หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว
EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี
Sundar Pichai แสดงความเข้าใจว่าเข้าใจความต้องการของเจ้าหน้าที่แต่การขอให้บริษัทเปิดช่องทางสำหรับแฮกอุปกรณ์และข้อมูลลูกค้าอาจจะสร้างปัญหาตามมาได้ในอนาคต
Ray McClure ลุงของ Fusilier Lee Rigby ผู้เสียชีวิตจากเหตุยิงกราดระบุว่าแอปเปิลกำลังปกป้องความเป็นส่วนตัวของฆาตกรและจ่ายด้วยความปลอดภัยสาธารณะ
1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy
— sundarpichai (@sundarpichai) February 17, 2016
2/5 We know that law enforcement and intelligence agencies face significant challenges in protecting the public against crime and terrorism
— sundarpichai (@sundarpichai) February 17, 2016
3/5 We build secure products to keep your information safe and we give law enforcement access to data based on valid legal orders
— sundarpichai (@sundarpichai) February 17, 2016
4/5 But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent
— sundarpichai (@sundarpichai) February 17, 2016
5/5 Looking forward to a thoughtful and open discussion on this important issue
— sundarpichai (@sundarpichai) February 17, 2016
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
เดี๋ยวๆ Twitter มันขยายจำนวนตัวอักษรให้พิมพ์ได้เกิน 140 ตัวแล้วไม่ใช่เหรอครับ
ยังครับ ที่ว่า 10,000 ตัวอักษร แค่แนวคิด
คำถามคือเราต้องเคารพความเป็นส่วนตัวของใครบ้าง (และรวมถึงฆาตกร ด้วยไหม)
ในกรณีนี้ แอปเปิลไม่ได้ปฎิเสธช่วยเหลือเฉพาะเครื่องนะครับ แต่คำสั่งไม่ได้ขอแบบนั้น แต่ขอให้สร้างรอมใหม่ที่จะไปใช้ที่ไหนก็ได้
คำถามอาจจะกลับข้างกัน ถ้าเราจะไม่เคารพความเป็นส่วนตัวของผู้ต้องหา เราพร้อมจะให้สร้างเครื่องมือให้เจ้าหน้าที่เข้าถึงเครื่องได้มากแค่ไหน (รวมเอาผู้ใช้ iPhone 5C ทั้งหมดโอเคไหม)
lewcpe.com, @wasonliw
++ เฉพาะเคสนะได้ แต่จะให้ทำทางลับให้(เพื่อตรวจ)ทุกบ้าน มันก็ก้าวล่วงไป
มีอะไรรับประกันว่าอาญาสิทธิ์นี้จะได้ใช้แค่เคสต่อเคสหล่ะครับ
นั่นสิ ถึงไม่ควรให้สิทธิ์งัย
คนที่รู้ตัวว่าจะทำไม่ดี จะมีการเตรียมการเป็นอย่างดี ถ้าบังคับให้เปิดมือถือออกมาดูข้อมูลใด้ครั้งนี้ ครั้งถัดไปถึงจะเปิดมือถือออกมาดูใด้แต่ก็น่าจะไม่ใด้อะไร
เหลือแต่คนทั้วไปที่จะต้องเจอกับความเสี่ยงกับช่องทางที่เกิดขึ้น
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เรื่องแบบนี้พูดยาก ถ้าหากมีอะไรทำนองนี้เกิดขึ้น อาจจะเปิดทางให้ผู้ก่อการร้ายหรือผู้ไม่หวังดีได้ด้วยเช่นกัน
AAPL ดิ่งแน่ถ้ายอม
^
^
that's just my two cents.
น่าเห็นใจจริงๆนะครับ
-ไม่เปิดก็โดนด่า
-ถ้าเปิดก็หมดความน่าเชื่อถือทันที แถมถ้ารอมหลุดไปนี่ชิบหายกว่าเดิม
ต่อไปผู้ก่อการ้ายก็เปลี่ยนไปใช้ iPhone กันหมดจบเห่!
code ใหม่บังคับ scan นิ้วมือเพื่อเปิดเครื่องทุกเครื่อง
ินิ้วมืออันไหน ตรงกับผู้ก่อการร้าย ห้ามใช้โทรศัพท์ หรือไม่ก็แจ้งที่อยู่ให้ตำรวจทันที
ศาลสั่งแบบนี้ ok ไหม?
ปัญหาคือเราเชื่อถือฐานข้อมูลนี้ได้หรือไม่ว่าจะไม่มีคนบริสุทธิ์เข้าไปอยู่ในฐานข้อมูลนี้อย่างแน่นอนครับ ซึ่งผมกล้าตอบเลยว่าไม่เชื่อครับ
บริสุทธิ์จริง ก็ไปแจ้งปลดออกจากรายชื่อซิครับ?
แล้วทำไมผู้บริสุทธิ์ต้องไปเดือดร้อนจากสิ่งที่ตัวเองไม่ได้ทำและความมักง่ายของรัฐด้วยล่ะครับ
คอมเม้นล่างๆ ให้ความเห็นไว้แล้วทำนองว่าเราไม่สามารถเชื่อถือรัฐได้ ถึงเราจะมั่นใจองค์กรได้ แต่เราก็ไม่สามารถมั่นใจว่าจะไม่มี "บุคคล" ในองค์กรเอาอำนาจนี้ไปใช้ในทางที่ผิด
ยกตัวอย่างง่ายๆ ว่า เกิดคุณมีเพื่อนที่ไม่ชอบหน้าคุณทำงานในหน่วยงานนี้แอบใส่ชื่อคุณลงไปในรายชื่อนี้ก็เหนื่อยแล้วครับ
onedd.net
ง่าย ๆ ?
เรื่องแบบนี้ มีขั้นตอนง่าย ๆ ด้วยเหรอนี่
ปล.ถ้ามันมีเหตุการณ์แบบที่ยกตัวอย่างมา ไม่ว่าระบบไหนมันก็มีเหตุการณ์นั้นอยู่แล้วครับ
สามารถเข้าในโทรศัพท์รุ่นเดียวกันได้เป็นวงกว้าง
ผมว่าควรจะเปิดนะ ปัญหาคงไม่มากอย่างที่บ.คิด
ความกังวลคือ
มันโอเคที่จะให้ "ตำรวจ" ในฐานะ "องค์กร" เข้าถึงข้อมูล แต่มันไม่มีอะไรรับประกันว่า "บุคคล" ในองค์กรจะไม่เอาช่องโหว่นี้ไปใช้เพื่อผลประโยชน์ส่วนตัว
NSA นี่นั่งยิ้มรอเลย
อ่านข้อความนี้แล้วนึกถึง "Quis cutodiet ipsos custodes ใครเล่าจะคอยดูแลผู้ปกปักรักษา" จากใน Digital Fortress เลยครับ
ปัญหาคือระบบมันมีช่องโหว่ครับ
ความเป็นไปได้ในเรื่องของปัญหาที่อาจจะเกิดได้นี่จินตนาการได้ไม่รู้จบครับ สิ่งที่เค้ากลัวกันมากที่สุดตอนนี้คือ ถ้ายอมตอนนี้มันก็จะกลายเป็นบรรทัดฐานสำหรับเคสอื่นๆ ต่อไป
ทำไมนึกถึง Watch Dogs
ถ้าคุณปล่อยให้มี Backdoor คุณก็จ่ายด้วยความปลอดภัยสาธารณะเหมือนกันครับ แถมยังจ่ายรอบวงด้วย
ปัญหาแนวคิด 2 ด้าน
รัฐต้องการ ความปลอดภัยสาธารณะ
บ.ต้องการ ความปลอดภัยส่วนตัว
จุดตัดอยู่ที่การเข้าถึงข้อมูลส่วนตัว "ก่อนเกิดเหตุ" และ "หลังเกิดเหตุ"
"หลังเกิดเหตุ" มันจะชัดเจน ว่า รัฐควรเข้าถึงได้
ซึ่งมันมีประโยชน์แค่ด้าน "การนำมาเป็นหลักฐานในชั้นศาล"
แต่ไม่ค่อยมีประโยชน์ในด้าน "การป้องกันเหตุร้าย"
การเข้าถึงได้เร็วขึ้นหลังเกิดเหตุ อาจช่วยแค่ไล่ตามพรรคพวกมาลงโทษได้เท่านั้น
มุมมองรัฐจึงต้องการความสามารถเข้าถึงข้อมูลส่วนตัว "ก่อนเกิดเหตุ" เท่านั้น
จึงจะสามารถ "ป้องกันเหตุร้าย" ได้
แล้วมันก็ดันเป็นเหมือน แมวเชอโรดิงเจอร์
คือ มีแค่แนวโน้มจากหลักฐานด้านอื่นๆ ว่า "คนๆนี้น่าสงสัย"
แต่สุดท้ายก็ไม่มีทางรู้ว่า คนที่จะโดนเข้าถึงข้อมูลส่วนตัว เป็นคนร้ายจริงๆหรือเปล่า
จนกว่าจะเข้าไปดูแล้ว เจอ/ไม่เจอ
มันจึงเป็นสภาพที่สีเทา, เป็นพื้นที่เครื่องหมายคำถามตัวใหญ่ๆ ว่า
รัฐควรเข้าถึงมั๊ย? ถ้าเข้าถึงได้ เงื่อนไขการเข้าถึงคืออะไร?
ถ้าเงื่อนไขลำบากมาก ก็ป้องกันเหตุได้ยาก
ถ้าเงื่อนไขน้อย ประชาชนก็ดูจะเสียสิทธิพื้นฐาน
ชอบ ตรรกะ ข้างบน นี้ครับ
ปัญหาคือกระบวนการที่จำเป็นต้องทำ มันสามารถนำไปใช้"ก่อน"เกิดเหตุได้ด้วย และไม่มีใครรับรองได้ว่า เครื่องมือนี้จะไม่มีทางหลุดไปใช้โดยผู้ก่อการร้าย หรือ"รัฐ"ที่ฉ้อฉลซะเอง
คุณอาจจะเชื่อใจ"รัฐ"ว่าไม่มีวันฉ้อฉล(?) แต่คนในประเทศเสรีส่วนใหญ่อาจไม่คิดเช่นนั้น โดยเฉพาะประเทศที่ผ่านประวัติศาสตร์มาอย่างเข้มข้น จนอนุญาตให้ประชาชนสามารถปกป้องตัวเองจากรัฐด้วยอาวุธได้ด้วยซ้ำ
ระบบคิดนี้ ไม่ถูกต้องเท่าไหร่
เหมือนกับว่า ถ้ามีข้อเสีย ก็จะไม่ยอมรับให้มีขึ้นมาบนโลก
ทั้งๆที่ทุกสิ่งบนโลก ล้วนมีทั้งข้อดีและข้อเสีย
การที่ระบบใดเกิดขึ้นมา ก็เพราะ สังคมแลเห็นประโยชน์ของมัน
เช่น ระบบตำรวจ ที่มีข้อดีคือควบคุมความสงบภายในรัฐ
ซึ่ง ไม่ว่า รัฐจะฉ้อฉล หรือ ไม่ฉ้อฉล
มีบุคคลฉ้อฉลในระบบตำรวจ หรือ ไม่
มันไม่ได้เป็นเหตุเป็นผล กับการที่ รัฐต้องไม่มีระบบตำรวจ
ตรงกันข้าม ตำรวจเป็นสิ่งที่จำเป็นต้องมีต่อการมีอยู่ของรัฐ
ทั้งๆที่ระบบตำรวจมันเน่าเฟะกันทั่วโลก เน่ามากเน่าน้อย ก็แล้วแต่จะตามข่าว
ก็เพราะไม่มีใครรับรองได้ว่าจะไม่มีการฉ้อฉล
แล้วจะเปิดโอกาสให้ฉ้อฉลไปทำไม
ย้ำนะครับ backdoor แบบเหมารวม มันเสี่ยงต่อการฉ้อฉลเป็นอย่างยิ่ง
ย้ำว่ามันไม่ใช่การขอให้เจาะระบบแค่เครื่องเดียวนะ แต่คือการสร้างความเสี่ยงของระบบทั้งหมดตะหาก
คุณอาจจะพึงพอใจหรือชินชากับการถูกmonitor ตลอดเวลาโดยรบ.จีน ก็อย่าได้คิดว่าคนอื่นเขาจะยินยอมแบบคุณด้วย
ตรงนี้เห็นด้วยครับ แต่ถึงยังไง monitor ขนาดนั้นก็ยังมีคอรัปชั่นเกิดขึ้นอยู่เช่นกัน
+1
onedd.net
ก็เพราะไม่มีใครรับรองได้ว่าจะไม่มีการฉ้อฉล
แล้วจะเปิดโอกาสให้ฉ้อฉลไปทำไม??
อืมๆ คุณตอบเองได้ว่า "ทำไมไม่มีประเทศไหนที่ไม่มีตำรวจ???"
แต่คุณเลือกที่จะไม่ตอบตัวเอง แล้วมาไล่ถามใส่คนอื่น
เพื่อจะหนีความจริงว่า วิถีคิดของคุณไม่เป็นเหตุเป็นผล
การมา fallacy ตราหน้า Ad Hominem ว่าผมนิยมจีนแบบนี้ ตลกหนะ
ผมแค่เอาความจริงมาพูด
และความจริงคือ การ monitor เนี่ยอเมริกาจริงๆทำไม่น้อยกว่าจีนนะ
แค่เป็นระบบที่เนียน และ คุมสื่อได้ดีกว่าเท่านั้นเอง
ไม่ว่าจะ Occupied Wall Street ที่ monitor ข้อมูลทุกอย่างของแกนนำจนกระจุย
หรือ Ferguson ที่ถึงขั้นดับ internet ทั้งเมือง ในวันที่เจ้าหน้าที่เข้าลุย
ซึ่งแน่นอน
เพราะว่าคุณไม่เคยรู้มาก่อน
เพราะคุณไม่เคยตามเคสของอเมริกาอย่างใกล้ชิดเลยนั่นเอง
ไม่มีประเทศไหนที่ไม่มีตำรวจหรอกครับ
แต่ก็ไม่มีประเทศที่ดีประเทศไหนให้สิทธิ์ตำรวจมากเกินไปเช่นกัน ไม่งั้นมันก็จะเป็นแบบตำรวจศาสนาของบางประเทศนั่นแหละ
ผมว่าคุณไม่ได้นิยมจีนหรอกครับ คุณแค่คลั่งไคล้การใช้อำนาจมากไป จนลืมความพอดีกันของอำนาจและจริยธรรมต่างหาก
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
อ้าว ผมจำได้ว่าคุณบอกในกระทู้นึงว่าทำงานหรือเรียนในจีนนี่แหละ ผมก็เลยคิดว่าคุณอาจจะ"คุ้นเคย"กับการ monitor ตลอดเวลาในจีนน่ะซี เพราะถ้าเคยชินแล้ว บางทีก็อาจไม่รู้สึกผิดแปลกอะไร ถ้าที่อื่นจะทำเหมือนกัน?
เพราะมีโอกาสที่จะฉ้อฉล ก็ต้องปิดโอกาสไงครับ
เคส Snowden ก็เป็นตัวอย่าง พอมีคนมาแฉ ว่ารัฐเคยทำอะไรไว้บ้าง ก็เกิดการแก้กฎหมาย ห้ามบันทึกดักฟังง่ายๆแบบเดิมไป
ถ้าเป็นแบบที่คุณอ้างว่าที่ไหนก็มีการฉ้อฉล ก็ไม่ต้องมีกฎหมาย มีการห้ามอะไรแล้ว ก็ทำเหมือนเดิมต่อไปสิครับ
เคสเมกา เขาละเมิดมาบ้างจริง แต่พอประชาชนเขารู้ ก็มีการเรียกร้องแก้กฎหมายทันทีเช่นกัน
เพราะเรารู้ว่าทุกคนมีโอกาสฉ้อฉล เราจึงต้องไม่ให้อำนาจใครคนใดคนหนึ่งมากเกินไปยังไงล่ะ!
ถ้ายอมรับเคสนี้ ก็ต้องยอมรับสิ่งที่NSAเคยทำโดยอ้างความมั่นคง(?)ด้วยเช่นกันล่ะครับ
ผมนี่รอ Snowden เลย
งั้นน่าจะเปลี่ยนแนวคิดเป็นใคร เข้ารหัสก็เข้ากันเองดีไหมครับ ทำให้ผู้ผลิต อย่างน้อยๆ ก็ไม่ต้องกังวลเรื่องนี้
คือถ้าเป็นการเข้าถึงข้อมูลภายในแบบ case by case ทาง Apple จะยอมจัดการให้สินะ แต่คำขอนี้ คือขอให้เขียนเครื่องมือเพื่อเข้าถึงข้อมูลทุกอย่างในตัวเครื่อง ไม่ว่าจะตั้งรหัสการเข้าถึงยังไงก็ตาม
ถ้ามาเคสนี้ ก็เห็นด้วยกับ Apple เลยนะ
ตอนนี้ผมยังไม่แน่ใจเลยว่าแอปเปิลทำแบบ case by case ไปได้รึเปล่า
เพราะถ้าทำได้ก็แปลว่าระบบที่ทำเอาไว้ก็มี backdoor อยู่แล้วแค่ไม่บอกใคร แอปเปิลสามารถเปิดอ่านข้อมูลทั้งหมดได้
onedd.net