อยู่ดีๆ ในไทยก็เกิดกระแสการตื่นตัวจะย้ายจาก LINE ไปใช้ Telegram กันแทนขึ้นมา บ้างก็ว่าเหตุผลเรื่องความเร็ว ความสะดวก บ้างก็ว่าเรื่องความปลอดภัย แต่การย้ายจาก LINE มา Telegram นั้นจะเป็นการย้ายเข้าบ้านใหม่ที่ปลอดภัยกว่าจริงหรือเปล่า?
สิบปากว่าไม่เท่าตาเห็น แต่ก็เช่นกัน อย่าเพิ่งเชื่อทุกสิ่งที่ตาเห็น (อ้าว ย้อนแย้ง) ผมสงสัยมาสักพักแล้วว่าการย้ายมา Telegram เนี่ย มันปลอดภัยจริงแล้วหรือ เลยลองหาข้อมูลดูว่าแต่ละแอพเป็นอย่างไร
(ที่ใช้คำว่า “มา” เพราะผมก็ใช้ Telegram อยู่เหมือนกันครับ)
หมายเหตุ 1: เนื่องจากผมไม่ได้เป็นผู้เชี่ยวชาญด้านการเข้ารหัสหรือความปลอดภัยระบบ จึงจะไม่ได้ลงลึกในด้านเทคนิค และในบล๊อกนี้จะขอนำเสนอในมุมมองของผู้ใช้คนหนึ่งแทนครับ หากข้อมูลตรงไหนผิดแจ้งมาได้เลย
หมายเหตุ 2: 🐎 ไม่ใช่หน้าม้าค่ายไหนก็ตามที่อ้างถึงในบล๊อกนี้ครับ
แก้ไขข้อมูลล่าสุด 9 มีนาคม 2562
การเข้ารหัสปลายทาง
อย่า-เพิ่ง-ตกใจ จะไม่พูดอะไรซับซ้อนตรงนี้ครับ แต่การจะคุยให้รู้เรื่องนั้น เราต้องเข้าใจตรงกันก่อนว่าอะไรคืออะไร
การเข้ารหัสปลายทาง (end-to-end encryption) ก็เปรียบได้กับการเขียนจดหมายมาเป็นภาษาประหลาดๆ ที่ผู้ส่งและผู้รับเข้าใจกันเองว่ามีความหมายว่าอะไร เพราะแต่ละคนจะมีคู่มือรหัสบอกอยู่ พอเปิดคู่มือดูปุ๊บ ก็จะรู้ได้เลยว่าถ้าเขียนแบบนี้มา จะแปลว่าอะไร ซึ่งการเข้ารหัสปลายทางนี่แหละครับ จุดสำคัญที่จะทำให้เรามั่นใจได้ว่าจะไม่มีใครเข้าใจข้อความของเรา แม้แต่เซิร์ฟเวอร์เองก็ตาม ยกเว้นแต่ว่าตัวเครื่องที่เราใช้คุยกันจะตกไปอยู่ในมือคนอื่น
สั้นๆ คือถ้าอยากให้ปลอดภัย หนึ่งในจุดสำคัญคือแอพนั้นต้องเข้ารหัสปลายทาง 🍕
LINE ปลอดภัยไหม
![](https://blog.zartre.com/wp-content/uploads/2023/03/1dHrphf_wJ0LZ5CMOwgyKqw.jpg)
LINE มีการเข้ารหัสปลายทางอยู่แล้วครับ จะเห็นได้จากไอคอนแม่กุญแจ 🔒 หน้าชื่อคนที่เราแชทด้วย (LINE เรียกระบบนี้ว่า Letter Sealing) ถ้าแชทไหนที่ไม่มีไอคอนนี้ก็คือไม่มีการเข้ารหัสปลายทาง
- แชทส่วนตัว: ✅ เข้ารหัสปลายทาง
- แชทกลุ่ม: ✅ เข้ารหัสปลายทาง ถ้าสมาชิกกลุ่มไม่เกิน 50 คน
- โทรส่วนตัว: ✅ เข้ารหัสปลายทาง
- โทรกลุ่ม: ไม่ทราบข้อมูล
สิ่งที่มีการเข้ารหัสปลายทางด้วย Letter Sealing ก็คือข้อความตัวอักษร และโลเคชันที่ส่งให้กัน ซึ่งจะถูกเข้ารหัสภายในเครื่องก่อนถูกส่งออกไป และแกะออกมาดูได้ด้วยผู้รับตัวจริง ส่วนสติ๊กเกอร์ ภาพ วิดีโอ เสียง และอื่นๆ จะถูกเข้ารหัสด้วย HTTPS ซึ่งก็ยังเป็นการเข้ารหัสปลายทางเช่นกัน
เพิ่มเติมว่า สำหรับแชทที่คุยกับ Official Account ต่างๆ นั้น LINE มีสิทธิ์เข้าถึงข้อความที่ส่งให้กันได้ (แต่ต้องเปิดในการตั้งค่าก่อน ซึ่งบางคนอาจเผลอเปิดไปแล้วเพราะมีหน้าต่างขึ้นมาถาม)
Telegram ปลอดภัยไหม
Telegram ก็มีการเข้ารหัสปลายทางเหมือนกัน แต่ไม่ได้เปิดใช้โดยตั้งต้น ต้องไปคุยกันใน Secret Chat ถึงจะได้ใช้การเข้ารหัสปลายทาง ดังนั้นตรงจุดนี้จึงแพ้ LINE ไปเพราะไม่เปิดให้ใช้มาเลย
- แชทส่วนตัว: ❌ ไม่ได้เข้ารหัสแบบปลายทาง (ต้องใช้ Secret Chat)
- แชทกลุ่ม: ❌ ไม่ได้เข้ารหัสแบบปลายทาง
- โทรส่วนตัว: ✅ เข้ารหัสปลายทาง
- โทรกลุ่ม: ไม่มีฟีเจอร์การโทรกลุ่ม
การแชทปกตินั้น (ที่ไม่ใช่ Secret Chat) จะเป็นการเข้ารหัสแบบ ไคลเอนต์-เซิร์ฟเวอร์ โดยข้อความจะถูกเข้ารหัสก่อนส่งออกไปเช่นกัน ซึ่งมีระบบอัตโนมัติในการตรวจสอบข้อความเพื่อยับยั้งสแปม ตรงนี้ไม่ทราบว่าระบบดังกล่าวอยู่บนเครื่องผู้ใช้หรือบนเซิร์ฟเวอร์
ส่วน Secret Chat จะเข้ารหัสปลายทางทั้งข้อความและไฟล์ที่ส่งให้กันเลย ถือว่าจุดนี้ครอบคลุมกว่าของ LINE
ใช้ LINE หรือ Telegram ดี
ลางเนื้อชอบลางยา แต่ละคนอาจจะชอบแอพแตกต่างกันไป ซึ่งมันก็แล้วแต่จะเลือกใช้ครับ ไม่เบียดเบียนกัน ใครชอบอะไรก็ใช้ไป แต่จากการใช้งานแล้วขอรวบรวมข้อดี ข้อเสียไว้ในนี้เพื่อแบ่งปันประสบการณ์กันครับ
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_m8SDp6jt5a27rbv39R3_YA.webp)
LINE
ข้อดี
- มีไทม์ไลน์ให้โพสต์ได้เหมือนเฟซบุ๊ก เป็นอีกพื้นที่ย่อมๆ สำหรับแชร์เรื่องราว
- ติดตามข่าวได้ในแอพ (LINE Today)
- มี LINE Pay ใช้จ่ายเงินได้
- สติ๊กเกอร์มีลูกเล่นเยอะ ขยับได้ มีเสียง เต็มจอก็มี
- เข้ารหัสปลายทางทั้งแชทส่วนตัวและแชทกลุ่ม
- เมนชั่นชื่อคนในแชทกลุ่มได้
- โทรกลุ่มได้ ทั้งเสียงและวิดีโอ
- มีบอร์ดสำหรับแปะข้อความ รูปภาพ ไม่ให้กลืนหายไปกับแชท
- สร้างอัลบั้มรูปได้
- ทำโพลล์ในแชทกลุ่มได้
- สร้างอีเวนต์ในแชทกลุ่มได้
ข้อเสีย
- ลูกเล่นเยอะ แอพเลยหนัก
- รูปและไฟล์มีอายุเพียง 7 วัน
- ล็อกอินหลายเครื่องไม่ได้
- เปลี่ยนเครื่องแล้วแชทหาย
- มีโฆษณา
- แอพบนคอมพิวเตอร์ทำงานช้า
Telegram
ข้อดี
- แอพเร็ว โหลดข้อความเร็ว ใช้ง่าย ใช้คล่อง
- ฟีเจอร์ไม่เยอะเกินความจำเป็น
- สติ๊กเกอร์ฟรี ธีมฟรี
- สร้างสติ๊กเกอร์เอาไว้ใช้ได้ทันที
- รูปกับไฟล์ไม่มีวันหมดอายุ
- มีระบบแฮชแท็กในข้อความ
- เมนชั่นชื่อคนในแชทกลุ่มได้
- ล็อกอินหลายเครื่องได้
- ย้อนดูแชทเก่าๆ ได้แม้เปลี่ยนเครื่อง (ถ้าไม่ได้กดลบไปก่อน)
- Secret Chat ป้องกันการแคปเจอร์หน้าจอได้
- ไม่มีโฆษณา
- แก้ไขข้อความได้
- ลบข้อความที่ส่งไปแล้วได้ ฝั่งผู้รับก็หายด้วย
- สั่ง Google Assistant ให้ส่งข้อความได้
- มีสถานะบอกว่ากำลังพิมพ์ กำลังส่งไฟล์
ข้อเสีย
- ถ้าจะแชทแบบเข้ารหัสปลายทางต้องเป็น Secret Chat เท่านั้น
- โทรกลุ่มไม่ได้
มีแอพอื่นแนะนำไหม
ขอบคุณสำหรับคำถามครับ แน่นอนว่ามี บางคนอาจจะอยากได้แอพที่ใช้งานได้ลื่นๆ เก็บไฟล์เก็บรูปได้นานไม่หมดอายุ และก็มีการเข้ารหัสปลายทางทั้งแชทส่วนตัวและแชทกลุ่ม จากที่ลองใช้งานมาก็พอจะแนะนำได้ตามนี้ครับ
Signal
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_P7UYT4zpc9ncARLpiJSGXQ.webp)
Signal เป็นแอพแชทที่ได้รับเงินสนับสนุนจากองค์กรอิสระเกี่ยวกับเสรีภาพต่างๆ ไม่ใช่จากเอกชนหรือรัฐบาล แถมยังได้รับการแนะนำโดย Edward Snowden จึงมั่นใจในความเป็นส่วนตัวของข้อมูลได้ ตัวแอพเองยังใช้การเข้ารหัสปลายทางทั้งแชทส่วนตัว แชทกลุ่ม และการโทรด้วยเสียงและวิดีโอ นอกจากนี้ยังเป็น open source ด้วย (เปิดโค้ดให้คนอื่นเห็นแล้วร่วมกันพัฒนา)
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_m7eqHMH2tPa0-aeDaAKxzQ-1024x860.webp)
ด้วยความที่ Signal วางตัวเป็นแอพที่เน้นการสนทนาจริงๆ เลยมีลูกเล่นน้อย (เรียกว่าไม่มีเลยก็ได้) ไม่มีสติ๊กเกอร์ เปลี่ยนธีมไม่ได้ แต่สามารถส่งรูป เสียง ไฟล์ พิกัดได้ แต่ตอนส่งข้อความรู้สึกจะช้ากว่าเล็กน้อย ไม่รู้ว่าเป็นความรู้สึกหรือว่าช้ากว่าจริงๆ เพราะไม่ได้ทดสอบ แก้ไขข้อความไม่ได้ แต่ลบได้ ตั้งเวลาหมดอายุข้อความได้ ส่วนหน้าตาดูบ้านๆ หน่อย ไม่ได้รู้สึกดึงดูด แต่ก็ตรงไปตรงมา เข้าใจง่าย
Wire
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_3gCt9O9U7wJXBScGo60e0A.webp)
Wire มีการเข้ารหัสปลายทางทั้งแชทส่วนตัว แชทกลุ่ม โทรส่วนตัว โทรกลุ่ม รวมวิดีโอคอลล์ แถมยังเป็นบริษัทสัญชาติยุโรป แดนที่ขึ้นชื่อเรื่องความปลอดภัยของข้อมูลส่วนบุคคลชั้นยอดอีกด้วย นอกจากนี้ยังเป็น open source อีก (และจะปล่อยให้เอาไปโฮสต์ในเซิร์ฟเวอร์ตัวเองเร็วๆ นี้ได้ด้วย) เมื่อเราหรือคู่สนทนามีอุปกรณ์ใหม่ ก็จะมีการเคือนเราว่ามีคีย์ใหม่เกิดขึ้นนะ จะส่งข้อความไหมหรือจะไปตรวจสอบ ซึ่งในการตรวจสอบเราก็สามารถดูคีย์ของอุปกรณ์ต่างๆ และบอกมันว่าเรายืนยันว่าคีย์นี้ของเพื่อนเราจริง คีย์นี้ของเครื่องเราจริง ทำให้ปลอดภัยมากขึ้นว่าไม่ได้กำลังโดนดักฟัง
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_a2uYk6EdhdEu-3lhtEaUNg-576x1024.webp)
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_GMq-nYIPaCqS98RIjGm2XQ-576x1024.webp)
ในส่วนหน้าตาแอพนี่ต้องบอกว่าดูดีมีชาติตระกูลน่าใช้มาก ลองเข้าทีแรกตกใจเลย แอพลื่นไหล มีแอนิเมชั่นสวยๆ ไม่มีสติ๊กเกอร์ แต่มีฟีเจอร์วาดเขียนได้ แก้ไขข้อความได้ ลบข้อความได้ ตั้งเวลาหมดอายุข้อความได้ เรียกร้องความสนใจด้วย “Ping” ได้ ส่งพิกัดได้ ส่งไฟล์ ส่งรูป อัดเสียง ส่งวิดีโอ ครบ ความเร็วต้องเรียกว่าน้องๆ Telegram เลย ยังไม่ได้รู้สึกว่าเร็วเท่า แต่ก็ถือว่าเร็ว การส่งหลายรูปพร้อมกันยังทำไม่ได้
ทำไมคนถึงไม่ยอมเปลี่ยนไปใช้แอพใหม่
คนที่เขาไม่เปลี่ยนก็อาจจะเป็นเพราะว่าเขาไม่เห็นว่าใช้แล้วมันมีปัญหา ก็เลยไม่จำเป็นต้องเปลี่ยน และในที่นี้เจาะจงมาที่ LINE เลยครับ เพราะมักจะมีคนบ่นให้เปลี่ยน แต่เราก็ต้องเคารพกันและกันครับ ถ้าเราชอบอันอื่นมากกว่า ก็ไปใช้อันอื่น ถ้าคนรู้จักไม่ยอมย้ายตาม แต่เรายังต้องคุยกับเขา ก็อยู่ที่เราว่าจะทำอย่างไรต่อ แต่การใช้คำพูดรุนแรงมันไม่ดีแน่นอน ถ้าใครใช้แล้วไม่เห็นว่าเป็นปัญหา มันก็ถือเป็นแอพที่ดีสำหรับเขาที่เขาสามารถใช้บรรลุจุดประสงค์ได้
อีกอย่างหนึ่ง การที่ LINE ซึ่งมีผู้ใช้กันทั่วบ้านทั่วเมือง ก็ทำให้เราขอช่องทางติดต่อกับคนอื่นได้ง่าย เพราะส่วนใหญ่ก็มีกันแน่นอน และมันก็เหมือนเป็นยาสามัญประจำบ้านไปแล้วที่จะต้องมีกัน ด้วยเหตุนี้ คนจึงมารวมตัวกันใน LINE ถ้าจะให้เปลี่ยนไปใช้แอพอื่นแล้วบางคนไม่พร้อมย้าย ก็จะกลายเป็นว่าเราใช้คนเดียว สุดท้ายก็ต้องกลับไปบ้านเก่าอยู่ดี
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_PFIuPslwlMthUJUYYBg_NQ-1024x585.webp)
สรุป
แอพที่ผมชอบที่สุดก็ยังเป็น Telegram ครับ เพราะมันเร็ว ทั้งตัวแอพและการเชื่อมต่อ หน้าตาแอพก็ทำมาได้น่าใช้มากๆ น่าใช้ที่สุดในแอพทั้งหมดที่กล่าวถึงในนี้ เป็นตัวอย่างที่ดีว่าแอพแชทควรจะเป็นอย่างไร ต้องใช้สะดวกและรวดเร็วแบบนี้ แต่การที่มันไม่มีการเข้ารหัสปลายทางสำหรับแชทกลุ่มก็เป็นจุดด้อยหนึ่ง 🍕
แม้การสนทนาจะถูกเข้ารหัสแล้ว แต่บางแอพก็เก็บกิจกรรมอย่างอื่นไว้ด้วย
อย่างไรก็ตาม แม้การสนทนาจะถูกเข้ารหัสแล้ว แต่บางแอพก็เก็บข้อมูลอย่างอื่นไว้ด้วย เช่น metadata หรือพูดง่ายๆ ก็คือรายละเอียดกิจกรรมว่าเราทำอะไรบ้าง เมื่อไร
ยกตัวอย่างเช่น แอพสามารถรู้ได้ว่ามีการสนทนากับสายด่วนป้องกันการฆ่าตัวตายเกิดขึ้นที่สะพาน แต่ไม่รู้ว่าสนทนากันเรื่องะไร พอเข้าใจแล้วใช่ไหมครับ แม้จะเข้าถึงข้อความตรงๆ ไม่ได้ แต่ด้วยข้อมูลประกอบต่างๆ ก็อาจทำให้ภาพเป็นรูปเป็นร่างได้ (ขอบคุณการยกตัวอย่างจาก Kurt Opsahl)
รู้ว่ามีการคุยกับสายด่วนป้องกันการฆ่าตัวตาย แต่ไม่รู้ว่าคุยเรื่องอะไร
ตัวอย่างแอพที่เก็บ metadata ก็เช่น Facebook Messenger และ WhatsApp
ก็ขอปิดท้ายด้วยการเปรียบเทียบที่น่าสนใจตามตารางดังนี้ครับ เป็นการรวบรวมข้อมูลจากกลุ่มอิสระ
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_f0wIQDd67Bqc3YeNDJobHw-1024x154.webp)
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_r9AYFcFsUyCW71N3fMeIZA-1024x120.webp)
![](https://blog.zartre.com/wp-content/uploads/2023/03/1_w-H70bFZlbLDi1Nin_g4Qw-1024x88.webp)
ทั้งนี้ ไม่มีใครยืนยันได้ว่าข้อมูลต่างๆ ที่เจ้าของแอพเปิดเผยออกมาเป็นจริง-เท็จอย่างไร แต่การใช้บริการที่เป็น open source ก็ทำให้อุ่นใจได้พอสมควร
“Take this as a grain of salt” ฟังหูไว้หูครับ
อ้างอิง
- http://official-blog.line.me/en/archives/1060089042.html
- https://scdn.line-apps.com/stf/linecorp/en/csr/line-encryption-whitepaper-ver1.0.pdf
- https://telegram.org/blog/calls
- https://hackernoon.com/encrypted-instant-messaging-recommendations-january-2017-711c03af02cc
- https://www.securemessagingapps.com/
- https://wire.com/
- https://signal.org/
- https://medium.freecodecamp.org/why-i-asked-my-friends-to-stop-using-whatsapp-and-telegram-e93346b3c1f0
- https://linecorp.com/en/security/encryption_report
- https://scdn.line-apps.com/stf/linecorp/en/csr/line-encryption-whitepaper-ver1.0.pdf
- https://core.telegram.org/api/end-to-end
Leave a Reply