By: nrad6949 
on 29 March 2016 - 18:31
Tags:
Topics:
เว็บไซต์นิตยสาร The Atlantic เผยแพร่ข้อเขียนของ Kaveh Waddell คอลัมนิสต์ประจำนิตยสาร โดยระบุว่าการเข้ารหัสสมาร์ทโฟน (encryption) นั้นถือเป็น "ความหรูหรา" ที่หลายคนไม่มีทางเข้าถึง และก่อให้เกิดสภาพที่ Christopher Soghoian ผู้เชี่ยวชาญด้านเทคโนโลยีจาก American Civil Liberties Union ระบุว่าคือ "ความไม่เท่าเทียมในความปลอดภัยบนโลกดิจิทัล" (digital-security divide) ขึ้น
Waddell ระบุว่าปัญหาที่เกิดขึ้น ส่วนหนึ่งมาจากปัญหาการเข้าถึงสมาร์ทโฟนที่มีประสิทธิภาพพอที่จะเข้ารหัสได้ ในฝั่งของ iOS นั้น กลุ่มผู้ใช้อุปกรณ์เหล่านี้มักจะมีฐานะปานกลางขึ้นไป และสามารถเข้าถึงราคาของอุปกรณ์เหล่านี้ ส่วนผู้ใช้ Android แม้ในอุปกรณ์รุ่นใหม่ๆ จะบังคับการเข้ารหัส แต่ก็เข้ารหัสเพียงอุปกรณ์กลุ่มหนึ่งเท่านั้น ในอุปกรณ์ราคาถูกในตลาดล่างกลับไม่บังคับการเข้ารหัส รวมไปถึงการใช้ Android ต่ำกว่ารุ่นล่าสุดที่เต็มไปด้วยช่องโหว่ความปลอดภัย และการปล่อยอัพเดตที่ไม่สม่ำเสมอ รวมไปถึงโครงการอย่าง Project Vault ของ Google ที่จะเข้ารหัสการสื่อสารและข้อมูลก็ยังไม่มีกำหนดที่จะออกให้กับผู้ใช้อย่างชัดเจน
แม้จะมีทางออกคือการดาวน์โหลดแอพสื่อสารบางอย่างที่เข้ารหัสมาใช้ (เช่น Signal, Telegram, WhatsApp) แต่ผู้ใช้ส่วนใหญ่โดยทั่วไปก็ไม่ได้สนใจมากมายนัก ทำให้ผู้ใช้ที่ใช้อุปกรณ์อย่าง iPhone หรือ Nexus จะมีความปลอดภัยที่มากกว่า ขณะที่ผู้ซื้อสมาร์ทโฟนในตลาดล่าง จะมีความเสี่ยงในการถูกติดตาม (surveillance) และโจมตีมากกว่านั่นเอง
ที่มา - The Atlantic
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
จริงๆ การเข้ารหัสข้อมูลก็ไม่ได้เป็นที่ต้องการของทุกๆ คนซะหน่อย ผมเองก็คนนึง
ผมใช้รุ่นเรือธง เปิดใช้การเข้ารหัสได้ แต่ผมก็ไม่ได้เข้ารหัสนะ เพราะยังนึกไม่ออกว่ามันจะส่งผลบวกต่อชีวิตผมยังไง นอกจากเรื่องประสิทธิภาพแล้ว ข้อมูลในมือถือผมไม่ได้เป็นความลับขนาดนั้น ผมห่วงเวลาเครื่องเป็นอะไรแลัวจะหาทางกู้ข้อมูลออกมามากกว่า การเข้ารหัสยิ่งทำให้การกู้ข้อมูลออกมามันยากขึ้น
สำหรับผม ถ้ามือถือหาย ยอมให้โจรอัพภาพในเครื่องทั้งหมดลง cloud ให้คนทั่วไปเห็นแล้วผมได้ภาพคืน ซะยังดีกว่าสั่ง Sweep เครื่องแล้วผมต้องเสียรูปไปทั้งหมด
ดังนั้น ผมไม่เห็นว่าการเข้ารหัสข้อมูลมันคือความหรูหราตรงไหน ทำไมมันถึงจำเป็นต้องหรู สำหรับผมมันขึ้นอยู่กับความจำเป็นของแต่ละคนมากกว่า บางคนก็ไม่ต้องการใช้มันก็มี
คุณไม่พอใจกับบ้านที่ไม่มีกุญแจล็อกก็ไม่เสียหายครับ แต่เขากำลังพูดถึงคนจำนวนมากที่ต้องใช้บ้านที่ไม่มีกุญแจล็อกครับ มันก็ลั้นลาครับไม่ต้องปลดล็อกบ้านให้เสียเวลาถ้าแถวนั้นโจรไม่ค่อยมีครับ แต่ถ้าแถวนั้นโจรมีมากแต่ค่ากุญแจมันล็อกประตูมันแสนแพงก็กลายเป็นความไม่เท่าเทียมครับ
ผมว่าประเด็นสำคัญคงเป็น "สำหรับผม ถ้ามือถือหาย ยอมให้โจรอัพภาพในเครื่องทั้งหมดลง cloud ให้คนทั่วไปเห็นแล้วผมได้ภาพคืน ซะยังดีกว่าสั่ง Sweep เครื่องแล้วผมต้องเสียรูปไปทั้งหมด" ที่คงไม่ใช่ทุกคนจะคิดแบบคุณนะครับ
lewcpe.com, @wasonliw
ใช่ครับคุณลิ่ว ผมกำลังจะทิ้งท้ายว่า ไม่ใช่ทุกคนที่คิดแบบผมนี่ล่ะครับ (แต่กลัวจะดูเยิ่นเย้อไป) ซึ่งก็อย่างที่ว่า ความต้องการแต่ละบุคคลมีความแตกต่างกันอยู่แล้ว
แต่สิ่งที่ผมอยากสื่อก็คือ ผู้ใช้ธรรมดาทั่วๆ ไปก็ไม่ได้กระหายความปลอดภัยทางคอมพิวเตอร์แบบที่ geek กำลังมองว่ามันเป็นสิ่งจำเป็นยิ่งยวดสำหรับผู้ใช้ทุกๆ คนครับ
ต้องเอ่ยไว้นิดนึงว่า ผมเข้าใจเรื่องความปลอดภัยดีครับ อันนี้ผมยังยืนยันเสมอ แต่ถ้าไม่ได้มองด้วยความเป็น geek แต่มามองในมุมมองแบบคนใช้ทั่วๆ ไปแล้ว บางครั้งผมก็อยากให้ geek มองในมุมมองของคนใช้ทั่วไปบ้างว่าบางครั้งการใช้งานทั่วๆ ไปไม่ได้ต้องการความยุ่งยากขนาดนัันเพียงเพื่อสนองต่อความปลอดภัยที่นักคอมพิวเตอร์มองครับ
นั่นคือคุณกำลังมองว่า "ผู้ใช้ธรรมดาๆ" น่าจะเหมือนคุณไงครับ (แม้คุณจะไม่ได้บอกตรงๆ แต่คุณ imply ไปแบบนั้น)
ผมมองว่าผู้ใช้เองก็เปลี่ยนไปเร็วในช่วงหลายปีที่ผ่านมา คนกลุ่มใหญ่อาจจะไม่เข้าใจ การเข้ารหัส, RSA, PKI แต่พวกเขาเข้าใจภาพกว้าง เช่นว่า โทรศัพท์หายแล้วกู้ข้อมูลไม่ได้, ล็อกเข้าแอบเข้ามาใช้ไม่ได้, มีกุญแจ (เบราว์เซอร์) แล้วดักฟังไม่ได้ ผมเห็น practice ที่ดียิ่งในคน "ธรรมดาๆ" แต่ได้ผล อย่างเช่น การวางไฟล์หนังให้เต็มๆ เครื่องก่อนเอาไปขาย (จะได้กู้ข้อมูลไม่ได้) พวกนี้มันไม่ต้องใช้ภาษากี๊คหรืออะไร แต่เป็น use case ระดับสูงที่ผู้ใช้ทั่วๆ ไปเข้าใจได้ และก่อนหน้านี้เข้าไม่ถึงเพราะไม่รู้จะทำยังไง
เรื่องนี้ผมชมแอปเปิลเป็นอย่างยิ่ง ที่สร้างแนวทางว่า "ล็อคเครื่องคือล็อคทุกอย่าง" ภาพผู้ใช้เข้าใจได้ง่ายว่าตั้ง passcode แล้วแปลว่ามีคนหยิบเครื่องไปใช้ก็ใช้ไม่ได้ (ไม่ว่าจะเสียบสาย debug หรือไม่) หน้าจอเข้ารหัสของแอนดรอยด์เองก็เปลี่ยนคำพูดไปมากเพื่อให้คนทั่วไปเข้าใจมากขึ้น
ผมมองว่าคุณมีภาพที่ผิดระหว่างการ "ไม่ต้องการ" กับการ "เข้าไม่ถึง" เอามาผสมกันว่าคนทั่วไป "ไม่ต้องการ" คนทั่วไปไม่ต้องการความยุ่งยาก (ไม่ต้องคนทั่วไปหรอก ใครก็ไม่ชอบ) แต่ความยุ่งยากเหล่านั้นทำให้พวกเขา "เข้าไม่ถึง" ทั้งที่จริงๆ ต้องการ อันนี้เป็นปัญหาที่วงการความปลอดภัยกำลังแก้ไขกัน คำแนะนำความปลอดภัยยุคหลังๆ ถึงต้องมีประเด็น security usability เข้ามาประกอบด้วย อย่างหน้าจอเบราว์เซอร์ที่ต้องวิจัยกันอย่างหนักว่าทำอย่างไรคนทั่วไปจึงเข้าใจได้ง่าย
ประเด็นว่าเข้าไม่ถึงเลยไม่ใช้เสียเลย อันนี้คือช่องว่างที่เป็นปัญหานี่ล่ะครับ
lewcpe.com, @wasonliw
+1
User experience ในระดับ mass เป็นสิ่งที่สำคัญที่สุดครับ
Geek รู้ ไม่ได้แปลว่า โลกรู้ นะครับ
เราเข้าใจว่าแบบนี้นะ "ใช้มือถือของ Apple แล้ว ระบบจัดการเข้ารหัสให้หมดละ แต่อีกฝั่งอย่างแอนดรอยต่างกันไปคือเลือกว่าจะล็อกหรือไม่ล็อก แถมรุ่นที่ล็อกได้ส่วนใหญ่ก็เรือธง พวกรุ่นเล็กๆถ้าล็อกก็ทำให้เครื่องช้าไปอีก คนจึงเลือกว่า ไม่ล็อกดีกว่า เพราะทำให้เครื่องเร็วกว่า"
แต่เราก็แปลกใจอยู่ที่ว่า...เวลามือถือของ Apple หาย ส่วนใหญ่ เขาก็ไปตามกันบนพันทิป เอาเลขIMEI ให้ผู้บริการล็อกเครื่องหรือตามให้ แทนการล็อกผ่าน Apple ID (เราไม่เคยใช้ Apple เลยไม่รู้ว่า มันต้องทำยังไง เวลาเครื่องหาย Android ก็เช่นกันยังไม่เคยโดนขโมยหรือทำหาย...) [สอนหน่อย...]
สรุปอย่างงี้ "แค่คุณใช้ iPhone รุ่นไหนก็ได้ คุณก็เข้าถึงการเข้ารหัสแล้ว"
"แอนดรอยรุ่นเรือธงเท่านั้นแหละเข้าถึงการเข้ารหัส พวกรุ่นต่ำๆ เครื่องจะทำงานได้ช้าลง"
แค่นี้ก็รู้สึกหรูแล้วไหมละ? ไหมละ?
ขอบคุณครับผม เห็นตามด้วยครับ
ชอบอ่านคอมเมนต์ของคุณ lew แบบนี้แหละคร้บ ^^
คนทั่วไปคิดว่า lock เครื่องไว้แล้ว ถึงเครื่องจะหายก็ไม่มีใครเปิดดูข้างในได้ครับ
ส่วนใหญ่คนคิดว่าลบข้อมูลแล้ว มันจะหายไปตลอดกาลด้วยซ้ำไป
จริงๆ ถึงเข้ารหัสไว้ แต่ถ้าไฟล์ยังอยู่ pass ยังจำได้ ก็กูออกมาได้ครับ ยกเว้นเป็นการเข้ารหัสแบบ hardware อย่าง hhd ของ western แทยจะกู้ไม่ได้เลยถ้าบอร์ดมันพัง
ความหรูหรา อาจจะแปลได้ว่า "สิ่งที่เกินความจำเป็น"
เพราะฉะนั้นก็ถูกแล้วนะครับ มันเป็นสิ่งหรูหราสำหรับคุณเพราะมันเกินความจำเป็นของคุณ
เข้าใจและเห็นภาพเลยครับ
ผมขอเป็นหนึ่งเสียงของยูสเซอร์ธรรมดาที่ไม่มีข้อมูลอะไรในเครื่องให้หวงเลย แต่ก็ยังขอเลือกที่จะไม่ให้มันไปอยู่ในมือใครก็ได้ครับ
เคยมีคุณป้าคนนึงทำกระเป๋าตังค์หาย แกชะล่าใจเพราะในนั้นมีแต่บัตรเครดิตไม่มีเงินสด ปรากฏว่าเงินแกถูกกดหายไปสองแสนบาท(ถอนจนครบวงเงินที่ให้ถอนได้ใน 1 วัน) ตอนแกไปแจ้งความ ตำรวจบอกว่า โจรพวกนี้มันค้นทุกซอกในกระเป๋าตังค์คุณนั่นล่ะ แล้วเดาเอาจากเลขต่างๆที่คุณคาดไม่ถึง (ปรากฏป้าแกตั้งรหัส ATM ตาม วดป เกิด และคุณ ตำรวจบอกว่า เลขนี้ใน id card คือเลขเแรกๆที่โจรจะเดา ประเด็นของผมคือ คนคิดไม่ดี มันคิดเยอะ เราจะรู้ได้ไงว่าที่เราว่ามันไม่มีอะไร มันไม่มีอะไรจริงๆ?
อีเมลที่อยู่ในมือถือ ผมว่าสำคัญมากเลยนะ
ปัจจุบันทุกอย่างบนเน็ทผูกอยู่กีบเมล loginโดยใช้เมล ลืมรหัสผ่านก็รีเซ็ทผ่านเมล เว็บที่มีระบบ2ชั้นส่วนใหญ่มีไม่เยอะ แล้วส่วนมากเป็นพวกโซเชียวเน็ทเวอร์คที่loginทิ้งไว้อยู่แล้ว
แค่นี้ทุกอย่างที่เป็นตัวตนบนเน็ทของคุณนี้โดนขโมยได้หมด
ปลานกลาง => ปานกลาง
ความหรูอาจจะไม่จำเป็น แต่ basic privacy เป็นสิ่งจำเป็น ถ้าใครมาอ่าน notes, organizer, mail ดูรูปส่วนตัวผมก็ไม่ชอบเหมือนกัน
แอนดรอยสมัยนี้ bootloader ต้องปลดก่อนถึงจะเข้าโหมด Download กับ Recovery รึป่าว
เพราะสงสัยว่า ถึงแม้ว่าจะล็อกเครื่องใส่รหัสไว้ โจรก็เข้าโหมด Download หรือ Recovery ล้างข้อมูลออกไปอยู่ดี...
ถ้าคนที่ไม่ล็อก Bootloader ก็เหมือนยอมรับความเสี่ยงแล้วสินะ
อยากให้เวลามือถือหาย แล้ว ระบบล็อกเครื่อง ให้เขียนข้อมูลทับทั้งหมด จนเต็มความจุ แล้วไม่สามารถลบได้ นี้จะดีกว่า มือถือเป็นก้อนทับกระดาษไปเลย
ใช้ครับ ต้องปลดBootloader ก่อน มีมาตั้งแต่ Nexus แล้ว มันก็มีแอพทำแบบนี้นานแล้ว เป็น Avast Anti theft มันสั้งคล้ายระบบควบคุมความปลอดภัยระยะไกลกูเกิล
ใช้ galaxy A5 2015 เคยลอง encrypted เหมือนกัน เครื่องช้าลงเห็นได้ชัด แล้วก็บังคับใส่พาสเวิร์ดอย่างเดียว ไม่ค่อยสะดวกเลย
เลยเลิกเข้ารหัส และใช้ปลดล็อกเครื่องแบบ pattern แทน
ตระกูล nexus เข้ารหัสก็จริงแต่ไม่ใช้ hardware ถอดรหัส มันเลยช้า มีซํมซุงรุ่นเรือธงที่เข้ารหัสและใช้ hardware accelerate แต่การอัพเดทก็จะสู้ nexus ไม่ได้
ผมเคยไปดูสร้างระบบอีเมล์ให้บริษัทหนึ่งแล้ว ภายหลังบริษัทโดนแฮกเกอร์ขโมยไปอีเมล์ไปหลอกลูกค้าเอาเงินไปครึ่งล้าน (ลูกค้าต่างชาติ) สรุปเป็นเรื่องใหญ่โตต้องแจ้งความ แถมปัญหาที่ใหญ่ว่าคืออีเมล์เดียวใช้กันร่วม 10 คน มันเลยไม่รู้ว่าไวรัสหรืออะไรมันอยู่ที่ไหน สุดท้ายผมบอกเปิด 2 step verification เถอะ แล้วคนใช้งานพูดแบบนี้เลย "ทำงานช้าลงนะค่ะ" "ต้องมากรอกรหัสจาก sms ยุ่งยาก" "พนักงานคนอื่นก็อ่านเมล์ไม่ได้" "มันไม่สะดวกเลยค่ะ"
ผมเลยบอกไป... เลือกเอาครับ อยากโดนแบบนี้อีกรอบเหรอ? กับแค่คำว่าไม่สะดวก
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
เดี่ยวนี้ เขามีทำ Mailbox กลางใช้ร่วมหลายคนได้ น่าจะพอแก้ปัญหาเมล์เดียวใช้หลายคนพอได้อยู่ ฮ่าๆ
แต่ทุกวันนี้ต้องคอยหา force decrypt boot มาลงเวลา flash version ใหม่ๆ
เป็นมาตั้งแต่ N6, N5X ที่โดนบังคับ force encrypt เครื่องแล้ว lag
เมื่อไรมันจะทำให้ดีก่อนปล่อยมาซักทีหว่า
ไลน์มันก็มีการเข้ารหัสลับนี่ครับ?
ผมอยากให้มองอีกมุมนึงนะครับ
ถ้าตาสีตาสาป่วยก็ต้องมาหาหมอถูกไหมครับ?
มันจะดีกว่าไหมถ้าให้ตาสีตาสาได้รับความรู้ใน
การดูแลสุขภาพของตนเอง
แทนที่จะต้องไปหาหมอมันสะทุกโรค
หวังว่าคงจะเข้าใจที่ผมจะสื่อนะครับ
ถ้าท่านใดมีพ่อแม่สูงอายุที่/มีคนโลว์เทคใกล้ตัว
คงพอจะเข้าใจเพราะไอ้เราเองก็ไม่ใช่จะมีเวลา
ทำให้พวกท่านๆตลอด ไม่ทำ/ทำช้าก็มีโกรธ มีงอน
พอจะล้างเครื่องก็ไม่ให้ล้างกลัวรูปในไลน์หาย ขี้เกียจเมมเบอร์ใหม่
ขี้เกียจลงโปรแกรมใหม่ ฯลฯ
แล้วมือถือ windows ล่ะ
อยู่บนแพครัฟ
สั่งให้เข้ารหัสได้ครับ ฟีเจอร์ทุกอย่างตาม iOS กับ ดร๋อยทันหมดแล้ว และน่าจะใช้ได้ทุกรุ่นนะครับเท่าที่รู้เพราะมันติดมากับ OS เลย
ผมเพิ่งเปิด BitLocker ไปเมื่อคืนนี้เองเนี่ยครับ แต่ผมยังสงสัยอยู่ว่ามันจะเข้ารหัสตอนไหน, ทำเสร็จหรือยัง หรือกระทั่งว่ามันเข้ารหัสไปจริงรึเปล่า
ผมว่ามันก็ไม่ได้จำเป็นอะไรสำหรับผมนะ แม้ว่าจะมี function นี้ก็ตาม ผมไม่เคยมีอะไรที่สำคัญ
จะว่าไปใช้เป็นคำว่า "ความหรู" ก็ถูกต้องแล้วเพราะมันคือสิ่งเกินจำเป็น
มันก็น่าจะคล้ายๆ กับประกันครับ เราจะไม่ค่อยเห็นความสำคัญของมันจนกว่าจะถึงเวลาที่ต้องใช้งานมันหรือมีเหตุร้ายแรงที่เกิดจากการที่ไม่มีฟังก์ชั่นนี้เกิดขึ้น
เมื่อถึงจุดนึงที่ Hardware ทำได้ด้วยตนเองผมว่า มันก็จะเป็นฟีเจอร์พื้นฐานของมือถือนะ ถึงคุณไม่อยากได้มันก็คงทำให้ คนที่ทำเรื่องยาก ให้ Simple ได้ย่อมเป็นผู้ชนะเสมอ โลกยังรอคนนั้นอยู่ ส่วนตัวคิดว่าสุดท้ายตัวเข้ารหัสน่าจะเป็น Hardware แนวๆ เดียวกับ Touch id ของ โดยทำเป็น chip แยกออกมาก่อน สุดท้ายมันก็จะไปรวมกับ CPU เหมือน Math co-processor สมัยก่อน