Google

หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว

EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี

Sundar Pichai แสดงความเข้าใจว่าเข้าใจความต้องการของเจ้าหน้าที่แต่การขอให้บริษัทเปิดช่องทางสำหรับแฮกอุปกรณ์และข้อมูลลูกค้าอาจจะสร้างปัญหาตามมาได้ในอนาคต

Ray McClure ลุงของ Fusilier Lee Rigby ผู้เสียชีวิตจากเหตุยิงกราดระบุว่าแอปเปิลกำลังปกป้องความเป็นส่วนตัวของฆาตกรและจ่ายด้วยความปลอดภัยสาธารณะ

ที่มา - EFF, BBC

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

osmiumwo1f Thu, 18/02/2016 - 15:16

เดี๋ยวๆ Twitter มันขยายจำนวนตัวอักษรให้พิมพ์ได้เกิน 140 ตัวแล้วไม่ใช่เหรอครับ

ในกรณีนี้ แอปเปิลไม่ได้ปฎิเสธช่วยเหลือเฉพาะเครื่องนะครับ แต่คำสั่งไม่ได้ขอแบบนั้น แต่ขอให้สร้างรอมใหม่ที่จะไปใช้ที่ไหนก็ได้

คำถามอาจจะกลับข้างกัน ถ้าเราจะไม่เคารพความเป็นส่วนตัวของผู้ต้องหา เราพร้อมจะให้สร้างเครื่องมือให้เจ้าหน้าที่เข้าถึงเครื่องได้มากแค่ไหน (รวมเอาผู้ใช้ iPhone 5C ทั้งหมดโอเคไหม)

คนที่รู้ตัวว่าจะทำไม่ดี จะมีการเตรียมการเป็นอย่างดี ถ้าบังคับให้เปิดมือถือออกมาดูข้อมูลใด้ครั้งนี้ ครั้งถัดไปถึงจะเปิดมือถือออกมาดูใด้แต่ก็น่าจะไม่ใด้อะไร

เหลือแต่คนทั้วไปที่จะต้องเจอกับความเสี่ยงกับช่องทางที่เกิดขึ้น

เรื่องแบบนี้พูดยาก ถ้าหากมีอะไรทำนองนี้เกิดขึ้น อาจจะเปิดทางให้ผู้ก่อการร้ายหรือผู้ไม่หวังดีได้ด้วยเช่นกัน

น่าเห็นใจจริงๆนะครับ
-ไม่เปิดก็โดนด่า
-ถ้าเปิดก็หมดความน่าเชื่อถือทันที แถมถ้ารอมหลุดไปนี่ชิบหายกว่าเดิม

code ใหม่บังคับ scan นิ้วมือเพื่อเปิดเครื่องทุกเครื่อง
ินิ้วมืออันไหน ตรงกับผู้ก่อการร้าย ห้ามใช้โทรศัพท์ หรือไม่ก็แจ้งที่อยู่ให้ตำรวจทันที

ศาลสั่งแบบนี้ ok ไหม?

ปัญหาคือเราเชื่อถือฐานข้อมูลนี้ได้หรือไม่ว่าจะไม่มีคนบริสุทธิ์เข้าไปอยู่ในฐานข้อมูลนี้อย่างแน่นอนครับ ซึ่งผมกล้าตอบเลยว่าไม่เชื่อครับ

แล้วทำไมผู้บริสุทธิ์ต้องไปเดือดร้อนจากสิ่งที่ตัวเองไม่ได้ทำและความมักง่ายของรัฐด้วยล่ะครับ

คอมเม้นล่างๆ ให้ความเห็นไว้แล้วทำนองว่าเราไม่สามารถเชื่อถือรัฐได้ ถึงเราจะมั่นใจองค์กรได้ แต่เราก็ไม่สามารถมั่นใจว่าจะไม่มี "บุคคล" ในองค์กรเอาอำนาจนี้ไปใช้ในทางที่ผิด

ยกตัวอย่างง่ายๆ ว่า เกิดคุณมีเพื่อนที่ไม่ชอบหน้าคุณทำงานในหน่วยงานนี้แอบใส่ชื่อคุณลงไปในรายชื่อนี้ก็เหนื่อยแล้วครับ

ง่าย ๆ ?

เรื่องแบบนี้ มีขั้นตอนง่าย ๆ ด้วยเหรอนี่

ปล.ถ้ามันมีเหตุการณ์แบบที่ยกตัวอย่างมา ไม่ว่าระบบไหนมันก็มีเหตุการณ์นั้นอยู่แล้วครับ

ความกังวล​คือ
มันโอเคที่จะให้ "ตำรวจ" ในฐานะ "องค์กร" เข้าถึง​ข้อมูล แต่มัน​ไม่มีอะไรรับประกัน​ว่า "บุคคล" ในองค์กรจะไม่เอาช่องโหว่​นี้ไปใช้เพื่อ​ผลประโยชน์​ส่วนตัว​​

อ่านข้อความนี้แล้วนึกถึง "Quis cutodiet ipsos custodes ใครเล่าจะคอยดูแลผู้ปกปักรักษา" จากใน Digital Fortress เลยครับ

ความเป็นไปได้ในเรื่องของปัญหาที่อาจจะเกิดได้นี่จินตนาการได้ไม่รู้จบครับ สิ่งที่เค้ากลัวกันมากที่สุดตอนนี้คือ ถ้ายอมตอนนี้มันก็จะกลายเป็นบรรทัดฐานสำหรับเคสอื่นๆ ต่อไป

ปัญหาแนวคิด 2 ด้าน
รัฐต้องการ ความปลอดภัยสาธารณะ
บ.ต้องการ ความปลอดภัยส่วนตัว

จุดตัดอยู่ที่การเข้าถึงข้อมูลส่วนตัว "ก่อนเกิดเหตุ" และ "หลังเกิดเหตุ"

"หลังเกิดเหตุ" มันจะชัดเจน ว่า รัฐควรเข้าถึงได้
ซึ่งมันมีประโยชน์แค่ด้าน "การนำมาเป็นหลักฐานในชั้นศาล"
แต่ไม่ค่อยมีประโยชน์ในด้าน "การป้องกันเหตุร้าย"
การเข้าถึงได้เร็วขึ้นหลังเกิดเหตุ อาจช่วยแค่ไล่ตามพรรคพวกมาลงโทษได้เท่านั้น

มุมมองรัฐจึงต้องการความสามารถเข้าถึงข้อมูลส่วนตัว "ก่อนเกิดเหตุ" เท่านั้น
จึงจะสามารถ "ป้องกันเหตุร้าย" ได้

แล้วมันก็ดันเป็นเหมือน แมวเชอโรดิงเจอร์
คือ มีแค่แนวโน้มจากหลักฐานด้านอื่นๆ ว่า "คนๆนี้น่าสงสัย"
แต่สุดท้ายก็ไม่มีทางรู้ว่า คนที่จะโดนเข้าถึงข้อมูลส่วนตัว เป็นคนร้ายจริงๆหรือเปล่า
จนกว่าจะเข้าไปดูแล้ว เจอ/ไม่เจอ

มันจึงเป็นสภาพที่สีเทา, เป็นพื้นที่เครื่องหมายคำถามตัวใหญ่ๆ ว่า
รัฐควรเข้าถึงมั๊ย? ถ้าเข้าถึงได้ เงื่อนไขการเข้าถึงคืออะไร?
ถ้าเงื่อนไขลำบากมาก ก็ป้องกันเหตุได้ยาก
ถ้าเงื่อนไขน้อย ประชาชนก็ดูจะเสียสิทธิพื้นฐาน

ปัญหาคือกระบวนการที่จำเป็นต้องทำ มันสามารถนำไปใช้"ก่อน"เกิดเหตุได้ด้วย และไม่มีใครรับรองได้ว่า เครื่องมือนี้จะไม่มีทางหลุดไปใช้โดยผู้ก่อการร้าย หรือ"รัฐ"ที่ฉ้อฉลซะเอง

คุณอาจจะเชื่อใจ"รัฐ"ว่าไม่มีวันฉ้อฉล(?) แต่คนในประเทศเสรีส่วนใหญ่อาจไม่คิดเช่นนั้น โดยเฉพาะประเทศที่ผ่านประวัติศาสตร์มาอย่างเข้มข้น จนอนุญาตให้ประชาชนสามารถปกป้องตัวเองจากรัฐด้วยอาวุธได้ด้วยซ้ำ

ระบบคิดนี้ ไม่ถูกต้องเท่าไหร่
เหมือนกับว่า ถ้ามีข้อเสีย ก็จะไม่ยอมรับให้มีขึ้นมาบนโลก

ทั้งๆที่ทุกสิ่งบนโลก ล้วนมีทั้งข้อดีและข้อเสีย

การที่ระบบใดเกิดขึ้นมา ก็เพราะ สังคมแลเห็นประโยชน์ของมัน
เช่น ระบบตำรวจ ที่มีข้อดีคือควบคุมความสงบภายในรัฐ

ซึ่ง ไม่ว่า รัฐจะฉ้อฉล หรือ ไม่ฉ้อฉล
มีบุคคลฉ้อฉลในระบบตำรวจ หรือ ไม่
มันไม่ได้เป็นเหตุเป็นผล กับการที่ รัฐต้องไม่มีระบบตำรวจ

ตรงกันข้าม ตำรวจเป็นสิ่งที่จำเป็นต้องมีต่อการมีอยู่ของรัฐ
ทั้งๆที่ระบบตำรวจมันเน่าเฟะกันทั่วโลก เน่ามากเน่าน้อย ก็แล้วแต่จะตามข่าว

ก็เพราะไม่มีใครรับรองได้ว่าจะไม่มีการฉ้อฉล

แล้วจะเปิดโอกาสให้ฉ้อฉลไปทำไม

ย้ำนะครับ backdoor แบบเหมารวม มันเสี่ยงต่อการฉ้อฉลเป็นอย่างยิ่ง

ย้ำว่ามันไม่ใช่การขอให้เจาะระบบแค่เครื่องเดียวนะ แต่คือการสร้างความเสี่ยงของระบบทั้งหมดตะหาก

คุณอาจจะพึงพอใจหรือชินชากับการถูกmonitor ตลอดเวลาโดยรบ.จีน ก็อย่าได้คิดว่าคนอื่นเขาจะยินยอมแบบคุณด้วย

ก็เพราะไม่มีใครรับรองได้ว่าจะไม่มีการฉ้อฉล
แล้วจะเปิดโอกาสให้ฉ้อฉลไปทำไม??

อืมๆ คุณตอบเองได้ว่า "ทำไมไม่มีประเทศไหนที่ไม่มีตำรวจ???"
แต่คุณเลือกที่จะไม่ตอบตัวเอง แล้วมาไล่ถามใส่คนอื่น
เพื่อจะหนีความจริงว่า วิถีคิดของคุณไม่เป็นเหตุเป็นผล

การมา fallacy ตราหน้า Ad Hominem ว่าผมนิยมจีนแบบนี้ ตลกหนะ
ผมแค่เอาความจริงมาพูด
และความจริงคือ การ monitor เนี่ยอเมริกาจริงๆทำไม่น้อยกว่าจีนนะ
แค่เป็นระบบที่เนียน และ คุมสื่อได้ดีกว่าเท่านั้นเอง

ไม่ว่าจะ Occupied Wall Street ที่ monitor ข้อมูลทุกอย่างของแกนนำจนกระจุย
หรือ Ferguson ที่ถึงขั้นดับ internet ทั้งเมือง ในวันที่เจ้าหน้าที่เข้าลุย

ซึ่งแน่นอน
เพราะว่าคุณไม่เคยรู้มาก่อน
เพราะคุณไม่เคยตามเคสของอเมริกาอย่างใกล้ชิดเลยนั่นเอง

ไม่มีประเทศไหนที่ไม่มีตำรวจหรอกครับ

แต่ก็ไม่มีประเทศที่ดีประเทศไหนให้สิทธิ์ตำรวจมากเกินไปเช่นกัน ไม่งั้นมันก็จะเป็นแบบตำรวจศาสนาของบางประเทศนั่นแหละ

ผมว่าคุณไม่ได้นิยมจีนหรอกครับ คุณแค่คลั่งไคล้การใช้อำนาจมากไป จนลืมความพอดีกันของอำนาจและจริยธรรมต่างหาก

อ้าว ผมจำได้ว่าคุณบอกในกระทู้นึงว่าทำงานหรือเรียนในจีนนี่แหละ ผมก็เลยคิดว่าคุณอาจจะ"คุ้นเคย"กับการ monitor ตลอดเวลาในจีนน่ะซี เพราะถ้าเคยชินแล้ว บางทีก็อาจไม่รู้สึกผิดแปลกอะไร ถ้าที่อื่นจะทำเหมือนกัน?

เพราะมีโอกาสที่จะฉ้อฉล ก็ต้องปิดโอกาสไงครับ

เคส Snowden ก็เป็นตัวอย่าง พอมีคนมาแฉ ว่ารัฐเคยทำอะไรไว้บ้าง ก็เกิดการแก้กฎหมาย ห้ามบันทึกดักฟังง่ายๆแบบเดิมไป

ถ้าเป็นแบบที่คุณอ้างว่าที่ไหนก็มีการฉ้อฉล ก็ไม่ต้องมีกฎหมาย มีการห้ามอะไรแล้ว ก็ทำเหมือนเดิมต่อไปสิครับ

เคสเมกา เขาละเมิดมาบ้างจริง แต่พอประชาชนเขารู้ ก็มีการเรียกร้องแก้กฎหมายทันทีเช่นกัน

เพราะเรารู้ว่าทุกคนมีโอกาสฉ้อฉล เราจึงต้องไม่ให้อำนาจใครคนใดคนหนึ่งมากเกินไปยังไงล่ะ!

ถ้ายอมรับเคสนี้ ก็ต้องยอมรับสิ่งที่NSAเคยทำโดยอ้างความมั่นคง(?)ด้วยเช่นกันล่ะครับ

คือถ้าเป็นการเข้าถึงข้อมูลภายในแบบ case by case ทาง Apple จะยอมจัดการให้สินะ แต่คำขอนี้ คือขอให้เขียนเครื่องมือเพื่อเข้าถึงข้อมูลทุกอย่างในตัวเครื่อง ไม่ว่าจะตั้งรหัสการเข้าถึงยังไงก็ตาม

ถ้ามาเคสนี้ ก็เห็นด้วยกับ Apple เลยนะ

ตอนนี้ผมยังไม่แน่ใจเลยว่าแอปเปิลทำแบบ case by case ไปได้รึเปล่า

เพราะถ้าทำได้ก็แปลว่าระบบที่ทำเอาไว้ก็มี backdoor อยู่แล้วแค่ไม่บอกใคร แอปเปิลสามารถเปิดอ่านข้อมูลทั้งหมดได้