จากข่าวการ "สอดส่อง" ข้อความใน LINE มีข้อสงสัยว่าทำได้อย่างไร ตอนนี้มีข้อมูลเพิ่มเติมคือทางกระทรวงไอซีทีอาศัยข้อความและประวัติการแชตจากที่มีผู้นำมาแจ้งความ โดยไม่ได้เข้าไปดูห้องแชตที่พูดคุยกันส่วนตัวแต่อย่างใด
โดยทางรัฐมนตรีระบุว่าที่เตือนนั้นเป็นการเตือนว่าการส่งต่อข้อความก็ถือเป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ฯ
นอกจากนี้ยังมีประเด็นการตามตัวผู้กระทำความผิด โดยสำหรับ LINE จะใช้การอ่านประวัติการสนทนาย้อนขึ้นไป เพื่อตามว่าผู้ส่งข้อความเป็นใคร ขณะที่การติดตามผ่านเว็บไซต์และเฟซบุ๊ก จะใช้การตามหมายเลขไอพีและฐานข้อมูล ที่ตามตัวได้ง่ายกว่า
ผมคาดว่าการอ้างถึงเฟซบุ๊กน่าจะหมายถึงการเก็บฐานข้อมูลจากชื่อ นามสกุล ในเฟซบุ๊กเองมากกว่าจะเป็นหมายเลขไอพีที่ทางเฟซบุ๊กยังไม่เคยรายงานว่าเปิดเผยให้รัฐบาลไทยแม้จะมีการขอข้อมูลตลอดหลายปีที่ผ่านมา และตัวเฟซบุ๊กเองก็เข้ารหัสแทบทั้งหมดการดักฟังก็น่าจะเป็นไปได้ยากเช่นเดียวกับ LINE
ที่มา - ประชาชาติธุรกิจ
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เย้ ตัดต่อกันสนุกเลย
+1 แต่ก็หวังว่าจะไม่โดนฟ้องจนกว่าจะได้ข้อมูลจาก official ละนะ
/me กระทรวงนี้ยิ่งคิดน้อยทำไวด้วยสิ น่าห่วงสุดๆ
มันต้องฟ้องแล้วนิครับถึงมีหมายศาลไปขอ ยิ่ง 112 ก็นอนคุกก่อนเลย
Lie to me -..-'
my blog
สรุปว่าก็ Social Engineering จริงอย่างที่คาด (ใครเรียน Computer Security ก็คงพอนึกออก)
Social Engineering การใช้เทคนิคทางจิตวิทยาให้ได้มาซึ่งข้อมูลหรือเพื่อให้เหยื่อกระทำการใดๆ ตามที่ตนต้องการ (เป็นลักษณะการใช้เทคนิคทางจิตวิทยา เพื่อให้เหยื่อทำการต่างๆตามที่ผู้หลอกลวงต้องการ เช่น หลอกให้โอนเงินโดยใช้เมนูภาษาอังกฤษเพื่อปิดบังเจตนาที่แท้จริง)
แก็งคอลเซนเตอร์ก็เป็น Social Engineering แบบหนึ่งเพียงแต่ไม่ได้แฮคข้อมูลแต่หลอกให้เหยื่อเอาเงินมาให้ตนเอง
ผมเองเคยเจอกับตัวนั่งฟังมันพูดก็สนุกดี รู้งี้น่ากด 0 หลายๆรอบให้มันพูดวนไปวนมาจนเหนื่อย (มันไม่ได้ใช้ระบบอัตโนมัติ)
เอาแบบที่ท่านพอใจเถอะครับ เอาให้สบายใจนะท่าน
สอบถามหน่อยครับ ถ้าข้อความในไลน์ใช้เป็นหลักฐานดำเนินคดีได้ อยากทราบว่าข้อความในไลน์นี่ใช้เป็นหลักฐานในการฟ้องผิดสัญญาจ้างได้หรือไม่ เช่น ทวงถามงานผ่านทางไลน์ แบบนี้ครับ
Line ไม่มีเข้ารหัสข้อมูลนะครับ
ถ้าใครใช้ Wifi ฟรีที่ไม่รู้ที่มา หรือถ้า รัฐบาลขอตรวจสอบที่ ISP ก็สามารถทำได้นะครับ
เพราะเคยมีประเด็น Whatsapp เข้ารหัสไว้เลยส่งข้อมูลช้ากว่า Line
https://www.blognone.com/node/64155#comment-775414
ส่วนอันนี้แก้แล้วครับ -> พบช่องโหว่ LINE ไม่เข้ารหัสข้อมูลเมื่อรับส่งผ่าน 3G
อันนี้ก็แก้แล้วครับ -> paper ของ thaicert บอกว่ายังทำการปลอม cert ได้เพื่อถอดรหัสได้
เรื่องเข้ารหัสนี่ผมไม่คิดว่ามีผลกับความช้าขนาดนั้นนะครับ ขนาดใช้ Telegram โหมด secret chat แล้วยังเร็วกว่าไลน์เลย
เข้ารหัสครับผม tcpdump ออกมาดูแล้วครับ
ประชาชน ขอดู SMS กับ E-mail ทั้งหมด ของ คณะรัฐมนตรีบ้างได้มั้ยครับ ?
เพื่อดูว่า ท่านไม่ได้ กระทำความผิดตามพ.ร.บ.คอมพิวเตอร์ฯ ซะเองครับ
คนดีต้องโปร่งใสนะครับ
เป็นความคิดที่ดีครับ ถ้านับเอาเฉพาะงานนะ เปิดเผยได้ก็ดี ไม่ได้ก็ให้คนกลาง
กลัวแต่เมื่อถึงเวลาจริงไม่มีการใช้พวกนี้อะดิ คุยสดล้วนๆ
ลองขอไปทาง Anonymous ชี้เป้าไปเราอาจจะได้เจออะไรสนุกๆ บน Wikileaks ก็เป็นได้ครับ
รัฐบาลนี้ตรวจสอบประชาชนเพื่อความมั่นคงครับ และให้ประชาชนตรวจสอบไม่ได้ก็เพื่อความมั่นคงครับ เราจะทำตามสัน...~~~~~
+100
ที่จริงก็ หน้า capture สนทนาก็ไม่ควรใช้เป็นหลักฐานได้อยู่แล้ว และ LINE เองก็ไม่ควรเปิดเผยบทสนทนาทุกอันตามที่ศาลไทยสั่ง โดยเฉพาะมาตราที่เป็นประเด็นอย่าง ม.112 เช่นเดียวกับ twitter และ Google
ถ้าแค่ประวัติแชทผมว่าแจ้งตร.ก็พอแล้วนะ ไอซีทีไม่ต้องลงมายุ่งเองหรอก
คร่อมรางไหมล่ะครับ
ict ไทยมีควอนตัมคอมพิวเตอร์ขนาด 2048 คิว ไว้คอยถอดรหัสอยู่ครับ
เอานักบินมาทำงานไอทีก็เจอระบบปฏิบัติการ ISO ไปรอบหนึ่งละ คราวนี้เอาคนจบเกษตรมาทำงานไอทีก็งี้แหละครับ ทำใจไว้นิดหนึ่ง เขาอาจจะเก่งด้านเศรษฐกิจมากกว่าด้านไอทีก็เป็นได้ครับ แต่มาทำงานผิดสายไปนิดหนึ่ง
เขาแก้ปัญหาไปแลวครับเปลี่ยนชื่อเป็นกระทรวงเศรษฐกิจดิจิตอล ได้ตรงสายงาน ทีหลังใครเป็นรมต.ก็เป็นชื่อให้ตรงสายงานครับ จบ!!!