1 คะแนน โดย GN⁺ 2023-08-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ข้อเสนอ Web Environment Integrity(WEI) ของ Google อาจทำให้ Chrome ส่งข้อมูลที่ป้องกันการแก้ไขเกี่ยวกับสถานะของระบบปฏิบัติการและซอฟต์แวร์ไปยังเว็บไซต์ ซึ่งอาจบั่นทอนอำนาจของผู้ใช้ในการควบคุมสิ่งที่คอมพิวเตอร์ของตนพูด
  • WEI คือการยืนยันจากระยะไกล (remote attestation) ผ่าน TPM หรือ secure enclave ทำให้เว็บไซต์ตรวจสอบเบราว์เซอร์และการกำหนดค่าอุปกรณ์ด้วยหลักฐานเชิงเข้ารหัส ไม่ใช่จากคำบอกเล่าของผู้ใช้
  • แม้จะอ้างว่าช่วยลดการฉ้อโกงโฆษณา การโจมตีแบบคนกลาง การโกงเกม บัญชีบอต และรีวิวปลอม แต่ประโยชน์จริงมีแนวโน้มจะตกอยู่กับ ผู้ให้บริการเชิงพาณิชย์ เป็นหลัก
  • เว็บไซต์สามารถใช้ WEI เพื่อบล็อกเบราว์เซอร์หรือระบบปฏิบัติการที่ตนไม่ชอบได้ และมาตรการบรรเทาที่ Google เสนอว่า “ไม่ส่ง WEI ให้ผู้ใช้ Chrome ส่วนน้อย” เพียงอย่างเดียวอาจไม่เพียงพอที่จะป้องกันการกีดกัน
  • ไม่จำเป็นต้องห้ามเครื่องมือยืนยันจากระยะไกลโดยตัวมันเอง แต่ไม่ควรใส่มันไว้ใน เว็บแบบเปิด และผู้ใช้ควรเป็นผู้ตัดสินใจเองว่าจะพูดอะไรเกี่ยวกับคอมพิวเตอร์และซอฟต์แวร์ของตน

ความสัมพันธ์ระหว่างเบราว์เซอร์กับเว็บไซต์ที่ Google WEI ต้องการเปลี่ยน

  • Google ต้องการเพิ่มโค้ดใน Chrome เพื่อส่งสถานะของ ระบบปฏิบัติการและซอฟต์แวร์ ของผู้ใช้ไปยังเว็บไซต์ในรูปแบบข้อมูลที่ป้องกันการแก้ไข
  • ตรงข้ามกับคำอธิบายว่าช่วยลดการฉ้อโกงโฆษณา ฟีเจอร์นี้อาจลดความสามารถของผู้ใช้ในการควบคุมคอมพิวเตอร์ของตนเอง
  • ผู้ใช้ที่ไม่ได้ใช้ระบบปฏิบัติการและเบราว์เซอร์ที่ได้รับอนุมัติอาจถูกบล็อกจากบางเว็บไซต์
  • เอกสารอธิบายอย่างไม่เป็นทางการที่พนักงาน Google เขียนยอมรับว่า Web Environment Integrity(WEI) อาจเพิ่มกำแพงในการเข้าสู่ตลาดของเบราว์เซอร์ใหม่

ข้อมูลที่เบราว์เซอร์ส่งให้เว็บไซต์

  • เมื่อเว็บเบราว์เซอร์เชื่อมต่อกับเซิร์ฟเวอร์ มันจะส่งข้อมูลอุปกรณ์และเบราว์เซอร์โดยอัตโนมัติ
    • ตัวอย่าง: ข้อมูลอย่าง “กำลังใช้ Chrome 116.0.5845.61 บน Google Pixel 4”
  • เซิร์ฟเวอร์ยังสามารถร้องขอข้อมูลที่ละเอียดกว่า เช่น ฟอนต์ที่ติดตั้งและขนาดหน้าจอ
  • ข้อมูลเหล่านี้ถูกใช้เพื่อให้เว็บไซต์นำเสนอรูปแบบไฟล์ ความละเอียด และเลย์เอาต์ที่เหมาะกับอุปกรณ์ของผู้ใช้
  • ข้อมูลเดียวกันนี้ยังถูกใช้กับ browser fingerprinting ด้วย
    • สามารถระบุตัวผู้ใช้ที่ปฏิเสธคุกกี้หรือการติดตามรูปแบบอื่น โดยอาศัยชุดคุณลักษณะของเบราว์เซอร์
    • บางไซต์อาจตั้งราคาต่างกัน หรือเสนอข้อเสนอที่ไม่ดีหรือหลอกลวง โดยอิงจากข้อมูลเบราว์เซอร์และอุปกรณ์

เหตุผลที่ผู้ใช้ควรสามารถส่งข้อมูลเท็จหรือสุ่มได้

  • ข้อมูลที่เบราว์เซอร์ส่งให้เว็บไซต์ในปัจจุบันโดยพื้นฐานแล้วเป็นแบบ สมัครใจ
  • ผู้ใช้สามารถใช้ปลั๊กอิน เครื่องมือความเป็นส่วนตัว และการตั้งค่าขั้นสูง เพื่อส่งข้อมูลที่ต้องการให้ไซต์ที่ตนไม่ไว้วางใจ
  • การไม่ส่งข้อมูลเพียงอย่างเดียวอาจไม่เพียงพอ
    • เพราะบริการอาจต้องการข้อมูลอุปกรณ์ และปฏิเสธผู้ใช้ที่ไม่ให้ข้อมูลได้
  • เครื่องมือความเป็นส่วนตัวและป้องกันการติดตามจึงอาจส่ง ข้อมูลอุปกรณ์ที่ดูสมจริงแต่ผิด แทน
    • เป็นวิธีป้องกันไม่ให้บริการเลือกปฏิบัติต่อผู้ใช้เพราะการเลือกด้านความเป็นส่วนตัวของพวกเขา

วิธีทำงานของการยืนยันจากระยะไกลและ secure computing

  • คอมพิวเตอร์ แท็บเล็ต และโทรศัพท์มือถือสมัยใหม่ส่วนใหญ่มีความสามารถด้าน secure computing บางรูปแบบติดตั้งอยู่
  • secure computing ในยุคแรกใช้โปรเซสเซอร์แยกที่เรียกว่า Trusted Platform Module(TPM) และอุปกรณ์จำนวนมากใช้ระบบย่อยที่เสริมความแข็งแกร่งซึ่งเรียกว่า secure enclave
  • ระบบเหล่านี้สามารถเฝ้าดูแต่ละขั้นตอนของกระบวนการบูต เพื่อตรวจสอบว่าโค้ดที่ผู้ผลิตให้มาและไม่ได้ถูกแก้ไขกำลังทำงานอยู่หรือไม่
  • กระบวนการเดียวกันนี้ยังสามารถใช้เพื่อป้องกันไม่ให้ผู้ใช้ตั้งใจรันโค้ดอื่นได้ด้วย
    • ตัวอย่าง: ระบบปฏิบัติการเสรีและโอเพนซอร์ส
    • ตัวอย่าง: ซอฟต์แวร์ที่ถูกปรับเปลี่ยนเพื่อปิดฟังก์ชันสอดส่อง หรืออนุญาตให้ติดตั้งซอฟต์แวร์นอก app store ของผู้ผลิต
  • TPM และ secure enclave มี คีย์สำหรับลงนาม เชิงเข้ารหัสอยู่ภายใน
    • สามารถรวบรวมข้อมูลโค้ดระดับล่าง เช่น เวอร์ชันระบบปฏิบัติการ ส่วนขยาย ซอฟต์แวร์ และ bootloader
    • สามารถให้ข้อมูลนี้เป็นหลักฐานยืนยัน (attestation) ที่ลงนามเชิงเข้ารหัสได้
  • เซิร์ฟเวอร์ระยะไกลสามารถร้องขอหลักฐานเชิงเข้ารหัสจากอุปกรณ์ แทนที่จะเชื่อสิ่งที่เบราว์เซอร์ของผู้ใช้บอก

ความเสี่ยงทางกฎหมายจากการหลบเลี่ยงและการวิจัย

  • หากผู้ใช้ไม่สามารถหลบเลี่ยงความปลอดภัยของ secure enclave หรือ TPM ได้ หลักฐานยืนยันก็จะกลายเป็นตัวชี้วัดการกำหนดค่าอุปกรณ์ที่น่าเชื่อถือมาก
  • การแก้ไข TPM หรือ secure enclave อาจมีความเสี่ยงทางกฎหมาย
  • DMCA Section 1201, สิทธิบัตร และลิขสิทธิ์ อาจสร้างความเสี่ยงทั้งทางแพ่งและอาญาให้วิศวกรที่ศึกษาตรวจสอบเทคโนโลยีเหล่านี้
  • หากเผยแพร่วิธีปิดหรือหลบเลี่ยงฟีเจอร์ความปลอดภัย ความเสี่ยงจะยิ่งเพิ่มขึ้น
  • หากแจกจ่ายเครื่องมือหลบเลี่ยง อาจต้องรับความเสี่ยงทางอาญาและแพ่งที่ร้ายแรง รวมถึงโทษจำคุกหลายปี

การยืนยันจากระยะไกลสำหรับเว็บที่ WEI เสนอ

  • WEI เป็นข้อเสนอทางเทคนิคที่ทำให้เซิร์ฟเวอร์สามารถร้องขอ การยืนยันจากระยะไกล จากอุปกรณ์ได้
  • คำขอจะถูกส่งต่อไปยัง secure enclave หรือ TPM ของอุปกรณ์ และอุปกรณ์จะตอบกลับด้วยคำอธิบายอุปกรณ์ที่มีความน่าเชื่อถือสูงและลงนามเชิงเข้ารหัส
  • ผู้ใช้ยังสามารถเลือกไม่ส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ระยะไกลได้
  • แต่พวกเขาจะสูญเสียความสามารถในการส่ง ข้อมูลที่ถูกเปลี่ยนแปลง หรือข้อมูลสุ่มเกี่ยวกับอุปกรณ์และซอฟต์แวร์ เมื่อเห็นว่าจำเป็นสำหรับตนเอง

กรณีใช้งานและข้อจำกัดที่ Google ยกขึ้นมา

  • วิศวกรของ Google เห็นว่า WEI อาจช่วยลดปัญหาหลายอย่างได้
    • แยกแยะว่าผู้ใช้จริงกำลังควบคุมเบราว์เซอร์ด้วยตนเอง หรือบอตกำลังควบคุมบริการโดยอัตโนมัติ
    • ความคาดหวังว่าการลดการฉ้อโกงโฆษณาจะเพิ่มรายได้ให้ผู้เผยแพร่ และนำไปสู่การผลิตคอนเทนต์ที่ดีขึ้น
    • ป้องกัน การโจมตีแบบคนกลาง ที่ถึงขั้นดักรหัสผ่านใช้ครั้งเดียวของการยืนยันตัวตนสองขั้นตอน แล้วนำไปใส่ในหน้าเข้าสู่ระบบจริงของบริการ
    • ตรวจสอบว่าในเกม ฝ่ายตรงข้ามกำลังรันเกมที่ไม่ได้ถูกแก้ไขและไม่ได้ใช้โปรแกรมโกงหรือไม่
    • ตรวจจับและบล็อกเครื่องมืออัตโนมัติของเบราว์เซอร์ เพื่อป้องกันการฉ้อโกงอย่างรีวิวปลอม หรือการสร้างบัญชีบอตจำนวนมาก
  • กรณีใช้งานเหล่านี้อาจมีความสมเหตุสมผลอยู่บ้าง
  • แต่ในปัญหาด้านความปลอดภัย การละเมิดความเป็นส่วนตัวและการบั่นทอนอำนาจตัดสินใจของบุคคลมักช่วยบรรเทาปัญหาจริงบางส่วนได้
  • หากใส่กุญแจมือให้ลูกค้าทุกคนที่เข้าร้าน การขโมยของอาจลดลง แต่การขโมยของเป็นปัญหาของร้านค้า ไม่ใช่ปัญหาที่ลูกค้าทุกคนควรต้องแบกรับต้นทุน

WEI อาจถูกใช้เพื่อบล็อกเบราว์เซอร์และระบบปฏิบัติการ

  • ส่วนหนึ่ง ของเอกสาร Google ยอมรับว่าเว็บไซต์สามารถใช้ WEI เพื่อบล็อกเบราว์เซอร์และระบบปฏิบัติการที่ตนไม่ชอบได้
  • Google กล่าวว่าในฐานะมาตรการบรรเทา หลังจาก Chrome นำ WEI ไปใช้งานแล้ว จะพิจารณาไม่ส่งข้อมูลใน “สัดส่วนเล็กน้อย” ของคอมพิวเตอร์ที่เดิมสามารถส่งข้อมูล WEI ได้
  • ในทางทฤษฎี ไซต์ที่บล็อกเบราว์เซอร์ที่ไม่มี WEI ก็จะบล็อกผู้ใช้ Chrome ส่วนน้อยนี้ด้วย และอาจต้องกลับนโยบายเพราะผู้ใช้ไม่พอใจ
  • แต่เว็บไซต์จำนวนมากอาจอยากบังคับว่าผู้ใช้ต้องใช้เบราว์เซอร์และระบบปฏิบัติการใด
    • ในอดีตก็เคยมีกรณีอย่าง “เว็บไซต์นี้ทำงานได้ดีที่สุดบน Internet Explorer 6.0 on Windows XP”
  • บางเว็บไซต์อาจยอมรับต้นทุนจากการเสียผู้ใช้ “สัดส่วนเล็กน้อย” นั้นได้
  • ยังอาจแนะนำให้ผู้ใช้รีเซ็ตข้อมูลเบราว์เซอร์ แล้วลองใหม่จนกว่า WEI จะถูกเปิดใช้งานสำหรับไซต์นั้น

ผลประโยชน์ทับซ้อนของ Google

  • Google มี ผลประโยชน์ทับซ้อน ในการกำหนดว่า “สัดส่วนเล็กน้อย” ควรเป็นเท่าใด
  • หากตั้งสัดส่วนไว้ต่ำมาก ก็จะรับรองคลิกโฆษณาได้มากขึ้น ซึ่งเป็นประโยชน์ต่อฝ่ายรับมือการฉ้อโกงโฆษณาของ Google
  • เมื่อมีคลิกโฆษณาที่ได้รับการรับรองมากขึ้น Google ก็สามารถขายโฆษณาได้ในราคาสูงขึ้น
  • หากตั้งสัดส่วนไว้สูง เว็บไซต์ก็จะนำพฤติกรรมแบบกีดกันไปใช้ได้ยากขึ้น
  • แต่สัดส่วนที่สูงไม่ได้ให้ประโยชน์โดยตรงแก่ Google และทำให้การสร้างเบราว์เซอร์คู่แข่งง่ายขึ้น
  • แม้จะนำมาตรการบรรเทานี้ไปใช้ แรงจูงใจของ Google ก็ยังเอนเอียงไปทางการตั้งสัดส่วนให้เล็กเกินกว่าจะปกป้องเว็บแบบเปิดได้

หลักการว่าผู้ใช้คือเจ้าของคอมพิวเตอร์ของตน

  • คอมพิวเตอร์เป็นของผู้ใช้ และควรทำงานตามที่ผู้ใช้สั่ง
  • กฎหมายที่ขัดขวาง reverse engineering และการปรับแต่งคอมพิวเตอร์ก็เป็นปัญหาอยู่แล้ว แต่ความเสี่ยงยิ่งสูงขึ้นในสถานการณ์ที่เว็บไซต์ขนาดใหญ่จำนวนน้อยควบคุมคอขวดของอินเทอร์เน็ต
  • บริษัทเพียงไม่กี่แห่งทำหน้าที่เป็นประตูระหว่างผู้ซื้อกับผู้ขาย ผู้แสดงกับผู้ชม คนทำงานกับนายจ้าง ครอบครัวกับชุมชน
  • หากบริษัทเหล่านี้ปฏิเสธการทำธุรกรรม ชีวิตดิจิทัลของผู้ใช้อาจหยุดชะงักได้
  • เว็บคือ แพลตฟอร์มเปิด สำคัญสุดท้ายที่ยังเหลืออยู่บนอินเทอร์เน็ต
    • เป็นแพลตฟอร์มที่ใครก็สามารถสร้างและเข้าร่วมด้วยเบราว์เซอร์หรือเว็บไซต์ได้ โดยไม่ต้องขออนุญาตหรือทำตามข้อกำหนดของผู้อื่น
  • แม้เว็บไซต์จะตั้งด่านตรวจเสมือนจริงว่า “เฉพาะเทคโนโลยีที่ได้รับอนุมัติเท่านั้นจึงผ่านได้” ผู้ใช้ก็ควรมีสิทธิ์พูดคำตอบที่ไซต์อยากได้ยิน

เจตนาของ WEI และการใช้ผิดที่คาดการณ์ได้

  • ผู้เสนอ WEI ระบุว่าต้องการให้ WEI ถูกใช้เพื่อวัตถุประสงค์ที่ดีเท่านั้น
  • พวกเขายังวิจารณ์อย่างชัดเจนการใช้ WEI เพื่อบล็อกเบราว์เซอร์ หรือกีดกันผู้ใช้ที่พยายามปกป้องความเป็นส่วนตัว
  • แต่นักวิทยาการคอมพิวเตอร์ไม่สามารถกำหนดได้ว่าเทคโนโลยีจะถูกใช้งานจริงอย่างไร
  • การเพิ่มการยืนยันลงในเว็บมีความเสี่ยงที่คาดการณ์ได้อย่างเพียงพอว่า บริษัทจะใช้มันโจมตีสิทธิของผู้ใช้ในการกำหนดค่าอุปกรณ์ของตน
  • ความเสี่ยงนี้ยิ่งสูงเป็นพิเศษเมื่อความต้องการของผู้ใช้ขัดแย้งกับลำดับความสำคัญทางธุรกิจของบริษัทเทคโนโลยี
  • WEI ไม่ควรถูกสร้างขึ้น และแม้จะถูกสร้างขึ้น ก็ไม่ควรถูกใช้งาน

ควรจัดการเทคโนโลยีการยืนยันจากระยะไกลอย่างไร

  • ไม่ควรห้ามการยืนยันจากระยะไกลโดยตัวมันเอง
  • โค้ดคือการแสดงออก และทุกคนควรมีเสรีภาพในการศึกษา ทำความเข้าใจ และสร้างเครื่องมือยืนยันจากระยะไกล
  • เครื่องมือยืนยันจากระยะไกลอาจมีประโยชน์ในระบบแบบกระจาย
    • ผู้ผลิตเครื่องลงคะแนนอาจใช้เพื่อตรวจสอบการกำหนดค่าเครื่องในภาคสนาม
    • นักสิทธิมนุษยชนที่ตกอยู่ในความเสี่ยงอาจส่งการยืนยันจากระยะไกลให้วิศวกรที่ตนไว้วางใจ เพื่อช่วยประเมินว่าติดมัลแวร์ที่รัฐสนับสนุนหรือไม่
  • แต่ไม่ควรเพิ่มเครื่องมือเหล่านี้เข้าไปในเว็บ
  • การยืนยันจากระยะไกลไม่เหมาะกับแพลตฟอร์มเปิด
  • ผู้ใช้ควรมีอำนาจตัดสินใจขั้นสุดท้ายว่าจะบอกอะไรแก่ผู้อื่นเกี่ยวกับคอมพิวเตอร์และซอฟต์แวร์ของตน

อำนาจตัดสินใจของผู้ใช้ต้องมาก่อนปัญหาของบริษัท

  • เข้าใจได้ถึงความยากลำบากของบริษัทที่รายได้ได้รับผลกระทบจากการฉ้อโกงโฆษณา บริษัทเกมที่ต่อสู้กับคนโกง และบริการที่ประสบปัญหาบอต
  • แต่การแก้ปัญหาเหล่านี้ไม่อาจมาก่อนสิทธิของผู้ใช้เทคโนโลยีได้
  • ผู้ใช้มีสิทธิ์เลือกว่าคอมพิวเตอร์ของตนทำงานอย่างไร และคอมพิวเตอร์เครื่องนั้นบอกอะไรแก่ผู้อื่น
  • สิทธิในการควบคุมอุปกรณ์ของตนเองคือ องค์ประกอบพื้นฐาน ของสิทธิพลเมืองทั้งหมดในโลกดิจิทัล
  • เว็บแบบเปิดให้ประโยชน์มากกว่าโทษ
  • หากปล่อยให้บริษัทขนาดใหญ่และผูกขาดล้มล้างทางเลือกด้านเทคโนโลยีของผู้ใช้ ปัญหาของบริษัทอาจถูกแก้ได้ แต่ปัญหาของผู้ใช้จะไม่ถูกแก้

1 ความคิดเห็น

 
GN⁺ 2023-08-09
ความคิดเห็นบน Hacker News
  • จากประสบการณ์จริงที่เจอระหว่างทำงานเป็นวิศวกรความปลอดภัย น่าจะช่วยให้เข้าใจได้ว่าทำไมเรื่องนี้ถึงจะจบลงในทิศทางที่ไม่ดี
    ธนาคารเป็นองค์กรที่อ่อนไหวต่อความปลอดภัยมาก เพราะต้นทุนจากการถูกแฮ็กนั้นสูงมหาศาล และกฎระเบียบก็กำหนดให้ทำให้ “ปลอดภัยที่สุดเท่าที่ทำได้”
    ธนาคารจะไม่ได้ผลักดัน WEI เพราะเกลียดเว็บแบบเปิดหรือผู้ใช้ Linux แต่จะนำมาใช้เพราะหากไม่ทำ ก็อาจเกิดประเด็นความรับผิดว่า “ไม่ได้ทำทุกอย่างที่ทำได้เพื่อความปลอดภัย” ซึ่งอาจนำไปสู่การฟ้องร้อง บทลงโทษจากหน่วยงานกำกับ และค่าเบี้ยประกันที่สูงขึ้น
    ตอนนี้ WEI ยังไม่มี จึงยังไม่ใช่ข้อกำหนด แต่เมื่อมีขึ้นมาแล้ว มีโอกาสสูงที่จะกลายเป็นแนวปฏิบัติมาตรฐาน และคนที่คัดค้านอาจถูกมองว่าไม่อยู่กับความเป็นจริง เหมือนคนที่คัดค้าน CCTV ว่าละเมิดความเป็นส่วนตัว
    อีกไม่นาน CDN อย่าง Cloudflare จะเสนอสิ่งนี้ให้เปิดใช้ได้ด้วยการติ๊กเช็กบ็อกซ์เดียว และเจ้าของเว็บก็จะปิดมันได้ยากด้วยเหตุผลด้านหน้าที่ความรับผิดชอบในฐานะผู้ดูแลผลประโยชน์

    • ผมทำงานอยู่ที่ธนาคาร แต่จนถึงเมื่อ 1 ปีก่อน รหัสผ่านยังจำกัดสูงสุด 8 ตัวอักษร ใช้อักขระพิเศษไม่ได้ และไม่แยกตัวพิมพ์เล็ก-ใหญ่
      จนถึงเมื่อ 2 ปีก่อนยังใช้ IE7 อยู่ งานจำนวนมากยังคงทำโดยส่งไฟล์ Excel กันทางอีเมล และแค่ข้อเท็จจริงว่าอีเมลที่ได้รับมีไฟล์ Excel แนบมาก็ถูกปฏิบัติราวกับเป็นหลักฐานยืนยันความถูกต้อง
      ยังมีการรัน SMTP relay แบบไม่มีการยืนยันตัวตนด้วย และแม้จะละเลยความปลอดภัยจริง ๆ แต่ก็ยังบังคับให้ใช้ Windows บนแล็ปท็อปทำงาน
      เหตุผลคือเพื่อให้รันสคริปต์ PowerShell ซึ่งเป็น RAT ตัวโปรด สำหรับแตกไฟล์ jar ทั้งหมดในระบบแบบ recursive เพื่อหา log4shell และทุกวันนี้ก็ยังทำอยู่
      คนที่สร้างกฎและแนวปฏิบัติแบบนี้ยังเป็นผู้ดูแลระบบหลักของการชำระบัญชีการจ่ายเงินของธนาคารกลางเดนมาร์กด้วย
      ธนาคารไม่ได้ปลอดภัยเท่ากับอนุรักษนิยมและการเมืองสูง แต่ทำให้คนลำบากเพื่อรักษาฉากหน้าของละครความปลอดภัย ทั้งที่ความจริงเป็นแค่เปลือกนอกมากกว่า
      WEI จะถูกนำมาใช้แน่นอน แต่จะไม่ได้นำความปลอดภัยมาให้
      อย่างไรก็ตาม ธนาคารมีผลงานค่อนข้างดีในการปกป้องเงินของผู้คน และนั่นเป็นผลจาก การป้องกันหลายชั้น ที่เจ้าหน้าที่กำกับการปฏิบัติตามกฎตรวจสอบธุรกรรมที่น่าสงสัยด้วยมือ
    • ธนาคารอาจอ่อนไหวกับความปลอดภัยของโครงสร้างพื้นฐานหลัก แต่ฝั่งการเข้าถึงของลูกค้าดูเหมือนจะเสริมความปลอดภัยช้ามาก
      สถาบันขนาดใหญ่จำนวนมากยังรองรับแค่ การยืนยันตัวตนสองขั้นตอนผ่าน SMS และแม้แต่อันนั้นก็เพิ่งถูกบังคับใช้ไม่นานมานี้
      ดังนั้นแม้เทคโนโลยีนี้จะแพร่หลาย บัญชีธนาคารก็น่าจะเป็นกลุ่มท้าย ๆ ที่จะถูกบังคับใช้ ไม่ใช่กลุ่มแรก
    • ประสบการณ์ของผมกับธนาคารกลับตรงกันข้ามเลย มาตรการความปลอดภัยมักล้าหลังเว็บส่วนที่เหลือเสมอ และยังมีธนาคารบางแห่งที่กำลังอยู่ระหว่างนำ การยืนยันตัวตนสองขั้นตอน มาใช้
      การที่บัตรเครดิตไม่ปลอดภัยอย่างเลวร้ายก็อยู่ในบริบทคล้ายกัน
      ไม่ใช่เพราะพวกเขาไม่สนใจ แต่เพราะมองมาตรการทางเทคนิคเป็นเพียงส่วนเล็ก ๆ ของกลยุทธ์ความปลอดภัยโดยรวม และมองการเข้าถึงออนไลน์เป็นเพียงส่วนเล็ก ๆ ของธุรกิจ อีกทั้งโดยพื้นฐานแล้วไม่น่าเชื่อถือ
      เว็บส่วนใหญ่มักเชื่อถือผู้ใช้ที่ยืนยันตัวตนแล้ว แต่ธนาคารโดยทั่วไปไม่เชื่อถือแม้แต่ผู้ใช้ที่ยืนยันตัวตนแล้ว และมองทุกการกระทำว่าเป็นความเสี่ยงที่อาจเกิดขึ้นได้ จึงทำให้การเสริมความแข็งแกร่งให้การยืนยันตัวตนเองมีลำดับความสำคัญค่อนข้างต่ำ
    • ทุกวันนี้ธนาคารจำนวนมากยังคงบังคับใช้แอปมือถือ และแอปนั้นติดตั้งได้จากแอปสโตร์เท่านั้น ขณะที่แอปสโตร์นั้นใช้ได้เฉพาะบนอุปกรณ์ที่ผู้ใช้ควบคุมไม่ได้
      แม้จะมีอินเทอร์เฟซเว็บ แต่การล็อกอินก็ยังต้องใช้ แอปมือถือ
    • ดูเหมือนหลีกเลี่ยงไม่ได้ว่าเมื่อมันมีขึ้นมาแล้ว จะกลายเป็นข้อกำหนดของแนวปฏิบัติมาตรฐาน พอถึงจุดนั้นผมคงไม่ใช้เว็บไซต์ธนาคารอีกต่อไป
      แต่ส่วนที่บอกว่าผู้คัดค้านจะ “ดูไม่อยู่กับความเป็นจริงและอยู่ในตำแหน่งนั้นได้ไม่นาน” นั้นผมไม่ค่อยแน่ใจ
      คนที่คัดค้านการสอดส่องโดยทั่วไปไม่ได้ดูไม่อยู่กับความเป็นจริงในสายตาคนส่วนใหญ่ และก็ไม่ได้เปลี่ยนจุดยืนด้วย
  • ย่อหน้าสั้น ๆ ที่บอกว่าบริษัทจำนวนน้อยเข้าควบคุม จุดคอขวด ระหว่างผู้ซื้อกับผู้ขาย ผู้แสดงกับผู้ชม แรงงานกับนายจ้าง ครอบครัวกับชุมชน และถ้าพวกเขาปฏิเสธการทำธุรกรรม ชีวิตดิจิทัลก็จะหยุดชะงักนั้น สรุปสถานการณ์ประหลาดที่เราถูกพัดพาเข้ามาได้ดี
    ผู้มีส่วนได้ส่วนเสียที่ได้รับผลกระทบเชิงลบนั้นแทบจะเท่ากับทั้งสังคม และ gatekeeper แบบนี้ก็มีพันธมิตรตามธรรมชาติ เช่น นักการเมืองที่ถูกครอบงำ คนที่อยู่ในความสัมพันธ์แบบรับเงินเดือน หรือกลไกตลาดที่เพิกเฉยต่อผลกระทบภายนอก
    ถึงอย่างนั้นก็ยังแปลกอยู่ดีที่พวกเขาสามารถทำให้ทั้งสังคม ซึ่งมีทรัพยากรทางการเงิน การเมือง และปัญญาแทบไร้ขีดจำกัด ยอมสยบได้
    ดูราวกับว่า การควบคุมจิตใจ ในระดับทั้งระบบกำลังทำงานอยู่แล้ว

    • ถ้าข้อสรุปของตรรกะคือสมคบคิดควบคุมจิตใจขนาดใหญ่ ก็ควรกลับไปดูสมมติฐานตั้งต้นใหม่
      ผมมองว่าไม่ใช่ทั้งสังคมถูกข่มขู่ แต่คนส่วนใหญ่แค่ไม่สนใจ
      มันไม่ใช่เรื่องบ้าบอขนาดนั้น และไม่ใช่การควบคุมจิตใจ แต่เป็น ความไม่แยแสและความไม่รู้ แบบเก่า ๆ
    • ประวัติศาสตร์ของทางรถไฟและโทรคมนาคมก็น่าอ้างอิงเช่นกัน
    • เราต้องมีกฎที่ทำให้การย้ายข้อมูลและสมุดรายชื่อง่ายขึ้น ควบคุม ความเป็นส่วนตัว ของตัวเองได้ และสร้างตัวเลือกที่เข้ากันได้มากขึ้นสำหรับการจัดเก็บ ค้นหา จัดเรียง จัดอันดับ และกรองข้อมูล
  • โดยรวมเห็นด้วย แต่ขอชี้อย่างหนึ่งว่า TPM ไม่ได้ย่อมาจาก Technical Protection Module แต่ย่อมาจาก Trusted Platform Module

    • อาจเป็นความพยายามสร้างคำย่อที่แม่นยำกว่า เหมือนการเรียก DRM ว่า digital restrictions management
    • EFF ขึ้นชื่อว่าบางครั้งขยายคำย่อในแบบทางเลือก
      แม้จะไม่หนักเท่า FSF แต่ก็มักใส่ความเห็นปนลงไป และกรณีนี้ฟังดูเหมือนมีใครตั้งใจประชด
    • ตอนแรกคิดว่าบทความบล็อกนี้เป็นงานจ้างเขียน แต่จริง ๆ แล้วเป็นบทความจริงและเขียนได้ค่อนข้างดี
      เพียงแต่ดูเหมือนจะเป็นข้อผิดพลาดเกี่ยวกับ TPM หรือไม่ก็พยายามแนะนำการขยายคำย่อแบบทางเลือกเหมือนคำย่ออื่น ๆ
    • เป็นความผิดพลาดที่ค่อนข้างแปลก เลยสงสัยว่า AI เขียนแทนแล้ว hallucinate หรือเปล่า
  • ลองมองในมุมทนายของปีศาจดู เทคโนโลยีนี้มีอยู่แล้ว และปัญหาคือจะทำ client attestation ในเบราว์เซอร์ หรือจะแกล้งทำเหมือนไม่มี remote attestation
    หากถูกปฏิเสธ บริการที่ต้องการ “ไคลเอนต์ที่เชื่อถือได้” อาจเลิกใช้เว็บแอป แล้วหันไปพึ่งแอป iOS/Android แทน
    ไม่ได้ตั้งใจจะปกป้อง WEI แต่ปัญหานี้ไม่ได้หายไปอย่างวิเศษเพียงเพราะ Google ไม่ implement ใน Chrome มันแค่ย้ายไปที่อื่นเท่านั้น
    การต่อสู้จริง ๆ คือช่วงที่มีการ implement TPM ตั้งแต่แรก

    • ปัญหาคือสิ่งนี้ถูกนำไปใช้ในทางที่ผิดได้ง่ายมากสำหรับผู้ implement หรือถึงขั้นดูเหมือนถูกออกแบบมาแบบนั้นด้วยซ้ำ
      คล้ายกับที่มีเพียง Microsoft เท่านั้นที่มีสิทธิ์คีย์ Secure Boot
      อุปกรณ์มือถือมีความสามารถด้าน attestation อยู่มากแล้ว เช่น secure enclave, secure processor และฟังก์ชันเข้ารหัสของ SIM card
      เราไม่ต้องการเทคโนโลยีที่เลี่ยงไม่ได้ว่าจะถูกใช้ในทางที่ผิดเพื่อกีดกันคนที่เชี่ยวชาญเทคโนโลยีออกจากอินเทอร์เน็ตในชีวิตประจำวันตามกฎเกณฑ์ตามอำเภอใจ
      มันไม่มีการถ่วงดุลและตรวจสอบ และเป็นชุดอำนาจที่กว้างมากซึ่งถูกบังคับใส่ผู้ใช้
      นี่ไม่ใช่ข้อเสนอหรือการทดลอง แต่เป็นความพยายาม ดันแบบบังคับ
    • แนะนำให้อ่านเอกสาร Web Platform Design Principles ของ TAG
      เอกสารนี้อธิบายได้ดีว่าทำไมเว็บจึงแตกต่างจากแอปมือถือ/แอปเนทีฟ และทำไม API อย่าง client attestation แม้จะเป็นไปได้ในสภาพแวดล้อมมือถือ แต่จะเป็นอันตรายหากนำมา implement ในแพลตฟอร์มเว็บ
      ตัวอย่างเช่น ข้อเสนอ WEI ละเมิดหลักการ “การเข้าชมเว็บเพจควรปลอดภัย” (https://www.w3.org/TR/design-principles/#safe-to-browse)
      ฟีเจอร์ใหม่ควรถูกออกแบบให้รักษาความคาดหวังของผู้ใช้ว่าโดยทั่วไปการเข้าชมเว็บเพจนั้นปลอดภัย
      หากเว็บจะคงความมีชีวิตชีวา ผู้ใช้ต้องคาดหวังได้ว่าการเข้าไปยังลิงก์ใดลิงก์หนึ่งเพียงอย่างเดียวจะไม่กระทบต่อแง่มุมพื้นฐานของความปลอดภัยหรือความเป็นส่วนตัวของคอมพิวเตอร์
      ตัวอย่างเช่น API ที่ทำให้เว็บไซต์ใด ๆ ตรวจจับได้ว่ามีการใช้เทคโนโลยีช่วยเหลือหรือไม่ อาจทำให้ผู้ใช้เทคโนโลยีนั้นรู้สึกว่าการเข้าไปยังหน้าเว็บที่ไม่รู้จักเป็นเรื่องเสี่ยง
      หากความคาดหวังเรื่องความปลอดภัยเช่นนี้เป็นจริง ผู้ใช้ก็สามารถตัดสินใจอย่างมีข้อมูลระหว่างเทคโนโลยีบนเว็บกับเทคโนโลยีอื่นได้
      การติดตั้งแอปเนทีฟมีความเสี่ยงมากกว่าการเข้าชมเว็บเพจ ดังนั้นผู้ใช้อาจเลือกหน้าเว็บสั่งอาหารบนเว็บแทนการติดตั้งแอป
      ในหมู่ผู้ใช้ที่อาจไม่ได้เชี่ยวชาญเทคโนโลยีมากนักแต่รอบคอบ มีจำนวนมากที่ปฏิเสธการติดตั้งแอปมือถือโดยเด็ดขาดหากไม่ใช่แหล่งที่พวกเขาเชื่อถือที่สุด และหลักการนี้ให้กรอบที่ดีในการพิจารณาว่าทำไมผู้ใช้ยังคงชอบ เว็บ
    • สำหรับคำถามที่ว่า หากถูกปฏิเสธ บริการที่ต้องการไคลเอนต์ที่เชื่อถือได้จะเลิกเว็บแอปแล้วพึ่งแอป iOS/Android หรือไม่ คำตอบคือมันกำลังเกิดขึ้นอยู่แล้ว
      Venmo ในอดีตเคยมีเว็บแอปเต็มรูปแบบ แต่ตอนนี้บนเว็บไม่สามารถส่งหรือรับเงินได้
      ฟีเจอร์จำนวนมากของ Chase ก็เป็นแบบ ใช้ได้เฉพาะบนมือถือ
      และแอปจำนวนไม่น้อยในกลุ่มนี้จะบล็อก iPhone ที่ jailbreak หรือ Android ที่ root หากตรวจจับได้
    • บนคอมพิวเตอร์ของผม ไม่ใช่ว่าแกล้งทำเหมือนไม่มี remote attestation แต่มันไม่มีอยู่จริง
      ถ้าธนาคารเรียกร้อง ก็แปลว่าถูกปิดกั้นการเข้าถึงไปเลย
      ไม่มี attestation daemon และต่อให้มีก็ตาม ธนาคารก็คงไม่เชื่อถือ
      ต่อให้ Firefox เพิ่มเข้ามา มันก็ยังไม่ทำงานบนคอมพิวเตอร์ของผมอยู่ดี
      ผู้คนพูดถึงแต่เบราว์เซอร์ แต่ผมอยากใช้ระบบปฏิบัติการที่ไม่มี adware และ spyware ฝังมาให้ต่อไป
      คอมพิวเตอร์ที่ผมเป็นเจ้าของอยู่ภายใต้การควบคุมของผม และความสามารถด้าน remote attestation ก็มีไว้เพื่อขัดขวางการควบคุมนั้นพอดี
      นี่คือปัญหาพื้นฐาน
      ถ้าธนาคารหรือบริษัทหลักทรัพย์ implement สิ่งนี้ ผมก็ต้องซื้อคอมพิวเตอร์เครื่องใหม่เฉพาะทาง หรือทำธุรกรรมธนาคารได้แค่ทางโทรศัพท์หรือไปพบด้วยตนเอง
      เป็นความสิ้นเปลืองมหาศาลและไม่ได้ช่วยเรื่องความปลอดภัย แต่เมื่อมันมีอยู่แล้ว มันจะถูกใส่เข้าไปใน checklist ที่ธนาคารต่าง ๆ จะทำตาม
    • การย้ายปัญหาไปที่อื่นกลับเป็นเรื่องดี
      เป้าหมายตรงนี้ไม่ใช่การขยายพื้นที่ที่ client attestation ถูกใช้ แต่คือการลดมันลง
      ทุกครั้งที่ลดลงได้แม้แต่น้อยก็คือชัยชนะ และควรเอามันออกจากเบราว์เซอร์ก่อน แล้วค่อยจัดการ attestation แบบเนทีฟในแอป
      ข้ออ้างว่า “ถ้าปฏิเสธ บริการต่าง ๆ จะย้ายไปแอปเนทีฟ” ก็เคยถูกยกมาแบบเดียวกันในยุค EME
      ตอนนี้เราสามารถมองย้อนดูผลกระทบของ EME ได้แล้ว ซึ่งมันไม่ได้หยุดการย้ายไปแอปเนทีฟ บริษัทอย่าง Netflix แม้จะ implement EME ก็ยังคงข้อจำกัดส่วนใหญ่ที่ตั้งใจจะทำอยู่แล้ว และยังทำร้ายความหลากหลายของเบราว์เซอร์ด้วย
      การพูดบนเว็บว่า “ก็จะไม่ทำ” อาจฟังดูน่ากลัว แต่เราเคยเห็นแล้วว่าการยอมจำนนต่อการขู่ให้กลัวก็ไม่ได้ผล
      เว็บไซต์ที่อยากไปทางเนทีฟก็จะไป และ WEI เพียงอย่างเดียวไม่ได้เป็นเหตุผลทางธุรกิจให้พวกเขาอยู่บนเว็บหรือออกจากเว็บ
      ที่ใดอยากไปเป็นเนทีฟเท่านั้น ต่อให้มี WEI ก็ไม่ได้ทำให้พวกเขาสร้างเว็บไซต์ขึ้นมาทันที พวกเขาแค่จะทำสิ่งที่ตั้งใจจะทำอยู่แล้ว พร้อมเพิ่ม WEI เข้าไปในกล่องเครื่องมือสำหรับจำกัดอิสระของผู้ใช้
      การบังคับให้บริษัทที่ต้องการพึ่งพา client attestation ต้องละทิ้งการมีตัวตนบนเว็บเป็นเรื่องดี และพลังของเว็บกำลังถูกประเมินต่ำเกินไป
      การไม่รองรับ WEI ไม่ได้ทำให้ เว็บ ตาย
  • การแนะนำบทความของ EFF ก็ดี แต่คุณยังสามารถ บริจาค โดยตรงเพื่อช่วยแคมเปญแบบนี้ได้ด้วย

    • เห็นด้วย ผมเคารพสิ่งที่ EFF ทำมาก
      พวกเขายังทำสินค้าดี ๆ ด้วย: https://supporters.eff.org/donate/
    • ผมเคยบริจาคให้ EFF มาก่อน แต่จุดยืนของพวกเขาที่ว่า CDN/บริการโฮสติ้งไม่ควรเลือกว่าจะทำงานกับลูกค้ารายใด[1] นั้น ผมมองว่าไม่เพียงผิด แต่ยังเป็นอันตรายด้วย[2]
      [1] https://www.eff.org/press/releases/international-coalition-r...
      [2] https://blog.cloudflare.com/kiwifarms-blocked/
  • ไม่เข้าใจว่าทำไมเราต้องสนใจเรื่องการลดการฉ้อโกงโฆษณาของ Google และช่วย ธุรกิจโฆษณา ของ Google ด้วย
    นี่เป็นปัญหาของ Google และไม่มีเหตุผลที่ผมต้องเข้าไปเกี่ยวข้องกับการส่งข้อมูลคอมพิวเตอร์ส่วนตัวของผมให้บุคคลที่สามเพื่อให้ Google หาเงินได้มากขึ้น

  • WEI คล้ายกับเครือข่ายโทรศัพท์ยุคก่อนเล็กน้อย ที่ไม่ยอมให้บุคคลทั่วไปเป็นเจ้าของโทรศัพท์ของตัวเองแล้วเชื่อมต่อเข้ากับเครือข่าย
    ในท้ายที่สุดรัฐบาลก็ประกาศให้สิ่งนั้นเป็นสิ่ง ผิดกฎหมาย

    • บางทีเส้นทางที่เป็นไปได้มากที่สุดที่เราจะไปก็น่าจะเป็นทางนั้น
  • เป็นหนึ่งในบทความที่ละเอียดและสมดุลที่สุดเท่าที่เคยอ่านมาเกี่ยวกับหัวข้อนี้
    แต่ก็เหมือนกับบทความอื่น ๆ คือยังขาดคำอธิบายสำคัญมากข้อหนึ่งเกี่ยวกับ Web Environment Integrity
    สิ่งนี้ไม่ใช่ส่วนหนึ่งของเว็บ
    เป็นร่างข้อเสนอของ Google สำหรับฟีเจอร์ของ Google Chrome โดยสิ้นเชิง และแม้ Google จะเป็นสมาชิก W3C แต่นี่ไม่ใช่งานที่ทำในฐานะสมาชิก
    มันจำกัดอยู่กับผลประโยชน์ของ Google มากเกินไป จนผมคิดว่าข้อเสนอแบบนี้คงไปไม่ถึงขั้นกฎบัตรคณะทำงานด้วยซ้ำ
    เหตุผลเดียวที่มันเป็นภัยต่อเว็บคืออำนาจครองตลาดอย่างท่วมท้นของ Google ซึ่งใกล้จะเป็นการผูกขาดอยู่แล้ว
    กังวลว่าการใช้คำว่า “Web” อย่างเด่นชัดในเอกสารแบบนี้ จะทำให้ชื่อเสียงของ W3C มัวหมอง ทั้งที่มีขั้นตอนที่แข็งแรง[1] เพื่อหลีกเลี่ยงผลประโยชน์ระยะสั้นที่เสี่ยงก่อความเสียหายระยะยาวต่อความเปิดกว้างของเว็บ
    [1]: https://www.w3.org/Consortium/Process/

    • ทุกวันนี้มาตรฐานเว็บไม่ได้ถูกกำหนดโดย W3C แต่โดย WhatWG ซึ่งมี Google, Apple และ Mozilla อยู่ด้วย แต่ส่วนใหญ่ก็คือ Google
  • เป็นคำอธิบายที่เขียนได้ดีมาก อยากเห็นคำอธิบายแบบนี้บ่อยขึ้น

    • เขียนได้ดีกว่าบทความที่เคยขึ้นหน้าแรก HN ช่วงแรก ๆ มาก
      ดูเหมือนผู้คนจะเข้าใจว่านี่เป็นการตรวจจับตัวบล็อกโฆษณา แต่ข้อเสนอเดิมระบุชัดว่า Browser Extension ไม่เกี่ยวข้องกับ WEI เลย
      WEI คือการเรียกใช้ระบบปฏิบัติการเดิมและ TPM-based attestation API แล้วส่งสถานะการยืนยันนั้นให้เว็บไซต์
    • ไม่ค่อยใช่เท่าไร
      มันยังดูคล้ายกับเวลาฝ่ายต่อต้านการเข้ารหัสพูดว่า “คิดถึงเด็ก ๆ สิ”
      ยังไม่เห็นคำอธิบายว่า WEI จะไปเปลี่ยนพฤติกรรมของผู้ให้บริการเว็บไซต์ได้อย่างมหัศจรรย์อย่างไร
      ผู้ให้บริการสามารถบล็อกไคลเอนต์ที่ไม่ต้องการได้อยู่แล้ว แต่ก็ไม่ได้ทำถึงขั้นขัดขวาง “อินเทอร์เน็ตแบบเปิด” อย่างมีนัยสำคัญ
      ถ้า Apple ไม่ทำการใช้งาน WEI ก็ไม่มีความหมาย และผลกระทบเดียวที่การถกเถียงตอนนี้จะมีต่อ Apple ก็คงเป็นเรื่องว่าจะอธิบายทางเลือกนั้นต่อสาธารณะอย่างไร
  • ตอนนี้คอมพิวเตอร์ของผมยังทำให้พูดตามที่ผมสั่งได้อยู่ ผมเลยทำ Firefox extension เล็ก ๆ สำหรับกำหนดว่ามันจะพูดอะไร
    อาจดูเด็ก ๆ และเล็กน้อย แต่บางครั้งการได้ใช้สิทธิของตัวเองก็รู้สึกดี
    [1] https://github.com/rogual/wei-gfy