ระทึกกว่ารายการตำรวจและ อบต.คลองสามขนกำลังเป็นกองร้อยบีบวัดธรรมกาย ถอนสิ่งกีดขวางทางเข้าประตู ๕-๖ และคลองแอน เป็นไหนๆ
คือเรื่อง ผอ. ศูนย์ไซเบอร์ ทบ. ปล่อยไก่ โต้เรื่องทัพบกจัดซื้ออุปกรณ์ถอดรหัส SSL ล้วงข้อมูลส่วนบุคคล
สมแล้วที่ พลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway จวกให้ “ไม่อยากตบปากคนแก่เลยยยยยย (แฉหลักฐาน การจัดหาและทดสอบเครื่องถอดรหัส SSL)”
พล.ต.ฤทธี อินทราวุธ อ้าง “ดูแล้วไม่เนียน ขอยืนยัน...กองทัพบกไม่ได้จัดหาอุปกรณ์ดังกล่าวแม้แต่รายการเดียว ข้อมูลที่ปรากฏเป็นการสร้างกระแสโจมตีกองทัพ ทำให้เกิดความเสียหาย”
(http://www.tnamcot.com/content/622159)
แต่ ‘พลเมืองฯ’ เขาแจงแจ่มแจ้งว่า “มีคำสั่งให้จัดหาเครื่องมือถอดรหัส SSL ตาม คำสั่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ที่ 163/2557 ระบุว่า
...การปฏิบัติงานภายใต้อำนาจหน้าที่ตามคำสั่งดังกล่าว พบว่ามีอุปสรรคในการตรวจสอบและปิดกั้นเว็บไซต์ที่มีการเข้ารหัสป้องกันข้อมูล (SSL : Secure Socket Layer) จึงเห็นควรให้มีการจัดหาและทดสอบประสิทธิภาพของอุปกรณ์ระบบเฝ้าติดตามสื่อออนไลน์...”
“คณะกรรมการเพื่อติดตามการเผยแพร่ข่าวสารต่อสาธารณะ ได้มีคำสั่งที่ 3/2557 ลงวันที่ 1 กรกฎาคม 2557 แต่งตั้งคณะทำงานด้านสื่อออนไลน์ เพื่อติดตาม กลั่นกรอง ตรวจสอบ รวบรวม วิเคราะห์การเผยแพร่ข้อมูลข่าวสารด้านสื่อออนไลน์ทุกประเภท...”
และ “กรรมการชุดนี้ มีตัวแทนจากกองทัพบก ๔ นาย”
ไม่เพียงแค่นั้น Pipob Udomittipong ขุดข้อมูลมาช่วยยันอีกคน
“รัฐบาลทหารไทยจัดซื้ออุปกรณ์ RCS (Remote Control Systems) เพื่อการสอดแนบข้อมูลประชาชนจากบริษัท Hacking Team ในอิตาลี ควรถามแหละว่าทำด้วยอำนาจตามกฎหมายมาตราใด (เพราะทำก่อนจะแก้ #พรบคอม ) ด้วยซ้ำ
Hacking Team นี่เป็นบริษัทที่ถูกโจมตีมากว่า ขายเทคโนโลยีการสอดแนมข้อมูลให้กับรัฐบาลเผด็จการทั่วโลกที่มีสถิติด้านสิทธิมนุษยชนเลวร้าย อียิปต์ รัสเซีย เวียดนาม ซูดาน บาห์เรน เวเนซูเอลา ซาอุฯ ฯลฯ สามปีก่อน Reporters Without Borders ให้ฉายากับบริษัทนี้ว่า “บริษัทที่เป็นศัตรูของอินเตอร์เน็ต” “corporate enemies of the internet”
เครื่อง RCS ที่ทางการไทยจัดซื้อมาสามารถดู “ข้อมูลเข้ารหัส” โดยไม่ต้องถอดรหัส ทำให้การเข้ารหัสของแอปต่าง ๆ แทบจะหมดความหมายไป เป็นการล่วงล้ำความเป็นส่วนตัวของประขาชน
https://www.theguardian.com/…/hacking-team-hacked-firm-sold…
อันนี้อธิบายละเอียดมากว่า RCS คืออะไร เราเสียภาษีให้รัฐเอาไปใช้ เราควรรู้
https://bact.cc/2016/how-rcs-read-encrypted-communication/”
ฉะนี้ การที่ ‘พลเมืองฯ’ ช่วยกันปฏิบัติการรัวๆ F5 ในรายการ ‘เปิดบ้านลุงตู่’ เป็นความกล้าหาญของพวกเขา ไม่ใช่ ‘เด็กโดนหลอก’ อย่างที่ไพศาล พืชมงคล ‘ข้าเลี้ยง’ ของ รมว.กลาโหมพยายามบิดเบือนอย่างแน่นอน
นอกจากเป็นการกระตุกให้รู้สึกแล้ว ผลพลอยได้ปฏิบัติการประชาชน Day 2 ของพวกเขา ยังทำให้รู้ความจริงที่ซ่อนเร้นภายในขอบรั้วลวดหนามของตะหาน จะจะ ออกมาด้วย
นักรบไซเบอร์จำเป็นรายหนึ่ง Ghattipong Somruk พบว่า
“ชุดเครื่องมือตัวนี้สามารถถอดรหัส ×32 256bit ได้ครับ คือ ข้อมูลการใช้งานจะถูกเข้ารหัสความปลอดภัย ssl แต่เครื่องมือตัวนี้สามารถถอดให้เป็น php asp jsp perli dophine เป็น analogs และสามารถอ่านพวก assam/ ได้ด้วย
ชุดนึงประมาณ 2 ล้านบาท (มี up port unity scan) คือ อยากรู้ข้อมูลใคร jumpไปหาport นั้น แล้วสแกน ได้เลย จะออกมาเป็น code×32 แล้วชุดเครื่องมือมันจะแกะ code นั้นๆ อัตโมมัติ จบ”
รายที่สอง: “...ทีแรกคิดว่าข้อมูลทุจริต ที่ไหนได้ หนักกว่าเป็นหมึ่นเท่า ถ้าทุจริตเป็นแสนล้านก็ไม่เสียใจเท่านี้ นิ่มันเฝ้าติดตามประชาชน เหมือนประชาชนเป็นสัตว์ที่ถูกผูกล่ามไว้ ต้องอยู่ในสายตาพวกมันตลอด ป่าเถื่อนเลวทรามจริงๆ”
อีกราย “อธิบายอย่างง่ายคือ SSL เป็นมาตราฐานการเข้ารหัสที่ใช้กับอินเทอร์เน็ต ที่ใช้มากๆ ก็สถาบันการเงินและข้อมูลที่สำคัญ (แต่ปัจจุบันให้ความสำคัญมากขึ้นกับข้อมูลส่วนบุคคล อย่าง facebook ก็มีการใช้งาน SSL แล้ว สังเกตุได้จาก url จะเป็น 'https' แทน 'http')
ส่วนความพยายามดักถอดรหัสข้อมูล SSL ก็มีมาตลอด มีกระทั่ง software ที่ฟรี และบางตัวก็ดีเสียด้วย เครื่องมือพวกนี้ SE (System Enginneer) ของบริษัทที่ให้ความสำคัญของความลับจำเป็นต้องใช้ครับ
แต่เอาเข้าจริงแล้วการดักถอดรหัส SSL ไม่ใช่เรื่องง่ายครับ (ยกเว้นมี Certificate key ซึ่งใน พรบ.คอมพ์ อาจจะต้องส่ง Certificate key ให้รัฐ !!!) ต้องใช้ซิสเต็มที่มีความเร็วสูง+ผู้เชี่ยวชาญ (อันนี้นึกไปถึง GT-200+ปริญญาโทเบย 555)”
จึงมาถึงซึ่งข้อสรุป “โคตรบัดซบ ทำก่อนเขียนกฏหมาย แล้วอย่างนี้คิดว่าพอมันมีกฏหมายอยู่ในมือแล้วมันจะทำตามที่มันบอกเหรอ
ทำผิดกฏหมายไปก่อนแล้วค่อยออกกฏหมายมาบังคับให้ไม่ผิดเนี่ยนะ เห็นประชาชนเป็นอะไรวะ ถ้าไม่ Hack ออกมาแฉแบบนี้คงโง่เง่าหูหนวกตาบอดไปอีกนาน”
คิดกันดูแล้วกันนะ ว่าใครวะแม่งตัวปั่นกันแน่ ดูแต่หลักฐานที่ตำหวดเอามาโชว์ว่าเป็นอาวุธของแฮ็กเกอร์วัย ๑๙ นั่นสิ แหม่ มีซีดีรอมเพียบ พร้อมเครื่องคอมพ์ desktop ตัวเบ้อเริ่ม
ไหงในคอมพ์ดันไม่มีซีดีไดร๊ฟ์ที่ใช้เปิด run ซีดีรอมด้วยล่ะ
อ้อ แล้วก็ประเด็นสร้างบ้านเพิ่งเสร็จ เลขที่ยังไม่ได้ ของน้อง ‘ปรี’ (ไม่มี ย ยักษ์ การันต์) นั่นน่ะ แก “รับรองผมทำตามกฏ ตามระเบียบแน่นอน...
ไม่รู้ว่าจะอะไรกับผมนักหนา” นะ