ผมจะขอพักเรื่องเกี่ยวโครงการไว้ก่อนและจะพูดถึงคำว่า 'Gateway' ที่ปรากฏบ่อยมาก และเชื่อว่าน่าจะมีคนจำนวนไม่น้อยเช่นกันที่ยังไม่เข้าใจว่ามันคืออะไร ถ้าหากแปลคำว่า Gateway เป็นภาษาไทยตรงๆ ก็จะแปลได้ว่ามันคือ "ทางผ่าน" ซึ่งคำแปลนี้ก็ไม่ผิดจากความหมายเต็มๆ เท่าไรนัก แต่คำว่า Gateway ในที่นี้หมายถึง "ทางผ่านของการเชื่อมต่ออินเทอร์เน็ต" ครับ กล่าวอีกอย่างก็คือเป็นเส้นทางที่ข้อมูลเราไหลไปในเวลาที่เราส่งข้อมูลผ่านอินเทอร์เน็ตนั่นเอง
ผมจะขออธิบายด้วยภาพต่อไปนี้ครับ โดยทรงกระบอกแบนๆ ในภาพนั้นหมายถึงเราเตอร์ครับ
สมมติว่าเราใช้อุปกรณ์ที่ต่อินเทอร์เน็ตกับเราเตอร์ X อยู่และต้องการส่งข้อมูลให้กับเพื่อนที่ต่ออินเทอร์เน็ตกับเราเตอร์ Z ที่อยู่คนละเขตให้บริการอินเทอร์เน็ตกัน เส้นทางที่ข้อมูลจะไหลไปก็จะผ่านเราเตอร์ 1 ผ่านเราเตอร์ Y เข้าสู่เราเตอร์ 2 และถึงไปยังเราเตอร์ Z ก่อนจะส่งต่อเข้าอุปกรณ์ของเพื่อน เราเรียกเราเตอร์ 1 กับ 2 ว่าเป็น Gateway ของเขต A และ B ตามลำดับครับ คือเป็นทางที่ผ่านเพื่อเข้าหรือออกจากเขตหนึ่งๆ และในกรณีที่เราเตอร์ Y อาจจะไปเชื่อมกับกลุ่มของเขตให้บริการอื่นๆ ก็จะเป็น Gateway ระหว่างกลุ่มอีกเช่นกัน
สมมติว่ามีข้อมูลที่ต้องส่งข้ามโซนมากขึ้นแต่ Gateway นั้นยังน้อยเท่าเดิมก็จะทำให้ Gateway (ที่ลูกศรชี้) ทำงานหนักขึ้นและอาจจะไม่สามารถรับภาระงานไหวจนล่มได้ครับ หากล่มก็จะส่งผลให้เครื่อข่ายฝั่งซ้ายไม่สามารถติดต่อกับฝั่งขวาได้เลย
ผู้ให้บริการอินเทอร์เน็ตจึงมักจะกระจาย Gateway ของแต่ละพื้นที่ไว้เป็นแบบลำดับขั้นตามภาพบนครับ และมีการเชื่อมต่ออีกทอดหนึ่งที่เส้นสีแดงที่ Gateway บนสุด โครงสร้างลักษณะนี้ถูกนำไปใช้กับโครงสร้างของ Gateway ที่ส่งข้อมูลระหว่างประเทศ เวลาที่เรารับส่งข้อมูลกับเว็บไซต์ที่อยู่นอกประเทศก็ต้องมีการส่งผ่านข้อมูลผ่าน Gateway เหล่านี้เพื่อส่งต่อไปยัง Gateway ที่ประเทศอื่นๆ ก่อนจะถึงเป้าหมายครับ
ผู้ให้บริการอินเทอร์เน็ตแต่ละเจ้าก็จะมี Gateway สำหรับส่งข้อมูลระหว่างประเทศเป็นของตนเอง และนอกจากของผู้ให้บริการแล้วก็ยังมีของ CAT ที่ให้บริการร่วมกันด้วย โดยข้อมูลล่าสุดจาก NECTEC ระบุว่าปัจจุบัน Gateway สำหรับส่งข้อมูลระหว่างประเทศของไทยนั้นมีรวมกัน 10 Gateway ซึ่ง Gateway เหล่านี้มีประสิทธิภาพสูงกว่าเราเตอร์ธรรมดาๆ มากและรองรับโหลดได้มหาศาล
ข้อมูลการใช้งานอินเทอร์เน็ตระหว่างประเทศของไทยเราเมื่อเดือนที่ผ่านมานั้นสูงถึง 1,954,083 Mbps หรือจะให้เห็นภาพมากขึ้นก็คือมีข้อมูลไหลออกจากไทยเป็นปริมาณ 238.5 GB ต่อวินาที และจากแนวโน้มที่ผ่านๆ มาปริมาณข้อมูลนั้นก็เพิ่มขึ้นเรื่อยๆ อย่างรวดเร็วครับ ซึ่งก็ได้ Gateway ทั้ง 10 ตัวนี้มาช่วยกระจายโหลด และแม้ว่าจะมีบาง Gateway ล่มไปก็ยังสามารถสลับเส้นทางไปส่งข้อมูลทาง Gateway อื่นได้ ทำให้เราสามารถส่งข้อมูลไปยังเป้าหมายที่อยู่นอกประเทศได้รวดเร็วและครบถ้วน
ข้อมูลการเชื่อมต่อเครือข่ายในไทยไปยังเกตเวย์ที่เชื่อมต่อระหว่างประเทศ
(คลิกดูภาพใหญ่เลยครับ)
ทีนี้แนวคิดของ Single Gateway ที่ว่าก็คือแทนที่จะใช้งาน Gateway ทั้ง 10 ตัวที่มีอยู่ในปัจจุบันนั้น ก็หันมาใช้งาน Gateway ตัวเดียวเท่านั้นและข้อมูลทุกอย่างที่จะส่งออกจากประเทศไทยไปก็จะผ่านเจ้า Gateway ตัวนี้ โดยทางภาครัฐได้ให้เหตุผลว่า "เพื่อใช้เป็นเครื่องมือควบคุมเว็บไซต์ที่ไม่เหมาะสมและการไหลเข้าของข้อมูลข่าวสารจากต่างประเทศผ่านทางอินเตอร์เน็ต"
สำหรับประเด็นที่กำลังคุกรุ่นอยู่ในสังคมโซเซียลตอนนี้ก็คือนโยบาย Single Gateway ตัวนี้นั้นให้ผลเสียมากกว่าประโยชน์ โดยพิจารณาออกเป็น 2 ประเด็นใหญ่ๆ คือ
ปัญหาทางเทคนิคที่จะเกิดตามมา และ
ประเด็นเรื่องความเป็นส่วนตัวของข้อมูลและการควบคุมอินเทอร์เน็ตของภาครัฐ
สำหรับปัญหาทางเทคนิคที่จะเป็นผลพวงตามมาจาก Single Gateway นั้นก็คือเราจะเหลือ Gateway ที่รับข้อมูลที่คนทั้งประเทศส่งออกไปยังนอกประเทศเพียง Gateway เดียว นั่นก็คือข้อมูลที่ไหลมาจำนวนมหาศาลนั้นจะถูกบีบให้อยู่ในท่อเดียวกันก่อนที่จะออกไปยังนอกประเทศ และหากท่อนั้นไม่สามารถรับข้อมูลได้เพียงพอก็จะทำให้เกิดสภาพคอขวด การเชื่อมต่อระหว่างประเทศก็จะช้าลงหรืออาจจะไม่สามารถเชื่อมต่อได้สำเร็จเลย และหาก Single Gateway ไม่สามารถรับโหลดได้ไหวก็อาจจะสูญเสียความสามารถในการทำงานและล่มในที่สุด และในกรณีที่มี Gateway เดียวนั้นก็จะต่างจากเดิมที่เรามีเป็น 10 ที่หากมีตัวไหนล่มก็ยังสามารถส่งข้อมูลได้ แต่ถ้าหากมี Gateway เดียวแล้วล่มขึ้นมาก็เท่ากันว่าคนทั้งประเทศจะไม่สามารถส่งข้อมูลออกนอกประเทศได้เลย
นอกจากประเด็นทางเทคนิคแล้วก็ยังมีความน่าเป็นห่วงในเรื่องข้อมูลที่ถูกส่งผ่าน Single Gateway ด้วยว่าการที่ภาครัฐสามารถเก็บบันทึกข้อมูลไปได้ และถ้าหาก พ.ร.บ. ความมั่นคงดิจิทัลที่เคยเป็นประเด็นมาเมื่อต้นปีนั้นถูกดันจนผ่านด้วย เจ้าหน้าที่รัฐจะได้สิทธิในการเข้าถึงข้อมูลทุกๆ อย่างได้โดยไม่ต้องขออนุญาตเจ้าของได้เลย รวมถึงข้อมูลที่ต่างชาติส่งเข้ามาในไทยก็สามารถดักจับได้ง่ายขึ้นเช่นกัน แน่นอนว่าการดักข้อมูลนี้ก็จะทำให้ประเทศเราเสียความเชื่อมั่นจากต่างชาติ เพราะเค้าอาจจะถูกดักข้อมูลความลับทางองค์กรหรือธุรกิจได้ง่าย และพลอยจะทำให้ต่างชาติไม่อยากเข้าหาทำธุรกิจกับในไทย ซึ่งส่งผลโดยตรงต่อเศรษฐกิจที่ปัจจุบันนี้ก็ไม่สู้ดีอยู่แล้วไปด้วย
จากความกังวงนี้ก็ทำให้หลายๆ คนตั้งข้อสงสัยและกลัวว่าจะโดนเจ้าหน้าที่ที่ไม่หวังดีหรือกลัวภาครัฐจะแอบจับตามองเราทุกฝีก้าวในโลกออนไลน์ ทำให้สูญเสียความเป็นส่วนตัวไป และการที่มี Gateway ที่ให้ข้อมูลในประเทศออกนอกหรือข้อมูลจากนอกเข้าไทยเพียงช่องทางเดียวก็ทำให้ง่ายต่อรัฐที่จะควบคุมข้อมูลได้ เช่น ภาครัฐอาจจะบล็อกไม่ให้อินเทอร์เน็ตในประเทศไทยเข้าถึงเว็บไซต์ที่ต้องการได้ คล้ายกับหลายๆ ประเทศ เช่น ลาว จีน เมียนมา เกาหลีเหนือที่สามารถบล็อกเว็บไซต์ที่รัฐไม่ต้องการให้ประชาชนเข้าถึงได้เบ็ดเสร็จ
พิจารณาจากผลเสียต่างๆ แล้วก็จะพบว่าโครงการ Single Gateway นี้ดูจะสร้างผลเสียซะมากกว่าผลดีที่รัฐบาลได้อ้างและคาดหวังไว้ ทำให้โลกออนไลน์ในไทยตอนนี้เริ่มตื่นตัวและแสดงความคิดเห็นต่อต้านแนวคิดการจัดตั้ง Single Gateway กันเป็นจำนวนมากแล้ว
และในตอนนี้ก็ได้มีคนตั้งแคมเปญคัดค้านการจัดตั้ง Single Gateway แล้วในเว็บไซต์ Change.org และปัจจุบันมีผู้เห็นด้วยกับการคัดค้านร่วมลงชื่อแล้วกว่า 27,000 คน และยังคงเพิ่มขึ้นเรื่อย โดยหวังว่าทางรัฐบาลจะรับฟังความคิดเห็นของผู้คัดค้านและยอมยกเลิกโครงการนี้ไป
อย่างไรก็ตาม นอกจากจะมีประเด็นที่คนให้ความเห็นว่าการจัดตั้ง Single Gateway นั้นเป็นเรื่องน่าวิตกแล้ว ก็มีผู้ที่แสดงความคิดเห็นว่าด้วยหลักการแล้ว Single Gateway เป็นโครงการที่ไม่มีทางทำได้สำเร็จ โดยได้ยกสาเหตุหลายๆ สาเหตุให้เราได้อ่านกันครับ ซึ่งก็น่าสนใจมากๆ และทำให้เห็นภาพในอีกมุมมองหนึ่งด้วย ลองอ่านกันดูได้ครับ
มีหลายคนกำลังตกใจกับ Great firewall of Thailand หรือตอนนี้เรียกกันว่า SINGLE GATEWAY ผมได้ยินครั้งแรกก็ตกใจ แต่ พอดูรายละเอียดและความเป็นไปได้แล้วหัวเราะดังมาก
คาดว่าคนร่างโครงการคงมีแต่ทฤษฏีในหัวและมองการไกลมากหวังรวยมากๆกับการซื้ออุปกรณ์ขายอุปกรณ์จำนวนหลักหมื่นล้าน พอจะเดาออกว่าใคร
ลอง List ขำๆนะครับอย่าคิดมาก .... แต่ให้ลองคิดตาม
1.การจะควบรวมระบบท่ออินเตอร์เน็ททั้งหมดในประเทศเป็นไปได้แค่คำสั่งตามกฏหมายแต่ทว่า เมื่อนำมาผ่านแล้วหากระบบเด็กน้อยหอยสังข์แบบที่ราชการไทยชอบออกแบบ นั้นแน่นอนครับจะได้เจอกับอุปสรรคล้มแล้วล้มอีกนับจำนวนครั้งไม่ขึ้นสุดท้ายก็จะ ยอม bypassed Traffic ส่วนใหญ่แล้วดักจับเฉพาะที่ต้องการ
(ในส่วนนี้ผมขอเดาว่าคนที่จะทำโครงการหวังแค่จะได้เงินทอนจากโปรเจคหมูลค่ากว่าหลายหมื่นล้านนี้ไป อิ่มๆ ไม่ว่าจะเป็นคนเขียนโครงการ คนทำโครงการ ที่ปรึกษา blah blah blah เพื่อแค่ให้ส่งงานได้ แต่ไม่สามารถใช้งานได้ มูลค่าตรงนี้ผมมองที่ ทอน 40% เข้าคนทั้งกระบวนการ)
2.ความเป็นไปได้ที่จะดักจับข้อมูลทั้งหมดที่วิ่งอยู่บน Network ที่มีความปลอดภัยสูง ยกตัวอย่าง SSL จะเห็นได้ชัด สามารถทำได้ อุปกรณ์หลายยี่ห้อทำได้ feature นี้ basic มากๆ แต่ทว่า ต้องบังคับให้เครืองทุกเครื่องที่อยู่ในเครือข่าย ยอมรับการลง Cert. ของประเทศไทย จำนวน cert ก็จะตาม connections ซึ่งมากกว่า 50 ล้าน connections แน่ๆแต่เดี๋ยวก่อน การทำ Decrypt SSL มันต้องใช้ทรัพยากรณ์สูงมากๆ แดกสเปคไม่ว่าจะใช้ fpga หรือ cpu เคยทดสอบ unit ยี่ห้อดังๆเช่น paloalto,sonicwall,mcafee,f5 ทั้งหมดทำได้แต่ถ้าเปิด feature นี้ performance จะ drop ไป 80% และจำนวนเครื่อง(Units) ก็จะต้องเยอะแบบมหาศาลมากๆเป็นฟาร์มที่ใหญ่โคตรๆ ประเมิณว่าต้องใช้ที่ประมาณ 1 สนามฟุตบอลเพื่อวางเครื่องเหล่านี้ น่าจะรองรับได้ประมาณ 3-5ล้าน SSL connections
(ส่วนนี้ความสนุกมันอยู่ตรงที่ License จ่ายแดกกันปีต่อปีบริษัทไหนได้ไป ก็สร้างโรงงานผลิตในไทยได้เลย เพราะจะกลายเป็นการทำ functions ถอด SSL ที่ใหญ่ที่สุดในโลก)
3.จุดประสงค์ของอินเตอร์เน็ทคือการเชื่อมต่ออย่างอิสระ node นี้ตายไปตรงอื่นแทน เชื่อมโยงแบบไม่จำกัด แต่การทำ single gateway จะเป็นการฆ่าตัวตายทางเทคโนโลยีนำสาย traffic ทั้งประเทศมาผ่านจุดไม่กี่จุดตรงนี้ประเมินว่าอาจมี ระดับภาค แล้วค่อยรวมเป็นระดับประเทศไม่น่าเกิน 10 จุดใหญ่ (สมมุตินะครับ ผมรู้จุดที่ตั้งทั้งหมดซึ่งดูแล้วจะไม่ลับเท่าไหร่ และถ้าผมเป็นผู้คิดการร้ายกับระบบของประเทศก็จะง่ายขึ้น ขอแค่ทำลายแหล่งพลังงานของ Data Center เหล่านั้น หรือตัดการเชื่อมต่อที่มารวมกันอยู่แล้ว จะเกิดอะไรขึ้นกับระบบของประเทศ)
4.เรื่องของความปลอดภัยจากการบุกรุกจากกลุ่มผู้ไม่ประสงค์ดีที่ต้องการ ข้อมูล มันยากนะครับที่จะเข้าไปในระบบของรัฐแต่ ทว่างานแบบนี้ถ้าวางแผนดีก็อาจจะได้เจอ หนอนภายใน ทำให้เข้าระบบไปแล้วนั่งดูข้อมูลที่ตัวเองต้องการ (ง่ายที่สุดคือการสมัครงานเข้าไปนั่งทำงานตรงนั้น ซึ่งในประเทศนี้ขาดแคลนอย่างหนัก แล้ววางหนอนสักสองสามปีปล่อยข้อมูลขาย ชา ลา ล่า )
5.เรื่องความปลอดภัยจากการโจมตีจากกลุ่มผู้ไม่ประสงค์ดี เราอาจได้เห็น ISP แต่ละเจ้า protect ตัวเองอยู่แล้ว แต่เมื่อเกิด single gateway ช่องทางออกมันแคบลง เป้าหมายก็แคบลง พุ่งเป้าหมายได้แม่นยำมากขึ้น หากทำระบบใหญ่ขนาดนี้ล่วงหรือเข้าถึงข้อมูลได้ สนุกแน่ครับ
6.เรื่องความปลอดภัยระดับองค์กรขนาดใหญ่เช่นธนาคาร ตลาดหลักทรัพย์ผมอดคิดสนุกไม่ได้ถ้าระบบของแบงค์ต้องมาวิ่งผ่าน single gateway ความสนุกอยู่ตรงที่มันขัด policy ชัดเจน (ยกตัวอย่างถ้าคนนั่งดูไม่ได้เป็นคนดีมากๆ single gateway ผมแค่นั่ง filter sniffer ทุกคนในประเทศไทยที่ login online.kbank.com/* เดาว่ามีคนใช้วันละ แสนคน เขียน script อีกเล็กน้อย ดูว่ามีเงินเท่าไหร่จาก return html element เราจะได้เห็นคดีเจ้าหน้าที่ดูแลขโมยเงิน คนที่ใช้ในระบบแน่ๆสักวัน หากรัฐบาลทำข้อ 1,2,3 สำเร็จจริง)
Update 24/9/20215
7.เมื่อคืนเขียนแล้วตื่นมาคิดเพิ่มได้อีกประเด็นครับเกี่ยวกับการรวม log ที่มากหมายมหาศาลขนาดนี้ ออฟฟิตผมมี 500 clients connected ในระบบ ใช้ พื้นที่ประมาณ 5GB ต่อเดือนจะในการ Log traffic ทั้งระบบ ก็ตก 100client = 1GB ต่อเดือน ระบบขนาด Single Gateway นี่
50 ล้าน clients นี่จะต้องใช้ storage ขนาด ? คูณหน่อยครับบบบ (สุดท้ายความ real-time ที่คนวาดระบบอยากให้เป็น มันกลายเป็นเรื่องในฝันโคตรๆ กับการดู Live traffic )
จริงคิดได้มากกว่านี้เขียนยาวกกว่านี้อาจโดนอุ้ม
สุดท้ายผมรู้สึกโชคดีมากๆครับที่ประเทศไทยมีคนโง่ มาออกแบบระบบที่คิดจะควบคุมคนทั้งประเทศได้ จะรู้สึกเกรงกลัวมาก ถ้าคนคิดฉลาดกว่านี้
โชคดีมากๆครับที่ประเทศไทยฝึกทหารมาสำหรับป้องกันประเทศมากกว่าคิดเพื่อประเทศ
ผมขอแทงหวยว่า ระบบนี้ถ้าทำเสร็จ คงใช้เวลา 5 ปีเป็นอย่างน้อยในการ implement และผมคิดว่า 10 ปีเป็นอย่างน้อย จะสามารถควบคุมได้อย่างราบรื่น
******สำคัญ ******* ถ้าเค้าไม่ได้คิดมากแบบผม ก็คงเป็นแค่ DNS gateway สำหรับกรองเว็บที่เค้าไม่อยากให้คนไทยดูเท่านั้นแล ตอนนี้ใช้ระบบออกคำสั่งไปให้ ISP ชี้ Redirect ไปหน้าเขียว เพิ่มอีกนิดก็ NextGen IDC firewall สำหรับ block ip ปลายทางเลย
ส่วนต่อไปคือการ บ่น!!!
แค่เรื่องการเชื่อมโยงข้อมูลทะเบียนราษฏร์กับกรมการขนส่งและข้อมูลประวัติอาชญากรรม หมายศาล blah blah blah แล้วนำมาให้หน่วยงานต่างๆของรัฐเข้าถึงได้ ประเทศผมยังทำไม่ได้เลยครับ ควรจะทำได้มา 10 ปีแล้ว
Smart card ที่ไม่เคย smart ไม่มีหน่วยงานราชการไหนใช้เครื่องอ่าน ถ่ายเอกสาร จนร้านถ่ายเอกสารรวย เป็นพันล้าน
หวังอะไรกับโปรเจคหมื่นล้าน ???
ปล.ผมทายว่า สุดท้ายจะไปไม่รอดต้องล้มโปรเจคทิ้งไป ชา ลา ล่า
Spoil
http://droidsans.com/thai-gov-single-gateway-explained