HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure หรือ Hypertext Transfer Protocol Over SSL(Secure Socket Layer) เป็นการทำงานเหมือนกับ HTTP ธรรมดาแต่ทำงานอยู่บน SSL เพื่อให้เกิดความปลอดภัยในการส่งข้อมูลมากยิ่งขึ้น

ในปัจจุบันเว็บไซต์ที่มีความปลอดภัย  จะมีการเข้ารหัสข้อมูลในระหว่างการส่งข้อมูล (Encryption) ซึ่ง URL (ที่อยู่ของเว็บไซต์) จะขึ้นต้นด้วย HTTP ตามด้วย S ต่อท้าย เช่น  https:// ตามด้วยชื่อของเว็ปไซต์ ซึ่งจะแสดงให้เห็นถึงว่า เว็บไซต์นึ้มีความปลอดภัย เนื่องจากมีการเข้ารหัสข้อมูลนั่นเอง ส่วน เว็บไซต์ที่ไม่มีความปลอดภัย URL จะไม่มี S ต่อท้าย เช่น http:// ตามด้วยชื่อของเว็ปไซต์ 

ไมโครซอฟท์ร่วมมือกับรัฐบาลไทย
ไมโครซอฟท์ร่วมมือกับรัฐบาลไทย

 

จากการเปิดเผยของ Privacy International (หน่วยงานตรวจสอบความมั่นคง และ ความปลอดภัยในการใช้อินเทอร์เน็ต) ได้พบว่า “ไมโครซอฟท์” บริษัทเทคโนโลยีชื่อดังของสหรัฐฯ อนุญาตให้ “รัฐบาลไทย” สามารถเข้าถึงข้อมูลส่วนบุคคล ด้วยการมอบสิทธิในการเข้ารหัส หรือ Encryption นั่นเอง

ซึ่งจากการเปิดเผยครั้งนี้ แสดงให้เห็นแล้วว่า ไม่ว่าเว็บไซต์ไหน จะใช้ URL เป็น HTTPS ก็สามารถถูกล้วง หรือ ดักฟังข้อมูลได้ทั้งหมด นี่เป็นสิ่งที่กำลังจะเกิดขึ้น สำหรับ ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย แสดงให้เห็นถึงความปลอดภัยในการใช้งานจะไม่เกิดขึ้นอีกแล้ว

ทางด้าน Privacy International ยังได้เปิดเผยอีกว่า เมื่อเดือนพฤษภาคม ปี 2014 ในขณะที่เกิดการรัฐประหารขึ้นในประเทศไทย ในตอนนั้น กระทรวงเทคโนโลยีการสื่อสารของประเทศไทย (ICT) ได้กล่าวว่าเครือข่ายทางสังคมจะถูกบล็อก “หยุดการแพร่กระจายข่าวและข้อความที่สำคัญ เกี่ยวกับการทำรัฐประหาร” รัฐบาลไทยได้มีความพยายามปิดกั้นข่าวสาร ทาง Facebook ซึ่งในขณะนั้น ประชากรไทย มีผู้ใช้งาน Facebook เป็นจำนวนถึง 28 ล้านคนก็ตาม ดังรายงานนี้ Facebook Shutdown in Thailand: Surveillance Not Censorship

.ใครกันนะที่่กำลังเคาะประตูบ้านฉันอยู่? โปรดเข้าใจนี่คือการดูแลประชาชนในประเทศไทย Photo by Privacy International

 

ทางด้าน ไมโครซอฟท์ ได้ชี้แจงผ่านเว็บไซต์ The Verge ว่า บริษัทได้ปฏิบัติตามมาตรฐานด้านการเข้ารหัสอย่างเข้มงวด และ ประเทศไทย เป็นหนึ่งในประเทศที่ผ่านการรับรองความปลอดภัยการเข้ารหัส ซึ่งสามารถตรวจสอบ และ ควบคุมบุคคลที่สามได้ตามอิสระ ตามมาตรฐานของ Web Trust (หน่วยงานวิจัยด้านความปลอดภัยไซเบอร์อีกราย) ตามรายละเอียดดังนี้ : รายงานของผู้สอบบัญชีอิสระ ซึ่งไม่เกี่ยวข้องกับการตรวจสอบจาก Privacy International เลย

The Verge ได้เปิดเผยว่า ปัจจุบันมีเพียง ไมโครซอฟท์ บริษัทเดียวเท่านั้น ที่อนุญาตให้รัฐบาลไทยสามารถเข้าถึงรหัส Encryption ของผู้ใช้งานอินเทอร์เน็ตในประเทศได้ ต่างจาก กูเกิล (Chrome) โมซิลลา (Firefox) และ แอปเปิล (Safari) ที่จะบล็อก Encryption เหล่านี้ทันทีที่เจอ

นอกจากนั้นทาง The Verge ยังได้ให้ข้อมูลเพิ่มเติมอีกว่า นี่ไม่ใช่ครั้งแรกที่มีความกังวลใจ ในการได้รับการอนุญาตให้เข้าถึงข้อมูลส่วนตัว เนื่องจาก เมื่อปีที่ผ่านมาทั้ง Mozilla และ Google ได้ออกมาประกาศว่าพวกเขาจะไม่ให้ความเชื่อถือจากใบรับรอง ที่ออกโดย WoSign และ Startcom ของประเทศจีน เนื่องจากได้พบกิจกรรมที่น่าสงสัย (Startcom เป็น ใบรับรองของอิสลาเอล ซึ่งได้มาอย่างเงียบ ๆ โดย WoSign ในปี 2015) และ ได้พบว่า WoSign ได้กลับมาลงวันที่ในใบรับรองเพิ่มเติม ซึ่งมีความเป็นไปได้ว่า พวกเขาจะนำมาใช้ เพื่อปลอมแปลงเว็บไซต์ หรือ ล้วงข้อมูลความเป็นส่วนตัวของบุคคลอื่น

ลิงค์ข้อมูลเพิ่มเติม

คลิกอ่าน > ประกาศ Distrusting New WoSign and StartCom Certificates จาก Mozilla Firefox

คลิกอ่าน > ประกาศ Distrusting WoSign and StartCom Certificates จาก Google

Source : Privacy International , The Verge

จะเห็นได้ว่าหลายๆฝ่าย ได้ออกมาแสดงความเป็นห่วงเกี่ยวกับใบอนุญาตฉบับนี้ ทั้งๆที่หน่วยงาน และ สื่อ ที่ออกมาเปิดเผยนั้น ไม่ได้อยู่ในประเทศไทยเสียด้วยซ้ำ แต่! สิ่งหนึ่งที่ทุกๆฝ่ายเห็นพ้องต้องกันนั่นก็คือ สิทธิ และ ข้อมูลส่วนบุคคลนั้น ไม่สมควรที่จะโดนล้วง หรือ ถูกควบคุมจำกัดสิทธิ์ อีกหน่อย การใช้งานอินเทอร์เน็ตในประเทศไทย ก็คงไม่มีความปลอดภัยอีกแล้ว ดั่งคำพูดที่ว่า “Who’s that knocking at my door” (Understanding Surveillance In Thailand) .”ใครกันนะที่่กำลังเคาะประตูบ้านฉันอยู่? โปรดเข้าใจนี่คือ การดูแลประชาชนในประเทศไทย”

ถ้าหากคุณเป็นคนไทย และ ได้อ่านบทความนี้จนจบแล้วล่ะก็ อย่าลืม กดแชร์” ให้เพื่อนๆได้ทราบกันบ้างนะครับว่า กำลังจะเกิดอะไรขึ้นในเมืองไทย

ขอบคุณที่ติดตาม

Advertisements