ทำยังไงแชตของเราถึงจะปลอดภัย? ว่าด้วยปัญหาความเป็นส่วนตัวใน Chat Application
ที่ผ่านมาเรียกได้ว่าเป็นประเด็นร้อนที่หลายๆคนให้ความสนใจเป็นอย่างมาก ตั้งแต่เรื่องของ iMessage ที่มีลิงก์พนันส่งมาให้จากใครก็ไม่รู้ ไปจนกระทั่งแอพพลิเคชั่น Line ที่ปล่อยฟีเจอร์ให้เพื่อนๆ ในลิสต์สามารถเห็นได้ว่าเรากำลังติดตาม Official Account ไหนบ้าง ต่อมาภายหลังก็ได้ถอนฟีเจอร์นี้ออกไปหลังจากโดนกระแสตีกลับค่อนข้างแรง จนหลายคนเกิดความสงสัยว่าสิ่งที่เราใช้กันอยู่ทุกวันนี้ปลอดภัยและมีความเป็นส่วนตัวมากขนาดไหน?
Mobile Messaging หรือ Chat Applications นั้นได้รับความนิยมมากขึ้นจนสำหรับหลายคนกลายเป็นช่องทางการสื่อสารหลักแทนการส่งอีเมล การโทรหากัน หรือพบเจอกันตัวเป็นๆ ไปแล้ว เหตุผลหลักที่การใช้งานของ Chat Applications ได้รับความนิยมมากขึ้นมีอยู่สองอย่างหลักๆ ด้วยกัน หนึ่งคือตอนนี้ผู้ใช้งานสามารถเข้าถึงสมาร์ตโฟนและอินเตอร์เน็ตในราคาที่ย่อมเยาว์มากยิ่งขึ้น และสองคือระบบเดิมอย่างการส่ง SMS หรือ e-mail นั้นมีข้อจำกัดหลายอย่าง โดยที่ Chat Applications นั้นสื่อสารได้เร็วกว่า มีความหลากหลายมากกว่า และเข้าถึงได้ง่ายกว่าด้วย
สิ่งที่ตามมาก็คือเรื่องของข้อมูลปริมาณมหาศาลที่ถูกส่งผ่านไปมาบนอินเตอร์เนต ทั้งข้อความ ข้อมูลเอกสาร รูปภาพ และข้อมูลส่วนตัวต่างๆ เหล่านี้ถูกเก็บไว้ที่ไหนสักที่หนึ่งออนไลน์และผู้ใช้งานก็หวังได้เพียงแค่ว่าบริษัทเหล่านั้นจะดูแลไม่ให้มันหลุดออกไปสู่มือผู้อื่น ไม่ว่าจะเป็นภาครัฐ เอกชน และแฮกเกอร์ทั้งหลาย
แต่สิ่งหนึ่งที่ทำให้เกิดคำถามแบบนี้คือผู้ใช้งานไม่รู้ว่าหลังจากที่กด 'ส่ง' แล้ว เกิดอะไรขึ้นต่อจากนั้นบ้าง เมื่อก่อนหลายคนอาจจะมองว่ามันเป็นเรื่องที่ไม่ได้สำคัญอะไร การเข้ารหัสข้อมูล (encryption) นั้นจะถูกใช้ก็ต่อเมื่อผู้ใช้งานเป็นพวกขี้ระแวงหรือกลุ่มคนที่ทำงานกับข้อมูลที่เป็นความลับทางราชการเท่านั้น แต่หลังจาก เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตลูกจ้างของสำนักงานความมั่นคงแห่งชาติ หรือ NSA เปิดเผยข้อมูลลับเรื่องที่ NSA ลักลอบเก็บข้อมูลการใช้โทรศัพท์มือถือและอีเมล ของประชาชนอเมริกันหลายล้านคน ผู้ใช้งานทั่วไปก็เริ่มตระหนักถึงความสำคัญของสิ่งที่เรียกว่า 'Online Privacy' และ 'Data Security' มากยิ่งขึ้น
ยิ่งนับวันความกังวลก็มีมากยิ่งขึ้น ข่าวของข้อมูลที่รั่วไหลหรือการจับตาดูข้อมูลของประชาชนเกิดขึ้นทั่วโลก อย่างไทยเองก็มีข่าวแถลงโดย BBC ว่าเรื่องนี้เกิดขึ้นจริงๆ อย่างกรณีนักศึกษาธรรมศาสตร์คนหนึ่งถูกตำรวจนอกเครื่องแบบจับกุมเมื่อเดือน พฤศจิกายน พ.ศ.2562 หลังจากเธอโพสต์ข้อความที่มีเนื้อหาเกี่ยวกับรัฐบาลและสถาบันกษัตริย์ในทวิตเตอร์และมีผู้แชร์กว่า 60,000 ครั้ง และสถานการณ์เหล่านี้ก็ไม่ได้ดีขึ้น เราอยู่ในยุคที่ข้อมูลเหล่านี้ถูกเก็บเอาไว้ทั้งหมดในรูปใดรูปแบบหนึ่ง บริษัทผู้ให้บริการแน่นอนว่าอยากได้ข้อมูลตรงนี้มากที่สุดเท่าที่จะมากได้ รัฐบาลเองก็มีข่าวว่ามีการพยายามล้วงข้อมูลของประชาชนโดยไม่มีการขออนุญาตก่อนอยู่เป็นประจำ (ไม่ว่าด้วยเหตุผลเพื่อความปลอดภัยของประชาชนหรืออะไรก็ตามแต่) อย่างเหตุการณ์ที่รัฐบาลของรัสเซียได้บล็อกการใช้งานของแอพพลิเคชั่น Telegram ในประเทศ ทั้งๆ ที่เป็นแอพพลิเคชันแชตสื่อสารสัญชาติรัสเซียแท้ๆ เหตุผลก็เพราะว่า Telegram ปฏิเสธรัฐบาลรัสเซียในการเข้าถึงระบบแบบลับๆ หน่วยงานความมั่นคง Federal Security Service หรือ FSB อ้างว่า อาชญากรที่ก่อเหตุก่อการร้ายใช้ Telegram เป็นช่องทางสื่อสาร จึงเป็นสาเหตุให้รัสเซียบล็อกคนรัสเซียไม่ให้เข้าถึง Telegram ตั้งแต่เดือนเมษายนปี ค.ศ.2018
เมื่อมีความกังวลเกี่ยวกับเรื่องนี้มากขึ้น บริษัทผู้ให้บริการ
ก็เริ่มหันมาใช้ฟีเจอร์ที่เรียกว่า End-to-End Encryption
หรือการใส่รหัสข้อมูลระหว่างการส่งไปยังผู้รับ
และข้อมูลเหล่านี้ก็จะไม่มีการเก็บเอาไว้แบบไม่ใส่รหัสบนเซิร์ฟเวอร์ของผู้ให้บริการอีกด้วย พูดอีกอย่างหนึ่งก็คือว่านอกจากสองฝั่งของการสนทนา ก็จะไม่มีใครเห็นข้อมูลตรงนี้เลย แม้กระทั่งผู้ให้บริการ(หรือรัฐบาล) เองก็ตาม ข้อมูลจะถูกเข้ารหัสก่อนส่งไปยังปลายทาง และปลายทางเท่านั้นที่จะมีกุญแจเพื่อไขรหัสนี้และดูว่าข้อมูลที่ส่งมาคืออะไร
นี่ถือว่าเป็นมาตรฐานของความปลอดภัยที่อย่างน้อยๆ แอพพลิเคชั่นแชตควรต้องมีในเวลานี้ ทั้ง Signal, Line, WhatsApp หรือ Facebook Messenger ต่างใช้ End-to-End encryption ทั้งนั้น แม้ว่าบางอันอย่าง Facebook Messenger, Telegram หรือ Skype จะไม่ได้เปิดใช้ตั้งแต่แรก ต้องมีการตั้งค่าในการใช้ฟีเจอร์นี้ภายในแอพพลิเคชั่น ไม่เช่นนั้นแอพพลิเคชั่นจะใช้เพียงแค่ Encryption in Transit ที่ใส่รหัสตอนส่ง แล้วไปเก็บไว้ที่บนเซิร์ฟเวอร์บริษัท ก่อนจะใส่รหัสออกไปอีกครั้งตอนส่งไปหาผู้รับ ปัญหาก็คือว่าถ้ามีคนสามารถเข้าถึงข้อมูลของผู้ให้บริการตรงนั้นได้ก็สามารถอ่านข้อมูลทั้งหมดได้เลยทันที ส่วน WeChat เป็นอีกแอพพลิเคชั่นหนึ่งที่น่าเป็นห่วงเกี่ยวกับเรื่องความเป็นส่วนตัว สำหรับแอพแชตสัญชาติจีนนี้ End-to-End Encryption ไม่ได้ให้มาด้วย แถมถ้ารัฐบาลต้องการข้อมูลก็ยินดีพร้อมที่จะยื่นให้อีกต่างหาก สำหรับคนที่ใช้ WeChat แล้วกังวลเรื่องความเป็นส่วนตัวและข้อมูล การลบทิ้งหรือเลี่ยงใช้ไปเลยคงเป็นหนทางที่ดีที่สุด
คำถามต่อมาที่ทุกคนมีก็จะเป็นเรื่องเกี่ยวกับวิธีการเก็บข้อมูลเหล่านี้และระยะเวลาที่เก็บเอาไว้บนเซิร์ฟเวอร์ แอพพลิเคชั่นอย่าง iMessage ของ Apple, Viber หรือ Dust ก็มีการป้องกันที่ดีขึ้นมาอีกนิดหน่อยตรงที่การเก็บข้อมูลนั้นจะเป็นแค่ช่วงระยะเวลาสั้นๆ iMessage ลบข้อมูลบนเซิร์ฟเวอร์หลังจาก 7 วัน แต่สำหรับ iMessage แล้วก็มีปัญหาอีกอย่างก็คือเมื่อผู้รับไม่ได้ใช้อุปกรณ์ของ Apple ข้อมูลก็จะไม่ถูกใส่รหัสไปด้วย หรืออย่าง Dust ก็จะเก็บไว้บนพื้นที่ชั่วคราวอย่าง RAM (random-access memory) ของเซิร์ฟเวอร์เลย หลังจากที่ผู้รับได้รับข้อมูล ก็ถูกลบออกจาก RAM ทันที หรือถ้าอยากจะตั้งให้ลบข้อมูลจากผู้ส่งบางคนจากเครื่องได้ด้วยเช่นกัน นอกจากนี้ก็มีอีกฟีเจอร์หนึ่งที่เรียกว่า 'self-destruct' ที่หลังจากผ่านไประยะเวลาหนึ่งข้อมูลเหล่านั้นก็จะถูกลบทิ้งทันที ทั้งจากเครื่องผู้ส่งและผู้รับ (สำหรับบางแชตแอพพลิเคชั่นถึงขั้นที่ว่าทำให้เป็น Open-Source เพื่อให้ทุกคนสามารถเข้าไปเช็คโค้ดของโปรแกรมได้ว่าทำอะไรบ้าง)
แอพพลิเคชั่นที่เราคุ้นเคยกันดีอย่าง Facebook Messenger ที่มีคนใช้ทั่วโลกประมาณ 1,400 ล้านคนทั่วโลก และคาดว่าจะเติบโตไปเป็น 2,400 ล้านคนภายในปี ค.ศ.2021 โดยจากสถิติแล้วมีการส่งข้อความถึงกันกว่า 2 หมื่นล้านข้อความต่อเดือน ด้วยความที่แอพพลิเคชั่นตัวนี้มาพร้อมกับบัญชี Facebook ของทุกคนอยู่แล้ว เพราะฉะนั้นการเข้าถึงจึงเป็นเรื่องง่ายมาก มีทั้งการส่งข้อความปกติ ข้อความเสียง และวิดีโอคอล แต่ว่าการเข้ารหัสแบบ End-to-End Encryption นั้นจะไม่ถูกเปิดใช้อัตโนมัติ ถ้าต้องการใช้ฟีเจอร์นี้ต้องเข้าไปที่บทสนทนาแต่ละอัน แล้วเปิดฟีเจอร์ ‘Secret Conversation’ และสามารถเริ่มบทสนทนา ส่วนทางLine เองก็มีฟีเจอร์ ‘Letter Sealing’ ที่เป็น End-to-End Encryption เราเข้าไปเปิดปิดได้ที่ในหน้าตั้งค่า ซึ่งจะทำงานก็ต่อเมื่อทั้งสองฝั่งเปิดฟีเจอร์นี้ด้วย ถ้าไม่เช่นนั้นจะเป็นแค่ Encryption in Transit เท่านั้น
สุดท้ายแล้ว Chat Applications คงไม่จากเราไปไหน เราเลือกใช้บางอันด้วยหลายๆ เหตุผล อาจจะเพราะมีกลุ่มเพื่อนอยู่ที่หนึ่ง ที่ทำงานใช้ที่หนึ่ง ครอบครัวใช้อีกที่หนึ่ง แต่ละที่ก็อาจจะต้องการความเป็นส่วนตัวหรือความปลอดภัยของข้อมูลที่แตกต่างกันออกไป แต่สิ่งหนึ่งที่ผู้ใช้งานทุกคนควรทราบก็คือ ไม่ว่าจะใช้แอพพลิเคชั่นตัวไหน การเข้าใจถึงความปลอดภัยและความเป็นส่วนตัวในการใช้งานของแต่ละอันเป็นยังไง มีการตั้งค่าแบบไหน และแบบไหนควรหลีกเลี่ยงเป็นเรื่องที่สำคัญมากและไม่ควรมองข้าม
มีคำพูดหนึ่งที่เรามักได้ยินกันบ่อยๆ ว่า 'ถ้าไม่ได้ทำอะไรผิด ก็ไม่จำเป็นต้องซ่อนอะไร' ส่วนตัวแล้วรู้สึกว่ามันไม่ถูกไปซะทั้งหมด เพราะโลกแห่งความจริงไม่ได้สวยงามแบบนั้น ในบางสถานการณ์ที่แม้ผมไม่ได้ทำอะไรผิด อาจจะระบายความคับข้องใจให้คนในครอบครัว คนใกล้ชิดฟัง แต่ใครก็ตามที่เฝ้าดูข้อมูลตรงนั้นและมีอำนาจตัดสินในมือดันเห็นตรงข้าม มันก็อาจจะมีอะไรที่ไม่คาดฝันตามมาก็ได้
อ้างอิงข้อมูลจาก
The Very Best Encrypted Messaging Apps
15+ Incredible Facebook Messenger Statistics in 2020
A Comparison of Chat Applications in Terms of Security and Privacy
Are your phone camera and microphone spying on you?
Why China’s tech-savvy millennials are quitting WeChat
Illustration by Kodchakorn Thammachart