Tags:

พอดีวันนี้มีข่าวเกี่ยวกับการจับผิดบ้านในสหรัฐอเมริกา เนื่องจากตำรวจได้ให้ข้อมูลของไอพีที่แจกภาพอนาจารเด็กแก่ทางไอเอสพี เพื่อขอข้อมูลของผู้ใช้ไอพีนั้นในเวลาที่ระบุ ความผิดพลาดเกิดขึ้นเมื่อทางไอเอสพีส่งข้อมูลใ้ห้กับตำรวจผิดพลาดจนทำให้มีการบุกค้นบ้านผิดหลัง

ประเด็นอย่างนี้เป็นเรื่องน่ากังวลอยู่ไม่น้อย เมื่อไอพีที่เคยเป็นเพียงข้อมูลทางเทคนิคเพื่อให้การส่งข้อมูลเกิดขึ้นได้ กำลังจะกลายเป็นการระบุตัวบุคคลทางกฏหมาย แต่ทางไอเอสพีนั้นเป็นเพียงบริษัทเอกชนที่ดำเนินการค้า เราจะสามารถเชื่อถือข้อมูลของทางไอเอสพีได้เพียงไร และการใช้ข้อมูลเช่นนี้ควรมีผลในทางกฏหมายแค่ไหน

ใน Blognone ผู้อ่านทั้งหมดเป็นผู้ใช้ไอพีแน่นอน ผมจึงขอถามทุกท่านว่่ามีความเห็นต่อประเด็นเช่นนี้กันอย่างไรบ้างครับ

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: deans4j on 25 October 2006 - 14:34 #11034

การใช้ ip มันระบุได้แค่มากสุดว่า เครื่องต้นทางมาจากไหน แล้วตำรวจจะเอาหลักฐานที่ไหนมายืนยันว่า ณ เวลานั้นที่เกิดคดี เจ้าของบ้านเป็นผู้ต้องสงสัย? หลักฐานไฟล์ต้องสงสัยถ้าไม่มีอยู่ในเครื่องแล้วจะจับผิดได้ไหม?

อีกประเด็นที่ผมอยากรู้เช่นกัน ถ้าผมอยู่หลัง Tor Proxy มีโอกาสแค่ไหนที่ตำรวจจะสามารถ track กลับมาที่ผมได้?

ส่วนเรื่อง ISP จะให้ข้อมูลพฤติกรรมการใช้อินเตอร์เน็ตของเรากับตำรวจ ผมว่ามันเป็นเรื่องที่ช่วยไม่ได้ เพราะตอนทำสัญญากับทาง ISP มันคงมีข้อกำหนดครอบคลุมกรณีพวกนี้ไว้อยู่แล้ว

By: พี่ไท้ on 25 October 2006 - 15:15 #11037

เรื่องนี้ผมเคยเจอกับตัวเองมาแล้วครับ ผมเคยโม้ไว้ที่ blog ของผมแล้ว

ตำรวจไม่ได้ขอแค่ IP จาก ISP หรอกครับ เขาไปขอเบอร์โทรศัพท์จาก บมจ. ทศท หรือ บจ. True หรือ บมจ. TT&T ครับ

โดนหมายจับ ซวยกว่าโดนหมายเรียกอีกครับ ดังนั้นใครที่คิดจะทำอาชญกรรมทางคอมพิวเตอร์ อย่าคิดครับ เพราะตำรวจจะมาหาคุณครับ

คราวที่แล้วผมรอดมาได้ เพราะผู้บังคับบัญชารีบมาแจ้งผมก่อนเลย clear ทัน ไม่งั้นโดนบุกจับกุมล่ะก็ ซวยโคตร ๆ เลยคับ

----- http://www.peetai.com | เว๊ปบล็อกที่โม้แต่เรื่อง Software as a Service.

By: tr
Writer
on 24 October 2006 - 15:34 #11040

ก็เช็คได้ว่าเบอร์โทรศัพท์อะไรกำลังใช้ IP นี้อยู่ในเวลานั้น แล้วการ track กลับไปไม่ยากมากครับ แต่ถ้าอยู่หลัง Proxy ก็ไม่มั่นใจเหมือนกัน แต่ผมก็คิดว่าน่าจะ trace ได้เช่นกันครับ

เป็นการป้องกันการทำอาชญากรรมทางอินเตอร์เน็ตได้ในระดับหนึ่งครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 October 2006 - 04:33 #11047
lew's picture

พี่ไท้ - นั่นล่ะครับที่ผมว่าน่าสนใจ ถ้ากรณีเดียวกันกับในข่าวเกิดขึ้นในบ้านเรา คนโดนไม่ซวยแย่หรือครับ ข้อมูลที่เขาไปขอจาก ISP หรือบริษัทโทรศัพท์มีความน่าเชื่อถือขนาดไหน เรามั่นใจได้รึเปล่าว่าจะไม่มี network admin สักคนในบริษัทโทรศัพท์เกลียดขี้หน้าเราแล้วเอาเบอร์เราไปลง log ให้ไปนอนในคุกเล่น ------ LewCPE


lewcpe.com, @wasonliw

By: ipats
ContributorNOOBIn Love
on 26 October 2006 - 06:04 #11051

พูดตามตรงนะครับ ข้อมูลในคอมพิวเตอร์เนี่ย โดยเฉพาะ log ที่มักจะเป็น clear text (หรืออยู่ในรูปแบบที่ไม่ซับซ้อน).. ผมว่า เชื่อถือไม่ได้เลย เชื่อได้น้อยมากๆ

ขนาดตอนนู้นเครื่องโดนยิง จับได้คาหนังคาเขา dump packet ออกมาดูจะๆ ผมเองยังไม่กล้าทำอะไรเลย เพราะหลักฐานแบบนี้มันทำง่ายมากอ่ะ


iPAtS

By: ABZee on 26 October 2006 - 07:37 #11058

อย่าง้อยก็น่าจะเป็นข้อมูลเบื้องต้นที่ใช้สืบหาคนร้ายได้ แต่ถ้าจะนำมาเ็ป็นหลักฐานคงไม่ได้อะครับ

By: JavaDevil
iPhoneUbuntuIn Love
on 26 October 2006 - 08:23 #11061

ความรู้น้อยนะครับ แต่ ผมว่ายากที่จะเอาข้อมูลพวกนี้เป็นหลักฐาน เพราะ ถ้าจะทำความผิดบน Internet ขั้นรุนแรง เป็นผมจะคิดหาวิธีป้องกันตัวก่อนที่จะ ทำอะไร ^^" -- JavaDevil -- ปีศาจน้อย --

By: Conductor
WriterAndroid
on 26 October 2006 - 09:58 #11065

แหม ความจริงช่วงนี้อยู่ระหว่างเก็บตัว แต่มาเห็นหัวเรื่องไอเอสพีแล้วอดไม่ได้

มีเอกสารน่าสนใจซึ่งเคยปรากฏเป็นข่าวเมื่อหลายเดือนที่ผ่านมาแต่ไม่ละเอียด ทางสำนักงานคณะกรรมการกฤษฎีกา ได้ตีพิมพ์ความเห็นไว้ ขอให้ดูคำตอบในประเด็นที่สาม จะเห็นว่าเป็นเรื่องของ ป.อาญา ที่ไอเอสพีไม่มีทางเลือก นอกจากให้ข้อมูลตามที่มีอยู่ ถ้าไอเอสพีไทยเลือกที่จะมั่ว ก็ต้องเสี่ยงเอากับ ป.อาญา เอาเอง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 October 2006 - 11:19 #11077
lew's picture

Conductor - ที่ผมกลัวคือในทางปฎิบัติแล้ว เ้จ้าหน้าที่ให้น้ำหนักกับหลักฐานจาก ISP หนักแน่นแค่ไหน เพราะข้อมูลพวกนี้ไม่ได้ถูกเก็บไว้โดยมีมาตรการความปลอดภัยอะไรหนาแน่น เพราะเก็บเป็น Clear Text และการที่ข้อมูลตรงนี้จะมั่ว ขอแค่มีใครสักคนที่มีำอำนาจเข้าถึงตัว log ก็อาจจะทำให้มันมั่วได้แล้ว ------ LewCPE


lewcpe.com, @wasonliw

By: Conductor
WriterAndroid
on 26 October 2006 - 17:05 #11099

lew - คุณแม่นมาก ผมคิดว่าเจ้าพนักงานสืบสวนสืบหาข้อมูลทุกช่องทางครับ จดหมายที่มายังไอเอสพี มักจะขอชื่อผู้ใช้ IP นั้นๆตามเวลาที่แจ้งมา ซึ่งว่ากันจริงๆก็คือมักจะใช้วิธีการกะเวลาเอา ในขณะที่เวลาของไอเอสพีหลายแห่งเป็น network time ส่วนเวลาอีกหลายแห่งเพี้ยนไปเยอะเนื่องจากความชุ่ยของไอเอสพีเอง

ข้อมูลจากล๊อกไฟล์ที่เป็น plain text ไม่สามารถใช้เป็นหลักฐานตามกฏหมายได้เนื่องจากไม่เข้าข่ายหลักฐานตาม พรบ.ธุรกรรมอิเล็กทรอนิกส์ (ไม่มี electronic signature กำกับ และไม่สามารถทำได้ในทางปฏิบัติเนื่องจาก overhead ในการ sign ล๊อกไฟล์จะสูงเกินไปจนเขียนไม่ทัน) ดังนั้นจึงอาจเป็นเพียงข้อมูลแวดล้อมซึ่งใช้ประกอบกับอย่างอื่นอีกเช่นล๊อกโทรศัพท์ ฯลฯ ไม่อยากเปิดเทคนิคมากครับ เจ้าหน้าที่จะทำงานลำบาก

สำหรับไอเอสพีแล้ว โดยทั่วไป ล๊อกไฟล์คือเงินครับ โดยปกติไม่น่าจะมีผู้มีสิทธิเข้าถึงล๊อกไฟล์กันอย่างแพร่หลาย แต่เรื่องนี้ก็ไม่แน่เหมือนกัน อาจมีคนที่ไม่เข้าใจความสำคัญของเรื่องนี้อย่างถ่องแท้ ทั้งเรื่องความเป็นส่วนตัว เรื่องจำนวนชั่วโมงที่ใช้ เรื่องที่เกี่ยวกับความถูกต้อง/ความเป็นธรรม ปัจจุบันมีผู้ได้รับใบอนุญาตแบบที่หนึ่ง (ไอเอสพี) จาก กทช. 45 กิจการแล้ว สิทธิเก่าจาก กสท.อีกเกือบยี่สิบราย (เลิกไปก็หลายราย) จะบอกว่าทุกรายอยู่บนมาตรฐานเดียวกันคงไม่ได้

มีอีกหลายเรื่องที่ผมไม่อยากเขียนในที่สาธารณะ อย่างเรื่องบล๊อกเว็บ สถานการณ์จริงก็มีทั้งที่โดนจริงๆ โดนขโมยโดเมนไปเรียกค่าไถ่ ทำพลาดเองแล้วโทษคนอื่น ไฟดับ/ปลั๊กหลุด/เครื่องร้อน/โดยแฮ็ก/crash ปิดเว็บตัวเองหรือปฏิบัติการร้ายโดยมือที่สามเพื่อให้เกิดความเข้าใจผิดต่อผู้อื่น ทั้งหมดทำให้เข้าเว็บไม่ได้ เนื่องจากมีบางคนมีประวัติไม่ดี จึงมักถูกสงสัยไว้ก่อน แล้วก็ยังมี electronic warfare DDOS attack มันมีหลายฝ่าย ฝ่ายเดียวกันก็มีหลายวัง ในแนวร่วมก็มีหลายกลุ่ม มีมือที่สี่ มือที่ห้า วุ่นวายไปหมด เอาไว้คุยกันที่ BTD 2.0 ครับถ้าอยากคุย

By: crucifier
iPhoneAndroidUbuntu
on 26 October 2006 - 23:12 #11128

Confuctor ผมจะรอฟังนะครับ น่าสนใจมากๆ

By: Conductor
WriterAndroid
on 31 October 2006 - 05:28 #11305

crucifier - มาขอโทษครับ วันงานอยู่ได้แค่ครึ่งวันแรก ตอนบ่ายต้องเดินทางอีก 400 กม ไปทอดกฐิน ข้าวฟรีก็ไม่ได้กิน เห็นว่าหรูหรา หมูกะทะก็ไม่ได้กิน แต่ก็อย่างว่านะ ผมหาคุณไม่เจอหรอก