Gogo ผู้ให้บริการอินเทอร์เน็ตบนเครื่องบินเริ่มปล่อยใบรั บรองสำหรับโดเมน *.google.com ปลอมให้ลูกค้าโดยระบุว่าต้องปลอมใบรับรองนี้เพื่อ "บังคับใช้นโยบาย" โดยไม่ได้ตั้งใจจะละเมิดความเป็นส่วนตัวของผู้ใช้แต่ อย่างใด
ทาง Gogo ออกแถลงการณ์ระบุว่าจำเป็นต้องใช้กระบวนการนี้เพื่อจะจำกัดการใช้ งานและการสตรีมวิดีโอที่ โดยซื้อระบบจัดการที่มีขายสำเร็จรูปในตลาด และบังคับใช้แนวทางนี้กับเว็บวิดีโอที่เข้ารหัสบางส่ วนเท่านั้น โดยไม่ได้เข้าดักฟังเว็บอื่นๆ ที่เข้ารหัสแต่อย่างใด
กระบวนการนี้ทำให้ทำให้ Gogo สามารถเข้าถึงข้อมูลที่เข้ารหัสเพื่อส่งเข้าและออกไป ยังกูเกิลได้ทั้งหมด รวมถึงรหัสบัญชีจีเมล, ข้อมูล cookie ที่สามารถใช้ขโมยบัญชีได้, รวมถึงข้อมูลส่วนตัวทั้งหมดที่วิ่งผ่านไปมาระหว่างเร าเปิดข้อมูลต่างๆ ดู
ไม่ว่าผู้ให้บริการอินเทอร์เน็ตจะอ้างความตั้งใจดีใด ๆ ผมก็ไม่แนะนำให้กดผ่านหน้าจอเตือนใบรับรองไม่ถูกต้อง ทุกกรณี หากพบเหตุการณ์เช่นนี้และมีความรู้ ควรเก็บข้อมูลเพื่อแจ้งกูเกิลต่อไป ข้อมูลที่แนะนำให้เก็บ เช่น

  • ตัวไฟล์ใบรับรอง
  • หมายเลขไอพีทั้งของเครื่องและไอพีจริงที่ออกอินเทอร์ เน็ต เช่น เช็คผ่านเว็บ ipconfig.me
  • หมายเลขไอพีของ DNS server และค่า nslookup ของโดเมนที่มีปัญหา
  • ไฟล์ /etc/hosts หรือไฟล์ hosts ของวินโดวส์
  • traceroute และ tracetcp พอร์ต 80/443 ไปยังโดเมนที่มีปัญหา
  • ข้อมูลเบื้องต้นของเครื่อง ระบบปฎิบัติการ, ซีพียู, รายชื่อซอฟต์แวร์ในเครื่อง, เวอร์ชั่นของเบราว์เซอร์,
  • รายการปลั๊กอินในเบราว์เซอร์
  • โปรเซสที่รันอยู่ในช่วงที่พบปัญหา

ที่มา - ArsTechnica, @__apf__

Gogo, Security, HTTPS, Privacy




อ่านต่อ...