คุณต้องไม่เชื่อแน่ว่าเกิดอะไรขึ้นกับ Internet ประเทศไทย (forex-price ภาคต่อ)

by ordinaryone
22 November 2013 - 21:45

สิ่งที่ผมกังวลว่ามันจะเกิดขึ้นได้เกิดขึ้นแล้ว นั่นคือการนอนเฉยไม่ investigate ถึงที่มาอย่างจริงของสิ่งที่ผมเคยอ้างในข่าวเก่าว่าเป็น worm forex-price (ตั้งชื่อเล่นมันอย่างนี้เลยแล้วกันนะครับ) จนตอนนี้ worm ตัวดังกล่าวได้พัฒนาต่อจนถึงจุดที่จัดการหรือสังเกตได้ยากแล้ว ทว่ามันยังคงทำงานอยู่ และเป็นสิ่งที่เราควรทำความเข้าใจ เพราะมันอาจทำให้คุณสูญเสียทรัพย์สิน, สูญเสีย account ในการใช้งานเว็บต่างๆ, รวมถึงอาจส่งผลกระทบถึงธุรกิจของคุณได้ (และการที่มันผ่านไปเป็นเดือนแต่ปัญหายังไม่ถูกแก้ไขสะท้อนให้เห็นว่า คุณหวังพึ่งผู้ให้บริการ internet (ISP) ให้จัดการเรื่องนี้ไม่ได้ซะแล้ว)

สำหรับคนที่พลาดข่าวเก่าที่ผมเขียนถึง ผมขอไม่ทำ link ย้อนไปนะครับเพราะมีข้อมูลผิดพลาดเยอะ เนื่องจากผมต้องการลงข้อมูลเร็วๆ เป็นข่าวด่วนเพื่อป้องกันเหตุการณ์ที่มันเกิดขึ้นแล้วในวันนี้ สรุปเหตุการณ์ในข่าวเก่านะครับ:

  • มีรายงานจากผู้ใช้หลายคนว่า เข้าเว็บอยู่ดีๆ หน้าเว็บก็เปลี่ยนเป็นหน้าเว็บ forex-price ซะงั้น
  • ผมดูออกว่ามันไม่ใช่การทำงานของโฆษณา, ไม่ได้เกิดขึ้นเพราะเว็บใดเว็บหนึ่งถูก hack หรือ crack, ไม่ได้เกิดขึ้นเพราะ malware ในเครื่อง PC ของผู้ใช้, ไม่ใช่เพราะเจ้าของเว็บอยากให้คุณเห็นแบบนั้น, แต่เป็นปัญหาที่อยู่ในระบบเครือข่าย
  • ผมยืนยันได้ว่าปัญหาดังกล่าวมีอยู่ใน internet ของค่ายที่ชื่อเป็นตัวอักษรภาษาอังกฤษ 4 ตัว (ในข่าวเก่าผมบอกชื่อไว้ตรงๆ เลย เพื่อต้องการให้เรื่องถูกแก้ไขโดยเร็ว แต่ตอนนี้ไม่จำเป็นแล้วล่ะครับ) และในปัจจุบันนี้มันก็ยังทำงานอยู่ (แต่ทำงานเงียบและแนบเนียนขึ้น)
  • ตอนนั้นผมก็ออกมาโวยวายใน blognone ด้วยข้อมูลที่ไม่ได้ตรวจสอบความถูกต้องนัก หวังว่าเรื่องราวจะถูกแก้ไข ก่อนที่ worm จะถูกพัฒนาต่อจนเป็นแบบในวันนี้ โดยในข่าวนั้น ผมได้อธิบายว่าผมได้ลองทำอะไรไปแล้วมั่ง ผมรู้ข้อมูลอะไรมั่ง, และแนะนำว่าควรลองทำอะไรต่อไป

ตอนนี้ worm ดังกล่าวมีพัฒนาการเพื่อเล่นกับความไม่แน่ใจของคน ซึ่งอาจทำให้คนไม่แน่ใจว่าตัวเองควรจะออกมาเล่าว่าเจออะไรมาหรือเปล่า? ทำให้คนไม่แน่ใจว่ามีปัญหาอยู่ในระบบเครือข่ายจริงหรือเปล่า? ทำให้ปัญหาผลุบๆ โผล่ๆ เพื่อให้วิศวกรไม่แน่ใจว่าควรจะเริ่ม investigate จากส่วนไหนของระบบ และสุดท้ายคือทำให้คนไม่แน่ใจในตัวคนที่ออกมาโวยวาย (ซึ่งในที่นี้ก็คือผม) เพราะผมจะมีหลักฐานที่อ่อนลงมาแสดง (แต่ผมแน่ใจในเรื่องที่ผมนำมาเล่า แน่ใจใน logic และหลักฐานที่ผมนำมาแสดงนะครับ)

ดังนั้นเราจะมาทำความเข้าใจความคิดของคนสร้าง worm ไปพร้อมๆ กัน ด้วยการยกเรื่องราวต่างๆ ขึ้นมา โดยหนึ่งในนั้นจะเป็นทฤษฎีที่ว่าผมเป็นตัวร้ายซะเองด้วยนะครับ เราจะได้เข้าใจว่าเรากำลังเจอกับอะไร

เรื่องเล่า จากหมากกระดาน


คุณเคยเล่นหมากกระดานหรือเปล่าครับ? หมากรุก, หมากฮอส หมากอะไรก็ได้ที่เล่นเพื่อเอาชนะฝ่ายตรงข้าม สมัยเรียน ม.ต้น ผมอยู่ชมรมหมากล้อมล่ะ แต่ถ้าคุณจะหาคนเล่นหมากกระดานสักคนที่เล่นได้ห่วยแตก คุณก็มาหาได้ที่ผมนี่แหละ แต่มีอยู่อย่างนึงนะที่ผมสังเกตได้จากการเล่นหมากกระดาน คือใครก็ตามที่เล่นด้วยความคิดที่ว่า ฝ่ายตรงข้ามไม่รู้หรอก, ฝ่ายตรงข้ามไม่เห็นหรอก, ฝ่ายตรงข้ามคิดไม่ถึงหรอก, หรือมีความคิดอะไรทำนองนี้ หรือเล่นแบบรอจังหวะทีเผลอ ผมสังเกตว่าเล่นแพ้เกือบทุกครั้ง และถ้าคุณเล่นหมากกระดานกับผมด้วยความคิดทำนองนี้ คุณเล่นไม่ชนะผมง่ายๆ แน่ เรื่องที่ผมเล่นหมากกระดานห่วยเป็นเรื่องจริง แต่ผมไม่ได้เล่นห่วยขนาดหัดเล่น ผมเข้าใจแก่นของมัน หลักอันนึงของหมากกระดานคือการทำนาย movement ของฝ่ายตรงข้าม ไม่ใช่การประเมินว่าเขา ห่วยหรือเก่ง ฉลาดหรือโง่ ดีหรือไม่ดี ไม่ใช่การมองเขาจากสายตาของเรา แต่เป็นการมองกระดานในมุมมองของเขา หรือก็คือการทำความเข้าใจเขาในแบบที่เขาเป็นให้มากที่สุดซึ่งเราอาจตั้งข้อสันนิษฐานถึงเขาในมุมบอดของเราที่เรามองไม่เห็นด้วย เราต้องเข้าใจเหตุผลว่าตาที่แล้วเขาคิดอะไรทำไมถึงเดินแบบนั้น ซึ่งเป็น key สำคัญในการเล่นหมากกระดาน

ย้อนกลับไปเมื่อหลายเดือนก่อน cracker กลุ่มหนึ่งในปาเลสไตน์ ต้องการปั่นราคา domain forex-price พวกเขาได้ทำการ ใช้ช่องว่างใน software เพื่อทำให้คนเข้าไปที่เว็บ forex-price โดยคนเข้าเว็บและเจ้าของเว็บไม่รู้เรื่องด้วย เว็บถูกเปลี่ยนไปที่หน้า forex-price ในเวลาเพียงไม่กี่วินาทีหลังจากหน้าเว็บที่คนต้องการเข้าโหลดเสร็จสมบูรณ์ สิ่งที่เขาคาดไม่ถึงคือ การ crack ของเขา ใช้ได้ผลดีเกินคาดกับประเทศไทย ซึ่งอาจเป็นเพราะประเทศไทยยังเป็นประเทศโลกที่สาม security expert มีค่าตัวที่ไม่ affordable สำหรับ ISP ในประเทศไทย รวมถึง software ในระบบเครือข่ายมีคุณภาพต่ำ จากเดิมที่เขาคาดว่าจะมีคนได้รับผลกระทบเพียงไม่กี่พันคน กลับมีเหยื่อได้รับผลกระทบนับล้าน (พิสูจน์ในข่าวเก่า) ทำให้ตอนนี้เขาปรับเปลี่ยนกลยุทธ์ให้เข้ากับเหยื่อนับล้าน เรียบร้อยแล้ว ผมรู้ตั้งแต่ 2-3 วันแรกว่าเรื่องนี้ปล่อยยาวไม่ได้ไม่งั้นจะเป็นปัญหาถาวร จึงออกมาเขียนข่าวเตือน คำถามน่าสนใจคือผมเห็นอะไร?

ผมเห็นว่า javascript ถูก inject ขึ้นมาทำงาน ในเว็บที่ cracker ไม่ได้เป็นเจ้าของ และประเทศที่เห็นผลการทำงานดังกล่าวเรียกได้ว่าแทบจะเป็นเจาะจงเฉพาะในประเทศไทย (แสดงว่าเจ้าของเว็บในต่างประเทศไม่รู้เรื่องด้วย) และเดิมที javascript ถูกใช้เพื่อเปลี่ยนหน้าเว็บหนึ่งเป็นอีกหน้าเว็บหนึ่ง (ปั่นราคา domain) จะเกิดอะไรขึ้นถ้า javascript ไม่ได้ถูกใช้เพื่อการนั้นอีกต่อไป? มันถูกนำไปใช้อะไรอย่างอื่นได้อีกมั่ง?

คงมีคำตอบออกมามากมายไม่จำกัดสำหรับคนทำเว็บ หรือพวกเว็บมาสเตอร์ต่างๆ สำหรับคนทั่วไปอาจจะยังงง ก็ OK ครับสำหรับคนที่ยัง no clue ผมขออธิบายเป็นศัพท์เทคนิคว่า สามารถทำ XSS ได้, สามารถทำ session hijacking ได้ ฯลฯ และขออธิบายเป็นภาษาธรรมดาๆ ว่า สามารถควบคุม website และข้อมูลบน website ให้เป็นยังไงก็ได้ จะปรับเปลี่ยนหน้าตาของเว็บไซต์ จะขโมยข้อมูล จะขโมย account ก็ง่ายไม่เกินกระดิกนิ้ว (พิมพ์) สรุปก็คือ unlimited possibility จะเกิดอะไรขึ้นในอนาคตนั้น มีความเป็นไปได้ไม่จำกัด

แต่สิ่งที่ผมมองเห็นมากกว่านั้น คือผลกระทบด้าน social อธิบายอย่างนี้ครับ
เดิมที คนอยากเข้าเว็บ ก พอเข้าเว็บ ก แล้วเปลี่ยนเป็น forex-price (คนใช้เว็บ ก ไม่ได้) คนก็ออกมาโวยวาย เพราะว่าเว็บ ก ที่เขาอยากใช้เนี่ยมันใช้ไม่ได้ ซึ่งเดิมจะมีคนเป็นอย่างนี้เยอะ เวลามีใครสักคนรู้ว่าเกิดอะไรขึ้นแล้วเอามาบอกต่อก็จะได้รับความสนใจ เพราะว่ามันเป็นปัญหาที่แก้ไขไม่ได้เป็นวงกว้าง
ปัจจุบันนี้ worm ตัวเดิม พัฒนาขึ้นทำให้คนไม่รู้สึกถึงปัญหา เช่นเท่าที่ผมเจอมาคือ แอบฝังตัวเองเป็น pop-up ทีนี้ถ้าเป็น pop-up ที่เปิดตัวเองโดยอัตโนมัติ ก็มักจะถูก browser block มันก็เลยฝังตัวเอง เป็น event ของ textbox เวลาคนไปคลิกจะพิมพ์ อะไรใน textbox ก็มี pop-up ภาษาอาหรับเด้งขึ้นมา อย่างมากคนก็จะปิดไปเฉยๆ ผลก็คือ คนยังใช้งานเว็บนั้นๆ ต่อได้
ถ้าเป็นอย่างนั้น เวลามีใครออกมาอธิบาย ก็จะไม่ได้รับความสนใจเท่ากรณีแรก และปัญหาก็มีโอกาสได้รับการแก้ไขน้อยกว่า

ตัวอย่าง link ที่ผมตรวจพบว่าฝังตัวด้วยวิธีนี้นะครับ คืออันนี้ครับ http://goo.gl/JVAsNM (ใช้ในการอ้างอิง ไม่แนะนำให้เข้าจริงๆ)

เมื่อหลายเดือนก่อน ผมเห็น unlimited possibility ในการเดินหมากตานี้ ผมเลยรีบออกข่าวเผื่อจะหยุดยั้งได้ทัน มาตอนนี้ผมทำได้แค่รายงานความคืบหน้า และพัฒนาการของ worm เท่านั้นเองครับ งั้นเราไปดูกันต่อว่า

worm พัฒนาต่อไปยังไงมั่ง


worm นี้ถูกแก้ไขหลายส่วนโดย address เรื่องของ social เป็นหลักทำให้โอกาสที่คนจะคุยกันถึงพฤติกรรมแปลกๆ ของ internet มีลดลง

การที่คุณจะมองเห็นได้ว่าเกิดอะไรขึ้น คุณต้องการเครื่องมือเพื่อใช้ในการดูก่อน สิ่งที่คุณต้องรู้เพิ่มเติมคือ worm ตัวนี้ ใช้ URL shortener ของ Google (goo.gl) บริการตัวนี้ของ Google อนุญาตให้คุณเข้าไปดูสถิติต่างๆ ได้ เพียงแค่คุณ login เข้า Gmail แล้วก็เข้า link อะไรของ goo.gl ก็ได้โดยเติมเครื่องหมาย + ไปข้างหลังครั้งนึง (เช่น เข้าไปที่ http://goo.gl/JVAsNM+ ) หลังจากนั้นไม่ว่าคุณจะเข้า URL ไหนของ goo.gl เพียงเติมเครื่องหมาย + ไปข้างหลัง สิ่งที่แสดงออกมาก็จะเป็นสถิติต่างๆ ของ shortened URL นั้นๆ (เช่นเข้าไปดู http://goo.gl/JVAsNM+ อีกครั้งนึง คราวนี้คุณจะเจอหน้าแสดงสถิติ)

อ่านถึงตรงนี้ ผมเดาว่าคุณกำลังดูสถิติของ URL ข้างบนอยู่แน่เลย


ข้อสังเกตนะครับ คือคุณจะเห็นว่า เรียกได้ว่ามีแต่ประเทศไทยที่โดน redirect ผ่าน link นี้ครับ และที่สำคัญ เว็บที่เป็นต้น referrer มีเว็บไทยชื่อคุ้นๆ ทั้งนั้นเลย MThai, ADintrend, postjung, PlayPark เจ้าของเว็บเหล่านี้ ไม่รู้เรื่องด้วยนะครับว่าคุณโดนอะไร เพราะเขาไม่เห็นแบบคุณ สำหรับคนที่อยากเข้าใจหลักการว่าทำไมเวลาเรามอง internet จากคนละที่กันจึงเห็นไม่เหมือนกันได้ ผมแนะนำให้คุณเริ่มอ่านจากข่าว "ข้อมูลไม่ลับที่ผู้ให้บริการ Internet ไม่อยากให้คุณรู้" นะครับ

เมื่อก่อนมีการ redirect ไปที่ forex-price แค่ที่เดียวใช่มั้ยครับ แต่ตอนนี้มี URL ของ worm นี้ active อยู่เพียบเลย ยกตัวอย่างอีก URL ที่น่าสนใจ สะท้อนให้เห็นถึงพัฒนาการอีกขั้นของ worm คือที่นี่ครับ http://goo.gl/PzrDKv (เวลาเข้าไปดู อย่าลืมเติมเครื่องหมาย + นะ)


ตัวนี้ถึงขั้นฝังตัวเองใน Google Ads เลยครับ (ถ้าคุยภาษาเทคนิคเกี่ยวกับเว็บหน่อยก็คือ มันฝังอยู่ใน iframe ครับ)

จุดที่น่าสังเกต อยู่ที่ platform เราลองเทียบกับ URL ที่แล้วนะครับ 2 อันนี้ active อยู่ทั้งคู่ ในเวลานี้นะครับ
แต่สังเกตดีๆ platform ของ JVAsNM เน้นเป้าหมายที่เป็น PC/desktop (เห็นสถิติปุ๊บก็รู้ปั๊บเลย)
แต่ PzrDKv เน้นเป้าหมายที่เป็นโทรศัพท์มือถือ
JVAsNM ใช้วิธีการ ฝังตัวเอง เป็น pop-up ใน event ของ textbox
ส่วน
PzrDKv ฝังตัวเองใน Google Ads และทำการเปลี่ยน top.location ถ้าใครเล่น javascript ก็จะเข้าใจนะครับ สำหรับผู้อ่านทั่วไป สรุปเป็นภาษาง่ายๆ คือ พอหน้าเว็บโหลดเสร็จ คุณไม่ต้องกดอะไรก็จะโดนเปลี่ยนหน้าทันที

JVAsNM เล่นกับความไม่แน่ใจของคนว่า "เอ๊ะ! หรือว่าเจ้าของเว็บเขาติดโฆษณาเอง"
PzrDKv เล่นกับความไม่แน่ใจของคนว่า "เอ๊ะ! เมื่อกี๊มือกูไปโดนอะไรรึเปล่าวะ"

และผมพบด้วยว่า นอกจากการแบ่ง target แล้วยังอาจมีการสุ่มให้ผลการทำงาน ผลุบๆ โผล่ๆ ตรวจสอบและ reproduce ได้ยากครับ worm นี้ไม่ได้หยุดแค่ที่ pop-up หรือเปลี่ยนหน้าเว็บเฉยๆ นะครับ นั่นเป็นเพียงสิ่งที่ผมเห็นแล้วนำมาโชว์เพียงเท่านั้น มันมีอำนาจไม่จำกัด (almighty) เลยทีเดียว

รึว่าตัวการที่แท้จริงจะเป็นผมน่ะเอง เห็นผมออกมาโวยวายเป็นตุเป็นตะอยู่คนเดียว


อืม เรื่องนี้น่าคิดครับ ทฤษฎีนี้ก็พอเป็นไปได้อยู่ เป็นไปได้ว่าผมไปโกรธเกลียด ค่าย internet ที่มีชื่อเป็นตัวอักษรภาษาอังกฤษ 4 ตัวมาแต่ชาติปางก่อน เห็นผมเขียนบทความโวยวายทีไรบริษัทนี้มีเอี่ยวทุกที (ที่เป็นแบบนั้นเพราะผมใช้บริการ internet ค่ายนี้ครับ ไม่ได้ใช้ของค่ายอื่น)

เป็นไปได้หรือเปล่าว่าหลักฐานทางสถิติที่ผมนำมาแสดงทั้งหมด เป็นหลักฐานปลอมที่ผมทำขึ้นมาเองเพื่อ discredit ค่าย internet? คำตอบคือเป็นไปได้ครับ แต่ผมท้าให้คุณพิสูจน์ในรูปแบบไหนก็แล้วแต่เลย ว่าผมไม่มีเอี่ยว หรือถ้าผมมีเอี่ยวจริงๆ นั่นก็ไม่ได้ทำให้คุณปลอดภัยขึ้นมาเลย
สถิติเดิมที่นำมาแสดงนั้นเก็บโดย Google และผมไปปรับแต่งตัวเลขเองตรงๆ ไม่ได้ แถม Google ยังมีข้อมูลเชิงลึกของสถิติดังกล่าวด้วย ดังนั้น ตัวเลขที่คุณเห็นเกิดจากการที่มีคน เข้าใช้ URL link นั้นจริงๆ ถ้าผมเป็นคนทำขึ้นมานั่นหมายความว่า ผมสามารถทำ XSS หรือปรับเปลี่ยนควมคุมข้อมูลบน MThai, ADintrend, postjung, PlayPark, รวมถึง Google Ads ได้จริงๆ ผมสามารถขโมย account ของคุณได้จริงๆ (อาจจะด้วยวิธี XSS ที่ login form หรือ session hijacking) และดึงดูดคนเป็นหลักล้านคนได้จริงๆ

URL นี้ตัวแสบ PzrDKv มัน redirect คนไปที่หน้าเว็บหนึ่งก่อนกระจายต่อ เช่น กระจายเข้า affiliate link ของ Amazon เป็นต้น และมีคนโดนเข้าไปแล้วไม่ต่ำกว่า 10 ล้าน click
คิดง่ายๆ ถ้าเป็น PPC จ่าย click ละ 10 สตางค์ เดือนที่ผ่านมาผมต้องมีเงินเข้า อย่างต่ำ (ถ้าคิดแบบ PPC) 1 ล้านบาท แต่ในความเป็นจริงผมเป็นแค่ผู้บริหารกระจอกขององค์กรเล็กๆ ที่มีรายได้เป็นติดลบ เดือนที่ผ่านมามนุษย์เงินเดือนอย่างคุณๆ มีรายได้มากกว่าผมหลายเท่าตัวนัก (เรื่องพวกนี้ตรวจสอบได้จริงๆ ครับ)

อันนี้ประเมินเป็นขั้นต่ำ จาก สถิติของ worm เพียง URL เดียวเท่านั้นนะครับ revenue ของผู้สร้าง worm ในเดือนที่ผ่านมาน่าจะได้มากกว่านี้หลายเท่าตัวครับ

คำถามนี้สำคัญ: ถ้า ISP ไม่แก้ไขแล้วเราผู้ใช้จะทำยังไงต่อ?


ภาพจาก Eden of the East ไม่ค่อยเกี่ยวหรอกนะครับ แต่ในเรื่องพระเอกเอาคนมารวมๆ กันหลายๆ คนมองแล้วรู้สึกถึงผู้ใช้ (นางเอกเรื่องนี้ก็ทำหน้าแอ๊บแบ๊วโมเอ้ดีครับผมชอบ)

สำหรับผู้ใช้ที่เล่นเว็บอย่างเดียว ไม่ทำเว็บขึ้นมาเอง พิจารณาเปลี่ยนผู้ให้บริการ internet ครับ (แต่ก็ไม่มีอะไรการันตีนะ ว่าเปลี่ยนเจ้าแล้วคุณจะไม่เจอปัญหาอย่างอื่น แต่ก็ดีกว่าคุณเสีย account เสีย password ต่างๆ ใช่มั้ยล่ะ? เผลอๆ จะมีการเรียกค่าไถ่คืน) การเก็บ cache ไม่มาตรฐานก็เรื่องนึง แต่เรื่องนี้เป็นเรื่องแย่ที่รับไม่ได้จริงๆ คุณกำลังใช้ internet ที่อันตรายและเสี่ยงมากๆ อยู่นะครับ และคุณคงเป็น factor เล็กกระจิ๊ดเดียวที่ย้ายออก ไม่ต้องไปขู่เขาว่าจะย้ายออกนะครับขนหน้าแข้งเขาไม่ร่วงแน่ๆ ถ้าตัดสินใจได้แล้วให้ย้ายออกเลยครับ

อยากพูดคั่นถึงเรื่องความเร็ว internet สักเล็กน้อยครับ internet ค่ายนี้ ชอบโฆษณาว่าเร็วปู้ดแรงปี๊ดอย่างนั้นอย่างนี้ ขอเท้าความเปรียบเทียบไปตอนที่ผมจะซื้อ laptop ประหยัดพลังงานซะหน่อย

คือผมคุยกับรุ่นน้องว่า ผมจะซื้อ laptop ประหยัดพลังงาน ผมเล็ง laptop รุ่น ก ไว้ เขาคิดว่ายังไงมั่ง (ผมถามความคิดเห็น) เผอิญว่ารุ่นที่ผมเล็งไว้ใช้ CPU Celeron ของ Intel รุ่นน้องผมบอกว่า รุ่น ข (ที่เป็น model เดียวกันแต่ใช้ CPU Pentium) เนี่ย น่าสนใจกว่า เพราะเพิ่มเงินไปแค่อีกไม่กี่ร้อย ก็ได้ CPU แรงขึ้น (Pentium) ซึ่งผมก็ไม่ได้ว่าไงเพราะผมถามความคิดเห็นเขา

ผมเชื่อว่าคงมีคนอีกไม่น้อยที่จะ recommend แบบรุ่นน้องผม แต่ถ้าผมเลือกได้ก็จะเลือก Celeron อยู่ดี สิ่งที่ผมอยากบอกก็คือ CPU ไม่ใช่การ์ดวัดพลังนะครับ เราไม่ควรมาเทียบว่ามันแรงมันเบากันอย่างไม่เข้าใจ เวลาคุยกับเซลล์ขายคอมพิวเตอร์ เขาก็จะบอกว่ารุ่นนั้นรุ่นนี้มันแรง มีใครเคยสงสัยรึเปล่าว่า แรงน่ะมันคือยังไง มันดีกว่าจริงรึเปล่า

CPU พัฒนาขึ้นหลักๆ แล้วพัฒนากัน 2 จุด คือพัฒนาความเร็ว (ความถี่) กับพัฒนา ชุดคำสั่ง (instruction set) ครับ (ถ้ามองในมุมของผู้ใช้นะครับ จริงๆ ฝั่งผลิตเขาพัฒนาวิธีผลิต IC ใหม่ๆ หรืออะไรพวกนี้ด้วย) มี instruction set หลายชุดถูกพัฒนาขึ้นเพื่อทำให้งานที่ผู้ใช้ใช้งานบ่อยๆ เร็วขึ้น ยกตัวอย่างเช่น AES-NI ถูกออกแบบเพื่อให้คนเข้ารหัสถอดรหัส AES ได้เร็วขึ้นครับ หรือก็คือ เขาสามารถเพิ่มความเร็ว CPU ทางอ้อมโดยการออกแบบ instruction set ของงานที่คนใช้บ่อยๆ ยุบการทำงานหลายคำสั่งให้เหลือคำสั่งเดียวครับ ว่าแต่คนไม่มี instruction set AES-NI ล่ะทำยังไง? ก็ยังเข้ารหัสได้อยู่ เพียงแค่ใช้ instruction set พื้นๆ อย่าง + shift XOR ฯลฯ เพื่อเข้ารหัส AES มันก็จะทำงานได้ช้ากว่าเท่านั้นเองครับ

CPU คงจะเทียบแบบง่ายๆ เป็น อันนี้แรงอันนี้เบาได้ ถ้า instruction set ใหม่ๆ ถูก design ขึ้นเพื่อเพิ่มความเร็วในการทำงานเท่านั้น ทว่ามี instruction set บางอย่าง มี feature บาง feature ที่ไม่ได้ทำให้ CPU ทำงานเร็วขึ้น แต่ไม่สามารถใช้อะไรอย่างอื่นที่มีใน CPU มาทดแทนได้
เช่น NX bit ใช้ในระบบ security ของ CPU หรือเทคโนโลยี virtualization (หรือที่ Intel เรียกว่า VT-x) ที่ถ้าตอนซื้อคอมไม่ได้เลือกมา พอถึงคราวจะใช้ก็จบเลยใช้ไม่ได้
อย่างถ้าไม่มี VT-x นี่ คุณจะไม่สามารถรัน VMware ของ OS 64-bit ได้ครับ (คุณอาจจะเอามาลงที่คอมพิวเตอร์คุณโดยตรงได้ แต่เอาไปลงใน VMware ที่อยู่ในเครื่องคอมพิวเตอร์คุณไม่ได้ครับ ซึ่งเป็นข้อจำกัดทางเทคนิค) ถ้าคุณคิดว่าตลอดอายุการใช้งานคอมพิวเตอร์คุณจะไม่แตะ virtualization เลยก็แล้วไป แต่ถ้ามีคนรู้จักผมจะซื้อ Pentium เจ้า VT-x นี่แหละ ที่ทำให้ผมจะเข้าไปแนะนำให้เขาพิจารณา Celeron แทน

เห็นมั้ยครับ ถ้าเรามัวเทียบนั่นแรงนี่เบานั่นเร็วนี่ช้า (คือเทียบแบบหยาบๆ) เราก็อาจพลาดสิ่งดีๆ ที่เป็นรายละเอียดไปได้ มี อะไรอีกตั้งเยอะแยะที่เราควรคำนึงถึง เช่น คีย์บอร์ดจัดวางปุ่มดีหรือเปล่าปุ่มคุณภาพดีหรือเปล่าเป็นต้น (Asus เป็น brand หนึ่งที่ผมยอมรับว่าออกแบบการจัดวางบน keyboard ได้ดีมากทีเดียว) ผมไม่ได้หมายความว่าเราไม่ควรเทียบความเร็วนะครับ ผมหมายถึงเราไม่ควรเทียบความเร็วโดยไม่ใส่ใจรายละเอียดครับ

และก่อนที่ผมจะนอกเรื่องไปมากกว่านี้ เรากลับมาที่ประเด็นเก่า คุณใช้ internet เร็วไปก็เท่านั้น ถ้ามันไม่ปลอดภัยครับ (อย่างน้อยในความเห็นผมนะ ถ้าคุณจะ trade off ความเร็วกับความปลอดภัยก็ไม่ว่ากัน) internet บางเจ้าอาจจะโม้เหม็นเรื่องความเร็ว (คือมันเป็นความเร็ว share คุณก็ไม่รู้จะไปตรวจสอบตัวเลขเขาได้ยังไง ไม่รู้ว่าเขาซื้อ bandwidth uplink ไว้เท่าไหร่แน่) แต่ว่าอยากให้มองข้ามจุดนั้นไปหน่อย ไปดูรายละเอียดอื่นๆ รวมถึงเรื่องที่เขาไม่ได้โฆษณาว่ามันเป็นยังไงครับ

สำหรับ ISP ใส่ feature ดีๆ มาใน internet ที่ไม่ใช่ "เร็วปู๊ดแรงปี๊ด" (เช่น มี peer กับ ... (ที่ผู้ใช้สนใจ) โดยตรง) ผมยินดีไป consult เรื่องการโฆษณาให้ครับ (เผอิญผมกำลังช๊อต)

แต่นอกเหนือไปจากวิธีเปลี่ยนผู้ให้บริการ internet ก็ยังมี solution ชั่วคราว อย่าง proxy (proxy ธรรมดาจะไม่ secure ต้องเป็น proxy ที่ออกแบบมาเฉพาะ) หรือ VPN อยู่ครับ ซึ่งคุณสามารถหาผู้ให้บริการได้ทั่วไป หลักการคือมันจะสร้างอุโมงค์ที่มีความปลอดภัยให้คุณสามารถรับส่งข้อมูลผ่านอุโมงค์นี้ได้ (แต่ถ้าปลายอุโมงค์ไม่ปลอดภัยก็แย่นะ ดังนั้นเลือกที่ ที่จะไปโผล่นิดนึงครับ)

สำหรับผู้พัฒนา web คุณรู้หรือเปล่าว่า ในอนาคต HTTP 2.0 จะใช้ TLS กัน (หรือชื่อที่ติดตลาดกว่าก็คือ SSL) เมื่อไม่กี่วันก่อน Mark Nottingham เพิ่งออกมาประกาศเรื่องนี้ครับ (คุณเป็น early adopter จะเสียหายอะไร) และอย่าลืมกรณี Edward Snowden นะครับ ประเทศไทยก็ติดโผไปกับเขาด้วย แถมตอนนี้ internet ประเทศไทย อันตรายเข้าขั้นวิกฤต (อย่างน้อยที่แน่ใจคือ มีบุคคลบางกลุ่ม ทำ XSS ใส่ MThai, ADintrend, postjung, PlayPark, รวมถึง Google Ads ได้ ซึ่งคิดว่าเว็บคุณก็ไม่น่าจะรอด และที่สำคัญคือคุณมองไม่เห็นปัญหาเวลามันเกิดขึ้น) TLS นี่จะมีการ sign และ ตรวจสอบข้อมูลชัดเจน มีข้อมูลปลอมปนมาไม่ได้ครับ

ตอนนี้น่าจะปลด Google Ads ชั่วคราวเพื่อลดความเสี่ยง แต่มันก็เหมือนการลดความเสี่ยงที่ปลายเหตุนะครับ Google Ads เป็น revenue ของคุณ ก็แล้วแต่เถอะครับ จริงๆ แล้วเรื่องนี้ยังไงก็ควรแก้ปัญหาที่ฝั่งผู้ใช้ และ ISP ของผู้ใช้ เพียงแต่เผอิญรอบนี้ ISP ที่มีปัญหาเป็นขาใหญ่ก็เท่านั้นเองครับ

สำหรับธุรกิจเล็กๆ (SME) ให้ติดต่อผู้ดูแลเว็บคุณเลยครับว่าให้ติด TLS ให้หน่อย ถ้าเป็นค่า TLS certificate แบบถูกๆ ก็จะมี Positive SSL อันนี้คุณไม่ควรเสียค่า cert เกินปีละ 350 บาทครับ ถ้า cert นี้นะ (ถ้าเว็บคุณเพื่อการค้าคุณจะใช้ Start SSL (ฟรี) ไม่ได้ครับ) ถ้าติดแบบ SNI คุณก็จะไม่เสียค่า IP address เพิ่ม (อ่านรายละเอียดเพิ่มใน "วิสัยทัศน์เบื้องหลัง SPDY") (สรุปคุณเสียขั้นต่ำคือค่า cert + เงินเดือนคนดูแลเว็บตามปกติ)

สำหรับธุรกิจขนาดใหญ่หรือ enterprise ผมเชื่อว่าในองค์กรคุณมีคนจัดการอยู่แล้วล่ะ แต่เราต้องควบคุมดูแลนิดนึง ว่าเขาทำยังไง คุณ spec ไปให้ละเอียดๆ ว่าต้องการยังไง มันมี solution ที่ดีสำหรับคุณในระยะยาวนะครับ ถ้าคุณไม่ spec ไปเขาจะมั่วๆ มาให้คุณครับ (คุณควรใช้เวลาเปรียบเทียบนานนิดนึง เพราะของที่เป็น enterprise ผมเข้าใจว่าทำแล้วเปลี่ยนแปลงได้ยาก)

ถึง ISP ที่รัก ผมไม่แน่ใจว่าคุณจะได้อ่านบทความนี้หรือเปล่า แต่ถึงคุณได้อ่าน เรื่องราวก็คงซ้ำรอยหลายเดือนก่อน (คือเมินเฉย) อยู่ดี ผมไม่แน่ใจว่าในองค์กรคุณมีปัญหาหรือเปล่า เช่นอาจจะมีปัญหาว่า พนักงานเกี่ยงงานกันไม่มีใครรับผิดชอบงาน investigate เรื่องนี้เป็นต้น ถ้าเป็นจริงผมแนะนำให้คุณจัดการ reshape องค์กรใหม่ ผมเข้าใจดีว่าผมเป็น factor เล็กนิดเดียว ถึงผมไม่ใช้ internet คุณก็ไม่มีปัญหาอะไรเกิดขึ้น ก่อนหน้านี้ผมบ่นเรื่องความไม่เป็นมาตรฐาน ผมบ่นก็จริงแต่ก็ยังพอรับได้ case นี้ ผมคิดว่า internet คุณ อันตรายเกินพิกัดแล้วล่ะ

ป.ล. สำหรับคนที่ต้องการติดต่อผมโดยตรง ติดต่อได้ที่ช่องทางเดิมกับข่าวก่อนๆ ครับ
และเหมือนเดิม ถ้ามีข้อมูลผิดพลาดตรงไหนหรือมีข้อมูล update ให้เขียน comment ไว้ข้างล่าง ทุกคนจะได้ เห็นและ update ข้อมูลไปพร้อมๆ กันนะครับ (สำหรับคนที่อ่านตรงนี้จบแล้ว อย่าลืมอ่านข้างล่างด้วยล่ะ) ถ้ามีเรื่องซีเรียสในบทความ จำเป็นต้องแก้ไขจริงๆ ให้ติดต่อผมได้โดยตรงเลยนะครับ สวัสดีครับ

Blognone Jobs Premium