Single Gateway คืออะไร และส่งผลอย่างไรกับผู้ใช้งานอินเตอร์เน็ต

September 24, 2015 11:56 am Network, Server, Website

ช่วง 2,3 วันมานี้ หลายๆคนที่ได้ดูข่าว คงจะเห็นนโยบาย “Single Gateway” ของรัฐบาลกันแล้วนะครับ หลายๆคนที่ไม่ได้อยู่ในวงการคอมพิวเตอร์ คงจะงงๆว่า ไอ Single Gateway เนี่ย มันคืออะไร มันทำงานยังไง แล้วทำไมต้องมีมัน และมันส่งผลกระทบต่อการใช้งานอินเตอร์เน็ตของเราอย่างไร วันนี้ผมจะมาอธิบายให้เข้าใจง่ายๆกันครับ

รู้จักการทำงานของอินเตอร์เน็ต

ก่อนที่เราจะไปรู้จัก Single Gateway เราต้องไปเรียนรู้การทำงานของระบบอินเตอร์เน็ตกันก่อนครับ หลายๆคนคงไม่รู้ว่า การทำงานของระบบอินเตอร์เน็ตนั้นซับซ้อนขนาดไหน กว่าที่เราจะเข้าเว็บไซต์ซักเว็บ ต้องผ่านกระบวนการอะไรบ้าง ผมจะอธิบายการทำงานง่ายๆ แบบรวบรัด และเข้าใจง่ายๆให้ฟังครับ

schema_internet

http://www.auhavre.com/images/illus_dossiers/schema_internet.gif

จากรูป เป็น Internet Schema อย่างง่ายครับ อธิบายว่า เวลาเราจะเข้าใช้งานเว็บไซต์สักเว็บ ต้องผ่านอะไรมาบ้าง ผมจะมาอธิบายง่ายๆ แบบรวบรัดให้ฟังกันครับ

ตอนแรก เมื่อคุณร้องขอการเข้าเว็บไซต์สักเว็บ เช่น คุณต้องการเข้า www.facebook.com ซึ่ง www.facebook.com เนี่ย เครื่องเซิร์ฟเวอร์ที่ให้บริการเว็บนี้เนี่ย อยู่ประเทศสหรัฐอเมริกา แต่คุณเรียกใช้งานในประเทศไทย การติดต่อจากตัวคุณไปยัง www.facebook.com นั้น ไม่ได้เป็นการติดต่อแบบตรงๆ จากคุณไปยัง www.facebook.com ทีเดียว แต่จะต้องผ่านผู้ให้บริการอินเตอร์เน็ตที่คุณใช้งาน (เรียกสั้นๆว่า ISP) เพื่อจะเชื่อมต่อออกไปยังต่างประเทศ เราจะเรียกว่า “Internet Gateway (IG)” หลังจากนั้นก็จะผ่านหลายๆประเทศ หลายๆผู้ให้บริการอินเตอร์เน็ต ส่งข้อมูลต่อๆกันไป จากตัวคุณจนไปถึง www.facebook.com แต่ละจุดที่เราผ่าน เราจะเรียกว่า “Node”

กระบวนการป้องกันการดักฟัง

หลังจากเราได้รู้จักกระบวนการทำงานของอินเตอร์เน็ตเบื้องต้นไปแล้ว เราก็เริ่มมาเข้าเรื่องกันเลยครับ การที่ข้อมูลของเรา ถูกส่งต่อไปเรื่อยๆ ผ่านหลายๆ Node เพื่อไปยังเว็บไซต์ปลายทางที่ต้องการ เช่นกัน เมื่อเว็บไซต์ปลายทาง ส่งข้อมูลกับมาให้เรา ก็ต้องผ่านหลายๆ Node และผ่านมายัง Internet Gateway ก่อนจะมาถึงเรา โดยข้อมูลของเราที่ถูกส่งผ่าน Internet Gateway และ Node ต่างๆ นั้น สามารถถูกอ่านได้ทั้งหมด เอาง่ายๆ ข้อมูลของเรา ที่วิ่งผ่านจุดต่างๆ ก่อนไปถึงเซิร์ฟเวอร์ที่ให้บริการปลายทาง จะถูกดักฟังได้หมด

แต่ก็ไม่ต้องเป็นกังวลครับ ก็มีเทคโนโลยีออกมาช่วยแก้ปัญหาการดักฟังนี้ได้ นั้นก็คือ SSL (Secure Socket Layer) นั้นเอง เมื่อนำโปรโตคอลทางด้านเว็บไซต์ (http) มาทำงานบน SSL ก็จะกลายเป็น https (Hypertext Transfer Protocol Over SSL) นั้นเองครับ

โดย https นั้น จะเป็นการเข้ารหัสโดยใช้กุญแจแบบอสมมาตร โดยก่อนจะมีการส่งข้อมูลออกไป Web Browser (Chrome,Firefox,IE etc.) จะมีเข้ารหัส ผู้ที่สามารถถอดรหัสนั้นได้ จะเป็นเซิร์ฟเวอร์ปลายทางเท่านั้น เช่นกัน เมื่อข้อมูลส่งจากเซิร์ฟเวอร์มายังเรา ก็จะมีการเข้ารหัสเช่นกัน

ถามว่าพวก Internet Gateway และ Node ต่างๆ ยังสามารถดักฟังข้อมูลของเราได้หรือไม่ ก็ตอบเลยว่า “ได้” แต่ “ไม่สามารถรู้ได้ว่า เรากับเซิร์ฟเวอร์ปลายทางส่งข้อมูลอะไรกัน” ทำให้เราสามารถป้องกันการดักฟังได้ระดับหนึ่ง

ขอตัดเรื่อง Man-in-the-middle ไปก่อนนะครับ ไม่อยากขอด่วนสรุป แต่ใครอยากอ่านไว้เป็นความรู้สำหรับเตรียมตัว ลองอ่านด้านล่างดูได้ครับ

Single Gateway ชื่อที่สวยงามของ Man-in-the-middle

คราวนี้ก็ถึงคราวที่ต้องพูดถึง Single Gateway จริงๆสักทีครับ หลังจากที่ผมอธิบายเรื่องการเข้ารหัสไปแล้วในหัวข้อก่อน ทำให้ข้อมูลที่เราส่งและรับระหว่างเราและเซิร์ฟเวอร์ปลายทาง ไม่สามารถถูกอ่านระหว่างทางที่มีการส่งข้อมูลได้ เช่นกันครับ ทำให้กระทรวง ICT และทาง ISP ไม่สามารถบล็อกเว็บไซต์เป็นราย URL ได้ เพราะไม่สามารถอ่านข้อมูลที่เราส่งและรับกับเซิร์ฟเวอร์ปลายทางได้ (https เข้ารหัสทั้งส่วนหัวและส่วนเนื้อหา) ทำให้เว็บหลายๆเว็บ หลบการบล็อกด้วยการใช้งาน https ครับ

หลังจากนั้น รัฐบาลจึงได้มีนโยบายที่เรียกว่า “Single Gateway” ขึ้นมา เพื่อทำให้รัฐบาล สามารถมองเห็นข้อมูลที่เข้ารหัสด้วย https ได้ ส่วนเทคนิคที่ใช้ในการดักดูข้อมูล เท่าที่ผมประมาณการไว้ น่าจะเป็นประมาณนี้ครับ

https://en.wikipedia.org/wiki/File:Man_in_the_middle_attack.svg

เทคนิคนี้ เราเรียกว่า Man-in-the-middle (MITM) ครับ จากรูป ถ้าใครเคยเรียน Network มา น่าจะรู้จัก Alice,Mallory,Bob กันนะครับ หากใครไม่เคยเรียน ก็ไม่เป็นไรครับ ผมจะอธิบายแบบง่ายๆให้ฟังกันครับ

คอนเซ็ปของ MITM จะอธิบายตามรูปเลยนะครับ

  1. Alice ส่งข้อความไปหา Bob ซึ่งถูก Mallory อยู่ระหว่างกลางว่า “สวัสดี ฉันชื่อ Alice ฉันต้องการเชื่อมต่อแบบเข้ารหัส ส่งคีร์สำหรับเข้ารหัสมาให้ฉัน”
  2. Mallory ส่งข้อความต่อไปหา Bob ว่า “สวัสดี ฉันชื่อ Alice ฉันต้องการเชื่อมต่อแบบเข้ารหัส ส่งคีร์สำหรับเข้ารหัสมาให้ฉัน”
  3. Bob ตอบคำถามมาให้ Mallory ว่า “นี่คือคีร์ของคุณ Alice [คีร์ของ Bob]”
  4. Mallory ส่งข้อความต่อไปยัง Alice ว่า “นี่คือคีร์ของคุณ Alice [คีร์ของ Mallory]”
  5. Alice ส่งข้อความที่เข้ารหัสโดยใช้คีร์ที่ได้รับมา โดย Alice คิดว่าเป็นคีร์ที่ Bob ส่งให้ แต่ที่จริงแล้ว เป็นคีร์ที่ Mallory ส่งให้ ว่า “รหัสผ่านของฉันคือ 123456789”
  6. หลังจากนั้น Mallory สามารถอ่านข้อความ / แก้ไข / ดัดแปลงข้อความที่ Alice ส่งให้ Bob ได้ ถึงแม้มันจะเข้ารหัส เช่น Mallory จะแก้ไขข้อความที่ Alice ส่งให้ Bob จาก “รหัสผ่านของฉันคือ 123456789” เป็น “รหัสผ่านของฉันคือ 00000000” แล้วส่งให้ Bob แทน

แต่ก็ใช่ว่าจะเป็นเรื่องง่ายๆเสมอไปครับ การเชื่อมต่อแบบ https ถ้ามีการดัดแปลงหรือดักฟังข้อมูลระหว่างทาง จะเกิดหน้า Certificate Error ขึ้นทันทีScreen Shot 2558-09-24 at 11.37.04 AM

Single Gateway ก็จะเกิดเหตุการณ์นี้ขึ้นเช่นกันครับ หากมีการประกาศใช้แรกๆ จะมีการบังคับให้ติดตั้ง Self-Certificate แบบ Wild-Card เพื่อให้เครื่องคอมพิวเตอร์เรามองว่า การเชื่อมต่อผ่าน Single Gateway นั้นปลอดภัย

Single Gateway ข้อเสียมากกว่าข้อดี

แน่นอนว่า กระบวนการดักฟัง ไม่ได้ส่งผลดีเลยสำหรับผู้ใช้งานอินเตอร์เน็ต เรามา List ข้อดีและข้อเสียจาก Single Gateway กันครับ

ข้อดี

  1. ทำให้รัฐบาล สามารถควบคุมการใช้งานเว็บไซต์ได้มากขึ้น
  2. ทำให้รัฐบาล สามารถตรวจสอบการใช้งานอินเตอร์เน็ตได้ละเอียดขึ้นกว่าเดิม
  3. ทำให้รัฐบาล สามารถตรวจจับและเอาผิดผู้ใช้งานอินเตอร์เน็ตได้ง่ายและรวดเร็วขึ้น

ข้อเสีย

  1. ข้อมูลทั้งหมด จะไม่เข้ารหัส ไม่ว่าจะเป็นรหัสผ่านการเข้าใช้งานในการทำธุรกรรมทางการเงิน รหัสผ่านส่วนตัวต่างๆ (คน Monitor ระบบ จะรู้หมด) ถ้าโดน Hack ขึ้นมา ดับแมวดมไม่ได้แน่
  2. การเชื่อมต่อ จะไม่เป็นส่วนตัวอีกต่อไป (อารมณ์เหมือนเวลาคุณคุยโทรศัพท์กับแฟน มุ้งมิ้งฟรุ้งฟริ้งอยู่ แล้วมีคนนั่งฟังอยู่ตลอดเวลา)
  3. ช้อมูลส่วนตัวต่างๆ ที่ควรจะเป็นความลับ จะไม่เป็นความลับอีกต่อไป
  4. แน่นอนมันคือ Single Gateway หากระบบ Gateway ล่ม มันคงล่มกันหมด เน็ตตายทั้งประเทศ
  5. ส่งผลต่อความเชื่อมั่นในอินเตอร์เน็ตในประเทศ (คงไม่มีใคร อยากโดนดักฟังหรอกครับ)

ผมเชื่อว่ายังมีข้อเสียอีกเยอะ ที่ผมนึกไม่ออก แต่ที่แน่ๆ คงเป็นเรื่องของระบบการเงินเป็นหลักครับ เพราะระบบพวกนี้ ต้องรักษาความปลอดภัยสูงสุด ไม่ควรจะถูกดักฟังซะด้วยซ้ำ มันดูไม่ Make Sense เอาซะเลย

ถามว่าเรื่องนี้เป็นไปได้หรือไม่ ก็บอกเลยว่า เป็นไปได้ครับ แต่ยากมาก

หากผมเขียนตรงไหนผิด หากใครอ่านแล้วดูแปลกๆ คอมเม้นบอกได้เลยนะครับ ผมจะแก้ให้

Credit : https://en.wikipedia.org/wiki/Man-in-the-middle_attack

รวมลงชื่อไม่สนับสนุน Single Gateway ด้วยแคมเปน Change.org : https://www.change.org/p/thai-govt-%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%95%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%8B%E0%B8%B4%E0%B8%87%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%A5%E0%B9%80%E0%B8%81%E0%B8%95%E0%B9%80%E0%B8%A7%E0%B8%A2%E0%B9%8C-stop-proposed-plan-for-single-internet-gateway?recruiter=391304133&utm_source=share_petition&utm_medium=facebook&utm_campaign=share_page&utm_term=mob-xs-no_src-custom_msg&fb_ref=Default