ซิงเกิลเกตเวย์ : ความล้มเหลวหลายประการ (Single Gateway : Multiple Failures)


ผู้ช่วยศาสตราจารย์ ดร. ปราโมทย์ กั่วเจริญ
สาขาวิทยาการคอมพิวเตอร์
คณะสถิติประยุกต์ สถาบันบัณฑิตพัฒนบริหารศาสตร์(นิด้า)
http://as.nida.ac.th/th/


       
       หลายคนอาจจะเข้าใจว่า ซิงเกิลเกตเวย์ หมายถึงการเชื่อมต่อเครือข่ายอินเทอร์เน็ตทั้งประเทศ ที่ออกสู่ต่างประเทศผ่านประตูผ่านเพียงประตูเดียว ซึ่งเป็นการรวมทุกอย่างไว้ที่เดียวกัน ส่งผลให้อินเทอร์เน็ตช้า ขาดเสถียรภาพ มีความเสี่ยงที่จะทำให้อินเทอร์เน็ตล่มพร้อมกันทั่วประเทศ และเพิ่มโอกาสในการถูกโจมตี ซึ่งเป็นการเข้าใจที่คลาดเคลื่อนจากความเป็นจริง
       


singleGatewayFailures

แผนภาพจาก www.catdatacom.com


       หากเราเคยได้ยินประโยคที่ว่า “ประเทศไทยเป็นเกตเวย์สู่อาเซียน” เราคงไม่คิดว่าจะเข้ามาหรือจะออกจากประเทศไทย มาแค่ทางเดียว โดยผ่านท่าอากาศยานสุวรรณภูมิเท่านั้น ประเทศไทยมีท่าอากาศยานนานาชาติหลายแห่ง ในทำนองเดียวกันผู้ให้บริการเชื่อมต่อเข้ากับเครือข่ายอินเทอร์เน็ต จะมีระบบเครือข่ายที่บริหารโดยองค์กรเพียงองค์กรเดียว หรือ เรียกว่า Autonomous System (AS) องค์กรจะต้องจดทะเบียนหมายเลข ASN ในแต่ละ AS จะมีเครือข่ายของเราเตอร์ (Router) ซื่งอาจมีเราเตอร์จำนวนหนึ่งเชื่อมต่อกับ AS อื่นๆ เพราะฉะนั้นจะมีช่องทางออกสู่ต่างประเทศหลายช่องทาง และแต่ละช่องทางไม่จำเป็นต้องอยู่ในสถานที่เดียวกัน ความเร็วของอินเทอร์เน็ตไปต่างประเทศขึ้นอยู่กับแบนด์วิดท์ไปต่างประเทศ เสถียรภาพของเครือข่ายขึ้นอยู่กับการออกแบบเครือข่ายและอุปกรณ์ที่ใช้ การถูกโจมตีก็ขึ้นอยู่กับความสามารถในการรักษาความปลอดภัย ตามหลักการแล้ว การที่รัฐจะเป็นผู้ให้บริการการเชื่อมต่ออินเทอร์เน็ตสู่ต่างประเทศ (International Internet Gateway หรือ IIG) เพียงผู้เดียวก็สามารถทำได้อย่างมีประสิทธิภาพ มีเสถียรภาพ และมีความมั่นคง
       
       หลังจากที่สังคมออกมาต่อต้าน และมีการตั้งแคมเปญเพื่อต่อต้านการตั้งซิงเกิลเกตเวย์ ภาครัฐได้ชี้แจงว่า “รัฐบาลไม่ได้ต้องการยุบเหลือเกตเวย์เดียว แต่ต้องการให้เกตเวย์ที่ให้บริการอยู่ผ่านฮับอันเดียวกัน ซึ่งรัฐบาลจะดูแค่เรื่องความปลอดภัย เพราะในอนาคตสงครามไซเบอร์จะมีมากขึ้น การให้เกตเวย์วิ่งผ่านฮับเดียวกันจะทำให้เราตามหาผู้กระทำผิดได้”
       
       คำชี้แจงของภาครัฐยิ่งตอกย้ำการมีอุปกรณ์ตัวเดียว โดยเรียกชื่อว่า “ฮับ” และให้เกตเวย์ที่ให้บริการอยู่ผ่านฮับอันเดียวกัน ซึ่งเป็นความเข้าใจของสังคมในปัจจุบัน แม้ทางภาครัฐได้ออกมาอธิบายก็ตาม หลายคนก็ยังไม่เชื่อในคำอธิบายนั้น เช่นเดียวกับเรื่องการบล็อกเว็บเฟซบุ๊กเมื่อปีที่ผ่านมา ซึ่งทางภาครัฐชี้แจงว่าเกตเวย์ล่ม หลายคนตั้งข้อสังเกตว่า มันเป็นไปได้หรือที่เกตเวย์จะล่มพร้อมกันทุกตัว ซึ่งประเทศไทยมีเกตเวย์ไปต่างประเทศอยู่ 10 เกตเวย์ และในขณะที่เข้าเฟซบุ๊กไม่ได้ ก็สามารถเข้าเว็บอื่นได้ตามปกติ นอกจากนั้นยังสามารถเข้าเฟซบุ๊กผ่านช่องทางที่ปลอดภัยได้ ส่งผลให้เกิดความล้มเหลวในความน่าเชื่อถือของภาครัฐ
       
       ในเรื่องการรักษาความปลอดภัย ประเทศจีนเป็นประเทศที่รัฐบาลควบคุมการเข้าถึงอินเทอร์เน็ตไว้ทั้งหมด และมีการทำโครงการ Great Firewall of China ในโครงการนี้มีการตรวจตราและควบคุมเนี้อหาข้อมูลอย่างเข็มงวดมาก มีการบล็อกเว็บไซต์ อย่างไรก็ตาม ในไตรมาสที่ 2 ปี 2014 การโจมตีมาจากประเทศจีนมากที่สุดในโลก คิดเป็นร้อยละ 43 ยังมีข้อกังขาว่า ประเทศไทยจะมีศักยภาพในการรักษาความปลอดภัยเครือข่ายได้หรือไม่ แม้แต่เว็บไซต์ของภาครัฐเองยังถูกโจมตีบ่อยครั้ง
       
       หากรัฐบาลมีนโยบายจะผลักดันการจัดตั้งซิงเกิลเกตเวย์ จะต้องมีความชัดเจนในวัตถุประสงค์ ภาครัฐจะปฏิเสธไม่ได้ว่า รัฐบาลไม่ได้ต้องการนำมาใช้ควบคุมข่าวสาร เพราะขณะนี้ก็มีการบล็อกเว็บไซต์ต่างๆ เราคงจะคุ้นเคยกับหน้าเว็บสีเขียว ๆ มีข้อความว่า “เว็ปไซด์มีเนื้อหาและข้อมูลที่ไม่เหมาะสม ถูกระงับโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร” ไม่ทราบว่าไปเรียนรู้วิธีการทับศัพท์ภาษาอังกฤษจากที่ไหน รัฐบาลจะต้องมีความพร้อมในเรื่องความเร็วของอินเทอร์เน็ตและมีนโยบายที่ชัดเจนเกี่ยวกับความเป็นส่วนตัว
       
       เมื่อเดือนสิงหาคม 2558 อัตราการรับส่งข้อมูลหรือแบนด์วิดท์ไปต่างประเทศประมาณ 2 เทราบิตต่อวินาที (Tbps) และจะเพิ่มเป็นสองเท่า ทุกๆ 1-2 ปี หากจะเทียบเคียงกับกฎของมัวร์ (Moore’s Law) ความเร็วในการเชื่อมต่อเป็นสิ่งสำคัญ ผู้ใช้งานจะรู้สึกได้ทันทีหากความเร็วในการโหลดข้อมูลช้าลง เพราะฉะนั้นภาครัฐจะมีทรัพยากรเพียงพอ เพื่อรองรับอัตราการส่งข้อมูลในอัตราที่สูง หากจะให้ บริษัท กสท โทรคมนาคม (จำกัด) หรือ CAT จะเป็นหน่วยงานที่ทำหน้าที่ “ฮับ” ก็จะต้องเพิ่มแบนด์วิดท์ หลายเท่าตัว ซึ่งปัจจุบัน CAT มีแบนด์วิดท์ออกนอกประเทศ ประมาณ 350 Gbps
       
       การบล็อกเนื้อหาและข้อมูลที่ไม่เหมาะสม โดยไม่บล็อกทั้งเว็บไซต์ ทำได้ยาก เพราะมีการเข้ารหัสลับข้อมูลระหว่างการสื่อสารด้วย Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) หรือเรียกรวมกันว่า SSL/TLS จะไม่สามารถดูเนื้อหาระหว่างทางได้ เว็บไซต์ เช่น เฟซบุ๊ก ใช้วิธีการนี้ อย่างไรก็ตามมีความพยายามที่จะเข้าถึงข้อมูลที่ถูกเข้ารหัส โดยการปลอมใบรับรองกุญแจสาธารณะ หรือ Digital Certificate เมื่อเบราว์เซอร์ได้รับใบรับรองปลอม ก็จะแจ้งเตือนผู้ใช้ หากรัฐบาลมีนโยบายที่ชัดเจนในการตรวจสอบเนื้อหา รัฐบาลสามารถติดตั้งเว็บพร็อกซี (web proxy) และการ redirect เพื่อตรวจสอบเนื้อหาโดยเบราว์เซอร์ไม่แจ้งเตือนว่าใบรับรองไม่ตรงกับเว็บไซต์ ในการตรวจสอบเนื้อหาถอดรหัสลับ เพื่อดูเนื้อหา และเข้ารหัสลับอีกครั้ง จะส่งผลให้การโหลดเว็บเพจ หากรัฐบาลต้องการตรวจสอบเนื้อหาในเฟซบุ๊ก จะต้องมีเว็บพร็อกซีที่มีศักยภาพประมาณ 2 เท่าของเซิร์ฟเวอร์ของเฟซบุ๊กที่รองรับ traffic จากประเทศไทย เพื่อไม่ให้เพจโหลดช้าลงมากนัก
       
       การที่รัฐบาลเป็นผู้กำหนดว่าเนื้อหาอะไรเหมาะสมหรืออะไรไม่เหมาะสม สะท้อนถึงความล้มเหลวของการศึกษาไทย ซึ่งแสดงให้เห็นว่าประชาชนไม่สามารถใช้วิจารณญาณในการรับข้อมูล ก็ควรแก้ปัญหาให้ตรงจุด หากนำงบประมาณที่จะใช้ในการจัดตั้งซิงเกิลเกตเวย์ ไปพัฒนาการศึกษาอาจจะเหมาะสมกว่า
       
       รัฐบาลต้องพิจารณาและไตร่ตรองอย่างรอบคอบว่า มีความพร้อมในการผลักดันการจัดตั้งซิงเกิลเกตเวย์หรือไม่ ควรจะลิดรอนสิทธิเสรีภาพในการรับข้อมูลหรือไม่ หากไม่วิเคราะห์ความสามารถของตัวเองอย่างถูกต้อง จำกัดเสรีภาพและละเมิดสิทธิผู้ใช้อินเทอร์เน็ตมากเกินไป จะถูกต่อต้านจะประชาชน นำไปสู่การประสพกับความล้มเหลวในที่สุด