ถึงเวลาต้องออกห่างจากบริการของ Apple

 (heatherburns.tech)
3 คะแนน โดย GN⁺ 2025-11-11 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เมื่อ Apple ถอนฟีเจอร์ Advanced Data Protection (ADP) ออกจากสหราชอาณาจักร ผู้ใช้จะไม่สามารถปกป้องข้อมูลบางส่วนใน iCloud ด้วย การเข้ารหัสแบบต้นทางถึงปลายทาง (e2ee) ได้อีกต่อไป
  • ผู้ใช้ที่เปิดใช้ ADP อยู่แล้วมี ความเสี่ยงที่จะสูญเสียการเข้าถึงบัญชี iCloud หากไม่ปิดฟีเจอร์นี้ด้วยตนเอง
  • แม้หลังการถอน ADP ข้อมูล iMessage, FaceTime, iCloud Keychain และ Health ยังได้รับการปกป้องด้วย e2ee ทั่วโลกเช่นเดิม
  • แต่ ข้อมูล 10 หมวด เช่น iCloud Backup, Drive, Photos และ Notes จะถูกเปลี่ยนไปใช้การปกป้องแบบมาตรฐาน (Standard Data Protection) ทำให้ระดับความปลอดภัยลดลง
  • มาตรการครั้งนี้ซึ่งเกิดจากข้อเรียกร้อง TCN (Technical Capability Notice) ของรัฐบาลสหราชอาณาจักร แสดงให้เห็นว่าทั้งบุคคลและองค์กรควร ทบทวนกลยุทธ์ด้านความปลอดภัยของข้อมูล

การถอน ADP (Advanced Data Protection) และผลกระทบ

  • Apple มีแผน ถอนฟีเจอร์ ADP ออกจากสหราชอาณาจักรทั้งหมด
    • ระบุว่าเป็นมาตรการตามข้อเรียกร้อง TCN (Technical Capability Notice) ของ Home Office และตาม Investigatory Powers Act
  • ผู้ใช้ที่เปิด ADP อยู่แล้ว ต้องปิดฟีเจอร์นี้ด้วยตนเองจึงจะรักษาบัญชี iCloud ไว้ได้
    • Apple ระบุว่าไม่สามารถปิด ADP ให้อัตโนมัติได้
  • แม้หลังการถอน ADP ข้อมูล iCloud พื้นฐาน 15 หมวดยังคงได้รับการปกป้องด้วย e2ee
    • รวมถึง iCloud Keychain, Health, iMessage และ FaceTime

ข้อมูลที่สูญเสียการเข้ารหัสและสิ่งที่ผู้ใช้ต้องทำ

  • การถอน ADP ทำให้ ข้อมูล 10 หมวด ไม่ได้รับการปกป้องด้วย e2ee อีกต่อไป
    • ได้แก่ iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes และ Freeform
  • หาก e2ee เป็นสิ่งสำคัญ ผู้ใช้ควร นำข้อมูลเหล่านี้ออกจาก iCloud
    • การตั้งค่า iCloud → Manage → ลบตามขั้นตอนของแต่ละรายการ
  • แนะนำให้ใช้ Proton เป็นบริการทางเลือก (รองรับ e2ee)
    • การย้ายไปยังบริการที่ไม่เข้ารหัส (non-e2ee) ไม่มีความหมาย

วิธีการย้าย Notes และข้อมูลอื่น

  • หากต้องการย้าย Notes สามารถใช้ แอป Exporter เพื่อส่งออกเป็นไฟล์ Markdown ได้
    • จากนั้นย้ายไปยังแอปจดบันทึกที่รองรับ e2ee เช่น Standard Notes, Obsidian, Joplin
  • มีคำเตือนว่าการใช้บริการบันทึกโน้ตที่ไม่เข้ารหัสเป็น ความเสี่ยงด้านความปลอดภัย
  • ยังมีการกล่าวว่าระหว่างย้ายข้อมูล ควรลดการพึ่งพา คลาวด์ที่มีฐานอยู่ในสหรัฐฯ (“American stack”)

TCN (Technical Capability Notice) และผลกระทบต่อ iCloud โดยรวม

  • ตามข้อมูลที่เปิดเผย TCN ฉบับแรกไม่ได้เรียกร้องเพียง ข้อมูล ADP แต่รวมถึง สิทธิ์เข้าถึงข้อมูล iCloud ทั้งหมด
    • ตามรายงานของ Financial Times รัฐบาลสหราชอาณาจักรถูกตีความว่าได้ร้องขอ การเข้าถึงเพื่อดักฟังข้อมูลจำนวนมากต่อบริการสำรองข้อมูล iCloud ทั้งระบบ
    • และมีการระบุว่าข้อเรียกร้องนี้ ครอบคลุมถึงข้อมูลผู้ใช้ iCloud ทั่วโลก
  • ด้วยเหตุนี้ ผู้ใช้จึงควร ทบทวนอีกครั้งว่ายังเชื่อถือระบบนิเวศของ Apple ทั้งหมดหรือไม่
    • โดยเฉพาะในเรื่องความปลอดภัยของ รหัสผ่านและข้อมูลสำรอง

ผลกระทบต่อผู้ใช้นอกสหราชอาณาจักร

  • Apple ระบุว่า ADP จะยังคงให้บริการนอกสหราชอาณาจักร
  • แนะนำให้ผู้ใช้นอกสหราชอาณาจักร เปิดใช้ ADP ทันที
    • เส้นทาง: การตั้งค่า > ชื่อผู้ใช้ > iCloud > Advanced Data Protection
  • หากมีสมาชิกทีมอยู่ในสหราชอาณาจักร ควรคำนึงถึงความเสี่ยงจากการเปิดเผยข้อมูลของพวกเขาเมื่อออกแบบ โมเดลความปลอดภัย (threat model)

TCN ฉบับที่สองและความไม่แน่นอนในอนาคต

  • วันที่ 1 ตุลาคม กระทรวงมหาดไทยของสหราชอาณาจักรได้ออก TCN ฉบับที่สอง ซึ่งครั้งนี้ มุ่งเป้าเฉพาะข้อมูลของพลเมืองสหราชอาณาจักร
    • ถ้อยคำว่า “British citizens’ data” กลายเป็นประเด็นถกเถียง
    • มีการตั้งข้อสังเกตว่าอาจแยกความเป็นพลเมืองจาก ข้อมูลหนังสือเดินทาง แต่ยัง ไม่มีการเปิดเผยวิธีดำเนินการที่ชัดเจน
  • ข้อมูลเกี่ยวกับ TCN ฉบับที่สอง เป็นที่รู้กันจากการรั่วไหลต่อสื่อเท่านั้น และรายละเอียดอย่างเป็นทางการยัง ไม่เปิดเผย
  • การท้าทายทางกฎหมายของกลุ่ม Liberty/PI ต่อ TCN ฉบับแรก มีกำหนดพิจารณาในเดือนมกราคมที่ Investigatory Powers Tribunal

บทสรุปและข้อแนะนำ

  • ผู้ใช้ควรเตรียมตัวสำหรับ การออกห่างจาก Apple, Google และเทคโนโลยีสแต็กที่มีฐานในสหรัฐฯ (de-Apple, de-Google, de-American Stack)
  • ย้ำว่าความปลอดภัยของข้อมูลไม่ใช่แค่เรื่องส่วนตัว แต่ เกี่ยวข้องโดยตรงกับความปลอดภัยของคนรอบข้างด้วย
  • แนวทางกำกับดูแลเทคโนโลยีแบบเฉพาะของสหราชอาณาจักรถูกเรียกว่า “world-leading” แต่ในความเป็นจริงกลับถูกอธิบายว่า มีอิทธิพลระหว่างประเทศลดลง
  • ตอนท้ายของบทความมีการกล่าวถึง ภาพถ่ายอนุสรณ์สถาน Alan Turing เพื่อย้ำเตือนว่า ความเป็นส่วนตัวของข้อมูลอาจเกี่ยวพันกับชีวิตโดยตรง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-11
ความคิดเห็นบน Hacker News

  • พูดตามตรงว่า การตัดสินใจของ Google ที่ทำให้ Android ปิดมากขึ้น เป็นเรื่องบ้าชัดๆ
    ในโลกที่กำลังไหลไปสู่ความเป็นอำนาจนิยมมากขึ้นเรื่อยๆ ก็ไม่เข้าใจว่าทำไมถึงอยากทำให้ตัวเองกลายเป็นสัญลักษณ์ของการควบคุมจนตกเป็นเป้าโจมตี
    ถ้า Apple รองรับ บริการสำรองข้อมูลทางเลือกแบบเปิด สำหรับ iCloud มาตั้งแต่แรก ก็คงไม่เกิดการถกเถียงเรื่องการแบนการเข้ารหัสแบบ E2E อย่างทุกวันนี้
    แต่ Apple กลับสร้างกำแพงให้สูงขึ้น และผลก็คือกลายเป็นสถานการณ์ที่เสียต่อทั้งผู้ใช้และคนทั้งโลก

  • บริการทางเลือกที่ไม่ใช่ของ Apple นั้นแย่กว่ามากในแง่ ความเป็นส่วนตัว
    ตอนที่เคยใช้ Android แค่ติดตั้ง custom ROM หรือรูตเครื่อง แอปธนาคารก็ใช้งานไม่ได้แล้ว
    ตอนนี้สภาพแวดล้อมถูกควบคุมมากขึ้นอีก เลยรู้สึกว่า Android แบบ de-Googled ไม่น่าคุ้มที่จะลอง
    ระบบปฏิบัติการมือถือโอเพนซอร์สยังอยู่ในช่วงเริ่มต้น และแม้แต่ เสถียรภาพของไดรเวอร์ ก็ยังไม่พร้อม กว่าจะใช้งานได้จริงคงอีกนาน

    • ทั้ง Apple และ Google ต่างก็เคยส่งมอบข้อมูลผู้ใช้จำนวนมากให้รัฐบาลสหรัฐผ่าน โครงการ PRISM
      หลังเหตุการณ์ที่ Snowden เปิดโปงเรื่องนั้น ผมก็รู้สึกว่าไว้ใจทั้งสองบริษัทได้ยาก

  • รูปภาพกับคำบรรยายใต้ภาพตรงท้ายหน้าสร้างความประทับใจมาก
    เป็นภาพรูปปั้นของ Alan Turing และภาพที่เขา ถือแอปเปิลอยู่ในมือ ก็มีนัยเชิงสัญลักษณ์
    มันเตือนให้เห็นว่าความเป็นส่วนตัวของข้อมูลอาจเกี่ยวพันถึงชีวิตได้
    รายละเอียดที่เกี่ยวข้องดูได้ที่ บทความวิกิเรื่องการเสียชีวิตของ Alan Turing

    • ตามบทความวิกิที่ลิงก์ไว้ อธิบายว่าการเสียชีวิตของ Turing อาจมีโอกาสเป็น อุบัติเหตุมากกว่าการฆ่าตัวตาย
      แต่ทฤษฎีการฆ่าตัวตายดูเป็น ‘เรื่องเล่าที่สมบูรณ์แบบ’ เกินไป จึงยังถูกพูดถึงซ้ำในเชิงวัฒนธรรมอยู่เสมอ

  • พูดเล่นๆ นะ ลองจินตนาการว่า Apple ล่าอาณานิคมสหราชอาณาจักรเหมือน East India Company แล้วตั้ง iGovernment ขึ้นมาจะเป็นอย่างไร
    Tim Cook กลายเป็นผู้นำคนใหม่ และทุกบ้านมี HomePod ติดตั้งไว้ เริ่มต้นทุกเช้าด้วยคำว่า “Good morning!”
    การลงคะแนนเสียงทำผ่าน iPhone ที่ยืนยันตัวตนด้วย FaceID

    • ไม่ว่าอย่างไร ตอนนี้ก็ดูเหมือนว่าเราสุกงอมเรียบร้อยแล้ว
    • ลองคิดเหมือนกันว่าถ้าบริษัทที่ปรึกษาอย่าง McKinsey หรือ KPMG ส่งผู้สมัครทางการเมืองลงแข่งเองจะเป็นยังไง
    • นึกสโลแกนประมาณ “Introducing, Apple Governance, the best government Apple has ever made!” ขึ้นมาได้เลย

  • ในบทความมีคำแนะนำว่าให้ “de-Apple, de-Google, de-American Stack” แต่
    ก็สงสัยว่าในสหราชอาณาจักร ต่อให้ทำแบบนั้นจะหนีนโยบาย แบ็กดอร์ E2EE ของรัฐบาลได้จริงหรือ

    • สองข้อแรกพอเข้าใจได้ แต่คำว่า “de-American” ฟังดูไร้สาระ
      ต้นตอของปัญหาไม่ใช่อเมริกา แต่คือ นโยบายของรัฐบาลสหราชอาณาจักร
    • ที่เก็บข้อมูลคลาวด์แบบ E2EE ไม่ใช่สิ่งที่มีได้แค่บริษัทใหญ่
      ผมสร้างเองโดยใช้ชุด Syncthing + NAS + Backblaze + Wireguard แทน Dropbox
    • สหราชอาณาจักรไม่ได้แบน E2EE เอง แต่เป็นกรณีที่ Apple ปฏิเสธ เลย ถอดฟีเจอร์การเข้ารหัสออก
      สุดท้ายผู้ใช้ก็ยังเข้ารหัสเองก่อนอัปโหลดได้อยู่ดี
    • ตอนนี้ผมจัดการข้อมูลด้วย ปากกาและกระดาษ แทน อย่างน้อยในสหราชอาณาจักรก็ยังไม่ถูกแบน
    • ต่อให้เป็นบริษัทอเมริกันก็ไม่ได้รับประกัน E2EE ที่แท้จริงเสมอไป
      คุณแน่ใจได้หรือว่า Signal ที่ดาวน์โหลดจาก App Store จะคง ‘การเข้ารหัสที่ไม่มีวันถูกเจาะ’ เอาไว้ตลอดเวลา

  • มีคนบอกว่า “นี่คือปัญหาที่ต้อง de-UK” แต่

    • ปัญหาที่ใหญ่กว่าคือ Apple กับ Google กลายเป็น ประตูทางเข้าของผู้ใช้ทุกคน ไปแล้ว
      ต่อให้มีทางเลือกแทน iCloud ผู้ใช้ iPhone ก็ใช้ไม่ได้เพราะข้อจำกัดทางเทคนิค
    • ถ้าใช้ซอฟต์แวร์เสรีก็สามารถเลี่ยงกฎหมายแบบนี้ได้
    • นอกจากเรื่องในสหราชอาณาจักรแล้ว ก็ยังมีเหตุผลอีกมากที่ควรอยู่ห่างจาก Apple
    • แน่นอนว่าเราให้คน 70 ล้านคนย้ายประเทศทั้งหมดไม่ได้ จึงไม่ใช่ทางออกที่ใช้ได้จริง

  • ข่าวที่ว่า Apple ถอนฟีเจอร์ Advanced Data Protection(ADP) ในสหราชอาณาจักร แสดงให้เห็นในที่สุดว่า
    บริการทุกอย่างในสหราชอาณาจักรย่อมหลีกไม่พ้นผลกระทบจากกฎหมายเดียวกัน

    • จริงๆ แล้ว E2EE ไม่ใช่ฟีเจอร์ของคลาวด์ แต่เป็นสิ่งที่ ผู้ใช้ต้องทำเอง
    • ที่ Apple ถูกจับตามองก็เพราะสัดส่วนผู้ใช้ iOS และ macOS สูง
    • ประเทศอื่นๆ ก็กำลังนำระบบสอดส่องลักษณะคล้ายกันมาใช้
    • คำพูดที่ว่า “มันคงไม่ใช่ปัญหาเฉพาะของสหราชอาณาจักร” กำลังกลายเป็นจริงขึ้นเรื่อยๆ
    • ยังมีคำแนะนำให้ย้ายไปใช้ บริการ E2EE อย่าง Proton ด้วย

  • คำแนะนำให้ “de-American” ฟังดูแปลกมาก
    ในเมื่อเป็นสถานการณ์ที่บริษัทอเมริกันต้องทำตามกฎหมายของสหราชอาณาจักร ก็ไม่เข้าใจว่าทำไมคนอังกฤษต้องไปโทษบริษัทอเมริกัน

    • ใช่แล้ว นี่คือกรอบการเมืองที่ใช้ กระแสต่อต้านอเมริกา
      ในยุโรปมักมีกรณีที่มองสหรัฐแย่กว่าความเป็นจริงมาก
      พอไปเยือนจริงๆ หลายคนกลับรู้สึกว่าความเป็นจริงของประเทศตัวเองแย่กว่าเสียอีก

  • CSS ของหน้าดูแปลกๆ จนบรรทัดท้ายๆ เหมือนถูกตัด

    • ปัญหาอยู่ที่ overflow: hidden; ของ .site-content .post และ max-width: 965px; ของ .entry-content
      แก้ได้โดยลบ max-width ออก หรือปรับความกว้างเบราว์เซอร์ให้ต่ำกว่า 1700px
    • ยืนยันได้จาก วิดีโอนี้ ว่าตัวอักษรถูกตัดจริงเมื่อกว้างเกิน 1700px
    • สาเหตุมาจากการตั้งค่า margin-right: -34.0740%
    • พอย่อขนาดหน้าต่างแล้ว การตัดบรรทัดก็กลับมาปกติ

  • Apple ก็แค่ทำตามกฎหมาย และกฎหมายนั้นนักการเมืองเป็นคนออก เราเป็นคนเลือกนักการเมืองเหล่านั้น
    ดังนั้นการโทษ Apple จึงไม่สมเหตุสมผล

    • แต่ประเด็นหลักของบทความไม่ใช่ว่า ‘ใครผิด’ หากแต่เป็น ข้อเสนอให้รับรู้ความจริงและรับมือกับมัน
    • นี่ไม่ใช่การโจมตี Apple แต่เป็นการพูดถึง สถานการณ์จริงที่ผู้ใช้ในสหราชอาณาจักรกำลังเผชิญ
    • ในบางประเทศที่การเลือกตั้งถูกครอบงำด้วยอิทธิพลของเงิน คำพูดแบบนี้ฟังดูน่าอิจฉา
    • Apple ยังดำเนินธุรกิจในประเทศที่แม้แต่การลงคะแนนเสียงก็เป็นไปไม่ได้
    • สุดท้ายแล้ว ผู้เขียนไม่ได้พยายามโทษ Apple แต่กำลังชี้ให้เห็น ปัญหาเชิงโครงสร้างของความเป็นจริง