เมื่อวานนี้ในงานแถลงข่าวตอบคำถามเรื่องข้อมูลบัตรประชาชนหลุดของทาง iTrueMart (TrueMove H) มีประเด็นนึงที่ถูกยกขึ้นมาจากทาง เลขาธิการ กสทช. คือ การสร้างศูนย์ข้อมูลเพื่อให้ผู้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน จากที่ปัจจุบันเก็บเอาไว้ที่โอเปอร์เรเตอร์ เพื่อสร้างความเชื่อมั่นและความน่าเชื่อถือ ทำให้เกิดข้อถกเถียงกันขึ้นมากมายทีเดียว
โดยทางคุณ Lew แห่ง Blognone ได้ให้ข้อมูลเอาไว้ว่า AWS S3 ที่ทาง iTrueMart เอาข้อมูลบัตรประชาชนไปเก็บเอาไว้นั้น ได้รับรองมาตรฐานระดับสากล เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA1 ก็น่าสนใจว่าหากทาง กสทช. ต้องการทำดาต้าเซนเตอร์ขึ้นมาใช้เองนั้น จะมีความปลอดภัยระดับไหน มีการเปิดให้เข้าถึงข้อมูลอย่างไรบ้าง ซึ่งเมื่อเราไปตรวจสอบดูรายละเอียดต่างๆของทาง กสทช. ก็ทำให้เราอุ่นใจในข้อมูลส่วนตัวของเราหากทาง กสทช. จะทำศูนย์ข้อมูลฯ ขึ้นเยอะเลยครับ
นี่คือหน้าเวบของหน่วยงานที่อยากจะเก็บข้อมูลสำเนาบัตรประชาชนให้เรา.. ความปลอดภัยสูงมากเลย pic.twitter.com/e67huWv4Ze
— octopatr (@octopatr) April 17, 2018
การเขียนโปรแกรมที่ cloud storage อยู่คนละที่กับ Application Server แล้วต้องการให้คนใช้เว็บหรือแอฟ อัพโหลดได้ จำเป็นต้องเปิด public access ที่ cloud storage นั้น การบังไม่ให้ browse เห็น files list นั้นเป็นเรื่องจำเป็นอย่างยิ่งที่ไม่ควรมองข้าม แล้วใช้ ftp มาดูแทน แค่ไม่สะดวก
— Thanongsak S. (@tube_nbtc) April 18, 2018
อ้างอิง
1ปลอดภัยกว่า AWS? กสทช. เสนอสร้างศูนย์ข้อมูลเอง รวมข้อมูลผู้ใช้ทุกค่ายไว้ที่เดียวกัน
อย่าไปดูถูกดูแคลนหน่วยงานระดับประเทศเค้าเลยครับ
เค้าอาจจะเอาบัตรประชาชนใส่ไหฝังดิน มีรปภ.คุมเข้า24ชม.
ถามว่าแฮคเกอร์จะแฮคได้มั้ยครับ
เอาเป็นว่า Hacker นั้งรออมยิ้มมุมปากละครับ หึหึ
Hacker เขาบอกว่า บ้านไม่ได้ล็อคไว้ หมาแมวที่ไหนก็เข้าได้ ไม่ได้ Hack
เจาะที่เดี่ยวจะได้ครบทุกคนเลยใช่มะ อิอิ
ลองคุยกับกระทรวงมหาดไทยดูก็ได้นะ ให้ข้อมูลมันเชื่อมกันได้สักที ทำเป็น API ออกมาให้ได้ใช้บ้าง
ก.มหาดไทย ฐานข้อมูลทะเบียนราษฎร์ สมัยเริ่มแลกกล่องทีวีดิจิตอลแค่ทีละไม่กี่พันคนพร้อมกัน ล่มทั้งวัน ยิ่งล่มวันเสาร์(วันหยุดคนมาแลกเยอะ) ล่มยาวถึงวันจันทร์ ปิดร้านไม่ต้องทำมาหากิน 555+
ของบรัวๆ
ความจริงคนไทยไม่ว่าหน่วยงานไหน หรือเอกชนคนไหนก็ไม่ควรมาเก็บข้อมูลของคนอื่นไว้หรอก เพราะสันดานคนไทยก็รู้ๆกันอยู่แล้วว่าถ้าเงินถึงหรือเส้นใหญหน่อยแม่งก็เอาไปใช้ได้หมดแหละ ยิ่งถ้าเอามารวมไว้ที่เดียวกันหมด ไม่ต้องแฮกค์หรอกแค่จ่ายเงินมันก็จะเอาทูนหัวให้แล้ว
ให้เมืองนอกเค้าเก็บอะดีแล้ว มาตรฐานเค้าชัวร์กว่า จริยธรรมก็ดีกว่าคนไทยเยอะ
คนไทยแม่งก็ชอบยกหางตัวเองว่าดีว่าเลิศกว่าใครๆในโลก แต่เอาเข้าจริงแล้วกลับเห้กว่าเยอะ
ทำเลย ผมรอเจาะ ความรู้ผมแค่ระดับอนุบาล เรามาวัดกันว่าใครจะเจ๋งใครจะกาก
ไม่รู้ว่าพูดเอามันส์ หรือจะทำจริงนะครับ ไม่ใช่เรื่องดีเลย
ความปลอดภัยข้อมูลมันอยู่ที่คนจัดการครับ
จะใช้ของ amazon หรือทำ data center เอง ถ้าคนดูแลไม่เก่งก็ไม่ปลอดภัย
ถ้า กสทช. จะดูแลเรื่องข้อมูลเองหวังว่าคงจะจ้างคนเก่งๆมาดูแลนะ
ที่แน่ๆคือ ระบบสองแชะ ล่มบ่อยมาก-*-
มีเพื่อนสองคน คนนึงรับราชการเป็นตำแหน่งธรรมดาๆอยู่แห่งนึง(ไม่ใช่ตำรวจ)
อีกคนทำงานอยู่ธนาคาร ตำแหน่งกลางๆธนาคารนึง
ทั้งสองคนบอกว่าสามารถนั่งหน้าคอมที่ทำงาน แล้วกดดูข้อมูลสำมะโนครัวของใครก็ได้ในประเทศนี้
ล่าสุดไปเดินเล่น ถนนคนเดินที่เชียงใหม่ มีประกาศแจกกล่องดิจิตอลทีวีฟรี สำหรับคนที่ยังไม่เคยรับ
แม่ยายอยากได้เลยพาไปขอ คนแจก(น่าจะเป็นพนักงาน outsource ธรรมดาๆ)
ขอบัตรประชาชนแม่ยายไปจิ้มเลข ก็เห็นสำเนาบัตรประชาชนแม่ยายปรากฎบนจอคอมเขาทันที
พร้อมตรวจสอบได้ทันทีว่าแม่ยายยังไม่ได้ใช้สิทธิรับกล่องดิจิตอลมาก่อน