จากเหตุการณ์ Tarad.com โดนยึดเซิร์ฟเวอร์ ก่อให้เกิดความตื่นตัวในหมู่ผู้ดูแล/เจ้าของเซิร์ฟเวอร์ค่อนข้างมาก ผมเชื่อว่าคนอ่านของเราก็มีกลุ่มโฮสติ้งหรือผู้ให้บริการทางไอทีอยู่เยอะ และต้องมีคำถามเกิดขึ้นแน่ๆ ว่าเมื่อใดตำรวจถึงสามารถยึดเซิร์ฟเวอร์ของเราได้
ประชาไทมีสกู๊ปเรื่องนี้ ยกเฉพาะท่อนสำคัญมาให้อ่านเรียกน้ำย่อย เวอร์ชันเต็มก็ตามไปอ่านกันเอง
อย่างไรก็ดี แม้สังคมไทยยังคลางแคลงใจกับวิธีการ “ยึดและอายัด” เครื่องเซิร์ฟเวอร์ แต่เร็วๆ นี้กำลังจะมีกฎกระทรวงฉบับใหม่ออกมาประกาศใช้ คือกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ.... ซึ่งเป็นกฎหมายลูกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
[...]
สำหรับ ร่างกฎกระทรวงฉบับนี้ มีเนื้อหาถึงขั้นตอนและวิธีการที่พนักงานเจ้าหน้าที่จะดำเนินการยึดหรือ อายัดระบบคอมพิวเตอร์จากเจ้าของหรือผู้ครอบครองเพื่อเอาไว้ใช้เป็นหลักฐาน
แต่ทันทีที่ได้เห็นเนื้อหาของร่าง ก็เห็นชัดทันทีว่า ร่างกฎกระทรวงฉบับนี้มอง "ระบบคอมพิวเตอร์" เป็นเหมือนครุภัณฑ์ทั่วไป เช่น แท่นพิมพ์ เครื่องส่งสัญญาณ ทีวี ตู้เย็น ฯลฯ
[...]
ร่างกฎกระทรวงฉบับนี้ ละเลยสาระสำคัญเรื่อง "ข้อมูลคอมพิวเตอร์" ไปอย่างสิ้นเชิง ซึ่งรวมถึงสาระที่ว่า จะป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์ในระหว่างถูกอายัดอย่างไร? และใครจะเป็นผู้รับผิดชอบ หากข้อมูลคอมพิวเตอร์นี้เสียหายในระหว่างถูกอายัด?
ที่มา - ประชาไท
Comments
- ผมว่าบ้านเรา (ประเทศอื่นด้วย?) คงยังไม่มีศักยภาพพอที่จะประเมินมูลค่าของข้อมูลได้หรือเปล่า เหมือนส่งของไปรษณีย์ถ้าตกหล่น ก็ได้ประกันคืนตามน้ำหนัก (notebook 2kg ได้คืนไม่ถึงพันเลยมั๊ง) ทำนองเดียวกัน เราจะประเมินค่าของข้อมูลนั้นได้ยังไง ว่ามันเท่าไหร่
- คิดในมุมกลับ ถ้าคนทำลายข้อมูลไม่ใช่เจ้าหน้าที่ แต่เป็นเจ้าของเครื่อง แบบว่าเครื่องอาจจะมีระบบทำลายตัวเองเมื่อใส่ password ผิด หรืออะไรซักอย่าง พรึบ.. ภายในพริบตา หลักฐานหายเกลี้ยง
- เรื่อง checksum/hashing ตอนแรกก็คิดเหมือนกัน แต่มันก็จะวนไปเหมือนข้อแรก ถ้า hash ตอนหลังไม่ตรง แล้วจะรับผิดชอบยังไง แต่อย่างน้อยก็รู้ได้ว่าข้อมูลมันเปลี่ยนไป
สงสัยว่าต่อไป server ทุกระบบต้องมี redundant ไว้หมด (จริงๆ ก็ควรมีอยู่แล้ว?)
---------- iPAtS
iPAtS
ข่าวต่อไป.. Western Gate เอาใจนักเจาะออกฮาร์ดดิสก์รุ่นพิเศษมีระบบ self-destruction ในตัว เมื่อใส่ password ผิด หรือตรงกับที่ระบุไว้สำหรับการทำลายตัวเอง ระบบจะเพิ่มพลังแม่เหล็กของมอเตอร์ให้เพียงพอสำหรับทำลายข้อมูลทั้งหมด
ขำๆ ;p
---------- iPAtS
iPAtS
ต่อไปจะมี distro แบบทำลายตัวเองปะ?
--- http://openil.wordpress.com/
ไอเดีย ประมาณนี้?
เจ๋ง ... ใกล้เคียงครับ ถ้าจะให้ชัวร์ต้องมี hardware เพิ่มด้วย? เปิดบริษัททำ erase card ขาย :-P. --- http://openil.wordpress.com/
ผมก็ได้อ่านบทความนี่ ก็สงสัยว่าแทนที่จะยึดทำไมไม่เข้าไปทำสำเนาแทน ทั้งๆที่ทำได้ เหมือนที่เค้าบอกว่ามีร้านที่ทำผิดภายในห้างเพียง 10 ร้าน แต่ตำรวจเล่นปิดทั้งห้างเลย
http://www.digimolek.com
น่าสนใจ -- My blog: poomk.blogspot.com
ถ้าทำสำเนา อุปกรณ์ ? ความรู้ ? เวลา ?
สภาพความเป็นจริงใน 1 server อาจจะมีหลายๆ host อยู่ในนั้น การยึด server แล้วสงผลให้ host ที่ไม่เกี่ยวข้องได้รับความเดือดร้อน มันจะมีปัญหาตามมาหรือเปล่าครับ อย่างถ้าผมสร้างตึกไม่ดีสั่งปิดตึกอ้างเรื่องความปลอดภัยได้ แต่ถ้ามีคนมาเช่าตึกผมขายยาบ้าอยู่ชั้นนึง แล้วเค้าสั่งปิดตึกผมเพราะมีคนขายยาบ้าอยู่ชั้นนึง คนที่้เช่าชั้นอื่นๆ คงเดือดร้อนกันน่าดู
-_-" มัวแต่แสดงความเห็นลืมดูมีคนเห็นเหมือนผมมาก่อนหน้าแล้วคนนึง หุหุ
แล้ว ตกลง "ทำไมตำรวจ อยากยึด server?" คำถามนี้เกี่ยวอะไรด้วยเหรอครับ?
---- อานนท์
อืมม เอาเครื่องหมายคำถามออก แล้วเอาคำว่า "จังวะ" ต่อท้ายหัวข้อแล้วกัน เพราะมันไม่ควรเป็นคำถาม --
--
เวลายึดนี่เขาต้องยึดให้หมดหรือเปล่า? สมมุติว่าทำ 2 ชุดขนานกันไว้ ก็ยืดไปหมดอยู่ดี? --- http://openil.wordpress.com/
ดูแล้วในทางปฏิบัติเจ้าหน้าที่มีปัญหาแน่คือ 1.ก่อนการจับกุมเจ้าหน้าที่ต้องเข้าไปในเคหะสถานของผู้อื่น ต้องขอคำสั่งศาลก่อนตรวจค้น ซึ่งศาลอาจจะไม่ให้ก้อย่อมได้เป็นอำนาจของศาล 2.ถ้าเจ้าหน้าที่ทำเกินอำนาจขอบเขตอาจจะโดนข้อหาปฏิบัติหน้าที่โดยมิชอบแน่ๆ ผมละเป็นคนนึงที่จะฟ้องกลับทันที แถมมีออปชั่นฟ้องกลับพวกที่ออกกฎหมายด้วย 3.เมื่อเจ้าหน้าที่ยึดเครื่องไปหากไม่พบข้อมูลหรือไม่พบหลักฐานการกระทำผิดไม่ว่าด้วยเหตุใดๆก้อตาม เจ้าของเครื่องก้อสามารถฟ้องกลับได้ในฐานละเมิด และเรียกค่าเสียหายทดแทนระหว่างนั้นได้ตามค่าเสียหายที่เกิดขึ้นจริง เจ้าของเครื่องควรเรียกตั้งแต่วันที่หยุดดำเนินการคิดเป็นนาทีเลยครับเอาให้เข็ด
ผมว่านะกฏหมายควบคุมมากเกินไปจะทำให้ความสัมพันธ์ระหว่างเจ้าหน้าที่ของรัฐกับประชาชนเริ่มแตกขึ้นคือง่ายๆก้อคือทีใครทีมัน แล้วก้อจะมีพวกมือที่สามมาแจมด้วย บ้านเรานี่ค่อนข้างจะมีกฏหมายแปลกๆออกมาเสมอไม่รู้เขาวิเคราะห์ปัญหาก่อนออกกฏหมายกันอย่างไง ออกมาทีชาวบ้านเดือดร้อนกับเป็นแถบๆ ไม่ส่งเสริมแถมยังทำลายอีก ฝากบอกท่านๆด้วยครับผมน่ะคนสร้าง(ประชาชน) มาวันนึงท่านบอกว่าผมผิดโดยผมเองก้อไม่รู้ว่าผิดอะไรนักหนา ่ทานก้อประดาเอากฏหมายต่างๆนานามาประเคนให้ บอกว่าควบคุมให้สังคมดีขึ้นเหอๆดีตรงไหนส่งเสริมให้ผิดมากขึ้นมากกว่า ทำอะไรๆก้อผิดเบื่อจริงเดี๋ยวไปอยู่อังกฤษดีกว่า ประเทศไทยคงไม่เจริญขึ้นแล้วมีแต่จมลงๆ นับถือยศถาบรรดาศักดิ์กันจริงอยากรู้จังตายแล้วเอาอะไรไปได้มั่งอย่างดีก้อแค่เหรียญบาทในปากของท่านแค่นั้นแหละ อีกอย่างครับผมว่าถึงเวลาแล้วที่พวกเราๆควรรวมตัวกันถอดกฏหมายฉบับนี้ออก
ที่บ้านมีรถถังเปล่า? (ถ้ามีแล้วมันแปลงร่างได้เปล่า :-P) --- http://openil.wordpress.com/
นั่นสิ ตำรวจ ยึดเซิร์ฟเวอร์? ไปทำไม เล่นเกมส์ก็ไม่ได้
ตามที่ประเมินดู กรณีนี้ไม่มีอะไรเข้าข่ายการกระทำผิดตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ครับ
เท่าที่ทราบ ก็ยังไม่มีการแต่งตั้งเจ้าพนักงานตาม พรบ.นี้ (มาตรา 28/29) และยังไม่มีกฏกระทรวงที่มาตรา 18 วรรคสุดท้ายกำหนดไว้ว่าให้ออกเป็นกฏกระทรวงและในราชกิจจานุเบกษา ถ้าจะต้องยึดหรืออายัดคอมพิวเตอร์เพื่อประโยชน์ในการสืบสวนสอบสวน (มาตรา 18/19) ซึ่งหากจะทำอย่างนั้น ก็ต้องมีคำสั่งศาลมาด้วย -- ในกรณีนี้ Tarad.com บอกว่าตำรวจมีคำสั่งศาลมา (แต่ผมไม่ได้เห็นหรืออ่านเพราะไม่เกี่ยว)
พรบ.นี้ อาจทำให้หลายคนหงุดหงิด แต่การบอกว่าอะไรใช่หรือไม่ใช่ ดีหรือไม่ดี ก็ต้องดูกันบนข้อเท็จจริง และอย่าเหมารวมกันไปเพราะใจอยากจะเชื่ออย่างนั้น
ในคืนนั้น ทิดภาวุธโทรมาบอกว่าเป็นความผิดตาม พรบ.ลิขสิทธิ์ ของร้านค้าที่มาเช่าเซิร์ฟเวอร์เขาใช้ ไม่ได้ผิดตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เมื่อกี้ส่งข้อความไปตามตัวแล้ว ถ้าได้เขามาชี้แจง คงให้ความกระจ่างได้ แต่จะมาหรือไม่มาก็แล้วแต่คุณภาวุธครับ
มี ลิงค์อธิบายคร่าวๆ จากข่าวเก่าโดยคุณภาวุธมาคอมเมนท์ไว้ เผื่อใครไม่ได้คลิกเข้าไปดู
อ่านๆ ดูถ้าโดนกับตัวเองก็น่าหงุดหงิดเหมือนกัน ขนาดเจอแค่เครื่องดับยังจะเป็นจะตาย นี่โดนขนเอาไปเลย
---------- iPAtS
iPAtS
ผมอยากให้มองในแง่บวกครับเรื่องนี้ ถือว่าเป็นเรื่องใหม่ ในสังคมออนไลน์เมืองไทยครับ หลังจากที่ถูกยึด ทางผมเองก็ได้ชี้แจ้งต่อสื่อ และทุกๆท่าน ว่าเราไม่ได้เป็นคนผิด และเราเองก็คิดว่าแนวทาง แก้ไขปัญหาดังกล่าว
ซึ่งหลายๆ คนมีความเห็นว่า "แนวทางนี้ไม่น่าจะเป็นหนทางที่ดี หรือถูกต้องนัก น่าจะมีแนวทางอื่น ที่ดีกว่านี้"
ซึ่งหลังจากเหตุการณ์นี้ ผมเองได้ดำเนินการหลายๆ อย่าง
- ปรับปรุงระบบการดูแลข้อมูลสินค้าใ้ห้รัดกุมมากขึ้น - สร้างความเข้าใจกับภาครัฐ หรือหน่วยงานที่เกี่ยวข้อง โดยได้ร่วมมือกับทางสมาคม e-Commerce ได้ทำหนังสือออกแถลงการณ์ถึงแนวทางของเรื่องนี้เอาไว้แล้ว ซึ่งดูแ้ล้วน่าสนใจมาก
ซึ่งเราคาดหวังว่า หลังจากกรณีที่เกิดขึ้นนี้ "เราน่าจะมีบรรทัดฐาน หรือแนวทางปฏบัิติร่วมกันที่ดีและถูกต้อง" (คงต้องมาดูกันต่อไป)
หลังจากคุยกับทางภาครัฐแล้ว ผมเองก็พยายามสร้างความเข้าใจร่วมกันในหมู่ภาคผู้ให้บริการ e-Marketplace ด้วย โดยวันนี้ (9 สิงหาคม 2550) เวลา 5.30 โมงเย็น ได้มีการนัดจัดงาน "จิบกาแฟ หัวข้อ สินค้าละเมิดลิขสิทธิ์ออนไลน์" นัดพูดคุยกันในหมู่ผู้ให้บรีิการ e-Marketplace เพื่อหาแนวทาง กับการแ้ก้ปัญหาอย่างเป็นรูปธรรม จากทุกๆ คน ซึ่งจากเหตุการณ์นี้ ผมเชื่อว่า ผู้ให้บริการทุกคน อยากทำให้สิ่งที่ถูกต้องอยู่แล้ว
นี้คือหลายๆ สิ่งที่เกิดขึ้นหลังจากเหตุการณ์ยก server ขึ้นมา ผมไม่แน่ใจว่าจะเป็นการ "เชือดไก่ให้ลิงดูรึเปล่า" แต่ที่แน่ๆ หลังจากเหตุการณ์นี้ มีลิงดูกันมากมาย (พวกเรานี้แหละ) และเกิดเอคเฟคไปทั่ววงการเว็บไซต์เมืองไทยเลยทีเดียว
ดีครับทีเ่กิดเหตุการณ์นี้ (แต่ออกจะซวยนิดๆ ทีบังเอิญมาเกิดขึ้นกับผม) ผมเชื่อว่า เราคงจะเจออะไรอย่างนี้อีกมากในอนาคตอันใกล้ เพราะมันคือ "สิ่งใหม่ ที่สังคมออนไลน์ กำลังเผชิญอย่างหลีกเลี่ยงไม่ได้" แต่ผมเชื่อว่า "พวกเราทุกคน สามารถช่วยกันทำให้มันถูกต้องได้ครับ"
---------------------------------------- Pawoot.com
Pawoot.com
สนใจเป็นที่ปรึกษารัฐมนตรีฯเปล่าครับ? ผมไม่รู้ดอกว่าเขาเลือกใครไปเป็น. แต่อยากให้คุณ pawoot เป็นที่ปรึกษารัฐมนตรีฯ หรือว่าเป็นอยู่แล้ว? --- http://openil.wordpress.com/
สังคมข้าราชการบางแห่งเค้ามี สำนวนไว้อย่างนี้ครับ "ผิดระเบียบไม่เป็นไร ผิดใจเปิดระเบียบ"
ถูกต้องนะคร๊าบบบบบบบบบบ
ผมเห็นด้วยกับกฏหมายให้ยึด server นะ เพราะว่าเจ้าของผู้ให้บริการไม่ตรวจสอบผู้มาขอบริการเอง ปล่อยให้คนมาขอใช้ไปละเมิดสิทธิของบุคคลอื่นทำให้เกิดความเสียหาย ถึงแม้เจ้าของจะมาโวยวายว่าทำให้ผู้ใช้คนอื่นๆ ที่ทำดีอยู่แล้วเสียหายก็ไม่สามารถอ้างได้ เพราะถือว่าเป็นความผิดของผู้ให้ที่จะต้องรับผิดชอบความเสียหายที่เกิดขึ้น ต้องป้องกันลูกค้าส่วนที่ดีไว้ และเหตุการณ์นี้เกิดขึ้นคุณก็ต้องหาวิธีในการรับมือ เช่น การแบ็คอัพ การใช้ server สำรอง การโอนให้โฮสต์อื่น ถ้าจะให้ตำรวจมาสำเนาไปคงไม่ได้ จะรู้ได้ยังไงว่าจะต้องสำเนาเฉพาะส่วนใหน ถ้าจะทั้งลูกก็ใช้เวลาไม่ใช่น้อย ค่าใช้จ่าย อุปกรณ์ และผู้ให้ก็ต้องหาวิธีตรวจสอบได้ว่า server ที่ยึดไปจะไม่มีการเปลี่ยนแปลงใดๆ กับข้อมูลนั้น เหมือนกับการ check sum นั่นแหละครับ ถ้าไม่ทำแบบนี้ สมมุติว่า มีลูกค้า 100 ราย 90 รายละเมิดสิทธิคนอื่น 10 รายดีสุด ซึ่ง 10 รายที่ว่านั้นสร้างขึ้นมาเพื่อเอาไว้ต่อรองกับตำรวจว่ายังมีผู้ใช้ดีๆ ยังมีอยู่จะยึด server ไม่ได้ มันเป็นการเอาช่องโหว่มาใช้ได้เลยนะ
ไม่ใช่เรื่องง่ายครับสำหรับการสอดส่องดูแลเว็บไซต์ทั้งหมดในเซิฟเวอร์ ยิ่งถ้ามีเป็นร้อยเว็บ แต่ละเว็บก็มีสินค้าและจำนวนหน้าอีกเยอะแยะ
เรื่องยึดผมว่ามันเกินไปหน่อย จริง ๆ เอาแค่ข้อมูลไปก็พอ
แต่ถ้าจะยึดจริง ๆ เท่าที่อ่านดู ยังไม่มีกฎหมายข้อไหน ที่อ้างความรับผิดชอบ เรื่องข้อมูลเสียหาย นั้นแหละ ครับที่ห่วง
ต่อให้ยึดไปได้ จะเข้าไปดูข้อมูลอะไรได้สักแค่ไหน กัน ไม่ใช่คนออกแบบ ไม่ใช่คนตั้งระบบ ถ้าเจ้าของเค้าไม่ให้ความร่วมมือ ก็หาข้อมูลได้น้อย แน่ ๆ
อีกอย่างเท่าที่ดูคนออกกฎหมายยังไม่ค่อยรู้เรื่องคอมฯ เลยมั่ง (ดูจากที่อ่านตามร่างฯ นะครับ เพราะว่าไม่มีเรื่องความเสียหายของข้อมูล ถ้าเป็นคอมฯ น่าจะรู้ว่าข้อมูลเนี้ยมีมูลค่า มากกว่าตัวเครื่องอีก)
เนี้ยนะเมืองไทย
It's my life. Open your mind for the future.
เบื้องหลังเจาะเวป ICT ครับ
ฮาก๊าก
ชอบๆ
--- Khajochi
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
เห็นที่มาข่าวก็ไม่อยากอ่านแล้วอ่ะครับ
ตลกคนข้างบน
Avaya J-Wing