ช่วงสัปดาห์ที่ผ่านมาผมหายไประยะหนึ่ง ไม่ค่อย update page เพราะเนื่องด้วยไปเยือน Russia มานั่นเอง โดยถือว่าไปเปิดโลกมากขึ้น โดยในที่นี้จะพูดถึงเรื่อง Security อย่างเดียวละกันนะครับ จะไม่พูดว่าที่นั่นน่าไปมั้ย สถานที่เป็นยังไงและอื่นๆ จะ focus ที่ Security เท่านั้นครับ

TLDR

  • Security ในไทยต้องปรับปรุงอีกเยอะถ้าเทียบกับรัสเซีย

1. Physical Security

เรื่องนี้เป็นเรื่องที่ประทับใจสุดสำหรับผมเลยก็ว่าได้ คือการตรวจสอบการเข้าสถานที่ต่างๆ ไม่ว่าจะเป็น สถานีรถไฟ, สนามบิน, จุดเข้าพิพิธภัณฑ์ต่างๆ มีการตรวจสอบที่ละเอียดมาก อาจจะเพราะแถวๆยุโรปเป็นประเทศที่ตกเป็นเป้าการโจมตีจากผู้ก่อการร้ายอยู่บ่อยครั้งทำให้เค้าต้องตรวจเข้มมาก และมีการตรวจที่บ่อยและละเอียดจริงๆ ไม่เหมือนที่บ้านเราที่เครื่องตรวจมีไว้วางเฉยๆยังไงไม่รู้

2. Endpoint Security

ผมไปพักบ้านที่เป็นที่พักที่เช่าจากทาง Airbnb ซึ่งตอนแรกเค้ามีคอมพิวเตอร์ให้ก็เออดีนะ หวังจะไปเล่นอะไรหน่อย ปรากฏว่าคอมพิวเตอร์ที่ให้เป็น Ubuntu 14.04.4 ซึ่ง Kernel เป็น 3.19-… จำ build ไม่ได้ แต่ที่แน่ๆคือใช้ DirtyC0w โจมตียกสิทธิ์ตัวเองให้กลายเป็น root ไม่ได้ แถม user ที่ให้ใช้ก็เป็น generated guest user ไม่ใช่เป็น user ธรรมดาด้วย ทำให้สิทธิ์การเข้าใช้งานยิ่งน้อยไปใหญ่ ทุกๆครั้งที่ restart เครื่อง guest user จะถูก generate ใหม่ทุกครั้งและสุดท้ายคือมีการติดตั้ง ClamฃAV ไว้ด้วย เยี่ยมจริงๆ

3. Wireless Security

อย่างที่รู้ๆกันว่า Wireless Network เป็นสิ่งที่ถูกนำมาใช้ดึงดูดเข้าใช้งานร้านค้าในปัจจุบัน แต่สิ่งที่ผมเห็นแล้วรู้สึกคือไปไหนก็ไม่เห็นมี Open Wifi หรือว่า WEP เลยแฮะ แม้แต่ WPA ยังหายากเลย การใช้งานส่วนใหญ่ 90% เป็นการใช้งาน WPA2 หมด แถม password ก็เป็น Complex หมด ไม่ว่าจะเป็น Starbuck หรือเป็น Apartment ก็ตาม แถมไม่เกี่ยวอะไรกับ Access Point ด้วย เป็นอะไรที่เป็น Best Practice มาก

4. จุดที่น่าสังเกตุตอนไปซื้อของ

อันนี้ผมสังเกตเอง ไม่แน่ใจว่าเกี่ยวมั้ย การใช้จ่ายเงินใน Russia ร้านค้าส่วนใหญ่จะให้เราจ่ายแต่แบงก์เล็กๆเท่านั้น จะไม่นิยมให้เราจ่ายโดยใช้แบงก์ใหญ่อย่าง 5000, 1000 ซึ่งผมสังเกตครั้งหนึ่งว่าผมไปซื้อของใน Super Market ซึ่งซื้อเยอะพอสมควรจึงต้องใช้แบงก์ใหญ่สุด 5000 สิ่งเกิดขึ้นคือเค้าเดินไปหลังร้าน แล้วไปคุยกับ Manager แล้วไปเอาแบงก์ 1000 ออกมา 5 ใบ แล้วผมลองมองเข้าไปที่เก็บเงินพบว่า แบงก์ 1000 ในที่จ่ายเงินนั้นไม่มีแบงก์ 5000 แม้แต่ใบเดียว รวมถึงแบงก์ 1000 ก็มีอยู่ไม่ถึง 5 ใบ ซึ่งผมเข้าใจไปเองว่า หากเกิดการปล้นอะไรขึ้นมาโจรก็จะได้เงินไปน้อยๆหรือเปล่า อันนี้ไม่แน่ใจเหมือนกันครับ เป็นข้อสังเกตที่ผมคิดตอนจ่ายเงินเฉยๆ

สรุป

Security เป็นเรื่องที่ใกล้ตัวและเป็นปัญหาของชาติ ซึ่งเหล่าประชาชนทั่วไปในรัสเซียถือว่าให้ความร่วมมือที่ดีมากๆเลย ทำให้เห็นภาพถึงความแข็งแกร่งของการให้ความรู้ในเรื่องแบบนี้มาก ชื่นชมจริงๆ