เข้าเรื่องเลยดีกว่า เพราะความดังของ Heartbleed bug หลายคนเลยถามว่ามันคืออะไร
มันก็เป็นความผิดพลาดและช่องโหว่ของระบบนั่นเอง ซึ่งปกติเว็บไซต์มีชื่อหลายแห่ง โดยเฉพาะระบบธนาคารออนไลน์ และระบบอะไรก็ตามที่เกี่ยวข้องกับคนหมู่มากต่างๆ เค้าจะมีระบบรักษาความปลอดภัยของตัวเอง แต่เมื่อมีการเชื่อมต่อ และมีการรับส่งข้อมูลระหว่างกัน ไม่ว่าจะเป็นเรากับเว็บไซต์ เรากับ server เรากับเครือข่ายใดๆ ข้อมูลต่างๆ ที่เราใช้ก็จะถูกเข้ารหัสแปลงข้อมูลให้กลายเป็นตัวสัญลักษณ์ต่างๆ ที่คนไม่สามารถอ่านได้ เรียกสั้นๆ ว่า ถูก encryption ไปเรียบร้อย การจะเข้าไปอ่านได้เป็นภาษาที่มนุษย์เข้าใจ จำเป็นต้องมีกุญแจถอดรหัสที่ถูกต้องเท่านั้น
ส่วนนี้เองที่เป็นปัญหา Heartbleed bug เพราะระบบการเข้ารหัสนี้ ดันเกิดมีช่องโหว่ ให้ใครซักคนเข้ามาทำการเอาข้อมูลไปได้
และเจ้ารู้รั่วเหล่านี้ก็ทำให้เหล่าบรรดานักเจาะระบบทั้งหลายที่มีความสามารถ ทำการเจาะผ่านระบบรักษาความปลอดภัยนี้เพื่อไปเอาข้อมูลที่ไป แม้เป็นข้อมูลที่ถูกเข้ารหัสแล้วก็ตาม แต่ไม่ได้ยากสำหรับนักเจาะทั้งหลาย ไม่ว่าจะเป็นข้อมูลในส่วนของ Username, Password หรือส่วนที่เข้าทำการโพสต์ อัพเดท หรือการทำธุรกรรมต่างๆ ภายใต้ชื่อเราได้ทั้งหมด
ถามว่านักเจาะระบบเอาข้อมูลนี้ที่ตรงไหน เค้าก็เจาะเข้าไปตามองค์กรใหญ่ๆ ในเว็บ server จำพวก Google, Facebook, Instagram, Twitter และบริการออนไลน์ชื่อดังแทบทั้งหมด รวมถึงธนาคารต่างๆ อาจโดนปัญหานี้กันถ้วนหน้า เค้าไม่ได้เข้ามาเอาที่เครื่องเรา แต่เค้าเข้าไปเอาที่เครื่องที่เก็บข้อมูลของทุกคนเลย เพื่อไม่ให้เสียเวลานั่นเอง
และนี่อาจจะเป็นรูรั่วที่ร้ายแรงที่สุดในประวัติศาสตร์อินเทอร์เนตในยุคนี้เลยก็ว่าได้ เราควรมีการปฏิรูปประเทศไทย เพราะหลังจากนี้ไม่กี่วันเราอาจจะได้ยินข่าวว่าบัญชีธนาคารจำนวนมากถูกขโมยไป ก็ไม่ต้องไปแปลกใจ แม้จะมีประโยคสั้นๆ แต่ได้ใจความว่า ใครทำผิดก็ไปจับตัวมาลงโทษสิ แต่มันไม่ง่ายนัก เพราะนักเจาะระบบที่สามารถค้นหารูรั่วอย่าง Heartbleed bug นี้ และใครก็ตามที่สามารถ download ข้อมูลผ่านช่องโหว่นี้ได้ จะไม่เหลือร่องรอยอะไรให้ตามจับได้เลย หากมีปัญหาแล้วก็ไม่สามารถที่จะจะจับมือใครดมไม่ได้
ทางแก้ทางเดียวคือผู้ให้บริการจะโบ้ยความผิดไปให้ผู้ใช้บริการ และจะบอกหน้าตาเฉยว่า เราเป็นคนทำธุรกรรมนั้น ก็ต้องรับผิดชอบเอง หรือ เค้าไม่อาจรับผิดชอบได้กับการทำธุรกรรมดังกล่าวเพราะถือว่าผู้ใช้นั้นเป็นผู้กระทำและไม่เก็บข้อมูลส่วนตัวไว้ให้ดี สังเกตุไหมว่า ไม่ว่าคุณจะเก็บรักษาข้อมูลพวกนี้ดีอย่างไร แม้เครื่องคุณจะสะอาดไร้พิษภัยจากนักเจาะระบบต่างๆ แต่คุณก็ไม่สามารถรับรองได้ว่า เครื่องที่เก็บข้อมูลของคุณอีกแห่งที่อยู่ปลายทาง จะปลอดภัยดีแค่ไหน แบบนี้ถือเป็นเรื่องร้ายแรงและต้องมีการปรับปรุงแก้ไขเป็นการด่วน
เกิดปัญหานี้แล้วเว็บไซต์ต่างๆ จะแก้ไขปัญหาได้เร็วขนาดไหน? สำหรับการหยุดปัญหานี้ เว็บไซต์ที่มีรูโหว่จำเป็นต้องทำการอัพเดทระบบความปลอดภัยทุกระบบ เรียกว่าเป็นการปฏิรูปองค์กรการรักษาความปลอดภัยกันเลยทีเดียว และก็ทำการเปลี่ยนพาสเวิร์ดของผู้ใช้ใหม่ทั้งหมด ซึ่งหลายๆ เว็บได้ทำการแก้ไขแล้วแต่อย่าคิดว่ามันจะจบง่ายๆ เพราะตราบใดที่ยังมีเว็บที่ยังไม่ทำการปฏิรูป และอุดรูรั่วนี้ให้เรียบร้อยเหล่าอาชญากรรวมถึงหน่วยงานราชการต่างๆ ที่มีนักเจาะระบบเก่งๆ ก็สามารถเข้าส่องบัญชีของเราได้อย่างง่ายดายโดยที่เราไม่รู้ตัว แล้วเราจะต้องป้องกันตัวเองได้อย่างไร? คำถามที่มาพร้อมกับคำตอบเดิมๆ คือ ความปลอดภัยเบื้องต้นที่ยังสามารถใช้ได้ไปตลอดชีวิตคือ เปลี่ยน Password ซะในทุกๆ บริการที่คุณใช้ประจำ
ทำแค่นี้เพียงพอหรือเปล่า? ก็อย่างที่บอก แม้เครื่องเราจะปลอดภัย แต่เราก็รับประกันไม่ได้ว่าเครื่องต้นทางที่เราเข้าไปใช้ข้อมูล จะปลอดภัยดีแค่ไหน ก็แค่ภาวนาว่าให้เค้าสามารถแก้ปัญหานี้ได้โดยการอุดรูรั่วและช่องโหว่เหล่านั้นให้สิ้น ที่สำคัญ ไม่ควรใช้ password เดียวกันในทุกๆ id
ปัญหา Heartbleed Bug นี้มีเกิดขึ้นเมื่อสองปีที่แล้ว แต่ทำไมข่าวมันเพิ่งมาฮิตกันตอนนี้ก็ไม่เข้าใจ หรือนี่จะเป็นแผนโปรโมทหนัง Transcendence ก็ไม่รู้ ที่สำคัญ หากเป็นจริงอย่างที่ข่าวกล่าวอ้าง การปฏิรูปประเทศไทย ปฏิรูประบบการรักษาความปลอดภัยที่เกี่ยวข้องกับการทำธุรกรรมออนไลน์ เพื่อให้ได้มีมาตรฐานเท่าเทียมกับประเทศที่เค้าพัฒนาแล้วนั้น ควรจะมีด้วยอย่างยิ่ง
