ข่าวสาร

AIS ข้อมูลหลุด ไม่น่ากลัวอย่างที่คิด!

AIS ข้อมูลหลุด ไม่น่ากลัวอย่างที่คิด!

เห็นมีข่าว AIS ทำข้อมูลหลุด ทีแรกผมเองก็ตกใจ เพราะ ผมเป็นลูกค้าที่เหนียวแน่นมากกับ AIS ไม่ว่าจะมือถือ หรือ Internet บ้าน ล้วนแต่ใช้บริการจาก AIS ทั้งสิ้น

https://rainbowtabl.es/2020/05/25/thai-database-leaks-internet-records/

ข้อมูล AIS หลุดมาจากไหน

ข้อมูล AIS ที่หลุด มีการหลุดจาก โปรแกรมจัดทำ Index ข้อมูล เพื่อการค้นหา อย่าง Elastic Search ซึ่งเป็นโปรแกรม ที่มีค่า Default เป็น Open ซึ่งหมายความว่า ถ้าคุณแค่ติดตั้ง โปรแกรมเฉยๆ ไม่ว่าใครก็ได้ ก็สามารถเข้าสู่ระบบ เพื่อดูข้อมูลได้ทันที โดยไม่มีการถาม Password ใดๆ ทั้งสิ้น

AIS ทำอะไรหลุด

ข้อมูลที่ AIS ทำหลุดครั้งนี้คือข้อมูล DNS Query log ไม่ใช่ Internet Traffic log (แต่ในภาพ บางภาพที่ผมเห็น ผมว่า ต้องมี Internet Traffic log หลุดมาบ้างแหละ ) ซึ่งข้อมูลส่วนนี้ เป็นข้อมูล DNS Query

DNS คืออะไร

DNS ย่อมาจาก Domain Name Server ซึ่งจะคอยทำหน้าที่ในการ แปลงชื่อ Doamin เป็นหมายเลข IP Address

ยกตัวอย่างเช่น หากคุณกำลังจะเข้า facebook.com คอมพิวเตอร์ของเราจะไม่ทราบว่า facebook.com นั้น มีเครื่อง Server ตั้งอยู่ที่ไหน คอมพิวเตอร์ของเราจะทำการร้องขอไปที่ DNS ที่ให้บริการ ซึ่งปกติหากเราใช้ Internet ของ AIS ทาง AIS จะจัดเตรียม DNS ไว้ให้แล้ว ทาง AIS ที่จะบอกกับเราว่า facebook.com เนี่ยมี IP Address อะไร

ซึ่งตรงนี้เอง ที่เราเรียกว่า กระบวนการ DNS Query Resove Name และทาง AIS ได้ทำการเก็บ log ไว้ว่า IP ต้นทาง (คือเรา) ได้ทำการร้องขอการเปลี่ยน Domain facebook.com ไปเปลี่ยน IP (ของ facebook.com) ว่าเป็น IP อะไร เมื่อไหร่

แน่นอนครั้บ กระบวนการนี้ จะทำแค่ครั้งแรกที่เราเข้า facebook.com หากเรายังไม่ได้ปิด Web Browser (โปรแกรมที่เราไว้เล่นเน็ต เช่น Google chrome) ไว้ ก็จะไม่มีการเรียกใช้ DNS อีก

แล้วมันน่ากลัวแค่ไหน

ในมุมมองผม มันแทบไม่น่ากลัวเลยสักนิด บางคนอาจบอกว่า ก็เขารู้ IP ต้นทาง ไง IP ของเรา เขาก็รู้หมดสิ เราเข้าเว็บอะไร

ใช่ครับ เขารู้ IP ต้นทาง แต่ๆ ในโลกแห่งความเป็นจริง IP ของเรา จะ Random ทุกครั้งที่ Internet ถูกตัด (โดยปกติอยู่ที่ 1-3 วันจะถูกตัด 1 ครั้ง หากเปิดทิ้งไว้ ) หรือเพียงแค่ ปิด เปิด Router ใหม่ IP Address ของเราก็ถูกเปลี่ยนไปแล้ว

นั่นแหละครับ เป็นเหตุผลที่ เราแทบจะระบุตัวตนไม่ได้เลย ว่าใคร เข้าเว็บอะไรบ้าง

สรุปแล้วเราต้องทำยังไง

หากเราเป็นผู้ใช้บริการของ AIS อยู่ เราควรทำอย่างไร

ไม่ต้องทำอะไรเลยครับ แค่มองดูว่า AIS จะทำอะไร เราเองจะไปอ้างว่าข้อมูลนี้เป็นของเราก็ไม่ได้ เพราะเราเองก็แทบไม่รู้ด้วยซ้ำ ว่าตอนนี้ IP เราเป็นอะไรอยู่

สุดท้ายนี้ ผมไม่อยากให้ทกคนตื่นตูมกับข้อมูลของ AIS ที่หลุดมารอบนี้ ขนาดผมเองพยายามมองหาประโยชน์จากข้อมูลที่หลุดออกมานี้เอง ยังแทบจะใช้ประโยชน์อะไรไม่ได้เลย ต่อให้ผมมีข้อมูลอยู่ตรงหน้านี้แล้วก็ตาม

ขอบคุณครับ