เมื่อวานนี้รัฐมนตรีว่าการกระทรวงไอซีทีระบุว่าสามารถ "สอดส่อง" ข้อความใน LINE ได้ตอนนี้ทาง Naver ในเกาหลีใต้ บริษัทแม่ของ LINE Corp ในญี่ปุ่นก็ออกมาปฎิเสธข่าวนี้ โดยระบุว่าไม่มีการมอนิเตอร์ข้อความโดยรัฐบาลไทย และความเป็นส่วนตัวของผู้ใช้เป็นเรื่องสำคัญที่สุดสำหรับ LINE
ส่วนทาง LINE ประเทศไทยออกมาระบุว่าทาง LINE ไม่ทราบว่ากระทรวงไอซีทีใช้วิธีการใดในการตรวจสอบข้อความตามที่มีข่าว โดยการขอข้อมูลปกติต้องมีหมายศาลและติดต่อไปยังบริษัทแม่ในญี่ปุ่นก่อน
Comments
ใช้วิธิีการใด => ใช้วิธีการใด
ตอนนี้ทาง ์Naver => ตอนนี้ทาง Naver
O-o
คิดไว้แล้วทางไลน์ต้องออกมาปฏิเสธ
เป็นข่าวที่คาดการได้ครับ
Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้
ถ้ามีคนอื่นอ่านข้อความได้นี่จำนวนผู้ใช้คงลดไปอย่างมีนัยสำคัญ
อคติทำให้คนรับเหตุผลด้านเดียว
แปลว่าคนนั้นเค้าก็ "ขี้โม้" สินะ
อาจเป็นได้ครับ
แต่ถ้าดักข้อมูลได้จริง หรือทาง NAVER เองสามารถส่งข้อมูลให้รัฐได้จริง ... เค้าก็คงต้องปฏิเสธว่าเป็นไปไม่ได้อยู่ดีครับ
ไม่งั้นตลาดพังครืนในคืนเดียวแน่ๆ
สรุปรมว.โม้ตามเคย ขู่ประชาชนอีก
@mamuang
อ่านข่าวโน้นก็ยังงงอยู่ว่ากระทรวงใช้วิธีไหน เพราะ Line เคยยืนยันมารอบนึงแล้วว่าเข้ารหัสข้อความทั้งหมด
คือถึง sniff ได้ก็ใช่ว่าจะแกะอ่านกันได้นะครับ ยิ่งที่บอกว่า 40 ล้านข้อความต่อวันนั้นยิ่งเป็นไปไม่ได้เลย
หรือประเทศไทยมีเทคโนโลยีใหม่ ล้ำหน้ากว่า NSA แล้ว LOL
พบช่องโหว่ LINE ไม่เข้ารหัสข้อมูลเมื่อรับส่งผ่าน 3G
จำได้ว่าล่าสุด update แก้ไขไปแล้วนะครับ
Message Encryption
LINE encrypts 100% of our users’ messages, every message, every time—whether 3G, 4G, or even Wi-Fi. We encrypt each message using a secure algorithm, one recommended by the highest encryption authorities.
http://developers.linecorp.com/blog/?p=2709
ผมไม่เข้าใจว่าจะออกข่าวแนวๆ นี้มาเพื่ออะไร นอกจากจะทำให้ผู้ใช้งานเกิดความหวาดระแวงแล้ว ยังมีการดิสเครดิตแอพ แล้วสปอยแอพอื่นๆ อีก
อันนี้ถามถึงใครหรือครับ Blognone? คุณ Gloffy ที่รายงานข่าวแรก? หรือตัวรัฐมนตรี?
lewcpe.com, @wasonliw
ท่าน Natpawit อยู่ blognone นานๆแล้วจะทราบเองครับ ที่นี่มีข่าวหลายประเภทตั้งแต่ข่าวธรรมดา ยันข่าวลือ แต่ทุกข่าวต้องมีแหล่งอ้างอิง ป้องกันการนั่งเทียนเขียนข่าว ส่วนแหล่งที่มานั้นจะนั่งเทียนซะเองก็เป็นอีกเรื่องหนึ่ง
ทำให้หวาดระแวงสำเร็จไปแล้วไงครับ
ถ้า รบ. ดักได้ขนาดนั้น เดี๋ยว NSA ก็มาดูงานฮะ //มาแบบไหนค่อยว่ากัน
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
55555+
ผมนึกว่าเขาร่วมมือกันอยู่แล้วซะอีก ^_^
คงมาพร้อมคณะที่จะมาดูการ ล่มบางโดเมน ละมั้งครับ
ผมไม่รู้นะ ว่าเขาอาจจะตอบแบบนี้ เพราะกลัวเป็นแบบDTAC กรณีblock FBหรือเปล่า? โดนขู่ซะจนแทบโดนถอนใบอนุญาต?
เรื่องการmonitor ที่เคยรับรู้มาเขาเจาะระดับแกนนำ หรือคนที่ค่อนข้างมีชื่อเสียงครับ(เทียบกับสมัยtapping ตาม MSCนะรู้เบอร์ก็จบเลย ช่วงนึงถึงฮิตใช้เบอร์โรมมิ่ง เพราะทำให้ดักเบอร์ได้ยาก)ไม่จำเป็นต้องmonitor เป็นล้านๆคน แต่คนที่อยู่ในข่ายเฝ้าระวัง นี่โดนจับตาดูแน่นอน อันนี้พูดถึงทั่วๆไปไม่ได้บอกว่าเป็นการดักข้อมูลLINE อะไรนะ
ถ้าไม่ตอบแบบนี้ยังไงก็มีแต่เสียครับ แบบที่ KakaoTalk โดน https://www.blognone.com/node/61533
แล้วจะดำเนินนคดีด้วยหลักฐานใด ถ้า Line เปิดทางให้ก็ต้องมีหลักฐานออกมาไม่วันใดก็วันหนึ่ง นั่นก็จะกระทบกับทาง Line อยู่ดี
เอ่อ ... แต่ ม.112 นี่ไม่จำเป็นต้องหลักฐานก่อน ขังได้เลยนี่
(ขนาด ปชป. ยังฟ้องคนเสื้อแดงสวมเสื้อดำในเดือนนี้ได้ ต่อไปคงห้ามตายเดือนนี้ละ ลำบากญาติอีก)
ยุคก่อน 3G เคยรู้จักนักการเมืองท่านหนึ่ง ท่านจะใช้เครือข่าย Hutch เท่านั้น เพราะบอกว่าระบบ CDMA ดักฟังยากกว่า GSM
ดังภาษิตคำพังเพยที่ว่า "แค่หมาเห่า แต่ไม่กัด" คงใช้ได้ในสถานการณ์แบบนี้
ท่าน รมต.ครับ แค่ sticker line คนในองค์กรยังไม่มีความสามารถในการคิด-สร้าง ต้องจ้างหมดเงินเป็นล้าน
ค่าใช้จ่าย "ส่วนใหญ่" เป็นค่าการนำ sticker ไปเปิดให้ "โหลดฟรี" ครับ แบบเดียวกับที่ official account ทำกันนั่นแหละ
เข้าใจครับ แต่ค่าจ้างทำ sticker ก็หมดเป็นล้าน ผลงานก็ตามข่าวนั่นแหละครับ
อันที่จริงมันขอข้อมูลกับทาง LINE ได้เลยครับ ไม่ต้องดักเองด้วยซ้ำ ถ้ามีหมายศาลก็สืบถึงตัวคนส่ง Line ได้หมดทุกคนแหละครับ
ก่อนจะมีหมายศาลก็ต้องมีหลักฐานก่อนสิครับ ว่าคนคนนี้พูดคุยอะไรถึงผิดกฎหมาย
มันคงแปลกๆที่จะขอหมายศาลเพื่อขอหลักฐานว่าคนนี้พูดอะไรที่ผิดกฎหมาย แล้วเอาอะไรเป็นหลักฐานมาแต่แรกจนขอหมายศาลได้?
มีคดีคล้่ายๆกันบ่อยๆ แล้วเขาอ้าง"กระบวนการสอบสวนลับ" ทำให้ไม่ต้องชี้แจงครับ น่ากลัวไหม?
อืม มันก็จริงนะ เขาจะขอหมายศาลมาดู log ผมทำไม นอกจากจะรู้ว่าผมคุยเรื่องผิดกฏหมายอยู่...
อ๋อ นึกออกแล้วครับ ขอความร่วมมือจาก LINE ให้ list account ที่ส่งข้อความที่มีคำว่า xxx มาให้ฝ่ายความมั่นคง
ถ้าเจอบ่อยๆ อาจจะขอหมายศาลดูข้อความสนทนาทั้งหมดอีกที
ก็ยังละเมิดอยู่ดีครับ ไลน์ไม่สามารถให้ข้อมูลการสนทนาใดๆ แม้กระทั่งคำจำเพาะนอกจากจะมีคำสั่งศาล ผมว่ารัฐบาลนี้ง่ายกว่าตรงเปลี่ยนกฏหมายเป็นขอหมายศาลได้โดยไม่ต้องมีหลักฐานครับ จะไปว่าตอนนี้เอาคนไปเข้ากักขังได้ 7 วันแบบไม่มีหมายไม่ให้พบญาติ พบทนายแล้วบังคับให้รับสารภาพยังทำได้เลยครับ กะลาแลนด์ไฟท์ติ้ง!!!!
อันนี้จริง ตามม.44 นายกมีอำนาจเหนือศาล สามารถใช้อำนาจบังคับองค์กรในประเทศไทยได้ทุกอย่าง ตามอำนาจรธน.ชั่วคราวและกฎอัยการศึก
นายกถึงจะมีอำนาจล้นฟ้าในไทยแค่ไหนก็ทำอะไรไม่ได้ครับ เพราะศาลที่ทางรัฐบาลไทยไปขอหมาย เป็นศาลญี่ปุ่นครับ ไม่ใช่ศาลไทย ฐานข้อมูลของ Line ทั้งหมดอยู่ที่ญี่ปุ่นครับ ขอหมายศาลไทยไปก็ทำอะไรไม่ได้ครับ และทางกฏหมายของญี่ปุ่นเองก็ไม่มีอะไรในลักษณะนี้ เพราะฉะนั้น ยังไงเค้าก็ขอข้อมูลจาก Line ไม่ได้ครับ
เค้าจะทำจริงๆ ก็ไปเล่นสำนักงานไลน์สาขาในไทยนั้นแหละ ให้ช่วยประสานไปเอา log ของญี่ปุ่นมาให้ได้ ไม่ได้ก็ปิดสำนักงานไปซะ ผมเป็นประธานไลน์ผมยอมให้ เพราะปีนึงไลน์ได้จากไทยเท่าไหร่ ทั้งค่าสติ๊กเกอร์ของแบรนด์ต่างๆ เกม แอคเค้าท์ผู้ใช้ไลน์ของไทนก็สูงต้นๆของโลก แต่อย่างว่าคนไม่ได้ทำอะไรผิด ก็ไม่เห็นเดือดร้อน คุยเล่นกัน จีบสาว เค้าไม่มาใส่ใจหรอก
อาจเป็นสาเหตุที่ว่าทำไม ไลน์ประเทศไทยไม่ออกแถลงปฏิเสธเอง ต้องให้ที่บริษัทแม่แถลง
ใครมันจะไป ยอมรับ ละ ก็เจ๊งสิ
LINE = กลืนไม่เข้า คายไม่ออก
ถ้าผมจะดักข้อมูล ผมไม่ออกมาป่าวประกาศหรอกครับ
ผมสงสัยอย่างเดียว
คือ บนระบบ LINE มีคนทำแบบนั้น เยอะจนรัฐบาลต้องมานั่ง monitor เลยเหลอครับ ?
คุณว่ามันแปลกๆมั้ย ?
+1 ยิ่งข้อความเยอะมากซะด้วย
มันมีพวกโปรแกรมแปลงคำพูดเป็นข้อความอยู่ครับ และมีโปรแกรมค้นหาข้อความที่เสี่ยงต่อการก่อการร้าย เหมือนที่ Google บอกว่าเจอหลายคนที่ค้นหาว่าจะนำศพไปซ่อนยังไง จากนั้นก็ได้รายชื่อคนที่ทำการสุ่มเสี่ยงก็อยู่ในกลุ่มที่ถูกจับตาเป็นพิเศษ กลุ่มนี้หน่วยข่าวกรองน่าจะตรวจสอบกันบ่อยและละเอียดมากกว่าคนทั่วไป
คนทั่วโลกมี 1,000,000,000 คน+ ถ้าให้คนอ่านข้อความทุกบรรทัด คงตายกันก่อน อย่างที่ NSA โดนแฉก็คือมีหน่วนข่าวกรองทั่วโลกราวๆ 10,000คน+ แต่คงได้โปรแกรมอัตโนมัติมาช่วย ก็คงง่ายขึ้นเยอะครับ
ถ้าทำจริงคงมีคนยื่นฟ้องกระทรวง ICT
รัฐบาลก็จะ override, overload กฎหมายตามคุณสมบัติ polymophism ช่วยครับ
OOP นี่มันดีจริงๆ
ผมนี่ขำทั้งน้ำตาเลยทีเดียว
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
ต้องออกกฎมาก่อนนะ โค้ดใหม่ไม่ binary compatible กับโปรแกรมเก่า
ในโค้ด ASP classic ที่ผมรื้อดูจากโปรแกรมเมอร์รุ่นก่อนหน้าผม มีบรรทัดแบบนี้ครับ
On Error Resume Next
ก็รัฐมนตรีท่านนี้ก็ Inherit มาจากท่านผู้นำอยู่แล้วนิครับก็คงมี Attribute คนดีทำอะไรไม่ผิดมาอยู่ด้วยอยู่แล้ว
คนให้ทำสติ๊กเกอร์กับคนให้ข่าวสอดส่องนี่เค้าไม่โคกันเหรอครับ
ไม่รู้เหรอว่าให้ข่าวทำนองนี้ออกมา คน(ที่ไม่อยู่ในแวดวงนี้)มันจะไม่กล้าโหลดสติ๊กเกอร์ที่ทำขึ้นมา
แถมยังพาลไปทำให้ค่าความสำเร็จในการดาวน์โหลดสติ๊กเกอร์ไม่ถึงเป้าเสียด้วย
ไหนว่า ขอเวลาอีกไม่นาน แต่ใช้งบประมาณกะเรื่องพวกนี้ ซะเยอะเลย
คงคิดว่าใช้ Sniffer แล้วจับ Package ได้ แล้วสามารถแปลได้สินะ ...
นี่มันรุจัก PKI หรือเปล่าเนี่ย
Destination host unreachable!!!
ถ้ามีการดำเนินคดีตามคำขู่จริง ทาง line จะว่าไงครับ แสดงว่าสิ่งที่รัฐมนตรีพูดคือความจริงได้เปล่า
คิดว่ารัฐคงแค่ออกขาวมา เพื่อปรามหรือส่งผลทางจิตวิทยาน่ะ อย่างน้อยๆก็ได้ผลว่า คนเริ่มไม่มั่นใจที่จะส่งอะไรที่ขัด 112 ผ่านทางไลน์ไง (แต่คงทำได้แค่แรกๆ หลังๆ คนก็ชินชา ส่งกันเหมือนเดิมแหล่ะ)
ส่วนทาง line ถ้าสามารถดักอ่านได้ง่ายๆแบบนั้นจริงๆ คงต้องเจ๊งไม่ช้าก็เร็ว
แบบนี่ LINE ยื่นฟ้อง รมต. กระทรวง ฐานปล่อยข่าวเท็จทำให้ธุรกิจเสียหายได้หรือไม่ครับ
ถามในเชิงกฎหมายนะครับ ในความเป็นจริง LINE คงไม่สร้างศัตรูกับทางการหรอก
นี่กระทรวงหรือคาเฟ่ วันๆมีแต่ข่าวบันเทิง 555
เขาก็เสมอต้นเสมอปลายดีนะครับ :) เป็นงี้มาตั้งแต่ตั้งกระทรวง ไม่รู้เหมือนกันวัน ๆ ทำงานอะไรกันบ้าง
เลยจับเปลี่ยนชื่อแก้เคล็ดครับ แต่คงแก้ขัดกับยอกไม่ได้
สมมุตว่าดักได้จริงแบบลับหลัง เวลาเอาหลักฐานมาใช้ จะอ้างยังไงครับ? หรือซื้อตัวทุกคนที่เกี่ยวข้องแล้วปิดไปเงียบๆ? เพราะผมไม่เชื่อว่าถ้ามีลับหลังจริง ผู้ให้บริการจะอนุญาติให้อ้างชื่อแหล่งที่มาว่าเป็นตัวเอง
วิธีที่เขาใช้ คือเอาหลักฐานที่ได้มาจากกระบวนการสอบสวนลับหรือวิธี"พิเศษ"ไปฟ้องศาล
แล้วขอหมายศาลไปขอหลักฐานเอกสารจากผู้ให้บริการอีกที
นั่นคือการขอหลักฐาน คือแค่ต้องการพยานเอกสารมาประกอบสำนวนเท่านั้น เขาไม่ได้รอข้อมูลจากทางผู้ให้บริการหรอก
ทาง Naver ไม่ทราบ ไม่ได้หมายความว่าไม่มีทางดูได้ หรือขอแล้วจะไม่ให้ข้อมูล
สงสัยรัฐบาลไทยเตรียมเปิดตัว Massively Man-in-the-middle attack โจมตีคนไทยทั้งประเทศเร็ว ๆ นี้
(แต่คิดอีกที คงทำมานานแล้วล่ะ)
แค่กๆๆ
MITM นี่ทำให้ผมนึกถึงแฮมเบอร์เกอร์/แซนด์วิชทุกที
ถ้าสมมุติฝ่ายไอซีทีโม้ก็แปลว่าครั้งนี้เป็น "คำขู่" เพื่อขู่ให้รู้สึกว่าถูกจับจ้องสอดส่องโดยรัฐตลอดเวลาแม้ในความจริงแล้วอาจจะไม่ได้ถูกจับจ้อง ทำให้คนต้องควบคุมตัวเองตลอดเวลาเพราะไม่รู้จะถูกจับจ้องตอนไหน
นึกถึงวีดีโอนี้ขึ้นมาเลย Youtube
มโน อย่าลืมทานยาสลายมโนน่ะค๊าา
ถ้าอยากจะจัดคนที่กระทำผิดกฏหมายมาตราที่ว่านั้นจริงๆละก็ ไม่ต้องไปแอบดักแอบสีตามไลน์หรอกค๊าาา
ใน FACEBOOK, YOUTUBE กำกับดูแลให้ได้ก่อนเถิดค่ะ ท่านขา ออกตัวให้เห็นกันโต้งๆ ยังทำอะไรไม่ได้เล๊ย
ข่าว(ลือ)ล่าสุด มีภาพหน่วยทหารยกพลไปที่ CAT (บ่งบอกเวลาไม่ได้เลยขอใช้คำว่าลือ)
คาดว่าคงพยายามกระทำอะไรบางอย่าง?
จากตัวอย่างประสบการณ์เกือบตรง ช่วงรปห.49 พบเจอเขาส่งหน่วยทหารไปคุมgateway ที่ ISP ต่างๆเลยครับจะquery data หรือจะดักข้อมูลอะไรจากtransparent proxyเป็นเรื่องง่ายนิดเดียว เพราะนั่งทำที่แกนกลางเลย :P
Traffic วูบทั้งเดือนเลยครับ ไม่รู้เพราะอะไร :P
ข่าวลือ ว่า ซื้อ sniffer มาใช้แล้ว
ดูจาก สติปัญญาของคนนิยม รปห ไม่มีปัญญาเข้าใจ https ได้หรอกครับ
ดักฟัง บริการระดับโลก อย่าง facebook,twitter, etc เป็นเรื่องเพ้อเจ้อ
เมื่อเข้ารหัสการส่งข้อมูล man in the middle จะเห็นอะไร ?
ก็ยังมีช่องทางอีกมากที่ไม่ได้เข้ารหัสครับ
เช่นเวบพันทิปฯลฯ
ยังไม่นับการใช้social engineering ในการmatching IP เป้าหมาย ซึ่งถ้านั่งที่gateway ก็มีอะไรให้ดักได้เยอะเลยเช่นกัน
ผมขอยกตัวอย่างให้แคบลง เช่น Line และ Facebook และ Twitter
หรือเว็บไทยใดๆ ที่คุยกันด้วยโปรโตคอล https ครับ