หน้าแรก Proton

การเข้ารหัสลับ > คลังคำศัพท์ > แบ็กดอร์การเข้ารหัสลับ

แบ็กดอร์การเข้ารหัสลับคืออะไร และเหตุใดจึงอันตราย?

การเข้ารหัสลับ ช่วยให้ข้อมูลเป็นส่วนตัว แต่แบ็กดอร์จะทำให้การป้องกันนั้นอ่อนแอลง ไม่ว่าจะผ่านการสืบสวนหรือข้อกำหนดทางกฎหมาย รัฐบาลต่างผลักดันให้มีแบ็กดอร์การเข้ารหัสลับเพื่อเจาะเข้าสู่การสื่อสารส่วนตัว น่าเสียดายที่ไม่มีแบ็กดอร์ประเภทที่อนุญาตให้เฉพาะคนดีผ่านเข้ามาได้

ประตูหลังของการเข้ารหัสลับคืออะไร

แบ็กดอร์การเข้ารหัสลับคือช่องทางที่สร้างขึ้นโดยเจตนาเพื่อหลีกเลี่ยงการเข้ารหัสลับ อธิบายถึงระบบที่ให้สิทธิ์พิเศษเพื่อเข้าถึงข้อมูลที่เข้ารหัสสำหรับฝ่ายที่ได้รับอนุมัติ โดยพื้นฐานแล้ว ระบบนี้ช่วยให้เจ้าหน้าที่บังคับใช้กฎหมายมีมาสเตอร์คีย์ในการเข้าถึงข้อความที่เข้ารหัส รัฐบาลมักตีกรอบเรื่องนี้ว่าเป็น "การเข้าถึงโดยชอบด้วยกฎหมาย" เนื่องจากได้รับการออกแบบมาเพื่อให้เจ้าหน้าที่สามารถถอดรหัสข้อมูลได้เมื่อจำเป็น

โดยทั่วไป ข้อมูลออนไลน์จะได้รับการเข้ารหัสโดยใช้ TLS ซึ่งจัดการการเข้ารหัสลับข้อมูลระหว่างการส่ง เมื่อข้อมูลมาถึงผู้ให้บริการ เช่น Google, Dropbox หรือ Facebook ข้อมูลจะถูกถอดรหัส จากนั้นจะถูกเข้ารหัสใหม่อีกครั้งบนเซิร์ฟเวอร์โดยใช้คีย์การเข้ารหัสลับที่ควบคุมอยู่ ซึ่งหมายความว่าผู้ให้บริการสามารถเข้าถึงข้อมูลได้ จึงไม่จำเป็นต้องมีแบ็กดอร์การเข้ารหัสลับ เนื่องจากรัฐบาลสามารถบังคับให้ผู้ให้บริการส่งมอบข้อมูลดังกล่าวได้

ใน การเข้ารหัสลับจากต้นทางถึงปลายทาง ข้อมูลจะถูกเข้ารหัสบนอุปกรณ์ของผู้ส่ง และจะไม่ถูกถอดรหัสจนกว่าจะถึงอุปกรณ์ของผู้รับ ผู้ให้บริการ เช่น Proton หรือ Signal จะไม่มีวันเข้าถึงคีย์การเข้ารหัสลับได้ จึงไม่สามารถถอดรหัสใดๆ ได้ แม้จะได้รับคำสั่งทางกฎหมายก็ตาม นั่นคือจุดที่เจ้าหน้าที่บังคับใช้กฎหมายและผู้กำหนดนโยบายผลักดันให้มีแบ็กดอร์การเข้ารหัสลับ

แบ็กดอร์การเข้ารหัสลับกับการโจมตีแบบแบ็กดอร์

สิ่งสำคัญคือต้องแยกแยะแบ็กดอร์การเข้ารหัสลับออกจากการโจมตีแบบแบ็กดอร์ แบ็กดอร์การเข้ารหัสลับคือคุณสมบัติที่สร้างขึ้นในระบบโดยเจตนาเพื่อเข้าถึงภายใต้เงื่อนไขบางประการ เช่น เมื่อได้รับการร้องขอจากเจ้าหน้าที่บังคับใช้กฎหมาย และนำไปใช้กับผู้ใช้ทุกคน ในทางกลับกัน การโจมตีแบบแบ็กดอร์ เช่น การโจมตีที่บงการโดย Salt Typhoon คือช่องโหว่ที่ซ่อนอยู่ซึ่งเกิดจากแฮกเกอร์และใช้เพื่อเข้าถึงโดยไม่มีการตรวจจับ

หากผู้โจมตีพบแบ็กดอร์การเข้ารหัสลับ ก็จะสามารถใช้ประโยชน์จากช่องทางนั้นได้ในลักษณะเดียวกับแบ็กดอร์ที่ติดตั้งไว้ ความแตกต่างคือแบ็กดอร์การเข้ารหัสลับมีอยู่แล้วโดยการออกแบบ

แบ็กดอร์การเข้ารหัสลับทำงานอย่างไร?

การเข้ารหัสลับทำงานเหมือนกับแม่กุญแจของห้องพักโรงแรม: ในการเข้ารหัสลับมาตรฐานอย่าง TLS ผู้ใช้จะเป็นผู้ถือกุญแจ แต่ผู้จัดการโรงแรม (ผู้ให้บริการ) จะเก็บกุญแจสำรองไว้และสามารถเปิดประตูได้หากตำรวจร้องขอ

ในทางกลับกัน ด้วยการเข้ารหัสลับจากต้นทางถึงปลายทาง จะมีเพียงผู้ใช้เท่านั้นที่มีกุญแจ ดังนั้นจึงไม่มีใครสามารถเข้ามาได้ แบ็กดอร์การเข้ารหัสลับคือกรณีที่นิติบุคคลตามกฎหมาย (เช่น เจ้าหน้าที่บังคับใช้กฎหมาย) ขอให้ผู้จัดการสร้างมาสเตอร์คีย์ที่สามารถเปิดประตูทุกบานได้ เมื่อมีกุญแจดังกล่าวอยู่ ทุกคนรวมถึงรัฐบาลต่างชาติและแฮกเกอร์ก็อาจพยายามขโมยกุญแจนั้นได้

ประเภทของแบ็กดอร์การเข้ารหัสลับ

แบ็กดอร์การเข้ารหัสลับนี้อาจมีรูปแบบที่แตกต่างกันไป ทั้งนี้ขึ้นอยู่กับการออกแบบ

ในระบบรับฝากคีย์ (Key Escrow) คีย์การเข้ารหัสลับจะถูกจัดเก็บโดยบุคคลที่สาม เช่น รัฐบาล หากเจ้าหน้าที่บังคับใช้กฎหมายได้รับหมายศาล ก็สามารถกู้คืนคีย์ได้

ใน การสแกนฝั่งไคลเอนต์ (Client-Side Scanning) อุปกรณ์จะค้นหาไฟล์และข้อความก่อนที่จะเข้ารหัส และรายงานเนื้อหาที่ถูกตั้งค่าสถานะ เหมือนกับผู้จัดการโรงแรมที่ตรวจสอบทุกอย่างที่นำเข้ามาในห้องพักและจดบันทึกไว้ แม้ว่าประตูจะยังคงล็อกอยู่ก็ตาม

ตัวอย่างของแบ็กดอร์การเข้ารหัสลับ

ในทศวรรษ 1990 รัฐบาลสหรัฐฯ ได้เปิดตัว ชิป Clipper(หน้าต่างใหม่) ซึ่งเป็นชิปเซ็ตเพื่อรักษาความปลอดภัยในการสื่อสารผ่านโทรศัพท์พื้นฐาน ชิปเซ็ตแต่ละตัวมาพร้อมกับคีย์วิทยาการเข้ารหัสลับของตัวเอง แต่สำเนาของคีย์นั้นถูกนำไปเก็บไว้ในฐานข้อมูลของรัฐบาลโดยใช้ระบบรับฝากคีย์ แนวคิดคือหากหน่วยงานของรัฐได้รับอำนาจตามกฎหมายในการดักรับการสื่อสารบางอย่างจากอุปกรณ์ที่ติดตั้งชิป Clipper ก็จะสามารถร้องขอคีย์และนำไปใช้เพื่อถอดรหัสบทสนทนาได้

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการจัดเก็บคีย์ไว้ในระบบรับฝากคีย์จะทำให้เกิดจุดบกพร่องจุดเดียวที่ทำให้ระบบล้มเหลว (single point of failure) และผู้สนับสนุนความเป็นส่วนตัวได้คัดค้านแนวคิดที่รัฐบาลจะสามารถเข้าถึงบทสนทนาส่วนตัวของทุกคนได้ เพื่อเป็นการตอบสนอง นักพัฒนาจึงได้เปิดตัวเครื่องมือการเข้ารหัสลับสาธารณะที่แข็งแกร่ง เช่น PGP, PGPfone(หน้าต่างใหม่) และ Nautilus(หน้าต่างใหม่) ภายในเวลาเพียงสามปี ชิป Clipper ก็ถูกยกเลิกไป

ใครต้องการแบ็กดอร์การเข้ารหัสลับและเพราะเหตุใด?

รัฐบาล เจ้าหน้าที่บังคับใช้กฎหมาย และหน่วยข่าวกรองต่างเป็นผู้สนับสนุนหลักในการให้มีแบ็กดอร์การเข้ารหัสลับเพื่อเป็นช่องทางในการขยายการเข้าถึงการสื่อสารดิจิทัล หน่วยงานต่างๆ อ้างว่าเผชิญกับปัญหา “going dark” แม้จะมีคำสั่งศาลหรือหมายค้น แต่การเข้ารหัสลับที่แข็งแกร่งก็สามารถบล็อกการเข้าถึงหลักฐานสำคัญที่ใช้เพื่อรวบรวมข่าวกรองและสืบสวนอาชญากรรมได้

แรงกดดันนี้มักนำไปสู่การออกกฎหมาย เช่น พระราชบัญญัติอำนาจการสืบสวนของสหราชอาณาจักร และ พระราชบัญญัติการช่วยเหลือและการเข้าถึงของออสเตรเลีย ซึ่งให้อำนาจแก่เจ้าหน้าที่ในการบังคับให้บริษัทต่างๆ สร้างวิธีใหม่ๆ ในการทำลายการเข้ารหัสลับจากต้นทางถึงปลายทาง และมอบ “การเข้าถึงที่ชอบด้วยกฎหมาย” แก่ข้อมูลส่วนตัว

ทำไมแบ็กดอร์การเข้ารหัสลับจึงมีความเสี่ยงสำหรับทุกคน

มาสเตอร์คีย์คือความฝันของแฮกเกอร์

หากมีมาสเตอร์คีย์เพียงหนึ่งเดียวที่ปลดล็อกบัญชีได้หลายล้านบัญชี ผู้โจมตีจะตามล่าหามันอย่างแน่นอน

แบ็กดอร์การเข้ารหัสลับที่ถูกบุกรุกอาจเปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงบัญชีธนาคาร ข้อความส่วนตัว และข้อมูลที่ละเอียดอ่อนอื่นๆ ได้

ประวัติศาสตร์แสดงให้เห็นว่าแม้แต่หน่วยงานข่าวกรองก็ยังไม่สามารถรักษามาสเตอร์คีย์ให้ปลอดภัยได้ ตัวอย่างเช่น CIA และ NSA ถูกขโมยเครื่องมือแฮกข้อมูลในปี 2017

ความปลอดภัยที่อ่อนแอลงสำหรับระบบสำคัญ

การเข้ารหัสลับช่วยปกป้องความเป็นส่วนตัวในชีวิตประจำวัน ตั้งแต่บัญชีธนาคารไปจนถึงระบบของโรงพยาบาล

การทำให้การปกป้องนั้นอ่อนแอลงด้วยแบ็กดอร์จะทำให้ธุรกิจและโครงสร้างพื้นฐานที่สำคัญตกอยู่ในอันตราย

ตัวอย่างเช่น ในปี 2017 แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ของ NSA เพื่อเริ่มการโจมตีด้วยมัลแวร์เรียกค่าไถ่ ซึ่งแพร่ระบาดไปยังคอมพิวเตอร์กว่า 300,000 เครื่องใน 150 ประเทศ

สำนักงานบริการสุขภาพแห่งชาติ (NHS) ของสหราชอาณาจักรต้องหยุดชะงักลง ส่งผลให้การดูแลของโรงพยาบาลล่าช้าและส่งผลกระทบต่อชีวิตผู้คน ช่องโหว่ดังกล่าวมีอยู่เพียงเพราะ NSA เก็บเรื่องนี้ไว้เป็นความลับ แทนที่จะเปิดเผยเพื่อให้มีการแก้ไขและอัปเดตแพตช์

แบ็กดอร์ช่วยให้สามารถสอดส่องดูแลผู้คนจำนวนมากได้

รัฐบาลอาจนำแบ็กดอร์การเข้ารหัสลับไปใช้ในทางที่ผิดเช่นกัน ตัวอย่างเช่น ในปี 2015 Juniper Networks ค้นพบแบ็กดอร์สองรายการ(หน้าต่างใหม่) ในไฟร์วอลล์ ScreenOS ซึ่งใช้กันอย่างแพร่หลายเพื่อปกป้องระบบขององค์กรและรัฐบาล แบ็กดอร์รายการหนึ่งอนุญาตให้เข้าถึงสิทธิ์ผู้ดูแลระบบแบบซ่อนเร้น ในขณะที่อีกรายการช่วยให้ผู้โจมตีถอดรหัสทราฟฟิก เครือข่ายส่วนตัวเสมือน (VPN)(หน้าต่างใหม่) ได้ ช่องโหว่อย่างน้อยหนึ่งรายการนี้ดูเหมือนจะมีความซับซ้อนมากพอที่จะถูกติดตั้งโดยผู้สนับสนุนที่เป็นระดับรัฐ

หากรัฐบาลประชาธิปไตยอย่างสหรัฐฯ พร้อมที่จะ สอดแนมพลเมืองโดยไม่มีหมายค้น รัฐบาลเผด็จการอย่างจีน รัสเซีย หรือซาอุดีอาระเบีย ก็ยิ่งมีแนวโน้มที่จะใช้แบ็กดอร์เพื่อประหัตประหาร ผู้สื่อข่าว ผู้เห็นต่าง ชนกลุ่มน้อย หรือใครก็ตามที่เป็นเป้าหมายของระบอบปกครอง

Proton จะไม่มีวันทำลายการเข้ารหัสลับจากต้นทางถึงปลายทาง

Proton จะไม่มีวันลดทอนประสิทธิภาพการเข้ารหัสลับด้วยแบ็กดอร์ พิสูจน์แล้วจากการปฏิบัติจริง โดยการต้านทานแรงกดดันจากรัฐบาลในประเทศต่างๆ เช่น รัสเซีย จีน และอินเดีย ในปี 2021 ประสบความสำเร็จในการคัดค้าน ความพยายามที่จะบั่นทอนความเป็นส่วนตัวของอีเมลในสวิตเซอร์แลนด์

สร้าง Proton ขึ้นมาเพื่อให้ผู้คนควบคุมข้อมูลของตนเองได้ในโลกที่รัฐบาลและองค์กรต่างๆ พยายามคุกคามสิทธิ์นั้นอยู่เสมอ และเนื่องจากภูมิทัศน์ทางการเมืองสามารถเปลี่ยนแปลงได้ทุกที่ Proton จึงผสานรวมการปกป้องเข้าไว้ในเทคโนโลยีโดยตรง:h

  • การเข้ารหัสลับจากต้นทางถึงปลายทาง และ การเข้ารหัสลับแบบซีโร่แอคเซส หมายความว่าไม่สามารถอ่านข้อมูลได้ และไม่สามารถส่งมอบข้อมูลที่ไม่มีอยู่จริงให้แก่รัฐบาลหรือหน่วยงานบังคับใช้กฎหมายได้

  • แอปได้รับการพัฒนาในรูปแบบโอเพนซอร์ส และได้รับการตรวจสอบอย่างสม่ำเสมอ เพื่อให้ทุกคนสามารถตรวจสอบได้ว่าทำตามที่สัญญาไว้จริง ได้รับการรับรองตามมาตรฐาน ISO 27001 และได้รับการพิสูจน์ยืนยันภายใต้ SOC 2 Type II

เรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสลับ