สองสนามบินใหญ่ในลอนดอนเตรียมติดตั้งระบบป้องกันโดรน หลังพบปัญหาโดรนรบกวนจนต้องหยุดบิน

ข่าวประจำวัน

ภาพจาก Heathrow เมื่อช่วงปลายปีที่ผ่านมา สนามบิน Gatwick ซึ่งเป็นสนามบินขนาดใหญ่อันดับสองของสหราชอาณาจักรต้องหยุดให้บริการชั่วคราวนานถึง 3 วัน เนื่องจากมีรายงานว่าพบโดรนบินอยู่ในพื้นที่ใกล้เคียงสนามบิน จนส่งผลกระทบกับเที่ยวบินนับพันและผู้โดยสารราว 140,000 คน ล่าสุด ทางผู้ดูแลสนามบิน Heathrow และ Gatwick ยืนยันแล้วว่า ตอนนี้กำลังจัดซื้อและติดตั้งระบบป้องกันโดรนซึ่งเป็นเกรดที่ใช้งานในระดับกองทัพ ซึ่งใช้เงินในระดับหลายล้านปอนด์เพื่อป้องกันเหตุการณ์โดรนรบกวนการบินที่จะเกิดขึ้นในอนาคต โฆษกของสนามบิน Heathrow ระบุว่าทางสนามบินจะซื้อระบบป้องกันโดรนที่ใช้ในเกรดกองทัพ ส่วนโฆษกของสนามบิน Gatwick ระบุว่า ระบบที่จะซื้อใหม่นี้จะป้องกันโดรนได้ในระดับเดียวกับที่ใช้ในกองทัพสหราชอาณาจักร ซึ่งกระทรวงกลาโหมได้นำมาติดตั้งชั่วคราวในช่วงที่สนามบิน Gatwick ถูกโดรนรบกวนเพื่อให้ทำการบินต่อไปได้ และตอนนี้ได้ถอนระบบออกไปแล้ว —————————————————— ที่มา : Blognone / 8 January 2019 Link : https://www.blognone.com/node/107400

เกิดเหตุคนร้ายหลอกถามรหัส OTP ธนาคารในมาเลเซียนับสิบราย, คาดอาจมีเหตุรหัสผ่านรั่ว

ข่าวประจำวัน

ภาพโดย Walkerssk ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้ เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (transaction authorisation code) ปัญหาสำคัญคือตอนนี้ไม่มีข้อมูลว่าคนร้ายสามารถล็อกอินบัญชีของเหยื่อได้อย่างไร เนื่องจากทำธุรกรรมออนไลน์ต้องมีชื่อผู้ใช้, รหัสผ่าน, และรหัส OTP การที่คนร้ายสามารถรู้รหัสผ่านได้ ทำให้เป็นไปได้ว่าเกิดเหตุข้อมูลรั่วไหลจากแแหล่งอื่นมาก่อน โดยอาจจะเป็นจากธนาคารเองหรือแหล่งอื่น ตำรวจมาเลเซียแจ้งเตือนว่าไม่ควรเปิดเผยข้อมูลส่วนตัวหรือรหัสให้คนที่อ้างว่าโทรมาจากธนาคาร หากสงสัยให้วางสายแล้วโทรกลับไปยังธนาคารเพื่อตรวจสอบ ———————————————– ที่มา : Blognone / 7 January 2019 Link : https://www.blognone.com/node/107394

แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5

บทความน่าสนใจ

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูลอย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ ความท้าทายในการตรวจสอบทราฟฟิคขาออก เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน คุณประโยชน์ของการมองเห็นทราฟฟิค นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึกผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง ลบพิษภัยของมัลแวร์ โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับบางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้ เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA  ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้ แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP,…

Alternative Credit Scoring กับการรักษาความปลอดภัยข้อมูลข่าวสาร

บทความผู้ทรงคุณวุฒิ

ภาพโดย Peter Grundy จาก www.marketwatch.com บทความ “Alternative Credit Scoring ผู้กวาดล้างเงินกู้นอกระบบ” จากคอลัมน์ “กระปุกเศรษฐกิจ” น.ส.พ.Post Today เมื่อ 13 พฤศจิกายน 2561 กล่าวถึงประเทศที่พัฒนาแล้ว ได้นำเทคโนโลยีด้านต่าง ๆ ในระบบสารสนเทศกับ Data point (จุดของข้อมูลที่ได้มาจากข้อเท็จจริงของบุคคล) ที่มีความเป็นไปได้ของแต่ละบุคคล โดยเฉพาะจากกลุ่มผู้มีรายได้น้อยมาใช้ประโยชน์ เพื่อประเมินค่าความเสี่ยงสำหรับการอนุมัติสินเชื่อให้กับผู้มีรายได้น้อย โดยคาดว่า น่าจะช่วยลดสภาพการกู้นอกระบบลงได้บ้าง เพราะนับเป็นปัญหาสำคัญกับการดำรงชีพของพลเมืองส่วนใหญ่ในโลกปัจจุบัน อย่างไรก็ดี ระบบดังกล่าวนี้เป็นระบบในประเทศที่พัฒนาแล้ว ซึ่งอยู่ภายใต้พื้นฐานความสอดคล้องระหว่างกฎหมาย การใช้ข้อมูลข่าวสาร และเทคโนโลยีสารสนเทศ https://smeloan.sg/blog/credit-bureau-report-how-credit-rating-affects-business-loan ตามความหมายของ “Credit scoring” (แบบจำลองคะแนนเครดิต) คือ เครื่องมือที่ใช้กระบวนการทางสถิติ ทำขึ้นเพื่อกำหนดตัวชี้วัดความน่าจะเป็นในการชำระคืนหนี้ โดยใช้ข้อมูลเฉพาะในส่วนที่่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลมาเป็นปัจจัยหนึ่งในการจัดทำ Credit score (คะแนนเครดิต) หรือก็คือตัวชี้วัดความน่าจะเป็นในการชำระคืนหนี้ โดยใช้วิธีการทางสถิติในการประมวลผลข้อมูล หากถือตามความหมายเช่นนี้ การใช้งาน Credit scoring ก็จะยังไม่มีส่วนที่เกี่ยวข้องหรือเชื่อมโยงถึงการรักษาความปลอดภัย เพราะเป็นวิธีทางสถิติ…

มาเลเซียใช้เทคโนโลยีจดจำใบหน้าจับอาชญากร

ข่าวประจำวัน

รัฐปีนังของมาเลเซียนำเทคโนโลยีจดจำใบหน้าและ AI ที่พัฒนาโดยบริษัท IBM มาใส่ในกล้องวงจรปิด 767 ตัวทั่วเกาะ เพื่อใช้ตรวจจับอาชญากรรม หลายคนอาจจะกังวลเรื่องความเป็นส่วนตัวแต่ทางสภาของรัฐยืนยันว่าเทคโนโลยีนี้จะใช้เพื่อตรวจจับใบหน้าของอาชญากรเท่านั้น เพื่อลดการก่อเหตุบนท้องถนน Chow Kon Yeow ผู้ว่าการรับปีนังให้สัมภาษณ์ว่า “เทคโนโลยีนี้จะช่วยจับภาพใบหน้าของอาชญากรหรือคนที่ตำรวจต้องการตัว ด้วยการควบคุมจากห้องควบคุมของ MBPP ที่สภาของเมือง และสำนักงานตำรวจของรัฐปีนัง การตรวจจับจะทำผ่านกล้องวงจรปิดที่ติดตั้งทั่วเกาะ เป้าหมายเบื้องต้นคือลดอาชญากรรมบนท้องถนน เพื่อสร้างความปลอดภัยและคุณภาพชีวิตที่ดีกับประชาชน เค้าตั้งเป้าจะเพิ่มกล้องพร้อมเทคโนโลยีจดจำใบหน้าให้เป็น 3,000 ตัวทั่วรัฐ เพื่อป้องกันการเกิดอาชญากรรมได้ดีขึ้น รวมถึงขยายพื้นที่ไปยังพื้นที่ใกล้เคียงที่อยู่ใต้การปกครองของรัฐ Seberang Perai Municipal Council (MPSP)” ส่วนทาง A. Thaiveegan ผู้บัญชาการตำรวจแห่งรัฐปีนังบอกว่า ได้ทำการอัพโหลดรูปของผู้ร้ายและคนที่ตำรวจต้องการตัวขึ้นไปในระบบเรียบร้อยแล้ว ถ้ามีการตรวจเจอใบหน้าเมื่อไหร่ AI ก็จะแจ้งเตือนทันที ซึ่งทางปีนังได้แรงบันดาลใจมาจากประเทศจีนที่เริ่มใช้เทคโนโลยีนี้มาตั้งแต่ปี 2005 แม้ว่าเทคโนโลยีจดจำใบหน้านั้นอาจจะไม่ได้ไว้วางใจได้ 100% เพราะอย่างในจีนนั้นก็มีปัญหากล้องที่เอาไว้ตรวจจับคนข้ามถนนผิดที่ ตรวจจับโฆษณาข้างรถเมล์ ส่งใบสั่งไปให้คนที่อยู่ในรูปแทนทั้งที่ไม่ได้ทำความผิดซึ่งอันนี้ก็ต้องมารอดูการปรับปรุงระบบให้ฉลาดขึ้น แต่เทคโนโลยีนี้ช่วยให้ทางการของจีน ช่วยระบุตัวคนที่น่าสงสัยได้ถึง 2,000 คน จับกุมอาชญากรได้ถึง 200 คดี ————————————————————— ที่มา…

สอดแนมกันตั้งแต่เด็ก โรงเรียนจีนใช้เครื่องแบบ ‘สมาร์ทยูนิฟอร์ม’ เก็บข้อมูล-ติดตามตัวเด็ก

ข่าวประจำวัน

ที่มาภาพประกอบ: wikipedia.org โรงเรียนในมณฑลกุ้ยโจวและเขตปกครองตนเองกว่างซีจ้วงของประเทศจีนใช้เครื่องจีพีเอสติดตามตัวเด็กโดยติดอยู่กับชุดเครื่องแบบที่เรียกว่า ‘สมาร์ทยูนิฟอร์ม’ โดยอ้างว่าเพื่อป้องกันไม่ให้นักเรียนโดดเรียนและรับรองความปลอดภัยของเด็กแก่ผู้ปกครอง มีการนำมาตรการยูนิฟอร์มติดตามตัวนักเรียนดังกล่าวมาใช้ใน 9 โรงเรียนของกุ้ยโจวและกว่างซีจ้วง โดยในกว่างซีจ้วงซึ่งเป็นพื้นที่ๆ ยากจนกว่ามีอัตราการหนีเรียนของนักเรียนมากกว่า ชิพติดตามตัวดังกล่าวจัดทำโดยบริษัทกุ้ยโจวกวนอูเทคโนโลยี พวกเขาแถลงว่าจะมีการบันทึกวันและเวลาเริ่มต้นนับตั้งแต่เด็กที่สวมใส่ชุดเหล่านี้เดินเข้าโรงเรียน นอกจากนี้ยังมีการบันทึกวิดีโอการเคลื่อนไหวของเด็กนักเรียนที่สวมใส่ชุดนี้ซึ่งสามารถให้พ่อแม่ผู้ปกครองสามารถรับชมวิดีโอผ่านโปรแกรมแอพพลิเคชันของโทรศัพท์มือถือได้ รวมถึงจะมีระบบส่งเสียงเตือนครูและผู้ปกครองถ้าหากเด็กนักเรียนเดินออกจากโรงเรียนโดยไม่ได้รับอนุญาต นอกจากนี้ยังมีการใช้เทคโนโลยีจดจำใบหน้าเพื่อป้องกันไม่ให้นักเรียนสับเปลี่ยนเครื่องแบบกันได้ด้วย บิซิเนสอินไซเดอร์ระบุว่า “จีนเป็นประเทศผู้นำโลกในด้านการพัฒนาเทคโนโลยีสอดแนม” นอกจากกรณีการสอดแนมเด็กนักเรียนเช่นนี้แล้ว พวกเขายังเพิ่มการสอดแนมในเขตปกครองพิเศษซินเจียงซึ่งเป็นส่วนหนึ่งของการปราบปรามชาวมุสลิมชนชาติอุยกูร์ และแม้แต่ในเมืองใหญ่ๆ เศรษฐีของจีนที่ขับรถพลังงานไฟฟ้าก็ถูกสอดแนมโดยที่รถยนต์ของพวกเขาเองเก็บข้อมูลส่งให้ ‘ศูนย์ติดตามผลที่ได้รับการหนุนหลังจากรัฐบาล’ ครูของโรงเรียนซิ่วเหวินในกุ้ยโจวรายหนึ่งบอกว่านักเรียนชั้นเทียบเท่าประถมปีที่ 1 เกือบ 1,000 รายสวมใส่ชุดนักเรียนสอดแนมนี้มามากกว่า 1 เดือนแล้วและครูผู้นี้ก็สนับสนุนให้มีการสวมเครื่องแบบแบบนี้โดยบอกว่ามันเป็นการกดดันให้นักเรียนไม่โดดเรียนเพราะพวกเขารูู้ว่าจะมีการส่งสัญญาณเตือน ทางบริษัทผู้พัฒนาชุดเครื่องแบบนี้กล่าวว่าพวกเขา ‘ปกป้องความเป็นส่วนตัว’ ของนักเรียนด้วยการให้ผู้ปกครองและครูเท่านั้นที่จะสามารถเข้าถึงข้อมูลของเด็กได้ อย่างไรก็ตามบิซิเนสอินไซเดอร์ระบุว่าการที่จีนนำเสนอเรื่องนี้ผ่านสื่อรัฐบาลไชนาเดลีก็แสดงให้เห็นว่าทางการจีนกำลังทำให้การสอดแนมแบบนี้กลายเป็น ‘เรื่องธรรมดา’ ที่มีการพูดถึงหรือส่งเสริมให้เกิดขึ้นในสังคม สื่อบิซิเนสอินไซเดอร์ตั้งข้อสังเกตอีกว่าทางการจีนภายใต้รัฐบาลสีจิ้นผิงนั้นเริ่มมีความเผด็จการทางดิจิทัลมากขึ้นเรื่อยๆ ด้วยเทคโนโลยีการสอดแนมเพื่อควบคุมประชาชนของตัวเอง ในเมืองใหญ่ๆ อย่างปักกิ่งและเซียงไฮ้มีการใช้ซอฟท์แวร์ที่ให้ทางการสามารถถึงขั้นระบุได้ว่าคนๆ หนึ่งมีลักษณะการเดินอย่างไรแม้กระทั่งแค่มองจากข้างหลัง นอกจากนี้ยังมีแผนการนำ ‘ระบบเครดิตทางสังคม’ มาใช้เพื่อจัดลำดับขั้นของพลเมืองจีนโดยส่งเสริมพฤติกรรมที่ยอมตามภาครัฐจากการให้คะแนนและสิทธิพิเศษขณะเดียวกันก็ลดระดับขั้นและลงโทษคนที่กระทำในสิ่งที่จะถูกตัดคะแนนจากรัฐ ————————————————————- ที่มา : ประชาไท / 6 มกราคม 2562 Link : https://prachatai.com/journal/2019/01/80413