อยู่ดีๆ ในไทยก็เกิดกระแสการตื่นตัวจะย้ายจาก LINE ไปใช้ Telegram กันแทนขึ้นมา บ้างก็ว่าเหตุผลเรื่องความเร็ว ความสะดวก บ้างก็ว่าเรื่องความปลอดภัย แต่การย้ายจาก LINE มา Telegram นั้นจะเป็นการย้ายเข้าบ้านใหม่ที่ปลอดภัยกว่าจริงหรือเปล่า?
สิบปากว่าไม่เท่าตาเห็น แต่ก็เช่นกัน อย่าเพิ่งเชื่อทุกสิ่งที่ตาเห็น (อ้าว ย้อนแย้ง) ผมสงสัยมาสักพักแล้วว่าการย้ายมา Telegram เนี่ย มันปลอดภัยจริงแล้วหรือ เลยลองหาข้อมูลดูว่าแต่ละแอพเป็นอย่างไร
(ที่ใช้คำว่า “มา” เพราะผมก็ใช้ Telegram อยู่เหมือนกันครับ)
หมายเหตุ 1: เนื่องจากผมไม่ได้เป็นผู้เชี่ยวชาญด้านการเข้ารหัสหรือความปลอดภัยระบบ จึงจะไม่ได้ลงลึกในด้านเทคนิค และในบล๊อกนี้จะขอนำเสนอในมุมมองของผู้ใช้คนหนึ่งแทนครับ หากข้อมูลตรงไหนผิดแจ้งมาได้เลย
หมายเหตุ 2: 🐎 ไม่ใช่หน้าม้าค่ายไหนก็ตามที่อ้างถึงในบล๊อกนี้ครับ
แก้ไขข้อมูลล่าสุด 9 มีนาคม 2562
การเข้ารหัสปลายทาง
อย่า-เพิ่ง-ตกใจ จะไม่พูดอะไรซับซ้อนตรงนี้ครับ แต่การจะคุยให้รู้เรื่องนั้น เราต้องเข้าใจตรงกันก่อนว่าอะไรคืออะไร
การเข้ารหัสปลายทาง (end-to-end encryption) ก็เปรียบได้กับการเขียนจดหมายมาเป็นภาษาประหลาดๆ ที่ผู้ส่งและผู้รับเข้าใจกันเองว่ามีความหมายว่าอะไร เพราะแต่ละคนจะมีคู่มือรหัสบอกอยู่ พอเปิดคู่มือดูปุ๊บ ก็จะรู้ได้เลยว่าถ้าเขียนแบบนี้มา จะแปลว่าอะไร ซึ่งการเข้ารหัสปลายทางนี่แหละครับ จุดสำคัญที่จะทำให้เรามั่นใจได้ว่าจะไม่มีใครเข้าใจข้อความของเรา แม้แต่เซิร์ฟเวอร์เองก็ตาม ยกเว้นแต่ว่าตัวเครื่องที่เราใช้คุยกันจะตกไปอยู่ในมือคนอื่น
สั้นๆ คือถ้าอยากให้ปลอดภัย หนึ่งในจุดสำคัญคือแอพนั้นต้องเข้ารหัสปลายทาง 🍕
LINE ปลอดภัยไหม
LINE มีการเข้ารหัสปลายทางอยู่แล้วครับ จะเห็นได้จากไอคอนแม่กุญแจ 🔒 หน้าชื่อคนที่เราแชทด้วย (LINE เรียกระบบนี้ว่า Letter Sealing) ถ้าแชทไหนที่ไม่มีไอคอนนี้ก็คือไม่มีการเข้ารหัสปลายทาง
- แชทส่วนตัว: ✅ เข้ารหัสปลายทาง
- แชทกลุ่ม: ✅ เข้ารหัสปลายทาง ถ้าสมาชิกกลุ่มไม่เกิน 50 คน
- โทรส่วนตัว: ✅ เข้ารหัสปลายทาง
- โทรกลุ่ม: ไม่ทราบข้อมูล
สิ่งที่มีการเข้ารหัสปลายทางด้วย Letter Sealing ก็คือข้อความตัวอักษร และโลเคชันที่ส่งให้กัน ซึ่งจะถูกเข้ารหัสภายในเครื่องก่อนถูกส่งออกไป และแกะออกมาดูได้ด้วยผู้รับตัวจริง ส่วนสติ๊กเกอร์ ภาพ วิดีโอ เสียง และอื่นๆ จะถูกเข้ารหัสด้วย HTTPS ซึ่งก็ยังเป็นการเข้ารหัสปลายทางเช่นกัน
เพิ่มเติมว่า สำหรับแชทที่คุยกับ Official Account ต่างๆ นั้น LINE มีสิทธิ์เข้าถึงข้อความที่ส่งให้กันได้ (แต่ต้องเปิดในการตั้งค่าก่อน ซึ่งบางคนอาจเผลอเปิดไปแล้วเพราะมีหน้าต่างขึ้นมาถาม)
Telegram ปลอดภัยไหม
Telegram ก็มีการเข้ารหัสปลายทางเหมือนกัน แต่ไม่ได้เปิดใช้โดยตั้งต้น ต้องไปคุยกันใน Secret Chat ถึงจะได้ใช้การเข้ารหัสปลายทาง ดังนั้นตรงจุดนี้จึงแพ้ LINE ไปเพราะไม่เปิดให้ใช้มาเลย
- แชทส่วนตัว: ❌ ไม่ได้เข้ารหัสแบบปลายทาง (ต้องใช้ Secret Chat)
- แชทกลุ่ม: ❌ ไม่ได้เข้ารหัสแบบปลายทาง
- โทรส่วนตัว: ✅ เข้ารหัสปลายทาง
- โทรกลุ่ม: ไม่มีฟีเจอร์การโทรกลุ่ม
การแชทปกตินั้น (ที่ไม่ใช่ Secret Chat) จะเป็นการเข้ารหัสแบบ ไคลเอนต์-เซิร์ฟเวอร์ โดยข้อความจะถูกเข้ารหัสก่อนส่งออกไปเช่นกัน ซึ่งมีระบบอัตโนมัติในการตรวจสอบข้อความเพื่อยับยั้งสแปม ตรงนี้ไม่ทราบว่าระบบดังกล่าวอยู่บนเครื่องผู้ใช้หรือบนเซิร์ฟเวอร์
ส่วน Secret Chat จะเข้ารหัสปลายทางทั้งข้อความและไฟล์ที่ส่งให้กันเลย ถือว่าจุดนี้ครอบคลุมกว่าของ LINE
ใช้ LINE หรือ Telegram ดี
ลางเนื้อชอบลางยา แต่ละคนอาจจะชอบแอพแตกต่างกันไป ซึ่งมันก็แล้วแต่จะเลือกใช้ครับ ไม่เบียดเบียนกัน ใครชอบอะไรก็ใช้ไป แต่จากการใช้งานแล้วขอรวบรวมข้อดี ข้อเสียไว้ในนี้เพื่อแบ่งปันประสบการณ์กันครับ
LINE
ข้อดี
- มีไทม์ไลน์ให้โพสต์ได้เหมือนเฟซบุ๊ก เป็นอีกพื้นที่ย่อมๆ สำหรับแชร์เรื่องราว
- ติดตามข่าวได้ในแอพ (LINE Today)
- มี LINE Pay ใช้จ่ายเงินได้
- สติ๊กเกอร์มีลูกเล่นเยอะ ขยับได้ มีเสียง เต็มจอก็มี
- เข้ารหัสปลายทางทั้งแชทส่วนตัวและแชทกลุ่ม
- เมนชั่นชื่อคนในแชทกลุ่มได้
- โทรกลุ่มได้ ทั้งเสียงและวิดีโอ
- มีบอร์ดสำหรับแปะข้อความ รูปภาพ ไม่ให้กลืนหายไปกับแชท
- สร้างอัลบั้มรูปได้
- ทำโพลล์ในแชทกลุ่มได้
- สร้างอีเวนต์ในแชทกลุ่มได้
ข้อเสีย
- ลูกเล่นเยอะ แอพเลยหนัก
- รูปและไฟล์มีอายุเพียง 7 วัน
- ล็อกอินหลายเครื่องไม่ได้
- เปลี่ยนเครื่องแล้วแชทหาย
- มีโฆษณา
- แอพบนคอมพิวเตอร์ทำงานช้า
Telegram
ข้อดี
- แอพเร็ว โหลดข้อความเร็ว ใช้ง่าย ใช้คล่อง
- ฟีเจอร์ไม่เยอะเกินความจำเป็น
- สติ๊กเกอร์ฟรี ธีมฟรี
- สร้างสติ๊กเกอร์เอาไว้ใช้ได้ทันที
- รูปกับไฟล์ไม่มีวันหมดอายุ
- มีระบบแฮชแท็กในข้อความ
- เมนชั่นชื่อคนในแชทกลุ่มได้
- ล็อกอินหลายเครื่องได้
- ย้อนดูแชทเก่าๆ ได้แม้เปลี่ยนเครื่อง (ถ้าไม่ได้กดลบไปก่อน)
- Secret Chat ป้องกันการแคปเจอร์หน้าจอได้
- ไม่มีโฆษณา
- แก้ไขข้อความได้
- ลบข้อความที่ส่งไปแล้วได้ ฝั่งผู้รับก็หายด้วย
- สั่ง Google Assistant ให้ส่งข้อความได้
- มีสถานะบอกว่ากำลังพิมพ์ กำลังส่งไฟล์
ข้อเสีย
- ถ้าจะแชทแบบเข้ารหัสปลายทางต้องเป็น Secret Chat เท่านั้น
- โทรกลุ่มไม่ได้
มีแอพอื่นแนะนำไหม
ขอบคุณสำหรับคำถามครับ แน่นอนว่ามี บางคนอาจจะอยากได้แอพที่ใช้งานได้ลื่นๆ เก็บไฟล์เก็บรูปได้นานไม่หมดอายุ และก็มีการเข้ารหัสปลายทางทั้งแชทส่วนตัวและแชทกลุ่ม จากที่ลองใช้งานมาก็พอจะแนะนำได้ตามนี้ครับ
Signal
Signal เป็นแอพแชทที่ได้รับเงินสนับสนุนจากองค์กรอิสระเกี่ยวกับเสรีภาพต่างๆ ไม่ใช่จากเอกชนหรือรัฐบาล แถมยังได้รับการแนะนำโดย Edward Snowden จึงมั่นใจในความเป็นส่วนตัวของข้อมูลได้ ตัวแอพเองยังใช้การเข้ารหัสปลายทางทั้งแชทส่วนตัว แชทกลุ่ม และการโทรด้วยเสียงและวิดีโอ นอกจากนี้ยังเป็น open source ด้วย (เปิดโค้ดให้คนอื่นเห็นแล้วร่วมกันพัฒนา)
ด้วยความที่ Signal วางตัวเป็นแอพที่เน้นการสนทนาจริงๆ เลยมีลูกเล่นน้อย (เรียกว่าไม่มีเลยก็ได้) ไม่มีสติ๊กเกอร์ เปลี่ยนธีมไม่ได้ แต่สามารถส่งรูป เสียง ไฟล์ พิกัดได้ แต่ตอนส่งข้อความรู้สึกจะช้ากว่าเล็กน้อย ไม่รู้ว่าเป็นความรู้สึกหรือว่าช้ากว่าจริงๆ เพราะไม่ได้ทดสอบ แก้ไขข้อความไม่ได้ แต่ลบได้ ตั้งเวลาหมดอายุข้อความได้ ส่วนหน้าตาดูบ้านๆ หน่อย ไม่ได้รู้สึกดึงดูด แต่ก็ตรงไปตรงมา เข้าใจง่าย
Wire
Wire มีการเข้ารหัสปลายทางทั้งแชทส่วนตัว แชทกลุ่ม โทรส่วนตัว โทรกลุ่ม รวมวิดีโอคอลล์ แถมยังเป็นบริษัทสัญชาติยุโรป แดนที่ขึ้นชื่อเรื่องความปลอดภัยของข้อมูลส่วนบุคคลชั้นยอดอีกด้วย นอกจากนี้ยังเป็น open source อีก (และจะปล่อยให้เอาไปโฮสต์ในเซิร์ฟเวอร์ตัวเองเร็วๆ นี้ได้ด้วย) เมื่อเราหรือคู่สนทนามีอุปกรณ์ใหม่ ก็จะมีการเคือนเราว่ามีคีย์ใหม่เกิดขึ้นนะ จะส่งข้อความไหมหรือจะไปตรวจสอบ ซึ่งในการตรวจสอบเราก็สามารถดูคีย์ของอุปกรณ์ต่างๆ และบอกมันว่าเรายืนยันว่าคีย์นี้ของเพื่อนเราจริง คีย์นี้ของเครื่องเราจริง ทำให้ปลอดภัยมากขึ้นว่าไม่ได้กำลังโดนดักฟัง
ในส่วนหน้าตาแอพนี่ต้องบอกว่าดูดีมีชาติตระกูลน่าใช้มาก ลองเข้าทีแรกตกใจเลย แอพลื่นไหล มีแอนิเมชั่นสวยๆ ไม่มีสติ๊กเกอร์ แต่มีฟีเจอร์วาดเขียนได้ แก้ไขข้อความได้ ลบข้อความได้ ตั้งเวลาหมดอายุข้อความได้ เรียกร้องความสนใจด้วย “Ping” ได้ ส่งพิกัดได้ ส่งไฟล์ ส่งรูป อัดเสียง ส่งวิดีโอ ครบ ความเร็วต้องเรียกว่าน้องๆ Telegram เลย ยังไม่ได้รู้สึกว่าเร็วเท่า แต่ก็ถือว่าเร็ว การส่งหลายรูปพร้อมกันยังทำไม่ได้
ทำไมคนถึงไม่ยอมเปลี่ยนไปใช้แอพใหม่
คนที่เขาไม่เปลี่ยนก็อาจจะเป็นเพราะว่าเขาไม่เห็นว่าใช้แล้วมันมีปัญหา ก็เลยไม่จำเป็นต้องเปลี่ยน และในที่นี้เจาะจงมาที่ LINE เลยครับ เพราะมักจะมีคนบ่นให้เปลี่ยน แต่เราก็ต้องเคารพกันและกันครับ ถ้าเราชอบอันอื่นมากกว่า ก็ไปใช้อันอื่น ถ้าคนรู้จักไม่ยอมย้ายตาม แต่เรายังต้องคุยกับเขา ก็อยู่ที่เราว่าจะทำอย่างไรต่อ แต่การใช้คำพูดรุนแรงมันไม่ดีแน่นอน ถ้าใครใช้แล้วไม่เห็นว่าเป็นปัญหา มันก็ถือเป็นแอพที่ดีสำหรับเขาที่เขาสามารถใช้บรรลุจุดประสงค์ได้
อีกอย่างหนึ่ง การที่ LINE ซึ่งมีผู้ใช้กันทั่วบ้านทั่วเมือง ก็ทำให้เราขอช่องทางติดต่อกับคนอื่นได้ง่าย เพราะส่วนใหญ่ก็มีกันแน่นอน และมันก็เหมือนเป็นยาสามัญประจำบ้านไปแล้วที่จะต้องมีกัน ด้วยเหตุนี้ คนจึงมารวมตัวกันใน LINE ถ้าจะให้เปลี่ยนไปใช้แอพอื่นแล้วบางคนไม่พร้อมย้าย ก็จะกลายเป็นว่าเราใช้คนเดียว สุดท้ายก็ต้องกลับไปบ้านเก่าอยู่ดี
สรุป
แอพที่ผมชอบที่สุดก็ยังเป็น Telegram ครับ เพราะมันเร็ว ทั้งตัวแอพและการเชื่อมต่อ หน้าตาแอพก็ทำมาได้น่าใช้มากๆ น่าใช้ที่สุดในแอพทั้งหมดที่กล่าวถึงในนี้ เป็นตัวอย่างที่ดีว่าแอพแชทควรจะเป็นอย่างไร ต้องใช้สะดวกและรวดเร็วแบบนี้ แต่การที่มันไม่มีการเข้ารหัสปลายทางสำหรับแชทกลุ่มก็เป็นจุดด้อยหนึ่ง 🍕
แม้การสนทนาจะถูกเข้ารหัสแล้ว แต่บางแอพก็เก็บกิจกรรมอย่างอื่นไว้ด้วย
อย่างไรก็ตาม แม้การสนทนาจะถูกเข้ารหัสแล้ว แต่บางแอพก็เก็บข้อมูลอย่างอื่นไว้ด้วย เช่น metadata หรือพูดง่ายๆ ก็คือรายละเอียดกิจกรรมว่าเราทำอะไรบ้าง เมื่อไร
ยกตัวอย่างเช่น แอพสามารถรู้ได้ว่ามีการสนทนากับสายด่วนป้องกันการฆ่าตัวตายเกิดขึ้นที่สะพาน แต่ไม่รู้ว่าสนทนากันเรื่องะไร พอเข้าใจแล้วใช่ไหมครับ แม้จะเข้าถึงข้อความตรงๆ ไม่ได้ แต่ด้วยข้อมูลประกอบต่างๆ ก็อาจทำให้ภาพเป็นรูปเป็นร่างได้ (ขอบคุณการยกตัวอย่างจาก Kurt Opsahl)
รู้ว่ามีการคุยกับสายด่วนป้องกันการฆ่าตัวตาย แต่ไม่รู้ว่าคุยเรื่องอะไร
ตัวอย่างแอพที่เก็บ metadata ก็เช่น Facebook Messenger และ WhatsApp
ก็ขอปิดท้ายด้วยการเปรียบเทียบที่น่าสนใจตามตารางดังนี้ครับ เป็นการรวบรวมข้อมูลจากกลุ่มอิสระ
ทั้งนี้ ไม่มีใครยืนยันได้ว่าข้อมูลต่างๆ ที่เจ้าของแอพเปิดเผยออกมาเป็นจริง-เท็จอย่างไร แต่การใช้บริการที่เป็น open source ก็ทำให้อุ่นใจได้พอสมควร
“Take this as a grain of salt” ฟังหูไว้หูครับ
อ้างอิง
- http://official-blog.line.me/en/archives/1060089042.html
- https://scdn.line-apps.com/stf/linecorp/en/csr/line-encryption-whitepaper-ver1.0.pdf
- https://telegram.org/blog/calls
- https://hackernoon.com/encrypted-instant-messaging-recommendations-january-2017-711c03af02cc
- https://www.securemessagingapps.com/
- https://wire.com/
- https://signal.org/
- https://medium.freecodecamp.org/why-i-asked-my-friends-to-stop-using-whatsapp-and-telegram-e93346b3c1f0
- https://linecorp.com/en/security/encryption_report
- https://scdn.line-apps.com/stf/linecorp/en/csr/line-encryption-whitepaper-ver1.0.pdf
- https://core.telegram.org/api/end-to-end
Leave a Reply