1 ความคิดเห็น

 
GN⁺ 2023-12-07
ความคิดเห็นจาก Hacker News
  • ทีม Home Assistant Companion for iOS เคยพยายามทำ การเข้ารหัสแบบ end-to-end สำหรับ push notification มาระยะหนึ่งแล้ว แต่ Apple ปฏิเสธคำขอสิทธิ์ com.apple.developer.usernotifications.filtering [0] หลายครั้ง
    สำหรับข้อมูล บน iOS ส่ง push notification ประมาณ 35 ล้านรายการต่อเดือน และบน Android ประมาณ 67 ล้านรายการต่อเดือน รายละเอียดเพิ่มเติมอยู่ที่ [1]
    [0]: https://developer.apple.com/documentation/bundleresources/en...
    [1]: https://threadreaderapp.com/thread/1721717002946191480.html

    • ใน Firefox iOS ได้ทำ การเข้ารหัส APNS โดยไม่มีปัญหาใหญ่มากนัก
      คีย์ถูกเจรจาผ่านช่องทางแยกต่างหาก และการถอดรหัสข้อความจัดการใน Notification extension ที่สามารถประมวลผลการแจ้งเตือนขาเข้าล่วงหน้าได้ ไม่ต้องใช้สิทธิ์พิเศษใด ๆ และซอร์สโค้ดอยู่ที่ GitHub.com/mozilla-mobile
    • สงสัยว่าทำไม use case นั้นถึงต้องใช้ สิทธิ์ filtering
      การถอดรหัส push notification ดูเหมือนจะรองรับด้วย mutable-content และบริการแจ้งเตือน และตัวอย่างในเอกสารของ Apple ก็ใช้วิธีนั้นจริง ๆ: https://developer.apple.com/documentation/usernotifications/...
    • เท่าที่เข้าใจ อาจเป็นเพราะต้องมีสิทธิ์นั้นถึงจะส่งการแจ้งเตือนที่มองไม่เห็นและเข้ารหัสไว้ แล้วให้แอปถอดรหัสแบบ local ก่อนแสดงขึ้นมาใหม่เป็น local notification ที่ไม่ผ่านเครือข่ายได้
      หรือไม่ก็สงสัยว่าพฤติกรรมแบบนี้ถูกผูกไว้กับสิทธิ์เฉพาะนั้นอย่างประหลาดหรือเปล่า
    • อาจเป็นคำถามไร้เดียงสา แต่สงสัยว่าทำไมถึงเอาข้อมูลอ่อนไหวหรือข้อมูลทั้งหมดออกจากการแจ้งเตือน แล้วใช้ การเรียก API ครั้งที่สอง เพื่อดึงบริบทไม่ได้
    • วิธีที่ Apple คัดกรองสิทธิ์และปฏิเสธการใช้งานนั้นค่อนข้างบ้าบอ และมองจากภายนอกดูเหมือน ตามอำเภอใจ
  • Ron Wyden ขุดคุ้ยประเด็นนี้มาอย่างต่อเนื่องตั้งนานแล้ว
    https://www.wyden.senate.gov/issues/secret-law
    https://www.wyden.senate.gov/news/press-releases/wyden-colle...
    https://www.wyden.senate.gov/news/press-releases/wyden-intro...
    https://www.wyden.senate.gov/priorities/gps-act
    https://www.wyden.senate.gov/news/press-releases/wyden-relea...

    • เขายังมีอิทธิพลต่อการที่ Snowden ออกมาเปิดโปงโครงการเฝ้าระวังมวลชนที่ผิดกฎหมายด้วย
      ถ้าจำไม่ผิด Snowden ถึงขีดจำกัดตอนที่ James Clapper ซึ่งขณะนั้นเป็นผู้อำนวยการข่าวกรองแห่งชาติ กล่าวเท็จต่อสภาคองเกรสทั้งที่สาบานตนแล้ว เพื่อตอบคำถามของวุฒิสมาชิก Wyden เรื่องการเฝ้าระวังภายในประเทศ น่าเสียดายที่เราไม่ได้ยินเรื่องราวของผู้มีอำนาจแบบนี้มากกว่านี้
    • ถ้ามีข่าวเกี่ยวกับวุฒิสมาชิกที่ปกป้อง ความเป็นส่วนตัวและสิทธิตามรัฐธรรมนูญ ในบริบทของเทคโนโลยี เก้าครั้งในสิบครั้งคนนั้นคือ Wyden
      เขาเป็นสมาชิกคณะกรรมาธิการข่าวกรองวุฒิสภา และมีประวัติพอสมควรว่าสามารถดึงการสนับสนุนจากทั้งสองพรรคเพื่อทำงานให้เกิดขึ้นจริงได้ จึงไม่ใช่แค่การส่งสัญญาณเพื่อหาเสียงเท่านั้น อีกอย่าง เขาได้รับการสนับสนุนใน Oregon แข็งแกร่งมากจนแทบจะแพ้เลือกตั้งได้ยาก ตอนนี้อายุ 74 แล้ว หวังว่าหลังเขาเกษียณจะมีใครมารับคบเพลิงต่อ มันเป็นศึกที่แพ้แน่ ๆ แต่การมีคนที่มีความสามารถและได้รับความเคารพมาสู้แทนเรายังคงสำคัญ
    • ดีจริง ๆ ที่ Oregon มีคนที่เหมือนเป็นวุฒิสมาชิกที่ดีที่สุดในวุฒิสภารองจาก Bernie Sanders
      Oregon เป็นรัฐที่ดีมากจริง ๆ ทุกคนชอบด่า PDX แต่ในความเป็นจริง ที่นี่มีเสรีภาพมากกว่าและการกดขี่น้อยกว่ารัฐใด ๆ ในสหรัฐฯ หรืออาจจะมากกว่าที่ใดในโลกด้วยซ้ำ เหตุผลที่ PDX “แย่” ก็เพราะเป็นหนึ่งในไม่กี่แห่งในโลกที่ไม่ชอบตำรวจจนทำให้ตำรวจถูกปิดปากได้จริง และการใช้ชีวิตโดยไม่ต้องกลัวรองเท้าบูตนั้นคุ้มค่ากับการยอมรับปัญหาคนไร้บ้าน
      อยากสูบกัญชาไหม? ทำได้ และราคาถูกที่สุดในโลก อยากใช้สารหลอนประสาทไหม? โดยพฤตินัยถูกทำให้ถูกกฎหมายแล้ว อยากยิงปืนไหม? สำหรับรัฐที่เดโมแครตได้เปรียบ กฎหมายปืนค่อนข้างผ่อนปรน ไม่อยากถูกเฝ้าระวังไหม? Ron Wyden จะช่วยกันไว้เท่าที่เขาทำได้
  • “ในกรณีนี้ รัฐบาลกลางสั่งห้ามไม่ให้บริษัทเปิดเผยข้อมูลใด ๆ ตอนนี้เมื่อวิธีการนี้ถูกเปิดเผยแล้ว เราจะอัปเดตรายงานความโปร่งใสเพื่อให้ครอบคลุมคำขอประเภทนี้อย่างละเอียด” นี่คือจุดยืนของบริษัท
    นึกถึงตอนที่สร้างเครื่องมือตรวจจับ CSAM แล้วมีคำถามว่า “ถ้ารัฐบาลสั่งให้ขยายการตรวจจับไปยังสื่ออื่น ๆ อย่างภาพมีมทางการเมืองล่ะ?” ตอนนั้นพวกเขาบอกว่า “จะปฏิเสธ”

    • ข้อเท็จจริงที่ว่าเคยมีคำสั่งห้ามเปิดเผย ไม่ได้หักล้างคำมั่นว่าจะปฏิเสธ
      เพียงแต่ทำให้พิสูจน์ได้ยากว่าเป็นฝ่ายไหน และนั่นไม่ใช่ปัญหาเดียวกัน
    • Yahoo มีประวัติในเรื่องแบบนี้ดีกว่า Google หรือ Apple: https://money.cnn.com/2014/09/11/technology/security/yahoo-f...
      ตอนนี้ Yahoo phone ก็ฟังดูไม่เหมือนมุกแย่ ๆ ขนาดนั้นแล้ว: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
    • จะมองว่าพวกเขาทำอยู่แล้วก็ได้
      เพียงแต่กฎหมายที่ทำให้ การสอดส่องกลายเป็นเรื่องปกติ กำลังค่อย ๆ ตามมา จึงยังบอกคุณไม่ได้ ถ้าอยากรู้เพิ่มเติม ก็ประมาณว่าให้ไปโหวตให้กฎหมายเหล่านั้น
  • น่ากลัวจริง ๆ แต่ก็ไม่น่าแปลกใจ
    Snowden ยอมเสี่ยงทุกอย่างเพื่อบอกให้รู้ว่าเกิดอะไรขึ้นและกำลังมุ่งหน้าไปทางไหน แต่สุดท้ายเราก็มาถึงจุดนี้อยู่ดี ตอนนี้ดูเหมือนว่าวิธีเดียวที่จะไม่ถูกภาครัฐปฏิบัติแบบนี้คือการถอดปลั๊กออกจากระบบโดยสิ้นเชิง แต่ในความเป็นจริงแล้วเป็นไปไม่ได้สำหรับคนส่วนใหญ่ท่วมท้นในสังคม เลยสงสัยว่าทางเลือกคืออะไร

    • น่าสงสัยว่าชีวิตด้านเทคโนโลยีที่สมบูรณ์ สนุก และเพลิดเพลิน จำเป็นต้องมีโทรศัพท์ทรงพลังที่เต็มไปด้วยแอปและการแจ้งเตือนไม่หยุดจริงหรือ
      น่าประหลาดใจจริง ๆ ว่าทำไมคนที่ชอบเทคโนโลยีถึงไม่เห็นตั้งแต่แรกว่า เมื่อ อุปกรณ์สอดแนมที่มีฟีเจอร์มากที่สุดในโลก ถูกทำให้แพร่หลายอยู่ในกระเป๋าผู้คนภายใต้การควบคุมแบบ end-to-end ของบริษัทยักษ์ใหญ่ข้ามชาติ สภาพแบบนี้และข้อเสียชัดเจนหลายอย่างย่อมเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดูเหมือนพวกเราทุกคนจะหลงเชื่อไปหมดแล้ว
    • บนโทรศัพท์ควรประพฤติตัวเหมือนอยู่ในที่สาธารณะต่อหน้าเพื่อนและครอบครัว
      ควรส่งข้อความและท่องเว็บเฉพาะเรื่องที่ถ้าคนแปลกหน้ารู้ก็ไม่เป็นไร ผมใช้ชีวิตแบบนี้มาหลายปีแล้วด้วยเหตุผลเดียวกับที่บทความนี้เปิดเผย
    • ต้องเลิกจงใจปล่อยให้ตัวเองถูก อาชญากรสงครามปกครอง และต้องดำเนินคดีกับอาชญากรรมเหล่านั้น
      เครื่องมือพลเมืองในการทวงคืนการควบคุมรัฐบาลนั้นมีอยู่ และต้องมีความกล้าที่จะใช้มัน กล่าวคือเราต้องดำเนินคดีกับอาชญากรสงครามของเราเอง
      ท้ายที่สุด คนที่พยายามใช้เครื่องมือของรัฐกดขี่ประชาชนก็คืออาชญากรที่มือเปื้อนเลือดมากที่สุด พวกเขาได้อำนาจที่แท้จริงมาจากประชาชน และมีเพียงประชาชนเท่านั้นที่มีทรัพยากรจะตอบโต้เหล่าอาชญากรที่กำลังหลบหนีได้อย่างแท้จริง
      กลไกละเมิดสิทธิเช่นนี้มีอยู่เพื่อปกป้องชนชั้นนำผู้ปกครองที่เป็นอาชญากรเท่านั้น
      หากต้องการจัดการรัฐบาลให้เข้าที่ ต้องดำเนินคดีกับอาชญากรสงคราม อาชญากรรมสงครามมีอยู่จริง อาชญากรรมต่อมนุษยชาติก็มีอยู่จริง และการละเมิดสิทธิมนุษยชนก็มีอยู่จริง สิ่งที่ไม่มีอยู่จริงคือเจตจำนงของสาธารณชนที่จะรับมือกับความกระอักกระอ่วนที่ต้องเผชิญความจริงว่าตนกำลังจงใจปล่อยให้ตัวเองถูกอาชญากรสงครามระดับเข้าไขกระดูกปกครอง
      ความรู้สึกอึดอัดต่อเรื่องแต่งที่ว่าเรามีศีลธรรมเหนือกว่า “ประเทศที่ละเมิดสิทธิมนุษยชนแย่กว่า” ควรถูกเปลี่ยนเป็นความโกรธต่อการละเมิดสิทธิมนุษยชนจริง ๆ ที่กระทำในนามของเรา ไม่เช่นนั้นเราก็จะไถลลงสู่เหวลึกต่อไปเท่านั้น
    • ต้องยอมรับ สภาพแวดล้อมที่มีฟีเจอร์น้อยกว่า สิ่งที่จะได้จาก iPhone 27 Max Pro(TM) รุ่นล่าสุด
      และต้องมีความกล้าพอที่จะเสียบโทรศัพท์เข้าพอร์ต USB แล้วกดปุ่ม “ติดตั้ง OS อื่น” ในเบราว์เซอร์
      หากขยายไปถึงบริการต่าง ๆ ส่วนสำคัญขึ้นอยู่กับความสามารถในการโฮสต์เอง อาจต้องติดตั้ง Linux บนเครื่องที่บ้าน แล้วใช้เวลาอ่านเอกสารวิธีใช้จำนวนมาก เอกสารออนไลน์มีมากพอที่คนจบมัธยมปลายส่วนใหญ่ก็น่าจะทำได้ แต่ต้องมีแรงจูงใจพอที่จะปฏิเสธความไร้อำนาจ
      ตอนนี้สามารถซื้อ Pixel 7[|a|Pro] แล้วแฟลช GrapheneOS ได้ ของหลายอย่างหาได้จาก F-Droid และถ้าจำเป็นต้องใช้แอปจาก Google Play Store จริง ๆ GrapheneOS ก็แซนด์บ็อกซ์ให้ได้ค่อนข้างดี แค่สร้างบัญชี Google ใหม่สำหรับติดตั้ง Google Play Store โดยเฉพาะ
      บนโทรศัพท์ ทางที่ดีคืออย่าเข้าสู่ระบบของ Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn หรือที่คล้ายกันเลย ถ้าจำเป็นจริง ๆ ก็ใช้โหมดไม่ระบุตัวตนหรือโหมดท่องเว็บส่วนตัวของเบราว์เซอร์ที่เชื่อถือได้
      ควรปิดการติดตามตำแหน่งทั้งหมด ยกเว้นแอปแผนที่ที่ใช้ประจำ ถ้าไม่อยากให้เสาสัญญาณมือถือจับข้อมูลตำแหน่งระหว่างเดินทาง ก็เปิดโหมดเครื่องบินไว้ได้ การรับสัญญาณ GPS ยังทำงานอยู่
      นอกเครือข่ายที่บ้าน สามารถใช้ WG Tunnel เชื่อมต่อไปยังเซิร์ฟเวอร์ของตัวเองได้ บางคนแนะนำ Tailscale อย่างแข็งขัน แต่ต้องฝากข้อมูลโหนดไว้กับพวกเขา
      Syncthing ใช้เป็นเครื่องมือสำรองข้อมูลได้ดีสำหรับหลายคน
      สำหรับแผนที่ส่วนตัว ผมใช้ Organic Maps ได้ค่อนข้างสำเร็จ การค้นหาสถานที่อาจไม่ได้ง่ายเสมอไป แต่ฟังก์ชันนำทางทำงานได้ดีมาตลอด
      การสื่อสารแบบส่วนตัวต้องอาศัยทั้งสองฝ่าย คือทั้งตัวคุณและผู้รับ จุดอ่อนโดยทั่วไปจะอยู่ที่สภาพแวดล้อมของผู้รับ แต่สิ่งอย่าง Signal อย่างน้อยก็ให้โอกาสได้
      อีเมลและปฏิทินใช้บริการอย่าง Fastmail ก็ใช้ได้ น่าจะไม่สร้างโปรไฟล์ผู้ใช้แล้วขายให้ผู้ลงโฆษณา สำหรับการซิงก์ปฏิทิน DAVx5 มีให้ใช้ฟรีบน F-Droid
      การค้นหาใช้ Kagi ได้ดี ดูเหมือนโอกาสที่จะถูกขายให้ผู้ลงโฆษณาก็น้อย DuckDuckGo ก็เป็นอีกตัวเลือกที่มีจุดประนีประนอมต่างกัน
      เพลงสามารถใช้ minidlnad เสิร์ฟไฟล์ FLAC ไปยัง VLC ได้ ผมติดตั้ง minidlnad ด้วย apt-get แล้วปรับไฟล์ตั้งค่าประมาณ 3 นาทีก็ใช้ได้แล้ว ในด้านนี้มีตัวเลือกเยอะมาก
      ลองหาแอปบน F-Droid ที่อาจดีกว่าด้านความเป็นส่วนตัว เช่น Spotube, FreeOTP, Podverse, Librara FD, Cheogram ไม่ได้หมายความว่าแอป F-Droid รับประกันความเป็นส่วนตัวสมบูรณ์แบบ แต่โดยทั่วไปมีแนวโน้มจะดีกว่าหลายอย่างที่ Play Store ผลักดัน
      ยืมอีบุ๊กและหนังสือเสียงจากห้องสมุดท้องถิ่นได้ หรือจะประมวลผลอีบุ๊กด้วยส่วนขยาย DeDRM ของ Calibre แล้วคัดลอกไปยังอุปกรณ์ด้วย Syncthing ก็ได้ ประเด็นสำคัญคืออย่าให้โทรศัพท์ติดต่อกับเซิร์ฟเวอร์ไลเซนส์
      ถ้าไม่อยากให้ eReceipt ถูกเก็บรวบรวมและเพิ่มเข้าไปในโปรไฟล์ผู้บริโภค ก็ต้องเลิกใช้ Apple Pay, Google Pay, บัตรเครดิต และโปรแกรมสะสมแต้ม
      ทั้งหมดนี้ไม่ได้รับประกันความเป็นส่วนตัวที่สมบูรณ์แบบ แต่สามารถลดปริมาณข้อมูลส่วนบุคคลที่รัฐบาลหรือบริษัทเก็บรวบรวมผ่านอุปกรณ์มือถือได้อย่างมาก
    • ออกจากพันธนาการของ Google/Apple แล้วใช้ F-Droid/LineageOS หรือสิ่งคล้ายกันที่มุ่งเน้นเสรีภาพและโอเพนซอร์ส
  • อยากเห็นตัวอย่างของ เมทาดาตาการแจ้งเตือน ที่สามารถเชื่อมโยงกับผู้ใช้จริงได้
    สิ่งที่สื่อเป็นนัยน่าจะเป็นประมาณนี้: มีผู้ใช้ที่เปิดการแจ้งเตือน ติดตั้งแอป X ผู้ใช้เป้าหมายอยู่ในสหรัฐฯ และผู้ใช้เป้าหมายติดตาม “foo” ในแอป X หากออกหมาย FISA สำหรับผู้ใช้สมาร์ตโฟนทุกคนที่ได้รับการแจ้งเตือนเกี่ยวกับผู้ใช้ “foo” ก็จะสามารถดึงบัญชี Apple/Google ทั้งหมดที่ตรงกับเงื่อนไขนี้ ได้ที่อยู่จริงกับชื่อ แล้วนำไปเทียบกับรายละเอียดอื่น ๆ เพื่อจำกัดวงผู้ต้องสงสัยได้
    หรืออาจเป็นสถานการณ์ที่แย่กว่านั้น คือการแจ้งเตือนทำให้ข้อมูลตำแหน่งรั่วไหลในรูปแบบใดรูปแบบหนึ่ง

    • รู้สึกว่ายังจำเป็นต้องผ่านขั้นตอนทั้งหมดนี้หรือเปล่า
      ก็แค่เอามาทั้งหมด เก็บไว้เองและทำดัชนีเองไม่ใช่หรือ อนาคตอาจอยากย้อนดูสิ่งที่ผู้คนได้รับ แล้วกำหนดความผิดใหม่ขึ้นมาก็ได้
    • ต้องสร้าง เครือข่ายคู่ขนาน ที่ทำให้สังคมบางส่วนสามารถทำกิจกรรมและรวมตัวกันได้นอกพื้นที่ที่รัฐบาลเข้ามาแตะต้อง หรือไม่ก็ต้องรับประกันความเป็นส่วนตัวและความปลอดภัยในเชิงเทคนิค
      เข้าใจว่านี่เป็นข้อจำกัดที่ทำให้ขยายได้ยาก แต่ก็ไม่ใช่ว่าจะเป็นไปไม่ได้ และตอนนี้ก็มีแนวทางแก้ที่กำลังถูกปรับปรุงซ้ำ ๆ อยู่ ผู้คนเคยสร้างสังคมทางเลือกได้สำเร็จมาแล้ว โดยอาศัยการสื่อสาร การช่วยเหลือกัน และความปลอดภัยที่มอบให้กับสาธารณะโดยไม่ขึ้นกับครอบครัว
      สิ่งเหล่านี้เป็นภัยคุกคามต่อรัฐบาลและบริษัท เพราะมันลดระดับการพึ่งพาสถาบันเหล่านั้นของผู้คน และสร้างพลังที่ควบคุมได้ยากด้วยเงินเพียงอย่างเดียว ดังนั้นในประวัติศาสตร์จึงมักหันไปพึ่งความรุนแรง เช่น กรณี Battle of Blair Mountain
      ผมมองว่าเทคโนโลยีเป็นเครื่องมือเฉพาะตัวที่ทำให้ทางออกที่เป็นไปได้ขยายตัวได้ เพราะระบบอัตโนมัติ ชิ้นส่วนอเนกประสงค์ และโอเพนซอร์สช่วยลดต้นทุนต่อหน่วยและต้นทุนแรงงานลงอย่างมาก
    • เอกสารสำหรับนักพัฒนาของ Apple ก็ระบุว่าการแจ้งเตือนสามารถถูกทริกเกอร์เมื่อ ข้ามขอบเขตทางกายภาพ ได้
      ตัวอย่างเช่น หากการแจ้งเตือนของแอปถูกทริกเกอร์เมื่อเข้าไปใน “พื้นที่ชุมนุมประท้วง” รัฐบาลก็จะรู้ได้ว่ามีใครอยู่ที่นั่นบ้าง
    • หากการส่งการแจ้งเตือนใช้ IP รัฐบาลก็สามารถเรียกร้องให้ส่งมอบ ที่อยู่ IP ที่ได้รับการแจ้งเตือนได้
      จากตรงนั้น การหาตำแหน่งไม่ใช่เรื่องยาก
    • เพื่อให้ชัดเจน เมื่อไม่นานมานี้เราได้รู้ว่า FBI บังคับใช้หมายค้นกับ Twitter สำหรับบัญชีของ Trump และผลคือได้เข้าถึงผู้ติดตาม Twitter ทั้งหมดของเขา: https://www.bbc.com/news/world-us-canada-66365643.amp
  • นึกขึ้นได้ว่าเครือข่ายเมชเป็นอย่างไรบ้างแล้ว
    ถ้าอยากเดินไปมาในที่สาธารณะ ก็อาจพกอุปกรณ์ที่ถูกทำให้ไม่ระบุตัวตนอย่างมากและมีแค่ฟังก์ชันพื้นฐานกว่าได้ หนึ่งในฟังก์ชันนั้นน่าจะรวมถึงการส่งข้อความและไฟล์ขนาดเล็กผ่านเครือข่ายเมชด้วย หน่วยงานรัฐบาลกลางอาจแทรกซึมได้ แต่คงไม่ใช่เรื่องเล็กน้อยเหมือนตอนนี้ ผู้ใช้ก็สามารถเปลี่ยนอุปกรณ์ได้ด้วย
    ถ้าอุปกรณ์ที่ว่าไม่ใช่โทรศัพท์จริง ๆ แต่เป็นอุปกรณ์เอนกประสงค์ที่ใช้ Wi-Fi ได้และมีคีย์บอร์ด ก็คงไม่ต้องมี IMEI

    • Apple AirDrop เดิมทีคล้ายกับสิ่งนี้ แต่ถูกตัดทอนตามคำขอของรัฐบาลจีน
      ยังใช้งานได้อยู่ แต่จะปิดเองทุก 30 นาที ทำให้ไม่สามารถเลือกยินยอมแบบที่ให้ผู้คนส่งข่าวที่ไม่ถูกเซ็นเซอร์เข้าโทรศัพท์โดยอัตโนมัติได้ เช่น ระหว่างเดินทางไปกลับที่ทำงาน เพราะต้องแตะโทรศัพท์ทุก 30 นาที
      ในทางเทคนิคมันไม่รองรับการกำหนดเส้นทางแบบหลายฮอป จึงไม่ใช่เครือข่ายเมช ถึงอย่างนั้นก็เป็นแบบ เพียร์ทูเพียร์ และไม่ต้องใช้การเชื่อมต่อข้อมูล
    • เครือข่ายเมชยังคงมีอยู่ และมีประโยชน์กับ IoT จึงคึกคักยิ่งกว่าที่เคย
      มีผู้ให้บริการเครือข่าย LoRa เอกชนจำนวนมากที่ให้บริการแบบผสมทั้งฟรีและเสียเงิน Amazon เป็นผู้เล่นรายใหญ่ในด้านนี้อยู่แล้วเพราะมีเครือข่ายจัดส่งของตัวเอง
    • สงสัยว่าอุปกรณ์ Apple Airtag ใช้ เครือข่ายเมช แบบไหน
  • ถ้าข้อความพุชมี การเข้ารหัสแบบปลายทางถึงปลายทาง มาเป็นค่าเริ่มต้น ก็น่าจะป้องกันปัญหาบางส่วนได้
    ถ้าถูกใส่มาในเครื่องมือพัฒนา ก็คงไม่ได้ยากเป็นพิเศษที่จะใช้ แต่คำแนะนำสำหรับนักพัฒนาอย่าง [0] กลับเสนอให้ใส่เนื้อหาไว้ในข้อความพุช และเข้ารหัสด้วยไลบรารีแยกต่างหากตามตัวเลือก เมื่อเห็นได้ชัดว่านักพัฒนาไม่ได้ทำแบบนั้น จึงเกิดโอกาสในการสอดส่อง
    [0] https://android-developers.googleblog.com/2018/09/notifying-...

    • แค่จังหวะเวลาก็อาจเปิดเผยได้แล้ว
      หากมีตำแหน่งเครือข่ายที่มีสิทธิพิเศษ ก็จะรู้ได้ว่าผู้ใช้คนไหนส่งข้อความไปยังบริการส่งข้อความ และหลังจากนั้นไม่นาน ผู้ใช้กลุ่มใดได้รับการแจ้งเตือนจากบริการส่งข้อความนั้น หากสังเกตซ้ำมากพอ ก็จะมั่นใจได้สูงเกี่ยวกับสมาชิกในกลุ่ม
      หากต้องการหลีกเลี่ยงการโจมตีแบบนี้ ต้องส่งสตรีมข้อความด้วยอัตราคงที่ โดยส่วนใหญ่เป็นข้อความหลอก และมีเพียงบางครั้งเท่านั้นที่เป็นข้อความที่มีเนื้อหาจริง คล้ายการกระจายเสียงแบบ numbers station อีกทั้งทุกจุดในห่วงโซ่ต้องไม่เปิดเผยว่าข้อความใดเป็นของจริง หากเมื่อได้รับการแจ้งเตือนจริงแล้วไปดึงข้อความที่เข้ารหัสจากเซิร์ฟเวอร์ นั่นก็เป็นการรั่วข้อมูลในตัวมันเอง
      ผู้ให้บริการแอปสามารถส่งข้อความเป็นช่วงเวลาคงที่เพื่อทำให้การหาความสัมพันธ์ยากขึ้น ต้องใช้ตัวอย่างมากขึ้นจึงจะมั่นใจเรื่องผู้รับได้ แต่ถ้าส่งการแจ้งเตือนหลอก ก็มีแนวโน้มสูงที่จะติดข้อจำกัดของ Apple/Google เกี่ยวกับการแจ้งเตือนที่ผู้ใช้มองไม่เห็น รู้ว่า Apple ห้าม และคิดว่า Google ก็น่าจะห้ามด้วย
      จากมุมมองของ Apple/Google ดูไม่น่าจะสนใจขัดขวางการโจมตีแบบนี้ เพราะความต้องการพลังงานและแบนด์วิดท์ไร้สายของทุกคนจะเพิ่มขึ้นค่อนข้างมาก
    • ถ้าสิ่งที่เล็งตามเนื้อหาในบทความคือ เมทาดาตา ก็ไม่แน่ใจว่าต่อให้การแจ้งเตือนแบบพุชเองถูกเข้ารหัสแล้วจะต่างกันมากแค่ไหน
      ตราบใดที่ยังจัดการการแจ้งเตือนแบบพุชผ่านเซิร์ฟเวอร์ของ Apple/Google ไม่ว่าจะเข้ารหัสหรือไม่ ก็น่าจะยังมีเมทาดาตาบางส่วนที่เป็นประโยชน์ต่อการสอดส่องอยู่ดี
    • มีแอปที่ทำแบบนั้นจริง ๆ อยู่ด้วย
      เท่าที่รู้ อย่างน้อย Rocket.Chat ก็มีตัวเลือกให้จัดการพุชด้วยวิธีนั้น หวังว่าแอปแชตลักษณะคล้ายกันที่กลุ่มและชุมชนใช้งานจะทำเช่นนั้นด้วย
      แต่ตามที่คนอื่นพูดไว้ แค่ไทม์สแตมป์และปลายทางของการแจ้งเตือนก็เล่าอะไรได้มากแล้ว
    • การเข้ารหัสคงไม่ช่วย ประเด็นหลักคือการดู จังหวะเวลาที่เกิดพร้อมกัน
      ตัวอย่างเช่น หากมีรูปแบบซ้ำ ๆ ว่าหลังจากผู้ใช้คนหนึ่งทำกิจกรรมบนบริการที่รู้จักแล้ว มีพุชส่งไปยังผู้ใช้อีกคนหนึ่ง ก็สามารถค่อย ๆ สร้างความมั่นใจได้ว่าทั้งสองกำลังติดต่อกันอยู่
    • ไม่รู้ว่าทำไมต้องเป็นแบบนั้น
      ผู้ดูแลระบบรู้ว่าข้อความถูกส่งไปให้ใคร หากมีคำสั่งศาลให้ติดตามข้อความที่ส่งไปยังเป้าหมายที่ระบุไว้ ก็จำเป็นต้องทำตาม
  • ในกรณีนี้ เมตาดาต้าน่าจะหมายถึงการช่วยให้ Apple และ Google หาได้ว่า “ผู้ใช้จริงคนนี้เชื่อมต่อกับผู้ใช้จริงคนนั้นในเวลานี้”
    รัฐบาลอาจถอดรหัสเนื้อหาของข้อความพุช หรือข้อมูลที่ถูกส่งไปเพราะเนื้อหานั้นได้ หรืออาจทำไม่ได้

    • สิ่งที่น่าสนใจในหนังสือของ Glenn Greenwald คือ เมตาดาต้ามักให้ข้อมูลมากกว่าข้อมูลจริง
      ตัวอย่างเช่น เมื่อเทียบกันระหว่างเนื้อหาการโทรที่บอกว่านาง Smith โทรคุยกับพนักงานต้อนรับเพื่อนัดพบแพทย์วันพุธหน้าตอน 9:30 น. กับข้อเท็จจริงที่ว่านาง Smith โทรไปคลินิกทำแท้ง อย่างหลังดูเหมือนเป็นการละเมิดความเป็นส่วนตัวที่ร้ายแรงกว่า เมตาดาต้าคือข้อมูลจริง
    • อย่างน้อยตั้งแต่ปี 2014 ก็มีการ “ฆ่าคน” โดยอาศัยแค่เมตาดาต้าแล้ว[0]
      [0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
    • ข้อความ FCM ไม่ได้เข้ารหัสแบบปลายทางถึงปลายทาง
      เป็นสิ่งที่แบ็กเอนด์ของแอปและไคลเอนต์ต้องทำกันเอง
  • ทางออกเดียวจากความวุ่นวายนี้คือ กฎหมายใหม่ และจะทำได้ก็ต้องมีผู้บัญญัติกฎหมายชุดใหม่
    การพึ่งพาความหวังดีของบริษัท การยึดติดกับเทคโนโลยีที่เข้าใจยาก หรือทางออกอื่นอย่างการ “อยู่นอกกริด” เป็นเรื่องโง่เขลาหรือไม่สมจริงสำหรับคนราว 99% จึงไม่ควรถูกนำมาพิจารณาด้วยซ้ำ
    จุดเริ่มต้นที่มีความหวังที่สุดคงเป็นระดับรัฐ

    • ในเมื่อกฎหมายเดิมยังถูกตีความอย่างสร้างสรรค์จนละเมิดกันมาแล้ว ก็ไม่แน่ใจว่ากฎหมายใหม่จะมีความหมายมากแค่ไหน
    • นี่คือการคาดหวังให้ รัฐใช้กฎหมาย เพื่อห้ามไม่ให้รัฐสอดส่องประชาชนหรือเปล่า
    • Libertarian Party อาจสอดคล้องกับข้อเรียกร้องเรื่องความเป็นส่วนตัวของเรา แต่มีคนน้อยมากที่สังกัดพรรคนั้น
      ในฐานะเสรีนิยม ผมเริ่มฟังพอดแคสต์ของ Ron Paul นักเสรีนิยมและอดีตวุฒิสมาชิกสหรัฐฯ อย่างน้อยสัปดาห์ละครั้ง ไม่รู้ว่าเพราะอายุมากขึ้นหรือเปล่า แต่รู้สึกว่าสิ่งที่เขาพูดส่วนใหญ่มีเหตุผล
      พอพูดถึงพรรคที่สามแล้ว ผมอาจโดนด่าตรงนี้ก็ได้ แต่ไม่เป็นไร
  • ส่วนที่น่าอึดอัดกว่าในบทความคือท่อนนี้
    “ในกรณีนี้ รัฐบาลกลางห้ามไม่ให้แบ่งปันข้อมูลใด ๆ ตอนนี้เมื่อวิธีการนี้ถูกเปิดเผยแล้ว เราจะอัปเดตรายงานความโปร่งใสให้ครอบคลุมคำขอเหล่านี้โดยละเอียด”
    ถ้าช่องทางหลักของการสอดส่องโดยรัฐบาลถูกละไว้ ผมก็ไม่รู้ว่า รายงานความโปร่งใส จะมีความหมายอะไร
    ผมคิดว่าคำสั่งห้ามพูดแบบนี้ไม่ควรถูกกฎหมายเมื่อนำไปใช้กับการสอดส่องเป็นวงกว้าง การห้ามไม่ให้บริษัทแจ้งบุคคลใดบุคคลหนึ่งว่าเขากำลังถูกสอดส่องตามหมายศาลอาจพอรับได้ แต่การห้ามไม่ให้บริษัทเปิดเผยการสอดส่องที่ไม่ได้เจาะจงเป้าหมายหรือกึ่งไม่เจาะจงเป้าหมาย โดยเฉพาะเมื่อเกี่ยวข้องกับพลเมืองสหรัฐฯ น่าจะขัดรัฐธรรมนูญในแง่เสรีภาพในการแสดงความคิดเห็น

    • ดูเหมือนยังไม่เคยอ่าน Patriot Act
      ชื่อของมันเองคือแบบอย่างของภาษาซ้อนความหมายแบบ Orwell เลย
    • ในสหรัฐฯ ดูค่อนข้างชัดเจนว่าเป็นการจำกัดเสรีภาพในการแสดงความคิดเห็นที่ขัดรัฐธรรมนูญ
      ยิ่งเมื่อพิจารณาว่าท่าทีของ Apple เป็นประมาณว่า “พอเรื่องนี้กลายเป็นความรู้สาธารณะแล้ว ตอนนี้เราจึงพูดต่อสาธารณะได้” ก็ยิ่งใช่
    • ไม่รู้ว่าคนที่รู้ว่าทั้งหมดนี้เป็นเรื่องแต่งเคยเตือนกันมากี่ครั้งแล้ว
    • เพราะแบบนี้จึงไม่เคยเชื่อคำพูดของ Apple ที่ว่า “เราให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจังมาก!”
      ความหมายก็คือจริงจังแค่จนกว่ารัฐบาลจะมาขอให้ทำอะไรบางอย่างลับหลัง
    • ถ้าผมไม่ได้เข้าใจผิด สิ่งเหล่านี้เรียกว่า NSL และเมื่อมีการคัดค้าน ความชอบด้วยกฎหมายจะถูกพิจารณาในศาลลับ ด้วยกฎหมายลับและการตีความคำลับ ๆ
      ในสายตาผม ทั้งหมดนี้คือฝันร้ายที่หลุดการควบคุม และสภาคองเกรสที่腐败ก็ไม่สนใจ