ความปลอดภัยดิจิทัล

ผู้เชี่ยวชาญด้านเทคโนโลยี: นักข่าวต้องตระหนักถึงอันตรายของเมทาดาตา

on 1 นาทีการอ่าน
Print Friendly, PDF & Email

ในการให้สัมภาษณ์กับองค์กรผู้สื่อข่าวไร้พรมแดน (RSF) เบนจามิน ฟินน์ ผู้เชี่ยวชาญด้านเทคโนโลยี เตือนนักข่าวถึงภัยคุกคามที่เกิดจากเมทาดาตา พร้อมอธิบายถึงเครื่องมือในการช่วยปกป้องทั้งตัวนักข่าวเองและแหล่งข่าว

RSF: เมทาดาตาคืออะไร

เบนจามิน ฟินน์ (BF): ในความหมายที่เคร่งครัดที่สุด เมทาดาตาคือข้อมูลที่ใช้อธิบายข้อมูลอีกที แพลตฟอร์มต่าง ๆ มีความต้องการใช้เมทาดาตาที่แตกต่างกันไปเพื่อการทำงานของระบบ ซึ่งรวมถึงข้อมูลอย่างเช่น วันที่ เวลา ชื่อไฟล์ การตั้งค่า ตำแหน่งที่ตั้ง หัวข้ออีเมล ผู้รับ ชื่อเซิร์ฟเวอร์ ซอฟต์แวร์ และอื่น ๆ นอกจากนี้ เมทาดาตายังอาจรวมถึงสิ่งที่ผู้ใช้คลิก ระยะเวลาที่อยู่บนหน้าใดหน้าหนึ่ง สิ่งที่ผู้ใช้ซื้อ รวมถึงพฤติกรรมหรือความสนใจทุกอย่างที่สามารถติดตามได้ ทุกกิจกรรมที่ผู้ใช้ทำบนคอมพิวเตอร์มีเมทาดาตาทั้งสิ้น ไม่ว่าจะเป็นไฟล์ส่วนตัว เอกสาร โซเชียลมีเดีย และการค้นหาบนเว็บทั้งหมด ข้อมูลเหล่านี้สามารถถูกรวมเข้าด้วยกันข้ามหลายแพลตฟอร์มผ่านการสร้างโปรไฟล์และตัวติดตาม (แทรกเกอร์) ซึ่งเรียกอีกอย่างว่าคุกกี้ เพื่อทำความเข้าใจตัวตนของบุคคลอย่างลึกซึ้ง และแม้กระทั่งใช้คาดการณ์พฤติกรรมออนไลน์ของบุคคลนั้นได้

RSF: เมทาดาตาสามารถถูกนำมาใช้เพื่อการเฝ้าระวังสอดแนมได้อย่างไร

BF: หน่วยงานของรัฐอาจไม่สามารถเข้าถึงเนื้อหาของการสนทนาที่มีการเข้ารหัสได้เสมอไป แต่ หน่วยงานเหล่านี้สามารถทราบตัวตนของผู้ที่กำลังสื่อสารกันได้ผ่านเมทาดาตา ตัวอย่างเช่น หน่วยงานรัฐสามารถเข้าถึงข้อมูลเกี่ยวกับบุคคลที่นักข่าวติดต่อด้วย ตำแหน่งที่ตั้งและการเคลื่อนไหวของผู้ติดต่อ ประเภทของแอปฯ ที่ใช้งาน ขนาดของไฟล์ที่ถูกส่ง รวมถึงว่าไฟล์นั้นมีการเข้ารหัสหรือไม่ ผ่านผู้ให้บริการอินเทอร์เน็ตหรือ ISP แม้จะไม่สามารถเข้าถึงเนื้อหาของข้อความได้โดยตรง แต่เมทาดาตาจะช่วยเปิดเผยข้อมูลสำคัญที่สามารถถูกนำมาใช้โจมตีได้ทั้งผู้ส่งและผู้รับ บริษัทอย่าง Google หรือ Facebook ยินดีจ่ายเงินจำนวนมหาศาลเพื่อแลกกับเมทาดาตา ซึ่งเป็นแรงจูงใจให้แอปฯ และผู้ให้บริการอินเทอร์เน็ตเก็บรวบรวมข้อมูลดังกล่าวจากผู้ใช้ บริษัทเหล่านี้ไม่ได้สนใจว่าผู้ใช้รายใดรายหนึ่งพูดหรือทำอะไร แต่การสามารถดึงข้อมูลเชิงสถิติเฉพาะจากผู้ใช้นับล้านเกี่ยวกับพฤติกรรม ช่วงเวลา และความสนใจ กลับเป็นประโยชน์อย่างยิ่งต่อการพัฒนา การขาย และการตลาด

RSF: ระบบเฝ้าระวังสอดแนมมวลชนของจีนใช้ประโยชน์จากเมทาดาตาหรือไม่

BF: ระบบเฝ้าระวังสอดแนมมวลชนที่รัฐบาลจีนเป็นเจ้าของ ซึ่งรู้จักกันในชื่อ “สกายเน็ต” (Skynet) ทำหน้าที่ติดตามตรวจสอบประชาชนผ่านอินเทอร์เน็ต กล้องวงจรปิด และเทคโนโลยีดิจิทัลอื่น ๆ ระบบภายในของสกายเน็ตถูกพัฒนาขึ้นโดยอาศัยข้อมูลที่ถูกรวบรวมมา รวมถึงเมทาดาตา จากแอป WeChat ซึ่งเป็นแอปฯ อเนกประสงค์สำหรับการส่งข้อความ โซเชียลมีเดีย และการชำระเงินผ่านมือถือ ที่ถูกใช้อย่างแพร่หลายในหมู่ประชาชนจีนและชาวจีนในต่างแดน เทคโนโลยีดังกล่าวนี้ช่วยให้รัฐบาลจีนสามารถติดตามผู้ใช้ได้หลากหลายรูปแบบ บางกรณียังสามารถติดตามได้แม้ผู้ใช้ออกนอกประเทศไปแล้ว นอกจากนี้ ยังมีการนำคุณลักษณะของปัญญาประดิษฐ์หรือ AI เข้ามาใช้ ซึ่งอาศัยเมทาดาตาจากกิจกรรมบนโซเชียลมีเดียและประวัติการท่องเว็บเป็นหลัก เพื่อให้รัฐบาลสามารถ “คาดการณ์” การกระทำของบุคคลที่รัฐมองว่าเป็นปัญหาได้

RSF: เมทาดาตาสามารถเข้ารหัสได้หรือไม่

BF: ไม่ได้ โดยทั่วไปแล้วเมทาดาตาไม่สามารถเข้ารหัสได้ เนื่องจากมันมักจำเป็นต่อการทำงานของแอปฯ หรือเว็บไซต์ เทคโนโลยีการเข้ารหัสเมทาดาตายังอยู่ระหว่างการพัฒนา และแอปฯ จำนวนมากยังไม่มีฟีเจอร์นี้ เครือข่ายส่วนตัวเสมือนหรือ VPN สามารถบล็อกเมทาดาตาบางประเภทได้ เช่น ที่อยู่ IP (หมายเลขระบุตัวตนอุปกรณ์) จากตัวแอปฯ แต่นอกเหนือจากนี้ก็แทบไม่มีตัวอย่างของเทคโนโลยีการเข้ารหัสเมทาดาตาที่มีจำหน่ายในเชิงพาณิชย์เลย

RSF: มีกฎหมายคุ้มครองผู้ใช้เทคโนโลยีจากการใช้เมทาดาตาในทางที่ไม่เหมาะสมหรือไม่

BF: ไม่มี เป็นเรื่องยากที่จะทราบว่าเมทาดาตาของผู้ใช้รายหนึ่งอยู่ภายใต้กฎหมายใด เนื่องจากผู้ใช้ไม่สามารถควบคุมได้ว่าเมทาดาตาของตนถูกจัดเก็บไว้ที่ใด กฎหมายเพียงไม่กี่ฉบับที่มีอยู่เพื่อคุ้มครองเมทาดาตาก็มีความอ่อนแอหรือสามารถหลีกเลี่ยงได้โดยง่าย ในปี 2016 ออสเตรเลียได้ออกกฎหมายว่าด้วยการเก็บรักษาเมทาดาตา ซึ่งกำหนดให้ผู้ให้บริการอินเทอร์เน็ตต้องเก็บเมทาดาตาของผู้ใช้ไว้นานสูงสุดสองปี และเปิดให้หน่วยงานบังคับใช้กฎหมายหลายแห่งสามารถเข้าถึงข้อมูลดังกล่าวได้โดยไม่ต้องขอหมายศาล ต่อมากฎหมายนี้ถูกพิสูจน์แล้วว่ามีความอันตราย และถูกนำไปใช้เพื่อเล็งเป้าโจมตีแหล่งข่าวของนักข่าวโดยที่นักข่าวไม่รู้ตัว ขณะที่กฎหมายเมทาดาตาในลักษณะเดียวกันนี้ถูกสหภาพยุโรปปฏิเสธ โดยเห็นว่าขัดต่อกฎบัตรว่าด้วยสิทธิขั้นพื้นฐานของสหภาพยุโรป

RSF: นักข่าวสามารถปกป้องตนเองและแหล่งข่าวได้อย่างไร

BF: เนื่องจากผู้ให้บริการอินเทอร์เน็ตสามารถเข้าถึงข้อมูลจำนวนมากได้โดยปริยาย การรับมือกับปัญหาด้านความเป็นส่วนตัวจึงเป็นเรื่องที่ทำได้ยาก ไม่มีวิธีใดที่จะขจัดความเสี่ยงจากการถูกติดตามผ่านเมทาดาตาได้อย่างสมบูรณ์ อย่างไรก็ดี แนวทางต่อไปนี้สามารถช่วยเพิ่มระดับความเป็นส่วนตัวขณะใช้งานออนไลน์ได้

  1. ใช้เครือข่ายส่วนตัวเสมือนหรือ VPN ตลอดเวลา VPN ที่มีคุณภาพสามารถช่วยปกปิดเมทาดาตาบางประเภทได้ เช่น ที่อยู่ IP
  2. ติดตั้งแอปอย่าง Privacy Badger ซึ่งช่วยลดระบบติดตามที่โซเชียลมีเดียใช้ และควรมีอุปกรณ์เฉพาะสำหรับใช้งานโซเชียลมีเดียเท่านั้น ซึ่งไม่นำไปใช้กับการสื่อสารที่ต้องการความปลอดภัย
  3. ใช้เบราว์เซอร์ที่เน้นความปลอดภัย เช่น Brave หรือ Tor และหากเป็นไปได้ ควรระบบ Tor โดยตรง ไม่ใช่เพียงแค่ตัวเบราว์เซอร์
  4. ใช้แอปฯ ที่เน้นความปลอดภัยในการสื่อสาร เช่น Signal
  5. ใช้อีเมลที่มีการเข้ารหัส เช่น ProtonMail และแนะนำให้แหล่งข่าวใช้เช่นเดียวกัน โดยบริการอีเมลนี้จะให้การปกป้องที่เข้มแข็งก็ต่อเมื่อใช้งานร่วมกับบัญชี ProtonMail อื่น
  6. ใช้โทรศัพท์แบบใช้ชั่วคราวหรือ burner phone และเมื่อไม่ได้ใช้งานให้ปิดเครื่องพร้อมถอดแบตเตอรี่ออก ควรใช้ผู้ให้บริการอินเทอร์เน็ตที่แตกต่างจากโทรศัพท์ที่ใช้ในชีวิตประจำวัน และใช้ซิมการ์ดแยกต่างหาก
  7. ใช้วิธีส่งมอบไฟล์ขนาดใหญ่ในรูปแบบทางกายภาพโดยไม่ต้องพบแหล่งข่าวโดยตรง เช่น การใช้ตู้ไปรษณีย์ หากจำเป็นต้องพบแหล่งข่าว ไม่ควรนำอุปกรณ์ใด ๆ ติดตัวไป

เขียนโดย เบนจามิน ฟินน์ เบนจามินมีบ้านเกิดอยู่ที่เมืองฮูสตัน สหรัฐอเมริกา และได้ทำงานในสายงานเทคโนโลยีสารสนเทศมานานกว่าสิบปี โดยมุ่งความสนใจไปที่การติดตั้งและใช้งานเครื่องมือด้านความปลอดภัยภายในองค์กรขนาดใหญ่เป็นหลัก ในช่วงสองปีที่ผ่านมา เขาได้ทำงานในประเทศเมียนมาและศึกษาวิจัยประเด็นการรักษาความปลอดภัยที่เหมาะสมภายใต้บริบทของรัฐชาติที่กดขี่ และในช่วงไม่กี่เดือนที่ผ่านมานี้ เขาได้ร่วมงานกับหลายกลุ่มในไต้หวันเพื่อฝึกอบรมมาตรการด้านความปลอดภัยและความปลอดภัย

The Thai translation was made possible with support from the Government of Canada and the Canada Fund for Local Initiatives (CFLI).