25 พ.ค. 2020 เวลา 10:57 • วิทยาศาสตร์ & เทคโนโลยี
“AIS ทำข้อมูลการใช้งานอินเตอร์เน็ตในไทยหลุด 8.3 พันล้านรายการ”
## เกิดอะไรขึ้น ##
Justin Paine นักวิจัยเรื่องความปลอดภัยของข้อมูลดิจิทัลได้เขียนรายงานไว้ใน Blog ของเขาว่า เขาค้นพบฐานข้อมูล DNS queries และ Netflow data ของบริษัทสาขาของ AIS บนอินเตอร์เน็ตโดยที่ไม่มีพาสเวิร์ดป้องกัน Paine กล่าวว่า ด้วยข้อมูลที่หลุดมานี้ใครๆก็สามารถรู้ได้ไม่ยากว่าผู้ใช้อินเตอร์เน็ตทำอะไรอยู่ในช่วงเวลานั้น
อย่างไรก็ตาม Paine ได้ติดต่อไปหา AIS เพื่อทำการรักษาความปลอดภัยของข้อมูลเรียบร้อยแล้วในวันที่ 22 พฤษภาคม แต่ในช่วงเวลาระหว่างค้นพบจนถึงเวลาแก้ไขสำเร็จมีข้อมูลผู้ใช้อินเตอร์เน็ตในไทยรั่วถึง 8.3 พันล้านรายการ
## หมายความว่าอย่างไร? ##
โดยย่อ DNS หรือ Domain Name System เป็นระบบเปรียบเสมือนสมุดโทรศัพท์ ที่หากผู้ใช้ต้องการจะเข้าถึงเว็บไซต์ที่ต้องการเช่น facebook.com ระบบ DNS จะแปลงตัว URL นี้เป็น IP Address เพื่อให้เราสามารถเข้าถึงเว็บไซต์ที่ต้องการได้
ซึ่งหมายความว่า คนที่เข้าถึงข้อมูลดังกล่าวนี้ จะสามารถรู้ว่า IP Address ต้นทาง (ผู้ใช้) กำลังต้องการจะเข้าเว็บไซต์ไหน อย่างไรก็ตาม ข้อมูลที่หลุดมานี้ ไม่มีข้อมูลลูกค้าหลุดมาด้วย แปลว่าคนภายนอกจะสามารถดูได้แค่พฤติกรรมการใช้งานของ IP Address นั้นๆ แต่ไม่รู้ว่าคนนั้นคือใคร
## มีผลกระทบอย่างไร? ##
อ้างอิงจาก Blog ของ Paine ข้อมูลที่หลุดออกมาสามารถนำไปวิเคราะห์ได้อย่างชัดเจนเลยว่าผู้ใช้อินเตอร์เน็ต เข้าเว็บอะไรบ้าง ในปริมาณขนาดไหน ซึ่งส่งผลให้เดาได้คร่าวๆอีกด้วยว่าบ้านหลังนี้มีอุปกรณ์ที่เชื่อมอินเตอร์เน็ทอะไรบ้าง และผู้ใช้ประมาณกี่คน ซึ่งตัวอย่างที่เค้าให้มาในการดูข้อมูลของ IP Address ต้นทางรายหนึ่ง
1. มีการใช้งานอุปกรณ์ Android อย่างน้อย 1 เครื่อง
2. พวกเขามีมือถือยี่ห้อ Samsung ระบบปฏิบัติการ Android หรือ Samsung smart device เช่น Smart TV ที่ต่ออินเตอร์เน็ตได้
3. พวกเขามีอุปกรณ์อย่างน้อย 1 ชิ้นที่ใช้ระบบปฏิบัติการ Windows
4. พวกเขามีอุปกรณืยี่ห้อ Apple อย่างน้อย 1 ชิ้น
5. พวกเขาใช้ Google Chrome เป็น web browser
6. พวกเขาใช้ Microsoft Office
7. พวกเขาใช้ Anti Virus ยี่ห้อ ESET
8. พวกเข้าใช้ Social Media ดังนี้ Facebook, Google, Youtube, Tiktok และ Wechat
Paine ได้ทิ้งท้ายไว้ว่าขนาดเสี้ยวเล็กๆของข้อมูลทั้งหมดที่หลุดออกมายังบอกถึงพฤติกรรมของผู้ใช้อินเตอร์เน็ตได้ขนาดนี้ แล้วข้อมูลทั้งหมดนั้นมันจะบอกเยอะขนาดไหน
ถึงแม้ข้อมูลที่หลุดออกมานี้จะไม่มีข้อมูลส่วนบุคคลอย่างเช่นชื่อหรือเบอร์โทรศัพท์ อย่างไรก็ตามข้อมูลชุดนี้ก็อาจจะเป็นภัยกับประชาชนบางกลุ่มได้เช่น นักกิจกรรม นักเคลื่อนไหวทางสังคมที่อาจจะถูก Track IP เพื่อตามตัวได้ และแน่นอนว่าข้อมูลชุดนี้ก็จะมีค่ามหาศาลสำหรับบริษัทคู่แข่งหรือบริษัทอะไรก็ตามที่อยากรู้พฤติกรรมของคนไทยที่ใช้อินเตอร์เน็ต เพราะพวกเขาสามารถออกแบบโปรโมชันหรือสินค้าที่ตรงกับพฤติกรรมของผู้ใช้อินเตอร์เน็ตเหล่านี้