Single Gateway คืออะไร

ภายในวันสองวันที่ผ่านมา เราอาจจะได้เห็นข่าวจากหลายๆที่ เรื่องกระทรวง ICT ดำเนินการเรื่อง Single Gateway แต่หลายๆคนก็ยังงงๆ ว่า Single Gateway คืออะไร ทำไมชาวเน็ตถึงต้องต่อต้าน มีข้อดีข้อเสียอะไรบ้าง วันนี้ Hashout จะมาอธิบายให้ครับสืบเนื่องจากข่าวใน website IT ชื่อดัง “Blognone” ว่า “มติคณะรัฐมนตรีเร่งจัดตั้ง Single Gateway ทางออกอินเทอร์เน็ตทางเดียวทั้งประเทศ ควบคุมเว็บไซต์” สำหรับคน IT ก็เรียกได้ว่านี่คือสิ่งที่ รักษาความปลอดภัยที่สนามบิน หรือคนตรวจตั๋วก่อนเที่ยวผับ ประมาณนี้นะครับ  มาดูข้อสั่งการของรัฐครับ

CPg4SLdXAAAc2DG

 

ประเด็นที่สำคัญนั้น ถ้าแยกให้ชัดเจนจะมี 2 ประเด็น คือ
1) ความมั่นคง vs การละเมิดสิทธิเสรีภาพ
2) รูปแบบเชิงเทคนิคที่นำเสนอ
—–
1) การละเมิดสิทธิเสรีภาพ

จะเห็นมีการประโคมกันว่า
การตั้งระบบนี้จะละเมิดสิทธิเสรีภาพการแสดงออกของคนในประเทศ
โดยพยายามโยงเข้ากับประเทศที่ไม่มีเสรีภาพทางความคิดเห็น
เพื่อให้เกิดความรู้สึกว่า แย่แล้วประเทศเรากำลังจะถอยหลังด้านเสรีภาพ

แต่เมื่อลองดูข้อเท็จจริง ในประเทศที่พัฒนาแล้ว เป็นประชาธิปไตยทั้งหลาย จะพบว่า
ระบบ Internet พื้นฐานนั้น
ฝรั่งจะมีระบบติดตามไปจับกุมผู้ที่ทำผิดผ่าน Internet เสมอ
เพียงแต่เราประเทศที่กำลังพัฒนาจะไม่ค่อยรู้ ไม่เข้าใจ
หรือ เข้าใจผิดๆ จากสื่อที่ต้องการชี้นำ เสียมากกว่า
ว่า ฝรั่งเค้าเสรี รัฐเค้าไม่มีการทำอะไรพวกนี้
คิดว่าฝรั่งจะ “รัฐต้องห้ามดักในทุกกรณี” หรือ “ดักแบบนี้ มีแต่เผด็จการเค้าทำกัน”
ซึ่งไม่ตรงข้อเท็จจริง

หลักๆคือ
– พวก Hotmail, Yahoo, Google, Apple, M$ เนี่ย
รัฐบาลอเมริกา อยากได้อะไร มีสิทธิเข้าถึงได้หมดนะครับ
ถ้าจำไม่ผิด บินลาเดนที่โดนตามตัวได้ก็เพราะลูกน้องใช้ Hotmail นี่แหละ
คดียาเสพติดไม่น้อยก็เกิดจากการตามข้อมูลบนเน็ตนี่แหละ

แล้วถามว่าประเทศอื่นๆบนโลก อยากได้ข้อมูลแบบนี้จาก บ.ที่ว่าบ้างจะได้มั๊ย?
ก็ตอบเลยว่า ยากส์

– บางคนอ้างเรื่องความปลอดภัยของข้อมูลการเงิน
เทียบกับ CIA ที่เล่นทำ Data Mining กับ Database ทุกธนาคาร
เพื่อหาความสัมพันธ์ บัญชีธนาคาร การโอนเงิน ส่งเงิน ฟอกเงิน กับ ผู้เกี่ยวข้องเป้าหมายทั้งหมด ได้สบายๆ
มันยังเหลืออะไรให้กังวลอีกรึ??

– แล้วประเทศอื่นจะทำไงละ??
ลองสังเกตว่า หลายประเทศในยุโรปเอง
ก็ออกกฎหมายแม้แต่ “ห้ามโปรแกรมแชททุกยี่ห้อ เข้ารหัสด้วย bit ที่เกินกว่ากำหนด”
เพราะนั่นหมายถึง รัฐจะใช้ทรัพยากรมาขึ้นในการถอดรหัส ข้อมูลแชทที่รับ-ส่งกัน
ซึ่งถ้าเฉลียวใจซักหน่อย จะคิดได้ว่า
“มันจะเอาข้อมูลจากไหนมาถอดรหัส ***ถ้ามันไม่ดักระหว่างทาง????***”
แล้วมันจะดักได้อย่างไร ถ้าไม่มีระบบ??

นั่นหมายความว่า
ประเทศพัฒนาแล้วเหล่านี้มีระบบการดักข้อมูลอย่างดี เป็นระบบอยู่แล้วเรียบร้อยนั่นเอง!!!

ประเทศเหล่านี้มีสิทธิอะไร จะมาตราหน้าประเทศอื่นๆ
เพื่อไม่ให้ดักข้อมูลเพื่อความมั่นคงบ้าง??

ถึงตรงนี้ บางคนอาจจะคิดว่า
เฮ้ย!? แล้วฝรั่งแดนเสรี เค้ายอมให้ดักข้อมูล ไม่มีการโวยวายกันบ้างหรอก??

คำตอบคือ “มี”
แต่เมื่อเจอหลักการพื้นฐานของประชาธิปไตย
ที่นักสิทธิ และ กลุ่มการเมืองไม่เคยจะยกขึ้นมาเป็นวิทยาทานเลย
นั่นก็คือ “สิทธิปัจเจกชน ไม่อยู่เหนือผลประโยชน์สังคม”
การมีระบบนี้ สามารถตามจับคนร้ายในคดีผ่าน internet
จนถึง ตามจับ/ป้องกัน ผู้ก่อการร้าย ได้อย่างมีประสิทธิภาพ
ผู้ไม่เห็นด้วยก็จำเป็นต้องยอมถอย จาก โวยวาย กลายเป็น บ่นๆ

แต่กระแสในบ้านเรา เหมือนกำลังถูกชี้นำให้คิดว่า
“สิทธิปัจเจกชนต้องมาก่อน บ้านเมือง ก็ช่างมัน”
ซึ่งไปผิดทาง จากความคิดฝรั่งแดนเสรีต้นตำรับ เค้าคิด เค้าทำจริงๆอย่างสิ้นเชิง!!!

ดังนั้น แนวคิดที่ถูกต้อง (อย่างน้อยก็ตามฝรั่ง) ก็คือ
เราควร “เห็นด้วย” ให้มีระบบการดักข้อมูล “เพื่อเหตุผลด้านความมั่นคง”
แต่ “ค้าน” ในเชิง “ปรับปรุงรายละเอียด” เช่น เรียกร้องให้ออกกฎหมายเสริม
อย่างการเพิ่มขั้นตอน ต้องขอหมายศาลเพื่อเข้าถึงระบบ/ข้อมูล
หรือ เพื่อปกป้องข้อมูลของประชาชน
ก็ออกกฎหมายลงโทษเจ้าหน้าที่รัฐที่ฉ้อฉล ใช้ระบบไม่เป็นไปเพื่อความมั่นคง
ฯลฯ

เหมือนกับการที่เราจะเขียนโปรแกรม
จะให้ if เดียว ว่า “เอา หรือ ไม่เอา” ชั้นเดียวไม่ได้
มันต้องเป็น if ชั้นแรกว่า “เอา”
แล้วมี if nest ข้างในว่า “ถ้าเคส …. ไม่เอา ” อะไรก็ว่าไป

ซึ่งเป็นมาตรฐานการออกกฎหมายของประเทศพัฒนาแล้วอื่นๆเช่นกัน

สรุป จะเห็นว่าแท้ที่จริงแล้ว
ตัว “นโยบาย” ของ Single Gateway
เพื่อที่จะจัดการกับข้อมูลบน Internet นั้นไม่มี ปัญหาด้านเสรีภาพ อย่างที่คนบางกลุ่มพยายามชี้นำกระแส
เพราะทุกประเทศประชาธิปไตยที่พัฒนาแล้ว ล้วนมีกลไกที่จะสถาปนาระบบที่จะสามารถ
ลากผู้ทำผิด มา “รับผิดชอบในสิ่งที่ตนทำ” เสมอ
ตามหลัก “เสรีภาพ บนความรับผิดชอบในสิ่งที่ตนทำ”

เพียงแต่ บ้านเราที่ยังไม่พัฒนา
ประชาชนยังคิด หรือ หลงไปตามกระแสชี้นำว่า
“เสรีภาพ คือ ทำอะไรก็ได้ โดยไม่ต้องรับผิดในสิ่งที่ตนทำ”
จึงออกมาคัดค้านระบบที่จะทำให้ “ตรวจสอบการกระทำของตนได้” เช่น ระบบนี้
เพื่อจะได้ลอยนวล หากตนกระทำผิด จะได้ไม่มีหลักฐาน/หลักฐานไม่แน่นหนา ดูคลุมเครือ ไม่รัดกุม
จะได้ดราม่าต่อสังคมได้ง่าย

ไปจนถึง เรียกร้องให้ “ยกเลิกกฎหมาย”
เพื่อตนจะได้ไม่ต้องรับโทษจากสิ่งที่ตัวเองทำ
ก็เท่านั้นแหละ

2) รูปแบบเชิงเทคนิคที่นำเสนอ
ตรงนี้แหละ ที่ผมมองว่าที่มีปัญหา และจะต้องแก้ไข

– Model Single Gateway มีปัญหา “คอขวดข้อมูลเน็ต”

ผู้รับผิดชอบควร หัดมองประเทศพัฒนาแล้วบ้างว่า
เค้าวางระบบกระจายไปดักไว้ที่ทุก Gateway ซึ่งมันจะไม่คอขวด
ความเร็วเน็ตโดยรวมของประเทศย่อมดีกว่า
ในขณะที่ประสิทธิภาพการลากคอผู้กระทำผิดอาจจะดีกว่าด้วย
เพราะมันทำงานแบบกระจายงาน

ที่นี้มาอธิบายเชิงเทคนิค  ว่า

Single Gateway คืออะไร ????  เผื่อบุคคลทั่วไปมันเกี่ยวข้องอย่างไร มันคืออะไร คราวนี้เรามารู้จักคำกันก่อน

Gateway คืออะไร Gateway แปลเป็นไทยในเชิงคอมพิวเตอร์ได้ว่า “ประตูสัญญาณ” มีความหมายว่า “หมายถึง ประตูสัญญาณที่ต่อเชื่อมไว้ระหว่างเครือข่ายคอมพิวเตอร์ที่ใช้คอมพิวเตอร์ต่างตระกูลกัน (ตระกูลพีซี, ตระกูลแมคอินทอช ฯ) ในกรณีที่ต้องการแยกเครือข่ายทั้งสองออกจากกัน ก็ เพียงแต่ปิดสวิตช์ตัวประตูสัญญาณนี้เสียเท่านั้นเอง” (ที่มา : http://dictionary.sanook.com/search/gateway)

Single ก็แปลว่า “เดี่ยว โดดๆ, ลำพัง, โดดเดี่ยว” (ที่มา: http://dictionary.sanook.com/search/single) เมื่อนำมารวมกัน Single Gateway ก็จะแปลได้ว่า “ประตูสัญญาณแบบเดี่ยว” หรือ “ประตูสัญญาณที่เดียว” นั่นเอง

และจากวันนี้ที่รองประธาน กสทช. ชี้แจงว่า Single Gateway เรียกเป็น “ฮับ” ก็พอให้คาดเดาได้ว่า Single Gateway จะออกมาในรูปแบบไหน

p1

เรากลับมาดูในปัจจุบันก่อนนะครับ ปัจจุบัน Gateway ออกต่างประเทศ ISP จะเป็นผู้เชื่อมต่อกันเอง หรือบางเจ้าก็เช่าสัญญาณ IIG (International Internet Gateway) ต่ออีกทอดหนึ่งจากผู้ให้บริการอื่นๆ เช่น CAT, TOT, JASTEL, SBN (AIS) เพราะฉะนั้นปัจจุบันเป็นดังรูปข้างล่างครับ

Diagram ปัจจุบัน

แสดงการเชื่อมต่อข้อมูล แบบมี gateway แบบหลายช่องทาง วิธีการในปัจจุบัน

จากรูปจะสมมุติ ISP 1 ISP2 ขึ้นมา โดย ISP (Internet Service Provider) คือผู้ให้บริการ Internet ของเรา ซึ่งก็คือ TRUE, 3BB, TOT นั่นเองครับ  โดยแต่ละ ISP ทำการเชื่อมต่อ Internet นอกประเทศโดยผ่าน Gateway ของตัวเอง บางเจ้ามี 1 Gateway บางเจ้ามี 2 Gateway เพื่อป้องกันว่า Gateway มีปัญหา ก็ยังมีสำรองให้ใช้ ทำให้ Internet ที่ใช้ในปัจจุบันจึงเสถียร และน่าเชื่อถือ เนื่องจากว่า ถ้าเกิดต้องดักฟัง ก็ต้องไปทำที่ Gateway ของ ISP นั้นๆ ทำให้เลือกไปใช้ ISP อื่น เพื่อความปลอดภัยของข้อมูลได้

แต่ Single Gateway จะตรงกันข้าม คือ การที่ให้ทางเข้าของ Internet ภายในประเทศ ที่เชื่อมต่อกับทางประเทศ มารวมกันที่ จุดศูนย์กลาง หรือ ฮับ เพียงที่เดียว ถ้ายังมองไม่ออก ให้ดูรูปด้านล่างครับ

Single-gateway

แสดงการเชื่อมต่อข้อมูล แบบมี Gateway เพียงตัวเดียว วิธีการในที่จะนำมาใช้

จากรูปเราจะเป็นว่ามี Gateway เพียงตัวเดียว ทำหน้าที่เป็น “ฮับ” ให้ทุก ISP ภายในประเทศ ถ้า Gateway มีปัญหา ก็จะทำให้ทุก ISP ล่มตามไปด้วย เนื่องจากไม่มีสำรอง รวมถึงการดักฟังข้อมูล ก็สามารถทำที่ Gateway ได้เลย ไม่ต้องแยกตาม ISP ทำให้ความปลอดภัยของข้อมูลต่ำกว่า เนื่องจากเสี่ยงต่อการถูกดักฟังได้โดยง่ายดาย

มาข้อมูลการใช้งานอินเทอร์เน็ตระหว่างประเทศของไทย

ข้อมูลการใช้งานอินเทอร์เน็ตระหว่างประเทศของไทยเราเมื่อเดือนที่ผ่านมานั้นสูงถึง 1,954,083 Mbps หรือจะให้เห็นภาพมากขึ้นก็คือมีข้อมูลไหลออกจากไทยเป็นปริมาณ 238.5 GB ต่อวินาที และจากแนวโน้มที่ผ่านๆ มาปริมาณข้อมูลนั้นก็เพิ่มขึ้นเรื่อยๆ อย่างรวดเร็วครับ ซึ่งก็ได้ Gateway ทั้ง 10 ตัวนี้มาช่วยกระจายโหลด และแม้ว่าจะมีบาง Gateway ล่มไปก็ยังสามารถสลับเส้นทางไปส่งข้อมูลทาง Gateway อื่นได้ ทำให้เราสามารถส่งข้อมูลไปยังเป้าหมายที่อยู่นอกประเทศได้รวดเร็วและครบถ้วน

ข้อมูลการเชื่อมต่อเครือข่ายในไทยไปยังเกตเวย์ที่เชื่อมต่อระหว่างประเทศ

แล้วเชิงเทคนิค  1 gateway ไหวไหม  ก็ขึ้นอยู่กับว่า มีการจัดการระบบอย่างไร  แต่หลักทางปฏิบัติระบบเครือข่าย ไม่มีความเสถียร แต่ถ้ายังนึกไม่ออกอีก ให้นึกภาพครับ ห้องหนึ่ง เรามีประตูเข้าออกอยู่ 5 ประตู คนที่เข้าออกในห้องมี 50 คน (ถือเป็น 50Gbps โดยให้ 1 คนเท่ากับ 1 Gpbs) ทุกคนก็เข้าออกได้อย่างรวดเร็ว ต่อให้มีใครก็ไม่รู้มาปิดประตูไปสัก 2 ประตู แต่ก็ยังเหลือ 3 ประตู อยู่ดีๆ มีใครก็ไม่อยู่ แอบมาถ่ายรูปหน้าประตูอีก 1 ประตู ก็ยังเหลือทางออกอีก แต่วันหนึ่ง มีคนบอกว่า ยุบประตูให้หมด ให้เหลือเข้าออกประตูเดียว 50 คนก็ต้องเข้าออกทางนี้เท่านั้น ทั้งแออัด แย่งกันเข้าออก และถ้ามีคนปิดประตู ก็ไม่สามารถออกไปไหนได้เลย จะมาแอบถ่ายรูปหน้าประตู ก็ไม่สามารถออกทางอื่นได้เลย

มี HTTPS แล้วจะกลัวอะไร ??

HTTPS (Hypertext Transfer Protocol Secure) หรือกระบวนการเข้ารหัสในการส่งข้อมูล HTTP โดย HTTPS จะช่วยให้ข้อมูลในการเข้าถึง Website, การ กรอก form สมัครสมาชิก, การอ่านอีเมล์, ใช้ iBanking หรือการซื้อของบน Internet ปลอดภัยมากขึ้น เนื่องจาก HTTP โดยปรกติจะมีการส่งข้อมูลในลักษณะ “Plain text” คือไม่มีการเข้ารหัสอะไรเลย มีข้อมูลอะไรเลย ก็รับส่งกันแบบนั้น HTTPS จะมาช่วยดังรูปด้านล่างครับ

Sniffer-2-01

 

รูปภาพจาก: (http://blog.trendmicro.com/trendlabs-security-intelligence/poodle-vulnerability-puts-online-transactions-at-risk/)

จาก Browser ของเรา ถ้ามีคนอยู่ตรงกลาง (Man in the Middle) คอยคั่นกลางระหว่าง Browser กับ Server ถ้าเป็น HTTP ก็จะได้ข้อมูลไปเต็มๆ อ่านได้หมดทุกอย่างครับ ทั้ง Password, ข้อมูลใน Email, เลขบัตรเครดิต เป็นต้น พอใช้ HTTPS ก็จะมี SSL (Secure Socket Layer) เข้ามาช่วยเข้ารหัสข้อมูล HTTP ของเราให้ โดย Browser จะมีใบรับรอง SSL ทำให้คนที่อยู่ตรงกลาง ไม่สามารถอ่านข้อมูลของเราได้ สิ่งที่เค้าได้ไปก็จะเป็นแค่ขยะ เนื่องจากไม่มีกุญแจในการถอดรหัสข้อมูลครับ

แต่!!!! จุดสำคัญมีอยู่ตรงนี้ล่ะ ถ้าคนตรงกลาง อยู่ที่ Single Gateway ที่จัดตั้งขึ้น จะทำอย่างไร ซึ่งหลายๆคนคิดว่ามี HTTPS แล้วไม่ต้องแคร์ใช่มั้ยครับ แต่ผิดเลย!! ถ้าเกิด ICT บอกว่า ผู้ใช้ต้องลงใบรับรอง SSL ที่รัฐบาลจัดให้นะ ไม่งั้นจะใช้งานไม่ได้….. ถ้าลงก็บอกว่า “ชิบหาย” ล่ะครับ เนื่องจากว่าที่คนตรงกลางเนี่ย เค้ามีกุญแจที่คู่กับใบรับรอง เพราะฉะนั้นข้อมูลที่ผ่านทาง HTTPS ก็สามารถถูกถอดรหัสโดยกุญแจของเค้าได้ เวปไซต์ที่รองรับ HTTPS ต่างๆก็จะไม่มีผล ทั้ง Facebook, Youtube, Gmail ก็สามารถดักฟังข้อมูลทั้งหมดได้เลยครับ

ข้อดีข้อเสีย Single Gateway

ข้อดี

  1. การควบคุมการติดตามภายใต้กำกับของรัฐเป็นได้อย่างถ่วงที  รัฐสามารถ ควบคุมกำกับติดตาม ทางนโยบายและแผนปฏิบัติการที่เหมาะสมได้
  2. การ block website หรือคัดกรองข้อมูลโดยรัฐ สามารถทำได้รวดเร็ว สั่งการที่เดียว ไม่ต้องเวียนไปทุก ISP
  3. การเก็บ Log เรื่องกระทำผิดตามพรบ. สามารถเก็บโดยจาก Gateway ตรงกลางได้ ไม่ต้องไปไล่ที่ตาม ISP
  4. CAT มีรายได้เพิ่มขึ้น จากการเป็น ฮับ ให้เช่า Gateway
  5. ประชาชน จะได้มีสติ และรู้จักยับยั้งความรู้สึกของตน ครับ เพราะส่วนใหญ่ก็มีความรู้สึกว่า เสรีภาพคือการทำอะไรโดยไม่ต้องรับผิดชอบ  (ทัศนะผู้เขียน)

ข้อเสีย

  1. ขาดการแข่งขันด้านระบบธุรกิจทางด้าน it ของภาคเอกชน
  2. ข้อมูลอาจข้อมูลปลอดภัย เชิงการติดตาม และระบบเครือข่ายอาจจะไม่เสถียร
  3.  Gateway สำรอง ถ้า CAT ล่มก็คือจบ ถ้าใครยังจำเรื่องตึก CAT โดนตัดไฟได้ ตอนนั้นล่มไปครึ่งประเทศ
  4. Digital Economy จะไม่เกิดแน่นอน เนื่องจากขาดความเสถียรภาพของระบบ และความปลอดภัยของข้อมูล
  5. การลงทุนภาคเอกชน ด้านระบบเครือข่ายอาจจะลดลง เนื่องจากเอกชนมองว่า การแข็งขันเรื่องความเร็ว การพัฒนารูปแบบบริการอาจไม่มีความจำเป็นเท่าที่ควร

nattanon

ณัฐนนท์ ลำสมุทร

Leave a Reply

Your email address will not be published. Required fields are marked *