อุตสาหกรรมไอทีล้มเหลวที่จะปกป้องผู้ใช้ เพราะเรา move fast and break things?

“Move fast and break things. Unless you are breaking stuff, you are not moving fast enough”

— Mark Zuckerberg

ไม่ใช่แค่เฟซบุ๊กนะครับ ผมว่าเกือบทั้งอุตสาหกรรมไอทีนั่นแหละที่มีปัญหา อุตสาหกรรมเราโตมาโดยคิดเรื่องความปลอดภัยสาธารณะเป็นอันดับท้ายๆ ไม่เหมือนพวกวิศวกรรมโยธา ที่สร้างตึกสร้างถนนที่คนใช้ร่วมกันเยอะๆ ทุกๆ วัน

การสร้างของที่ “ดีพอ” (good enough) เอาล่ะพอใช้ได้แล้ว แล้วเอาไปใช้ก่อน เสียก็ซ่อม ผิดก็แก้ไข เมื่อก่อนมันไม่ค่อยมีปัญหา เพราะเทคโนโลยีมันมาเกี่ยวกับชีวิตคนเราน้อย – ข้อผิดพลาดในการคำนวณเลขทศนิยมในซีพียูเพนเทียมไม่ได้ทำให้ใครตาย (อย่างน้อยก็ไม่มีบันทึกเอาไว้) เล่นเกมแล้วติดบั๊ก ไอเท็มไม่ออก ก็ไม่ได้ทำให้ใครเสียหาย (แม้จะอารมณ์เสีย)

แต่เดี๋ยวนี้ เกมมีการแข่งขันเป็นอาชีพ มีเรื่องเงินทองจำนวนมากมาเกี่ยวข้อง ก็ต้องหาวิธีจัดการที่ซีเรียสขึ้น, อุปกรณ์ที่ควบคุมด้วยคอมพิวเตอร์มาเกี่ยวกับร่างกายและสวัสดิภาพของเรามากขึ้น ก็ต้องมีการทดสอบต่างๆ ให้มั่นใจก่อนใช้จริง, ระบบประมวลผลข้อมูลอัตโนมัติเกี่ยวข้องกับการตัดสินใจเรื่องชีวิตเราในฐานะพลเมืองและในฐานะผู้บริโภคมากขึ้น (ได้หรือไม่ได้ทุนการศึกษา ได้หรือไม่ได้เงินกู้ ได้หรือไม่ได้งาน ได้หรือไม่ได้ประกัน…) มันก็ต้องมีการตรวจมาตรฐานตามเกณฑ์ตามข้อกำหนดของกฎหมาย audit กันมากขึ้นเป็นปกติ

Move Fast and Break Things.

“Move fast and break things.” (ให้แปลก็คงทำนองว่า พุ่งให้เร็ว ใส่ไม่ยั้ง พังไม่เป็นไร) เป็นคำขวัญที่โด่งดังของเฟซบุ๊ก เป็นหลักคิดที่ดีเพื่อการสร้างนวัตกรรม ทดลองทำ ดูว่าใช้ได้หรือไม่ เก็บข้อมูล ตรงไหนไม่ดีก็ทำใหม่ ทำซ้ำวนรอบไปเรื่อยๆ

ฟังดูโอเค แต่ถ้าเมื่อใดมันเป็นเรื่องที่จะกระทบกับสาธารณะ คุณทำแบบนี้คนจะเจ็บเยอะ มันไม่ควร โน่นครับ ไปทำใน sandbox ก่อนดีไหม เพื่อจำกัดความเสียหาย

ถ้า things ที่จะถูก break เป็น status quo หรือเป็นวิธีการทำธุรกิจแบบเก่าๆ น่ะ break ไปเถอะครับ break คนที่โดยเปรียบเทียบแล้วมีอำนาจมากกว่า

แต่ถ้า things ที่จะถูก break เป็นข้อมูลคนทั่วไป เป็นผู้ใช้บริการ ที่โดยเปรียบเทียบแล้วมีอำนาจน้อยกว่า พังแล้วมีโอกาสที่ชีวิตเขาจะพังไปอีกนาน โอ้โห คือคุณไม่มีความรับผิดชอบน่ะครับ (ซึ่งอันนี้เฟซบุ๊กก็ควรถูกด่าจริงๆ เพราะมีคนเตือนมาตลอด แต่เฟซบุ๊กก็ไม่ได้สนใจ)

ถ้าตอนนี้จะ “เห็นใจ” มาร์ก ก็มีแค่เรื่องนี้ล่ะครับ คือทุกคนรุมเฟซบุ๊กราวกับว่าคนอื่นในอุตสาหกรรมไม่ได้ทำงานในโหมดนี้กันเลย (หรือเอาจริงๆ คนที่เห็นใจมาร์กจำนวนหนึ่งก็คือคนที่ทำงานในโหมดนี้แหละ รู้สึกว่าการ break things มันก็โอเคนี่นา มีปัญหายังไงเหรอ ไม่เข้าใจ) คือผมว่ามันห่วยทั้งอุตสาหกรรม

ถ้าอุตสาหกรรมไอทีกำลังจะทำสิ่งที่เป็นโครงสร้างพื้นฐานให้คนทั้งสังคมใช้ คุณจะ break things ง่ายๆ ไม่ได้ ชีวิตคนมันพังได้ยาวอยู่ ต่อให้แก้บั๊กแล้ว ก็ไม่ได้แปลว่าชีวิตมันจะหายพังทันที

อ้อ เฟซบุ๊กเปลี่ยนคำขวัญแล้วตั้งแต่ปี 2014 มาใช้ของใหม่ว่า “Move fast with stable infrastructure.”

(โพสต์ครั้งแรกในเฟซบุ๊ก 12 เม.ย. 2018)

ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC

วันนี้มีสัมภาษณ์ เลยลองนัดที่ TCDC ใหม่ ตรงไปรษณีย์กลาง บางรัก ช่วงนี้จนถึงสิ้นเดือนพฤษภาคมเขาเปิดให้ใช้ห้องสมุดฟรี

พบว่าการใช้ไวไฟที่นี่วุ่นวายไปหน่อย คือคงตั้งใจดี ทางหนึ่งก็จะได้ยอดเช็กอินเพิ่ม อีกทางก็คงอยากให้ผู้ใช้ล็อกอินได้ง่ายๆ เลยใช้ Facebook Wi-Fi ในการลงทะเบียน (พูดอีกแบบคือ ฝากภาระในการบันทึกผู้เข้าใช้ระบบให้เฟซบุ๊กทำ – จะไม่ทำเลยก็คงไม่ได้ เพราะพ.ร.บ.คอมพิวเตอร์กำหนดให้บันทึกข้อมูลการจราจร-ที่ระบุตัวผู้ใช้ได้)

รวมๆ คือเราพบว่าการล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล โพสต์นี้จะบอกว่าทำไม ปัญหาน่าจะอยู่ตรงไหน และน่าจะแก้ไขยังไงได้บ้าง (ใครใช้ Facebook Wi-Fi ก็อาจจะเจอปัญหาแบบเดียวกันนี้ได้ ไม่เฉพาะ TCDC – เคยเจอร้านกาแฟบางร้านก็ใช้)

มั่นใจว่าไม่ได้เจอปัญหานี้อยู่คนเดียว เพราะระหว่างที่นั่งทำงานอยู่ที่นั่นตั้งแต่ประมาณ 12:40 จนถึงราว 17:00 ได้ยินโต๊ะรอบๆ ถามกันเป็นระยะถึงเรื่องต่อไวไฟ กดตรงไหน ทำไมต่อไม่ได้

บางส่วนอาจจะเกี่ยวกับ UI (เช่น พอ CSS ไม่โหลด ตำแหน่งของแบบฟอร์มที่จะต้องกรอกก็สับสน) แต่ยังมีส่วน UX ด้วย ที่ประสบการณ์ตั้งแต่ต้นจนจบกว่าจะต่อเน็ตได้มีอุปสรรคพอสมควร ซึ่งถ้ายังยืนยันจะใช้ Facebook Wi-Fi อยู่ คงต้องหาทางไปตั้งค่าให้ถูกต้องและรองรับผู้ใช้ที่มีความต้องการหรือข้อจำกัดแตกต่างกันไป

นี่คือเครือข่ายไวไฟที่พบที่บริเวณห้องสมุดชั้น 5 ของ TCDC (จับภาพหน้าจอมาเมื่อ 19 พ.ค. 2560 ประมาณ 14:30)

TCDC wifi list

Guest@TCDC เป็นเครือข่ายสำหรับผู้ใช้ทั่วไป ส่วน Member@TCDC นั้นสำหรับสมาชิก (บุคคลทั่วไป 1,200 บาท/ปี นักศึกษา 600 บาท/ปี) เนื่องจากเรายังไม่ได้เป็นสมาชิก ก็ลองเลือก Guest@TCDC

ซึ่งก็เหมือนกับการเข้าใช้เครือข่ายไวไฟสาธารณะทั่วไป ที่เราคาดได้ว่าจะมีหน้าจอล็อกอินขึ้นมา ให้ใส่ชื่อหรือรหัสเพื่อเข้าใช้ ของ Guest@TCDC ก็จะเด้งหน้าจอนั้นขึ้นมา เพียงแต่มันจะแสดงคำเตือนนี้มาคั่นก่อน

Cannot verify identity of the log in page

ซึ่งหมายความว่า เว็บเบราว์เซอร์ของเรา ไม่สามารถตรวจสอบได้ว่า หน้าเว็บสำหรับการล็อกอินซึ่งอ้างว่าอยู่ที่หมายเลขไอพี 172.16.170.13 นั้น อยู่ที่หมายเลขไอพีดังกล่าวจริงๆ หรือไม่ เนื่องจากใบรับรอง (certificate) ที่เว็บเบราว์เซอร์ได้รับจากหน้าจอล็อกอิน เป็นใบรับรองที่ไม่ได้รับความน่าเชื่อถือ

ถ้ากด “Show Certificate” เพื่อดูรายละเอียดก็จะพบว่า เป็นใบรับรองที่ออกโดย Root Certificate Authority (Root CA – หน่วยงานออกใบรับรองระดับบนสุด) ที่ชื่อว่า cmx.cisco.com และจะหมดอายุวันที่ 12 ตุลาคม 2560 เวลา 01:59:08 (UTC+7) แต่เว็บเบราว์เซอร์ของเรา ไม่เชื่อถือ Root CA รายนี้ มันก็เลยขึ้นคำเตือน

เครือข่ายไวไฟ Member@TCDC ก็พบปัญหาเดียวกัน

ถ้าอยากจะใช้งานเครือข่ายไวไฟ ก็จำเป็นต้องไปให้ถึงหน้าล็อกอินให้ได้ จะไปให้ถึงหน้าล็อกอิน ก็ต้องยอมกด “Continue” ไป ทั้งๆ เราไม่แน่ใจว่ามันปลอดภัยหรือไม่ หรือจะเกิดอะไรขึ้นหลังจากนี้

พอกด Continue ไปแล้ว จะเจอหน้าจอให้ “เช็กอินบน Facebook เพื่อรับการเข้าถึงอินเทอร์เน็ตฟรี”

แต่หน้าจอเช็กอิน/ล็อกอินนี้ จะสับขาหลอกนิดหน่อย เพราะช่องล็อกอินที่เราเห็นเด่นๆ มันไม่ใช่อันที่จะต้องใช้ เราต้องเลื่อนหน้าลงไปอีก ถึงจะเจอฟอร์มที่ใช่ (ปัญหาอาจจะมาจากการที่ CSS ไม่ยอมโหลดด้วย – แต่ลองทั้งมือถือและเดสก์ท็อปก็เป็นเหมือนกัน)

เลื่อนหน้าจอล็อกอินลงมาหน่อย จะเจอคำว่า “หากต้องการเช็กอิน ให้สมัครใช้งาน Facebook วันนี้ หรือคลิกที่ลิงก์ ‘ข้ามการเช็กอิน’ ข้างล่างนี้” ให้มองหาลิงก์ “เข้าสู่ระบบ” (มันจะอยู่ติดกับลิงก์ “สมัครใช้งาน” เลย วรรคก็ไม่ยอมเว้น) พอคลิกที่ลิงก์ “เข้าสู่ระบบ” มันจะนำเราไปที่หน้าล็อกอินที่ถูกต้อง

(ลิงก์ “ข้ามการเช็กอิน” นั้นไม่สามารถคลิกได้ – ส่วนช่องที่เขียนว่า “ป้อนรหัส Wi-Fi” นั้นก็ใช้ไม่ได้ สอบถามเจ้าหน้าที่ TCDC แล้ว ไม่มีการออกรหัสให้ใช้กับช่องนี้)

ถ้าล็อกอินสำเร็จ จะได้หน้าจอแบบข้างล่างนี้
(ใครใช้การยืนยันตัวตนแบบสองชั้น ก็จะมีให้ใส่โค้ดไประหว่างขั้นตอนนี้ด้วย ตัวโค้ดสามารถดูได้ที่โทรศัพท์มือถือ – ซึ่งคนที่ใช้มือถือจะลำบากหน่อย เพราะทันทีที่เราสลับหน้าจอไปดูโค้ด หน้าจอล็อกอินจะหายไป ทุกอย่างต้องเริ่มใหม่ตั้งแต่การเลือกเครือข่าย.. เราต้องรีบจำโค้ดแล้วล็อกอินให้เสร็จภายใน 30 วินาที ก่อนโค้ดหมดอายุ)

ถ้ามาถึงหน้าจอนี้ หมายถึงใกล้สำเร็จแล้ว แต่เราจะเจอปัญหากับใบรับรองเหมือนกับที่เราเจอไปแล้วทีหนึ่ง ตรงนี้เว็บเบราว์เซอร์จะแจ้งว่ามันไม่สามารถยืนยันได้ว่าหน้าจอนี้ที่อ้างว่ามาจากหมายเลขไอพี 1.1.1.1 นั้นเป็นอย่างที่อ้างจริงๆ ถ้าเราเชื่อใจ อยากไปต่อ ก็ให้กด “Continue” อีกทีหนึ่ง

บนมือถือ (iOS) จะเป็นแบบนี้

Canno Verify Server Identity "1.1.1.1"

ถ้ากด “Continue” ก็จะมีหน้าจอให้เช็กอิน ประกาศให้โลกรู้ว่าเรามาอยู่ที่ TCDC แล้วนะ พอเราเช็กอินเสร็จ ก็จะใช้อินเทอร์เน็ตได้แล้ว

สรุป

พบว่าการเข้าใช้เครือข่ายไวไฟ Guest@TCDC นั้นเป็นประสบการณ์ที่ยากลำบากมาก โดยปัญหาที่พบคือ

  • พบปัญหาใบรับรองออกโดย CA ที่เว็บเบราว์เซอร์ไม่ให้การยอมรับถึง 2 ครั้ง ทั้งช่วงก่อนหน้าจอล็อกอินและช่วงใกล้จะล็อกอินสำเร็จ
    • ผู้ใช้ทั่วไปอาจจะทำตัวไม่ถูกว่าให้ทำอย่างไรต่อ เพราะข้อความเตือนของเว็บเบราว์เซอร์อาจเข้าใจยาก
    • กรณีผู้ใช้ TCDC ถูกสอนว่า “ไม่ต้องสนใจ คลิก Continue” ไปเลย ก็จะเป็นการส่งเสริมพฤติกรรมเสี่ยงให้กับผู้ใช้ โดยอาจเข้าใจไปว่า ต่อไปหากเจออาการแบบนี้อีกไม่ว่ากับเครือข่ายไหน หากอยากไปต่อ ก็ให้กด “Continue” เสีย ก็จะแก้ปัญหาได้ พฤติกรรมเช่นนี้ทำให้ผู้ใช้อาจตกเป็นเหยื่อของอาชญากรรมคอมพิวเตอร์หรือข้อมูลส่วนบุคคลถูกขโมยได้
    • ปัญหาใบรับรองนี้ พบว่าไม่ได้เป็นเฉพาะกับหน้าจอล็อกอินไวไฟของ TCDC หน้าเว็บไซต์หลักของ TCDC ก็มีปัญหานี้ด้วย 🙁TCDC Bad Certificate
  • หน้าจอ Facebook Wi-Fi ในบางกรณี อาจแสดงผลไม่ชัดเจนเพียงพอ ว่าผู้ใช้จะต้องกรอกแบบฟอร์มล็อกอินอันไหน ผู้ใช้ไม่สามารถรู้ได้เองอย่างชัดเจน ว่าจะต้องเลื่อนหน้าจอลงมาเพื่อคลิกลิงก์ “เข้าสู่ระบบ” เพื่อจะไปยังหน้าจอล็อกอินอีกอัน ซึ่งจะสามารถนำไปสู่การเช็กอินและใช้อินเทอร์เน็ตได้
  • ใครไม่มีบัญชีเฟซบุ๊กจะใช้อินเทอร์เน็ตผ่านเครือข่าย Guest@TCDC ไม่ได้ เนื่องจากผู้ใช้จะต้องล็อกอินเฟซบุ๊กก่อน
    • หรือถ้าวันไหนเฟซบุ๊กล่มหรือถูกปิดไป ก็อาจจะล็อกอินไม่ได้เหมือนกัน
    • เจ้าหน้าที่ Info Guru ที่ TCDC ยืนยันว่าไม่มีรหัสให้ป้อนเพื่อข้ามการล็อกอินเฟซบุ๊ก
  • ผู้ใช้ถูกบังคับให้ต้องเช็กอิน เนื่องจากลิงก์ “ข้ามการเช็กอิน” ใช้งานไม่ได้  ซึ่งก็คงไม่ใช่ผู้ใช้ทุกคนที่รู้สึกสะดวกเช็กอินหรือรู้วิธีการตั้งค่าโพสต์เช็กอินให้เป็นส่วนตัว (สำหรับ Facebook Wi-Fi เจ้าของหน้าเฟซบุ๊กอย่าง TCDC สามารถตั้งค่า “โหมดบายพาส” ให้ผู้ใช้ไม่ต้องเช็กอินก็ได้ แค่ล็อกอินเฟซบุ๊กก็พอ)
    • สอบถามเจ้าหน้าที่เพิ่มเติม ได้ข้อมูลว่า ถ้าเป็นบนมือถือ จะข้ามได้ แต่เท่าที่ลองบนเดสก์ท็อปข้ามไม่ได้
  • กรณีผู้ใช้ใช้การยืนยันตัวตนแบบสองชั้นและล็อกอินผ่านมือถือเครื่องเดียวกัน จะมีเวลาไม่เกิน 30 วินาทีในการล็อกอิน เนื่องจากถ้าสลับหน้าจอมาเพื่อดูโค้ด หน้าล็อกอินจะหายทันที
  • แถม: พบว่าโปรแกรมอีเมล (อย่าง Mail บน macOS กับ iOS หรือ Thunderbird) ใช้ไม่ได้ พอร์ต 993 (SSL/TLS encrypted IMAP) และ 465 (SSL/TLS encrypted SMTP) ถูกปิด และแอปแชต Signal ก็ใช้ไม่ได้

ข้อเสนอแนะ

  • ที่แก้ไขได้โดยไม่ต้องรอฝ่ายนโยบายนัก เพราะน่าจะเป็นเรื่องการตั้งค่าเครือข่าย คือเรื่องใบรับรองและเรื่องหน้าจอล็อกอิน กรณีใช้ Cisco น่าจะลองดูเอกสารตรง Clients Redirected to External Web Authentication Server Receive a Certificate Warning กับ Cisco Wireless 1.1.1.1/login.html redirect issues (ผมไม่มีความรู้เรื่องการติดตั้งระบบเครือข่ายใดๆ นี่เป็นการลองค้นข้อมูลเบื้องต้นเท่านั้น)
  • ปัญหาการโหลด CSS ไม่ขึ้น ส่งผลให้การใช้งานหน้าจอล็อกอินสับสน ควรหาทางแก้ไข (ผมไม่แน่ใจว่าเกิดเพราะอะไร)
  • ควรอย่างยิ่งที่จะมีทางเลือกให้ผู้ที่ไม่ได้ใช้เฟซบุ๊ก หรือไม่สะดวกจะล็อกอินด้วยเฟซบุ๊ก (เช่นติดปัญหาการยืนยันตัวตนแบบสองชั้น) ให้สามารถกรอกรหัสไวไฟเพื่อเข้าใช้งานได้ (เลือกใน Facebook Wi-Fi ได้)
  • ควรมีทางเลือกให้ผู้ใช้เฟซบุ๊กหลังจากล็อกอินแล้วไม่จำเป็นต้องเช็กอินก็ใช้งานได้ (เลือกใน Facebook Wi-Fi ได้)
  • พิจารณาเปิดพอร์ตพื้นฐานอย่างอีเมล (IMAP, POP, SMTP)

ใครมีโอกาสก็มาลองใช้งานดูครับ TCDC ใหม่ ทางเข้าห้องสมุดอยู่ชั้น 5 หลังจากนี้ถ้าไม่ใช่สมาชิก ก็ใช้บริการได้ โดยจ่ายค่าบริการรายวัน 100 บาท/วัน มีโต๊ะทำงาน มีปลั๊กไฟ มีไวไฟ (ถ้าเข้าได้) ถูกกว่าไปนั่งร้านกาแฟอีก (ถ้าไม่รวมค่ารถ :p) นอกจากนี้ยังมีส่วนนิทรรศการ Maker Space และส่วนอื่นๆ อีก

อ้อ นอกจากที่กรุงเทพ ที่เชียงใหม่ก็มี TCDC นะ และที่ขอนแก่นก็กำลังจะเปิด (ตอนนี้มี mini TCDC อยู่ในมหาวิทยาลัยขอนแก่นอยู่แล้ว)

การเมืองบนเฟซบุ๊ก / Facebook Politics

(จบแล้วครับ สี่ปีผ่านไป)

การเมืองบนเฟซบุ๊ก: วัฒนธรรม-การเมืองบนเครือข่ายออนไลน์ไทย พ.ศ. 2553-2555

บทคัดย่อ

วิทยานิพนธ์ “การเมืองบนเฟซบุ๊ก: วัฒนธรรม-การเมืองบนเครือข่ายออนไลน์ไทย พ.ศ. 2553-2555” ตั้งคำถามว่า การเคลื่อนไหวออนไลน์เปิดพื้นที่ทางการเมืองใหม่ๆ มากน้อยแค่ไหน สังคมออนไลน์แยกขาดจากออฟไลน์เพียงใด ทั้งนี้เนื่องจากเงื่อนไขทางวัฒนธรรมและโครงสร้างทางการเมืองของสังคมที่เครือข่ายออนไลน์ตั้งอยู่ มีส่วนสำคัญในการกำกับทิศทางความเคลื่อนไหวทางการเมืองออนไลน์ วิทยานิพนธ์นี้จึงต้องการค้นหาว่า วัฒนธรรม-การเมืองบนเครือข่ายสังคมออนไลน์ของไทยเป็นอย่างไร เชื่อมโยงกับพื้นที่ทางการเมืองออฟไลน์อย่างไร และอะไรคือข้อจำกัดในการเคลื่อนไหว การศึกษานี้อาศัยการสัมภาษณ์ทั้งผ่านอินเทอร์เน็ตและนอกอินเทอร์เน็ต กลุ่มผู้ให้ข้อมูลคือนักศึกษาและคนทำงานที่ใช้เฟซบุ๊กอายุ 20-35 ปี

การศึกษานี้พบว่า การเคลื่อนไหวออนไลน์ในประเทศไทยจำเป็นต้องอาศัยทุนเช่นเดียวกับการเคลื่อนไหวออฟไลน์ แต่เครือข่ายสังคมออนไลน์อนุญาตให้คนทั่วไปสะสมและแปลงทุนทางสังคมและทุนทางวัฒนธรรมได้สะดวกขึ้น แม้สิ่งที่เกิดขึ้นบนเครือข่ายสังคมออนไลน์จะไม่ใหม่ไปเสียทั้งหมด แต่ก็เกิดการขยายวงของการสื่อสาร อำนาจในการควบคุมพื้นที่เคลื่อนไปอยู่ในมือคนธรรมดามากขึ้น ความคิดสร้างสรรค์และทุนทางวัฒนธรรมก็ช่วยในการแสดงออกเรื่องที่โดยทั่วไปทำได้ยากในสังคม ซึ่งท้ายที่สุดแล้วทำให้มีเสรีภาพมากขึ้นในการแสดงออกและรวมตัว

อย่างไรก็ดี ในบริบทของวัฒนธรรม-การเมืองไทย การเคลื่อนไหวออนไลน์เรียกร้องให้ต้องรักษาความสัมพันธ์ในลักษณะหนึ่ง การเป็นเพื่อนเฟซบุ๊กจึงมีเงื่อนไขของความเป็นเพื่อนแบบสังคมไทยเคลือบแฝงอยู่ ส่วนการแสดงออกทางการเมืองซึ่งอาศัยทุนทางวัฒนธรรมที่ยังคงจำกัดกลุ่ม ทำให้คนที่มีทุนเหล่านั้นอยู่เดิมสามารถเข้าถึงและแสดงออกได้ง่ายกว่า กระนั้นก็ตาม ความเข้าถึงง่ายโดยเปรียบเทียบของเครือข่ายออนไลน์ในประเทศไทย ก็ทำให้การแสดงออกทางการเมืองเปิดกว้างขึ้น ผู้เสนอความเห็นทางการเมืองที่ไม่ได้มีทุนทางสังคมมาก่อนสามารถเข้าร่วมได้มากขึ้น

วิทยานิพนธ์นี้เป็นส่วนหนึ่งของการศึกษาตามหลักสูตรสังคมวิทยาและมานุษยวิทยามหาบัณฑิต สาขาวิชามานุษยวิทยา คณะสังคมวิทยาและมานุษยวิทยา มหาวิทยาลัยธรรมศาสตร์ พ.ศ. 2555 [ดาวน์โหลด]

Facebook Politics: Culture-Politics on Thai Online Social Network (2010-2012)

Abstract

“Facebook Politics: Culture-Politics on Thai Online Social Network (2010-2012)” studies culture and politics on Thai online social network during the ongoing social and political conflicts of recent years. It investigates how online relationships create political spaces and how online societies and their offline counterparts connected. As the cultural conditions and political structures of the society that the online social network is built upon play important role to shape the direction of online political movement, this study raises the following questions: What are the culture and politics of Thai online social network? How online political spaces connect with offline political spaces? And what are major constraints for online political movement? Informants are university students and young professionals, aged 20-35 years old. Interviews and observations were made both on- and off-line.

It is founded that fundamentally online political movements need the similar set of social and cultural capital as offline movements do. However, online social network is more convenient for the accumulation, transformation, and transactions of capitals. Although online social network is not that entirely new space, as Internet users gain higher power to create and control their communication spaces, freedom to address prohibited issues is increasing.

However, being Facebook friend in the context of Thai culture-politics requires certain kind of relationship, making it a “Thai Facebook friend.” The well-received political expressions require cultural capital that limited to a small group of people. Those who already have the required capital offline can have better access to and are more capable to express their ideas on the online space. Still, the relatively accessible to online social network in Thailand provides higher opportunity for political participation. Hence, those who had not had the social capital can now also join the space.

A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree of Master of Arts Program in Anthropology, Faculty of Sociology and Anthropology, Thammasat University, 2012. [Download — Thai language, with English abstract]

การเมืองบนเฟซบุ๊ก: วัฒนธรรม-การเมืองบนเครือข่ายสังคมออนไลน์ไทย พ.ศ. 2553-2555

ขอบคุณอาจารย์ยุกติ มุกดาวิตร ครับ

Naked Security แนะนำเรื่องความปลอดภัยทางไอที

Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น

ไม่นานมานี้ Naked Security เพิ่งจะส่งจดหมายเปิดผนึกหา Facebook เสนอแนะข้อปฏิบัติ 3 ข้อ ให้ Facebook ช่วยทำหน่อย เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยสรุปก็คือ

  1. “Privacy by Default” – ให้ตั้งการแบ่งปันข้อมูลส่วนตัวเป็น ‘ไม่แชร์’ โดยปริยาย (ถ้าจะแชร์อันไหน ค่อยเลือกว่าจะแชร์ทีละอัน)
  2. สกรีนนักพัฒนาแอพพลิเคชัน – ไม่ใช่ให้ใครก็ได้เผยแพร่แอพ ทำให้เกิดแอพจำนวนมากที่หลอกเอาข้อมูลส่วนตัวไปจากผู้ใช้ หรือแอพที่ไม่ได้ทำตามข้อกำหนดเรื่องความปลอดภัย
  3. ใช้ HTTPS ในทุกที่ที่ทำได้ – เพื่อให้ปลอดภัยมากขึ้นจากการถูกดักข้อมูลส่วนตัว การถูกขโมยบัญชี และ session hijack

แม้จดหมายดังกล่าว จะส่งถึง Facebook แต่อันที่จริง มันสื่อสารกับพวกเราทุกคน ทั้งผู้ให้บริการและผู้ใช้บริการเว็บไซต์ ให้พิจารณาประเด็นเหล่านี้ด้วย ว่ามันเป็นสิ่งที่ต้องคำนึงถึง เวลาคิดถึงเรื่องความมั่นคงทางไอที คือไม่ใช่แค่ให้ตัวระบบปลอดภัย แต่ทำยังไงให้ข้อมูลปลอดภัย และที่สำคัญกว่านั้นคือให้ผู้ใช้ปลอดภัยด้วย

ในฐานะผู้ให้บริการ ก็จำเป็นต้องคิด เพื่อเสนอระบบที่ปลอดภัยให้กับผู้ใช้ เพื่อความพอใจของผู้ใช้บริการ และรักษาภาพลักษณ์ของตัวบริการ

ในฐานะผู้ใช้บริการ ก็จำเป็นต้องคิด เพื่อตัดสินใจเลือกใช้บริการ เพื่อความปลอดภัยของตัวเอง

คนในครอบครัวเขาคุยกัน #welovethai

บทสนทนาบนหน้า wall เฟซบุ๊กของเพื่อนผมคนหนึ่งกับเพื่อนของเขา
วันพฤหัสที่ 13 พฤษภาคม 2553 เวลาประมาณ 2 ทุ่ม
หลังข่าวเสธ.แดงถูกยิงบาดเจ็บและถูกส่งเข้าโรงพยาบาล

นิรนาม1 รักในหลวง: ดีใจด้วย เสธ แดง โดนรวบตัวแล้ว สมน้ำหน้ามัน

นิรนาม2 รักในหลวง: ถ้ามันยังไม่ตาย คุณหมอคะ ทำเพื่อชาติหน่อยเถอะค่ะ

ฆ่ากันเลยเอ้า ฆ่ากันๆ รักในหลวง #welovethai

technorati tags: 

We’re sick of Ministry of Culture in Thailand

We’re sick of Ministry of Culture in Thailand
a Facebook fan page of people who are sick of Thailand’s Ministry of Love.

from George Orwell’s Nineteen Eighty-Four:

The Ministry of Love (or Miniluv in Newspeak) enforces loyalty and love of Big Brother through fear, a repressive apparatus, and brainwashing.

technorati tags:
,
,

Protect Our Internet (English translation + Facebook)

followed up the previous post (get the media kit there).

ผู้ใช้ Facebook
เข้าร่วมกลุ่ม Protect Our Internet group
หรือเพิ่มแอพพลิเคชั่น Protect Our Internet application ได้ตามสะดวกครับ

[ ผ่าน pittaya ]


Manifesto from
Internet users and bloggers
who support rights and freedom of expression on the Internet

29 May 2008

Subject: A call for accountability from Thepthai Senpong and Thailand’s Democrat Party, and a call for all netizens to safeguard our rights and freedom of expression on the Internet

Reference is made to the disclosure made by Thepthai Senpong, the Democrat Party’s Assistant Secretary-General, of 29 websites that are allegedly “dangerous websites” that have lèse majesté content. He demanded that government and the Minister of Information and Communication Technology take action against such websites. This story has been widely reported in the news media.

We, the undersigned, would like to express our stance on this issue as follows:

1. We believe that the right and freedom of expression, especially the expression of diverse viewpoints that differ from the establishment’s views, must be respected and protected.

Every democratic society that wishes to see peace and harmony must fully support and protect its people’s freedom of speech. Mutual respect and understanding is one of the most crucial ingredients of peace in a society in which members are different and diverse. The only way we can learn to move toward such goal of mutual respect and understanding is by fostering an environment in which everyone feels free to express his or her opinions fully and responsibly.

The door that leads us toward mutual respect and understanding will slam shut as soon as our mouths and hearts are silenced.

2. We disagree with using the monarchy as a tool to achieve political goals.

Most of the websites and blogs that Thepthai identified are not full of content or information that can be considered offensive to the monarchy. Many websites present information that are academic in nature, full of supporting data and rationale. Thepthai’s indiscriminating allegation that lumped all these websites into one category is therefore a gross error that resulted from the lack of thorough fact-checking, an easy way of putting pressure to silence differing opinions without regard to due process, a way of using the monarchy as a political tool to destroy political opponents, and instigate harmful discordance among Thai people. All of these points show an alarming lack of the democratic spirit.

We, the undersigned, hereby demand that Thepthai Senpong and the Democrat Party show accountability for the aforementioned act, stop the wrongful slander against websites or persons, and immediately stop putting pressure or creating the momentum to suppress freedom of speech in whatever shape or form.

In addition, since Thepthai Senpong’s action was not the first time that allegation of lèse majesté was used as a tool to silence opponents, and since we still see such an unacceptable act in many instances occur regularly, whether at the hands of public officials, politicians, or members of the press, we also hereby demand every party to stop such a behavior.

Lastly, we would like to invite all netizens and citizens to use our right and freedom of speech equitably and responsibly, to jointly monitor and protect the Internet so that it may always remain the common space for learning, seeking wisdom, and accepting diverse viewpoints of fellow human beings, whether or not we agree with them.

With regards,

(The Undersigned)


Sign the petition at:
http://gopetition.com/online/19589


protect our freedom
on our Internet
join the manifesto

technorati tags:
,
,
,