วันพฤหัสบดี, กันยายน 24, 2558

ร่วมต่อต้านการตั้งซิงเกิลเกตเวย์ Please Join the Petition Drive Against the Thai Government to Use a Single Internet Gateway





พลันเมื่อการเดินทางข้ามน้ำ (แวะจ่อมนิดนึงที่นาริตะ) ของทั่นหัวหน้า ดั้นมาถึงเกาะแมนแฮ็ตตัน

ให้หลังทางบ้าน ทีมประยุทธ์ยึดอำนาจก็ออกลาย เมื่อปรากฏว่ามี ‘สั่งการ’ ควบคุมอินเตอร์เน็ตอย่างเบ็ดเสร็จ

“Single gateway เปลี่ยนสถานะจากข่าวลือในแวดวงไอทีเป็นเรื่องจริง” ขึ้นมาแล้ว

“เป็นอย่างที่เอกสารจากที่ประชุม ครม.ระบุไว้ว่า single gateway จะช่วยควบคุมการไหลของข้อมูลจากต่างประเทศได้ง่ายขึ้น ถ้าต้องตามเช็คทุกสายในประเทศ เช็คที่เดียวง่ายกว่า”




นั่นเป็นคำอธิบายจาก อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต ให้ความกระจ่างต่อข้อซักถามโดย ประชาไท

(http://www.prachatai.org/journal/2015/09/61537)

“การควบคุมการไหลเข้าไหลออกของข้อมูลในระบบอินเทอร์เน็ต วิธีที่มีประสิทธิภาพมากที่สุด คือการควบคุมที่ระดับเกตเวย์ เพราะเท่ากับไม่ว่าอินเทอร์เน็ตภายในประเทศจะเชื่อมกันกี่หมื่นเส้น มันก็ต้องเชื่อมออกที่จุดเดียว

การดัก การบล็อค การปลอม ตรวจสอบข้อมูล ที่จุดเดียวทำได้ง่ายกว่าเยอะ”

คล้องจองกับคำชี้แจงจากปลัดกระทรวงไอซีที สุรชัย ศรีสารคาม เมื่อปลายเดือนพฤษภาคม ๒๕๕๗ ขานรับความต้องการของ คสช. ภายหลังรัฐประหารเล็กน้อย

ว่า “กระทรวงไอซีทีจะเป็นคนกำกับดูแลการสร้างเกตเวย์ใหม่ การมีเนชั่นแนลเกตเวย์จะช่วยให้การบล็อกเว็บไซต์ การป้องกันจากโจมตีทางไซเบอร์ด้วยการก่อการร้ายหรือด้วยข้อมูล ทำได้ง่ายขึ้น”

(http://www.prachachat.net/news_detail.php?newsid=1401184718)

ชัดเจนในเจตนากุมอำนาจอย่างเบ็ดเสร็จแบบเผด็จการ “ประเด็นสำคัญอีกอันหนึ่งคือ การดักข้อมูล สิ่งที่เป็นไปได้และเห็นมีความพยายามของรัฐที่จะทำ จากเอกสารของไอซีทีเมื่อเดือนธันวาคม ๒๕๕๗ ที่เครือข่ายพลเมืองเน็ตเคยเผยแพร่

พบว่ามีการตั้งคณะกรรมการทดสอบการเข้าถึงข้อมูลที่ถูกเข้ารหัส (SSL) สิ่งที่จะทำให้สิ่งนี้เป็นไปได้คือการปลอมใบรับรองการเข้ารหัส”




ประเด็นนี้ อาทิตย์อธิบายขยายความว่า “กรณีที่มี single gateway ถ้ามีใครในไทย เช่น อาทิตย์ขอกูเกิลให้ส่งใบรับรองให้หน่อย ทันทีที่ single gateway เห็นว่ามีการขอ ก็จะหยุดคำขอนั้นไว้ ไม่ส่งต่อและส่งใบรับรองปลอมให้อาทิตย์ เมื่ออาทิตย์ได้รับใบรับรองก็เข้าใจว่าใบรับรองนี้เป็นกุญแจเข้ารหัสจากกูเกิล ก็จะส่งข้อมูลที่เข้ารหัสด้วยกุญแจปลอมนี้กลับไป

เท่ากับว่าคนสร้างกุญแจปลอมจะอ่านข้อมูลเข้ารหัสนี้ได้ โดยปกติการส่งใบรับรองปลอมแบบนี้ทำไม่ได้ง่ายนัก แต่เมื่อไรที่ควบคุมเกตเวย์ได้ก็จะทำได้โดยง่าย กรณีนี้เรียกว่า Man-in-the-middle attack”

“ปัญหาจึงมีหลายจุด หนึ่ง เรื่องสิทธิเสรีภาพ แปลว่ารัฐพยายามจะควบคุมการไหลของข้อมูล ซึ่งรัฐพูดถึงตรงนี้อย่างชัดเจนว่าจะทำ

สอง นอกจากการเซ็นเซอร์ การดักข้อมูลก็ทำได้ง่ายขึ้นด้วย ตรงนี้จะกระทบสิทธิข้อมูลส่วนบุคคล”

อย่างนี้แล้วประชาชนผู้ใช้เสียอะไร (นอกเหนือจากได้เส้นทางอินเตอร์เน็ตแค่ประตูเดียว)

ตามที่ พล.ต.อ.สมยศ พุ่มพันธุ์ม่วง ผู้บัญชาการตำรวจแห่งชาติ เคยเปรยเอาไว้เมื่อกลางเดือนมิถุนายน ว่า

“ถึงเวลาแล้วที่ประเทศไทย ต้องนำระบบ Single Gateway มาใช้ เนื่องจากระบบดังกล่าวจะสามารถตรวจสอบและคัดกรองข้อมูลที่ไม่ต้องการได้...

รัฐบาลอาจจะมอบหมายให้กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที เป็นเจ้าภาพดูแล สำหรับระบบดังกล่าว จะใช้งบประมาณ ๑ พันล้านบาท” นั่นละจากเงินภาษีอากร แอบถอนขนเป็ด เนียนๆ

ส่วนผลกระทบโดยตรงต่อผู้อุปโภค อาทิตย์บอกว่า เนื่องจาก “ปริมาณข้อมูลข่าวสารที่ไหลเวียนอยู่มีไม่น้อย

ถ้ารัฐทำจริงเชื่อว่าจะทำให้อินเทอร์เน็ตช้าลง มากน้อยขึ้นกับเทคนิคที่ใช้ เพราะต้องตรวจสอบข้อมูลก่อนปล่อย ซึ่งในเอกสารระบุว่าเป็นการเช็คขาเข้า แต่โดยเทคนิคแล้วเช็คได้ทั้งขาเข้าขาออก”

“อีกประเด็นคือเนื่องจากโซเชียลเน็ตเวิร์ก อีเมล การติดต่อสื่อสารเหล่านี้เป็นเรื่องที่เราคุยกับใครสักคน หรือหลายคนอยู่เสมอ




ถ้าเกิดมีแอคเคาท์ใดในกลุ่มสนทนาถูกเจาะการเข้ารหัส เขาจะสามารถอ่านข้อความของคนอื่นๆ ในกรุ๊ปได้ทั้งหมด

แปลว่า เราระวังคนเดียวไม่ได้ ต้องคาดหวังว่าคนอื่นจะระวังด้วย”

“คำแนะนำทั่วไปคือต้องอัพเดทระบบปฏิบัติการ (OS) อยู่ตลอด อัพเดทเบราเซอร์ให้ใหม่อยู่ตลอด เพราะเวลามีการอัพเดท จะอัพเดทรายชื่อของใบรับรองปลอมด้วย หรือถ้ารู้ว่ารัฐบาลประเทศไหนกำลังทำอะไรประหลาด หรือไม่น่าเชื่อถือระบบก็จะขึ้นแบล็กลิสต์ไว้ ตรงนี้ก็พอจะช่วยได้”

โดยรวมของรูปการณ์ขณะนี้ก็คือ ประตูอินเตอร์เน็ตเข้าออกประเทศช่องเดียวนี่ จะทำให้การไหลของข่าวสารกระท่อนกระแท่นกว่าที่เคยจากการบล็อคโดย คสช. อยู่แล้ว

เชื่อว่าคณะทหารน่าจะฝันเปียกไปเองว่าสามารถปิดโลกอีเล็คโทรนิคด้วยฝ่ามือได้ไม่มากก็น้อย หากแต่การกระทำเยี่ยงนี้เป็นวิธีเผด็จการทำได้ในพื้นที่จำกัดอย่างเกาหลีเหนือเท่านั้น

การค้าและการลงทุนในระบบธุรกิจเสรีจำเป็นอย่างยิ่งต้องมีการคล่องตัวลื่นไหลของข้อมูลเข้า-ออกประเทศ คสช. จัดระเบียบด้วยการจัดสร้างระบบคอขวดเช่นนี้ ก่อให้เกิดแรงบีบและแรงอัดทั้งขาเข้าและขาออก

เร่งเวลาให้ขวดแตกได้ในเร็ววัน

ooo

ต่อต้านการตั้งซิงเกิลเกตเวย์ Go against Thai govt to use a Single Internet Gateway.



ถ้าตั้ง Single Gateway จริง ท่านจะพบเจอกับอะไร?


การถูกบล็อก แบน สแกน และตรวจสอบทุกการใช้งานในอินเตอร์เนตจากรัฐบาล

รัฐบาลสามารถป้องกันการเข้าถึงเว็บไซต์ที่ไม่ต้องการให้เข้าได้ เหมือนประเทศจีน ที่ไม่อนุญาตให้เข้า Facebook หรือสื่อ Social Network ที่รัฐไม่ต้องการให้เข้าถึง

การติดต่อสื่อสารทางอินเตอร์เนตทุกอย่างจะขึ้นอยู่กับระบบเดียว และถ้าระบบนั้น "ถูกโจมตีจนล้มเหลว" นั่นหมายถึงระบบอินเตอร์เนตที่ต้องพินาศทั้งประเทศ

ความเชื่อมั่นของต่างชาติเกี่ยวกับระบบความมั่นคงและปลอดภัยของการให้บริการอินเตอร์เนตต่ำถึงขีดสุด เพราะหน่วยงานเอกชนสามารถถูกล้วงลูกโดยรัฐบาลได้ตลอดเวลา

Single Gateway คืออะไร?

เริ่มจากคำว่าเกตเวย์ก่อน เกตเวย์ถ้าแปลเป็นภาษาไทยง่ายๆก็คือประตูทางผ่าน ศัพท์ในวงการไอทีหมายถึงจุดที่เป็นเสมือนประตูเชื่อมระหว่างเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง และเป็นตัวที่เชื่อมต่อโครงข่ายของแต่ละประเทศเข้าด้วยกัน

สมมุติว่าเราเชื่อมต่ออินเตอร์เน็ตกับเซิฟเวอร์ ปัจจุบันจะต้องผ่าน International internet gateway (IIG) ในประเทศเล็กๆ หรือประเทศที่ต้องการควบคุมผู้ใช้งานอินเตอร์เน็ตอย่างเช่น จีน หรือลาว ผู้ให้บริการ IIG จะมีเพียงเจ้าเดียวเท่านั้น ซึ่งก่อนหน้านี้ไทยก็เคยใช้ระบบนี้ตอนที่อินเตอร์เน็ตยังไม่แพร่หลายมากนัก คือเวลาต่ออินเตอร์เน็ต ทุกจุดเชื่อมต่อก็จะต้องมารวมที่ กสท ซึ่งเป็นผู้ให้บริการ IIG แต่ในปัจจุบัน หลังวิกฤติปี 40 ไอเอ็มเอฟก็ได้สั่งให้เราเปิดเสรีโทรคมนาคม ทำให้เกตเวย์ในไทยเพิ่มมากขึ้นจนตอนนี้มีถึงสิบกว่าเกตเวย์แล้ว

เพราะฉะนั้น Single Gateway ก็คือการใช้เกตเวย์เดียว เหมือนจีนและลาว เปรียบเสมือนการใช้ประตูเพียงบานเดียว เข้าออก ทำให้การใช้งานอินเตอร์เน็ตง่ายต่อการควบคุมโดยภาครัฐ

ทำไมรัฐจะกลับมาใช้ Single Gateway?

อย่างที่กล่าวไปแล้ว Single Gateway คือประตูเพียงบานเดียว คือไม่ว่าอินเตอร์เน็ตภายในประเทศจะเชื่อมกันกี่หมื่นกี่พันเส้น แต่ทางออกเพื่อไปเชื่อมกับเครือข่ายในต่างประเทศนั้นจะเหลือแค่จุดเดียวเท่านั้น การดูแลการเข้าถึงอินเตอร์เน็ต การตรวจสอบข้อมูล การดักจับข้อมูล ฯลฯ จึงทำได้ง่ายกว่าเยอะ ในรัฐที่มีการปกครองแบบอำนาจนิยมเบ็ดเสร็จเช่นประเทศไทย จึงอาจเป็นเรื่องไม่น่าแปลกใจเท่าไร ที่รัฐบาลจะพยายามควบคุมการใช้งานและเข้าถึงข้อมูลข่าวสารจากโลกภายนอก โดยอ้าง ‘ความมั่นคง’

ปัญหาและสิ่งที่จะตามมาของการใช้ Single Gateway?

แน่นอนว่าการมีประตูทางออกเดียวจะทำให้อินเตอร์เน็ตช้าลงแน่นอน และอีกอย่างคือหากว่าเกตเวย์ล่มก็จะล่มกันหมดทั้งประเทศ เพราะจะไม่มีเกตเวย์ตัวอื่นรองรับเลย
แต่ที่สำคัญกว่านั้นก็คือการที่ผู้ให้บริการ gateway (ซึ่งมีอยู่เจ้าเดียว) สามารถดักจับข้อมูลสำคัญของผู้ใช้งานได้อย่างง่ายดาย รวมถึงปิดกั้นการเข้าถึงข้อมูลที่เราค้นหาได้อย่างรวดเร็วเต็มประสิทธิภาพด้วย

ถ้าหากมีการใช้ Single Gateway จริง ก็จะยิ่งทำให้บริษัทต่างประเทศลังเลมากยิ่งขึ้นในการเข้ามาลงทุนในประเทศไทย และผู้ให้บริการที่มีพาร์ทเน่อร์กับบริษัทต่างประเทศก็อาจจะสูญเสียรายได้ เนื่องจากบริษัทข้ามชาติจะเกิดความไม่แน่ใจด้านความมั่นคงและปลอดภัยของการให้บริการอินเตอร์เน็ตในบ้านเรา หากล่มปุ๊ป แน่นอนว่าจบเห่แน่ทั้งประเทศ รวมถึงข้อมูลความลับทางการค้าก็อาจจะถูกล้วงได้โดยง่าย ในขณะเดียวกันผู้ใช้อินเตอร์เน็ตทั่วไปก็จะถูกจำกัดการเข้าใช้งานกับเครือข่ายต่างประเทศมากยิ่งขึ้น และยิ่งต้องระมัดระวังเป็นพิเศษกับการเข้าถึงเนื้อหาที่ไม่เหมาะสมโดยไม่รู้ตัวด้วยเช่นกัน

บทความจาก ISPACE THAILAND:
จับตา รัฐเตรียมคุมอินเตอร์เน็ตเบ็ดเสร็จ เร่งใช้ Single Gateway

--------------------------------------------------------------

The proposal to unify all Thai Internet Links is still ongoing
https://www.blognone.com/node/72777

The proposal to unify all Internet gateways into a single entity was proposed back in May. There's nothing new regarding the proposal since then, but it was traveling in the process in the cabinet during these timr.

The prime minister's command dated August 27th, (PDF, Thai Lanaguage) assigned the Ministry of Information and Communication Technology (MICT) to take responsibilities for establishing the entity and report the progress within September.

Another document dated July 14th, said that the reasons to establish such entity and merge all international links are "To control the inappropriate websites and control the inflow of information". The document also said if there is any law that prohibits the establishment of the entity, that law should be quickly amended.

Source: PRD.go.th, this news was translated from https://www.blognone.com/node/72775

--------------------------------------------------------------

ลิงค์อื่น ๆ หรือความรู้ที่เกี่ยวข้องกับประเด็นนี้:
ซิงเกิล เกตเวย์: คุยกับ 'อาทิตย์' เมื่อรัฐคุมอินเทอร์เน็ตเบ็ดเสร็จ พลเมืองจะอยู่อย่างไร?
http://prachatai.org/journal/2015/09/61537
ขอถกประเด็น Gateway พังหน่อยครับพี่น้องห้องหว้ากอ
http://pantip.com/topic/32118917
ซิงเกิล เกตเวย์ | เดลินิวส์ "กับแกล้มการเมือง ซิงเกิล เกตเวย์“
http://www.dailynews.co.th/article/334074

LETTER TO
The Government of Thailand
ต่อต้านการตั้งซิงเกิลเกตเวย์ Go against Thai govt to use a Single Internet Gateway.

Coconut Shell Thailand started this petition

...

ร่วมต่อต้านได้ที่ Change.org
You can join the petition drive at Change.org