ISP ควรจะ transparent ที่สุดเท่าที่จะทำได้
ยิ่งทำ men in the middle ใส่ connection ได้ยิ่งน้อยยิ่งดีครับ
(คือ ยิ่งยุ่งกับ connection น้อย ยิ่งดี)
เพราะการทำ men in the middle นั้น ก่อให้เกิด vulnerability ในระบบมากขึ้น

ดังที่มีคำเตือนอยู่ในหัวข้อ 15.7 ในเอกสาร rfc ดังกล่าวครับ

ส่วนเรื่อง format เดี๋ยวผมจัดการอีกทีนะครับ

anu Wed, 08/05/2013 - 03:38

โอ้ ข้อมูลเยี่ยม ไม่นึกว่าเขาจะตั้งใจหลอกชาวบ้านขนาดนี้

แต่ผมคิดว่า SSL ดักฟังโดยไม่รู้ตัวไม่ได้นะครับ

bankbook555 Sun, 20/10/2013 - 13:50

แต่ผมยังโหลดไฟล์ได้แต่สปีดอยู่นะ บางครั้งมากกว่าสปีดที่กำหนดไว้อีก
ลองโหลดไฟล์ที่ตัวเองเพิ่งอัพไปก็ยังเร็วเต็มสปีดอยู่ดี

lancaster Wed, 08/05/2013 - 04:04

แปะผลหน่อย เจอมาหลายวันละเซ็งๆ เจอปัญหา conn reset ด้วย เคยพยายามแจ้ง call center แต่พบว่าเปล่าประโยชน์มาก

enceladus:~# traceroute -T www.facebook.com
traceroute to www.facebook.com (31.13.79.17), 30 hops max, 60 byte packets
...
 5  119-46-41-89.static.asianet.co.th (119.46.41.89)  36.816 ms  36.800 ms  36.787 ms
 6  61-91-213-177.static.asianet.co.th (61.91.213.177)  43.886 ms  43.344 ms  42.718 ms
 7  61-91-213-36.static.asianet.co.th (61.91.213.36)  34.791 ms  14.645 ms  14.602 ms
 8  edge-star-ecmp-04-sin1.facebook.com (31.13.79.17)  19.327 ms  11.824 ms  11.786 ms


enceladus:~# traceroute -T twitter.com
traceroute to twitter.com (199.59.150.39), 30 hops max, 60 byte packets
...
 6  61-91-213-177.static.asianet.co.th (61.91.213.177)  37.471 ms  46.566 ms  45.988 ms
 7  61-91-213-36.static.asianet.co.th (61.91.213.36)  45.101 ms  18.835 ms  18.718 ms
 8  r-199-59-150-39.twttr.com (199.59.150.39)  18.629 ms  10.959 ms  12.408 ms


enceladus:~# traceroute -T amazon.com
traceroute to amazon.com (72.21.215.232), 30 hops max, 60 byte packets
...
 6  61-91-213-177.static.asianet.co.th (61.91.213.177)  36.605 ms  35.942 ms  45.865 ms
 7  61-91-213-36.static.asianet.co.th (61.91.213.36)  45.168 ms  15.438 ms  24.358 ms
 8  72.21.215.232 (72.21.215.232)  24.329 ms  14.994 ms  14.799 ms

icez Wed, 08/05/2013 - 04:10

อ่า นอกจากตามบทความนี้แล้ว มันยังมีอีกอันคือระบบ block เว็บครับ สังเกตดีๆ จะมีผลเฉพาะเว็บต่างประเทศเท่านั้น เพราะเค้าไป tap ไว้แถวๆ IIG (International Gateway) ที่เป็นประตูสู่ต่างประเทศ และกรองเฉพาะ port 80 เท่านั้นครับ

เวลา trace เล่นก็จะเจออะไรประมาณนี้เป็นระยะๆ ค่อนข้างปกติ จนชินซะแล้วครับ ทุกวันนี้ถ้าอยากเข้า secure browser ก็เปิด ssh tunnel ไปหา server แถวๆ SG/HK แล้วเปิดผ่านทางนั้นเอาอีกที

Perl Wed, 08/05/2013 - 04:29

เขียนยังไม่น่าจะถูกหลัก Guildline ของ BN ซักเท่าไหร่ แถมมีรูปปีเตอร์ด้วย ไม่น่าจะได้ลงหน้าแรกนะครับ

น่าจะลง Forum จะได้มีคนเห็นเยอะกว่า เพราะในช่อง Upcoming News มองเห็นได้เฉพาะสมาชิก, guest มองไม่เห็น

ปล. แต่ Speedtest สามารถเปลี่ยน Host ได้นะครับ, เปลี่ยน server เป็น ตปท ก็จะเห็นความเร็วจริงๆ ที่ผ่านท่อ iig ที่ใช้อยู่ ความเร็วในประเทศไม่ซีเรียสเท่าไหร่ แต่นอกประเทศนี่สิซีเรียสกว่า

-Rookies- Wed, 08/05/2013 - 10:25

เผื่อผู้เขียนอยากให้ลงเป้นข่าว

  • เว้นวรรคหน้า ( และหลัง ) ---> สมมติการใช้ (วงเล็บ) นะจ้ะ
  • พิมพ์ให้สุดบรรทัด อย่าพยายามขึ้นบรรทัดใหม่เองโดยไม่จำเป็น
  • ใส่เบรคด้วย (ไม่รู้ใส่ยัง แต่บอกไว้ก่อน)
  • รูปแมลงสาบ ถ้าไม่ได้จำเป็นขนาดนั้นก็ลบออกเถอะ สงสารคนเกลียดแมลงสาบ ซึ่งน่าจะมีเยอะนะ ผมเคยเจอคนเกลียดตุ๊กแก เพื่อนแกล้งโพสต์รูปตุ๊กแกคนหน้าวอล์ มันทะเลาะกันแล้วเลิกคุยกันเลย (เจ้าของเฟซถึงกับต้องบอกพาสเวิร์ดเพื่อนให้ไปลบรูปออกให้ ไม่กล้าเข้าไปลบเอง)

tekkasit Wed, 08/05/2013 - 23:38

เมื่อเช้าตรู่วันนี้เปิดมาอ่านตอนเช้ามืด สกอร์ลมาครึ่งหนึ่ง ตกใจแทบจะโยนมือถือทิ้ง ก็ล่อซะเต็มจอขนาดนั้น

-Rookies- Thu, 09/05/2013 - 01:42

ขออภัยจขกท.ครับ ที่ผมบอกว่า "พิมพ์ให้สุดบรรทัด อย่าพยายามขึ้นบรรทัดใหม่เองโดยไม่จำเป็น" ผมบอกผิดไปหน่อย ต้องบอกว่าพิมพ์ไปเรื่อย ๆ โดยไม่ต้องกด enter ครับ เดี๋ยวมันตัดบรรทัดให้เอง ให้กด enter เมื่อต้องการจะขึ้นย่อหน้าใหม่เท่านั้นครับ

ordinaryone Wed, 08/05/2013 - 14:47

ครับผม
เปลี่ยน host ได้
แต่สิ่งที่ผมลองให้ดูกับ google ฯลฯ เพื่อให้รู้ว่า

เขาสับเปลี่ยนข้อมูลโดยดูจาก URI ครับ ไม่ได้ดูจาก host
ดังนั้นเปลี่ยน host ไป ก็ยังได้ข้อมูลหลอกอยู่ดี

panurat2000 Wed, 08/05/2013 - 23:52

คงจะหมายถึง"ความเร็ว"อย่างเดียวหรือเปล่าผมไม่แน่ใน

ไม่แน่ใน => ไม่แน่ใจ

ใส่กลเม็ดต่างๆทำทุกวิถ๊ทางให้คนตรวจสอบไม่ได้

วิถ๊ทาง => วิถีทาง

นี่แหละครับที่มาของแผนที่Internetทีคุณเพิ่งได้เห็นไป

ทีคุณ => ที่คุณ

เพราะอยู่กลุ่มเล่นแก้วพลาสติกแบบเว่ร์อๆ

เว่ร์อๆ => เว่อร์ๆ

เขาไปอ่านของมูลจาก harddisk ของตัวเองมาส่งให้คุณ

ของมูล => ข้อมูล

ถ้าคุณ เห็นแมลงสาป 1 ตัว วิ่งอยู่ในบ้านคุณ คุณคิดว่าบ้านคุณมีแมลงสาปกี่ตัว

หรือไม่บ้านคุณก็ต้องเจ๋งมากจนไม่มีแมลงสาปสักตัว คุณเลยไม่รู้จักแมลงสาป

ถ้าเห็นแมลงสาป 1 ตัวแปลว่ามี 30 ตัว

แมลงสาป => แมลงสาบ

ผู้ใช้งานเว็บไซท์จะได้รับข้อมูลอย่างรวดเร็ว

บ่อยครั้งที่เว็บไซท์ต่างประเทศทำงานแปลกๆ

แล้วโทษเจ้าของ(หรือผู้พัฒนา)เว็บไซท์ครับ

วิธีใช้หาอ่านได้ในเว็บไซท์ผู้พัฒนานะครับ

เว็บไซท์ => เว็บไซต์

กรณีไม่มีข้อมูลระบุใว้ใน Header

ใว้ => ไว้

สันนิษฐานผมเป็นอย่างนี้

สันนิษฐาน => ข้อสันนิษฐาน / สมมติฐาน

McKay Wed, 08/05/2013 - 05:08

(ไม่เกี่ยวแต่ขอหน่อย) มีคนบอกว่าให้รักบริษัทไทย เพราะเงินทองก็ตกอยู่ที่คนไทย และคนไทยไม่โกงกันเอง

ผมอ่านข้อความข้างบนแล้วยิ้ม :))

Onewings Thu, 09/05/2013 - 07:06

+8 white lies ครับแหม่ ไม่พูดกลัวไม่มีคนใช้...

ป.ล.ผมก็ยังใช้เน็ตของแกด้วยเหตุผลบางประการ
ป.ล.2เพราะไอ้อันนี้แหละที่ทำให้ผมทำนายผลของ คลื่น 2.1 MHz ได้ล่วงหน้าว่าผลเป็นอย่างไร

Xenip Wed, 08/05/2013 - 09:16

ตกลงดีหรือไม่ดี ยังไงครับ ? อ่านไป งงไป แบบว่าความรู้น้อยครับ :)

หรือพยายามจะบอกว่า เราใช้เน็ตเจ้านี้ ข้อมูลอาจมีการรั่วไหล ? หรือยังไงครับ ?

งง 555

PaPaSEK Wed, 08/05/2013 - 10:30

ไม่ดีครับ

เพราะใช้กลลวงหรอกว่าเน็ตเร็ว แล้วใช้วิธีสับรางข้อมูลให้ข้อมูลบางส่วนวิ่งทางลัด อีกส่วนวิ่งเข้าเป้าหมายปลอม ส่วนมากวิ่งเข้าเป้าหมายจริงแต่ใช้เส้นทางแบบเขาวงกต

neonicus Fri, 10/05/2013 - 19:46

"กลลวงหลอก"มากกว่า เพราะ "หรอก"มักใช้ท้ายประโยค
แต่อันนี้เป็นการบอกว่า "กลลวง"เพื่อ"หลอก" เลยอยู่กลางประโยค

rattananen Wed, 08/05/2013 - 10:35

มันแย่มากครับเมื่อคุณทำงานเป็น developer

  • ลบไฟล์ไปจาก server แล้วแต่ยังเปิดได้
  • update ไฟล์บน server แต่เปิดมาไม่มีอะไรเปลี่ยนแปลง

ความเร็ว 10 Mbps อะไรย้อมแมวขายชัดๆ
และแย่ที่สุดคือมันมีคนรู้ผมกำลังดูรูปโป๊อยู่

hisoft Wed, 08/05/2013 - 11:37

  • และแย่ที่สุดคือมันมีคนรู้ผมกำลังดูรูปโป๊อยู่

ผมว่า ISP ไหนก็รู้ครับ ต่อให้เปิดในบริษัทเอง gateway ก็รู้อยู่ดี

rattananen Wed, 08/05/2013 - 15:04

คือผมหมายถึงเขาสามารถเปิดรูปที่ผมดูอยู่ได้เลยโดยไม่ต้องไปนั่งเอา URL ไป download อีกทีน่ะครับ

ปกติ ISP อย่างมากเขามีแต่ log แต่เจ้านี้ล่อ cache เอาไว้เลย

ไม่รู้จะเก็บ request header ไว้ด้วยหรือเปล่านี่?!

hisoft Wed, 08/05/2013 - 18:55

ความเห็น "กรณีของผม" นะครับ

คือผมหมายถึงเขาสามารถเปิดรูปที่ผมดูอยู่ได้เลยโดยไม่ต้องไปนั่งเอา URL ไป download อีกทีน่ะครับ

ผมยังไม่เห็นว่ามันจะมีอะไรให้ผมเสียหายต่างกันนะครับ

ปกติ ISP อย่างมากเขามีแต่ log แต่เจ้านี้ล่อ cache เอาไว้เลย

เป็นเทคนิคที่เขาทำได้โดยไม่จำเป็นต้องแจ้งครับ ไม่มีกฎอะไรระบุไว้ว่าการเพิ่มความสามารถของการให้บริการต้องมุ่งไปที่การขยาย Bandwidth จริง ๆ เพียงอย่างเดียวนี่ครับ

ไม่รู้จะเก็บ request header ไว้ด้วยหรือเปล่านี่?!

อันนี้ พรบ. คอม ฯ ก็บังคับให้เก็บหมดไม่ใช่หรือครับ? หรือผมเข้าใจผิด

ถ้าจะมีอะไรที่ทำให้เสียหาย คือข้อมูลไม่ล่าสุดนั่นแหละครับ เหตุผลอื่นผมยังไม่เห็นว่าต้องกังวลอะไร

ordinaryone Wed, 08/05/2013 - 14:53

project ที่ผมพูดถึงในบทความ
(ยังไม่บอกว่าprojectอะไร)
เริ่มจากความคิดที่ว่า "ผมใกล้จะเรียนจบแล้ว จะทำอย่างไรให้ได้ประโยชน์จากสถานภาพนิสิตในปัจจุบัน(ขณะนั้น)ให้ได้มากที่สุด" ครับ
เป็น project ที่เริ่มต้นขึ้นเพื่อตัวเอง แต่สุดท้ายแล้วเปลี่ยนรูปแบบไม่ได้ใช้งานเพื่อตัวเองอย่างที่คิดไว้ครับ

PaPaSEK Wed, 08/05/2013 - 15:23

แล้วตอนเริ่มต้นมีข้อมูล หรือสมมติฐาน ข้อสันนิษฐานอะไรในใจครับ

คือก่อนที่จะเริ่มวิจัยมันจะต้องมีอะไรประมาณนี้ใช่มั้ยครับ ... หรือไม่ก็รู้อยู่แล้ว?

ขออภัยที่ละลาบละล้วงครับ ... คือผมรู้สึกว่ามันเป็นโปรเจ็คจบที่โคตรเจ๋ง!!!

ordinaryone Thu, 09/05/2013 - 12:12

ไม่ใช่ project ที่เจ๋งอะไรมาก
และในเวลาที่กำหนด ทำแค่พอใช้ได้เท่านั้นครับ
(ไม่สมบูรณ์)

ตอนนั้นผมคิดว่า ผมสามารถใช้ประโยชน์อะไรบางอย่างจากมหาลัยได้ หลังจากที่ผมจบมหาลัยแล้ว
ผมคิดวิธีการไว้แล้ว
สิ่งที่ผมต้องทำตอนนั้นคือซื้อเวลาครับ
ผมเลยจัดรูปแบบของสิ่งที่ผมอยากสร้าง ให้สามารถยื่นเป็นข้อเสนอ project ได้
โดยเก็บจุดประสงค์อีกอย่างเอาไว้

แต่ว่าหลังจากทำไปส่วนหนึ่งแล้วถึงรู้ว่า สิ่งที่ผมตั้งใจจะทำทีแรกนั้น ใช้ในจุดประสงค์นั้นไม่ได้
และผมมีทางเลือกอื่นที่ดีกว่า เลยเปลี่ยนแนวทาง project ใหม่

ดังนั้นสรุปว่า ผมทำเรื่องที่ผมรู้อยู่แล้วครับ (แต่ว่ามีเรื่องที่ผมไม่รู้รวมอยู่ด้วยเลยผิดแผนไปหน่อย)

PathSNW Wed, 08/05/2013 - 12:27

ผมเข้าไปทุกลิงค์ เจอคล้ายๆ กันหมดเลย

Google

  1. That’s an error.

The requested URL /speedtest/random350x350.jpg?x=1234567891011&y=1 was not found on this server. That’s all we know.

Yahoo

Sorry, the page you requested was not found.
Please check the URL for proper spelling and capitalization. If you're having trouble locating a destination on Yahoo!, try visiting the Yahoo! home page or look through a list of Yahoo!'s online services. Also, you may find what you're looking for if you try searching below.

Amazon

Looking for something?
We're sorry. The Web address you entered is not a functioning page on our site

Go to Amazon.com's Home Page

ส่วน tracetcp มันขึ้น error ตลอดเลย -*-

ordinaryone Thu, 09/05/2013 - 12:15

จริงๆแล้วเป็นของค่ายที่ว่ามานั่นแหละครับ
แต่ว่าเครือข่ายส่วนที่คุณใช้ อาจไม่ผ่าน node ที่ผมพูดถึงครับ
ถือว่าโชคดีไป(มั้ง) ถ้าส่วนอื่นไม่มีปัญหานะครับ

Onewings Thu, 09/05/2013 - 06:58

บิทใน หรือบิทนอก ครับที่ว่าเต็มสปีิดส่วนมากบิทนอกไม่เต็มนะครับยิ่งถ้าไม่มีคนไทยโหลดด้วยเลยช้ามากกกก แต่ถ้ามีคนไทยวิ่งด้วยจะได้ผลประโยชน์จากแคช

ordinaryone Thu, 09/05/2013 - 12:19

ขั้นตอนที่ผมตั้งใจจะสื่อเป็นงี้ครับ
cache ไม่มารตฐาน => ประหยัด bandwidth จำนวนมาก => มี bandwidth เหลือมากขึ้น => เร็วขึ้น

ไม่ใช่แค่
cache ไม่มารตฐาน => อ่านจาก cache => เร็วขึ้น
นะครับ

hisoft Wed, 08/05/2013 - 18:50

ผมยังไม่เห็นว่ามีตรงไหนต้องไปงัดกับเขานะครับ

จริง ๆ ตามพรบ. คอมฯ ที่เลื่องลือก็บอกอยู่แล้วว่าต้องบันทึกไว้หมดว่าใครเข้าอะไรบ้าง ผมไม่เห็นว่ามันจะต่างกันสักเท่าไหร่

ผมถือว่าถ้าใช้งานจริง ๆ แล้วไม่รู้สึกผมก็ปล่อยครับ ถ้าไม่ใช่แบบที่เจอที่มหาลัย ข้อมูลเก่าจนน่ารำคาญ เข้า Blognone ยังต้อง https ไม่งั้นหน้าเว็บเก่าสนิท คอมเมนท์ไม่โผล่ ฯลฯ ต้อง Ctrl+F5 ทุกรอบ

inkirby Wed, 08/05/2013 - 15:03

เกือบหักจอทิ้งเพราะรูปแมลงสาบยักษ์ครับ อยากให้เปลี่ยนรูปให้ดูเหมาะๆ กว่านี้นิดนึง...

ถ้าเป็นโรคหัวใจ ผมคงหัวใจวายตายไปแล้ว ( ._.)

UltimaWeapon Wed, 08/05/2013 - 14:43

เป็นหนึ่งในข่าว (?) ที่สุดยอดมาก แต่ก่อนเคยไว้ใจ ISP และคิดว่าบริการอันนี้จะไม่เหมือนบริการอีกอันที่ห่วย

สรุปเป็นหมดทุกบริการเลยสินะ

PaPaSEK Wed, 08/05/2013 - 15:22

คือผมเคยคิดอะไรแนวๆ นี้ครับ คือประมาณว่า ISP ต่อ tunnel พิเศษที่มี hop ต่ำๆ ไปยังเว็บ speedtest นอกนั้นก็เป็นเส้นทางปกติ

แต่นี่มันแย่กว่าที่คิดไว้อีกหลายเท่าเลย

zartre Wed, 08/05/2013 - 15:19

ผมอยากให้ข่าวนี้ขึ้นหน้าแรก Blognone มากๆ เลย แต่คุณเจ้าของโพสท์ต้องมาแก้คำผิดต่างๆ ให้ตรงระเบียบของ Blognone ด้วยนะครับ ไม่งั้นคงไม่ได้ขึ้นแน่

iheresss Wed, 08/05/2013 - 15:35

บทความค่อนข้างดีครับ แต่ผมยังรู้สึกว่าใช้วิธีอธิบาย-ยกตัวอย่างเข้าใจยากไปหน่อย (อ้อม) และไม่ค่อยสมเหตุสมผล

ยกตัวอย่างแบบตรงๆ เลยจะง่ายกว่าอธิบายเป็น "คนสามคนร้อยลูกแก้ว" นะ ผมอ่านแล้วมึนเลย

Xenip Wed, 08/05/2013 - 16:52

บทความนี้ ในเชิงเทคนิค ผู้ที่เคยทำงานมาด้านนี้หรือกำลังศึกษาคงเข้าใจไม่ยาก แต่ในขณะที่ผมและหลายๆท่าน อาจจะงงๆกับบทความนี้เล็กน้อย แต่ผมก้พอเข้าใจเบื้องต้นแล้วว่าคืออะไร คงจะเหลือแต่ ยกตัวอย่างหรืออธิบาย พร้อมรูปประกอบคำอธิบายจะดีมากๆเลยครับ

ordinaryone Thu, 09/05/2013 - 12:23

เป็นไปได้ว่า คุณอยู่ในส่วนที่ route ไป amazon ต้องผ่าน node ที่ผมพูดถึง
แต่ route ไปอีกสองที่ ไม่ต้องผ่าน node ดังกล่าวครับ

PKXIII Wed, 08/05/2013 - 18:34

ผมเข้าจากมือถือ (ISP คนละเจ้ากับเจ้าของบทความ) ผมเห็นแมลงสาบตัวเบ้อเริ่ม
แต่พอเข้าจากในคอม (ISP เจ้าเดียวกับเจ้าของบทความ) เห็นรูปตัวการ์ตูนซะงั้น

คำถามคือ ทำไมสิงที่ผมเห็นมันถึงแตกต่างกัน

WWII Thu, 09/05/2013 - 05:37

ISP ต่างกัน มีจุดมุ่งหมายจะดัก speedtest เหมือนกัน แต่มีลายละเอียดไม่เหมือนกันครับ ภาพที่เห็นเลยไม่เหมือนกัน สรุป concept เดียวกัน แต่วิธีปฏิบัติตัวใครตัวมันครับ

churos Wed, 08/05/2013 - 18:50

ขอให้ข้อมูลในฝั่ง ISP แต่ผมไม่ได้ทำงานในที่ๆท่านๆพูดถึงนะครับ
สิ่งที่ ISP นี้ทำอยู่ก็คือ Proxy หรือ Caching นั่นแหละครับ แต่อุปกรณ์ที่ว่าก็ถูกพัฒนามาเรื่อยๆจาก

  1. Caching รุ่นแรกๆ
    packet TCP port 80 จะถูกส่งไปหา Caching ด้วยวิธีใดๆก็ตามไม่ว่าตั้งเองใน browser หรือถูก redirect ด้วย L4 Switch แต่ Caching จะไปเอาหน้าเวปปลายทางด้วย IP ของ Caching เอง ซึ่งก็จะเจอปัญหาตามมาโดยเฉพาะ server ประมาณ File Sharing ที่จำกัด bandwidth ต่อ IP ต่อวัน

  2. IP Spoofing บน Caching
    วิธีแก้ปัญหาของรุ่นแรกก็คือการทำ IP Spoofing โดย Caching จะส่ง IP ต้นทางเป็น IP ของ user ปลายทาง การ Spoof มันเป็นวิธีการ แต่จะเรียกว่า hack หรือเปล่าผมไม่ออกความเห็นละกัน แต่ปัญหาใหม่ของ Caching คือมันเก็บแค่ static connect แต่ web ส่วนมากเริ่มเป็น dynamic แทน

  3. VDO Caching / Social Media Caching
    เมื่อเวลาเปลี่ยนคนส่วนมากเข้าเว็บประเภท Portal น้อยลง เข้า YouTube หรือ Facebook กันมากขึ้น Caching ไม่สามารถช่วยลด bandwidth ได้เหมือนเมื่อก่อน VDO YouTube ตัวเดียวกันกลับมีหลายๆ URL เข้าถึงได้เช่น
    http://www.youtube.com/watch?v=9bZkp7q19f0 หรือ
    http://youtube.com/watch?v=9bZkp7q19f0 มันก็ VDO ตัวเดียวกัน
    Caching รุ่นใหม่ก็จะรู้ว่าถ้าเป็น VDO ตัวเดียวกัน แม้อยู่ต่าง site กันมันก็ตัวเดียวกันนั่นแหละ

แล้วทีนี้เกี่ยวอะไรกับ speedtest.net

ที่บอกไปช่วงแรกเพื่อบอกว่าวิธีที่ ISP ทำเขาทำอย่างไร ก็ file ที่ speedtest.net ใช้แต่ละที่มันตัวเดียวกันแต่ URL ต่างกันก็เลยเก็บมันไว้ใน Caching นั่นแหละ แต่ ISP ไปทำกับ Speedtest.net เพื่ออะไร
ปัญหาหลักๆที่ ISP โดนกันก็คือ

  1. speedtest.net ไม่ใช่เครื่องมือที่ตอบได้เป๊ะว่าคุณซื้อ Internet ที่ความเร็วเท่าไร ตอบได้แค่คร่าวๆ speedtest.net จะตอบได้ใกล้เคียงที่สุดเมื่อคุณเลือก server ที่ใกล้ที่สุด ทำไมน่ะหรือ ก็เพราะว่ายิ่งไกล latency ยิ่งสูง และธรรมชาติของ TCP เมื่อส่ง data ไปก็ต้องรอ ACK (acknowledge packet) กลับมา หาก lantency สูงช่วงที่รอ ACK ก็ยิ่งนาน ช่วงรอ ACK นี่แหละทำให้คุณพบว่า download file เดียวกันในประเทศยังไงก็เร็วกว่าไป download จากต่างประเทศ
    การทดสอบความเร็วที่ถูกต้องคือการ download หลายๆ session พร้อมๆกัน ทำให้ช่วงที่รอ ACK ก็มี session อื่นมาใช้รับข้อมูลไปแทน จึงเป็นเหตุผลว่าทำไมแต่ก่อนจึงมีโปรแกรม GetRight หรือ FlashGet มาช่วย download และทำไมเราโหลดบิตกันได้เต็ม bandwitdh ก็เพราะโปรแกรม bittorrent มันเปิดหลายๆ session ไปหาหลายๆ seeder นั่นเอง

  2. ลูกค้าส่วนใหญ่ไม่ได้เข้าใจเรื่องเทคนิค เดิม ISP ขาย 512Kbps (ตอนนั้นโฆษณาว่าเร็วกว่า modem 56K 10เท่า) ก็เปิดวงจร ADSL เข้าบ้านให้ที่ 512Kbps แต่ความคาดหวังของลูกค้าคือต้อง download ได้เร็วตามนั้นซึ่งมันไม่ใช่ เพราะข้อมูลที่ส่งไปให้ลูกค้าในแต่ละ packet คือ header + data ทำให้ปัจจุบันเวลาเปิดวงจร ADSL เดี๋ยวนี้ต้องเปิดเกินไว้ ถ้าคุณไปดูที่ ADSL modem ของคุณจะพบว่าคุณซื้อ 10M แต่ ADSL Modem คุณบอกว่า 11-13 Mbps

ดังนั้นเหตุผลที่ ISP ต้องทำแแบบนี้เพราะไปอธิบายลูกค้าทุกรายไม่ไหว ลูกค้าส่วนใหญ่เชื่อถือใน speedtest.net มาก สิ่งที่ ISP ทำก็คือไป caching speedtest.net ให้ไปอยู่ใกล้ลูกค้าที่สุดเพื่อให้ผลทดสอบออกมาถูกต้องมากที่สุดเท่านั้นเอง

McKay Wed, 08/05/2013 - 19:07

การ caching มันก็ ok ครับ แต่คุณจะมาบอกว่าเน็ตคุณเร็วแบบนู้นแบบนี้ไม่ได้

โดยเฉพาะเวลาเปิดข้อมูลที่ไม่เคย cache ไว้้เลยเนี่ย มันไม่ใช่อ่ะ

และการทดสอบการ speed เค้าต้องการทดสอบความเสถียร / throughput ที่ได้รับจริง / ค่า latency ที่แท้จริง ไม่ใช่ค่าหลอกๆที่ได้จากระบบ cache ครับ

ถ้าผมจำไมรผิด การ test บน speedtest เป็น multiple concurrent อยู่แล้ว ถ้าเป็นแบบนั้นคำอธิบายของคุณตรงส่วน speedtest ก็ invalid ไปหล่ะครับ

McKay Wed, 08/05/2013 - 19:24

ว่าเน็ตของตัวเองอัตราแชร์เยอะอัตรา throughput เทียบกับปริมาณ user น้อย

เลยต้องทำการหลอกลูกค้าว่าเน็ตเราเร็วนะแทนโดยการ cache everywhere possible xD

มันจะดีกว่าถ้า ISP กล้าที่จะบอกลูกค้าว่าการใช้งาน Internet ของคุณ มีการผ่านระบบ Cache เพื่อเพิ่มความเร็วขึ้น

put4558350 Thu, 09/05/2013 - 15:46

ผมว่ามีทุกเจ้าเลยนะ เค้าบอกว่า ความเร็วที่ให้คือความเร็วในการเชื่อมต่อระหว่างคุณกับ (caching) server ของ isp ใน tou

ความจริงคือ caching จะเน็น static web เพราะมีโอกาศ hit ใด้มากกว่า ต่อให้ข้อมูลส่วนตัวของคุณหลุดเข้าไปใน cache มันก็จะโดนลบออกมาอยู่ดี เพราะกลไกล cache คือเก็บข้อมูลที่ไช้บ่อยไว้บน server ลบข้อมูลเก่าและไม่ค่อยใด้ไช้ออกจากระบบ

McKay Thu, 09/05/2013 - 18:25

มันลามมา dynamic web หน่ะครับ อย่างเปิด xda หรือเว็บอื่นๆที่ login ไว้(ผ่าน cookie) บางหน้ามันก็ไม่ขึ้น login บางหน้าก็ขึ้น login โดยที่ไม่ได้ login ใหม่แต่อย่างใด แปลกไหมครับ?

ถ้าจำไม่ผิดบางคนจะได้เห็นความแปลกๆของ facebook อยู่บางช่วง

hisoft Wed, 08/05/2013 - 20:12

อธิบายไม่ไหวก็กรอกใส่กระดาษหรือหน้าเว็บไว้อธิบาย ทำวีดีโอไว้สิครับท่าน - -" อย่าบอกนะว่า BW ไม่พอให้ลูกค้าเข้ามาอ่าน

nat3738 Wed, 08/05/2013 - 23:19

แล้วลูกค้าจะเชื่อจริงๆ เหรอครับ? ปกติก็จะบอกว่าเป็นข้ออ้าง (ซึ่งคิดอีกที มันก็เป็นข้ออ้างจริงๆ แหละ)

hisoft Thu, 09/05/2013 - 01:30

ก็ถ้าเอาคนมาอธิบายทั้งหมดไม่ไหว ก็ต้องทำแบบนี้ไม่ใช่หรือครับ?

เหมือนตามเว็บที่แยกหมวด FAQ ไว้

PaPaSEK Thu, 09/05/2013 - 11:20

เห็นด้วยครับ เพราะเหมือนกับ TOS นั่นแหละ

ของพวกนี้ไม่ได้มีไว้ให้อ่าน แต่ยังเป็นเกราะกันภัยสำหรับผู้ให้บริการด้วย

แต่อย่างที่บอกว่ากฏหมายในไทยตรงนี้ไม่ชัด เค้าก็เลยไม่ทำออกมาครับ

kowittan Thu, 09/05/2013 - 15:58

จากประสบการณ์ตรง ขึ้นชื่อว่า ลูกค้า ถึงเขาไม่อ่าน ถึงเขาไม่เข้าใจ ถึงเขาจะผิด เขาก็ไม่(ยอมรับว่า)ผิดหรอกครับ

McKay Wed, 08/05/2013 - 19:40

เรื่อง ACK ได้รับช้านี่ถ้าเน็ตเสถียรจริง (อัตราการแชร์น้อย คุณภาพเครือข่ายดีไม่มี loss หรือ crc error มากกเกินไป) มันก็ไม่เป็นปัญหาหรอกครับ ปัจจุบัน OS ใช้งาน Adaptive RWIN(Window Scaling) กันหมดแล้ว(post XP) ACK มาช้าเหรอ OS ก็ขยาย RWIN (แบบ auto) สิ

เหตุผลจริงๆมันควรเป็นการแชร์ช่องสัญญาณเยอะมากกว่า

nat3738 Wed, 08/05/2013 - 23:17

ผมว่าประเด็นหลักคือ ค่าจริงมันมีโอกาสน้อยมากที่จะได้ถึงค่าที่โฆษณา ยิ่งช่วง 17.00-24.00 นี่ยื่งแล้วใหญ่ แถมยังมี overhead ต่างๆ อีกเยอะที่ speedtest วัดไม่ได้

ซึ่งผมว่าส่วนมากในนี้ อย่างผมใช้เน็ต 10Mbps ดาวน์โหลดได้ 800-950KB/s ในช่วงค่ำ และได้ 1-1.1MB/s ในช่วงเช้าๆ ก็พอโอเคแล้ว เทียบกับโครงสร้าง

แต่ด้วยสโลแกนของ speedtest.net ที่บอกว่า คุณได้อย่างที่เค้าโฆษณาหรือเปล่า ทำให้ลูกค้าสนแต่ตัวเลขที่ปรากฎจริงๆ โดยไม่สนใจคำอธิบายอื่นๆ เลย ทั้งๆ ที่ทางปฎิบัติในระดับ application มันไม่มีทางได้ตามโฆษณาแน่ๆ (ดอกจันก็มีอยู่)

การทำ caching ตัวนี้จริงเป็นการทำให้ลูกค้าพอใจครับ

Onewings Thu, 09/05/2013 - 07:04

ผมเข้าใจครบแต่ผมเกลียดดอกจัน เพราะมันแสดงถึงความไม่จริงใจ ปัญหาช่วงนี้สำคัญที่สุดคือปิงแกว่งเวลาเล่น MOBA จากเน็ทครับ

Onewings Thu, 09/05/2013 - 12:51

ตัวดอกจันเองไม่ได้เลวร้ายอะไรครับ
เพียงแต่หลักการโฆษณาที่ชแค่โชว์ตัวเลขไว้โฆษณาแล้วใส่ดอกจันเอาทีหลังแบบนี้แหละที่ไม่ชอบครับ ทุกที่ใส่หมดแหละครับดอกจัน เพียงแต่วัดความจริงใจต่อผู้บริโภคแล้วมันต่างกัน

ordinaryone Thu, 09/05/2013 - 12:42

คุณสามารถ cache ได้ครับ

ประเด็นคือ คุณควร cache สิ่งที่สมควร cache
ถ้า cache นอกมาตรฐาน ผมเรียกว่าcacheเถื่อนครับ
แต่คุณอาจจะมีเหตุผลของคุณที่ไม่ได้อธิบายไว้นะครับ

การ cache ข้อมูลเวปเดียวกัน ที่มี URI ต่างกัน
ถ้าเจ้าของเวป ต้องการให้cache(ซึ่งเป็นผลดีกับ server) จะใส่ checksum ของไฟล์
ไว้เป็นE-tagในheaderครับ ให้พอมีclueหน่อย
ถ้าตรวจ E-tag กับ Content-Length (hostname และ IPAddress) ตรง ก็แม่นยำระดับหนึ่งแล้ว

speedtest.net ออกแบบโปรแกรมให้ทำการ random
query string (หรือที่รู้จักกันเป็น ตัวแปรGET ในPHP)ที่ต่อท้ายใหม่ครับ ดังนั้นไม่มี request ที่ซ้ำกันง่ายๆ
ไม่ใช่ของที่ควร cache (อันนี้อย่างน้อยในความเห็นผมนะ)

อีกประเด็นคือ ที่เจ้านี้ทำไม่ใช่แค่การ cache ครับ
เพราะ ไฟล์นี้ไม่เคยอยู่ใน google เลย

iDan Fri, 10/05/2013 - 00:14

"Our requirements were challenging but SwiftServe was able to provide us with an immediate and effective solution with their expertise and full technical support",

-- True Corporation (Thailand)

ที่มา: SwiftServe

ปล. scroll ลงดูข้างล่างหน่อยครับ ตอบคำถามผมหน่อย - -"

earlykind Wed, 08/05/2013 - 20:19

โดนเช่นกันครับ หลังจากเทสไม่ทัน 5 นาที ยาฮูก็ใช้ไม่ได้ล่ะ
ทีมงานเค้าไวดีแฮะ

thumb6455 Wed, 08/05/2013 - 21:39

เข้าข่ายนะ
(๑) นําเขาสูระบบคอมพิวเตอรซึ่งขอมูลคอมพิวเตอรปลอมไมวาทั้งหมดหรือบางสวน หรือ
ขอมูลคอมพิวเตอรอันเปนเท็จ โดยประการที่นาจะเกิดความเสียหายแกผูอื่นหรือประชาชน

มาตรา ๑๑ ผูใดสงขอมูลคอมพิวเตอรหรือจดหมายอิเล็กทรอนิกสแกบุคคลอื่นโดยปกปด
หรือปลอมแปลงแหลงที่มาของการสงขอมูลดังกลาว อันเปนการรบกวนการใชระบบคอมพิวเตอรของ
บุคคลอื่นโดยปกติสุข ตองระวางโทษปรับไมเกินหนึ่งแสนบาท

doktup Wed, 08/05/2013 - 22:05

ขอบคุณข้อมูลดี ๆ ภาษาเขียนบ้าน ๆ เข้าใจ Logic ชัด ..

ปล. ไม่รู้ผมคิดไปเองหรือเปล่า​?

tearfire Wed, 08/05/2013 - 22:29

ฟัดเมี้ยวววววววววววววววววววววววววววว

ขอบคุณสำหรับบทความครับ

ส่วนตัวไม่ติดใจเรื่อง speed net เลยครับ

แต่ติดใจตรงโดนสับเปลี่ยนข้อมูลนี้แหละ

เกิดคำถามขึ้นว่า หาก ISP ไม่ซื่อสัตย์แบบนี้ แล้วต่อ ISP ได้อยากจะเปลี่ยนข้อมูลอะไรก็ได้เพื่อหลอกหูหลอกตาประชาชน แล้วจะทำกันยังไงครับ

Fourpoint Wed, 08/05/2013 - 22:43

เคยได้ยินเรื่อง fake speed test ของค่ายนึงมานาน แต่มาเจอจขกท.อธิบายละเอียดดี

แต่เรื่อง bit torrent cache server ก็ได้ยินว่ามีเหมือนกัน มีช่วงนึงมีคนเอา IP ชุดนั้นมาเผยแพร่ในเวบบิทด้วย ว่าช่วยseedตลอดยิ่งกว่าco-lo เสียอีก แต่เหมือนจะต้องเปิดoption DHT ด้วยนะ

อ้อผมไม่กลัวเรื่องหลอกความเร็ว หรือเรื่องcaching เท่าไร แต่ที่กลัวกว่า คือกลัวจะมีการใช้ประโยชน์กับคดีแปลกๆ อย่างข่าวเรื่องข่าวหุ้นตก ที่เคยเอามาลงเนื้อหากัน ในหลายๆจุด สืบทราบได้โดยไม่ต้องขอข้อมูลจากผู้ให้บริการเลย จนน่าสงสัยว่าข่าวsniffer gateway ตอนรบ.ทหาร อาจจะมีประยุกต์ใช้ร่วมกับ transparent proxy ของค่ายเนทด้วยน่ะซี

lancaster Thu, 09/05/2013 - 12:17

p2p cache server ที่ isp ติดตั้ง กับกรณี junk piece นี่คนละเคสกันเลยครับ

p2p cache นี่ช่วยทำให้ทุกคนสามารถโหลดบิทได้เร็วขึ้นครับ มันจะมารูปแบบของ peer ปกติเลย มี user ตามเว็บบิทดังๆหลายที่ รวมถึงกระจายข้อมูลผ่าน dht, peer exchange อะไรพวกนี้ด้วยครับ เรียกได้ว่ามาแบบถูกต้องเลย

ส่วน junk piece อันนั้นมันมาจากฝั่งค่ายหนังส่งคนมาปล่อยขยะครับ

Fourpoint Thu, 09/05/2013 - 19:14

เอ junk piece เกิดจากการเชื่อมต่อที่ไม่สมบูรณ์หรือ file ที่ไม่สมบูรณ์ก็ได้นี่ครับ ซึ่งผมคิดว่าอาจเกิดจาก cache peer ได้เช่นกัน

แต่ถ้าแบบจงใจปล่อยขยะ อันนั้นผมว่าอีกเรื่องนึง

lancaster Thu, 09/05/2013 - 23:48

อาจเกิดได้ แต่ไม่เกิดครับครับ เท่าที่ทราบ cache peer ของไทยไม่เคยปล่อย junk piece ครับ

ที่ปล่อยจริงคือค่ายหนังต่างประเทศครับ เป็นความจงใจด้วย คนอะไรจะปล่อยขยะได้ทุก piece โดยไม่มีข้อมูลจริงเลย มันไม่ใช่เรื่องบังเอิญครับ

sompol Wed, 08/05/2013 - 23:57

ผมลอง http://www.google.com/speedtest/random350x350.jpg?x=1234567891011&y=1 แล้วก็อย่างอื่น .../speedtest/random350x350.jpg?x=1234567891011&y=1 จาก ISP ของฮ่องกง ไม่เจอรูปอะไรซ้ำเลยกันเลย มันฟ้องแต่ว่าไม่มี URL นั้นๆ

เดี๋ยวกลับเมืองไทย ต้องไปลองใหม่ หึๆ

WWII Thu, 09/05/2013 - 05:13

ดูเหมือนจะ match string แล้วส่ง traffic เหล่านี้ไป process เฉพาะ ก็คงพวกประเภท cache แหละมั้งครับ แต่ดูเหมือนจะเขียน rule matching url ใน header ง่ายๆ ทำให้แค่กลับคำนิดหน่อยก็หลุดแล้ว อันนี้ขอเดาว่า เนื่องจาก traffic มีจำนวนมาก จะ match แบบ complex มากไม่ไหว น่าจะทำที่อุปกรณ์เน็ตเวิร์คที่เป็น ASIC รองรับ throughput สูง เช่น router ตัวใหญ่ๆ (เดานะขอรับ)

อีกอย่างผมลอง เข้ากด refresh (F5) รัวๆ พบว่า สามารถหลุดเข้าไปหน้าเว็บที่ตอบสนองมาจริงได้ แสดงว่า มันคงไม่ match ทุก request(ทุก packet ที่ส่งออกไป) เหมือนมี rate limit จำกัดไว้ (ถ้าไม่ใช่ limit ของ hardware ที่ทำการดักข้อมูลเอง ก็น่าจะเป็นการ limit ไว้ป้องกัน DDos ที่ตัวมันเอง จนเปลืองทรัพยากรมากเกินไป) ถ้าลองใช้ IP เดิม request ถี่ๆ หน่อย ก็จะหลุดไปได้ ตรงนี้คงเพราะไม่มีความจำเป็นต้อง match ถี่ๆ เพราะคนปกติคงไม่กด speed test รัวๆ ในเวลาสั้น

ปล. ผมเดานะครับ ไม่ได้เกี่ยวข้อง ไปเห็นกับเค้าเลย :P

WWII Thu, 09/05/2013 - 05:34

เพิ่มเติมครับ

https://kb.bluecoat.com/index?page=content&id=KB4685&actp=RSS

ก็สอนวิธี match speedtest ใน Proxy กันเป็นเรื่องปกตินานแล้ว แต่จะใช้ทำอะไรต่อก็แล้วแต่ประยุกต์

mr_tawan Thu, 09/05/2013 - 22:31

ระยะนี้คนที่ดู Youtube บนอุปกรณ์ที่ไม่ใช่พีซี (ผมเจอกับ Android และ GoogleTV คนอื่นน่าจะเคยเจอ) จะเจอปัญหาคลิปไม่ตรงปกอ่ะครับ

คลิกเข้าไปเจอละครไทยมั่ง เจอคลิปดาราเกาหลีมั่ง ไอ้ปกมันก็เขียนชัดว่าไม่ใช่

เข้าใจว่าบน PC นี่อาจจะใช้วิธีการอ้างอิงถึงวิดีโอคนละวิธีกัน

iDan Thu, 09/05/2013 - 13:48

คำถามต่อไป...

แล้วมั่นใจแค่ไหนว่า ISP อื่นๆ จะไม่กระทำการแบบเดียวกันนี้อีก??

หากคุณหรือผมตกเป็น ผู้เสียหายจะมีวิธีการเรียกร้องไปทาง ISP/กสทช./สคบ/สบท. ได้อย่างไร? และต้องเตรียมข้อมูล และเอกสารอะไรบ้าง? หรือ รวมตัวกันฟ้องหมู่??

และเรามีทางไหนบ้างที่สามารถทำให้มั่นใจได้ว่า มันจะไม่เกิดขึ้นอีก? หรือป้องกันไม่ให้ ISP ทำแบบนี้อีก??

ผมเห็นว่า เรื่องนี้ไม่ใช่เรื่องเล่นๆ มันอาจจะเป็นคำตอบสำหรับปัญหาอื่นๆ ก็ได้ หรือไม่ข้อมูลความเป็นส่วนตัวของคุณอาจจะรั่วไหล... การ cache ไฟล์ไว้ เป็นเรื่องที่ ISP ย่อมกระทำได้ หากแต่ควรอยู่มีจรรยาบรรณของ ISP อะไรควร อะไรไม่ควร การโกหกหลอกหลวงผู้บริโภค (เรื่อง Bandwidth Speed Test) เป็นสิ่งที่ไม่ควรจะเกิดขึ้น และไม่สามารถให้อภัยได้

Independencer Thu, 09/05/2013 - 19:20

นี่ล่ะครับสิ่งที่ผมต้องการ

การที่จะมาบอกว่าเรารู้แล้ว มันยังไม่ช่วยอะไรครับ
เราจะทำยังไงเพื่อปกป้องสิทธิของเรามากกว่า

สรุปเป็นกันหมดทั้ง True ทั้ง 3BB (?)
แต่แก้ไวน่าดู แหม่…

หรือว่าเน็ตร้องไห้ช้า เพราะไม่ใช้วิธีนี้นะ? อิอิ

ordinaryone Fri, 10/05/2013 - 15:51

ผมพยายามทำในส่วนของผมครับ
คือให้ข้อมูลเท่านั้นเอง
เพราะผมทำได้แค่นั้นจริงๆ

ใน US ตอนที่จะมีกฎหมาย SOPA PIPA
คนออกมาประท้วงเรื่อง Internet Censorship จนกฎหมายถูกยกเลิกไป
น่าเสียดาย ประเทศไทยไม่มีเวลาแบบนั้น
เพราะการ block website ถูกบอกว่าถูกกฎหมายมาตั้งแต่แรก
(เขาใช้เทคนิคเดียวกันในการ block website ครับ
แต่เทคนิคนี้ใช้ได้อีกหลายอย่างไม่ใช่แค่กับการ block website)

ผมคนเดียว เปลี่ยนแปลงอะไรไม่ได้(อย่างน้อยก็ไม่ง่าย)
จุดประสงค์ในการเขียนข่าวนี้คือ ผมต้องการให้ Internet ในประเทศ
ทำงานในอย่างที่ควรจะเป็นครับ(แม้จะช้าลง)

ที่ผ่านมาเราได้ใช้ Internet เร็วกว่าที่ควรจะเป็น
สำหรับคนในประเทศแล้ว มันเหมือนความฝัน
ฝันที่ถูกใช้เทคนิคต่างๆทำให้เหมือนกับว่าเป็นจริงขึ้นมา
โฆษณา การตลาด ใส่ตัวเลขแข่งกันให้วุ่น

ถ้าปล่อยนานไป Internet บ้านเราจะกู่ไม่กลับครับ
แข่งความเร็วกันจน Internet ไม่เป็น Internet อีกต่อไปแล้ว
(หรืออย่างน้อยก็ไม่ใช่ Internet แบบปกติ)

บริษัทเขาแข็งแกร่ง มีพันธมิตรทั่วไปหมด(แม้แต่ Blognone) มีคนพยายามลบล้างบทความของผมหรือทำลายความน่าเชื่อถือหลายครั้งแล้วเช่นกัน (ผมเองยอมรับว่า bias และใส่ความคิดเห็นส่วนตัวลงไปมาก แต่อย่างที่เห็นในบทความผมไม่ได้ระบุด้วยซ้ำว่า ISP ไหน ผมให้แต่ข้อมูล คุณเป็นคนได้ตรวจสอบกับตัวเอง)
note: ผมไม่ได้ลองลงเรื่องลักษณะนี้เป็นครั้งแรกนะครับ(แต่เพิ่งลงใน Blognone)

ทิศทางต่อไปจะเป็นอย่างไร อยากให้คุณผู้อ่านทุกๆคนช่วยกันกำหนดครับ

PaPaSEK Fri, 10/05/2013 - 16:13

จริงๆ แล้วผมอยากให้บทความได้ขึ้นไปหน้าแรกนะครับ

แต่แค่เนื้อหาบทความดีมันไม่พอครับ คุณต้องปฏิบัติตาม guildline ในการเขียนข่าวด้วย (ได้โปรดแก้ไขเถอะครับ จะได้ขึ้นหน้าแรก)

@lew ออกมาบอกสักระยะแล้วนะ

iDan Fri, 10/05/2013 - 21:48

+1 ครับ ลองเรียบเรียงให้เรียบร้อย ให้ข่าวขึ้นหน้า 1 ก่อนครับ อันนี้เชียร์ครับ ผมรู้จุดประสงค์คุณครับ และผมเห็นว่าเรื่องนี้ไม่ผิดและเสียหายตรงไหนครับ ผู้บริโภคต่างหากที่เสียหาย บริษัทเขาแข็งแกร่งแล้วยังไงครับ? ถ้าในเมื่อสิ่งที่คุณบอกกล่าวกับเรานั้นเป็นความจริง และการที่มันเป็นจะเป็นการตั้งค่ามาตรฐานสำหรับผู้ให้บริการอินเทอร์เน็ตไทยในอนาคต

โลกที่เสรีและเปิดกว้างขึ้นอยู่กับเว็บที่เสรีและเปิดกว้าง --Free and Open

User ส่วนมากอาจจะไม่รู้ แต่พอเขารู้แล้ว มันอยู่ที่ว่าเขายอมรับกับมันได้หรือยัง ถ้ายอมรับได้ก็เงียบไป แต่ถ้ายอมรับไม่ได้ มันก็จะเข้าสู่ขั้นตอนการเรียกร้องสู่ภาครัฐฯ ที่เกี่ยวข้องต่อไป (การเรียกร้องแบบเป็นหมู่อ่ะครับ) แต่ตอนนี้ เราได้บอกกล่าวสู่สาธารณะแล้วหรือยัง ถ้าไม่ขึ้นหน้าแรกมันก็จบอยู่แค่คนในเว็บนี้ครับ.. ;) ยังไม่ทันได้เริ่มก็บอกแพ้ซะละ..

ปล. บทความของคุณ มันช่วยตอบคำถามได้เยอะเลย ทั้งเปลี่ยนไปใช้ DNS ของตัวอื่นไม่ได้ แล้วต้องใช้ 203.144.207.49, 203.144.207.29 ส่วน 8.8.8.8, 8.8.4.4 อึดเป็นเต่า... และการเล่นหนังผิดม้วนบน YouTube และการเล่นหนังไปครึ่งเรื่องแล้วหลุด ต้องกด F5 ใหม่ แล้วเริ่มต้นดูใหม่... และ ฯลฯ เยอะมากเลยครับ...

ปล.2 คำถามยังไม่ได้คำตอบที่ตรงประเด็นเลยนะครับ...

ordinaryone Sat, 11/05/2013 - 15:54

ผมได้ทำการแก้ไข format ใหม่ เท่าที่เห็นเรียบร้อยแล้วครับ
เรื่องพวกเกี่ยวกับการ้วนวรรค หรือตัวพิมพ์ เล็ก ใหญ่ ในภาษาอังกฤษ
และ แก้คำผิดเท่าที่เห็นครับ

ถ้าผมตกหล่นส่วนไหนไป (ผมแก้ที่ละข้อตามที่เห็นใน Writing Guideline แต่อาจมีหลุดไปบ้าง)
ก็อยากให้คุณช่วยแนะนำด้วยครับ

iDan Sat, 11/05/2013 - 16:55

  1. ย่อหน้าไม่ต้องเว้นวรรคตรงข้างหน้าครับ ให้พิมพ์ติดชิดไปเลยครับ
  2. หากยังไม่ขึ้นย่อใหม่ ให้พยายามเขียนติดกันไปเลยครับ ระบบจะทำการตัดบรรทัดเอง
  3. ก่อนวงเล็บเปิด และหลังวงเล็บปิด ให้เว้นวรรคหนึ่งครั้งครับ
  4. การเรียงลำดับหัวข้อ, การใส่ block quote, การใส่ block code ให้ใส่ tag ซึ่งสามารถ html tag โดยอยู่ในลิงค์นี้ครับ
  5. หากคุณต้องการทำย่อหน้าให้ถูกจริงๆ ไม่ควรทำย่อหน้าโดยการเว้นวรรคหลายๆ ตัว แต่ให้ใช้ Tag dl dt และ dd แทน ซึ่งสามารถได้ตามตัวอย่างในลิงค์ข้างบนครับ

ทั้งหมดที่กล่าวมานั้น สำคัญมากครับ..

put4558350 Fri, 10/05/2013 - 22:30

ยืนยันว่าผมไม่ใด้ทำงานให้ isp ใดๆครับ

แต่ผมคิดว่าการ cache data ไม่น่าจะทำให้เกิดความเสียหายขึ้น ถึงจะมีเจ้าหนึ่ง (ซึ่งผมไม่เคยไช้แต่ใด้ข่าวมาว่า) ที่เคยใส่ ad popup ในหน้าเวป google ซึ่งก็โดนด่าจนเลิกไป

การรับ Connection แทน แม้จะทำให้กลิ่นไม่ดี แต่ก็มีผลช่วยให้ respond time เร็วขึ้น ที่สำคัญคือ port ที่ secure ไม่มีการแตะต้อง

โดยรวมผมคิดว่าไม่ชอบ แต่ก็ยังไม่ล้ำเส้น

Onewings Sat, 11/05/2013 - 03:54

ถ้าทำแค่ cache data ในส่วนของ user ทั่วไปคงไม่มีปัญหาใดๆแหละครับ
แต่มันสามารถทำอย่างอื่นได้ด้วยเช่นการบิดเบือนหรือ censor ข้อมูลหลากหลายได้ หรือเข้าถึงข้อมูลเฉพาะส่วนบุคคล ได้ในกรณีที่ใช้งานอย่างไม่ถูกต้องเนี่ยซิ
ซึ่งตรงนี้มันควรจะเปิดเผยมากกว่านี้ สามารถตรวจสอบหรือพิสูจน์ได้ว่าไม่มีการนำไปทำในทางที่ไม่เหมาะสม หรืออย่างน้อยก็ควรจะมีมาตราฐานหรือกฏหมายอะไรบางอย่างมารองรับบ้าง ไม่ใช่ขึ้นอยู่กับ isp อย่างเดียว

ป.ล.รอวันที่ผู้บริโภคออกมาทวงถามสิทธิอยู่ครับ

langisser Thu, 09/05/2013 - 22:12

เป็นบทความที่ดีครับ แต่ผมขอสารภาพตรงๆ ว่าอ่านไม่จบ ยังงงอยู่ว่าประเด็นคืออะไร ต้องเลื่อนมาอ่านคอมเม้นเพื่อสรุปความ แล้วค่อยกลับไปอ่านใหม่

ขอบคุณครับ

Sephanov Thu, 09/05/2013 - 23:16

ก๊อบ /speedtest/random350x350.jpg?x=1234567891011&y=1 ไปวางต่อท้ายลิ้งค์ไหนๆ ก็ได้เหมือนเดิม กรี้ดดดดดด!!!!

jokerxsi Mon, 13/05/2013 - 13:08

ผมเคยคิดเหมือนกันว่า ISP น่าจะโกงความเร็ว Speedtest ได้ เช่น เมื่อ Client เรียก URL ที่มีคำว่า SpeedTest มันจะให้ Priority สูงขึ้น แต่ไม่นึกว่าจะใช้วิธีชุ่ยแบบนี้ได้

อีกอย่าง ตัว SpeedTest เองก็น่าจะปรับปรุงเพื่อป้องกันการโกงจาก ISP เช่น สุ่มค่า Hashing ของข้อมูลที่ส่งกลับมาเพื่อทดสอบอะไรพวกนี้นะครับ

โดยส่วนตัว ปรับปรุงที่โปรแกรม Benchmark หรือระบบ Benchmark น่าจะง่ายกว่านะครับ

tanapon000 Fri, 17/05/2013 - 19:52

เน็ตร้องไห้ ไม่พบรูปภาพ สงสัยที่เทสไปเป็นความเร็วจริง ช่วง 2ทุ่ม จาก10เม็ก เหลือแค่ 2เม็ก โครตเน่าเลยเล่นเกมกระตุกอีก

snowman Sun, 20/10/2013 - 22:25

กรณีอย่างนี้น่าจะผิดกฏหมาย พรบ. คอมพิวเตอร์หรือเปล่าครับ?
ที่เขียนไว้ประมาณว่า "นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ ..." ผมก็จำไม่ได้ทั้งหมดนะครับ แต่คิดว่าการทำอย่างนี้มันน่าจะเข้าข่ายการทำผิด พรบ. คอมพิวเตอร์ หรือเปล่าครับ??

ปล. ขอบคุณสำหรับบทความดีๆครับ!