สงสัยว่าทำไม use case นั้นถึงต้องใช้ สิทธิ์ filtering
การถอดรหัส push notification ดูเหมือนจะรองรับด้วย mutable-content และบริการแจ้งเตือน และตัวอย่างในเอกสารของ Apple ก็ใช้วิธีนั้นจริง ๆ: https://developer.apple.com/documentation/usernotifications/...
เท่าที่เข้าใจ อาจเป็นเพราะต้องมีสิทธิ์นั้นถึงจะส่งการแจ้งเตือนที่มองไม่เห็นและเข้ารหัสไว้ แล้วให้แอปถอดรหัสแบบ local ก่อนแสดงขึ้นมาใหม่เป็น local notification ที่ไม่ผ่านเครือข่ายได้
หรือไม่ก็สงสัยว่าพฤติกรรมแบบนี้ถูกผูกไว้กับสิทธิ์เฉพาะนั้นอย่างประหลาดหรือเปล่า
อาจเป็นคำถามไร้เดียงสา แต่สงสัยว่าทำไมถึงเอาข้อมูลอ่อนไหวหรือข้อมูลทั้งหมดออกจากการแจ้งเตือน แล้วใช้ การเรียก API ครั้งที่สอง เพื่อดึงบริบทไม่ได้
วิธีที่ Apple คัดกรองสิทธิ์และปฏิเสธการใช้งานนั้นค่อนข้างบ้าบอ และมองจากภายนอกดูเหมือน ตามอำเภอใจ
ในกรณีนี้ เมตาดาต้าน่าจะหมายถึงการช่วยให้ Apple และ Google หาได้ว่า “ผู้ใช้จริงคนนี้เชื่อมต่อกับผู้ใช้จริงคนนั้นในเวลานี้”
รัฐบาลอาจถอดรหัสเนื้อหาของข้อความพุช หรือข้อมูลที่ถูกส่งไปเพราะเนื้อหานั้นได้ หรืออาจทำไม่ได้
สิ่งที่น่าสนใจในหนังสือของ Glenn Greenwald คือ เมตาดาต้ามักให้ข้อมูลมากกว่าข้อมูลจริง
ตัวอย่างเช่น เมื่อเทียบกันระหว่างเนื้อหาการโทรที่บอกว่านาง Smith โทรคุยกับพนักงานต้อนรับเพื่อนัดพบแพทย์วันพุธหน้าตอน 9:30 น. กับข้อเท็จจริงที่ว่านาง Smith โทรไปคลินิกทำแท้ง อย่างหลังดูเหมือนเป็นการละเมิดความเป็นส่วนตัวที่ร้ายแรงกว่า เมตาดาต้าคือข้อมูลจริง
Libertarian Party อาจสอดคล้องกับข้อเรียกร้องเรื่องความเป็นส่วนตัวของเรา แต่มีคนน้อยมากที่สังกัดพรรคนั้น
ในฐานะเสรีนิยม ผมเริ่มฟังพอดแคสต์ของ Ron Paul นักเสรีนิยมและอดีตวุฒิสมาชิกสหรัฐฯ อย่างน้อยสัปดาห์ละครั้ง ไม่รู้ว่าเพราะอายุมากขึ้นหรือเปล่า แต่รู้สึกว่าสิ่งที่เขาพูดส่วนใหญ่มีเหตุผล
พอพูดถึงพรรคที่สามแล้ว ผมอาจโดนด่าตรงนี้ก็ได้ แต่ไม่เป็นไร
เพราะแบบนี้จึงไม่เคยเชื่อคำพูดของ Apple ที่ว่า “เราให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจังมาก!”
ความหมายก็คือจริงจังแค่จนกว่ารัฐบาลจะมาขอให้ทำอะไรบางอย่างลับหลัง
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ทีม Home Assistant Companion for iOS เคยพยายามทำ การเข้ารหัสแบบ end-to-end สำหรับ push notification มาระยะหนึ่งแล้ว แต่ Apple ปฏิเสธคำขอสิทธิ์
com.apple.developer.usernotifications.filtering[0] หลายครั้งสำหรับข้อมูล บน iOS ส่ง push notification ประมาณ 35 ล้านรายการต่อเดือน และบน Android ประมาณ 67 ล้านรายการต่อเดือน รายละเอียดเพิ่มเติมอยู่ที่ [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
คีย์ถูกเจรจาผ่านช่องทางแยกต่างหาก และการถอดรหัสข้อความจัดการใน Notification extension ที่สามารถประมวลผลการแจ้งเตือนขาเข้าล่วงหน้าได้ ไม่ต้องใช้สิทธิ์พิเศษใด ๆ และซอร์สโค้ดอยู่ที่ GitHub.com/mozilla-mobile
การถอดรหัส push notification ดูเหมือนจะรองรับด้วย
mutable-contentและบริการแจ้งเตือน และตัวอย่างในเอกสารของ Apple ก็ใช้วิธีนั้นจริง ๆ: https://developer.apple.com/documentation/usernotifications/...หรือไม่ก็สงสัยว่าพฤติกรรมแบบนี้ถูกผูกไว้กับสิทธิ์เฉพาะนั้นอย่างประหลาดหรือเปล่า
Ron Wyden ขุดคุ้ยประเด็นนี้มาอย่างต่อเนื่องตั้งนานแล้ว
https://www.wyden.senate.gov/issues/secret-law
https://www.wyden.senate.gov/news/press-releases/wyden-colle...
https://www.wyden.senate.gov/news/press-releases/wyden-intro...
https://www.wyden.senate.gov/priorities/gps-act
https://www.wyden.senate.gov/news/press-releases/wyden-relea...
ถ้าจำไม่ผิด Snowden ถึงขีดจำกัดตอนที่ James Clapper ซึ่งขณะนั้นเป็นผู้อำนวยการข่าวกรองแห่งชาติ กล่าวเท็จต่อสภาคองเกรสทั้งที่สาบานตนแล้ว เพื่อตอบคำถามของวุฒิสมาชิก Wyden เรื่องการเฝ้าระวังภายในประเทศ น่าเสียดายที่เราไม่ได้ยินเรื่องราวของผู้มีอำนาจแบบนี้มากกว่านี้
เขาเป็นสมาชิกคณะกรรมาธิการข่าวกรองวุฒิสภา และมีประวัติพอสมควรว่าสามารถดึงการสนับสนุนจากทั้งสองพรรคเพื่อทำงานให้เกิดขึ้นจริงได้ จึงไม่ใช่แค่การส่งสัญญาณเพื่อหาเสียงเท่านั้น อีกอย่าง เขาได้รับการสนับสนุนใน Oregon แข็งแกร่งมากจนแทบจะแพ้เลือกตั้งได้ยาก ตอนนี้อายุ 74 แล้ว หวังว่าหลังเขาเกษียณจะมีใครมารับคบเพลิงต่อ มันเป็นศึกที่แพ้แน่ ๆ แต่การมีคนที่มีความสามารถและได้รับความเคารพมาสู้แทนเรายังคงสำคัญ
Oregon เป็นรัฐที่ดีมากจริง ๆ ทุกคนชอบด่า PDX แต่ในความเป็นจริง ที่นี่มีเสรีภาพมากกว่าและการกดขี่น้อยกว่ารัฐใด ๆ ในสหรัฐฯ หรืออาจจะมากกว่าที่ใดในโลกด้วยซ้ำ เหตุผลที่ PDX “แย่” ก็เพราะเป็นหนึ่งในไม่กี่แห่งในโลกที่ไม่ชอบตำรวจจนทำให้ตำรวจถูกปิดปากได้จริง และการใช้ชีวิตโดยไม่ต้องกลัวรองเท้าบูตนั้นคุ้มค่ากับการยอมรับปัญหาคนไร้บ้าน
อยากสูบกัญชาไหม? ทำได้ และราคาถูกที่สุดในโลก อยากใช้สารหลอนประสาทไหม? โดยพฤตินัยถูกทำให้ถูกกฎหมายแล้ว อยากยิงปืนไหม? สำหรับรัฐที่เดโมแครตได้เปรียบ กฎหมายปืนค่อนข้างผ่อนปรน ไม่อยากถูกเฝ้าระวังไหม? Ron Wyden จะช่วยกันไว้เท่าที่เขาทำได้
“ในกรณีนี้ รัฐบาลกลางสั่งห้ามไม่ให้บริษัทเปิดเผยข้อมูลใด ๆ ตอนนี้เมื่อวิธีการนี้ถูกเปิดเผยแล้ว เราจะอัปเดตรายงานความโปร่งใสเพื่อให้ครอบคลุมคำขอประเภทนี้อย่างละเอียด” นี่คือจุดยืนของบริษัท
นึกถึงตอนที่สร้างเครื่องมือตรวจจับ CSAM แล้วมีคำถามว่า “ถ้ารัฐบาลสั่งให้ขยายการตรวจจับไปยังสื่ออื่น ๆ อย่างภาพมีมทางการเมืองล่ะ?” ตอนนั้นพวกเขาบอกว่า “จะปฏิเสธ”
เพียงแต่ทำให้พิสูจน์ได้ยากว่าเป็นฝ่ายไหน และนั่นไม่ใช่ปัญหาเดียวกัน
ตอนนี้ Yahoo phone ก็ฟังดูไม่เหมือนมุกแย่ ๆ ขนาดนั้นแล้ว: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
เพียงแต่กฎหมายที่ทำให้ การสอดส่องกลายเป็นเรื่องปกติ กำลังค่อย ๆ ตามมา จึงยังบอกคุณไม่ได้ ถ้าอยากรู้เพิ่มเติม ก็ประมาณว่าให้ไปโหวตให้กฎหมายเหล่านั้น
น่ากลัวจริง ๆ แต่ก็ไม่น่าแปลกใจ
Snowden ยอมเสี่ยงทุกอย่างเพื่อบอกให้รู้ว่าเกิดอะไรขึ้นและกำลังมุ่งหน้าไปทางไหน แต่สุดท้ายเราก็มาถึงจุดนี้อยู่ดี ตอนนี้ดูเหมือนว่าวิธีเดียวที่จะไม่ถูกภาครัฐปฏิบัติแบบนี้คือการถอดปลั๊กออกจากระบบโดยสิ้นเชิง แต่ในความเป็นจริงแล้วเป็นไปไม่ได้สำหรับคนส่วนใหญ่ท่วมท้นในสังคม เลยสงสัยว่าทางเลือกคืออะไร
น่าประหลาดใจจริง ๆ ว่าทำไมคนที่ชอบเทคโนโลยีถึงไม่เห็นตั้งแต่แรกว่า เมื่อ อุปกรณ์สอดแนมที่มีฟีเจอร์มากที่สุดในโลก ถูกทำให้แพร่หลายอยู่ในกระเป๋าผู้คนภายใต้การควบคุมแบบ end-to-end ของบริษัทยักษ์ใหญ่ข้ามชาติ สภาพแบบนี้และข้อเสียชัดเจนหลายอย่างย่อมเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดูเหมือนพวกเราทุกคนจะหลงเชื่อไปหมดแล้ว
ควรส่งข้อความและท่องเว็บเฉพาะเรื่องที่ถ้าคนแปลกหน้ารู้ก็ไม่เป็นไร ผมใช้ชีวิตแบบนี้มาหลายปีแล้วด้วยเหตุผลเดียวกับที่บทความนี้เปิดเผย
เครื่องมือพลเมืองในการทวงคืนการควบคุมรัฐบาลนั้นมีอยู่ และต้องมีความกล้าที่จะใช้มัน กล่าวคือเราต้องดำเนินคดีกับอาชญากรสงครามของเราเอง
ท้ายที่สุด คนที่พยายามใช้เครื่องมือของรัฐกดขี่ประชาชนก็คืออาชญากรที่มือเปื้อนเลือดมากที่สุด พวกเขาได้อำนาจที่แท้จริงมาจากประชาชน และมีเพียงประชาชนเท่านั้นที่มีทรัพยากรจะตอบโต้เหล่าอาชญากรที่กำลังหลบหนีได้อย่างแท้จริง
กลไกละเมิดสิทธิเช่นนี้มีอยู่เพื่อปกป้องชนชั้นนำผู้ปกครองที่เป็นอาชญากรเท่านั้น
หากต้องการจัดการรัฐบาลให้เข้าที่ ต้องดำเนินคดีกับอาชญากรสงคราม อาชญากรรมสงครามมีอยู่จริง อาชญากรรมต่อมนุษยชาติก็มีอยู่จริง และการละเมิดสิทธิมนุษยชนก็มีอยู่จริง สิ่งที่ไม่มีอยู่จริงคือเจตจำนงของสาธารณชนที่จะรับมือกับความกระอักกระอ่วนที่ต้องเผชิญความจริงว่าตนกำลังจงใจปล่อยให้ตัวเองถูกอาชญากรสงครามระดับเข้าไขกระดูกปกครอง
ความรู้สึกอึดอัดต่อเรื่องแต่งที่ว่าเรามีศีลธรรมเหนือกว่า “ประเทศที่ละเมิดสิทธิมนุษยชนแย่กว่า” ควรถูกเปลี่ยนเป็นความโกรธต่อการละเมิดสิทธิมนุษยชนจริง ๆ ที่กระทำในนามของเรา ไม่เช่นนั้นเราก็จะไถลลงสู่เหวลึกต่อไปเท่านั้น
และต้องมีความกล้าพอที่จะเสียบโทรศัพท์เข้าพอร์ต USB แล้วกดปุ่ม “ติดตั้ง OS อื่น” ในเบราว์เซอร์
หากขยายไปถึงบริการต่าง ๆ ส่วนสำคัญขึ้นอยู่กับความสามารถในการโฮสต์เอง อาจต้องติดตั้ง Linux บนเครื่องที่บ้าน แล้วใช้เวลาอ่านเอกสารวิธีใช้จำนวนมาก เอกสารออนไลน์มีมากพอที่คนจบมัธยมปลายส่วนใหญ่ก็น่าจะทำได้ แต่ต้องมีแรงจูงใจพอที่จะปฏิเสธความไร้อำนาจ
ตอนนี้สามารถซื้อ Pixel 7[|a|Pro] แล้วแฟลช GrapheneOS ได้ ของหลายอย่างหาได้จาก F-Droid และถ้าจำเป็นต้องใช้แอปจาก Google Play Store จริง ๆ GrapheneOS ก็แซนด์บ็อกซ์ให้ได้ค่อนข้างดี แค่สร้างบัญชี Google ใหม่สำหรับติดตั้ง Google Play Store โดยเฉพาะ
บนโทรศัพท์ ทางที่ดีคืออย่าเข้าสู่ระบบของ Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn หรือที่คล้ายกันเลย ถ้าจำเป็นจริง ๆ ก็ใช้โหมดไม่ระบุตัวตนหรือโหมดท่องเว็บส่วนตัวของเบราว์เซอร์ที่เชื่อถือได้
ควรปิดการติดตามตำแหน่งทั้งหมด ยกเว้นแอปแผนที่ที่ใช้ประจำ ถ้าไม่อยากให้เสาสัญญาณมือถือจับข้อมูลตำแหน่งระหว่างเดินทาง ก็เปิดโหมดเครื่องบินไว้ได้ การรับสัญญาณ GPS ยังทำงานอยู่
นอกเครือข่ายที่บ้าน สามารถใช้ WG Tunnel เชื่อมต่อไปยังเซิร์ฟเวอร์ของตัวเองได้ บางคนแนะนำ Tailscale อย่างแข็งขัน แต่ต้องฝากข้อมูลโหนดไว้กับพวกเขา
Syncthing ใช้เป็นเครื่องมือสำรองข้อมูลได้ดีสำหรับหลายคน
สำหรับแผนที่ส่วนตัว ผมใช้ Organic Maps ได้ค่อนข้างสำเร็จ การค้นหาสถานที่อาจไม่ได้ง่ายเสมอไป แต่ฟังก์ชันนำทางทำงานได้ดีมาตลอด
การสื่อสารแบบส่วนตัวต้องอาศัยทั้งสองฝ่าย คือทั้งตัวคุณและผู้รับ จุดอ่อนโดยทั่วไปจะอยู่ที่สภาพแวดล้อมของผู้รับ แต่สิ่งอย่าง Signal อย่างน้อยก็ให้โอกาสได้
อีเมลและปฏิทินใช้บริการอย่าง Fastmail ก็ใช้ได้ น่าจะไม่สร้างโปรไฟล์ผู้ใช้แล้วขายให้ผู้ลงโฆษณา สำหรับการซิงก์ปฏิทิน DAVx5 มีให้ใช้ฟรีบน F-Droid
การค้นหาใช้ Kagi ได้ดี ดูเหมือนโอกาสที่จะถูกขายให้ผู้ลงโฆษณาก็น้อย DuckDuckGo ก็เป็นอีกตัวเลือกที่มีจุดประนีประนอมต่างกัน
เพลงสามารถใช้ minidlnad เสิร์ฟไฟล์ FLAC ไปยัง VLC ได้ ผมติดตั้ง minidlnad ด้วย
apt-getแล้วปรับไฟล์ตั้งค่าประมาณ 3 นาทีก็ใช้ได้แล้ว ในด้านนี้มีตัวเลือกเยอะมากลองหาแอปบน F-Droid ที่อาจดีกว่าด้านความเป็นส่วนตัว เช่น Spotube, FreeOTP, Podverse, Librara FD, Cheogram ไม่ได้หมายความว่าแอป F-Droid รับประกันความเป็นส่วนตัวสมบูรณ์แบบ แต่โดยทั่วไปมีแนวโน้มจะดีกว่าหลายอย่างที่ Play Store ผลักดัน
ยืมอีบุ๊กและหนังสือเสียงจากห้องสมุดท้องถิ่นได้ หรือจะประมวลผลอีบุ๊กด้วยส่วนขยาย DeDRM ของ Calibre แล้วคัดลอกไปยังอุปกรณ์ด้วย Syncthing ก็ได้ ประเด็นสำคัญคืออย่าให้โทรศัพท์ติดต่อกับเซิร์ฟเวอร์ไลเซนส์
ถ้าไม่อยากให้ eReceipt ถูกเก็บรวบรวมและเพิ่มเข้าไปในโปรไฟล์ผู้บริโภค ก็ต้องเลิกใช้ Apple Pay, Google Pay, บัตรเครดิต และโปรแกรมสะสมแต้ม
ทั้งหมดนี้ไม่ได้รับประกันความเป็นส่วนตัวที่สมบูรณ์แบบ แต่สามารถลดปริมาณข้อมูลส่วนบุคคลที่รัฐบาลหรือบริษัทเก็บรวบรวมผ่านอุปกรณ์มือถือได้อย่างมาก
อยากเห็นตัวอย่างของ เมทาดาตาการแจ้งเตือน ที่สามารถเชื่อมโยงกับผู้ใช้จริงได้
สิ่งที่สื่อเป็นนัยน่าจะเป็นประมาณนี้: มีผู้ใช้ที่เปิดการแจ้งเตือน ติดตั้งแอป X ผู้ใช้เป้าหมายอยู่ในสหรัฐฯ และผู้ใช้เป้าหมายติดตาม “foo” ในแอป X หากออกหมาย FISA สำหรับผู้ใช้สมาร์ตโฟนทุกคนที่ได้รับการแจ้งเตือนเกี่ยวกับผู้ใช้ “foo” ก็จะสามารถดึงบัญชี Apple/Google ทั้งหมดที่ตรงกับเงื่อนไขนี้ ได้ที่อยู่จริงกับชื่อ แล้วนำไปเทียบกับรายละเอียดอื่น ๆ เพื่อจำกัดวงผู้ต้องสงสัยได้
หรืออาจเป็นสถานการณ์ที่แย่กว่านั้น คือการแจ้งเตือนทำให้ข้อมูลตำแหน่งรั่วไหลในรูปแบบใดรูปแบบหนึ่ง
ก็แค่เอามาทั้งหมด เก็บไว้เองและทำดัชนีเองไม่ใช่หรือ อนาคตอาจอยากย้อนดูสิ่งที่ผู้คนได้รับ แล้วกำหนดความผิดใหม่ขึ้นมาก็ได้
เข้าใจว่านี่เป็นข้อจำกัดที่ทำให้ขยายได้ยาก แต่ก็ไม่ใช่ว่าจะเป็นไปไม่ได้ และตอนนี้ก็มีแนวทางแก้ที่กำลังถูกปรับปรุงซ้ำ ๆ อยู่ ผู้คนเคยสร้างสังคมทางเลือกได้สำเร็จมาแล้ว โดยอาศัยการสื่อสาร การช่วยเหลือกัน และความปลอดภัยที่มอบให้กับสาธารณะโดยไม่ขึ้นกับครอบครัว
สิ่งเหล่านี้เป็นภัยคุกคามต่อรัฐบาลและบริษัท เพราะมันลดระดับการพึ่งพาสถาบันเหล่านั้นของผู้คน และสร้างพลังที่ควบคุมได้ยากด้วยเงินเพียงอย่างเดียว ดังนั้นในประวัติศาสตร์จึงมักหันไปพึ่งความรุนแรง เช่น กรณี Battle of Blair Mountain
ผมมองว่าเทคโนโลยีเป็นเครื่องมือเฉพาะตัวที่ทำให้ทางออกที่เป็นไปได้ขยายตัวได้ เพราะระบบอัตโนมัติ ชิ้นส่วนอเนกประสงค์ และโอเพนซอร์สช่วยลดต้นทุนต่อหน่วยและต้นทุนแรงงานลงอย่างมาก
ตัวอย่างเช่น หากการแจ้งเตือนของแอปถูกทริกเกอร์เมื่อเข้าไปใน “พื้นที่ชุมนุมประท้วง” รัฐบาลก็จะรู้ได้ว่ามีใครอยู่ที่นั่นบ้าง
จากตรงนั้น การหาตำแหน่งไม่ใช่เรื่องยาก
นึกขึ้นได้ว่าเครือข่ายเมชเป็นอย่างไรบ้างแล้ว
ถ้าอยากเดินไปมาในที่สาธารณะ ก็อาจพกอุปกรณ์ที่ถูกทำให้ไม่ระบุตัวตนอย่างมากและมีแค่ฟังก์ชันพื้นฐานกว่าได้ หนึ่งในฟังก์ชันนั้นน่าจะรวมถึงการส่งข้อความและไฟล์ขนาดเล็กผ่านเครือข่ายเมชด้วย หน่วยงานรัฐบาลกลางอาจแทรกซึมได้ แต่คงไม่ใช่เรื่องเล็กน้อยเหมือนตอนนี้ ผู้ใช้ก็สามารถเปลี่ยนอุปกรณ์ได้ด้วย
ถ้าอุปกรณ์ที่ว่าไม่ใช่โทรศัพท์จริง ๆ แต่เป็นอุปกรณ์เอนกประสงค์ที่ใช้ Wi-Fi ได้และมีคีย์บอร์ด ก็คงไม่ต้องมี IMEI
ยังใช้งานได้อยู่ แต่จะปิดเองทุก 30 นาที ทำให้ไม่สามารถเลือกยินยอมแบบที่ให้ผู้คนส่งข่าวที่ไม่ถูกเซ็นเซอร์เข้าโทรศัพท์โดยอัตโนมัติได้ เช่น ระหว่างเดินทางไปกลับที่ทำงาน เพราะต้องแตะโทรศัพท์ทุก 30 นาที
ในทางเทคนิคมันไม่รองรับการกำหนดเส้นทางแบบหลายฮอป จึงไม่ใช่เครือข่ายเมช ถึงอย่างนั้นก็เป็นแบบ เพียร์ทูเพียร์ และไม่ต้องใช้การเชื่อมต่อข้อมูล
มีผู้ให้บริการเครือข่าย LoRa เอกชนจำนวนมากที่ให้บริการแบบผสมทั้งฟรีและเสียเงิน Amazon เป็นผู้เล่นรายใหญ่ในด้านนี้อยู่แล้วเพราะมีเครือข่ายจัดส่งของตัวเอง
ถ้าข้อความพุชมี การเข้ารหัสแบบปลายทางถึงปลายทาง มาเป็นค่าเริ่มต้น ก็น่าจะป้องกันปัญหาบางส่วนได้
ถ้าถูกใส่มาในเครื่องมือพัฒนา ก็คงไม่ได้ยากเป็นพิเศษที่จะใช้ แต่คำแนะนำสำหรับนักพัฒนาอย่าง [0] กลับเสนอให้ใส่เนื้อหาไว้ในข้อความพุช และเข้ารหัสด้วยไลบรารีแยกต่างหากตามตัวเลือก เมื่อเห็นได้ชัดว่านักพัฒนาไม่ได้ทำแบบนั้น จึงเกิดโอกาสในการสอดส่อง
[0] https://android-developers.googleblog.com/2018/09/notifying-...
หากมีตำแหน่งเครือข่ายที่มีสิทธิพิเศษ ก็จะรู้ได้ว่าผู้ใช้คนไหนส่งข้อความไปยังบริการส่งข้อความ และหลังจากนั้นไม่นาน ผู้ใช้กลุ่มใดได้รับการแจ้งเตือนจากบริการส่งข้อความนั้น หากสังเกตซ้ำมากพอ ก็จะมั่นใจได้สูงเกี่ยวกับสมาชิกในกลุ่ม
หากต้องการหลีกเลี่ยงการโจมตีแบบนี้ ต้องส่งสตรีมข้อความด้วยอัตราคงที่ โดยส่วนใหญ่เป็นข้อความหลอก และมีเพียงบางครั้งเท่านั้นที่เป็นข้อความที่มีเนื้อหาจริง คล้ายการกระจายเสียงแบบ numbers station อีกทั้งทุกจุดในห่วงโซ่ต้องไม่เปิดเผยว่าข้อความใดเป็นของจริง หากเมื่อได้รับการแจ้งเตือนจริงแล้วไปดึงข้อความที่เข้ารหัสจากเซิร์ฟเวอร์ นั่นก็เป็นการรั่วข้อมูลในตัวมันเอง
ผู้ให้บริการแอปสามารถส่งข้อความเป็นช่วงเวลาคงที่เพื่อทำให้การหาความสัมพันธ์ยากขึ้น ต้องใช้ตัวอย่างมากขึ้นจึงจะมั่นใจเรื่องผู้รับได้ แต่ถ้าส่งการแจ้งเตือนหลอก ก็มีแนวโน้มสูงที่จะติดข้อจำกัดของ Apple/Google เกี่ยวกับการแจ้งเตือนที่ผู้ใช้มองไม่เห็น รู้ว่า Apple ห้าม และคิดว่า Google ก็น่าจะห้ามด้วย
จากมุมมองของ Apple/Google ดูไม่น่าจะสนใจขัดขวางการโจมตีแบบนี้ เพราะความต้องการพลังงานและแบนด์วิดท์ไร้สายของทุกคนจะเพิ่มขึ้นค่อนข้างมาก
ตราบใดที่ยังจัดการการแจ้งเตือนแบบพุชผ่านเซิร์ฟเวอร์ของ Apple/Google ไม่ว่าจะเข้ารหัสหรือไม่ ก็น่าจะยังมีเมทาดาตาบางส่วนที่เป็นประโยชน์ต่อการสอดส่องอยู่ดี
เท่าที่รู้ อย่างน้อย Rocket.Chat ก็มีตัวเลือกให้จัดการพุชด้วยวิธีนั้น หวังว่าแอปแชตลักษณะคล้ายกันที่กลุ่มและชุมชนใช้งานจะทำเช่นนั้นด้วย
แต่ตามที่คนอื่นพูดไว้ แค่ไทม์สแตมป์และปลายทางของการแจ้งเตือนก็เล่าอะไรได้มากแล้ว
ตัวอย่างเช่น หากมีรูปแบบซ้ำ ๆ ว่าหลังจากผู้ใช้คนหนึ่งทำกิจกรรมบนบริการที่รู้จักแล้ว มีพุชส่งไปยังผู้ใช้อีกคนหนึ่ง ก็สามารถค่อย ๆ สร้างความมั่นใจได้ว่าทั้งสองกำลังติดต่อกันอยู่
ผู้ดูแลระบบรู้ว่าข้อความถูกส่งไปให้ใคร หากมีคำสั่งศาลให้ติดตามข้อความที่ส่งไปยังเป้าหมายที่ระบุไว้ ก็จำเป็นต้องทำตาม
ในกรณีนี้ เมตาดาต้าน่าจะหมายถึงการช่วยให้ Apple และ Google หาได้ว่า “ผู้ใช้จริงคนนี้เชื่อมต่อกับผู้ใช้จริงคนนั้นในเวลานี้”
รัฐบาลอาจถอดรหัสเนื้อหาของข้อความพุช หรือข้อมูลที่ถูกส่งไปเพราะเนื้อหานั้นได้ หรืออาจทำไม่ได้
ตัวอย่างเช่น เมื่อเทียบกันระหว่างเนื้อหาการโทรที่บอกว่านาง Smith โทรคุยกับพนักงานต้อนรับเพื่อนัดพบแพทย์วันพุธหน้าตอน 9:30 น. กับข้อเท็จจริงที่ว่านาง Smith โทรไปคลินิกทำแท้ง อย่างหลังดูเหมือนเป็นการละเมิดความเป็นส่วนตัวที่ร้ายแรงกว่า เมตาดาต้าคือข้อมูลจริง
[0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
เป็นสิ่งที่แบ็กเอนด์ของแอปและไคลเอนต์ต้องทำกันเอง
ทางออกเดียวจากความวุ่นวายนี้คือ กฎหมายใหม่ และจะทำได้ก็ต้องมีผู้บัญญัติกฎหมายชุดใหม่
การพึ่งพาความหวังดีของบริษัท การยึดติดกับเทคโนโลยีที่เข้าใจยาก หรือทางออกอื่นอย่างการ “อยู่นอกกริด” เป็นเรื่องโง่เขลาหรือไม่สมจริงสำหรับคนราว 99% จึงไม่ควรถูกนำมาพิจารณาด้วยซ้ำ
จุดเริ่มต้นที่มีความหวังที่สุดคงเป็นระดับรัฐ
ในฐานะเสรีนิยม ผมเริ่มฟังพอดแคสต์ของ Ron Paul นักเสรีนิยมและอดีตวุฒิสมาชิกสหรัฐฯ อย่างน้อยสัปดาห์ละครั้ง ไม่รู้ว่าเพราะอายุมากขึ้นหรือเปล่า แต่รู้สึกว่าสิ่งที่เขาพูดส่วนใหญ่มีเหตุผล
พอพูดถึงพรรคที่สามแล้ว ผมอาจโดนด่าตรงนี้ก็ได้ แต่ไม่เป็นไร
ส่วนที่น่าอึดอัดกว่าในบทความคือท่อนนี้
“ในกรณีนี้ รัฐบาลกลางห้ามไม่ให้แบ่งปันข้อมูลใด ๆ ตอนนี้เมื่อวิธีการนี้ถูกเปิดเผยแล้ว เราจะอัปเดตรายงานความโปร่งใสให้ครอบคลุมคำขอเหล่านี้โดยละเอียด”
ถ้าช่องทางหลักของการสอดส่องโดยรัฐบาลถูกละไว้ ผมก็ไม่รู้ว่า รายงานความโปร่งใส จะมีความหมายอะไร
ผมคิดว่าคำสั่งห้ามพูดแบบนี้ไม่ควรถูกกฎหมายเมื่อนำไปใช้กับการสอดส่องเป็นวงกว้าง การห้ามไม่ให้บริษัทแจ้งบุคคลใดบุคคลหนึ่งว่าเขากำลังถูกสอดส่องตามหมายศาลอาจพอรับได้ แต่การห้ามไม่ให้บริษัทเปิดเผยการสอดส่องที่ไม่ได้เจาะจงเป้าหมายหรือกึ่งไม่เจาะจงเป้าหมาย โดยเฉพาะเมื่อเกี่ยวข้องกับพลเมืองสหรัฐฯ น่าจะขัดรัฐธรรมนูญในแง่เสรีภาพในการแสดงความคิดเห็น
ชื่อของมันเองคือแบบอย่างของภาษาซ้อนความหมายแบบ Orwell เลย
ยิ่งเมื่อพิจารณาว่าท่าทีของ Apple เป็นประมาณว่า “พอเรื่องนี้กลายเป็นความรู้สาธารณะแล้ว ตอนนี้เราจึงพูดต่อสาธารณะได้” ก็ยิ่งใช่
ความหมายก็คือจริงจังแค่จนกว่ารัฐบาลจะมาขอให้ทำอะไรบางอย่างลับหลัง
ในสายตาผม ทั้งหมดนี้คือฝันร้ายที่หลุดการควบคุม และสภาคองเกรสที่腐败ก็ไม่สนใจ