การเข้ารหัสและความเป็นส่วนตัวอย่างสมบูรณ์



ปัญหาเรื่องความเป็นส่วนตัวที่เราได้ยินหรืออ่านในวงการคอมพิวเตอร์ มักจะเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล เช่น รายได้ เลขที่บัตรเครดิต บ้านเลขที่ ฯลฯ มิให้ตกไปอยู่ในมือของผู้ที่เจ้าของข้อมูลไม่ต้องการให้รู้ เราจะไม่พูดถึงเรื่องนี้เพราะไม่ใช่ปัญหาเฉพาะที่เกิดขึ้นกับการใช้คอมพิวเตอร์ แต่เราจะพูดถึงเรื่องความเป็นส่วนตัวอีกแง่มุมหนึ่งซึ่งเป็นปัญหาที่เทคโนโลยี่คอมพิวเตอร์ทำให้เกิดขึ้น ปัญหานี้ก็คือ เทคโนโลยี่การเข้ารหัสข้อมูลคอมพิวเตอร์ได้ก้าวหน้ามาถึงขั้นที่บุคคลทั่วไปสามารถสื่อสารกันได้อย่างเป็นความลับ ไม่มีใครสามารถล่วงรู้ได้ ฟังดูเผินๆก็น่าจะเป็นของดี แต่เราจะมาสำรวจดูว่า สภาพการณ์เช่นนี้นำไปสู่อะไรบ้าง เป็นสิ่งพึงปรารถนาหรือไม่

ในโลกปัจจุบัน การสื่อสารด้วย e-mail แพร่หลายมากขึ้นอันเป็นผลมาจากการขยายตัวของเครือข่าย Internet   ในอนาคตเมื่อคนส่วนใหญ่สามารถเข้าเครือข่ายนี้อย่างง่ายดายเหมือนกับใช้โทรศัพท์ การสื่อสารด้วย e-mail ก็จะกลายเป็นเรื่องปกติธรรมดา โดยปกติแล้วการสื่อสารเช่นนี้อาจถูกดักอ่านได้ เพราะสารที่ส่งต้องผ่านเครือข่ายหลายจุด แน่นอนผู้ที่ดักอ่านได้คงไม่ใช่คนทั่วไป ต้องเป็น hackers หรือบุคคลที่มีทักษะบางอย่างทางคอมพิวเตอร์ การป้องกันการดักอ่านทำได้ด้วยวิธีเข้ารหัส (encryption) กล่าวคือนำอักขระซึ่งเป็นองค์ประกอบของคำและข้อความมาสลับที่เสียใหม่ การจะอ่านสารนี้ได้ต้องมีกุญแจ (key] สำหรับถอดรหัส (decryption) ซึ่งจะนำอักขระมาเรียงกันให้เหมือนเดิมจนสามารถอ่านได้ แน่นอนผู้ที่ไม่มีกุญแจถอดรหัส แต่มีคอมพิวเตอร์พลังสูงจำนวนมากทำงานร่วมกันย่อมถอดรหัสนี้ได้ แต่ก็ต้องใช้เวลามิใช่น้อย เทคโนโลยี่การเข้ารหัสนี้ก้าวหน้าไปเรื่อยๆ การเข้ารหัสซับซ้อนเสียจนผู้ที่ไม่มีกุญแจและจะแกะรหัสนั้นจะต้องเสียเวลาและต้องลงทุนมหาศาลไปกับคอมพิวเตอร์ ซึ่งอาจจะไม่คุ้ม ยกเว้นถ้าแน่ใจว่าสารนั้นมีความสำคัญอย่างยิ่งยวด ปัญหาของวิธีการนี้ก็คือ ผู้รับสารจะต้องมีกุญแจถอดรหัสซึ่งผู้เขียนจะบอกหรือส่งให้ กระบวนการที่จะบอกหรือส่งกุญแจไม่ว่าจะผ่านสายโทรศัพท์ ไปรษณีย์ หรือสายของเครือข่าย ย่อมมีโอกาสถูกดักได้

การแก้ปัญหานี้ปัจจุบันใช้วิธีที่เรียกว่า public key encryption โปรแกรมที่ใช้เข้ารหัสจะสร้างกุญแจขึ้นมา 2 ชุด สมมติว่าคือ x และ y ทั้งสองกุญแจสามารถเข้ารหัสได้ ถ้าใช้ x เข้ารหัส จะใช้ x ถอดรหัสไม่ได้ ต้องใช้ y ถอด และถ้าใช้ y เข้ารหัส จะใช้ y ถอดรหัสไม่ได้ ต้องใช้ x ถอด ผู้ใช้โปรแกรมนี้จะประกาศให้ทุกคนทราบว่ากุญแจ x ของตนใช้รหัสอะไร อาจจะตีพิมพ์ในสมุดโทรศัพท์ หรือในเครือข่ายอินเตอร์เนท กุญแจนี้ก็จะเป็น public key   ส่วนกุญแจ y เก็บไว้เป็นความลับ เรียกว่า private key โปรแกรมเหล่านี้ออกแบบอย่างรัดกุม ผู้ที่รู้ public key ของคนอื่นจะไม่สามารถแกะ private key ของคนนั้นได้ ต่อไปนี้จะเรียก public key ว่า กุญแจสาธารณะ และเรียก private key ว่า กุญแจส่วนตัว

เมื่อแดงต้องการส่งจดหมายให้ดำ และไม่ต้องการให้ใครอ่านนอกจากดำ แดงก็จะใช้กุญแจสาธารณะของดำเข้ารหัส แน่นอนคนอื่นก็รู้กุญแจสาธารณะของดำ แต่ไม่มีใครอ่านจดหมายนี้ได้ เพราะถอดรหัสได้ด้วยกุญแจส่วนตัวของดำเท่านั้น และเนื่องจากดำไม่ต้องส่ง กุญแจส่วนตัวของตนให้ใคร การถูกดักจับรหัสที่เป็น กุญแจส่วนตัวจึงทำไม่ได้ วิธีการนี้จึงแก้ปัญหาที่กล่าวไว้ข้างต้น

วิธีนี้ยังใช้แทนลายเซ็นได้อีกด้วย ถ้าแดงต้องการส่งจดหมายถึงดำ และต้องการให้ดำรู้อย่างแน่ชัดว่ามาจากแดง มิใช่คนอื่นปลอมมา แดงก็จะใช้กุญแจส่วนตัวของตนเข้ารหัส เมื่อดำได้รับจดหมาย ดูจากหัวจดหมาย เห็นว่ามาจากแดง แต่อ่านเนื้อความไม่ได้ก็รู้ว่าเข้ารหัสมา ดำก็จะใช้กุญแจสาธารณะของแดงถอดรหัส ถ้าถอดได้ ก็แสดงว่ามาจากแดงจริง เพราะกุญแจสาธารณะของแดงถอดรหัสได้เฉพาะสารที่เข้ารหัสด้วยกุญแจส่วนตัวของแดง ซึ่งแดงเท่านั้นที่รู้

โปรแกรมที่ทำเช่นนี้ได้ และมีชื่อเสียงที่สุด ใช้กันแพร่หลาย คือ PGP ซึ่งย่อมาจาก Pretty Good Privacy โปรแกรมนี้เป็นของฟรี   ไปเอาได้ที่ web site นี้ที่นี่ นิสิตควรแวะไปดู เพราะจะได้ข้อมูลต่างๆเกี่ยวกับโปรแกรมนี้

ด้วยระบบนี้ การสื่อสารก็จะเป็นความลับ กระนั้นก็ดีผู้ที่ดักอ่านจดหมายก็ยังสามารถดูจากหัวจดหมายว่า มีการสื่อสารระหว่างใครบ้าง เช่นถ้ารัฐบาลอยากจะอ่านจดหมายที่แดงกับดำใช้ติดต่อกัน ก็จะยอมลงทุนถอดรหัส ไม่ว่าจะใช้เวลาและค่าใช้จ่ายเพียงใดก็ตาม แต่ถ้ารัฐบาลไม่สามารถรู้ว่าจดหมายที่แดงส่งออกไปฉบับไหนไปถึงดำ หรือจดหมายที่ดำส่งออกไป ฉบับไหนไปถึงแดง การอ่านจดหมายที่สองคนติดต่อกันก็ทำลำบาก การถอดรหัสจดหมายทุกฉบับที่ทั้งสองคนส่งอาจจะไม่คุ้ม ปัจจุบันมีระบบที่จะทำให้บุคคลที่สามไม่อาจรู้ได้ว่าจดหมายฉบับใดที่แดงและดำส่งเป็นจดหมายที่สองคนนี้ติดต่อกัน

ระบบนี้ใช้ anonymous remailer ซึ่งเป็นผู้รับอาสาเป็นตัวกลางในการรับส่งสาร ถ้าแดงต้องการส่ง สารถึงดำโดยมิให้มีใครรู้ว่าดำจะเป็นผู้ได้รับ แดงก็จะเอาสารนั้นส่งไปให้ anonymous remailer (ซึ่งต่อ ไปนี้จะเรียกย่อว่า ar) แดงจะแบ่งจดหมายของตนเป็น 2 ส่วน ส่วนหนึ่งบอก ar ว่าที่อยู๋ของดำคืออะไร ส่วนนี้จะเข้ารหัสด้วยกุญแจสาธารณะของ ar ส่วนที่สองคือเนื้อความจดหมายที่ไปถึงดำ ส่วนนี้เข้ารหัสด้วยกุญแจสาธารณะ ของดำ เมื่อ ar ได้รับสารของแดง ก็จะถอดรหัสด้วยกุญแจส่วนตัวของตน จะอ่านได้เฉพาะ ส่วนที่บอกว่าที่อยู่ของดำคืออะไร ar ก็จะส่งเนื้อความที่ไปถึงดำไปตามที่อยู่นั้น เมื่อดำได้รับก็ใช้กุญแจส่วนตัวถอดรหัส ก็อ่านจดหมายของแดงได้ บุคคลที่สามที่เฝ้าดูอยู่ เมื่อดักจดหมายที่แดงมีไปถึง ar นอกจาก จะอ่านจดหมายของแดงไม่ได้แล้ว ก็ยังไม่รู้ว่าแดงต้องการให้ ar ส่งไปถึงใครเพราะไม่มีกุญแจส่วนตัว ของ ar หรือถ้าดักจดหมายที่ ar ส่งไปถึงดำ ก็รู้แต่ว่ามาจาก ar และในเมื่อ ar ให้บริการกับคนจำนวนมาก บุคคลที่สามก็จะไม่สามารถเอาจดหมายทั้งหมดที่ไปถึง ar และที่ ar ส่งออกไป มาจับคู่กันได้ว่ามีการติดต่อ ระหว่างใครกันบ้าง ระบบนี้สามารถทำให้รัดกุมมากขึ้นอีก เพราะยังมีจุดอ่อนอยู่คือ ar รู้ว่าแดงติดต่อกับดำ วิธีแก้คือ แทนที่จะใช้ ar คนเดียว แดงสามารถใช้ ar อย่างน้อย 2 คน แบ่งจดหมายเป็น 3 ส่วน ส่วนแรกใช้กุญแจสาธารณะ ขอว ar คนแรกเข้ารหัส ในข้อความนั้นบอกให้ ar คนนี้ส่งข้อความที่เหลือไปถึง ar อีกคนหนึ่ง ส่วนที่สอง ใช้กุญแจสาธารณะของ ar คนที่สองเข้ารหัส ในข้อความบอกให้ ar คนนี้ส่งข้อความที่เหลือไปถึงดำ ส่วนที่สามเป็นจดหมายถึงดำ เข้ารหัสด้วยกุญแจสาธารณะของดำ ในระบบนี้ ar คนแรกรู้ว่าจดหมายมาจากแดง แต่ไม่รู้ว่าแดงส่งถึงใคร ส่วน ar คนที่สองรู้ว่าจดหมายมีไปถึงดำ แต่ไม่รู้ว่ามาจากแดง นั่นคือ ar ทั้งสองคน ไม่มีใครรู้ว่าแดงกับดำติดต่อกัน

ถ้าอยากรู้เพิ่มเติม เกี่ยวกับว่า remailers มีกี่ประเภทและให้บริการอะไรบ้าง ให้ไปที่นี่ และถ้าต้องการส่ง e-mail แบบ anonymous ผ่าน World Wide Web ใช้บริการได้ที่นี่และยังมีที่อื่นอีก ค้นได้โดยใช้ google(นิสิตควรทดลองส่ง anonymous mail ให้ตัวเอง จะได้เห็นว่าหน้าตาของ anonymous mail เป็นอย่างไร และระวังอย่าใช้ในทางที่ผิด เช่น ใช้ด่าคนที่ไม่ชอบ หรือล้อเล่นกับเพื่อน)

เมื่อเป็นเช่นนี้ เทคโนโลยี่ได้พาเรามาถึงจุดที่คนเราสามารถติดต่อกันได้อย่างเป็นความลับ เรามีความเป็นส่วนตัวอย่างสมบูรณ์ ข้อดีเห็นได้ชัดเจนคือทำให้ประชาชนมีสิทธิในความเป็นส่วนตัวอย่างแท้จริง แต่ก็จะมีข้อเสียบางอย่างตามมา อย่างแรกเป็นเรื่องที่ถกเถียงกันอยู่ในขณะนี้ คือถ้าเป็นเช่นนี้ รัฐบาลจะไม่สามารถดักการติดต่อระหว่างอาชญากรหรือผู้ก่อการร้ายได้ ข้อเสียที่ ๒ ก็คือ การบังคับใช้กฏหมายปกป้องลิขสิทธิ์จะทำได้ยาก การค้าขายสินค้าทางปัญญาที่ทำเป็น digital ได้ เช่น เพลง หนัง โปรแกรมคอมพิวเตอร์ อาจทำได้โดยตำรวจไม่มีทางรู้ว่าใครค้าขายกับใคร การค้าขายสินค้าที่คัดลอกอย่างผิดกฏหมายกลายเป็นสิ่งที่ทำได้ง่ายยิ่งกว่าปัจจุบัน ข้อเสียอีกอย่างก็คือ การค้าขายสินค้าโดยผ่านเครือข่ายถึงแม้จะถูกกฏหมาย แต่ในเมื่อไม่รู้ว่าใครขายให้ใคร กรมสรรพากรก็ไม่สามารถเก็บภาษีได้ เราอาจจะคิดว่ากรมสรรพากรใช้วิธีคำนวณจากรายได้ก็ได้ แต่ในปัจจุบันได้มีการพัฒนาการรับจ่ายเงินในรูปของอิเลคโทรนิค ทำให้เงินส่วนหนึ่งเป็นของที่มองไม่เห็น การดูรายได้ทำได้ยาก และปัญหาไม่ได้เกิดกับแค่สินค้าทางปัญญาเท่านั้น บริการบางอย่างก็ใช้ในรูปอิเลคโทรนิคได้ เช่นอาจารย์ผู้หนึ่งอาจรับจ้างสอนหนังสือผ่านเครือข่ายในลักษณะที่นิสิตไม่รู้ว่าอาจารย์ผู้นี้คือใคร และจ่ายเงินกันในรูปแบบอิเลคโทรนิค

สรุปแล้ว การมีความเป็นส่วนตัวอย่างสมบูรณ์มิได้มีแต่ข้อดี เราต้องพิจารณาว่าข้อดีและข้อเสียเมื่อหักลบกันแล้ว ส่วนใดมากกว่ากัน มีวิธีใดหรือไม่ที่จะแก้ข้อเสียที่กล่าวข้างต้นโดยที่ยังคงความเป็นส่วนตัวอยู่ในปัจจุบันการหาคำตอบในเรื่องนี้ยังไม่ยุติ

กลับไปสารบัญบทเรียน             Hackers: พระเอกหรือผู้ร้าย             สิทธิในทรัพย์สินทางปัญญา