Thiti Phikuntong

ตอนนี้ กระแส #ThaiNoSniff เยอะเหลือเกิน มีคนมาต่อต้านเยอะแยะ ว่าไม่ควรๆ เพราะเป็นการละเมิดสิทธิของเรา แต่.. รู้ไหม เขาละเมิดอะไร

 เอาละ.. กาลครั้งหนึ่งนานมาแล้ว

มีเจ้าชายต่างแดนกับเจ้าหญิง  กับเจ้าหญิงผู้เลอโฉม (โปรดดูให้เลอ... ) ต่างมีความรักให้แก่กัน

 

 

ทั้งสอง ส่งจดหมาย พูดคุยกันไปมา อย่างมีความสุข แต่แล้ว... เรื่องราวของเขาทั้งสอง ล่วงรู้ถึงหู ของพระราชา ผู้เป็นบิดาขององค์หญิง

แต่การที่จะไปถามตรงๆ คงไม่ได้ พระราชา จึงส่งทหารคนสนิท คือ ไอ, ซี และ ที มาคอยสืบข่าว โดยต่อไปนี้ จดหมายที่ทั้งคู่ส่งหากัน จะต้องแจ้งให้พระราชาทราบ

 

จากนั้น ต่อมา นายทหารของพระราชา ก็แอบเปิดอ่านจดหมายทุกๆ ฉบับขององค์หญิง อย่างสนุกสนานบันเทิงใจ

พระราชาก็ได้แต่หวังว่า ด้วยวิธีนี้ จะทำให้องค์หญิง ปลอดภัยจากอันตรายทั้งปวงที่จะเกิดจากเจ้าชายต่างแดน โดยไม่รู้เลยว่า..

ทหาร มันเอาจดหมายไปถ่ายเอกสาร อ่านกันอย่างสำราญใจ

.. และนี่ ก็คือ การ Sniffer เอาละ คราวนี้ มาลองดูของจริงกันบ้าง... เมื่อก่อนนู้น... นานมาแล้ว เคยเขียนบทความเรื่องการ Hack Hi5 เพื่อให้รู้ทัน Hacker

แต่ตอนนี้ กำลังจะโดน ICT มา Hack แทนซะแล้ว .. เอาละ มาดูซิว่า เขาดักๆ นะ ดักอะไร

ประเดิมจาก Hi5 เจ้าเดิม

นี่เป็นตัวอย่างข้อมูลที่ถูก Sniffer ครับ จะเห็นว่า มาหมดเลย User, Password ที่หวงแหนมานาน โดนดักไปอย่างง่ายดาย

งั้นลองไปดักของ Facebook บ้าง โอ๊ะๆ

เจ๋งแหะ Facebook เริ่มกระบวนการ Login ด้วยการเปลี่ยนตำแหน่งจาก http มาเป็น https ให้ก่อน (บรรทัดแรก จะเห็นว่า ไปที่ Port 443 แล้วจึงเปลี่ยนเป็น 80

อ้าวแล้วไปเป็น https มันดียังไง

 

 

 มันดีแบบนี้ครับ คือมันจะกลายเป็นข้อมูลที่ถอดไม่ออกอย่างที่เห็น ซึ่งทำให้ปลอดภัยมากขึ้น

อ้าว อย่างงี้ก็ปลอดภัยแล้วซิ .. เปล่าเลย หากคุณมีการใช้ User และ Password เดียวกันในทุกๆ Web ก็เหมือนกับส่งกุญแจให้เขาไปเปิด https ของเขาแล้วละครับ เช่น ผมได้ Password ของ Hi5 แล้ว ก็ไม่เห็นจำเป็นจะต้องไป Sniffer ที่ Facebook แล้วละ ผมก็เอา User,Password ไป Login ได้เลย

โห.. ICT จะทำแบบนั้นเหรอ เอ่อ ICT นะ คงไม่ละมั้ง ถ้าเขาทำระบบ Sniffer เองนะ (และนั่นมัน เงินภาษีนะ) แต่การกรองข้อมูลนี้่ ICT จะลงทุนเอง หรือเปล่าละ หรือว่าให้ ISP (คนให้บริการ Internet อย่าง TT&T, TOT, True....) เป็นคนเก็บข้อมูล .. เอ่อ งั้นมันก็ผ่านมาหลายทอดเลยนะ

ให้ดูอีกซักอย่างคือ หากเป็นการเข้า Web ธรรมดาละ .. การ Sniffer จะให้ข้อมูลแบบนี้ครับ

 

 

ในตัวอย่าง ผมลอง Sniff ข้อมูลเวลาเข้า Web mThai จะได้แบบนี้ครับ เทคนิคนี้ สมัยก่อน เราใช้ในการทำ Web Spider คือ ดึงข้อมูลจาก Web นู่นนี่ มา เพื่อให้ได้ข้อมูลที่เราต้องการ

เอาละ มาถึงตรงนี้ น่าจะทำให้เพื่อนๆ ได้เข้าใจว่า แล้ว เขากลัวอะไรกัน

ต่อไป เวลาสอนคอมนักศึกษา ต้องบอกว่า

"เอาละนะ นักเรียน นักศึกษาครับ เราไม่ควรจะใช้ User หรือ Password เหมือนๆ กันในทุกๆ ที่ เพื่อป้องกัน พวก HACKER และ ICT นะครับ"

ไปละ ก่อนที่ Blog เราจะโดนดัก 555