โครงการระบบการรับส่งข้อความและรูปภาพที่เป็นความลับด้วยโทรศัพท์มือถือสำหรับหน่วยงานที่ต้องการความมั่นคงของข้อมูล

Abstract

ปัจจุบันมีโปรแกรมส่งข้อมูลตอบโต้ในเวลาจริง (messaging application หรือ application) บนโทรศัพท์มือถือให้ผู้ใช้ได้เลือกใช้งานอยู่เป็นจำนวนมาก โปรแกรมเหล่านี้ส่วนใหญ่จะมีเซอร์เวอร์กลางเป็นตัวเชื่อมระหว่างผู้ใช้งานที่ส่งข้อมูลกันไปมา ผู้ใช้งานให้ความเชื่อถือ (trust) กับระบบเซอร์เวอร์กลางว่าจะเป็นผู้รักษาความปลอดภัยและความเป็นส่วนตัว (security and privacy) ของข้อผู้ใช้ทั้งที่จัดเก็บหรือที่อยู่ในระหว่างการส่งต่อจากผู้ใช้งานไปสู่เซอร์เวอร์กลางและในทางตรงข้าม ได้เป็นอย่างดี อย่างไรก็ตาม messaging app ในลักษณะนี้ไม่เหมาะกับหน่วยงานที่ต้องการความ มั่นคงของข้อมูล ซึ่งไม่สามารถจะ trust บุคคลที่สาม (third party) ที่เป็นผู้ให้บริการ app เหล่านี้ได้ ดังนั้น messaging app ที่จะนำมาใช้ในสถานการณ์เช่นนี้ จะต้องไม่มี trust third party เข้ามาเกี่ยวข้อง กลาาวคือต้องทำการเข้ารหัสแบบต้นถึงปลาย (end-to-end encryption) คณะผู้วิจัยเลือกที่จะสร้างและทดสอบ end-to-end encryption messaging app โดยใช้ฐานโค๊ดจากโครงการ Signal และเลือกแพลตฟอร์มในการพัฒนาบนมือถือแอนดรอยด์ (https://github.com/signalapp/Signai-Android) ทั้งนี้เพราะระบบมือถือแอนดรอยด์ครอบครองตลาดมือถือมากกว่า 70% (จากรายงานของ Gartner ที่เป็นบริษัทที่ปรึกษาเทคโนโลยีสารสนเทศรายใหญ่) และ Signal เป็น end-to-end encryption messaging app ที่เป็นเผยโปรแกรมซอร์ส (open-source) ซึ่งทำให้เราสามารถทดสอบ แต่งเติม และยืนยัน คุณสมบัติ end-to-end ตามที่ Signal ได้กล่าวอ้างไว้ได้ จากการทดลองติดตั้ง ทดสอบ Signal เซอร์เวอร์ที่เราได้ทำการแต่งเติมบนเซอร์เวอร์ของ DigitalOcean และใช้ Minio เป็นตัวเก็บข้อมูลชั่วคราวบนคลาวด์ พบว่า มีสมรรถนะดีพอใช้และสามารถเพิ่มขยายเพื่อรองรับผู้ใช้งานจำนวนมากขึ้นได้โดยง่าย (scalable)