"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

การลงทุนแบบเน้นคุณค่า เน้นที่ปัจจัยพื้นฐานเป็นหลัก

โพสต์ โพสต์
ภาพประจำตัวสมาชิก
MO101
Verified User
โพสต์: 3226
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 1

โพสต์

เรื่อง ที่ร้อนและปลิวว่อนไปมาอยู่บนอินเทอร์เน็ตบ้านเราเวลานี้ก็คือเรื่อง "สนิฟเฟอร์" (Sniffer) ซึ่งเป็นโปรแกรมดักจับข้อมูลบนอินเทอร์เน็ต หรือแพ็กเก็ตที่วิ่งไปมาอยู่บนเครือข่าย เพื่อนำมาวิเคราะห์ปัญหาหรือการทำงานในระบบเครือข่าย

เหตุมันมา ร้อนทะลุขีดเมื่อสองสามวัน สืบเนื่องจากข่าวที่ว่า คณะทำงานกำกับดูแลและเฝ้าระวังการละเมิดทรัพย์สินทางปัญญาบนเครือข่ายอิน เทอร์เน็ต

ที่ตั้งขึ้นมาเพื่อเร่งรัดแก้ไขปัญหาการละเมิดทรัพย์สิน ทางปัญญาบนเครือข่าย อินเทอร์เน็ต มีมติให้เสนอคณะกรรมการกิจการโทรคมนาคมแห่งชาติเพิ่มหลักเกณฑ์ในการออกใบ อนุญาตให้กับผู้ประกอบการต้องติดตั้งอุปกรณ์ดักจับข้อมูลบนเครือข่ายอิน เทอร์เน็ต หรือ Sniffer ไว้ที่เกตเวย์

อ่านต่อได้ที่ http://www.prachachat.net/view_news.php ... 2010-01-25
----------------------------------------------
ถ้าใช้ Sniffer ในการดักข้อมูล นี่ไม่ว่าจะเป็น เนื้อหาจดหมายใน Email
การใช้บัตรเครดิต นี่โดนดูดหมดเลยนะครับ น่ากลัวมากๆ
นอกจากนี้การดูดข้อมูลมหาศาลนี้ต้องมีเนื่อที่ในการเก็บมากด้วยท่าทางเปลืองงบประมาณน่าดู เช่น 100 MB/s นี่ วินาทีหนี่งต้องการเนื่อที่เก็บข้อมูบ 100/9 MB เลย เก็บกันแค่วันเดียวใช้ HDD เป็นลูกๆ แล้ว
barlonil
Verified User
โพสต์: 163
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 2

โพสต์

ผมเคยเล่นพวกโปรแกรม sniffer อยู่ สมัยเรียนมาหลายปีแล้ว
แต่ข้อมูลที่สำคัญมันไม่ได้แกะออกมาง่ายๆนะครับ มันมี pattern ในการเข้ารหัสอยู่
นักดูดาว
Verified User
โพสต์: 2513
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 3

โพสต์

SSL จะช่วยหรือเปล่าครับ ? เท่าที่เห็นก็เป็น SSL หมดนะ ข้อมูลพวกนั้น
เสรีภาพก็เหมือนอากาศที่เราไม่อาจมองเห็นด้วยตา แต่จะรู้สึกได้ในทันทีหากมีมันอยู่เบาบางหรือขาดหายไป

-จีรนุช เปรมชัยพร
barlonil
Verified User
โพสต์: 163
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 4

โพสต์

แก้ไข ข้อความไม่ได้แหะ

ในความเห็นผม คิดว่า เป็นสิ้นเปลืองเนื้อที่และค่าอุปกรณ์โดยเปล่าประโยชน์ ดักไปก็ไม่รู้อะไรอยู่ดี เพราะปริมาณข้อมูลมันมากเกินไปครับ
barlonil
Verified User
โพสต์: 163
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 5

โพสต์

SSL นี่ ต้องเป็นเว็บที่เป็น https ครับ
ส่วน http นี่จะเป็น ส่งเป็นดาต้าตรงๆเลย ยกเว้นมีการเข้ารหัสเอง
ภาพประจำตัวสมาชิก
MO101
Verified User
โพสต์: 3226
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 6

โพสต์

รหัสผ่านในการเล่นหุ้นนี่ดักได้ชัวร์ๆ ครับ
แอบดู port เซียนหุ้นได้เลยนะครับ
ส่วน SSL ถ้าโดนดูดแล้วจะทำอะไรได้บ่าง นี่ก็คลิกเลย...
 อ่านเพิ่มเติม
[/url]
barlonil
Verified User
โพสต์: 163
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 7

โพสต์

ลองอ่าน เว็บ link ข้างบน ดูครับ ละเอียดเลยทีเดียว จะเข้าใจ ว่ามันไม่ได้ทำกันง่ายๆ
ถ้าดูพอร์ตหุ้น หรือ ขโมยรหัสผ่าน มีวิธีอื่นที่ดีกว่านั้นเยอะครับ
sutian
Verified User
โพสต์: 138
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 8

โพสต์

ต่อไปคงทำให้อุปกรณ์พวก internet security โดยเฉพาะพวก software encryption ขายดี
----
barlonil
Verified User
โพสต์: 163
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 9

โพสต์

ผมเคยคุยกับอาจารย์หลายท่านที่มหาลัย ท่านมักจะบอกคล้ายกันว่า เทรน it เราจะตามหลัง อเมริกา ประมาณ 5 ปีครับ

ซึ่งตอนนี้ ที่บูมในไทย จะเป็น ด้าน security,  green ti,  data center, grid  ส่วน อเมริกา บูม เมื่อ ปี 1-2 ก่อน จะเป็นพวก ก็เอาคอมพิวเตอร์มาวิเคราะห์ทางการแพทย์ (เรียก bio ไรสักนี่แหละครับ ผมลืมไปแหละ)
ปัจจุบันไม่แน่ใจว่ายังเป็นเทรนอยู่รึเปล่า หรือ เปลี่ยนไปแล้ว

ปล. เทรนที่บอกนี่ มองในระดับมหาวิทยาลัยนะครับ
การนำมาใช้ในเอกชน นี่ ผมไม่แน่ใจ
ภาพประจำตัวสมาชิก
sorawut
สมาชิกสมาคมนักลงทุนเน้นคุณค่า
โพสต์: 2455
ผู้ติดตาม: 1

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 10

โพสต์

ผมว่าไม่ผ่านหรอก เพราะมันไม่ต่างอะไรกับดักฟังโทรศัพท์เลยนะ :roll:  :roll:  :roll:

อยากจะจับคนที่ละเมิดทรัพย์สินทางปัญญา
Search google ก็พอแล้ว ถ้าอยากจะจับเฉพาะคนที่ละเมิดจริงๆนะ :lol:  :lol:  :lol:
ตัดสินใจว่า ธุรกิจไหนที่คุณต้องการจะเป็นเจ้าของ
และซื้อเมื่อราคาสามารถให้ผลตอบแทนจากการลงทุน ในอัตราที่เข้าท่าสำหรับการร่วมทำธุรกิจเท่านั้น
นักดูดาว
Verified User
โพสต์: 2513
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 11

โพสต์

ผมไม่คิดว่าเป็นการลงทุนเพื่อแก้ปัญหาลิขสิทธิ์ซอฟท์แวร์ เพราะได้ไม่คุ้มเสียหรอก หน่วยงานราชการก็ละเมิดเยอะแยะ แค่เข้าไปในมหาวิทยาลัยก็น่าจะได้เพียบ

แต่น่าจะเป็นเรื่องข่าวกรอง หรือเว็บหมิ่นมากกว่า
เสรีภาพก็เหมือนอากาศที่เราไม่อาจมองเห็นด้วยตา แต่จะรู้สึกได้ในทันทีหากมีมันอยู่เบาบางหรือขาดหายไป

-จีรนุช เปรมชัยพร
ภาพประจำตัวสมาชิก
Joga Bonito
Verified User
โพสต์: 278
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 12

โพสต์

อยากจับจริง ไปนั่งกับ admin ของ isp แล้วดูใครเล่น torrent อยู่
แบบนั้น จะเจอ คนโหลด ของละเมิดลิขสิทธิ์ เป็นแสนๆคนในวันเดียว
ที่คนโหลด และคนปล่อย

isp ทุกเจ้า block torrent ได้หมด ดูได้หมดว่าใครโหลดอยู่ track ได้เลย
ว่าคนนั้น โหลดไฟล์อะไร แค่ดู port usage กับ url track ใน firewall ก็
รู้แล้ว

sniffer ไปทำไม เสียเวลา
ภาพประจำตัวสมาชิก
MO101
Verified User
โพสต์: 3226
ผู้ติดตาม: 0

"สนิฟเฟอร์" ร้อน ๆ เปิดช่องไอเอสพีดักจับข้อมูลผู้ใ

โพสต์ที่ 13

โพสต์

หลังจากที่ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ออกมาเปิดเผยถึงกรณีที่คณะทำงานกำกับดูแล และเฝ้าระวังการละเมิดทรัพย์สินทางปัญญาบนเครือข่ายอินเทอร์เน็ต เสนอให้คณะกรรมการกำกับกิจการโทรคมนาคมแห่งชาติ (กทช.) เพิ่มหลักเกณฑ์การออกใบอนุญาตให้ผู้ประกอบการติดตั้งอุปกรณ์ดักจับข้อมูลบน เครือข่ายอินเทอร์เน็ต (Sniffer) ไว้ที่เกตเวย์ ซึ่งมีกระแสต้านออกมาอย่างต่อเนื่อง

นายสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวว่า คณะทำงานฯ คงจะรับฟังความเห็นที่มีกระแสไม่เห็นด้วยกับการเสนอดังกล่าว ซึ่งเท่าที่สอบถามไป ยังไม่ได้พูดในรายละเอียดของเรื่องดังกล่าว แต่การติดตั้งสนิฟเฟอร์ อาจเป็นเรื่องที่ไม่เหมาะสมก็ได้ ฉะนั้นคงต้องเฝ้าระวังทางอื่น โดยไม่ใช้วิธี "ดัก" ข้อมูล

ทั้งนี้ วิธีการที่ดำเนินการคือ ใครมีปัญหาถูกละเมิด ก็แจ้งมาที่ไอซีที ไอซีทีจะดูให้เป็นรายๆ ไปผ่านล็อกไฟล์ เหมือนกับกรณีพบเว็บโป๊ ก็ติดตาม ส่งเรื่องขออำนาจศาลเพื่อปิดกั้น

"ไม่มี สนิฟเฟอร์ ก็ไม่เป็นไร ใช้วิธีการอื่นก็ได้ อย่างที่ทำอยู่ปัจจุบันก็เป็นการทำตอนหลัง เมื่อมีผู้เดือดร้อนแล้ว ก็เข้าไปดูล็อกไฟล์ แล้วยื่นเรื่องขออำนาจศาลสั่ง" นายสือ กล่าว

เขากล่าวว่า แนวความคิดดังกล่าว เกิดจากความต้องการควบคุมดูแลความมั่นคง เกี่ยวกับเว็บโป๊ และเว็บหมิ่นพระบรมเดชานุภาพมากกว่า ด้วยต้องการไม่ให้ขึ้นมาเลย ไม่ได้มุ่งประเด็นละเมิดทรัพย์สินทางปัญญา ที่ผ่านมาใช้วิธีฟ้องศาลก็สั่งปิดมาตลอด แต่ต้องใช้เวลา

นายสือ กล่าวด้วยว่า เรื่องความมั่นคง ปล่อยไม่ได้ เป็นเรื่องกระทบทางสังคมส่วนรวม ต้องหาวิธีไม่ให้ขึ้นบนเว็บได้ แต่ต้องหาวิธีให้ดีกว่านี้ ซึ่งการมีเทคโนโลยีมาช่วยจะเป็นการดี ถึงยากก็ต้องพยายาม ทำอย่างเดิมต่อไปคงไม่ได้ แต่ต้องไม่ไปปิดกั้นทุกเรื่อง ส่วนสนิฟเฟอร์นั้น "ใช้ไม่ได้หรอก ใช้ก็ละเมิดเขา"

เรียกร้องเปิดประชาพิจารณ์
นายวันฉัตร ผดุงรัตน์ ผู้ก่อตั้งเว็บไซต์พันทิปดอทคอม กล่าวว่า เป็นไปได้ยากที่จะดักจับข้อมูล  ที่วิ่งบนเครือข่ายอินเทอร์เน็ต (สนิฟ แพ็คเก็ต) ทั้งหมด เพราะต้องใช้ทรัพยากรมหาศาล ต้องคิดว่าจะคุ้มค่าการลงทุนไหม และจะไปละเมิดสิทธิส่วนบุคคล ถ้าถูกสนิฟไปแล้วจะไปสู่กระบวนการอย่างไรต่อไป

และยังมีอีกหนึ่งคำถามว่า ประชาชนจะยอมรับได้ไหม กับการสูญเสียความเป็นส่วนตัว จากการเข้ามาตรวจจับข้อมูลที่วิ่งไปมาบนระบบคอมพิวเตอร์ แถมยังเสียเงินอีกเป็นจำนวนมากสำหรับการดักจับแล้วมาเก็บไว้อย่างเดียว ยังไม่รวมค่าใช้จ่ายสำหรับกระบวนการที่ต้องนำข้อมูลเหล่านั้นไปวิเคราะห์อีก

"คนเรามีทางวิ่ง ถ้ารับไม่ได้กับการละเมิดความเป็นส่วนตัว ก็เข้ารหัส หรือเลี่ยงไปวิธีการอื่น ซึ่งก็ไม่ยากเย็นอะไร การลงทุนเพื่อสิ่งนี้ก็จะสูญเปล่าในที่สุด"

นายวันฉัตร เสนอว่า เรื่องนี้ต้องนำเหตุผล ตัวเลขการลงทุน และความจำเป็นมาดูกัน ซึ่งอาจไปไกลถึงเรื่องประชามติ เปิดทำประชาพิจารณ์ถึงเรื่องนี้ โดยภาครัฐจะต้องบอกเหตุผลเป็นข้อๆ ของการที่ต้องทำระบบดังกล่าว เพื่อจะเห็นข้อมูลที่วิ่งบนอินเทอร์เน็ตทั้งหมด แต่สร้างจากเงินภาษีของผู้ใช้งานอินเทอร์เน็ต แลกกับการที่ประชาชนเสียความเป็นส่วนตัวไป จะยอมรับกันได้ไหม

ไอเอสเอสพีเชื่อวิธีการมีปัญหา
นายบัณฑิต ว่องวัฒนะสิน กรรมการผู้จัดการ บริษัท อินเตอร์เนต โซลูชั่น โพรวายเดอร์ จำกัด (ไอเอสเอสพี) กล่าวว่า ลักษณะวิธีการที่ไอซีทีจะ ให้ทำ เป็นไปได้ที่จะมีปัญหา เพราะคนใช้งานอยู่แล้วไปดักจับข้อมูลตรงนั้น แล้วไปสกัดไม่ให้เข้าเว็บนั้นๆ ตามกฎหมายจะตีความว่าอย่างไร

ทั้งนี้ วิธีการสนิฟฟิ่ง มีมหาวิทยาลัยบางแห่งในประเทศพัฒนาขึ้นมาใช้งาน แต่ก็ทำได้ไม่ 100% เพราะมีเทคนิคซ้ำซ้อน แม้จะใช้งบประมาณมหาศาลใส่ลงไปก็ไม่ได้ผล ที่ดีที่สุดที่จะสกัดคือ สกัดที่เกตเวย์ออกต่างประเทศ โดยสากลแล้วการบล็อกเว็บไม่สามารถทำได้ 100% แม้มีหลายๆ ประเทศพยายามทำ ประเทศไทยมุ่งไปที่เว็บหมิ่นฯ แต่เนื้อหาภายในเว็บที่เกี่ยวข้องกับการหมิ่นฯ อาจมีแค่หน้าเดียว จะปิดกั้นทั้งเว็บ "ก็ไม่น่าใช่"


นายซัง โด ลี กรรมการ ประธานเจ้าหน้าที่บริหาร บริษัท โมโน เทคโนโลยี จำกัด กล่าวว่า ถ้าเป็นห่วงการละเมิดลิขสิทธิ์ ก็อาจหาทางออกโดยทำกฎหมายให้แรงขึ้น เหมือนที่เกาหลี คนจะได้กลัว และหันมาจ่ายค่าคอนเทนท์กัน

นักวิชาการเรียกร้องอย่าละเมิด
น.ส.สาวตรี สุขศรี อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า มาตรการของรัฐเป็นการเก็บข้อมูลแบบเหวี่ยงแห ละเมิดข้อมูลส่วนบุคคล ตามกฎหมายแล้วต้องตั้งคำถามว่าขัดต่อรัฐธรรมนูญหรือไม่ จากรัฐธรรมนูญมาตรา 36 กำหนดไว้ว่า บุคคลย่อมมีเสรีภาพในการสื่อสารถึงกันโดยทางที่ชอบด้วยกฎหมาย การตรวจ การกัก หรือการเปิดเผยสิ่งสื่อสารที่บุคคลมีติดต่อถึงกัน รวมทั้งการกระทำด้วยประการอื่นใดเพื่อให้ล่วงรู้ถึงข้อความในสิ่งสื่อสาร ทั้งหลายที่บุคคลมีติดต่อถึงกัน จะกระทำมิได้  เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย เฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน

เท่ากับว่า ถ้าจะดักข้อมูลก็ต้องตรากฎหมายออกมาเป็นการเฉพาะ ไม่ใช่ทำได้เลย และยังผิดต่อ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 8 ที่การดักฟังข้อมูล ดักรับข้อมูลเพื่อใช้ในการสื่อสารเป็นความผิด ไม่ว่าจะอ้างเหตุผลใด

"เดิมอ้างเรื่องทรัพย์สินทางปัญญาเพื่อจะดักข้อมูล ต่อมาก็อ้างเรื่องความมั่นคง เรื่องหมิ่นฯ หรือเรื่องอะไรก็ตาม ต้องดูว่า แรงขนาดต้องเหวี่ยงถึงขนาดนี้เลยหรือ มาตรการปัจจุบันไม่เพียงพอหรือ ในสหรัฐที่เคยมีกฎหมายออกมาจะดักรับข้อมูลประชาชน หลังเหตุการณ์ 9 กันยายน แต่ในที่สุดศาลสูงตัดสินว่า ละเมิดรัฐธรรมนูญ ยิ่งในยุโรปจะไม่มีเรื่องแบบนี้"

ทั้งนี้ เครือข่ายพลเมืองเน็ต และเว็บไซต์ไอลอว์ กำลังร่างจดหมายเปิดผนึก และจะจัดสัมมนาให้ความรู้ประชาชนเรื่องการคุ้มครองข้อมูลส่วนบุคคลบนอิน เทอร์เน็ต และโครงการที่รัฐบาลจะทำ เพราะปล่อยไว้ไม่ได้ เป็นเรื่องค่อนข้างรุนแรง

"ต้องมาดูด้วยว่า ตรรกะการประท้วงของประเทศเรา ผู้ถูกประท้วงจะตั้งคำถามกลับมาว่า เพราะคุณจะทำผิดหรืออย่างไร ถึงประท้วง ซึ่งไม่ใช่เช่นนั้น แต่เมื่อเห็นจะมีละเมิดสิทธิ์ ก็ต้องประท้วง แล้วทำไม่ได้หรือ"

นักกฎหมายชี้มีทางทำได้
แหล่งข่าวนักกฎหมายระหว่าง ประเทศ ผู้เชี่ยวชาญเรื่องทรัพย์สินทางปัญญา กล่าวว่า รัฐธรรมนูญกล่าวถึงสิทธิส่วนบุคคล แต่ถ้านำโปรแกรมมาดักรูปโป๊ และบ่อนทำลายน่าจะทำได้ เพราะการสื่อสารกันเรื่องนี้ไม่ชอบด้วยกฎหมายอยู่แล้ว มีอะไรมาบล็อก น่าจะชอบธรรม และควรทำได้

หากถ้าการนำไปใช้ไปเกี่ยวข้องกับส่วนที่ไม่ผิดกฎหมาย ยกตัวอย่างเช่น คุยกับแฟน ซื้อของ ก็ไม่ได้ อย่างไรก็ตาม ในองค์กรเอกชนหลายแห่งก็บล็อกด้วยคีย์เวิร์ด ถ้าใส่คำเกี่ยวกับเอ็กซ์ หรือนู้ด จะทำไม่ได้ ฉะนั้น การดำเนินการเรื่องนี้ ขึ้นอยู่กับความแม่นยำของตัวโปรแกรมมากกว่า ว่า จะทำได้ขนาดไหน
---------------------
ที่มากรุงเทพธุรกิจ
โพสต์โพสต์