จากข่าวโบรกเกอร์ถูกตัดสินจำคุกสี่ปีในศาลชั้นต้น มีอีกประเด็นหนึ่งที่ผมเพิ่งเจอเมื่ออ่านคอมเมนต์การพูดคุยกันต่อเนื่อง มีอีกสองประเด็นคือการสอบสวนในคดีนี้ใช้ "การสอบสวนในทางลับ" เพื่อให้ได้มาซึ่งอีเมลคนโพสโดยไม่ระบุว่าได้ชื่ออีเมลนี้มาได้อย่างไร จากนั้นจึงพิสูจน์ว่าเจ้าของอีเมลนี้เป็นใครด้วยการส่งอีเมลล่อ เพื่อให้เจ้าของอีเมลกดลิงก์ แล้วจะสามารถบันทึกหมายเลขไอพีได้
กระบวนการใช้อีเมลแบบ HTML ที่มีรูปภาพและลิงก์ เป็นกระบวนการที่คนส่งสแปมใช้กันมาเป็นเวลานาน เพื่อจะพิสูจน์ว่าอีเมลเป้าหมายมีคนอ่านจริงหรือไม่ เพื่อจะได้ไม่สิ้นเปลืองทรัพยากรในการส่งอีเมลซ้ำไปยังที่อยู่ที่ไม่มีคนอ่าน การเปิดให้โหลดรูปหรือกดลิงก์เหล่านั้นจะทำให้เราเปิดเผยตัวว่าเราได้ใช้อีเมลที่อยู่นั้นจริง พร้อมๆ กับการเปิดเผยหมายเลขไอพีเครื่องที่เราใช้อ่านอีเมลไปพร้อมกัน
กระบวนการสร้างรูปภาพและลิงก์ที่มี URL เฉพาะสำหรับทุกๆ อีเมล ทำให้บริการเว็บเมลอย่าง Gmail จะไม่แสดงภาพที่ต้องโหลดจากภายนอก แต่ให้ผู้ใช้กดสั่งแสดงภาพเองเสมอ ยกเว้นภาพที่แนบมาในตัวอีเมลเองเลย ไม่ต้องโหลดจากเซิร์ฟเวอร์ภายนอกอีก (ดู Gmail Help)
เท่าที่ผมทราบ นี่เป็นครั้งแรกที่มีการใช้กระบวนการนี้เพื่อสืบหาหมายเลขไอพีผู้ใช้ และมีการสอบสวนหาเจ้าของอีเมลอีกถึงสองครั้ง คือ การสอบถามไปยังธนาคารกรุงไทยว่ามีการใช้อีเมลนี้เปิดใช้บริการออนไลน์ในชื่อใด, และขอข้อมูลไอพีจากไมโครซอฟท์ว่าผู้ใช้อีเมลนี้เข้าใช้งานจากที่ใด
ที่มา - iLaw
Comments
ผมอ่านในสำนวนคำฟ้องแล้ว ผมเข้าใจว่าการสืบสวนถึงเจ้าของเมลเป็นคนๆนี้จริง แต่การสืบสวนถึงข้อมูลที่เป็น username "wet dream" ภายในเครื่องคอมพิวเตอร์ที่ตรวจสอบ ฝ่ายโจทก์กลับบอกว่าไม่มีส่วนใดที่เกี่ยวข้องกัน? (ผมโคตรงง) ถึงแม้ว่าจะรับสารภาพว่าเป็นเจ้าของเมล แต่พิสูจน์ยังไงว่าเป็นเจ้าของ username "wet dream"?
ใช่ครับ จำเลยไม่ได้ปฏิเสธเรื่องการใช้อีเมลตามฟ้อง แต่การโยงระหว่างอีเมลกับชื่อลอกอินเป็นประเด็นที่ทางฝั่งจำเลยพยายามอธิบายให้ศาลเข้าใจ แต่ทางเจ้าหน้าที่อธิบายว่ามีการใช้ "วิธีการพิเศษ" ในการเชื่อมโยง และจากข้อมูลที่ให้การโดยเจ้าหน้าที่ ผมไม่เข้าใจและมองว่าคลุมเคลือ
คดีลักษณะนี้มีการเปิดให้เข้าฟังการพิจารณาคดี สำหรับคนทำงานไอทีผมคิดว่าเรื่องนี้มันใกล้ตัวเรามาก ๆ เราควรให้ความสนใจ และจากคดีที่ผ่าน ๆ มา ทำให้ผมได้ข้อคิดว่า "เราอาจเป็นหนึ่งในนั้นได้" การฟ้อง หลักฐานการฟ้องทำกันง่ายมาก ๆ หลายคดีแค่ฟ้อง ศาลยังไม่ตัดสิน ก็ติดคุกไปก่อนเลย บางคดีติดฟรีไปปีกว่า สุดท้ายศาลตัดสินว่าไม่ผิด
เป็นการริดรอนเสรีภาพมากกว่าเรื่อง "เหนือเมฆ" อย่างเทียบกันไม่ได้ และเป็นมานานแล้ว แต่ไม่มีสื่อหรือดาราพูด เลยไม่เป็นประเด็น
ความเห็นผม คงเป็นเพราะว่าคดีแนวๆ นี้ต้องใช้ความรู้ทางด้านไอทีมาประกอบด้วย คนจึงคิดว่ามันเป็นเรื่องไกลตัวด้วยว่าไม่เข้าใจทางด้านเทคนิคฯ ทำให้ไม่รู้ว่ามันหละหลวมหรือรัดกุม
อีกประการ ... สื่ออาจจะไม่ค่อยได้ใช้ไอทีมั้ง
อาจจะใช้ forgot your password ก็ได้น่ะ ฮา ฮา
อ่านตามคำให้การพยาน การสืบรู้ว่า email นั้นๆคือuser wet dream มาจาก"การสืบสวนในทางลับ"โดยจนท.จากสภาความมั่นคงแห่งชาติ และหน่วยข่าวกรองแห่งชาติ
ประเด็น"ทางลับ"นี่แหละ ทำให้สงสัย ว่าสืบรู้ได้อย่างไร โดยไม่มีการร้องขอ ข้อมูลlogin จากเวบไซต์โดยตรง ถ้าให้เดา ก็อาจถึงขั้นhackเข้าเวบไซต์โดยตรง หรือลงทุนสูงกว่าแต่ทำได้ง่ายกว่าเช่นการsniff packageที่gatewayโดยsniff ข้อมูลที่เรียกไปเวบไซต์เป้าหมายเท่านั้น
ประเด็นเรื่องsniffer อาจฟังดูเหลือเชื่อ แต่ถ้าใครได้อยู่ตึกเดียวกับISP ต่างๆในช่วงรบ.คณะรปห.และช่วงที่เกิดการปะทะกัน อาจได้เคยเห็น"ทหารนอกเครื่องแบบ"เข้าควบคุมตึกที่ISPนั้นๆอยู่ โดยทำการตรวจอาวุธผู้เข้าออก ทั้งๆที่เป็นตึกของเอกชน ที่พูดเพราะเจอกับตัวที่ตึก J...
ไม่ว่าวิธีไหนก็น่ากลัวทั้งนั้น เพราะเขาทำแล้วไม่เปิดเผยวิธี แถมศาลก็รับฟังโดยไม่บังคับให้เปิดเผย เราเลยไม่รู้ว่ากระบวนการใน"ทางลับ"นั้นถูกต้องตามกฎหมายโดยไม่ละเมิดสิทธิขั้นพื้นฐานจริงๆหรือไม่?
ส่วนเรื่องการตรวจสอบด้วยการส่งemail ผมว่าเขาทำเพื่อยืนยันหลักฐานอีกขั้น เพราะหลักฐานการเข้าใช้email หลักๆ ได้มาจากmicrosoft โดยตรง(โดยไม่มีคำสั่งศาล?)
ไปขอข้อมูลจากเว็บ sameskybooks ถึงจะถูกต้อง ตัวอย่างก็เว็ปสังคมคุณภาพมีคดีความเขาก็ให้ข้อมูลของคู่กรณีทุกครั้ง ไม่ใช่ไปคุ้ย cookie แล้วยืนยันว่าเป็นเจ้าของเมลแต่ username มันไม่เชื่อมโยงกันซึ่งมันไม่ชัดเจน แบบนี้แอบอ้างใครก็ได้ สุดท้ายคนนี้ก็เป็นผู้ร้ายตัวจริงหรือเป็นแพะไปฟรีๆมั๊ย ต้องดูกันต่อในศาลอุทรณ์