- ข้อเสนอ Web Environment Integrity(WEI) ของ Google อาจทำให้ Chrome ส่งข้อมูลที่ป้องกันการแก้ไขเกี่ยวกับสถานะของระบบปฏิบัติการและซอฟต์แวร์ไปยังเว็บไซต์ ซึ่งอาจบั่นทอนอำนาจของผู้ใช้ในการควบคุมสิ่งที่คอมพิวเตอร์ของตนพูด
- WEI คือการยืนยันจากระยะไกล (remote attestation) ผ่าน TPM หรือ secure enclave ทำให้เว็บไซต์ตรวจสอบเบราว์เซอร์และการกำหนดค่าอุปกรณ์ด้วยหลักฐานเชิงเข้ารหัส ไม่ใช่จากคำบอกเล่าของผู้ใช้
- แม้จะอ้างว่าช่วยลดการฉ้อโกงโฆษณา การโจมตีแบบคนกลาง การโกงเกม บัญชีบอต และรีวิวปลอม แต่ประโยชน์จริงมีแนวโน้มจะตกอยู่กับ ผู้ให้บริการเชิงพาณิชย์ เป็นหลัก
- เว็บไซต์สามารถใช้ WEI เพื่อบล็อกเบราว์เซอร์หรือระบบปฏิบัติการที่ตนไม่ชอบได้ และมาตรการบรรเทาที่ Google เสนอว่า “ไม่ส่ง WEI ให้ผู้ใช้ Chrome ส่วนน้อย” เพียงอย่างเดียวอาจไม่เพียงพอที่จะป้องกันการกีดกัน
- ไม่จำเป็นต้องห้ามเครื่องมือยืนยันจากระยะไกลโดยตัวมันเอง แต่ไม่ควรใส่มันไว้ใน เว็บแบบเปิด และผู้ใช้ควรเป็นผู้ตัดสินใจเองว่าจะพูดอะไรเกี่ยวกับคอมพิวเตอร์และซอฟต์แวร์ของตน
ความสัมพันธ์ระหว่างเบราว์เซอร์กับเว็บไซต์ที่ Google WEI ต้องการเปลี่ยน
- Google ต้องการเพิ่มโค้ดใน Chrome เพื่อส่งสถานะของ ระบบปฏิบัติการและซอฟต์แวร์ ของผู้ใช้ไปยังเว็บไซต์ในรูปแบบข้อมูลที่ป้องกันการแก้ไข
- ตรงข้ามกับคำอธิบายว่าช่วยลดการฉ้อโกงโฆษณา ฟีเจอร์นี้อาจลดความสามารถของผู้ใช้ในการควบคุมคอมพิวเตอร์ของตนเอง
- ผู้ใช้ที่ไม่ได้ใช้ระบบปฏิบัติการและเบราว์เซอร์ที่ได้รับอนุมัติอาจถูกบล็อกจากบางเว็บไซต์
- เอกสารอธิบายอย่างไม่เป็นทางการที่พนักงาน Google เขียนยอมรับว่า Web Environment Integrity(WEI) อาจเพิ่มกำแพงในการเข้าสู่ตลาดของเบราว์เซอร์ใหม่
ข้อมูลที่เบราว์เซอร์ส่งให้เว็บไซต์
- เมื่อเว็บเบราว์เซอร์เชื่อมต่อกับเซิร์ฟเวอร์ มันจะส่งข้อมูลอุปกรณ์และเบราว์เซอร์โดยอัตโนมัติ
- ตัวอย่าง: ข้อมูลอย่าง “กำลังใช้ Chrome 116.0.5845.61 บน Google Pixel 4”
- เซิร์ฟเวอร์ยังสามารถร้องขอข้อมูลที่ละเอียดกว่า เช่น ฟอนต์ที่ติดตั้งและขนาดหน้าจอ
- ข้อมูลเหล่านี้ถูกใช้เพื่อให้เว็บไซต์นำเสนอรูปแบบไฟล์ ความละเอียด และเลย์เอาต์ที่เหมาะกับอุปกรณ์ของผู้ใช้
- ข้อมูลเดียวกันนี้ยังถูกใช้กับ browser fingerprinting ด้วย
- สามารถระบุตัวผู้ใช้ที่ปฏิเสธคุกกี้หรือการติดตามรูปแบบอื่น โดยอาศัยชุดคุณลักษณะของเบราว์เซอร์
- บางไซต์อาจตั้งราคาต่างกัน หรือเสนอข้อเสนอที่ไม่ดีหรือหลอกลวง โดยอิงจากข้อมูลเบราว์เซอร์และอุปกรณ์
เหตุผลที่ผู้ใช้ควรสามารถส่งข้อมูลเท็จหรือสุ่มได้
- ข้อมูลที่เบราว์เซอร์ส่งให้เว็บไซต์ในปัจจุบันโดยพื้นฐานแล้วเป็นแบบ สมัครใจ
- ผู้ใช้สามารถใช้ปลั๊กอิน เครื่องมือความเป็นส่วนตัว และการตั้งค่าขั้นสูง เพื่อส่งข้อมูลที่ต้องการให้ไซต์ที่ตนไม่ไว้วางใจ
- การไม่ส่งข้อมูลเพียงอย่างเดียวอาจไม่เพียงพอ
- เพราะบริการอาจต้องการข้อมูลอุปกรณ์ และปฏิเสธผู้ใช้ที่ไม่ให้ข้อมูลได้
- เครื่องมือความเป็นส่วนตัวและป้องกันการติดตามจึงอาจส่ง ข้อมูลอุปกรณ์ที่ดูสมจริงแต่ผิด แทน
- เป็นวิธีป้องกันไม่ให้บริการเลือกปฏิบัติต่อผู้ใช้เพราะการเลือกด้านความเป็นส่วนตัวของพวกเขา
วิธีทำงานของการยืนยันจากระยะไกลและ secure computing
- คอมพิวเตอร์ แท็บเล็ต และโทรศัพท์มือถือสมัยใหม่ส่วนใหญ่มีความสามารถด้าน secure computing บางรูปแบบติดตั้งอยู่
- secure computing ในยุคแรกใช้โปรเซสเซอร์แยกที่เรียกว่า Trusted Platform Module(TPM) และอุปกรณ์จำนวนมากใช้ระบบย่อยที่เสริมความแข็งแกร่งซึ่งเรียกว่า secure enclave
- ระบบเหล่านี้สามารถเฝ้าดูแต่ละขั้นตอนของกระบวนการบูต เพื่อตรวจสอบว่าโค้ดที่ผู้ผลิตให้มาและไม่ได้ถูกแก้ไขกำลังทำงานอยู่หรือไม่
- กระบวนการเดียวกันนี้ยังสามารถใช้เพื่อป้องกันไม่ให้ผู้ใช้ตั้งใจรันโค้ดอื่นได้ด้วย
- ตัวอย่าง: ระบบปฏิบัติการเสรีและโอเพนซอร์ส
- ตัวอย่าง: ซอฟต์แวร์ที่ถูกปรับเปลี่ยนเพื่อปิดฟังก์ชันสอดส่อง หรืออนุญาตให้ติดตั้งซอฟต์แวร์นอก app store ของผู้ผลิต
- TPM และ secure enclave มี คีย์สำหรับลงนาม เชิงเข้ารหัสอยู่ภายใน
- สามารถรวบรวมข้อมูลโค้ดระดับล่าง เช่น เวอร์ชันระบบปฏิบัติการ ส่วนขยาย ซอฟต์แวร์ และ bootloader
- สามารถให้ข้อมูลนี้เป็นหลักฐานยืนยัน (attestation) ที่ลงนามเชิงเข้ารหัสได้
- เซิร์ฟเวอร์ระยะไกลสามารถร้องขอหลักฐานเชิงเข้ารหัสจากอุปกรณ์ แทนที่จะเชื่อสิ่งที่เบราว์เซอร์ของผู้ใช้บอก
ความเสี่ยงทางกฎหมายจากการหลบเลี่ยงและการวิจัย
- หากผู้ใช้ไม่สามารถหลบเลี่ยงความปลอดภัยของ secure enclave หรือ TPM ได้ หลักฐานยืนยันก็จะกลายเป็นตัวชี้วัดการกำหนดค่าอุปกรณ์ที่น่าเชื่อถือมาก
- การแก้ไข TPM หรือ secure enclave อาจมีความเสี่ยงทางกฎหมาย
- DMCA Section 1201, สิทธิบัตร และลิขสิทธิ์ อาจสร้างความเสี่ยงทั้งทางแพ่งและอาญาให้วิศวกรที่ศึกษาตรวจสอบเทคโนโลยีเหล่านี้
- หากเผยแพร่วิธีปิดหรือหลบเลี่ยงฟีเจอร์ความปลอดภัย ความเสี่ยงจะยิ่งเพิ่มขึ้น
- หากแจกจ่ายเครื่องมือหลบเลี่ยง อาจต้องรับความเสี่ยงทางอาญาและแพ่งที่ร้ายแรง รวมถึงโทษจำคุกหลายปี
การยืนยันจากระยะไกลสำหรับเว็บที่ WEI เสนอ
- WEI เป็นข้อเสนอทางเทคนิคที่ทำให้เซิร์ฟเวอร์สามารถร้องขอ การยืนยันจากระยะไกล จากอุปกรณ์ได้
- คำขอจะถูกส่งต่อไปยัง secure enclave หรือ TPM ของอุปกรณ์ และอุปกรณ์จะตอบกลับด้วยคำอธิบายอุปกรณ์ที่มีความน่าเชื่อถือสูงและลงนามเชิงเข้ารหัส
- ผู้ใช้ยังสามารถเลือกไม่ส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ระยะไกลได้
- แต่พวกเขาจะสูญเสียความสามารถในการส่ง ข้อมูลที่ถูกเปลี่ยนแปลง หรือข้อมูลสุ่มเกี่ยวกับอุปกรณ์และซอฟต์แวร์ เมื่อเห็นว่าจำเป็นสำหรับตนเอง
กรณีใช้งานและข้อจำกัดที่ Google ยกขึ้นมา
- วิศวกรของ Google เห็นว่า WEI อาจช่วยลดปัญหาหลายอย่างได้
- แยกแยะว่าผู้ใช้จริงกำลังควบคุมเบราว์เซอร์ด้วยตนเอง หรือบอตกำลังควบคุมบริการโดยอัตโนมัติ
- ความคาดหวังว่าการลดการฉ้อโกงโฆษณาจะเพิ่มรายได้ให้ผู้เผยแพร่ และนำไปสู่การผลิตคอนเทนต์ที่ดีขึ้น
- ป้องกัน การโจมตีแบบคนกลาง ที่ถึงขั้นดักรหัสผ่านใช้ครั้งเดียวของการยืนยันตัวตนสองขั้นตอน แล้วนำไปใส่ในหน้าเข้าสู่ระบบจริงของบริการ
- ตรวจสอบว่าในเกม ฝ่ายตรงข้ามกำลังรันเกมที่ไม่ได้ถูกแก้ไขและไม่ได้ใช้โปรแกรมโกงหรือไม่
- ตรวจจับและบล็อกเครื่องมืออัตโนมัติของเบราว์เซอร์ เพื่อป้องกันการฉ้อโกงอย่างรีวิวปลอม หรือการสร้างบัญชีบอตจำนวนมาก
- กรณีใช้งานเหล่านี้อาจมีความสมเหตุสมผลอยู่บ้าง
- แต่ในปัญหาด้านความปลอดภัย การละเมิดความเป็นส่วนตัวและการบั่นทอนอำนาจตัดสินใจของบุคคลมักช่วยบรรเทาปัญหาจริงบางส่วนได้
- หากใส่กุญแจมือให้ลูกค้าทุกคนที่เข้าร้าน การขโมยของอาจลดลง แต่การขโมยของเป็นปัญหาของร้านค้า ไม่ใช่ปัญหาที่ลูกค้าทุกคนควรต้องแบกรับต้นทุน
WEI อาจถูกใช้เพื่อบล็อกเบราว์เซอร์และระบบปฏิบัติการ
- ส่วนหนึ่ง ของเอกสาร Google ยอมรับว่าเว็บไซต์สามารถใช้ WEI เพื่อบล็อกเบราว์เซอร์และระบบปฏิบัติการที่ตนไม่ชอบได้
- Google กล่าวว่าในฐานะมาตรการบรรเทา หลังจาก Chrome นำ WEI ไปใช้งานแล้ว จะพิจารณาไม่ส่งข้อมูลใน “สัดส่วนเล็กน้อย” ของคอมพิวเตอร์ที่เดิมสามารถส่งข้อมูล WEI ได้
- ในทางทฤษฎี ไซต์ที่บล็อกเบราว์เซอร์ที่ไม่มี WEI ก็จะบล็อกผู้ใช้ Chrome ส่วนน้อยนี้ด้วย และอาจต้องกลับนโยบายเพราะผู้ใช้ไม่พอใจ
- แต่เว็บไซต์จำนวนมากอาจอยากบังคับว่าผู้ใช้ต้องใช้เบราว์เซอร์และระบบปฏิบัติการใด
- ในอดีตก็เคยมีกรณีอย่าง “เว็บไซต์นี้ทำงานได้ดีที่สุดบน Internet Explorer 6.0 on Windows XP”
- บางเว็บไซต์อาจยอมรับต้นทุนจากการเสียผู้ใช้ “สัดส่วนเล็กน้อย” นั้นได้
- ยังอาจแนะนำให้ผู้ใช้รีเซ็ตข้อมูลเบราว์เซอร์ แล้วลองใหม่จนกว่า WEI จะถูกเปิดใช้งานสำหรับไซต์นั้น
ผลประโยชน์ทับซ้อนของ Google
- Google มี ผลประโยชน์ทับซ้อน ในการกำหนดว่า “สัดส่วนเล็กน้อย” ควรเป็นเท่าใด
- หากตั้งสัดส่วนไว้ต่ำมาก ก็จะรับรองคลิกโฆษณาได้มากขึ้น ซึ่งเป็นประโยชน์ต่อฝ่ายรับมือการฉ้อโกงโฆษณาของ Google
- เมื่อมีคลิกโฆษณาที่ได้รับการรับรองมากขึ้น Google ก็สามารถขายโฆษณาได้ในราคาสูงขึ้น
- หากตั้งสัดส่วนไว้สูง เว็บไซต์ก็จะนำพฤติกรรมแบบกีดกันไปใช้ได้ยากขึ้น
- แต่สัดส่วนที่สูงไม่ได้ให้ประโยชน์โดยตรงแก่ Google และทำให้การสร้างเบราว์เซอร์คู่แข่งง่ายขึ้น
- แม้จะนำมาตรการบรรเทานี้ไปใช้ แรงจูงใจของ Google ก็ยังเอนเอียงไปทางการตั้งสัดส่วนให้เล็กเกินกว่าจะปกป้องเว็บแบบเปิดได้
หลักการว่าผู้ใช้คือเจ้าของคอมพิวเตอร์ของตน
- คอมพิวเตอร์เป็นของผู้ใช้ และควรทำงานตามที่ผู้ใช้สั่ง
- กฎหมายที่ขัดขวาง reverse engineering และการปรับแต่งคอมพิวเตอร์ก็เป็นปัญหาอยู่แล้ว แต่ความเสี่ยงยิ่งสูงขึ้นในสถานการณ์ที่เว็บไซต์ขนาดใหญ่จำนวนน้อยควบคุมคอขวดของอินเทอร์เน็ต
- บริษัทเพียงไม่กี่แห่งทำหน้าที่เป็นประตูระหว่างผู้ซื้อกับผู้ขาย ผู้แสดงกับผู้ชม คนทำงานกับนายจ้าง ครอบครัวกับชุมชน
- หากบริษัทเหล่านี้ปฏิเสธการทำธุรกรรม ชีวิตดิจิทัลของผู้ใช้อาจหยุดชะงักได้
- เว็บคือ แพลตฟอร์มเปิด สำคัญสุดท้ายที่ยังเหลืออยู่บนอินเทอร์เน็ต
- เป็นแพลตฟอร์มที่ใครก็สามารถสร้างและเข้าร่วมด้วยเบราว์เซอร์หรือเว็บไซต์ได้ โดยไม่ต้องขออนุญาตหรือทำตามข้อกำหนดของผู้อื่น
- แม้เว็บไซต์จะตั้งด่านตรวจเสมือนจริงว่า “เฉพาะเทคโนโลยีที่ได้รับอนุมัติเท่านั้นจึงผ่านได้” ผู้ใช้ก็ควรมีสิทธิ์พูดคำตอบที่ไซต์อยากได้ยิน
เจตนาของ WEI และการใช้ผิดที่คาดการณ์ได้
- ผู้เสนอ WEI ระบุว่าต้องการให้ WEI ถูกใช้เพื่อวัตถุประสงค์ที่ดีเท่านั้น
- พวกเขายังวิจารณ์อย่างชัดเจนการใช้ WEI เพื่อบล็อกเบราว์เซอร์ หรือกีดกันผู้ใช้ที่พยายามปกป้องความเป็นส่วนตัว
- แต่นักวิทยาการคอมพิวเตอร์ไม่สามารถกำหนดได้ว่าเทคโนโลยีจะถูกใช้งานจริงอย่างไร
- การเพิ่มการยืนยันลงในเว็บมีความเสี่ยงที่คาดการณ์ได้อย่างเพียงพอว่า บริษัทจะใช้มันโจมตีสิทธิของผู้ใช้ในการกำหนดค่าอุปกรณ์ของตน
- ความเสี่ยงนี้ยิ่งสูงเป็นพิเศษเมื่อความต้องการของผู้ใช้ขัดแย้งกับลำดับความสำคัญทางธุรกิจของบริษัทเทคโนโลยี
- WEI ไม่ควรถูกสร้างขึ้น และแม้จะถูกสร้างขึ้น ก็ไม่ควรถูกใช้งาน
ควรจัดการเทคโนโลยีการยืนยันจากระยะไกลอย่างไร
- ไม่ควรห้ามการยืนยันจากระยะไกลโดยตัวมันเอง
- โค้ดคือการแสดงออก และทุกคนควรมีเสรีภาพในการศึกษา ทำความเข้าใจ และสร้างเครื่องมือยืนยันจากระยะไกล
- เครื่องมือยืนยันจากระยะไกลอาจมีประโยชน์ในระบบแบบกระจาย
- ผู้ผลิตเครื่องลงคะแนนอาจใช้เพื่อตรวจสอบการกำหนดค่าเครื่องในภาคสนาม
- นักสิทธิมนุษยชนที่ตกอยู่ในความเสี่ยงอาจส่งการยืนยันจากระยะไกลให้วิศวกรที่ตนไว้วางใจ เพื่อช่วยประเมินว่าติดมัลแวร์ที่รัฐสนับสนุนหรือไม่
- แต่ไม่ควรเพิ่มเครื่องมือเหล่านี้เข้าไปในเว็บ
- การยืนยันจากระยะไกลไม่เหมาะกับแพลตฟอร์มเปิด
- ผู้ใช้ควรมีอำนาจตัดสินใจขั้นสุดท้ายว่าจะบอกอะไรแก่ผู้อื่นเกี่ยวกับคอมพิวเตอร์และซอฟต์แวร์ของตน
อำนาจตัดสินใจของผู้ใช้ต้องมาก่อนปัญหาของบริษัท
- เข้าใจได้ถึงความยากลำบากของบริษัทที่รายได้ได้รับผลกระทบจากการฉ้อโกงโฆษณา บริษัทเกมที่ต่อสู้กับคนโกง และบริการที่ประสบปัญหาบอต
- แต่การแก้ปัญหาเหล่านี้ไม่อาจมาก่อนสิทธิของผู้ใช้เทคโนโลยีได้
- ผู้ใช้มีสิทธิ์เลือกว่าคอมพิวเตอร์ของตนทำงานอย่างไร และคอมพิวเตอร์เครื่องนั้นบอกอะไรแก่ผู้อื่น
- สิทธิในการควบคุมอุปกรณ์ของตนเองคือ องค์ประกอบพื้นฐาน ของสิทธิพลเมืองทั้งหมดในโลกดิจิทัล
- เว็บแบบเปิดให้ประโยชน์มากกว่าโทษ
- หากปล่อยให้บริษัทขนาดใหญ่และผูกขาดล้มล้างทางเลือกด้านเทคโนโลยีของผู้ใช้ ปัญหาของบริษัทอาจถูกแก้ได้ แต่ปัญหาของผู้ใช้จะไม่ถูกแก้
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
จากประสบการณ์จริงที่เจอระหว่างทำงานเป็นวิศวกรความปลอดภัย น่าจะช่วยให้เข้าใจได้ว่าทำไมเรื่องนี้ถึงจะจบลงในทิศทางที่ไม่ดี
ธนาคารเป็นองค์กรที่อ่อนไหวต่อความปลอดภัยมาก เพราะต้นทุนจากการถูกแฮ็กนั้นสูงมหาศาล และกฎระเบียบก็กำหนดให้ทำให้ “ปลอดภัยที่สุดเท่าที่ทำได้”
ธนาคารจะไม่ได้ผลักดัน WEI เพราะเกลียดเว็บแบบเปิดหรือผู้ใช้ Linux แต่จะนำมาใช้เพราะหากไม่ทำ ก็อาจเกิดประเด็นความรับผิดว่า “ไม่ได้ทำทุกอย่างที่ทำได้เพื่อความปลอดภัย” ซึ่งอาจนำไปสู่การฟ้องร้อง บทลงโทษจากหน่วยงานกำกับ และค่าเบี้ยประกันที่สูงขึ้น
ตอนนี้ WEI ยังไม่มี จึงยังไม่ใช่ข้อกำหนด แต่เมื่อมีขึ้นมาแล้ว มีโอกาสสูงที่จะกลายเป็นแนวปฏิบัติมาตรฐาน และคนที่คัดค้านอาจถูกมองว่าไม่อยู่กับความเป็นจริง เหมือนคนที่คัดค้าน CCTV ว่าละเมิดความเป็นส่วนตัว
อีกไม่นาน CDN อย่าง Cloudflare จะเสนอสิ่งนี้ให้เปิดใช้ได้ด้วยการติ๊กเช็กบ็อกซ์เดียว และเจ้าของเว็บก็จะปิดมันได้ยากด้วยเหตุผลด้านหน้าที่ความรับผิดชอบในฐานะผู้ดูแลผลประโยชน์
จนถึงเมื่อ 2 ปีก่อนยังใช้ IE7 อยู่ งานจำนวนมากยังคงทำโดยส่งไฟล์ Excel กันทางอีเมล และแค่ข้อเท็จจริงว่าอีเมลที่ได้รับมีไฟล์ Excel แนบมาก็ถูกปฏิบัติราวกับเป็นหลักฐานยืนยันความถูกต้อง
ยังมีการรัน SMTP relay แบบไม่มีการยืนยันตัวตนด้วย และแม้จะละเลยความปลอดภัยจริง ๆ แต่ก็ยังบังคับให้ใช้ Windows บนแล็ปท็อปทำงาน
เหตุผลคือเพื่อให้รันสคริปต์ PowerShell ซึ่งเป็น RAT ตัวโปรด สำหรับแตกไฟล์ jar ทั้งหมดในระบบแบบ recursive เพื่อหา log4shell และทุกวันนี้ก็ยังทำอยู่
คนที่สร้างกฎและแนวปฏิบัติแบบนี้ยังเป็นผู้ดูแลระบบหลักของการชำระบัญชีการจ่ายเงินของธนาคารกลางเดนมาร์กด้วย
ธนาคารไม่ได้ปลอดภัยเท่ากับอนุรักษนิยมและการเมืองสูง แต่ทำให้คนลำบากเพื่อรักษาฉากหน้าของละครความปลอดภัย ทั้งที่ความจริงเป็นแค่เปลือกนอกมากกว่า
WEI จะถูกนำมาใช้แน่นอน แต่จะไม่ได้นำความปลอดภัยมาให้
อย่างไรก็ตาม ธนาคารมีผลงานค่อนข้างดีในการปกป้องเงินของผู้คน และนั่นเป็นผลจาก การป้องกันหลายชั้น ที่เจ้าหน้าที่กำกับการปฏิบัติตามกฎตรวจสอบธุรกรรมที่น่าสงสัยด้วยมือ
สถาบันขนาดใหญ่จำนวนมากยังรองรับแค่ การยืนยันตัวตนสองขั้นตอนผ่าน SMS และแม้แต่อันนั้นก็เพิ่งถูกบังคับใช้ไม่นานมานี้
ดังนั้นแม้เทคโนโลยีนี้จะแพร่หลาย บัญชีธนาคารก็น่าจะเป็นกลุ่มท้าย ๆ ที่จะถูกบังคับใช้ ไม่ใช่กลุ่มแรก
การที่บัตรเครดิตไม่ปลอดภัยอย่างเลวร้ายก็อยู่ในบริบทคล้ายกัน
ไม่ใช่เพราะพวกเขาไม่สนใจ แต่เพราะมองมาตรการทางเทคนิคเป็นเพียงส่วนเล็ก ๆ ของกลยุทธ์ความปลอดภัยโดยรวม และมองการเข้าถึงออนไลน์เป็นเพียงส่วนเล็ก ๆ ของธุรกิจ อีกทั้งโดยพื้นฐานแล้วไม่น่าเชื่อถือ
เว็บส่วนใหญ่มักเชื่อถือผู้ใช้ที่ยืนยันตัวตนแล้ว แต่ธนาคารโดยทั่วไปไม่เชื่อถือแม้แต่ผู้ใช้ที่ยืนยันตัวตนแล้ว และมองทุกการกระทำว่าเป็นความเสี่ยงที่อาจเกิดขึ้นได้ จึงทำให้การเสริมความแข็งแกร่งให้การยืนยันตัวตนเองมีลำดับความสำคัญค่อนข้างต่ำ
แม้จะมีอินเทอร์เฟซเว็บ แต่การล็อกอินก็ยังต้องใช้ แอปมือถือ
แต่ส่วนที่บอกว่าผู้คัดค้านจะ “ดูไม่อยู่กับความเป็นจริงและอยู่ในตำแหน่งนั้นได้ไม่นาน” นั้นผมไม่ค่อยแน่ใจ
คนที่คัดค้านการสอดส่องโดยทั่วไปไม่ได้ดูไม่อยู่กับความเป็นจริงในสายตาคนส่วนใหญ่ และก็ไม่ได้เปลี่ยนจุดยืนด้วย
ย่อหน้าสั้น ๆ ที่บอกว่าบริษัทจำนวนน้อยเข้าควบคุม จุดคอขวด ระหว่างผู้ซื้อกับผู้ขาย ผู้แสดงกับผู้ชม แรงงานกับนายจ้าง ครอบครัวกับชุมชน และถ้าพวกเขาปฏิเสธการทำธุรกรรม ชีวิตดิจิทัลก็จะหยุดชะงักนั้น สรุปสถานการณ์ประหลาดที่เราถูกพัดพาเข้ามาได้ดี
ผู้มีส่วนได้ส่วนเสียที่ได้รับผลกระทบเชิงลบนั้นแทบจะเท่ากับทั้งสังคม และ gatekeeper แบบนี้ก็มีพันธมิตรตามธรรมชาติ เช่น นักการเมืองที่ถูกครอบงำ คนที่อยู่ในความสัมพันธ์แบบรับเงินเดือน หรือกลไกตลาดที่เพิกเฉยต่อผลกระทบภายนอก
ถึงอย่างนั้นก็ยังแปลกอยู่ดีที่พวกเขาสามารถทำให้ทั้งสังคม ซึ่งมีทรัพยากรทางการเงิน การเมือง และปัญญาแทบไร้ขีดจำกัด ยอมสยบได้
ดูราวกับว่า การควบคุมจิตใจ ในระดับทั้งระบบกำลังทำงานอยู่แล้ว
ผมมองว่าไม่ใช่ทั้งสังคมถูกข่มขู่ แต่คนส่วนใหญ่แค่ไม่สนใจ
มันไม่ใช่เรื่องบ้าบอขนาดนั้น และไม่ใช่การควบคุมจิตใจ แต่เป็น ความไม่แยแสและความไม่รู้ แบบเก่า ๆ
โดยรวมเห็นด้วย แต่ขอชี้อย่างหนึ่งว่า TPM ไม่ได้ย่อมาจาก Technical Protection Module แต่ย่อมาจาก Trusted Platform Module
แม้จะไม่หนักเท่า FSF แต่ก็มักใส่ความเห็นปนลงไป และกรณีนี้ฟังดูเหมือนมีใครตั้งใจประชด
เพียงแต่ดูเหมือนจะเป็นข้อผิดพลาดเกี่ยวกับ TPM หรือไม่ก็พยายามแนะนำการขยายคำย่อแบบทางเลือกเหมือนคำย่ออื่น ๆ
ลองมองในมุมทนายของปีศาจดู เทคโนโลยีนี้มีอยู่แล้ว และปัญหาคือจะทำ client attestation ในเบราว์เซอร์ หรือจะแกล้งทำเหมือนไม่มี remote attestation
หากถูกปฏิเสธ บริการที่ต้องการ “ไคลเอนต์ที่เชื่อถือได้” อาจเลิกใช้เว็บแอป แล้วหันไปพึ่งแอป iOS/Android แทน
ไม่ได้ตั้งใจจะปกป้อง WEI แต่ปัญหานี้ไม่ได้หายไปอย่างวิเศษเพียงเพราะ Google ไม่ implement ใน Chrome มันแค่ย้ายไปที่อื่นเท่านั้น
การต่อสู้จริง ๆ คือช่วงที่มีการ implement TPM ตั้งแต่แรก
คล้ายกับที่มีเพียง Microsoft เท่านั้นที่มีสิทธิ์คีย์ Secure Boot
อุปกรณ์มือถือมีความสามารถด้าน attestation อยู่มากแล้ว เช่น secure enclave, secure processor และฟังก์ชันเข้ารหัสของ SIM card
เราไม่ต้องการเทคโนโลยีที่เลี่ยงไม่ได้ว่าจะถูกใช้ในทางที่ผิดเพื่อกีดกันคนที่เชี่ยวชาญเทคโนโลยีออกจากอินเทอร์เน็ตในชีวิตประจำวันตามกฎเกณฑ์ตามอำเภอใจ
มันไม่มีการถ่วงดุลและตรวจสอบ และเป็นชุดอำนาจที่กว้างมากซึ่งถูกบังคับใส่ผู้ใช้
นี่ไม่ใช่ข้อเสนอหรือการทดลอง แต่เป็นความพยายาม ดันแบบบังคับ
เอกสารนี้อธิบายได้ดีว่าทำไมเว็บจึงแตกต่างจากแอปมือถือ/แอปเนทีฟ และทำไม API อย่าง client attestation แม้จะเป็นไปได้ในสภาพแวดล้อมมือถือ แต่จะเป็นอันตรายหากนำมา implement ในแพลตฟอร์มเว็บ
ตัวอย่างเช่น ข้อเสนอ WEI ละเมิดหลักการ “การเข้าชมเว็บเพจควรปลอดภัย” (https://www.w3.org/TR/design-principles/#safe-to-browse)
ฟีเจอร์ใหม่ควรถูกออกแบบให้รักษาความคาดหวังของผู้ใช้ว่าโดยทั่วไปการเข้าชมเว็บเพจนั้นปลอดภัย
หากเว็บจะคงความมีชีวิตชีวา ผู้ใช้ต้องคาดหวังได้ว่าการเข้าไปยังลิงก์ใดลิงก์หนึ่งเพียงอย่างเดียวจะไม่กระทบต่อแง่มุมพื้นฐานของความปลอดภัยหรือความเป็นส่วนตัวของคอมพิวเตอร์
ตัวอย่างเช่น API ที่ทำให้เว็บไซต์ใด ๆ ตรวจจับได้ว่ามีการใช้เทคโนโลยีช่วยเหลือหรือไม่ อาจทำให้ผู้ใช้เทคโนโลยีนั้นรู้สึกว่าการเข้าไปยังหน้าเว็บที่ไม่รู้จักเป็นเรื่องเสี่ยง
หากความคาดหวังเรื่องความปลอดภัยเช่นนี้เป็นจริง ผู้ใช้ก็สามารถตัดสินใจอย่างมีข้อมูลระหว่างเทคโนโลยีบนเว็บกับเทคโนโลยีอื่นได้
การติดตั้งแอปเนทีฟมีความเสี่ยงมากกว่าการเข้าชมเว็บเพจ ดังนั้นผู้ใช้อาจเลือกหน้าเว็บสั่งอาหารบนเว็บแทนการติดตั้งแอป
ในหมู่ผู้ใช้ที่อาจไม่ได้เชี่ยวชาญเทคโนโลยีมากนักแต่รอบคอบ มีจำนวนมากที่ปฏิเสธการติดตั้งแอปมือถือโดยเด็ดขาดหากไม่ใช่แหล่งที่พวกเขาเชื่อถือที่สุด และหลักการนี้ให้กรอบที่ดีในการพิจารณาว่าทำไมผู้ใช้ยังคงชอบ เว็บ
Venmo ในอดีตเคยมีเว็บแอปเต็มรูปแบบ แต่ตอนนี้บนเว็บไม่สามารถส่งหรือรับเงินได้
ฟีเจอร์จำนวนมากของ Chase ก็เป็นแบบ ใช้ได้เฉพาะบนมือถือ
และแอปจำนวนไม่น้อยในกลุ่มนี้จะบล็อก iPhone ที่ jailbreak หรือ Android ที่ root หากตรวจจับได้
ถ้าธนาคารเรียกร้อง ก็แปลว่าถูกปิดกั้นการเข้าถึงไปเลย
ไม่มี attestation daemon และต่อให้มีก็ตาม ธนาคารก็คงไม่เชื่อถือ
ต่อให้ Firefox เพิ่มเข้ามา มันก็ยังไม่ทำงานบนคอมพิวเตอร์ของผมอยู่ดี
ผู้คนพูดถึงแต่เบราว์เซอร์ แต่ผมอยากใช้ระบบปฏิบัติการที่ไม่มี adware และ spyware ฝังมาให้ต่อไป
คอมพิวเตอร์ที่ผมเป็นเจ้าของอยู่ภายใต้การควบคุมของผม และความสามารถด้าน remote attestation ก็มีไว้เพื่อขัดขวางการควบคุมนั้นพอดี
นี่คือปัญหาพื้นฐาน
ถ้าธนาคารหรือบริษัทหลักทรัพย์ implement สิ่งนี้ ผมก็ต้องซื้อคอมพิวเตอร์เครื่องใหม่เฉพาะทาง หรือทำธุรกรรมธนาคารได้แค่ทางโทรศัพท์หรือไปพบด้วยตนเอง
เป็นความสิ้นเปลืองมหาศาลและไม่ได้ช่วยเรื่องความปลอดภัย แต่เมื่อมันมีอยู่แล้ว มันจะถูกใส่เข้าไปใน checklist ที่ธนาคารต่าง ๆ จะทำตาม
เป้าหมายตรงนี้ไม่ใช่การขยายพื้นที่ที่ client attestation ถูกใช้ แต่คือการลดมันลง
ทุกครั้งที่ลดลงได้แม้แต่น้อยก็คือชัยชนะ และควรเอามันออกจากเบราว์เซอร์ก่อน แล้วค่อยจัดการ attestation แบบเนทีฟในแอป
ข้ออ้างว่า “ถ้าปฏิเสธ บริการต่าง ๆ จะย้ายไปแอปเนทีฟ” ก็เคยถูกยกมาแบบเดียวกันในยุค EME
ตอนนี้เราสามารถมองย้อนดูผลกระทบของ EME ได้แล้ว ซึ่งมันไม่ได้หยุดการย้ายไปแอปเนทีฟ บริษัทอย่าง Netflix แม้จะ implement EME ก็ยังคงข้อจำกัดส่วนใหญ่ที่ตั้งใจจะทำอยู่แล้ว และยังทำร้ายความหลากหลายของเบราว์เซอร์ด้วย
การพูดบนเว็บว่า “ก็จะไม่ทำ” อาจฟังดูน่ากลัว แต่เราเคยเห็นแล้วว่าการยอมจำนนต่อการขู่ให้กลัวก็ไม่ได้ผล
เว็บไซต์ที่อยากไปทางเนทีฟก็จะไป และ WEI เพียงอย่างเดียวไม่ได้เป็นเหตุผลทางธุรกิจให้พวกเขาอยู่บนเว็บหรือออกจากเว็บ
ที่ใดอยากไปเป็นเนทีฟเท่านั้น ต่อให้มี WEI ก็ไม่ได้ทำให้พวกเขาสร้างเว็บไซต์ขึ้นมาทันที พวกเขาแค่จะทำสิ่งที่ตั้งใจจะทำอยู่แล้ว พร้อมเพิ่ม WEI เข้าไปในกล่องเครื่องมือสำหรับจำกัดอิสระของผู้ใช้
การบังคับให้บริษัทที่ต้องการพึ่งพา client attestation ต้องละทิ้งการมีตัวตนบนเว็บเป็นเรื่องดี และพลังของเว็บกำลังถูกประเมินต่ำเกินไป
การไม่รองรับ WEI ไม่ได้ทำให้ เว็บ ตาย
การแนะนำบทความของ EFF ก็ดี แต่คุณยังสามารถ บริจาค โดยตรงเพื่อช่วยแคมเปญแบบนี้ได้ด้วย
พวกเขายังทำสินค้าดี ๆ ด้วย: https://supporters.eff.org/donate/
[1] https://www.eff.org/press/releases/international-coalition-r...
[2] https://blog.cloudflare.com/kiwifarms-blocked/
ไม่เข้าใจว่าทำไมเราต้องสนใจเรื่องการลดการฉ้อโกงโฆษณาของ Google และช่วย ธุรกิจโฆษณา ของ Google ด้วย
นี่เป็นปัญหาของ Google และไม่มีเหตุผลที่ผมต้องเข้าไปเกี่ยวข้องกับการส่งข้อมูลคอมพิวเตอร์ส่วนตัวของผมให้บุคคลที่สามเพื่อให้ Google หาเงินได้มากขึ้น
WEI คล้ายกับเครือข่ายโทรศัพท์ยุคก่อนเล็กน้อย ที่ไม่ยอมให้บุคคลทั่วไปเป็นเจ้าของโทรศัพท์ของตัวเองแล้วเชื่อมต่อเข้ากับเครือข่าย
ในท้ายที่สุดรัฐบาลก็ประกาศให้สิ่งนั้นเป็นสิ่ง ผิดกฎหมาย
เป็นหนึ่งในบทความที่ละเอียดและสมดุลที่สุดเท่าที่เคยอ่านมาเกี่ยวกับหัวข้อนี้
แต่ก็เหมือนกับบทความอื่น ๆ คือยังขาดคำอธิบายสำคัญมากข้อหนึ่งเกี่ยวกับ Web Environment Integrity
สิ่งนี้ไม่ใช่ส่วนหนึ่งของเว็บ
เป็นร่างข้อเสนอของ Google สำหรับฟีเจอร์ของ Google Chrome โดยสิ้นเชิง และแม้ Google จะเป็นสมาชิก W3C แต่นี่ไม่ใช่งานที่ทำในฐานะสมาชิก
มันจำกัดอยู่กับผลประโยชน์ของ Google มากเกินไป จนผมคิดว่าข้อเสนอแบบนี้คงไปไม่ถึงขั้นกฎบัตรคณะทำงานด้วยซ้ำ
เหตุผลเดียวที่มันเป็นภัยต่อเว็บคืออำนาจครองตลาดอย่างท่วมท้นของ Google ซึ่งใกล้จะเป็นการผูกขาดอยู่แล้ว
กังวลว่าการใช้คำว่า “Web” อย่างเด่นชัดในเอกสารแบบนี้ จะทำให้ชื่อเสียงของ W3C มัวหมอง ทั้งที่มีขั้นตอนที่แข็งแรง[1] เพื่อหลีกเลี่ยงผลประโยชน์ระยะสั้นที่เสี่ยงก่อความเสียหายระยะยาวต่อความเปิดกว้างของเว็บ
[1]: https://www.w3.org/Consortium/Process/
เป็นคำอธิบายที่เขียนได้ดีมาก อยากเห็นคำอธิบายแบบนี้บ่อยขึ้น
ดูเหมือนผู้คนจะเข้าใจว่านี่เป็นการตรวจจับตัวบล็อกโฆษณา แต่ข้อเสนอเดิมระบุชัดว่า Browser Extension ไม่เกี่ยวข้องกับ WEI เลย
WEI คือการเรียกใช้ระบบปฏิบัติการเดิมและ TPM-based attestation API แล้วส่งสถานะการยืนยันนั้นให้เว็บไซต์
มันยังดูคล้ายกับเวลาฝ่ายต่อต้านการเข้ารหัสพูดว่า “คิดถึงเด็ก ๆ สิ”
ยังไม่เห็นคำอธิบายว่า WEI จะไปเปลี่ยนพฤติกรรมของผู้ให้บริการเว็บไซต์ได้อย่างมหัศจรรย์อย่างไร
ผู้ให้บริการสามารถบล็อกไคลเอนต์ที่ไม่ต้องการได้อยู่แล้ว แต่ก็ไม่ได้ทำถึงขั้นขัดขวาง “อินเทอร์เน็ตแบบเปิด” อย่างมีนัยสำคัญ
ถ้า Apple ไม่ทำการใช้งาน WEI ก็ไม่มีความหมาย และผลกระทบเดียวที่การถกเถียงตอนนี้จะมีต่อ Apple ก็คงเป็นเรื่องว่าจะอธิบายทางเลือกนั้นต่อสาธารณะอย่างไร
ตอนนี้คอมพิวเตอร์ของผมยังทำให้พูดตามที่ผมสั่งได้อยู่ ผมเลยทำ Firefox extension เล็ก ๆ สำหรับกำหนดว่ามันจะพูดอะไร
อาจดูเด็ก ๆ และเล็กน้อย แต่บางครั้งการได้ใช้สิทธิของตัวเองก็รู้สึกดี
[1] https://github.com/rogual/wei-gfy