ข่าวร้ายสำหรับผู้ใช้ LINE !!!!! ถ้าคุณเล่น LINE ต้องอ่านข้อความนี้
เนื่องจากพบจุดอ่อนในโปรแกรม LINE ทำให้ ปอท(ตำรวจ) ไม่ต้องไปขอหมายศาลญี่ปุ่น เพื่อดูข้อมูลของผู้ใช้ในไทย เพราะการส่งข้อมูลเมื่อออกจาก client (โทรศัพท์ของเรา) ถ้าเป็นการส่งโดยเครือข่าย 3 G ข้อมูลที่ส่งออกไปไม่ได้มีการเข้ารหัส (SSL) เป็น HTTP ธรรมดา ทำให้ ISP (DTAC AIS TRUE) คือผู้ให้บริการ สามารถดักข้อมูล (SNIFF) อ่านค่า header ได้ [ซึ่งมี token อยู่]
(X-Line-Group, X-Line-ChannelToken, X-Line-Cafe) และ เอามาปลอมเป็นตัวตนคุณ เพื่อเรียกใช้ cafeapi.line.naver.jp แทนตัวคุณได้เลย
(คนที่ได้ค่านี้ไปก็จะอ่านข้อความของคุณได้หมด)
และถ้า ปอท. (ตำรวจ) ไปขอค่า header ของคนที่ต้องการจาก ISP
แล้วเขียนพวก socket script ก็จะสามารถอ่าน ข้อความของคนนั้นๆ หรือข้อความในกลุ่ม (CHAT GROUP) รวมถึงอ่านข้อความย้อนหลังไปได้อย่างน้อย 50 วัน
แต่หากเป็นการใช้ LINE โดยผ่าน WIFI จะปลอดภัยกว่า เนื่องจากมีการเข้ารหัส (SSL) เป็น HTTPS ทำให้ไม่สามารถถอดรหัส เพื่ออ่านค่า HEADER ได้
ดังนั้นผมจึงไม่แปลกใจที่ทางสำนักงานตำรวจแห่งชาติแสดงท่าที ประมาณว่าจะตรวจสอบผู้ใช้งาน LINE โดยทำเป็นว่าต้องไปขอจากญี่ปุ่น แต่ในข้อเท็จจริง สามารถทำได้เลยถ้า ISP ไทย ให้ความร่วมมือ
ดังนั้น จึงขอเตือนให้คนที่ใช้ LINE ได้โปรดระวัง เพราะมีความเสียงกับการที่จะถูกอ่านข้อมูลส่วนตัว
สำหรับ WHATAPPS นั้นปรากฎว่า มีการเข้ารหัส SSL ทั้งในเครือข่าย 3 G และ WIFI จึงน่าจะมีความปลอดภัยกว่า
จึงแจ้งมาเพื่อทราบครับ อยู่ที่ท่านทั้งหลายจะตัดสินใจ
--------------------------------------------------------------------------------------------------------------------------
คุณคิดยังไงกันบ้าง
ต้นทาง
https://www.facebook.com/photo.php?fbid=544170558971025&set=a.143750745679677.41622.110896175631801&type=1&relevant_count=1 
วอน ท่านผู้รู้ ตรวจสอบให้ทีครับ เรื่อง Line
เนื่องจากพบจุดอ่อนในโปรแกรม LINE ทำให้ ปอท(ตำรวจ) ไม่ต้องไปขอหมายศาลญี่ปุ่น เพื่อดูข้อมูลของผู้ใช้ในไทย เพราะการส่งข้อมูลเมื่อออกจาก client (โทรศัพท์ของเรา) ถ้าเป็นการส่งโดยเครือข่าย 3 G ข้อมูลที่ส่งออกไปไม่ได้มีการเข้ารหัส (SSL) เป็น HTTP ธรรมดา ทำให้ ISP (DTAC AIS TRUE) คือผู้ให้บริการ สามารถดักข้อมูล (SNIFF) อ่านค่า header ได้ [ซึ่งมี token อยู่]
(X-Line-Group, X-Line-ChannelToken, X-Line-Cafe) และ เอามาปลอมเป็นตัวตนคุณ เพื่อเรียกใช้ cafeapi.line.naver.jp แทนตัวคุณได้เลย
(คนที่ได้ค่านี้ไปก็จะอ่านข้อความของคุณได้หมด)
และถ้า ปอท. (ตำรวจ) ไปขอค่า header ของคนที่ต้องการจาก ISP
แล้วเขียนพวก socket script ก็จะสามารถอ่าน ข้อความของคนนั้นๆ หรือข้อความในกลุ่ม (CHAT GROUP) รวมถึงอ่านข้อความย้อนหลังไปได้อย่างน้อย 50 วัน
แต่หากเป็นการใช้ LINE โดยผ่าน WIFI จะปลอดภัยกว่า เนื่องจากมีการเข้ารหัส (SSL) เป็น HTTPS ทำให้ไม่สามารถถอดรหัส เพื่ออ่านค่า HEADER ได้
ดังนั้นผมจึงไม่แปลกใจที่ทางสำนักงานตำรวจแห่งชาติแสดงท่าที ประมาณว่าจะตรวจสอบผู้ใช้งาน LINE โดยทำเป็นว่าต้องไปขอจากญี่ปุ่น แต่ในข้อเท็จจริง สามารถทำได้เลยถ้า ISP ไทย ให้ความร่วมมือ
ดังนั้น จึงขอเตือนให้คนที่ใช้ LINE ได้โปรดระวัง เพราะมีความเสียงกับการที่จะถูกอ่านข้อมูลส่วนตัว
สำหรับ WHATAPPS นั้นปรากฎว่า มีการเข้ารหัส SSL ทั้งในเครือข่าย 3 G และ WIFI จึงน่าจะมีความปลอดภัยกว่า
จึงแจ้งมาเพื่อทราบครับ อยู่ที่ท่านทั้งหลายจะตัดสินใจ
--------------------------------------------------------------------------------------------------------------------------
คุณคิดยังไงกันบ้าง
ต้นทาง https://www.facebook.com/photo.php?fbid=544170558971025&set=a.143750745679677.41622.110896175631801&type=1&relevant_count=1