Third Party Cookie การสมดุลใหม่ระหว่างวงการโฆษณาและความเป็นส่วนตัว

Third Party Cookie การสมดุลใหม่ระหว่างวงการโฆษณาและความเป็นส่วนตัว ความเป็นส่วนตัวเป็นประเด็นสำคัญอย่างมากในช่วงหลังที่เราพบว่าบริการต่างๆ เข้าถึงข้อมูลของเราได้อย่างง่ายดายมากขึ้น เช่น เราอาจจะถูกโทรมาโฆษณาจากบริษัทแปลกๆ ที่เราไม่เคยให้ข้อมูลเอาไว้ แต่แนวทางทั่วโลกที่ผู้บริโภคเริ่มแสดงความไม่พอใจ และภาครัฐที่เข้ามากำกับกันมากขึ้นก็ทำให้แนวทางนี้เริ่มเปลี่ยนไป ในโลกไอทีเอง เราอาจจะเคยแปลกใจที่เมื่อเราเข้าไปซื้อของชิ้นหนึ่ง โฆษณาของประเภทเดียวกันสามารถติดตามเราเข้าไปยังเว็บอื่นๆ ไม่ว่าจะเป็นเฟซบุ๊ก หรือโฆษณาตามเว็บต่างๆ ได้ กระบวนการติดตามตัวผู้ใช้นี้ใช้หลายเทคนิคและใช้ข้อมูลต่างกันไป แต่ข้อมูลหนึ่งที่ใช้คือ cookie ในเบราว์เซอร์ของเรา cookie เป็นข้อมูลที่เซิร์ฟเวอร์กำหนดให้เบราว์เซอร์ส่งกลับไปทุกครั้งที่เรียกใช้งานเว็บ มันทำให้เว็บสามารถให้บริการที่ต้องล็อกอินได้อย่างปลอดภัยเพราะแจกค่า cookie ให้กับผู้ใช้แต่ละคนโดยไม่ซ้ำกัน เมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จเซิร์ฟเวอร์ก็จะผูกว่าผู้ใช้นั้นใช้ cookie ค่าอะไร แต่ในหน้าเว็บหนึ่งๆ อาจจะมีการเรียกใช้ข้อมูลจากเซิร์ฟเวอร์จำนวนมากนับสิบตัว เซิร์ฟเวอร์เหล่านั้นสามารถสั่งให้เบราว์เซอร์ตั้งค่า cookie ได้เช่นเดียวกัน แม้ไม่ใช่เว็บที่กำลังใช้งานอยู่โดยตรง เรียกว่า third party cookie กระบวนการนี้ทำให้เฟซบุ๊กรับรู้ว่าเราเข้าเว็บอะไรบ้าง เพราะเว็บจำนวนมากมีปุ่ม like หรือหากเครือข่ายโฆษณาใช้เซิร์ฟเวอร์ร่วมกันก็จะแลกเปลี่ยนข้อมูลกันได้ว่าผู้ใช้เข้าชมหรือสนใจซื้อสินค้าอะไรบ้าง แต่เบราว์เซอร์ยุคใหม่ๆ เริ่มไม่ยอมรับ third party cookie มากขึ้นเรื่อยๆ ทำให้และเบราว์เซอร์ที่มีส่วนแบ่งตลาดสูงอย่าง Chrome นั้นก็ประกาศว่าอาจจะปิดการทำงาน third party cookie…

Infrastructure as Code เมื่อโครงสร้างพื้นฐานกลายเป็นซอร์สโค้ด

Infrastructure as Code เมื่อโครงสร้างพื้นฐานกลายเป็นซอร์สโค้ด กระบวนการพัฒนาซอฟต์แวร์ในมีกระบวนการควบคุมการพัฒนาด้วยเครื่องมือหลายอย่าง เช่น ระบบควบคุมเวอร์ชั่น (version control) อย่าง Subverion หรือ Git กันมานาน แต่กับโครงสร้างพื้นฐานอย่าง การเซ็ตอัพระบบปฎิบัติการ หรือการคอนฟิกค่าซอฟต์แวร์ต่างๆ กลับเป็นกระบวนการที่หลายครั้งแทบไม่มีการควบคุมอะไร ระบบมักถูกเซ็ตอัพโดยอาศัยความเชี่ยวชาญส่วนตัวของเจ้าหน้าที่ แม้องค์กรหลายแห่งจะมีนโยบายให้เจ้าหน้าที่ต้องบันทึกว่ามีการปรับปรุงแก้ไขอะไรในระบบบ้าง แต่บางครั้งก็เกิดการละเลยหรือตกหล่นไประหว่างทางได้เสมอ แนวทาง Infrastructure as Code (IaC) เป็นกระบวนการจัดการโครงสร้างของระบบไอที ที่เลือกจะเก็บกระบวนการติดตั้งระบบต่างๆ เป็นโค้ด และมีการควบคุมเวอร์ชั่นแบบเดียวกับซอร์สโค้ดของซอฟต์แวร์ ไปจนถึงสามารถทดสอบว่าโค้ดที่เก็บไว้ยังทำงานได้ถูกต้องหรือไม่โดยง่าย IaC ทำให้องค์กรมั่นใจได้ว่าระบบที่กำลังทำงานอยู่ตอนนี้หากต้องการสร้างขึ้นมาใหม่นั้นจะทำอย่างไร โดยการวางระบบแต่ละครั้งสามารถทำได้เหมือนเดิมทุกประการเพราะถูกสร้างใหม่จากโค้ดเดียวกัน เราสามารถสร้างระบบทดสอบที่บางครั้งเปลี่ยนบางอย่าง เช่น ซอฟต์แวร์เวอร์ชั่นใหม่ หรือติดตั้งแพตช์ระบบปฎิบัติการเพื่อทดสอบว่าระบบยังทำงานได้ถูกต้อง ซอฟต์แวร์ที่ช่วยอำนวยความสะดวกให้ปรับการคอนฟิกกลายเป็นโค้ด มีหลายตัว เช่น Ansible, Chef, หรือ Puppet ซอฟต์แวร์เหล่านี้ครอบคลุมโครงสร้างพื้นฐานขององค์กรทั้งการคอนฟิกเซิร์ฟเวอร์, อุปกรณ์เน็ตเวิร์ค, ไปจนถึงไฟล์วอลล์เลยทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief…

Day 2 Operations โจทย์ใหญ่ของระบบไอที

Day 2 Operations โจทย์ใหญ่ของระบบไอที โครงสร้างไอทีกลายเป็นหัวใจของธุรกิจมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะยุคที่เราต้องทำงานจากที่บ้านมากขึ้น กลายเป็นว่าองค์กรจำนวนมากยิ่งต้องพึ่งระบบไอทีอย่างหนัก หลายครั้งเราอาจะพบว่าระบบไอทีราคาแพงที่เราติดตั้งไปนั้น ต้องกลับมีประสิทธิภาพไม่ดีพอ บางครั้งก็มีฟีเจอร์เล็กๆ น้อยๆ ที่ขาดหายไปต้องการการปรับแต่ง หรือมีช่องโหว่ความปลอดภัย ความท้าทายเช่นนี้พบเหมือนๆ กันในระบบไอทีจำนวนมากจนช่วงหลังมักเรียกเหมือนๆ กันว่า Day 2 Operations คำว่า Day 2 หรือวันที่สองเป็นการแยกออกจากวันแรกที่ระบบติดตั้งหรือคอนฟิกให้พร้อมใช้งาน ระบบอาจจะอยู่ในมือของทีมพัฒนาหรือทีมติดตั้ง แต่หลังจากนั้นระบบถูกส่งมอบให้กับหน่วยงานที่ดูแลระบบระยะยาวที่ต้องซ่อมบำรุงระบบต่อๆ ไป ตลอดช่วงอายุขัยของระบบนั้น ไม่ว่าจะเป็นระบบง่ายๆ อย่างการแชร์ไฟล์ในองค์กรหรือระบบที่ซับซ้อนอย่าง ERP ก็ตามที การวางระบบที่ไม่ได้คิดเผื่อ Day 2 เลยสร้างภาวะที่ดูแลรักษาอะไรแทบไม่ได้ในระบบ ระบบอาจจะเซ็ตอัพไว้หลายปีแล้วและทำงานได้โดยไม่มีปัญหา แต่ก็ไม่มีใครรู้ว่าจะทำอย่างไรหากวันหนึ่งระบบมีปัญหาขึ้นมาไม่ว่าจะฮาร์ดแวร์หรือซอฟต์แวร์ ผู้ดูแลเลือกที่จะไม่ติดตั้งแพตช์ความปลอดภัยใดๆ แม้ช่องโหว่จะร้ายแรงแค่ไหนก็ตาม ขณะที่ผู้ใช้ก็ไม่สามารถปรับเปลี่ยนอะไรแม้จะเกิด requirement ทางธุรกิจใหม่ เช่นจำนวนผู้ใช้เพิ่มขึ้นแต่ระบบกลับรองรับไม่ไหว ซอฟต์แวร์สำหรับระบบไอทีใหม่ๆ ระบุถึงฟีเจอร์เพื่อช่วยซัพพอร์ตผู้ดูแลระบบในระยะยาวเช่นนี้มากขึ้นเรื่อยๆ เช่น การติดตั้งด้วย Kubernetes Operator ที่ช่วยให้การอัพเกรดในระยะยาวทำได้โดยง่าย และสามารถขยายระบบเพิ่มเติมด้วยคอนฟิกเพียงไม่กี่บรรทัด หรือซอฟต์แวร์บางตัวอาจจะมาพร้อมกับสคริปต์คอนฟิกและอัพเกรด ฟีเจอร์เหล่านี้ก็น่าจะเป็นปัจจัยสำคัญสำหรับการเลือกวางระบบที่ต้องอยู่กับองค์กรไปอีกนาน -…

หัวใจของแอปแชตในองค์กรคือ Integration

หัวใจของแอปแชตในองค์กรคือ Integration ช่วงนี้เป็นช่วงที่หลายองค์กรทำงานที่บ้านกัน หลายองค์กรอาจจะเริ่มสนใจใช้ย้ายการแชตมาใช้งานในบริการแชตสำหรับองค์กร ไม่ว่าจะเป็น Slack หรือ Microsoft Teams บริการเหล่านี้มักมีส่วนคล้ายๆ กัน เช่น การแบ่งห้องย่อยได้จำนวนมากทำให้สามารถสร้างทีมเฉพาะงานหรือโครงการได้ หรือการค้นหาข้อความเก่าที่ทำได้ง่ายกว่าบริการแชตสำหรับผู้ใช้ทั่วไปมาก แต่จุดสำคัญกว่าหน้าจอที่เหมาะกับการทำงานในองค์กรแล้ว บริการแชตเหล่านี้ยังสามารถทำงานร่วมกับบริการอื่นๆ ในองค์กรได้เต็มรูปแบบ และหากองค์กรใดกำลังถือเอาช่วงเวลาที่ต้องทำงานที่บ้านหันมาใช้บริการเหล่านี้ก็อาจจะถือโอกาสศึกษาความเป็นไปได้ไปพร้อมกัน การเชื่อมต่อของแชตไม่ใช่เพียงการใช้ล็อกอินเดียวกันทั้งองค์กร (single sign-on) แต่บริการแชตระดับองค์ยังเปิด API ให้แชตภายนอกยิงข้อความไปได้ ตัวอย่างการใช้งาน เช่น ทีมขายอาจจะได้รับข้อความเตือนในห้องแชตทุกครั้งที่ลูกค้าส่งเมลเข้ามาขอราคาหรือกรอกแบบฟอร์มแสดงความสนใจบนหน้าเว็บ ทีมเน็ตเวิร์คอาจจะตั้งระบบแจ้งเตือนการโจมตีให้เตือนเมื่อมีการโจมตีที่เข้าเงื่อนไข ทีมพัฒนาแจ้งเตือนทุกคนเมื่อมีลูกค้าเปิด ticket แจ้งบั๊กหรือมีคน commit โค้ด การแจ้งเตือนเป็นแค่จุดเริ่มต้น หากเราเชื่อมต่อบริการรายล้อมเข้าสู่บริการแชต เราอาจจะเพิ่มการตอบโต้บางอย่างในแชต สามารถสร้างฟอร์มที่กดอนุมัติเอกสารอย่างเอกสารลางานได้จากหน้าจอแชตทันที ฟีเจอร์เหล่านี้หากสามารถปรับให้เข้ากับการทำงงานขององค์กรอาจจะพบว่าคุณค่ามันมีมากกว่าแชตอีกหลายเท่าทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน

Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน ช่วงเวลาไม่กี่ปีมานี้หลายองค์กรน่าจะย้ายหลายระบบไปใช้งานคลาวด์กันจากความสะดวกในการบำรุงรักษา จนไปถึงการอาศัยทีมงานมืออาชีพในการรักษาความปลอดภัย โดยเฉพาะบริการอย่างอีเมล, การแชร์ไฟล์, และการแก้ไขเอกสาร ที่ได้รับความนิยมอย่างสูง แต่ประเด็นหนึ่งที่ควรระวังคือ เราควรคิดถึงการเก็บรักษา log การเข้าถึงข้อมูลต่างๆ ไว้ บริการเช่น G Suite และ Office 365 นั้นมีบริการเก็บ log การใช้งานที่ค่อนข้างละเอียด เช่น ใครเข้าถึงอีเมลใดจากหมายเลขไอพีใด หรือล็อกอินจากประเทศอะไรบ้าง และมักมีความสามารถในการตรวจสอบความผิดปกติอัตโนมัติ อย่างไรก็ดี บริการเหล่านี้มักเก็บ log ไว้ให้ในระยะเวลาจำกัด เช่น G Suite นั้นเก็บ log ให้นาน 6 เดือน หรือ Office 365 เก็บไว้ให้อย่างน้อย 90 วัน (หรือนานกว่านั้นหากใช้ไลเซนส์แบบ E5 ขึ้นไป) องค์กรหลายองค์กรอาจจะจำเป็นต้องเก็บข้อมูลไว้นานกว่านั้น ไม่ว่าจะเป็นการทำตามกฎหมายหรือการตรวจสอบความปลอดภัย ตลอดจนป้องกันการทุจริตของพนักงานเอกก็ตาม การปล่อย log ไว้ในบริการโดยตรงอาจจะไม่ยืดหยุ่นพอ ข่าวดีบริการเหล่ามักมี…

Open Source Hardware เมื่อโอเพนซอร์สไม่ได้จำกัดแค่ซอฟต์แวร์

Open Source Hardware เมื่อโอเพนซอร์สไม่ได้จำกัดแค่ซอฟต์แวร์ โอเพนซอร์สกำลังผลักดันโลกไอทีอย่างรวดเร็วในช่วงสิบปีที่ผ่านมา เราเห็นลินุกซ์สามารถครองพื้นที่ตั้งแต่ตลาดคอมพิวเตอร์ขนาดเล็กจิ๋วไปจนเซิร์ฟเวอร์ขนาดใหญ่ แต่การใช้รูปแบบการพัฒนาโอเพนซอร์สก็ไม่ได้จำกัดอยู่แค่ซอฟต์แวร์เท่านั้น ช่วงหลังมานี้ฮาร์ดแวร์เองก็เริ่มมีโมเดลพัฒนาแบบโอเพนซอร์สมากขึ้นเรื่อยๆ โครงการที่โด่งดังคือ Arduino บอร์ดพัฒนาคอมพิวเตอร์ฝังตัวที่ทำให้นักพัฒนาสามารถเข้าถึงคอมพิวเตอร์ขนาดเล็กเอาไว้ควบคุมระบบไฟฟ้าง่ายๆ เช่น การตั้งเวลาเปิดปิดน้ำหรือสวิตช์ไฟ ไปจนถึงการสร้างอุปกรณ์ IoT ได้โดยที่สามารถเข้าไปศึกษาได้ทุกส่วน ทั้งฮาร์ดแวร์และซอฟต์แวร์ของ Arduino เอง ด้วยความที่ Arduino เป็นโครงการโอเพนซอร์ส ทำให้โรงงานต่างๆ ทั่วโลกสามารถดาวน์โหลดพิมพ์เขียวมาผลิตบอร์ดเองได้ หรือบางครั้งก็ดัดแปลงเพิ่มเติมอุปกรณ์ลงไป เช่น บางคนนำไปพัฒนาเกมกด หรือเครื่องควบคุมระบบไฟฟ้าในโรงงาน โดยใช้การออกแบบของ Arduino เป็นฐาน อีกโครงการหนึ่งคือ RepRap ที่มุ่งสร้างเครื่องพิมพ์สามมิติ โดยชิ้นส่วนเครื่องพิมพ์สามมิติมักเป็นชิ้นส่วนง่ายๆ เช่น แท่งเหล็กประกอบเข้ากับชิ้นส่วนพลาสติกที่สามารถพิมพ์ผ่านเครื่องพิมพ์สามมิติได้นั่นเอง แนวทางนี้ทำให้หลายทีมงานสามารถนำพิมพ์เขียวโครงการเดิมไปพัฒนาต่อสร้างเครื่องพิมพ์ที่มีต้นทุนถูกลง หรือสเปคดีขึ้น โลกฮาร์ดแวร์โอเพนซอร์สมีความกว้างใหญ่ หลายโครงการก็เป็นการทำเล่นๆ โดยไม่มีการดูแลระยะยาว แต่บางโครงการก็มีบริษัทเข้ามาช่วยพัฒนาต่อเนื่อง หากนำมาใช้ในธุรกิจจริงก็อาจจะต้องเลือกใช้งานให้เหมาะสม – – – โดยลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC  

Zigbee การเชื่อมต่อไร้สายสำหรับอุปกรณ์ไฟฟ้าในบ้าน

Zigbee การเชื่อมต่อไร้สายสำหรับอุปกรณ์ไฟฟ้าในบ้าน เรามักได้ยินคำว่า Internet of Things หรือ IoT กันอย่างหนาหูในช่วงหลังๆ โดย IoT มักรวมถึงอุปกรณ์ชิ้นเล็กๆ ที่เราไม่ได้ใช้งานโดยตรงแตกลับเชื่อมต่ออินเทอร์เน็ต ตั้งแต่กล้องวงจรปิด, เซ็นเซอร์ประตู, หลอดไฟเชื่อมต่ออินเทอร์เน็ต ไปจนถึงเซ็นเซอร์กันขโมยตามหน้าต่าง การที่บ้านมีเซ็นเซอร์จำนวนมากที่เชื่อมเข้าสู่ศูนย์กลางนั้นมีมานานแล้ว แต่ก็มักเป็นการเดินสายไปทั่วบ้านที่มีค่าใช้จ่ายสูง หรือบางระบบที่เป็นระบบไร้สายก็มักใช้ได้เฉพาะยี่ห้อเท่านั้น แต่โปรโตคอล Zigbee ที่กำหนดมาตรฐานโดย Zigbee Alliance กำลังกินส่วนแบ่งตลาดอุปกรณ์ IoT อย่างต่อเนื่อง และเป็นไปได้ที่มันจะกลายเป็นมาตรฐานอุตสาหกรรมในอนาคต Zigbee เป็นโปรโตคอลสำหรับเชื่อมต่อไร้สายคล้าย Wi-Fi แต่มันมีแนวคิดเพิ่มเติม คือการที่โปรโตคอลออกแบบมาสำหรับอุปกรณ์กินพลังงานต่ำมากๆ เช่น เซ็นเซอร์ประตูเปิดปิด อาจจะส่งข้อมูลไร้สายด้วยแบตเตอรี่ก้อนเดียวนานนับปี ทำให้การติดเซ็นเซอร์จำนวนมากในบ้านมีค่าใช้จ่ายถูกลง นอกจากนี้มันยังเปิดทางให้อุปกรณ์ที่มีแหล่งพลังงานของตัวเอง เช่น ปลั๊กไฟอัจฉริยะหรือหลอดไฟเชื่อมต่ออินเทอร์เน็ต สามารถทำหน้าที่ช่วยส่งข้อมูลให้กับอุปกรณ์ตัวอื่นๆ ได้ด้วย การออกแบบของ Zigbee ต้องการศูนย์กลางเชื่อมต่อกับอินเทอร์เน็ตหนึ่งจุด เรียกว่า gateway ชุดอุปกรณ์ IoT ยี่ห้อต่างๆ ก็มักมีชุดเริ่มต้นเป็น gateway คู่กับอุปกรณ์บางชิ้น เช่น…

OpenVPN ทางเลือกสำหรับการสร้าง VPN ใช้งานในองค์กร

OpenVPN ทางเลือกสำหรับการสร้าง VPN ใช้งานในองค์กร ช่วงนี้องค์กรต่างๆ คงต้องเตรียมการสำหรับกรณีที่ต้องให้พนักงานทั้งหมดทำงานที่บ้าน สำหรับองค์กรจำนวนมากคงเลือกใช้บริการสื่อสารออนไลน์ที่มักใช้งานผ่านอินเทอร์เน็ต หลายองค์กรอาจจะพบว่าประสิทธิภาพการทำงานระยะไกลไม่ได้ลดลงอย่างที่กลัวกันนัก แต่ปัญหาใหญ่อย่างหนึ่งคือโครงสร้างไอทีอาจมีบางส่วนต้องการการเชื่อมต่อจากในองค์กรเอง ไม่ว่าจะเป็นเซิร์ฟเวอร์แชร์ไฟล์ หรือบริการเว็บที่ไม่ควรเข้าถึงได้จากอินเทอร์เน็ต ทางออกขององค์กรส่วนมากคือการเปิดบริการ VPN ไม่ว่าจะเป็นการเชื่อมต่อระหว่างสาขา หรือการเชื่อมต่อพนักงานเข้ามาสำนักงาน ทำให้พนักงานสามารถเข้าสู่บริการต่างๆ ได้เหมือนนั่งอยู่ในสำนักงานเอง โดย VPN มักเป็นบริการที่มาพร้อมกับ firewall สำหรับองค์กร ไม่ว่าจะแถมมาในตัวหรือมีค่าใช้จ่ายเพิ่มเติม แต่สำหรับองค์กรที่ไม่ได้เตรียมการติดตั้ง firewall เอาไว้ ยังมีทางเลือกในการติดตั้งซอฟต์แวร์โอเพนซอร์สอย่าง OpenVPN เพื่อเปิดให้พนักงานสามารถเชื่อมต่อเข้ามาได้ โดยไม่เสียค่าไลเซนส์ซอฟต์แวร์ จุดเด่นของ OpenVPN คือความยืดหยุ่น มันรองรับแทบทุกแพลตฟอร์ม ไม่ว่าจะเป็นลินุกซ์, วินโดวส์, แมค, iOS, หรือแอนดรอยด์ รวมถึงสามารถเชื่อมต่อกับระบบภายในได้ค่อนข้างหลากหลาย ไม่ว่าจะเป็นการใช้รหัสผ่านเดียวกับระบบอื่นๆ อย่าง LDAP หรืออีเมลภายในองค์กร ทำให้กระบวนการติดตั้งให้ผู้ใช้สามารถทำได้โดยง่าย ความยืดหยุ่นของ OpenVPN อาจจะแลกมาด้วยการคอนฟิกที่ยุ่งยากขึ้นเมื่อเทียบกับโซลูชั่นอื่น และอย่าลืมว่าการสร้างเซิร์ฟเวอร์ VPN ในองค์กรนั้นต้องการหมายเลขไอพีเพื่อรับการเชื่อมต่อจากภายนอก องค์กรจึงควรสำรวจว่าแพ็กเกจอินเทอร์เน็ตนั้นมีไอพีมาให้หรือไม่ รวมถึงแบนด์วิดท์จะเพียงพอต่อการใช้งานไหม เพราะหากผู้ใช้เชื่อมต่อจากภายนอก แบนวิดท์ฝั่งอัพโหลดที่ผู้ใช้ภายนอกดึงข้อมูลออกไป…

5G จะเป็นก้าวกระโดดไกล หรือแค่การอัพเกรดตามรอบ

5G จะเป็นก้าวกระโดดไกล หรือแค่การอัพเกรดตามรอบ ช่วงเดือนที่ผ่านมาประเทศไทยผ่านการประมูลคลื่นความถี่ครั้งใหญ่มูลค่ารวมกว่าแสนล้านบาท โดยตวามตั้งใจหลักของการประมูลคลื่นครั้งนี้คือการนำมาเปิดให้บริการ 5G ในประเทศไทย แม้ว่าอุตสาหกรรมโดยรวมจะตื่นเต้นกับ 5G อย่างมาก มีความคาดหวังว่า 5G จะทำให้เกิดแนวทางการใช้งานใหม่ๆ เช่น การใช้ควบคุมรถไร้คนขับ หรือหุ่นยนต์ได้จากระยะไกล แต่ต้องอย่าลืมว่าการสาธิตเทคโนโลยีกับการใช้งานจริงนั้นมีความต่างกันพอสมควร เช่นเดียวกับเมื่อสมัยที่มีการทดสอบเทคโนโลยี 4G แรกๆ เราอาจจะเห็นการสาธิตการดาวน์โหลดข้อมูลความเร็วสูงอย่างก้าวกระโดด แต่ผ่านมาหลายปีคนส่วนมากก็อาจจะพบว่าความเร็วดาวน์โหลดจริงนั้นไม่ได้เพิ่มอย่างเมื่อตอนสาธิต แถมบางครั้งในพื้นที่คนหนาแน่น การดาวน์โหลดหน้าเว็บธรรมดายังทำได้ลำบากแม้คลื่นเต็มก็ตามที 5G โดยรวมมีการคิดถึงแนวทางการใช้งานใหม่ๆ ค่อนข้างมาก เช่น การออกแบบให้เครือข่ายรองรับการเชื่อมต่อที่ latency ต่ำมากๆ ระดับต่ำกว่า 10ms ซึ่งอยู่ในระดับที่สามารถใช้งาน VR ได้ เพราะระยะเวลาที่เซ็นเซอร์ในหมวก VR ส่งข้อมูลไปยังเซิร์ฟเวอร์กลับไปขอภาพมานั้นไม่นานเกินไป การควบคุมหุ่นยนต์ระยะไกลสามารถทำได้คล้ายกับการบังคับต่อหน้า หรืออีกฟีเจอร์หนึ่งคือการรองรับแบนด์วิดท์ระดับกิกะบิตผ่านคลื่น mmWave 26GHz ที่เปิดประมูลไปแล้วและทุกค่ายก็ได้คลื่นไป เปิดโอกาสให้อนาคตเราอาจจะใช้โทรศัพท์เครื่องเดียว ต่ออินเทอร์เน็ตตลอดเวลาไม่ว่าในบ้านหรือเดินทาง โดยเมื่ออยู่ในบ้านก็ได้ความเร็วระดับ 200Mbps ขึ้นไปเท่ากับอินเทอร์เน็ตบ้านทุกวันนี้ เพราะคลื่น mmWave นั้นมีศักยภาพในการให้บริการได้ ในช่วงแรกของการเปิดให้บริการ ที่มีพื้นที่ให้บริการจำกัด และเครื่องที่ใช้งานได้ยิ่งจำกัด…

DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร

DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร นวัตกรรมอย่างหนึ่งของโลกอินเทอร์เน็ตคือการที่เราสามารถอ้างถึงคอมพิวเตอร์ทั่วโลกได้ผ่านทาง “ชื่อเครื่อง” หรือที่เรียกว่าโดเมน จากบริการ domain name system (DNS) ที่ทำให้เราสามารถเข้าเว็บโดยไม่ต้องจำหมายเลขไอพี เช่นอยากเข้าเว็บ MFEC ก็เพียงพิมพ์ www.mfec.co.th เท่านั้น โดยทุกวันนี้เราคงแทบไม่ได้เชื่อมต่อบริการใดๆ ผ่านทางหมายเลขไอพีโดยตรงนัก ด้วยสถาปัตยกรรมของ DNS ทำให้คอมพิวเตอร์ของแปลงชื่อเป็นหมายเลขไอพีโดยอัตโนมัติได้อย่างมีประสิทธิภาพ มันทำให้อินเทอร์เน็ตที่เราใช้งานช้าลงเพียงเล็กน้อยเท่านั้น แม้จะใช้งานได้ดีปัญหาอย่างหนึ่งของ DNS คือ โปรโตคอลเริ่มแรกไม่ได้ออกแบบให้เข้ารหัส ทุกครั้งที่เราใช้งานจึงเป็นการเปิดเผย “ชื่อเว็บ” ที่เรากำลังเข้าใช้งานอยู่ตลอดเวลา ผู้ให้บริการอินเทอร์เน็ตสามารถตรวจสอบได้ว่าลูกค้ากำลังเข้าโดเมนใดบ้าง แต่โลกอินเทอร์เน็ตในช่วงหลายปีที่ผ่านมากำลังเข้าสู่ยุคของการเข้ารหัสเต็มรูปแบบ ข้อมูลเว็บส่วนมากเป็นข้อมูลเข้ารหัสที่ไม่สามารถดูเนื้อข้อความได้หากไม่ใช่ผู้ใช้ตัวจริง และ DNS กำลังเป็นโปรโตคอลหนึ่งที่ถูกเข้ารหัส เบราว์เซอร์และระบบปฎิบัติการหลายตัวเริ่มรองรับโปรโตคอล DNS-over-HTTPS หรือ DoH ที่เข้ารหัส DNS เต็มรูปแบบ DoH เพิ่มความเป็นส่วนตัวให้กับผู้ใช้ได้อย่างมาก เมื่อเชื่อมต่ออินเทอร์เน็ตผู้ใช้จะไม่ต้องกังวลว่าบริการอินเทอร์เน็ตถูกสอดส่องว่าใครกำลังเข้าเว็บอะไร แต่อีกทางหนึ่ง การให้บริการอินเทอร์เน็ตในองค์กรนั้นก็มักอาศัยการตรวจการใช้งาน DNS เพื่อบล็อคบริการที่มีอันตราย รวมไปถึงการบล็อคมัลแวร์ต่างๆ เมื่อองค์กรที่เป็นผู้ให้บริการอินเทอร์เน็ตกลับไม่สามารถตรวจสอบและบล็อคโดเมนได้เสียแล้ว เบราว์เซอร์ต่างๆ ยังคงอยู่ในช่วงเริ่มต้นของการเปิดใช้งาน…

Serverless การพัฒนาแอปพลิเคชันยุคต่อไปที่ไม่ต้องเผื่อทรัพยากรไว้ล่วงหน้า

Serverless การพัฒนาแอปพลิเคชันยุคต่อไปที่ไม่ต้องเผื่อทรัพยากรไว้ล่วงหน้า แนวทางการวางระบบไอทีในองค์กรคงมีขั้นตอนหนึ่งคือการประเมินการใช้ทรัพยากรของแอปพลิเคชันใหม่ที่เรากำลังติดตั้งว่าต้องใช้ซีพียู แรม หรือเน็ตเวิร์คมากน้อยแค่ไหน ซึ่งการประเมินให้ถูกต้องเป็นเรื่องที่แทบเป็นไปไม่ได้ องค์กรต่างๆ จึงมักมีทรัพยากรเหลือๆ ไม่ได้ใช้งานจำนวนมาก หรือแอปพลิเคชันบางส่วนทำงานแค่บางช่วงเวลาก็มักถูกกันทรัพยากรเตรียมไว้ให้ โดยที่ไม่มีแอปพลิเคชันอื่นมาใช้งานได้ การใช้งานคลาวด์ช่วยให้การจัดสรรทรัพยากรทำได้สะดวกขึ้นในช่วงหลังเนื่องจากองค์กรไม่ต้องซื้อฮาร์ดแวร์มาเตรียมการไว้ล่วงหน้า แต่สั่งใช้งานเพิ่มได้ทันทีที่ต้องการ แต่กระนั้นหากแอปพลิเคชันไม่ได้ออกแบบให้เตรียมพร้อมสำหรับการขยายตามโหลดที่ใช้งานจริง องค์กรก็มักต้องเสียค่าใช้จ่ายทรัพยากรสิ้นเปลืองไปเป็นปกติแม้จะใช้คลาวด์ก็ตาม แนวทางการพัฒนาแบบ Serverless จึงเริ่มเป็นที่น่าสนใจสำหรับองค์กรขึ้นเรื่อยๆ ในช่วงหลัง โดยแนวทางนี้คือการที่โค้ดถูกเก็บไว้บนเซิร์ฟเวอร์รอที่จะรัน โดยไม่ต้องจองทรัพยากรใดๆ ล่วงหน้า หากมีเหตุการณ์ (event) ที่เกี่ยวข้องกับโค้ดนั้น เช่น การเรียกใช้งานเว็บ ตัวโค้ดจึงถูกเรียกขึ้นมา จองแรมและซีพียู และประมวลผลข้อมูลเพื่อตอบกลับ บริการคลาวด์ส่วนมากมีบริการ Serverless ให้บริการ เช่น AWS Lambda หรือ Google Cloud Run โดยบริการเหล่านี้คิดค่าใช้งานอย่างละเอียด เช่น การใช้ซีพียูและแรมเป็นวินาที แม้ว่าราคาอาจจะดูแพงหากคิดการเปิดเซิร์ฟเวอร์ตลอดเวลา แต่หากไม่มี event เรียกใช้งานโค้ดเลยก็จะแทบไม่มีค่าใช้จ่ายใดๆ ในองค์กรเอง การใช้เฟรมเวิร์ค เช่น KNative มาสร้างบริการ Serverless ภายในองค์กรเริ่มเป็นตัวเลือกที่น่าสนใจ เพราะการที่ไม่มีแอปพลิเคชันจองทรัพยากรไว้ไม่ว่าจะใช้งานหรือไม่…

Spear Phishing ภัยธุรกิจสร้างความเสียหายได้มากกว่าที่คิด

Spear Phishing ภัยธุรกิจสร้างความเสียหายได้มากกว่าที่คิด ภัยไซเบอร์กลายเป็นความเสี่ยงทางธุรกิจอย่างมากในช่วงหลายปีมานี้ หลายคนอาจจะคิดว่าการโจมตีไซเบอร์นั้นแฮกเกอร์ต้องสร้างโปรแกรมพิเศษมาเจาะเข้าเครือข่าย เข้าถึงข้อมูลในเซิร์ฟเวอร์ ไปจนถึงแอบดูข้อมูลทุกอย่างในเครื่องเราได้ แต่การโจมตีส่วนใหญ่แล้วมาจากการส่งเมลหลอก หรือฟิชชิ่ง (phishing) ที่ไม่จำเป็นต้องอาศัยความรู้ทางเทคนิคอะไรมากมายนัก แต่อาศัยการปรับแต่งอีเมลและสร้างเว็บให้แนบเนียน เพื่อหลอกเอาข้อมูลเท่านั้น ฟิชชิ่งสมัยก่อนนั้นมักอาศัยการส่งอีเมลหว่าน โดยปลอมตัวว่าเป็นอีเมลจากบริการยอดนิยม ไม่ว่าจะเป็นเฟซบุ๊ก, ทวิตเตอร์, อีเมลฟรี, หรือธนาคารดัง เพื่อหลอกให้ผู้ใช้ยอมใส่รหัสผ่าน และแม้แต่ OTP ที่ส่งมาทาง SMS ก็ตาม ผู้ใช้อินเทอร์เน็ตในช่วงหลายปีมานี้เริ่มปรับตัวกันมากขึ้น และผู้ใช้ก็ไม่ค่อยตกเป็นเหยื่ออีเมลฟิชชิ่งกันบ่อยนัก แต่คนร้ายก็ปรับตัวไป โดยมุ่งเป้าไปที่การส่งอีเมลปลอมอย่างเจาะจงมากยิ่งขึ้น ทำให้อีเมลหลอกมักอยู่ในรูปแบบที่น่าเชื่อถือ บางทีเป็นการพูดคุยต่อเนื่องกับบทสนทนาของตัวจริง เรียกการโจมตีแบบนี้ว่า spear phishing เปรียบกับการจับปลาแบบใช้หอกพุ่งตรงไปยังตัวปลาแทนที่จะหว่านแหไป ตัวอย่างของการโจมตี เช่น คนร้ายปลอมตัวเป็นซัพพลายเออร์ที่บริษัทซื้อสินค้าอยู่เป็นประจำ ส่งอีเมลแจ้งเรียกเก็บเงินเหมือนทุกครั้งที่ผ่านมา พร้อมกับโน้ตสั้นๆ ว่าขอเปลี่ยนหมายเลขบัญชีรับเงิน เจ้าหน้าที่ฝ่ายจัดซื้อก็อาจจะพลาดยอมโอนเงินไปยังบัญชีของคนร้ายโดยไม่รู้ตัว การปลอมตัวอาจจะใช้ข้อมูลที่หาได้โดยง่าย เช่น ชื่อของพนักงานที่ทำหน้าที่เรียกเก็บเงินแล้วสร้างอีเมลใหม่ปลอมชื่อ หรือบางครั้งอาจจะผสมกับการแฮกอีเมลพนักงานจริงแล้วใช้ส่งอีเมลหลอกเพิ่มความแนบเนียนไปอีกขั้น การโจมตีคล้ายๆ กันนี้เราอาจจะพบเรื่อยๆ เช่นการแฮกเฟซบุ๊กแล้วส่งข้อความไปยังเพื่อนของเหยื่อเพื่อขอยืมเงิน แต่การแฮกเฟซบุ๊กนั้นคนร้ายอาจจะได้เงินไปปริมาณไม่มากนัก แต่ละครั้งอาจจะหลายพันหรือหลายหมื่นบาท ในกรณี Spear Phishing กับองค์กรความเสียหายอาจจะหลายล้านบาทเลยทีเดียว…