Single Gateway คืออะไร ทำไมต้องกังวล????

ภายในวันสองวันที่ผ่านมา เราอาจจะได้เห็นข่าวจากหลายๆที่ เรื่องกระทรวง ICT ดำเนินการเรื่อง Single Gateway แต่หลายๆคนก็ยังงงๆ ว่า Single Gateway คืออะไร ทำไมชาวเน็ตถึงต้องต่อต้าน มีข้อดีข้อเสียอะไรบ้าง วันนี้ จะมาอธิบายให้ครับ

สืบเนื่องจากข่าวใน website IT ชื่อดัง “Blognone&” ว่า “มติคณะรัฐมนตรีเร่งจัดตั้ง Single Gateway ทางออกอินเทอร์เน็ตทางเดียวทั้งประเทศ ควบคุมเว็บไซต์” สำหรับคน IT ก็เรียกได้ว่านี่คือสิ่งที่คุกคามชีวิตอย่างมหันต์

แต่สำหรับบุคคลทั่วไปมันเกี่ยวข้องอย่างไร มันคืออะไร คราวนี้เรามารู้จักคำนี้กันก่อน

Single Gateway คืออะไร ????

Gateway แปลเป็นไทยในเชิงคอมพิวเตอร์ได้ว่า “ประตูสัญญาณ” มีความหมายว่า “หมายถึง ประตูสัญญาณที่ต่อเชื่อมไว้ระหว่างเครือข่ายคอมพิวเตอร์ที่ใช้คอมพิวเตอร์ต่างตระกูลกัน (ตระกูลพีซี, ตระกูลแมคอินทอช ฯ) ในกรณีที่ต้องการแยกเครือข่ายทั้งสองออกจากกัน ก็ เพียงแต่ปิดสวิตช์ตัวประตูสัญญาณนี้เสียเท่านั้นเอง” (ที่มา : http://dictionary.sanook.com/search/gateway)

Single ก็แปลว่า “เดี่ยว โดดๆ, ลำพัง, โดดเดี่ยว” (ที่มา: http://dictionary.sanook.com/search/single) เมื่อนำมารวมกัน Single Gateway ก็จะแปลได้ว่า “ประตูสัญญาณแบบเดี่ยว” หรือ “ประตูสัญญาณที่เดียว” นั่นเอง

และจากวันนี้ที่รองประธาน กสทช. ชี้แจงว่า Single Gateway เรียกเป็น”ฮับ” ก็พอให้คาดเดาได้ว่า Single Gateway จะออกมาในรูปแบบไหน

เรากลับมาดูในปัจจุบันก่อนนะครับ ปัจจุบัน Gateway ออกต่างประเทศ ISP จะเป็นผู้เชื่อมต่อกันเอง หรือบางเจ้าก็เช่าสัญญาณ IIG (International Internet Gateway) ต่ออีกทอดหนึ่งจากผู้ให้บริการอื่นๆ เช่น CAT, TOT, JASTEL, SBN (AIS) เพราะฉะนั้นปัจจุบันเป็นดังรูปข้างล่างครับ จากรูปจะสมมุติ ISP 1 ISP2 ขึ้นมา โดย ISP (Internet Service Provider) คือผู้ให้บริการ Internet ของเรา ซึ่งก็คือ TRUE, 3BB, TOT นั่นเองครับ  โดยแต่ละ ISP ทำการเชื่อมต่อ Internet นอกประเทศโดยผ่าน Gateway ของตัวเอง บางเจ้ามี 1 Gateway บางเจ้ามี 2 Gateway เพื่อป้องกันว่า Gateway มีปัญหา ก็ยังมีสำรองให้ใช้ ทำให้ Internet ที่ใช้ในปัจจุบันจึงเสถียร และน่าเชื่อถือ เนื่องจากว่า ถ้าเกิดต้องดักฟัง ก็ต้องไปทำที่ Gateway ของ ISP นั้นๆ ทำให้เลือกไปใช้ ISP อื่น เพื่อความปลอดภัยของข้อมูลได้

แต่ Single Gateway จะตรงกันข้าม คือ การที่ให้ทางเข้าของ Internet ภายในประเทศ ที่เชื่อมต่อกับทางประเทศ มารวมกันที่ จุดศูนย์กลาง หรือ ฮับ เพียงที่เดียว ถ้ายังมองไม่ออก ให้ดูรูปด้านล่างครับ

จากรูปเราจะเป็นว่ามี Gateway เพียงตัวเดียว ทำหน้าที่เป็น “ฮับ” ให้ทุก ISP ภายในประเทศ ถ้า Gateway มีปัญหา ก็จะทำให้ทุก ISP ล่มตามไปด้วย เนื่องจากไม่มีสำรอง รวมถึงการดักฟังข้อมูล ก็สามารถทำที่ Gateway ได้เลย ไม่ต้องแยกตาม ISP ทำให้ความปลอดภัยของข้อมูลต่ำกว่า เนื่องจากเสี่ยงต่อการถูกดักฟังได้โดยง่ายดาย

แต่ถ้าใครยังนึกไม่ออกอีก ให้นึกภาพครับ ห้องหนึ่ง เรามีประตูเข้าออกอยู่ 5 ประตู คนที่เข้าออกในห้องมี 50 คน (ถือเป็น 50Gbps โดยให้ 1 คนเท่ากับ 1 Gpbs) ทุกคนก็เข้าออกได้อย่างรวดเร็ว ต่อให้มีใครก็ไม่รู้มาปิดประตูไปสัก 2 ประตู แต่ก็ยังเหลือ 3 ประตู อยู่ดีๆ มีใครก็ไม่อยู่ แอบมาถ่ายรูปหน้าประตูอีก 1 ประตู ก็ยังเหลือทางออกอีก แต่วันหนึ่ง มีคนบอกว่า ยุบประตูให้หมด ให้เหลือเข้าออกประตูเดียว 50 คนก็ต้องเข้าออกทางนี้เท่านั้น ทั้งแออัด แย่งกันเข้าออก และถ้ามีคนปิดประตู ก็ไม่สามารถออกไปไหนได้เลย จะมาแอบถ่ายรูปหน้าประตู ก็ไม่สามารถออกทางอื่นได้เลย

มี HTTPS แล้วจะกลัวอะไร ??

HTTPS (Hypertext Transfer Protocol Secure) หรือกระบวนการเข้ารหัสในการส่งข้อมูล HTTP โดย HTTPS จะช่วยให้ข้อมูลในการเข้าถึง Website, การกรอก form สมัครสมาชิก, การอ่านอีเมล์, ใช้ iBanking หรือการซื้อของบน Internet ปลอดภัยมากขึ้น เนื่องจาก HTTP โดยปรกติจะมีการส่งข้อมูลในลักษณะ “Plain text” คือไม่มีการเข้ารหัสอะไรเลย มีข้อมูลอะไรเลย ก็รับส่งกันแบบนั้น HTTPS จะมาช่วยดังรูปด้านล่างครับ

จาก Browser ของเรา ถ้ามีคนอยู่ตรงกลาง (Man in the Middle) คอยคั่นกลางระหว่าง Browser กับ Server ถ้าเป็น HTTP ก็จะได้ข้อมูลไปเต็มๆ อ่านได้หมดทุกอย่างครับ ทั้ง Password, ข้อมูลใน Email, เลขบัตรเครดิต เป็นต้น พอใช้ HTTPS ก็จะมี SSL (Secure Socket Layer) เข้ามาช่วยเข้ารหัสข้อมูล HTTP ของเราให้ โดย Browser จะมีใบรับรอง SSL ทำให้คนที่อยู่ตรงกลาง ไม่สามารถอ่านข้อมูลของเราได้ สิ่งที่เค้าได้ไปก็จะเป็นแค่ขยะ เนื่องจากไม่มีกุญแจในการถอดรหัสข้อมูลครับ

แต่!!!! จุดสำคัญมีอยู่ตรงนี้ล่ะ ถ้าคนตรงกลาง อยู่ที่ Single Gateway ที่จัดตั้งขึ้น จะทำอย่างไร ซึ่งหลายๆคนคิดว่ามี HTTPS แล้วไม่ต้องแคร์ใช่มั้ยครับ แต่ผิดเลย!! ถ้าเกิด ICT บอกว่า ผู้ใช้ต้องลงใบรับรอง SSL ที่รัฐบาลจัดให้นะ ไม่งั้นจะใช้งานไม่ได้….. ถ้าลงก็บอกว่า “ชิบหาย” ล่ะครับ เนื่องจากว่าที่คนตรงกลางเนี่ย เค้ามีกุญแจที่คู่กับใบรับรอง เพราะฉะนั้นข้อมูลที่ผ่านทาง HTTPS ก็สามารถถูกถอดรหัสโดยกุญแจของเค้าได้ เวปไซต์ที่รองรับ HTTPS ต่างๆก็จะไม่มีผล ทั้ง Facebook, Youtube, Gmail ก็สามารถดักฟังข้อมูลทั้งหมดได้เลยครับ

ข้อดีข้อเสีย Single Gateway

ข้อดี

  • การ block website หรือคัดกรองข้อมูลโดยรัฐ สามารถทำได้รวดเร็ว สั่งการที่เดียว ไม่ต้องเวียนไปทุก ISP
  • การเก็บ Log เรื่องกระทำผิดตามพรบ. สามารถเก็บโดยจาก Gateway ตรงกลางได้ ไม่ต้องไปไล่ที่ตาม ISP

ข้อเสีย

  • ข้อมูลจะไม่ปลอดภัยอีกต่อไป
  • ไม่มี Gateway สำรอง ถ้าล่มก็คือจบ ถ้าใครยังจำเรื่องตึก CAT โดนตัดไฟได้ ตอนนั้นล่มไปครึ่งประเทศ
  • Digital Economy จะไม่เกิดแน่นอน เนื่องจากขาดความเสถียรภาพของระบบ และความปลอดภัยของข้อมูล ใครจะกล้าลงทุนล่ะครับ
  • ประชาชนขาดความอิสระ ละเมิดสิทธิในการเข้าถึงข้อมูลของประชาชน

เฮ้ย แล้วทีนี้จะทำยังไงล่ะ!! ?????

ตอนนี้คุณภูภู่ได้สร้างแคมเปญต่อต้านใน Change.org แล้วครับ สามารถร่วมกันไปลงชื่อได้เลย

ตอนนี้ก็คงมองกันออกแล้วนะครับว่า Single Gateway มีผลอย่างไรบ้าง คงต้องใช้วิจารญาณของแต่ละบุคคลตัดสินกันเอง ว่าควรเกิด หรือไม่ควรเกิด แต่สำหรับผม นี่คือสิ่งที่จะทำให้โลก IT ในประเทศไทย เดินถอยหลังลงคลอง หรืออาจจะไม่มีอนาคตของวงการ IT ในประเทศไทยอีกต่อไป..

** เผยแพร่ครั้งแรกที่ hashout.tv **