คิดเห็นแชร์ : โดเมนนั้นสำคัญไฉน โดเมน .th หรือ .ไทยและอนาคต Web3
ท่ามกลางความเสี่ยงของสถานการณ์ความมั่นคงปลอดภัยไซเบอร์
เนื่องด้วยข่าวสารที่แสดงให้เห็นถึงการโจมตีเพื่อเอาข้อมูลส่วนบุคคลในระบบสารสนเทศของทั้งภาครัฐและเอกชนไทยนับวันจะทวีความรุนแรงและขยายวงกว้างมากขึ้น หนึ่งในวิธีการหลอกลวงก็คือการใช้เว็บไซต์ปลอม ให้ชื่อโดเมนหลอกลวงให้เข้าใจผิด หรือเรียกว่าวิธีการ “ฟิชชิง (Phishing)” โดยแฮกเกอร์มีการปลอมรูปแบบเว็บไซต์ให้เหมือนกับองค์กรของรัฐหรือสถาบันขนาดใหญ่เช่นธนาคารขนาดใหญ่หลายแห่ง เช่นในอดีตมีการใช้โดเมน http://acwc9.com/ ปลอมเป็นเว็บไซต์กระทรวงการคลัง รวมทั้งมีการสร้างเพจเฟซบุ๊กปลอม https://www.facebook.com/MoFNewsStationThailand และมีการส่งลิงก์โดเมนเหล่านี้ไปหาเหยื่อผ่านแอพพลิเคชั่น Line หรือ SMS โดยในเนื้อหาข้อความจะมีข้อความสร้างความตื่นตระหนก เช่น การยื่นภาษีมีปัญหา มีการค้างชำระของกรมสรรพากร ทำให้เหยื่อกดลิงก์เหล่านี้เพื่อมีการติดตั้งดาวน์โหลดโปรแกรมต่างๆ ที่เป็นมัลแวร์ที่จะถูกฝังอยู่ในโทรศัพท์มือถือหรือเครื่องคอมพิวเตอร์เพื่อหลอกลวงเอาข้อมูลที่จำเป็นที่ใช้ในการโอนเงิน นอกจากนี้ในปัจจุบันเนื่องมาจากมีผู้คนจำนวนมากมีการใช้งาน Video Conference สูงขึ้นในช่วง Covid-19 นี้ โดย Hacker มีการหวังผลในการหลอกลวงผู้คน เพื่อให้ดาวน์โหลดมัลแวร์ ผ่านข้อความที่มีโดเมนที่คล้ายกับของ Zoom, Microsoft Teams, หรือ Google meet
อีกตัวอย่างหนึ่งที่เกิดขึ้นในช่วงที่ประชาชนมองหาแหล่งเงินกู้ มีการนำเอาชื่อโดเมนประเภทสั้น โดยมากมักจะขึ้นต้นด้วย bit.ly โดยแอบอ้างเป็นผู้ให้บริการเงินกู้แล้วหลอกลวงเงินจากประชาชน แล้วส่งไปช่องทางทั้ง SMS ไลน์ เฟซบุ๊ก แอพพ์เงินกู้ และโทรศัพท์ โดยใช้ข้อความชวนเชื่อว่า กู้ง่าย ได้เร็ว ดอกเบี้ยต่ำ ใช้เอกสารน้อย ไม่ต้องมีหลักประกัน ติดแบล๊กลิสต์ก็กู้ได้ หรืออาจจะใช้เป็นช่องทางในการประชาสัมพันธ์เว็บพนันออนไลน์ ประชาชนหลายท่านก็ติดกับดักผ่านช่องทางโดเมนเหล่านี้ หลงเชื่อ Call Center เจรจาผ่านไลน์ให้หลอกโอนเงินไปก่อนเพื่อจะได้ดำเนินการกู้เงินก้อนขนาดใหญ่ เมื่อรู้ตัวว่าถูกหลอกก็แทบจะทำอะไรไม่ได้ ไปแจ้งความเอาผิดหรือระงับการโอนเงินออกจากบัญชีหน้าม้าก็ต้องใช้เวลานานนับวัน หรืออาจล่วงเลยเป็นสัปดาห์ นับเป็นการสร้างความสั่นคลอนไม่เชื่อมั่นต่อการใช้ประโยชน์จากช่องทางดิจิทัล โดเมน bit.ly เองก็มีการใช้โดยหน่วยงานหรือสถาบันที่มีความน่าเชื่อถือ เพื่ออำนวยความสะดวกให้ภาคประชาชน ธุรกิจต่างๆ ที่ยากต่อการจำชื่อโดเมน หรือลิงก์เพื่อเข้าตรงถึงบริการต่างๆ และเมื่อมีเหตุการณ์นี้ขึ้นทำให้ประชาชนเกิดความลังเลที่จะกดลิงก์เหล่านี้เพื่อเข้าถึงบริการได้สะดวก
ทางเลือกหนึ่งของหน่วยงานรัฐหรือสถาบันเอกชนต่างๆ ที่จะนำโดเมนมาอำนวยความสะดวกให้กับประชาชนผ่านช่องทางดิจิทัล ก็คือการใช้โดเมนที่ลงท้ายด้วย “.th” หรือ “.ไทย” เพราะการใช้โดเมนที่ลงท้ายเหล่านี้ จะต้องมีการยืนยันพิสูจน์ตัวตนว่าเป็นหน่วยงานที่แท้จริงและมีความเหมาะสมกับภาพลักษณ์ขององค์กร พร้อมยืนยันได้ว่าองค์กรของท่านคือเจ้าของ “ตัวจริง” เพียงเจ้าเดียว นอกจากนี้การใช้โดเมน “.ไทย” ทำให้เกิดความรู้ได้ว่าโดเมนไม่จำเป็นต้องเป็นภาษาอังกฤษเพียงอย่างเดียว การใช้โดเมนที่เป็นภาษาท้องถิ่นจะเป็นการสร้างอัตลักษณ์ของชุมชนหรือองค์กรผ่านช่องทางดิจิทัล ในเวลาที่ผ่านมาข้อจำกัดที่หลายเว็บไซต์ที่มีเนื้อหาที่เป็นภาษาไทยเพียงอย่างเดียว แต่จำเป็นต้องใช้ชื่อโดเมนเป็นภาษาอังกฤษ ทำให้ทำการตลาดผ่านชื่อภาษาอังกฤษค่อนข้างจำกัดแต่ผู้ใช้ที่มีความรู้ภาษาอังกฤษเท่านั้น โดยปัจจุบันนี้ก็มีหลายองค์กรได้มีการนำ “.ไทย” และสามารถใช้ชื่อโดเมนภาษาไทยในการทำการตลาด เช่น “แบ่งปั๋น.ไทย”, “รู้จัก.ไทย” หรือ “วัดไทยสามัคคี.ไทย” หรือชุมชนต่างๆ ก็มีการใช้โดเมนภาษาไทยเช่น “เมืองเก่าไชยปราการ.ไทย” หรือ “บ้านโคกเมือง.ไทย” นอกเหนือจากนี้ถ้ามีการดำเนินการใช้โดเมนสั้นที่ลงท้ายด้วย .th หรือ .ไทย เพื่อส่งผ่าน SMS หรือ Line ให้ประชาชนเข้าถึงบริการจากหน่วยงานโดยตรง ก็จะทำให้ประชาชนเกิดความมั่นใจได้เพิ่มขึ้นในระดับหนึ่ง
ช่วงปลายเดือนมีนาคม ผู้เขียนได้มีโอกาสเป็นส่วนหนึ่งของงานสัมมนา Web3 คืออะไร เมื่อปลายเดือนมีนาคม ที่ตลาดหลักทรัพย์ ผู้สนใจสามารถดูย้อนหลังได้ที่ “มูลนิธิทีเอชนิค.ไทย/news-web3” สามารถใช้ภาษาไทยเข้าไปดูที่เบราเซอร์ได้โดยตรง ความเป็นมาของ Web3 ที่มีการพูดถึงข้อเด่นของเรื่องความมั่นคงปลอดภัย (Security) และการรักษาข้อมูลส่วนบุคคล (Privacy) โดยวิวัฒนาการที่เริ่มต้นจาก Web1.0 ที่มีการพัฒนาเนื้อหาโดยเจ้าของเว็บไซต์เพียงอย่างดียว โดยมากคนส่วนใหญ่จะอยู่สภาพผู้ดูเพียงอย่างเดียว การสร้าง แก้ไขเนื้อหาจะถูกทำโดยเจ้าของเว็บไซต์ แต่เพียงผู้เดียว สภาพคล้ายกับการดูโทรทัศน์ หรือวิทยุ เริ่มเกิดขึ้นในช่วงปี 2000 ส่วน Web 2.0 เจ้าของเว็บไซต์ใน Web 1.0 ได้แปลงสภาพเป็นเจ้าของแพลตฟอร์ม เปลี่ยนสภาพผู้ชมมาเป็นผู้สร้างเนื้อหา โดยไม่จำกัดว่าจะเป็นตัวอักษร ภาพ หรือวิดีโอ รวมทั้งบางแพลตฟอร์มอาจนำมาสร้างรายได้ให้กับผู้สร้างเนื้อหาที่ได้รับความนิยม แพลตฟอร์มที่ได้รับความนิยมเหล่านี้ได้แก่ Facebook, Youtube อย่างไรก็ตาม ความเคลือบแคลงสงสัยในเรื่องการบริหารจัดการข้อมูลจะขึ้นอยู่กับเจ้าของแพลตฟอร์มแต่เพียงผู้เดียวที่สามารถเอาข้อมูลที่มีอยู่ไปสร้างประโยชน์ได้หลากหลายมิติ ถ้าเราเปรียบเทียบว่าข้อมูลเหมือนทองคำ ก็เปรียบเสมือนผู้ใช้แพลตฟอร์มเหล่านี้ เอาทองคำเข้าไปใส่ให้ในตู้เซฟของเจ้าของแพลตฟอร์ม โดยละทิ้งความเป็นเจ้าของทองคำเหล่านี้ ปล่อยให้เจ้าของแพลตฟอร์มเอาทองคำของเราไปดัดแปลง แก้ไขหาประโยชน์ อย่างไรก็ได้
เช่นกรณีอื้อฉาว กรณีบริษัท Cambridge Analytics ที่มีส่วนทำให้การเลือกตั้งประธานาธิบดีของสหรัฐอเมริกาในปี 2016 ที่ผู้ชนะเป็นของโดนัลด์ ทรัมป์ ต่อมาก็มีการสืบสวนถึงการดำเนินงานของบริษัท ที่คาดว่าจะมีการใช้ข้อมูลจากแพลตฟอร์มที่มีชื่อเสียงต่างๆ เช่น Google, Snapchat, Twitter, Facebook และ YouTube เพื่อทำการวิเคราะห์ความเป็นไปได้ และใช้การสร้างเนื้อหาเพื่อชักจูงประชาชนมาเลือกประธานาธิบดีทรัมป์ หรือแม้กระทั่งใช้ช่องทางแพลตฟอร์มต่างๆ เหล่านี้ในการสร้าง FakeNews ใส่ร้ายโจมตีคู่แข่งในช่วงสุดท้ายก่อนการเลือกตั้ง ส่วน “Web3” ที่ไม่ใช่ “Web3.0” ก็เพื่อลดอิทธิพลของเจ้าของแพลตฟอร์มลง โดยทั้งแนวทางของ Web3 คือการให้การบริหารจัดการบนแพลตฟอร์มอยู่บนพื้นฐานของเทคโนโลยีบล็อกเชน ที่มีความโดดเด่นในแนวทางการกระจายการบริหารจัดการ (Decentralization) ที่ปัจจุบันก็มีการใช้งานในเรื่อง Cryptocurrency, Smart Contract หรือในการระดมทรัพยากรเพื่อทำกิจกรรมใดกิจกรรมหนึ่ง ที่เรียกว่า ICO (Initial Coin Offering)
บทสรุปเรื่องนี้ผู้เขียนอยากให้ผู้อ่านตระหนักถึงความเป็นดาบสองคมของโลกดิจิทัล แต่ก็ไม่ได้ต้องการสร้างความหวาดกลัวต่อการใช้งานเครื่องมือดิจิทัลต่างๆ เพราะในโลกนับแต่นี้ต่อไปดิจิทัลจะเข้ามาเป็นส่วนหนึ่งในชีวิตของพวกเรามากขึ้น การเข้าใจและมีความตระหนักมีความสำคัญ หน่วยงานรัฐหรือสถาบันขนาดใหญ่จำเป็นที่จะต้องมีแนวทางในเรื่องความมั่นคงปลอดภัยไซเบอร์เป็นสำคัญและชัดเจนหรืออาจเรียกได้ว่าแต่นี้ต่อไปการทำอะไรจะต้องคิดถึง Security-by-Design เป็นอันดับต้นๆ จะต้องช่วยภาคผู้ใช้บริการหรือประชาชน ในการลดความเสี่ยงต่อภัยเหล่านี้มากขึ้น รวมทั้งสนับสนุนและช่วยเหลือให้กลับมาเป็นปกติถ้าเกิดภัยไซเบอร์ขึ้น
ดร.เจษฎา ศิวรักษ์
หัวหน้าฝ่ายรัฐกิจและธุรกิจสัมพันธ์ บริษัทอิริคสันประเทศไทย
