TikTok ตัดสินใจไม่ใช้การเข้ารหัสแบบต้นทางถึงปลายทาง…อ้างว่า “กระทบต่อความปลอดภัยของผู้ใช้”

 (bbc.com)
3 คะแนน โดย GN⁺ 2026-03-05 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • TikTok ระบุว่าจะไม่ใช้ การเข้ารหัสแบบต้นทางถึงปลายทาง (E2EE) โดยให้เหตุผลว่า จะทำให้ตำรวจและทีมความปลอดภัยไม่สามารถตรวจสอบข้อความได้ จึงทำให้การปกป้องผู้ใช้ทำได้ยากขึ้น
  • บริษัทอธิบายว่าได้ตัดสินใจเช่นนี้ โดยเฉพาะเพื่อการคุ้มครองเยาวชน และย้ำว่า เลือกเดินคนละแนวทางกับคู่แข่งโดยตั้งใจ
  • ปัจจุบันแพลตฟอร์มหลักอย่าง WhatsApp, Messenger, Signal ใช้ E2EE เป็นค่าพื้นฐาน ขณะที่ TikTok ระบุว่าใช้เพียงการเข้ารหัสทั่วไปในระดับเดียวกับ Gmail
  • องค์กรคุ้มครองเด็ก NSPCC และ IWF แสดงความยินดีกับการตัดสินใจของ TikTok โดยมองว่า E2EE ทำให้การตรวจจับการแสวงหาประโยชน์ทางเพศต่อเด็กทำได้ยากขึ้น
  • อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ว่าการตัดสินใจนี้ ขัดกับมาตรฐานความเป็นส่วนตัวระดับโลก และ อาจยิ่งตอกย้ำความกังวลเกี่ยวกับความเชื่อมโยงกับจีน

การตัดสินใจด้านนโยบายการเข้ารหัสของ TikTok

  • TikTok ยืนยันอย่างเป็นทางการว่าจะไม่ใช้ การเข้ารหัสแบบต้นทางถึงปลายทาง (E2EE)
    • บริษัทอธิบายว่าเทคโนโลยีนี้ จะขัดขวางไม่ให้ตำรวจและทีมความปลอดภัยเข้าดูข้อความได้เมื่อจำเป็น ส่งผลกระทบต่อความปลอดภัยของผู้ใช้
    • ในการบรรยายสรุปด้านความปลอดภัยที่สำนักงาน BBC ในลอนดอน บริษัทเน้นว่านี่เป็น มาตรการเพื่อคุ้มครองเยาวชนโดยเฉพาะ
  • TikTok ระบุว่าได้ตัดสินใจนี้ในฐานะ กลยุทธ์ที่แตกต่างจากคู่แข่ง
    • สวนทางกับแพลตฟอร์มหลักอย่าง Facebook, Instagram, Messenger และ X ที่นำ E2EE มาใช้
    • TikTok ระบุว่าใช้ รูปแบบการเข้ารหัสมาตรฐาน และ มีเพียงพนักงานที่ได้รับอนุมัติเท่านั้นที่เข้าถึงข้อความได้ในบางสถานการณ์

ข้อถกเถียงรอบ E2EE

  • E2EE ถูกมองว่าเป็น เทคโนโลยีความปลอดภัยที่แข็งแกร่งที่สุด ซึ่งมีเพียงผู้ส่งและผู้รับเท่านั้นที่เห็นเนื้อหาข้อความได้
    • ใช้เป็นค่าพื้นฐานใน Signal, WhatsApp, iMessage และ Google Messages
    • Telegram มีให้เลือกใช้ ส่วน Snapchat ใช้เฉพาะกับรูปภาพและวิดีโอ
    • Discord มีแผนจะใช้ E2EE เป็นค่าพื้นฐานกับการโทรด้วยเสียงและวิดีโอ
  • อย่างไรก็ตาม รัฐบาล ตำรวจ และองค์กรคุ้มครองเด็ก วิจารณ์ว่า E2EE เป็น อุปสรรคต่อการตรวจจับเนื้อหาผิดกฎหมายและการสืบสวน
    • มีข้ออ้างว่าอาชญากรสามารถหลบเลี่ยงการเฝ้าระวังได้ ทำให้ ความเสี่ยงต่ออันตรายของผู้ใช้และการแพร่กระจายของเนื้อหาผิดกฎหมาย เพิ่มขึ้น

การคุ้มครองข้อมูลและเสียงวิจารณ์ต่อ TikTok

  • TikTok อธิบายว่า ปกป้องข้อความด้วยการเข้ารหัสมาตรฐาน และ เข้าถึงได้เฉพาะเมื่อมีคำร้องขอตามกฎหมายหรือมีการแจ้งพฤติกรรมที่เป็นอันตรายเท่านั้น
  • บริษัทยังคงปฏิเสธ ข้อสงสัยเรื่องความเชื่อมโยงกับรัฐบาลจีน อย่างต่อเนื่อง
    • ธุรกิจในสหรัฐฯ ถูกแยกออกจากธุรกิจทั่วโลกตามคำสั่งของสภาคองเกรส
    • กำลังดำเนิน Project Clover เพื่อคุ้มครองผู้ใช้ในยุโรป
  • อย่างไรก็ดี ด้วยโครงสร้างการถือครองของ ByteDance จึงยังคงมี ความกังวลเรื่องการเข้าถึงข้อมูล

ปฏิกิริยาจากภายนอก

  • NSPCC แสดงความยินดีกับการตัดสินใจของ TikTok และระบุว่า E2EE ทำให้การตรวจจับการแสวงหาประโยชน์ทางเพศต่อเด็กยากขึ้น จนจำนวนการแจ้งเหตุลดลง
  • IWF ประเมินว่า “การชะลอการนำ E2EE มาใช้ด้วยเหตุผลด้านความปลอดภัยเป็นแบบอย่างที่สำคัญ”
  • ศาสตราจารย์ Alan Woodward จากมหาวิทยาลัย Surrey กล่าวว่า “ในจีน E2EE ส่วนใหญ่ถูกห้ามใช้ และการตัดสินใจของ TikTok อาจมีอิทธิพลจากจีน
  • นักวิเคราะห์อุตสาหกรรม Matt Navarra ประเมินว่า TikTok ยืนในจุดยืนที่ “ให้ความสำคัญกับความปลอดภัยเชิงรุกมากกว่าความเป็นส่วนตัวแบบสุดโต่ง” ซึ่งถือว่า ฉลาดในเชิงกลยุทธ์แต่ก็ชวนให้ถกเถียง

บริบทระดับโลกและแนวโน้ม

  • การตัดสินใจของ TikTok ถูกมองว่าเดิน สวนทางกับกระแสความเป็นส่วนตัวระดับโลก
    • ขณะที่แพลตฟอร์มอื่น ๆ ขยายการใช้ E2EE TikTok กลับเลือก รักษาความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย
  • ผู้เชี่ยวชาญวิเคราะห์ว่าการตัดสินใจนี้อาจเกี่ยวข้องกับ ความพยายามรักษาความสัมพันธ์กับผู้กำหนดนโยบาย และ เจตนาในการเสริมการคุ้มครองเยาวชน
  • คาดว่าข้อถกเถียงเรื่อง สมดุลระหว่างความเป็นส่วนตัวกับความปลอดภัย รอบ E2EE จะยังคงดำเนินต่อไป

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-03-05
ความเห็นจาก Hacker News

  • ฉันคิดว่าการบอกว่า “แอปนี้แทบ ไม่มีความเป็นส่วนตัว” ก็ถือว่าแฟร์ดี
    โดยพื้นฐานแล้ว TikTok เป็นแพลตฟอร์มที่เน้นความเป็นสาธารณะ และแนวคิดเรื่องกลุ่มปิดหรือการติดตามกันและกันก็ไม่ค่อยชัดเจน
    ถ้าต้องการความเป็นส่วนตัว ก็ย้ายไปใช้แอปอื่นอย่าง Signal หรือ Snapchat ได้
    อย่างไรก็ตาม เมื่อพิจารณาว่าในอดีต TikTok เคยอยู่ภายใต้การสอดส่องของรัฐบาลจีน และตอนนี้ก็กลายเป็น ฝันร้ายของระบอบธนาธิปไตย ฉบับอเมริกันไปแล้ว ฉันจึงมองว่าไม่มีประโยชน์ที่จะคาดหวังจุดยืนเชิงหลักการจากพวกเขา
    กลับกัน ฉันคิดว่าปัญหาที่ใหญ่กว่าคือการชูเรื่อง ‘ความเป็นส่วนตัว’ แบบ Facebook แต่กลับไม่ทุ่มทรัพยากรให้เพียงพอในการรับมือกับ CSAM (สื่อการล่วงละเมิดทางเพศเด็ก)

    • TikTok ก็มีฟังก์ชัน ข้อความส่วนตัวแบบ 1:1 และมีผู้ใช้หลายร้อยล้านคนใช้งานอยู่
      ถ้าจะมีระบบส่งข้อความส่วนตัวระหว่างบุคคล ก็ต้องใช้ E2EE (การเข้ารหัสแบบต้นทางถึงปลายทาง)
      ไม่อย่างนั้นก็ทำให้เป็นเหมือนฟอรัมสาธารณะไปเลยจะดีกว่า
    • บนแพลตฟอร์มอย่าง TikTok ที่มี network effect ขนาดมหาศาล แทบไม่มีเสรีภาพจริงในการเลือกแอปทางเลือก
      ถ้าจะทำลายการผูกขาดแบบนี้ ฉันคิดว่าต้องมีข้อบังคับให้รองรับ federation
      แบบนั้นแพลตฟอร์มถึงจะมาแข่งกันที่ การสร้างรายได้หรือการใช้งาน แทนการล็อกผู้ใช้ไว้กับระบบ
    • ถ้าให้ตัวเลือกที่ตรงไปตรงมาก็ยังพอรับได้ แต่ TikTok กลับ โกหก ในทำนองว่า “เราจะอ่านข้อความเฉพาะเมื่อจำเป็น”
      ทั้งที่จริงแล้วพวกเขาอ่านข้อความเพื่อกดทับความเห็นทางการเมืองที่เห็นต่างหรือเพื่อจุดประสงค์ในการควบคุม
      ผู้ใช้ส่วนใหญ่แยกความ สับสนระหว่างความเป็นส่วนตัวกับ CSAM แบบนี้ไม่ออก
    • การที่ TikTok จะยังเป็นแพลตฟอร์มแบบ “เรากำลังเฝ้าดูคุณอยู่” ก็ไม่เป็นไร
      แต่การเอาสิ่งนั้นไปห่อว่าเป็น “ความปลอดภัย” คือ การหลอกลวง และเป็นการบิดเบือนความคิดเห็นสาธารณะ
    • ฉันคิดว่าแอปอย่าง WhatsApp หรือ Facebook หลายครั้งก็ใช้ E2EE เป็นแค่เครื่องมือประชาสัมพันธ์
      ถ้าเป็น E2EE ของจริง ก็ต้อง
      1. สร้างคู่กุญแจภายในอุปกรณ์
      2. เซิร์ฟเวอร์ต้องไม่มีทางเห็นกุญแจส่วนตัวได้
      3. แอปฝั่งไคลเอนต์ต้องเป็น โอเพนซอร์ส เพื่อให้ตรวจสอบได้
      4. ผู้ใช้ต้อง build ใช้เองได้
        ถ้าขาดเงื่อนไขพวกนี้ ก็ไม่ควรเรียกว่า E2EE

  • ฉันคิดว่านี่คือการที่ บริษัทเอาตรรกะ “E2EE เป็นอันตรายต่อเด็ก” ที่รัฐบาลพูดมานานแล้วมาห่อใหม่

    • เด็กกลายเป็นเครื่องมือที่ มีประสิทธิภาพเกินไป สำหรับการสร้างรัฐสอดส่อง
      สู้ให้ผู้เยาว์ใช้ ‘อุปกรณ์แบบจำกัดสิทธิ์’ ไปก่อน แล้วค่อยปลดล็อกเมื่อเป็นผู้ใหญ่จะดีกว่า
      แบบนี้ SaaS ทุกเจ้าก็ไม่จำเป็นต้องตรวจสอบตัวตนผู้ใช้โดยตรง
    • ฉันไม่เข้าใจว่าทำไมระบบคุ้มครองเด็กทุกอย่างถึงต้องการ การยืนยันอายุ
      แค่ให้สมาร์ตโฟนส่งแฟล็ก ‘child’ ไปยังแอปก็เพียงพอแล้ว
    • สุดท้ายแล้วบริษัทก็มีสิทธิ์กำหนดนโยบายของตัวเอง และผู้ใช้ก็ดูแล้วเลือกเอาเอง
    • เหตุผลที่ตรรกะแบบนี้ใช้ได้ผล ก็เพราะมันสอดคล้องกับ ค่านิยมของคนรอบตัว
      การพยายามเปลี่ยนค่านิยมของผู้คนนั้นเปล่าประโยชน์
    • วิธีแก้นั้นง่ายมาก — กันเด็กออกจากการเข้าถึงโซเชียลมีเดีย คือวิธีที่ชัดเจนที่สุด

  • ทุกวันนี้คนมองปัญหา การยืนยันอายุ แบบแคบเกินไป
    บริการส่วนใหญ่รู้อายุของผู้ใช้อยู่แล้ว และใช้ข้อมูลนั้นทำ การปรับแต่งอัลกอริทึมแบบไม่โปร่งใส
    เพราะฉะนั้นไม่ใช่แค่การยืนยันอายุ แต่ควรห้าม การขุดข้อมูลและการปรับจูนอัลกอริทึม เองด้วย
    ปัญหาใหญ่กว่าการ DM ของเด็กคือข้อมูลของพวกเขาถูกนำไปใช้อย่างไร

    • ฉันคิดว่าคำพูดแบบ “ห่วง DM ของเด็กแต่ไม่สนการเก็บข้อมูล” นั้น ไร้สาระ
      ก็มีคนมากมายที่กังวลทั้งสองอย่าง
    • ความรับผิดชอบในการเฝ้าดู DM ของเด็กเป็นหน้าที่ของ พ่อแม่
      ถ้าพ่อแม่ต้องการก็สามารถติดตั้ง keylogger หรือบันทึกหน้าจอได้ แต่ บริษัทอย่าง Google ไม่มีสิทธิ์เด็ดขาด
    • สำหรับคนส่วนใหญ่ การตั้งปีเกิดเป็น 1970 กลายเป็นธรรมเนียมไปแล้ว
    • ฉันไม่เห็นด้วยกับข้ออ้างที่ว่า “ควรแบนการยืนยันอายุ”
      เทคโนโลยีอย่าง Verifiable Credentials สามารถยืนยันได้เฉพาะอายุโดยไม่ต้องส่งต่อข้อมูลส่วนตัว

  • DM ก็เหมือนกับ บทสนทนาส่วนตัว ในโลกจริง
    ดังนั้นฟังก์ชัน DM ทุกแบบควรมี E2EE
    ถ้าแพลตฟอร์มไม่ต้องการแบบนั้น ก็ควรตัดฟังก์ชัน DM ออกไปเลยและทำให้ทุกข้อความเป็นสาธารณะ
    จำเป็นต้องมีโครงสร้างที่พ่อแม่สามารถให้สิทธิ์ลูกเข้าถึง DM ได้เป็นรายกรณี

    • การบอกว่า “ลบ DM ทิ้งแล้วเปิดสาธารณะทั้งหมด” นั้นไม่สมเหตุสมผล
      ในโลกจริงก็มี พื้นที่ตรงกลาง ระหว่างความเปิดเผยทั้งหมดกับความเป็นส่วนตัวทั้งหมดอยู่
    • อีกไม่นาน TikTok น่าจะใส่ ฟีเจอร์ให้พ่อแม่เฝ้าดู DM ของลูกได้ และพ่อแม่ก็น่าจะชอบมัน
    • ต่อให้เป็น E2EE ในทางปฏิบัติก็อาจเป็นแบบที่ เซิร์ฟเวอร์จัดการกุญแจ หรือเปลี่ยนกุญแจได้เมื่อมีคำขอจากรัฐบาล
      กล่าวคือ E2EE แค่กัน คนกลางที่ไร้เดียงสา ได้เท่านั้น
    • ถ้ามีระบบที่รับประกันความเป็นส่วนตัวในทางกฎหมายได้ ก็ไม่จำเป็นต้องใช้ E2EE ก็ได้
      สองเรื่องนี้เป็น คนละประเด็นกัน
    • พ่อแม่บางคนหมกมุ่นกับการสอดส่องมากจนอยาก เอา AI มาวิเคราะห์ทุกบทสนทนาของลูก

  • TikTok เป็นเหมือน ฐานหน้าด่านของการสอดส่องโดยรัฐ อยู่แล้ว ดังนั้นจึงไม่น่าแปลกใจที่มันจะมีจุดยืนแบบนี้

    • เอาเข้าจริง โซเชียลมีเดียทั้งหมดก็ควรถูกมองว่าเป็นเครื่องมือของการสอดส่องโดยรัฐ
    • รัฐบาลเข้าถึงข้อมูลได้อยู่แล้วแม้จะมี E2EE
      การไม่มี E2EE ไม่ได้ทำให้ความสามารถนั้นลดลง
    • ตอนนี้ให้ความรู้สึกเหมือนการสอดส่องถูก ทำเป็นแฟรนไชส์
      เป็นโครงสร้างที่ซื้อสิทธิ์การดำเนินงานในแต่ละพื้นที่เพื่อเก็บข้อมูล

  • ฉันคิดว่าคำว่า “ทำให้ผู้ใช้ปลอดภัยน้อยลง” เป็นแค่ข้ออ้าง
    ที่จริงก็แค่ต้องการ หลีกเลี่ยงการปะทะกับรัฐบาล เท่านั้น
    ต่อหน้าเงิน หลักการก็หายไปหมด

  • คำว่า “ปลอดภัยน้อยลง” ไม่ได้บอกว่า ปลอดภัยน้อยลงสำหรับใคร
    ถ้ามองจากมุมของรัฐบาลเผด็จการมันอาจปลอดภัยน้อยลง แต่แบบนั้นก็เป็นสิ่งที่พวกเขาต้องยอมรับเอง

  • ฉันคิดว่า เชื่อถือ E2EE ในแอปปิดได้ยาก
    ต่อให้ผู้ตรวจสอบจะยืนยันว่าเชื่อม libsignal ถูกต้อง ก็ยังอาจมี hook สำหรับสแกนคอนเทนต์ ซ่อนอยู่ในโค้ดภายใน
    เมื่อดูจากกรณีที่ Apple เกือบทำเทคโนโลยีสแกนภาพเสร็จแล้ว ความเป็นไปได้นั้นก็มีมากพอ
    ถึงอย่างนั้น ข้อดีของ E2EE ก็คือแม้เซิร์ฟเวอร์จะถูกแฮ็ก ข้อมูลก็ยังเหลือเป็นแค่ ก้อนรหัสที่ไร้ความหมาย

    • E2EE ทำให้ใช้งานจริงได้ยาก และถูกทำให้ไร้ผลได้ง่ายจาก ความผิดพลาดของผู้ใช้
      ตัวอย่างเช่น ในบรรดาผู้ใช้ Signal แทบไม่มีใคร เปรียบเทียบ safety number กันจริง ๆ
      สุดท้ายปัญหาอยู่ที่ การใช้งาน มากกว่าความปลอดภัย
    • ผู้คนมักมีแนวโน้มจะ เชื่อ E2EE ราวกับเป็นศาสนา
      แม้ตรวจสอบไม่ได้ก็ยังคิดว่า “การปกป้อง = E2EE”
      ฉันก็เคยชี้ประเด็นนี้ไว้ในบทความ “I don’t trust Signal”
    • เวลาพูดถึง E2EE ต้องทำให้ชัดว่า ‘ปลายทาง’ คือใคร
      ถ้าเซิร์ฟเวอร์คือปลายทาง นั่นก็ไม่ใช่ E2EE จริง
      แถม เมทาดาทา ยังมีค่ามากกว่าตัวเนื้อหาบทสนทนาเสียอีก
    • ต่อให้เป็นรหัสผ่านเองก็อาจ ถูกเก็บเป็น plain text ได้

  • เดิมที TikTok เป็น แพลตฟอร์มวิดีโอสาธารณะ แล้วทำไมคนถึงยังเอามันมาใช้คุยกันแบบส่วนตัวก็ไม่รู้

    • TikTok คือ โซเชียลมีเดียของคนรุ่นใหม่
      คนอายุมากไม่ค่อยเข้าใจเรื่องนี้
    • ตอนแรกก็แค่ส่งวิดีโอหากันในกลุ่มเพื่อน แล้วค่อยไหลต่อไปเป็น การแชตตามธรรมชาติ
      แม้จะรู้ว่าความปลอดภัยอ่อน แต่ด้วยลักษณะของบทสนทนาก็ไม่ได้เป็นปัญหาใหญ่
    • ฟังดูเหมือนความเห็นจากคนที่ไม่เคยใช้ TikTok DM มาก่อน
    • วัยรุ่นส่วนใหญ่ไม่ค่อยเข้าใจ แนวคิดเรื่องการเข้ารหัสหรือความปลอดภัย
      พวกเขาใช้ TikTok ก็เพราะ ความสะดวก เท่านั้น
    • TikTok เป็นมากกว่าแค่แพลตฟอร์มวิดีโอธรรมดา

  • เขาบอกว่าเป็น “ฟีเจอร์ความเป็นส่วนตัวที่เป็นข้อถกเถียง” แต่ฉันสงสัยว่า ใครกันที่บอกว่ามันเป็นข้อถกเถียง
    มาตรฐานของ NSA หรือ GCHQ เหรอ?

    • ตามบทความ กลุ่มคุ้มครองเด็กอย่าง NSPCC และ Internet Watch Foundation เป็นฝ่ายคัดค้าน
      ภายใน Meta เอง Monika Bickert และ Antigone Davis ก็เคยกล่าวว่า E2EE เป็นอันตรายต่อเด็ก
      รายละเอียดเกี่ยวกับเรื่องนี้ดูได้ใน บทความของ Reuters