บังเอิญเมื่ออาทิตย์ที่แล้วได้รับตอบคำถาม ในกระทู้ถามตอบ SRAN Community ซึ่งเป็นคำถามที่ดีและคิดว่าเป็นประโยชน์สำหรับผู้อ่านจึงขออนุญาตินำมาเผยแพร่ในเว็บ ถามปัญหากฏหมายอินเตอร์เน็ตไร้สาย โดยคำถามกล่าวว่า “เคยมีคนรู้จักบอกว่า การปล่อยสัญญานอินเตอร์เน็ตไร้สายโดยเปิด free ip address ไม่สามารถทำได้เพราะต้องมีการบันทึกเก็บไว้ อยากทราบว่าจริงหรือไม่อย่างไรพอจะบอกได้ไหมครับ”
คำตอบของทางทีมงาน SRAN
” การปล่อยสัญญานอินเตอร์เน็ตไร้สาย ไม่ว่าจะเกิดจากการใช้เทคโนโลยีดังนี้
1. GPRS / EDGE / CDMA นั้น Log จะต้องถูกบันทึกจากทางผู้ให้บริการ เช่น DTAC , Ture , AIS , CATTelecom หรืออื่นๆ ที่ให้บริการนี้ ซึ่งเป็นหน้าที่ของ ISP ดังกล่าวที่ต้องทำการจัดเก็บบันทึกข้อมูล และทำการระบุเครื่องคอมพิวเตอร์ ได้เป็นอย่างน้อยเช่น ขอบเขตบริเวณของผู้ใช้ จากช่วง IP มาจากโซนภาคเหนือ ภาคกลาง หรือกลางตะวันออกเฉียงเหนือ และภาคใต้เป็นต้น ซึ่งอาจทำได้มากกว่านั้น เช่นระบุช่วง วัน เวลา สถานที่ ที่ผู้เรียกใช้บริการ หรือการ FIX IP กับเบอร์มือถือ นั้นทำได้จะเป็นการดีมาก
ข้อควรระวังในการใช้ GPRS / EDGE / CDMA ผู้ใช้งานไม่ควรเปิด Bluetooth ในเครื่องและทำการ sync ข้อมูลอินเตอร์เน็ตไปพร้อมกัน เนื่องจาก Bluetooth ที่เปิดอิสระนั้นอาจมีผู้อื่นผู้ใด ที่อยู่ในระยะที่เหมาะสมแอบใช้ข้อมูลและทำการเชื่อมต่ออินเตอร์เน็ต ผ่าน GPRS / EDGE / CDMA จากมือถือท่านได้ และใช้สัญญานที่ได้รับ ก่ออาชญกรรมทางคอมพิวเตอร์ได้เช่นกัน เรียกได้ว่าเป็นการใช้เครื่องผู้อื่นกระทำความผิด ซึ่งหากเป็นกรณี หากมีการฟ้องร้องเกิดขึ้น จะสามารถระบุเบื้องต้นจาก Log อาจเพียงรู้ว่าผู้ใช้เบอร์มือถือนี้คือใคร และต้องไปพิสูจน์หลักฐานกันต่อในชั้นศาล
2. ระบบ Wi-Fi ตามสถานที่ให้บริการ เช่น ร้านอินเตอร์เน็ต ร้านกาแฟ สนามบิน หรืออื่นๆ ผู้ให้บริการจะเป็นผู้เก็บบันทึก Log และผู้ให้บริการในความหมายนี้จะกลายเป็น ร้านอินเตอร์เน็ต ร้านกาแฟ สนามบิน หรืออื่นๆ เป็นต้น ที่ต้องเก็บบันทึกหมายเลข IP ใคร ทำอะไร คือลักษณะการใช้งานที่มีความเสี่ยงต่อภัยคุกคามและฐานความผิดตามมาตราต่างๆ ที่ระบุใน พ.ร.บ คอมพ์ฯ ได้แก่ Protocol Web , Mail , Chat , P2P , VoIP การ Remote ออกนอกสถานที่ เป็นต้น
เวลาต้องให้ตรงตามมาตรวิทยา คือตั้งค่า Time Sync ไปที่ Sever Nectec หรือที่มาตรวิทยา
http://www.etcommission.go.th/documents/standard/time_sync_server_v1_0.pdf
ซึ่งส่วนนี้ต้องระวังให้มาก ได้แก่ บ้านหรือบริษัท หน่วยงาน ที่ใช้ Wireless LAN และกระจายสัญญาณให้ผู้อื่นได้ใช้งานได้ด้วย ทำให้มีผู้ใช้งานได้หากอยู่ในระยะที่เหมาะสมและสามารถใช้ บ้าน หรือ หน่วยงานนั้นไปทำความผิดได้ ดังนั้นความหมายผู้ให้บริการของกฏหมาย ก็จะกลายเป็น บ้านคน หรือ หน่วยงานที่ให้บริการ Wireless LAN ไปด้วยในทันที จึงจำเป็นต้องเก็บบันทึกข้อมูลจราจร หากควบคุมการใช้งานอินเตอร์เน็ตที่บ้านหรือหน่วยงานได้ ควรใช้ Password ในการเข้าถึง Access Point ที่บ้านตน ไม่ปล่อยสัญญาณอิสระ ก็จะช่วยควบคุมการใช้งานมิให้ ผู้อื่นที่แปลกปลอมมาใช้งานในส่วนนี้ได้
สำคัญว่ากฏหมายนี้ออกมาเพื่อหาผู้กระทำความผิด ดังนั้น Log จึงเป็นหลักฐานชิ้นสำคัญที่ระบุลักษณะการใช้งาน ระบุ IP/MAC หรือตัวตนของผู้กระทำความผิด เพื่อเป็นประโยชน์ในรูปคดีในชั้นศาลต่อไป ”
สำหรับผู้ให้บริการเครือข่ายไร้สาย ไม่ว่าเป็น ร้านอินเตอร์เน็ตคาเฟ่, ร้านกาแฟ, โรงแรม, สนามบิน, สถานศึกษา หรืออื่นๆ สามารถนำ SRAN Security Center เชื่อมต่อหลังอุปกรณ์ Router Modem ที่รับสัญญานอินเตอร์เน็ตได้ หรือหลังอุปกรณ์ Access Point เพื่อเฝ้าระวัง วิเคราะห์ และเก็บบันทึกข้อมูลจราจร ตาม พ.ร.บ. คอมพ์ฯ ได้โดย
มีผู้ใช้งานอินเตอร์เน็ตไร้สายในสถานที่นั้นๆ จำนวนไม่เกิน 70 เครื่อง ใช้ SRAN Security Center รุ่น SR-SE ใน Mode ติดตั้งแบบ Transparent และไม่เกิน 20 เครื่องสามารถใช้ Mode In-line ซึ่งจะสามารถป้องกันภัยคุกคามได้ในตัวเป็นระบบ IPS (Intrusion Prevention System) ได้
สำหรับผู้ใช้บริการอินเตอร์เน็ตไร้สายในสถานที่นั้นๆ จำนวนไม่เกิน 300 เครื่อง ใช้ SRAN Security Center รุ่น SR-ME ใน Mode ติดตั้งแบบ Transparent และไม่เกิน 140 เครื่องสามารถใช้ Mode In-line ซึ่งจะสามารถป้องกันภัยคุกคามได้ในตัวเป็นระบบ IPS (Intrusion Prevention System) ได้
สำหรับผู้ใช้บริการอินเตอร์เน็ตไร้สายในสถานที่นั้นๆ จำนวนไม่เกิน 450 เครื่อง ใช้ SRAN Security Center รุ่น SR-L ใน Mode ติดตั้งแบบ Transparent และไม่เกิน 200 เครื่องสามารถใช้ Mode In-line ซึ่งจะสามารถป้องกันภัยคุกคามได้ในตัวเป็นระบบ IPS (Intrusion Prevention System) ได้
ซึ่งอุปกรณ์ SRAN Security Center ยังสามารถรองรับการทำ MSSP (Management Security Services Provider) สำหรับผู้ให้บริการไร้สาย (Wi-Fi) และสามารถควบคุมได้ผ่าน SSL ซึ่งเพิ่มสะดวกในการเฝ้าระวัง อีกทั้งมีประโยชน์ในแง่การสืบสวนสอบสวนหาผู้กระทำผิดสำหรับเจ้าหน้าที่พนักงาน และเจ้าของกิจการอีกด้วย
รายละเอียดเพิ่มเติมอ่านได้ที่ http://www.gbtech.co.th/th/product/usm
ซึ่งสามารถติดต่อตัวแทนขายที่ http://www.gbtech.co.th/th/contacts/partner
