อย่ายกใบหน้าของคุณให้พวกเขาเด็ดขาด

 (nevergivethemyourface.com)
1 คะแนน โดย GN⁺ 3 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กฎหมาย การยืนยันอายุ ออนไลน์อ้างเรื่องการคุ้มครองเด็ก แต่ในความเป็นจริงอาจนำไปสู่ การตรวจสอบตัวตนบนอินเทอร์เน็ต ที่บังคับให้ผู้ใช้พิสูจน์ตัวเองด้วยบัตรประชาชนของรัฐหรือใบหน้าก่อนจะพูด โพสต์ หรืออ่าน
  • หากต้องการยืนยันว่าไม่มีเด็กอยู่ในบริการนั้น ระบบก็ต้องตรวจสอบ ผู้ใช้ทุกคน ทำให้กฎที่มุ่งเป้าไปยังผู้ใช้อายุ 16 ปี ขยายกลายเป็นเงื่อนไขการเข้าถึงเว็บสำหรับผู้ใหญ่ทั้งหมด
  • การสแกนใบหน้า ใบขับขี่ วันเกิด และหมายเลขเอกสาร ไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่าน และหากผ่านเซิร์ฟเวอร์ของผู้ให้บริการยืนยันตัวตนหรือเกิดการรั่วไหล ข้อมูลชีวมิติ ก็จะกลายเป็นความเสี่ยงระยะยาว
  • กำแพงอายุถูกหลบเลี่ยงได้ง่าย และผลการคุ้มครองก็ไม่น่าเชื่อถือ ดังเช่นกรณีที่หลัง Roblox เริ่มใช้การยืนยันอายุ เพียงไม่กี่ชั่วโมงก็มี บัญชีที่ยืนยันล่วงหน้าตามช่วงอายุ วางขายบน eBay
  • ยิ่งมีผู้ใช้เข้าร่วม ระบบยืนยันตัวตนก็ยิ่งฝังแน่น ดังนั้นการปฏิเสธอัปโหลดใบหน้าและปิดบัญชีที่เรียกร้องสิ่งนี้ คือการตัด ความร่วมมือแบบครอบจักรวาล ที่ระบบต้องพึ่งพา

โครงสร้างที่ทำให้การยืนยันอายุกลายเป็นการยืนยันตัวตนบนอินเทอร์เน็ต

  • เบื้องหลังคำอย่าง ความปลอดภัย การตรวจสอบ และ age assurance เพื่อคุ้มครองเด็ก คือข้อเรียกร้องให้พิสูจน์ตัวเองก่อนจะพูด โพสต์ หรืออ่านบนเว็บ
  • วิธีการคือให้ผู้ใช้ส่งบัตรประชาชนของรัฐหรือสแกนใบหน้าต่อหน้ากล้อง เพื่อประเมินว่ามีอายุมากพอหรือไม่
  • ข้อกำหนดลักษณะนี้กำลังถูกเขียนเป็นกฎหมายใน สามทวีป และมีมุมมองว่ามันไม่ควรถูกยอมรับอย่างเงียบ ๆ

ข้ออ้างเรื่อง “คุ้มครองเด็ก” ถูกนำมาใช้กับผู้ใหญ่ทุกคน

  • ความกังวลว่าอินเทอร์เน็ตอาจทำอันตรายต่อเด็กนั้นเป็นเรื่องจริง แต่คำตอบกลับขยายไปเป็น การตรวจสอบผู้ใช้ทั้งหมด
  • หากบริการต้องยืนยันว่าไม่มีเด็กอยู่ ก็จำเป็นต้องตรวจทุกคน ทำให้ผู้ใหญ่ทุกคนต้องผ่านด่านตรวจ
  • คล้ายกับการเปรียบเทียบว่าผู้ซื้อปืนต้องผ่านการตรวจประวัติ แต่ไม่ใช่ทุกคนที่จะถูกตรวจตลอดเวลา ทว่ากรณีนี้กลับกลายเป็นโครงสร้างที่ทุกทางเข้าของบทสนทนาต้องมีการตรวจใบอนุญาต

นี่ไม่ใช่การยืนยันอายุ แต่เป็นการติดตามตัวตน

  • age assurance ถูกทำให้ดูเหมือนคำถามแบบตอบใช่หรือไม่ว่า “อายุเกิน 18 หรือไม่” แต่หลายระบบกลับเรียกชื่อ วันเกิด หมายเลขเอกสาร และใบหน้า
  • โครงสร้างนี้จึงใกล้เคียงกับ การติดตามตัวตนแบบบังคับ ที่จับข้อมูลตัวตนในโลกจริง มากกว่าจะเป็นแค่ การยืนยันอายุ
  • มีความกังวลว่าข้อมูลตัวตนอาจถูกแชร์กว้างขวาง ไม่ใช่แค่กับแพลตฟอร์มอย่าง Meta, Facebook, Twitter, Instagram แต่รวมถึงหน่วยงานอีกมากที่เคยถูกตั้งคำถามเรื่องการเก็บข้อมูลด้วย
  • แทบไม่มีที่ใดยอมรับเพียงเอกสารของรัฐที่ระบุแค่ว่า “อายุเกิน 18” เท่านั้น จึงนำไปสู่ความสงสัยว่าอายุไม่เคยเป็นเป้าหมายหลักตั้งแต่แรก
  • เดิมทีอินเทอร์เน็ตสอนกันมาให้หลีกเลี่ยงการเปิดเผยชื่อจริงเป็นหลักการพื้นฐาน และเรียกการเปิดโปงตัวตนโดยไม่สมัครใจว่า doxxing แต่ตอนนี้รัฐบาลและแพลตฟอร์มกลับเรียกร้องให้ประชาชนทำสิ่งนั้นกับตัวเองเป็นเงื่อนไขในการล็อกอิน

ใบหน้ารีเซ็ตใหม่แบบรหัสผ่านไม่ได้

  • รหัสผ่านที่รั่วไหลยังตั้งใหม่ได้ แต่ใบหน้า ใบขับขี่ และข้อมูลเรขาคณิตเฉพาะตัวที่สแกนเนอร์ย่อเป็นตัวเลขนั้นเปลี่ยนไม่ได้
  • การสแกนใบหน้าไม่ใช่แค่รูปถ่ายธรรมดา แต่อาจกลายเป็น เทมเพลตชีวมิติสามมิติ ที่ละเอียดพอจะถูกนำไปเทียบกับกล้องสอดส่องบนถนนในภายหลังได้
  • ข้อมูลนี้อาจถูกเก็บไว้บนเซิร์ฟเวอร์ของ บริษัทตรวจสอบภายนอก ที่ผู้ใช้อาจไม่ได้เลือก ไม่รู้แม้แต่ชื่อ และยากจะเรียกร้องความรับผิดชอบ
  • ต่อให้บริษัทตรวจสอบสัญญาว่าจะลบเอกสารทันทีหลังตรวจเสร็จ ก็ไม่ได้แปลว่าจะถูกลบจริงเสมอไป และทันทีที่บริษัทถูกเจาะ ระบบสัญญานั้นก็ไร้ความหมาย
  • ต่างจากเครดิต $17.99 Equifax IDentityGuard+ ที่เคยถูกเสนอหลังเหตุข้อมูลรั่วในอดีต ครั้งนี้สิ่งที่อาจถูกขายบนดาร์กเว็บไม่ใช่อีเมล รหัสผ่านแบบแฮช หรือ SSN แต่เป็นใบหน้าและหนังสือเดินทาง

กลไกคุ้มครองอาจล้มเหลว แต่ความเสี่ยงกลับเพิ่มขึ้น

  • วัยรุ่นที่ตั้งใจจริงสามารถหลบกำแพงอายุได้ด้วยการยืมล็อกอิน ใช้ VPN กดเช็กบ็อกซ์ หรือซื้อบัญชียืนยันตัวตนในราคาพอ ๆ กับกาแฟแก้วหนึ่ง
  • มีกรณีที่หลังแพลตฟอร์มหนึ่งเปิดฟีเจอร์ตามช่วงอายุ เพียงไม่กี่ชั่วโมงก็มี บัญชีที่ยืนยันล่วงหน้า สำหรับทุกช่วงอายุ วางขายบน eBay
  • การแยกผู้ใช้ตามป้ายกำกับอายุอาจไม่ได้หยุดผู้ล่า แต่เสี่ยงสร้าง children index ที่ทำให้สามารถคัดกรองหาเด็กได้โดยตรง
  • แม้เยาวชนจะถูกผลักออกจากแพลตฟอร์มกระแสหลัก พวกเขาก็ไม่ได้หยุดใช้อินเทอร์เน็ต แต่สามารถย้ายไปยังพื้นที่ที่เล็กกว่า มืดกว่า และไร้การดูแลมากกว่าได้
  • ผลลัพธ์สุดท้ายอาจกลายเป็นว่าเด็กไม่ได้รับการปกป้องอย่างเพียงพอ แต่โครงสร้างการสอดส่องกลับยังอยู่ครบถ้วน

ฐานข้อมูลที่อาจตกไปอยู่ในมืออื่นภายหลัง

  • ไม่มีหลักประกันว่าฐานข้อมูลที่สร้างขึ้นเพื่อรัฐบาลที่น่าเชื่อถือ จะคงอยู่ในมือที่น่าเชื่อถือเสมอไป
  • ฝ่ายบริหารเปลี่ยนได้ และรายชื่อตัวตนของวันนี้อาจกลายเป็นแผนที่บอกว่าควรไปตามหาใครภายใต้รัฐบาลในอนาคต
  • มีการเชื่อมโยงไปยังกรณีการสอดส่องประชาชนอย่างกว้างขวางของหน่วยงานรัฐบาลสหรัฐ เช่น ข้อมูลจาก EFF เกี่ยวกับการเก็บบันทึกโทรศัพท์จำนวนมากของ NSA, รายงานของ Washington Post เกี่ยวกับฐานข้อมูล Section 702 FISA ของ FBI และ รายงานของ CNN เกี่ยวกับข้อมูลส่วนบุคคลที่หน่วยข่าวกรองถือครอง
  • มีความกังวลว่าข้อมูลอย่างการเข้าร่วมการชุมนุมใด การอ่านฟอรัมใด หรือสังกัดกลุ่มใด อาจถูกติดตามได้
  • เมื่อชื่อจริงถูกเชื่อมกับความเห็นจริง พื้นที่ทั้งอินเทอร์เน็ตก็อาจเปลี่ยนเป็นที่ที่ทุกคนพูดได้แต่สิ่งที่ปลอดภัยเหมือนในที่ทำงาน

เหตุผลที่ยึดการปฏิเสธการเข้าร่วมเป็นหลักการ

  • หลายคนยอมรับข้อเรียกร้องนี้ด้วยเหตุผลว่า “ไม่มีอะไรต้องปิดบัง” แต่ตรรกะนี้ถูกมองว่าเป็นข้ออ้างที่ถูกหักล้างไปแล้ว
  • ในแบบสำรวจ ผู้คนจำนวนท่วมท้นต้องการคุ้มครองเด็กออนไลน์ และคนจำนวนมากก็อาจสนับสนุนการยืนยันอายุในเชิงนามธรรม
  • แต่ระบบตรวจสอบไม่ได้ต้องการแค่การเห็นชอบ มันต้องการ การเข้าร่วม และจะทำงานได้ก็ต่อเมื่อแทบทุกคนยอมทำตาม
  • หาก Starbucks บอกว่าจะสแกนบัตรประชาชนเพื่อขายลาเต้และใส่ข้อมูลลงฐานข้อมูลระดับชาติ คนส่วนใหญ่ก็คงปฏิเสธ ดังนั้นจึงมีการเปรียบว่าตัวตนของเราควรมีความสำคัญยิ่งกว่าฟีดโซเชียลแบบสุ่ม

การปฏิเสธและการคว่ำบาตร

  • ผู้ใช้อินเทอร์เน็ตทั่วไปสามารถหยุดระบบนี้ได้ด้วยการไม่ใช้แพลตฟอร์มที่เรียกร้องใบหน้า
  • มีการจินตนาการถึงการเคลื่อนไหวร่วมกันแบบ “National Month of Identity Choice” ที่ผู้คนจะไม่ล็อกอินแพลตฟอร์มที่ขอใบหน้า ไม่ดูโฆษณา และไม่ซื้อสินค้าที่ผู้สนับสนุนขาย
  • มีความคาดหวังว่าแพลตฟอร์มจะเผชิญรายได้ที่ลดลงอย่างมาก และจะเกิดการล็อบบี้อย่างหนักเพื่อย้อนกฎหมายเหล่านี้
  • ระบบยืนยันตัวตนพึ่งพา การยอมจำนน ของผู้ใช้ ที่จะถอนหายใจแล้วอัปโหลดรูปก่อนเดินหน้าต่อ
  • บทสรุปคือให้ปฏิเสธการสแกนและอัปโหลดใบหน้า ปิดบัญชีที่เรียกร้องสิ่งนี้ และบอกเป็นลายลักษณ์อักษรว่าจากไปเพราะเหตุใด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 3 시간 전
ความคิดเห็นจาก Hacker News

  • เป็นบทความที่สำคัญมาก ถึงขั้นรู้สึกว่าเดี๋ยวนี้แม้แต่การเขียนสั้น ๆ เกี่ยวกับ มนุษย์ที่ต่อต้านสิ่งไร้มนุษยธรรม ก็ยังเขียนไม่ได้หากไม่มี LLM แล้วหรือเปล่า

    • คิดว่าการชี้ว่าเป็น บทความที่ LLM สร้าง บน HN เป็นเรื่องที่ดี
      ช่วงนี้รู้สึกว่าความสามารถในการจับโทนแบบ LLM เริ่มทื่อขึ้นเรื่อย ๆ ดังนั้นถ้าช่วยแจกแจงให้ชัด ๆ ว่ามีเบาะแสหรือจุดสังเกตอะไรในบทความหรือบล็อกโพสต์นั้นบ้าง จะเป็นประโยชน์มาก
    • น่าแปลกใจที่หน้าแรกของ HN มี บทความที่ AI เขียน ขึ้นมามากขนาดนี้
    • รู้สึกอึดอัดว่ามันคุ้มแล้วหรือที่จะเลิก ฝึกคิดและสื่อสารอย่างมีประสิทธิภาพ เพื่อรับมือกับการครอบงำเกินขอบเขตขององค์กร
      เพราะการปล่อยปละแบบนั้นสุดท้ายอาจนำไปสู่ความเฉื่อยชาที่บทความนี้พยายามต่อต้านอยู่ก็ได้
    • ดูเหมือนว่าปัญหาคือประโยคจาก LLM ฟังดูน่าเชื่อพอสมควร เลยได้คะแนนโหวตมากกว่า
      พวกเรากำลังแพ้ให้กับเครื่องจักรที่กระท่อนกระแท่น

  • เลิกใช้ Facebook ไปตั้งแต่กว่าสิบปีก่อน แต่เมื่อไม่กี่เดือนก่อนจำเป็นต้องขายของบางอย่าง เลยดูเหมือนว่าในพื้นที่นี้ Facebook Marketplace คือทางเลือกเดียว จึงพยายามจะสร้างบัญชี
    ระบบขอสแกนใบหน้า และในจังหวะที่ใจอ่อนก็ยอมทำพิธีนั้นไป ผ่านไป 30 วินาทีก็บอกว่าบัญชีถูกระงับเพราะละเมิดข้อกำหนดการให้บริการ พร้อมข้อความว่า “ไม่สามารถอุทธรณ์การตัดสินใจนี้ได้”
    ตอนนี้ Facebook ได้ใบหน้าของฉันไปแล้ว แต่ฉันก็ยังใช้ Marketplace ไม่ได้อยู่ดี
    ดูเหมือนว่าในช่วง 10 ปีที่ฉันไม่มีบัญชี Facebook มีใครสักคนทำอะไรบางอย่างโดยใช้ตัวตนของฉันจนโดนระงับ แต่แม้แต่ใบหน้าของฉันเองก็ยังไม่พอจะพิสูจน์ได้ว่าฉันไม่ใช่คนนั้น
    เพราะแบบนี้ การยืนยันตัวตนด้วยข้อมูลชีวมิติ ถึงไม่สมเหตุสมผล มันเปลี่ยนไม่ได้เกินไป
    การมีหลายบัญชีไม่ใช่บั๊กแต่เป็นวิธีสำหรับดีบัก แต่ใบหน้ามีแค่ใบเดียว เลยไม่มีทางค้นได้ด้วยซ้ำว่าทำไมฉันถึงถูกแบน
    เราควรเลิกเชื่อถือคนเพียงเพราะเขามีบัญชี 1 หมื่นคำแนะนำ/ไลก์/ดาว 5 ดวงก็ควรไม่มีความหมายเลย ถ้าฉันไม่ได้เชื่อถือผู้ประเมินเหล่านั้นโดยตรงหรือโดยอ้อม
    เราควรสร้างระบบที่ตัดสินใจโดยไล่ไปตาม กราฟความเชื่อถือ เพื่อให้แทนที่จะถูกแบนแบบไร้ทางเยียวยา คนจะสามารถสร้างตัวตนที่ยังไม่ได้รับความเชื่อถือ พูดคุยกับเพื่อนในชีวิตจริงเพื่อสะสมความเชื่อถือ และได้รับการยอมรับว่าเป็นมนุษย์อีกครั้ง

    • ดูเหมือนไม่จำเป็นต้องสรุปไปก่อนว่าตัวตนถูกขโมย
      หน้าต่างปฏิเสธของ Facebook บอกเป็นนัยว่าตรวจพบ “กิจกรรมผิดปกติ” และควรเข้าผ่านอุปกรณ์มือถือ แต่ในความเป็นจริงก็ไม่ได้ช่วยอะไร
      ฉันลองใช้บริการช่วยเหลือแบบเสียเงินของ Meta อยู่หนึ่งเดือน เสียเงินฟรี และเจ้าหน้าที่ซัพพอร์ตที่คุยด้วยหลายครั้งก็บอกได้แค่ว่าไม่ใช่ปัญหาเรื่องตัวตน แต่เป็นการละเมิด มาตรฐานชุมชน แบบกำกวมที่ระบุไม่ได้
      ข้อจำกัดนี้ไม่มีกำหนดและอุทธรณ์ไม่ได้
      Facebook เหมือนระบบที่เอา Brazil มาผสมกับ No Exit ของ Sartre
    • ฉันลืมไปว่าเปิด VPN อยู่ตอนพยายามสร้างบัญชี เป็น IP ในสหรัฐฯ คนละตัว แต่เป็นช่วง IP ที่น่าจะถูกใช้ในทางไม่ดีได้
      แค่เพราะเผลอใช้ช่วง IP นั้นร่วมอยู่ชั่วครู่ ฉันก็ถูกแบนจากการโต้ตอบกับ Facebook ไปตลอดกาลโดยไม่มีทางเลือกให้อุทธรณ์
      Google Ads ก็เมินฉันเหมือนกัน
      ในกรณีแบบนี้ฉันพอจะเห็นด้วยกับกฎหมายที่บังคับให้บริษัทต้องมี ช่องทางติดต่อกับเจ้าหน้าที่ที่เป็นมนุษย์ แต่ก็คิดได้เหมือนกันว่าบริษัทเอกชนก็คงควรมีสิทธิ์เมินลูกค้าที่ไม่ต้องการ
    • Meta เป็นบริษัทเดียวกันแท้ ๆ แต่กลับมีหน้าสำหรับสร้าง “เพจ” ทางธุรกิจแยกกันถึงสี่หน้า
      ทุกหน้าต่างก็ขอข้อมูลชุดเดียวกันเพื่อทำสิ่งเดียวกัน และถ้าจะลงโฆษณาบนบริการใด ๆ ของ Meta ก็ต้องมี “เพจ” แบบนั้น
      แต่ไม่มีอะไรทำงานได้ถูกต้องเลย และการจัดการข้อผิดพลาดก็พังหมด
      ถ้าลองซ้ำไปเรื่อย ๆ โดยไม่ได้รับฟีดแบ็กว่าปัญหาคืออะไร สุดท้ายก็จะเจอกำแพงที่บอกว่า “สแกนใบหน้าและส่งมอบข้อมูลชีวมิติของคุณ”
      เพราะงั้นฉันเลยลงโฆษณาบน Instagram ไม่ได้ อยู่ในสภาพที่อยากจ่ายเงินก็ยังจ่ายไม่ได้
      คงไม่ใช่มีแค่ฉันคนเดียวที่เจอแบบนี้ และ Meta ก็กำลังเสียเงินตรง ๆ อยู่
      ด้วย ทรัพยากร AI อันมหาศาลนั้น ก็น่าจะตรวจพบปัญหา หาสาเหตุ และจัดการแก้เองได้ไม่ใช่หรือ แต่ดูจากความจริงแล้วคงไม่ใช่แบบนั้น
    • รถคันล่าสุดฉันซื้อจาก Craigslist และค่อนข้างพอใจ ทั้งรถก็ดีด้วย
      ไม่ใช่ว่าที่นั่นจะไม่มีประกาศขยะหรือการหลอกลวง แต่ใน Marketplace ก็มีเหมือนกัน และดูเผิน ๆ เหมือนที่นั่นจะมีมากกว่า
      ฉันยังพยายามเช็ก Craigslist ก่อนเสมอ มันยังไม่ตายและยังใช้งานได้ดี
    • ฉันก็เจอเหมือนกัน
      ไม่เคยใช้ Facebook เลยสักครั้ง แต่พยายามสร้างเพจสำหรับผลิตภัณฑ์ แล้วก็ถูกระงับ จากนั้นถึงขั้นสแกนหน้าไปแล้วก็ยังถูกระงับอยู่ดี
      ตอนนี้ Facebook เอาไปได้แค่หน้าของฉัน และมันเป็นระบบที่ตลกสิ้นดี

  • บทความจบด้วยประโยคว่า “แพลตฟอร์มต้องการคุณมากกว่าที่คุณต้องการแพลตฟอร์ม” แต่ผมคิดว่านี่เป็นความเข้าใจผิด
    ในความเป็นจริงไม่เป็นแบบนั้น คนที่จะลงชื่อนั้นเป็นเพียงส่วนน้อยมากของผู้ใช้แพลตฟอร์มทั้งหมด และต่อให้เสียคนไป 50,000 คนจาก 2 พันล้านคน ก็แทบไม่ต่างจากหยดน้ำในมหาสมุทร
    แต่แรกพวกเขาก็อาจไม่ได้เล็งคนกลุ่มนั้นอยู่แล้ว
    สิ่งที่น่าเศร้าจริง ๆ คือผมเองก็ไม่อยากยื่นใบหน้าหรือยืนยันอายุ แต่ถ้าวันหนึ่งมีช่วงที่จำเป็นต้องใช้บริการบางอย่างจริง ๆ ก็มีโอกาสสูงที่ผมจะยอมให้สิ่งที่ถูกเรียกร้องเพื่อข้ามอุปสรรคไป
    แค่การล่ารายชื่ออย่างเดียวคงไม่ช่วยอะไร และน่าจะมีความหมายก็ต่อเมื่อมีคนลงชื่อ 50 ล้านคน และทำตามนั้นจริง

    • เป็นความจริงที่ว่าข้อมูลรายบุคคลไม่ได้สร้างความเสียหายใหญ่ให้แพลตฟอร์มมากนัก แต่ก็มีการประเมิน คุณค่า ของหลายบริการสูงเกินไปเหมือนกัน
      มีบริการคู่แข่งจำนวนไม่น้อยที่ให้ฟีเจอร์ดีกว่าและคุ้มครองความเป็นส่วนตัวได้ดีกว่า และเหตุผลที่เราต้องใช้หลายครั้งก็เป็นเพียง network effect ว่าทุกคนใช้อยู่เท่านั้น
    • ความเห็นที่พูดราวกับยอมรับความพ่ายแพ้ในท้ายที่สุด ผมมองว่าเป็นการเพิ่มแรงส่งให้ฝ่ายที่หวังให้ผู้คนทำตัวแบบนั้น
      มันอาจทำให้คนที่พยายามต่อต้านการยอมอ่อนข้อแบบนี้เกิดความลังเลได้ด้วย
      ฝ่ายที่ผลักดันวิธี “ยืนยันตัวตน” แบบนี้คงชอบเผยแพร่สารเงียบ ๆ ว่าเรื่องนี้หลีกเลี่ยงไม่ได้
      ถึงคำพูดนั้นจะจริง ก็อย่าไปทำให้คนที่กำลังพยายามทำลายอนาคตทำงานได้ง่ายขึ้นเลย
    • ทางออกที่ดีกว่าคือการกำกับดูแลพฤติกรรมของบริษัท และทำให้ โครงสร้างการกำกับดูแลกิจการของบริษัท แบบปัจจุบันผิดกฎหมาย
      การยังปฏิบัติต่อบริษัทที่มีผู้ถือหุ้นรายใหญ่ในบอร์ดและตำแหน่งผู้บริหารสูงสุดเหมือนเป็นผู้เล่นที่มีเหตุมีผลในตลาดนั้นไม่มีเหตุผลเลย
      พวกเขาไม่ใช่ผู้เล่นที่มีเหตุมีผล และก็ไม่อาจทำให้เป็นแบบนั้นได้ ต้องออกกฎหมายและบังคับใช้
      ซึ่งไม่จำเป็นต้องใช้คน 50 ล้านคนเพื่อทำสิ่งนั้น
    • จากประโยค “ถ้าจำเป็นต้องใช้บริการ ผมก็จะยอมให้ทุกอย่างที่ถูกขอ” เราต้องแยกให้ออกว่านั่นคือความจำเป็นหรือความต้องการ
      ในบรรดาบริการที่ขอบัตรประจำตัวของรัฐ มีน้อยมากที่เรา “จำเป็น” ต้องใช้จริง ๆ
      และวิธีต่อต้านก็ไม่ควรมีแค่นี้ เรายังสามารถสนับสนุน EFF และนักการเมืองที่ต่อสู้กับกระแสแบบนี้ หรือผู้สมัครที่ให้คำมั่นว่าจะทำเช่นนั้นได้
      https://www.eff.org/deeplinks/2026/03/rep-finke-was-right-ag...

  • แม้จะออกนอกประเด็นของบทความไปเล็กน้อย แต่ผมสงสัยว่าอินเทอร์เน็ตและสิ่งที่เข้าถึงได้บนมันมีอยู่มาเกิน 20 ปีแล้ว และก็ถือว่าสุกงอมมาอย่างน้อย 10 ปี ทำไม ตอนนี้ หลายประเทศอย่างสหรัฐฯ แคนาดา สหราชอาณาจักร ออสเตรเลีย ฯลฯ ถึงมาพิจารณาการยืนยันอายุพร้อมกัน
    ตั้งแต่ยุค 2000 คนก็ซื้อยาเสพติดผิดกฎหมายและดูหนังโป๊บนอินเทอร์เน็ตได้อยู่แล้ว แล้วทำไมตอนนี้ถึงมานิติบัญญัติด้วยวิธีที่โง่จนแทบเข้าใจไม่ได้และบังคับใช้จริงไม่ได้แบบนี้
    ที่แย่ที่สุดคือทั้งหมดนี้ถูกอ้างในนาม “ปกป้องเด็ก” ทั้งที่มันเป็นเพียงมาตรการชั่วคราวแบบลวก ๆ ที่เอาไปแปะกับแพลตฟอร์มซึ่งเป็นอันตรายต่อผู้ใหญ่ด้วย

    • ดูเหมือนว่าจะเป็นผลจาก การวิ่งเต้นของ Meta ในหลายประเทศ และเคยมีการรวบรวมไว้ที่ https://tboteproject.com/
      น่าเสียดายที่ตอนนี้เว็บปิดไปแล้ว แต่ยังพอหาข้อมูลอ้างอิงได้จากแหล่งอย่าง https://www.jwz.org/blog/2026/03/the-tbote-project/
    • กระแสนี้เดือดปุด ๆ มาหลายปีแล้ว
      แค่นึกถึงการแบน TikTok และข้อถกเถียงรอบนั้นก็พอ ข่าวพาดหัวเรื่องโซเชียลมีเดียกับเด็กก็มีต่อเนื่องมาหลายปี และกฎหมายระดับรัฐที่บังคับให้เว็บโป๊ตรวจบัตรประชาชนก็เพิ่มขึ้นเรื่อย ๆ
      มักมีคำกล่าวอ้างเสมอว่ามีคาร์เทลเงาของผู้นำโลกคอยประสานงานกันอย่างลับ ๆ หรือมีบริษัทใดบริษัทหนึ่งวิ่งเต้นอยู่เบื้องหลังทั้งหมด แต่ในความเป็นจริง การตรวจบัตรยืนยันตัวตน กลับดูมีเสน่ห์เชิงทฤษฎีอย่างประหลาดสำหรับคนจำนวนมากที่ไม่ได้คิดลึกถึงผลลัพธ์
      แม้แต่บน Hacker News เอง ถ้าทำให้การถกเถียงดูเหมือนจะมุ่งเป้าแค่ “เด็ก” หรือ “Facebook เท่านั้น” ก็จะมีคนสนับสนุนจำนวนมาก
      ความนิยมจะลดลงก็ต่อเมื่อผลลัพธ์จริงเริ่มปรากฏ ทันทีที่การตรวจบัตรยืนยันตัวตนขยายไปยังแพลตฟอร์มอย่าง Reddit, Discord, YouTube ที่พวกเราอาจใช้จริง ท่าทีของผู้อ่าน HN ก็กลับตาลปัตรทันที
      ตอนที่ยังคิดว่ามันมีผลแค่กับ Facebook และ TikTok ผู้คนกลับต้อนรับกฎหมายแบบนี้อย่างกระตือรือร้น
    • ไม่ว่าจะเป็นเรื่องลับหรือไม่ก็ตาม ใน การประชุมระดับโลก มีกลุ่มคนที่ถูกคัดเลือกมานั่งตัดสินว่ามาตรการถัดไปควรเป็นอะไร เพื่อบั่นทอนภัยคุกคามที่อาจเกิดต่ออำนาจของพวกเขา
      เอาจริง ๆ มันไม่ได้ซับซ้อนไปกว่านั้นเลย
    • ผู้ไม่หวังดีมักพยายามนำโครงการแบบนี้เข้ามาผ่านหุ่นเชิดที่มีเจตนาดีเสมอ
      การมาถึงของ AI ก็กลายเป็น “โอกาสดี” อีกครั้งในการบังคับใช้โครงการลักษณะนี้
    • คนร่ำรวยเห็นประเทศที่ทุนไม่มากชนะสงครามได้ด้วยโดรนราคาถูก แล้วก็เข้าสู่ภาวะตื่นตระหนกและอยากล็อกเทคโนโลยีให้ได้มากที่สุด
      เป้าหมายคือไม่ให้ผู้ถูกปกครองตระหนักว่าพวกเขาสามารถทำอะไรกับผู้ปกครองได้จริง ๆ

  • หลายคนน่าจะรู้จัก Tor อยู่แล้ว แต่ขอเตือนอีกครั้ง
    Tor ไม่ได้มีไว้สำหรับอาชญากร มันมีไว้สำหรับพวกเราทุกคน แค่ดีพอจนอาชญากรก็ใช้ด้วยเท่านั้น
    นี่คือความเป็นดาบสองคมของเทคโนโลยี
    Tor เป็นเครือข่ายที่ผู้มีส่วนร่วมทั่วโลกอาสาแบ่งปันแบนด์วิดท์เครือข่าย เพื่อช่วยผู้คนที่อยู่ภายใต้การกดขี่ของรัฐบาล
    ความเป็นส่วนตัวที่ได้จาก Tor จะยิ่งมากขึ้นเมื่อมีคนใช้งานมากขึ้น
    ยิ่งมีคนใช้มาก ทุกคนก็ยิ่งดูคล้ายกัน และช่วยปกป้องคนที่ต้องการการคุ้มครองมากที่สุด
    ด้วย Tor เราจึงสามารถปฏิเสธคำขอแบบนี้และเดินหน้าต่อไปได้โดยไม่ต้องขออนุญาต

    • ดูเหมือนจะประเมินการปกป้องที่ Tor มอบให้สูงเกินไป
      เคยมีหลายกรณีที่คนถูกจับได้ผ่าน Tor และก็มีความเป็นไปได้ว่า CIA อาจครอบครอง exit node อยู่เกือบครึ่งหนึ่ง
    • iCloud Private Relay สร้างการเปลี่ยนแปลงได้มากกว่า Tor ในเวลาไม่กี่ปี เพราะบน iOS มันเป็นแบบยกเลิกเองหากไม่ต้องการใช้ ขณะที่ Tor เป็นแบบต้องเลือกใช้เอง
      ตอนนี้แพลตฟอร์มต่าง ๆ จึงพึ่งพาชื่อเสียงตาม IP ได้ยากขึ้น และหันไปพึ่งโจทย์คำนวณ (Cloudflare, Anubis) หรือการลดความไม่เปิดเผยตัวตนแทน
      โดยเฉพาะ reCAPTCHA ที่เมื่อใช้ Private Relay แล้ว ในทางปฏิบัติดูจะพึ่งการล็อกอินบัญชี Google มากกว่า
    • ตอนนี้กำลังใช้ Tor อยู่
      ทุกคนควรใช้ มันน่าเสียดายที่หลายเว็บไซต์บล็อก แต่เว็บไซต์พวกนั้นส่วนใหญ่ก็คุณภาพต่ำอยู่แล้ว
    • เหนือสิ่งอื่นใด Tor ยังเป็นเครื่องมือสำหรับ เจ้าหน้าที่ข่าวกรองสหรัฐฯ ที่ปฏิบัติงานในต่างประเทศ ด้วย
    • Tor มีไว้เพื่อ CIA
      พวกเราต้องใช้มันด้วย มันถึงจะใช้การได้สำหรับพวกเขา และอาชญากรก็พลอยใช้ประโยชน์ได้เช่นกัน
      ตรวจสอบได้ไม่ยาก Tor เดิมถูกสร้างโดย Paul Syverson, Michael G. Reed และ David Goldschlag ซึ่งทั้งสามคนในตอนนั้นทำงานอยู่ที่ U.S. Naval Research Laboratory

  • ที่จริงแล้วมีวิธี พิสูจน์อายุแบบไม่เปิดเผยตัวตน ได้
    อุปกรณ์อย่าง Yubikey รองรับการยืนยันตัวตนของอุปกรณ์ (attestation) จึงสามารถมีคีย์ส่วนตัวที่ใช้พิสูจน์ความแท้ของอุปกรณ์ได้
    หน่วยงานบางแห่งสามารถออก Yubikey ที่มีคีย์ส่วนตัวเฉพาะ และแจกจ่ายตามร้านที่อนุญาตเฉพาะลูกค้าที่เป็นผู้ใหญ่ เช่น ร้านขายสุราหรือร้านสินค้าสำหรับผู้ใหญ่
    เพียงแค่การครอบครองคีย์นั้นก็พิสูจน์ได้ว่าเป็นผู้ใหญ่โดยไม่ต้องเปิดเผยตัวตน
    คีย์รองรับทั้ง USB และ Bluetooth จึงรองรับได้ง่ายบนอุปกรณ์แทบทุกชนิด
    และนักพัฒนาระบบปฏิบัติการก็ควรทำ โหมดผู้ปกครอง แบบเรียบง่ายด้วย
    ให้ผู้ปกครองแค่เปิดสวิตช์และตั้งรหัสผ่าน โดยไม่ต้องมานั่งใส่แอปหรือเว็บไซต์ลง allowlist เอง
    ระบบปฏิบัติการใช้รายการที่รัฐบาลจัดทำให้ก็ได้ แม้อาจไม่ชอบรัฐบาล แต่ผู้ปกครอง 99% คงไม่อยากสร้าง allowlist ด้วยตัวเอง

    • ตอนนี้ก็สร้าง QR code สำหรับพิสูจน์อายุแบบไม่เปิดเผยตัวตนได้อยู่แล้ว
      ให้รัฐบาลเป็นผู้ลงนาม และก็มีไลบรารีสำหรับตรวจสอบ QR code ด้วย ไม่ต้องใช้อุปกรณ์เพิ่ม
    • ปัญหาของวิธีนั้นคือพ่อแม่อาจพูดว่า “ลูก เอากุญแจของพ่อไปซื้อเบียร์หน่อย”
      สุดท้ายทุกคนถูกบังคับให้รับภาระกับเรื่องไร้สาระ แต่คนที่ตั้งใจจะปกป้องกลับหาทางเลี่ยงได้ทันที
    • คุณกำลังพลาดประเด็นหลัก
      ข้อบ่นที่วนซ้ำอยู่ตลอดคือ เรื่องอายุหรือเด็กเป็นเพียงข้ออ้างเพื่อควบคุมเท่านั้น
      สิ่งที่ผู้คนโกรธคือ การบังคับยืนยันตัวตน
      แต่การแสดงให้เห็นว่าการยืนยันอายุที่แท้จริงอาจทำงานอย่างไร ก็ไม่ได้เป็นเรื่องเสียหาย
      กลับกัน มันยิ่งทำให้เห็นชัดว่ากฎหมายที่กำลังผลักดันกันอยู่ตอนนี้โหดร้ายแค่ไหน
    • วิธีนั้นเป็นเพียงหนึ่งในหลายสิบ หรืออาจหลายร้อยวิธี
      แต่ท้ายที่สุด จุดสำคัญไม่เคยอยู่ที่การพิสูจน์ว่าเป็นผู้ใหญ่ แต่อยู่ที่การใช้ข้ออ้างนี้เพื่อ ทำโปรไฟล์ผู้คน มาโดยตลอด
      การตรวจสอบแบบนี้จำนวนมากก็ยังดำเนินการโดยบริษัทนอมินีของ Palantir ด้วย

  • ฉันยื่นภาษีรัฐบาลกลางผ่านบริการช่วยยื่นภาษี และยังไม่ได้รับ เงินคืนภาษีรัฐบาลกลาง
    ฉันคิดว่ายังขอรับเป็นเช็คกระดาษได้อยู่ และซอฟต์แวร์ภาษีก็ไม่ได้บอกว่าไม่ใช่แบบนั้น จึงไม่ได้ให้เลขบัญชี ACH สำหรับรับเงินโอนกับรัฐบาลกลาง
    IRS บอกว่าหากต้องการอัปเดตหรือให้ข้อมูล direct deposit ต้องเปิดบัญชี และการทำเช่นนั้นต้องสมัครกับ ID.me
    นโยบายการสมัครของ ID.me ขอเอกสารจำนวนมากและรูปใบหน้า ฉันเลยตัดสินใจไม่ทำ และจนถึงตอนนี้ก็ยังไม่ได้รับเงินคืน
    เคยเห็นข้อมูลที่ถูกซ่อนไว้ในเว็บ IRS ว่าถ้าไม่สามารถคืนเงินผ่าน direct deposit ได้ หลังจากช่วงเวลาหนึ่งพวกเขาควรส่งเช็คกระดาษมาทางไปรษณีย์ แต่จนตอนนี้ก็ยังไม่ได้อะไรเลย

    • ฉันก็เพิ่งเจอเรื่องคล้ายกัน
      สุดท้ายยอมแพ้และสร้างบัญชีไป แล้วถึงได้รู้ว่าสายเกินไปแล้วที่จะให้ข้อมูล direct deposit
      โชคดีที่ท้ายที่สุดก็ยังได้รับเช็ค
    • เห็นด้วยว่ามันน่าหงุดหงิด แต่กรณีนี้คือการติดต่อกับรัฐบาลกลาง และรัฐบาลก็จำเป็นต้อง ยืนยันตัวตน จริง ๆ เพื่อทำงานของตน
      บัญชี ID.me ทำให้สามารถดำเนินการแทนพลเมืองได้ จึงต้องตรวจสอบบางอย่างก่อน
      มันไม่ดีนัก แต่ก็ไม่เหมือนกับสิ่งที่โพสต์ต้นฉบับกำลังคัดค้าน
    • ปีนี้ฉันก็อยู่ในสถานการณ์คล้ายกัน
      ใช้กฎผิดไปนิดหน่อยจนจ่ายเกิน และ IRS ต้องคืนส่วนต่างให้
      ใช้เวลาพอสมควร แต่สุดท้ายก็ส่งเช็คกระดาษมาให้
    • ถ้ามีตัวเลือก สำหรับกรณีแบบนี้ฉันแนะนำ Login.gov มากกว่า ID.me
    • เมื่อหลายปีก่อนฉันเคยลองรับเงินคืนด้วยวิธีเก่าแบบเช็ค และมันก็มาถึงเอาเอาเดือนกันยายนโน่น

  • เห็นด้วยกับสารที่ต้องการสื่อ 100% และคิดว่าเราควรปฏิเสธการเก็บข้อมูลแบบนี้ทุกที่ที่ทำได้ แต่ในแง่ที่ว่าใบหน้าของพวกเราถูกกระจายไปทั่วหมดแล้ว ก็รู้สึกเหมือน ม้าหลุดออกจากคอกไปแล้ว
    มีทั้งรัฐที่ถ้าไม่อัปโหลดบัตรประชาชนก็จะดูหนังโป๊ไม่ได้เลย
    อย่างน้อยในสหรัฐฯ ดูเหมือนว่ากระแสนี้มีแรงเฉื่อยมากจนถ้าจะหยุดจริง ๆ อาจต้องถึงขั้นแก้รัฐธรรมนูญแล้ว

    • กฎหมายคุ้มครองความเป็นส่วนตัว ฉบับใหม่มาช้าไปแล้วราว 20 ปี
      เมื่อคิดถึงการยืนยันอายุ เครือข่ายกล้องทั่วประเทศที่เอกชนเป็นเจ้าของ และเหนือสิ่งอื่นใดคือพวก data broker ประชาชนควรกลับมายืนยันสิทธิในการไม่เปิดเผยตัวตนอีกครั้ง
      ถึงแม้รัฐบาลจะมีท่าทีเป็นปฏิปักษ์ อย่างน้อยเราก็ยังเลือกได้ว่าจะสร้างเครื่องมืออย่าง Signal เพิ่ม หรือจะไม่ป้อนข้อมูลลูกค้าให้สัตว์ประหลาด
    • ทุกวันก็ยังมีคนเกิดใหม่ และแน่นอนว่าใบหน้าของพวกเขายังไม่ได้ถูกเผยแพร่ไปทั่ว

  • จากประโยคที่ว่า “เราตรวจสอบประวัติของคนที่พยายามจะซื้อปืน แต่ไม่ได้ตรวจสอบประวัติของทุกคนตลอดเวลาเผื่อไว้” ความแตกต่างอีกอย่างคือ ปืนสามารถใช้ฆ่าคนได้
    ถ้าจะพยายามฆ่าใครด้วยเว็บไซต์หนังโป๊ มันก็คงไม่ต่างจากเอาโน้ตบุ๊กฟาดเขา
    เหตุผลใหญ่ที่ตอนนี้ผู้คนคิดเรื่องนี้ไม่ชัดเจน ก็เพราะมีคนที่เชื่ออย่างจริงจังว่าเว็บไซต์หนังโป๊และโซเชียลมีเดียเป็นอันตรายต่อสุขภาพมนุษย์พอ ๆ กับปืนไรเฟิลจู่โจมหรือบุหรี่
    นอกจากกฎหมายตรวจอายุอินเทอร์เน็ตอันเลวร้ายแล้ว การที่ผู้คนแยกแยะ ระดับของความเสี่ยง ไม่ออกก็น่ากังวลไม่แพ้กัน

  • คำกล่าวที่ว่า “ลองไล่ดูว่าตอนนี้มีที่ไหนบ้างที่ขอ ‘การยืนยันอายุ’ และมีสักกี่แห่งที่ยอมรับเอกสารจากรัฐซึ่งระบุแค่ว่าคุณอายุเกิน 18 ปี บอกได้เลยว่าแทบไม่มี เพราะตั้งแต่แรกเป้าหมายก็ไม่ใช่อายุอยู่แล้ว” ฟังดูไม่น่าโน้มน้าวนัก
    แม้แต่ในสถานที่จริงในโลกออฟไลน์ ก็ไม่มีที่ไหนที่จะยอมรับเอกสารจากรัฐที่ระบุแค่ว่าคุณอายุเกิน 18 ปี
    เหตุผลไม่ใช่ว่าอายุไม่ใช่เป้าหมายตั้งแต่แรก หรือว่าบาร์กับคาสิโนทุกแห่งกำลังพยายามขโมยใบหน้าของคุณ แต่เป็นเพราะเอกสารแบบเรียบง่ายนั้นไม่สามารถพิสูจน์ได้ว่าผู้ถือเป็นเจ้าตัวจริง
    ที่ บัตรประจำตัวที่มีรูปถ่าย กลายเป็นมาตรฐานของการยืนยันอายุ ก็เพราะมันเป็นวิธีที่ดีที่สุดในการพิสูจน์ว่าเอกสารทางการนั้นเชื่อมโยงกับคนที่ถืออยู่จริง
    เป็นความจริงที่ว่าในโลกดิจิทัลมีเหตุให้กังวลมากกว่ากับการส่งมอบบัตรประจำตัวหรือใบหน้า แต่การสรุปจากแค่ข้อเท็จจริงที่ว่ามีการขอบัตรประจำตัวแบบมีรูปถ่าย ว่านี่คือการเก็บข้อมูลขนาดใหญ่ที่ไม่เกี่ยวกับอายุทั้งหมด ดูเหมือนเป็นการตั้งข้อสรุปไว้ก่อนแล้วค่อยหาหลักฐานมารองรับ
    ยิ่งไปกว่านั้น บทความยังยอมรับเองว่าบางเว็บไซต์ใช้การยืนยันอายุด้วยการตรวจว่าใบหน้าดูเหมือนอายุมากกว่า 18 ปีหรือไม่ แต่กลับเพิกเฉยประเด็นนี้และอ้างว่าทั้งหมดเป็นกลอุบายเพื่อให้ได้เอกสาร
    ถ้าอย่างนั้น ชื่อบทความก็น่าจะเป็น “อย่าส่งมอบเอกสารของคุณ” มากกว่าหรือเปล่า