[FACT comments: Readers should be aware that Thailand’s MICT is continuing its plan to consolidate the current ten international Internet gateways (IIG) into a single gateway to facilitate monitoring and censorship.

Even worse, the official Thai government documents leaked by TNN show that MICT is implementing plans to compromise encrypted SSL Internet transactions to pursue Thailand’s Great Firewall strategy.

If this still does not worry the ordinary person who relies on the Internet every single day, SSL is what makes online banking secure, among many other sorts of Internet transactions and all online commerce possible.

Put away that credit card!]

“Single Gateway” คืนชีพ .ไอซีทีเสนอในพ...คอมพ์ ให้มีวิธีระงับข้อมูลที่เข้ารหัส SSL

Thai Netizen Network: May 26, 2016

https://thainetizen.org/2016/05/single-gateway-back-ssl-censorship/

พบเอกสารนำเสนอที่มีชื่อกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอหลักการและเหตุผลแก้ไขมาตรา 20 ของพ...คอมพิวเตอร์ให้รัฐมนตรีสามารถออกประกาศกำหนดให้มีวิธีการในการปิดกั้นข้อมูลที่ถูกเข้ารหัสได้

ในหน้า 7 ของเอกสารนำเสนอดังกล่าว ระบุว่า รัฐมนตรีอาจประกาศกำหนดหลักเกณฑ์ ระยะเวลาและแนวทางการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของผู้ให้บริการให้เป็นไปในแนวทางเดียวกันภายใต้พัฒนาการทางเทคโนโลยีที่เปลี่ยนไป เช่น ข้อมูลคอมพิวเตอร์ที่เข้ารหัสด้วยเทคโนโลยี SSL (Secure Socket Layer) ซึ่งถูกสร้างขึ้นมาเพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ตที่มีการเข้ารหัสแบบ Public-key encryption นั้น จำเป็นต้องมีวิธีการและเครื่องมือพิเศษในการดำเนินการจึงจะสามารถกระทำได้สำเร็จ …”

1

หน้า 7 ของเอกสารนำเสนอกล่าวถึงการระงับหรือลบข้อมูลที่ถูกเข้ารหัสด้วย public-key encryption

ระบบอีเมล การสื่อสาร และการพาณิชย์อิเล็กทรอนิกส์ในปัจจุบัน ใช้เทคโนโลยี SSL (Secure Sockets Layer) หรือ TLS (Transport Layer Security) ในการเข้ารหัสข้อมูลเป็นการทั่วไปเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ ผู้ใช้อินเทอร์เน็ตอาจทราบได้ว่าเว็บไซต์ใดเข้ารหัสข้อมูล ด้วยการสังเกตที่อยู่เว็บไซต์ขึ้นต้นด้วยคำว่า https

ร่างพ...ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่..) .. …. ฉบับวันที่ 19 เมษายน 2559 ซึ่งผ่านสภานิติบัญญัติแห่งชาติ (สนช.) พิจารณาเห็นชอบในวาระที่หนึ่งไปแล้วนั้น นอกจากจะแก้ไขมาตรา 20 ให้สามารถปิดกั้นข้อมูลคอมพิวเตอร์ได้ แม้ข้อมูลนั้นจะไม่ผิดกฎหมายใด [ร่างมาตรา 15 เพิ่มมาตรา 20 (4)] แล้ว ยังแก้ไขมาตรา 15 ให้รัฐมนตรีกระทรวงดิจิทัลมีอำนาจออกประกาศเพิ่มเติมเรื่องขั้นตอนการปิดกั้นเว็บได้ [ร่างมาตรา 9 แก้ไขมาตรา 15] โดยหากผู้ให้บริการอินเทอร์เน็ตไม่ทำตามประกาศดังกล่าวก็อาจจะต้องรับโทษ ซึ่งการออกประกาศเกี่ยวกับ SSL หรือ public-key encryption ในสไลด์ข้างต้นน่าจะเป็นอำนาจตามมาตรา 15 นี้

2

แก้ไขมาตรา 20 ให้สามารถปิดกั้นข้อมูลที่ผิดตามกฎหมายอื่นที่ไม่ใช่พ...คอมพิวเตอร์ได้ รวมถึงข้อมูลที่ไม่ผิดกฎหมาย แต่อาจขัดความสงบเรียบร้อยหรือศีลธรรมอันดี

3

แก้ไขมาตรา 15 ให้รัฐมนตรีมีอำนาจออกประกาศเพิ่มเติมเรื่องขั้นตอนการปิดกั้นข้อมูลได้

ข้อเสนอนี้สอดคล้องกับคำสั่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ที่ 163/2557 เรื่อง แต่งตั้งคณะทำงานทดสอบระบบเฝ้าติดตามสื่อออนไลน์ ซึ่งระบุว่าคณะทำงานด้านสื่อออนไลน์ ภายใต้คณะกรรมการเพื่อติดตามการเผยแพร่ข่าวสารต่อสาธารณะ (ซึ่งแต่งตั้งตามคำสั่ง คสช. (เฉพาะ) ที่ 12/2557 ลงวันที่ 19 มิ.. 2557) พบว่ามีอุปสรรคในการตรวจสอบและปิดกั้นเว็บไซต์ที่มีการเข้ารหัสป้องกันข้อมูล (SSL : Secure Socket Layer)” ดังนั้นกระทรวงไอซีที จึงเห็นควรให้มีการจัดหาและทดสอบประสิทธิภาพของอุปกรณ์ระบบเฝ้าติดตามสื่อออนไลน์เพื่อสนับสนุนการปฏิบัติงานของคณะทำงานด้านสื่อออนไลน์ให้เป็นไปด้วยความเรียบร้อยและมีประสิทธิภาพ

ทั้งนี้คณะทำงานทดสอบระบบเฝ้าติดตามสื่อออนไลน์ตามคำสั่งที่ 163/2557 ดังกล่าว มีอำนาจหน้าที่ 4 เรื่อง โดยสองเรื่องแรกคือ “1. ควบคุมการทดสอบระบบเฝ้าติดตามสื่อออนไลน์ที่มีการเข้ารหัสป้องกันข้อมูล (SSL : Secure Socket Layer) และประเมินผล เพื่อให้ได้ระบบที่มีประสิทธิภาพสูงสุด เหมาะสมในการใช้งานสำหรับประเทศไทย และ “2. ประสานทางเทคนิคกับผู้ประกอบการและผู้ให้บริการอินเทอร์เน็ตภายในประเทศและที่เชื่อมต่อกับต่างประเทศโดยตรง (International Internet Gateway) ในการทดสอบระบบเฝ้าติดตามสื่อออนไลน์

4

คำสั่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ที่ 163/2557 เรื่อง แต่งตั้งคณะทำงานทดสอบระบบเฝ้าติดตามสื่อออนไลน์

ผู้ใช้อินเทอร์เน็ตที่ทำงานด้านความมั่นคงปลอดภัยของระบบเครือข่ายมองเรื่องนี้ว่า สาเหตุที่จำเป็นต้องประสานการทำงานกับทางผู้ให้บริการอินเทอร์เน็ต อาจเป็นเพราะวิธีหนึ่งที่จะเข้าถึงข้อมูลที่ถูกเข้ารหัส คือการใช้วิธีที่เรียกว่า “Man-in-the-Middle Attack” ซึ่งหากผู้ให้บริการอินเทอร์เน็ตให้ความร่วมมือก็จะทำงานได้แนบเนียนขึ้น

หากร่างกฎหมายฉบับนี้ผ่าน มาตรา 15 ซึ่งกำหนดว่า ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิด จะต้องรับโทษด้วย จะเป็นภาระทางกฎหมายที่กดดันให้ผู้ให้บริการจำเป็นต้องให้ความร่วมมือกับเจ้าหน้าที่รัฐ ในการช่วยเหลือระงับข้อมูลที่ถูกเข้ารหัสได้ ทั้งนี้ก่อนที่จะระงับตัวข้อมูลได้ จำเป็นต้องเข้าถึงข้อมูลให้ทราบได้ก่อนว่าข้อมูลนั้นคืออะไร

ปกติการปิดกั้นเว็บไซต์ในปัจจุบัน จะใช้วิธีให้ผู้ให้บริการเข้าถึงอินเทอร์เน็ตตรวจสอบที่อยู่เว็บไซต์ (url) ที่ผู้ใช้เรียกดู เทียบกับรายการปิดกั้น (block list) โดยถ้าพบว่าที่อยู่ที่เรียกในตรงกับชื่อในรายการ ก็จะปิดกั้นอย่างไรก็ตาม กรณีที่ผู้ใช้ติดต่อกับเว็บไซต์ที่มีที่อยู่ขึ้นต้นด้วย https:// ซึ่งหมายความว่ามีการเข้ารหัสข้อมูลที่ส่ง สิ่งที่ผู้ให้บริการเข้าถึงอินเทอร์เน็ตเห็นจะมีเพียงชื่อโดเมน ไม่มีส่วนอื่นๆ ของที่อยู่ เช่น หากผู้ใช้เข้าดูหน้าเว็บ https://www.facebook.com/thainetizen ที่อยู่ที่ผู้ให้บริการเข้าถึงอินเทอร์เน็ตจะมีเพียง https://www.facebook.com เท่านั้น ทำให้ไม่สามารถปิดกั้นเฉพาะหน้า https://www.facebook.com/thainetizen ได้ หากต้องการปิดกั้น ก็จะต้องปิดกั้นทั้ง https://www.facebook.com ซึ่งจะกระทบกับหน้าอื่นๆ ในเว็บไซต์เดียวกันด้วยด้วยเหตุนี้ หากต้องการจะปิดกั้นเว็บไซต์ที่เข้ารหัสเป็นรายหน้า ก็จำเป็นต้องหาวิธีการถอดรหัสให้ได้ เพื่อให้ทราบที่อยู่

ในทางเทคนิค วิธีการและเครื่องมือในการเข้าถึงข้อมูลที่ถูกเข้ารหัสดังกล่าว หากมีการนำมาใช้ จะสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ทุกชนิด เช่น การโอนเงิน สั่งซื้อสินค้าออนไลน์ ไม่เจาะจงเฉพาะกับเนื้อหาที่ผิดกฎหมายหรือขัดศีลธรรม

ขณะนี้ ร่างแก้ไขพ...คอมพิวเตอร์ดังกล่าวผ่านการเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) ในวาระแรกไปแล้ว และกำลังอยู่ระหว่างการพิจาณาของคณะกรรมาธิการวิสามัญพิจารณาร่างฯ โดยมีกำหนดแล้วเสร็จประมาณสิ้นเดือนมิถุนายน 2559 หลังจากนั้นจะส่งให้กับสนช.พิจารณาวาระที่ 2 และที่ 3 ต่อไป ก่อนจะประกาศใช้เป็นกฎหมาย

หากท่านไม่เห็นด้วยกับการเสนอแก้ไขดังกล่าว ร่วมลงชื่อเรียกร้องให้สภานิติบัญญัติแห่งชาติทบทวนได้ที่ http://chn.ge/1U9aVzS

อ่าน ข้อสังเกตเบื้องต้น 5 ข้อ ของเครือข่ายพลเมืองเน็ตต่อร่างพ...คอมพิวเตอร์

อ่านเอกสารนำเสนอฉบับเต็มด้านล่างนี้

5

6

7

8

9

10

11
12
13 %MCEPAS%MCEPASTEBIN%

Download (PDF, 3.35MB)

mict-computer-crime-rational-slides-201605

It’s really quite simple, actually: Free Speech is about FREE SPEECH – not moderated (i.e. censored) speech.

Contrary to the perverted concept held by many users on this website, no one has a right to never be offended. There is a very good reason for this: because it is utterly impossible to avoid offending every individual on every subject – no doubt someone reading this very answer will be offended, and what needs to be said for that is simply “tough shit, get over it.”

If a user is offended by what another user writes, then mute the person, block him or her, and then go about life without further bother. But it is no one’s job or duty to police the thoughts or ideas of others in defense of the rest of the world; each individual has the capacity to make his or her own decision as to what they wish to actually read or listen or watch.

Political correctness is poison, a cancer that gets in the way of discussing matters honestly and openly. Political correctness invites abuse by anyone who “feels threatened” or “feels offended.” Political correctness robs human beings of interacting free of reprisal or unfair material counterattacks.

The “line” between Political Correctness and Free Speech is very easy to identify. Free Speech is a TOTALLY FREE exchange of ideas; political correctness is ANYTHING that limits, qualifies, quells, changes, modifies or moderates speech …NO MATTER HOW SUBTLE.

It genuinely scares me that so many are so CONSUMED with stifling the free and open exchange of ideas.

Supreme Court Justice Louis Brandeis said, “Fear of serious injury cannot alone justify suppression of free speech and assembly. Men feared witches and burnt women. It is the function of speech to free men from the bondage of irrational fears.”

Brandeis also said, “Those who won our independence by revolution were not cowards. They did not fear political change. They did not exalt order at the cost of liberty. To courageous, self-reliant men, with confidence in the power of free and fearless reasoning applied through the processes of popular government, no danger flowing from speech can be deemed clear and present, unless the incidence of the evil apprehended is so imminent that it may befall before there is opportunity for full discussion.”

Brandeis went on to say the following, a most clear expression of the essence of the importance of Free Speech: “If there be time to expose through discussion the falsehood and fallacies, to avert the evil by the processes of education, the remedy to be applied is more speech, not enforced silence.”

Adherents to the concept of Political Correctness seek NOT to have an open and free exchange of ideas but to silence those whose ideas are divergent from the collective’s. There is a word for that: CENSORSHIP.

44c4bd0b5a6522e9252ae42040f5c6ad

Now that Thailand’s Internet ‘Great Firewall’ is being erected and we are reduced to a single international gateway to the rest of the world for purposes of surveillance, there’s only one solution to your privacy: Virtual Private Networks.

There has been some talk that VPNs may be made illegal in Thailand. Govts have shot themselves in the foot before but this is unlikely to happen because all corporations use VPN to communicate with their head offices to protect trade secrets.

To put this in perspective, Thailand currently has 10 international Internet gateways, bearing bandwidth of 1,954 Gb/sec.

With so many VPNs to choose from, it’s hard to make a decision for the right provider for you. Two of those crucial decisions are choosing a VPN which maintains no logs of your activity and one which you are able to pay anonymously.

PIA logo

TorrentFreak uses the Private Internet Access and FACT has been testing PIA for some months with great success. It’s possible to use PIA as an ‘always-on’ solution so you can just set it up and forget about it.

FACT needs to caution ANYBODY who uses VPN. “Loose lips sink ships!” Using a VPN is no excuse for using speech you might not use in public. No VPN is a “get out of jail free” card!

FACTsite has never succumbed to the gilded lure of advertising but, in today’s political climate, we think Private Internet Access is one of your very best choices. Don’t fancy decades in prison for your Facebook posts?

PIA supports OpenVPN, PPTP and IPSEC/L2TP multi-gigabit VPN tunnels. PIA has 2,906 servers in 31 locations in 20 countries on every continent for you to choose, meaning you can access content which is copyrighted in your choice of country, such as streaming TV or movies.

PIA’s IP cloak masks your real IP address with one of our anonymous IP addresses, effectively keeping websites and internet services from tracking your webbrowsing habits, monitoring what you search for, and discovering your geographic location.

Here’s how VPNs work:

Untitled

 

Private Internet Access works on all your devices on every platform so you can take your VPN everywhere with you. Better still, each PIA account can be used on five different devices so you can carry your privacy wherever you are: home, office, mobile. Use a Windows PC at work, carry a MacBook Pro (OS X), play with Linux at home, use an iPad (iOS), and have a Galaxy (Android) in your pocket? PIA has you covered!

For a one-year subscription, PIA costs THB 121 (USD $3.33) a month. Surely your freedom deserves this.

Protect yourself today! Private Internet Access.

MICT-Just a moment

Out of the night that covers me,

Black as the pit from pole to pole,

I thank whatever gods may be

For my unconquerable soul.

In the fell clutch of circumstance

I have not winced nor cried aloud.

Under the bludgeonings of chance

My head is bloody, but unbowed.

Beyond this place of wrath and tears

Looms but the Horror of the shade,

And yet the menace of the years

Finds and shall find me unafraid.

It matters not how strait the gate,

How charged with punishments the scroll,

I am the master of my fate,

I am the captain of my soul.

Untitled

“Invictus”, 2558

Silent nights…

December 22, 2014

FullSizeRender-4Free Speech Xmas card

[Graduate School of Journalism, University of California at Berkeley]

November 7, 2013

Day Sixteen: Free speech on trial in Thailand

APPEAL AGAINST THE GUILTY VERDICT OF

PRACHATAI WEBMASTER CHIRANUCH PREMCHAIPORN

FRIDAY, NOVEMBER 8th, 9:30 AM

 Dear Friends,

I would like to update you about my case. After the verdict came out in the First Instance Court. Both prosecutor and I did the appeal and tomorrow, 9.30 am (Friday, 8 November) the appeal verdict will be read at the Criminal Court, room no. 711.

You can read case detail and background from the following link. http://freedom.ilaw.or.th/en/case/112

I have to apologize for shortly notice.

Regards,

Chiranuch (Jiew)

 

Chiranuch’s appeal against her guilty verdict will be heard on Friday, February 8th, at Bangkok’s Criminal Court (San Aya), on Ratchadapisek Road opposite Soi 38, Lat Phrao MTR station. Chiranuch’s trial is in Courtroom 711.

WE URGE ALL READERS TO ATTEND COURT TO SUPPORT JIEW AND TO STAND UP FOR FREE SPEECH.

 

WE LOVE JIEW! WE LOVE PRACHATAI!

Image

Follow

Get every new post delivered to your Inbox.

Join 356 other followers

%d bloggers like this: