รัสเซียบล็อก WhatsApp ผู้ใช้งานกว่า 100 ล้านคนทั่วประเทศ

WhatsApp ได้กล่าวหารัฐบาลรัสเซียว่าพยายามบล็อกบริการส่งข้อความทั่วประเทศ เพื่อบังคับให้ผู้ใช้งานกว่า 100 ล้านคนเปลี่ยนไปใช้แอปพลิเคชันทางเลือกที่รัฐบาลเครมลินสนับสนุน ซึ่งเต็มไปด้วยความเสี่ยงด้านการเฝ้าระวัง WhatsApp แถลงการณ์ว่าความพยายามแยกผู้ใช้งานกว่า 100 ล้านคนออกจากการสื่อสารส่วนตัวที่ปลอดภัย เป็นการก้าวถอยหลังและอาจนำไปสู่ความไม่ปลอดภัยสำหรับประชาชนในรัสเซีย

Severity: วิกฤต

System Impact:

• WhatsApp (แอปพลิเคชันส่งข้อความ)
• แพลตฟอร์มการสื่อสารที่เข้ารหัสแบบ End-to-End
• โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซีย
• VPNs (เครือข่ายส่วนตัวเสมือน)
• Telegram (แอปพลิเคชันส่งข้อความ)
• Signal (แอปพลิเคชันส่งข้อความ)
• FaceTime (แอปพลิเคชันวิดีโอคอล)
• MAX app (แอปพลิเคชันที่รัฐบาลรัสเซียสนับสนุน)

Technical Attack Steps:

1. หน่วยงานกำกับดูแลอินเทอร์เน็ตของรัสเซีย (Roskomnadzor) ได้ถอด WhatsApp ออกจากไดเรกทอรีออนไลน์แห่งชาติ
2. การดำเนินการดังกล่าวทำให้เกิดการหยุดชะงักอย่างกว้างขวาง โดยผู้ใช้งานพบความยากลำบากในการส่งข้อความและโทรออกโดยไม่ใช้ VPN
3. ก่อนหน้านี้มีการจำกัดคุณสมบัติการโทรด้วยเสียงในปีก่อนหน้า ภายใต้ข้อกล่าวหาการไม่ให้ความร่วมมือในการสอบสวนคดีฉ้อโกงและการก่อการร้าย
4. การบล็อกนี้เป็นส่วนหนึ่งของกลยุทธ์ ‘อินเทอร์เน็ตอธิปไตย’ ของรัสเซีย เพื่อควบคุมแพลตฟอร์มต่างชาติและผลักดันผู้ใช้งานไปยังแพลตฟอร์มภายในประเทศ
5. มีการเปิดตัวแอปพลิเคชัน MAX ซึ่งถูกสร้างขึ้นตามแบบ WeChat ของจีน เพื่อรวมการส่งข้อความ บริการภาครัฐ การธนาคาร และการจัดเก็บเอกสาร
6. แอปพลิเคชัน MAX ถูกวิพากษ์วิจารณ์ว่าเป็นเครื่องมือเฝ้าระวังที่สามารถตรวจสอบกิจกรรมของผู้ใช้งานและเข้าถึงข้อมูลแบบเรียลไทม์ ซึ่งแตกต่างจากการเข้ารหัสแบบ End-to-End ของ WhatsApp
7. แพลตฟอร์มการสื่อสารเข้ารหัสยอดนิยมอื่น ๆ เช่น Telegram, Signal และ FaceTime ก็เผชิญกับการจำกัดการเข้าถึงที่คล้ายกัน
8. หน่วยงานกำกับดูแลกำลังพยายามจำกัดการใช้งาน VPN ซึ่งเป็นเครื่องมือที่ผู้ใช้งานใช้เพื่อหลีกเลี่ยงการบล็อก

Recommendations:

Short Term:

• ใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication) สำหรับบัญชีออนไลน์ทั้งหมด
• พิจารณาใช้ VPN ที่เชื่อถือได้เพื่อหลีกเลี่ยงการบล็อกและการเฝ้าระวัง แม้ว่ารัฐบาลจะพยายามจำกัดการเข้าถึง VPN
• สำรองข้อมูลการสื่อสารที่สำคัญและข้อมูลส่วนตัวไปยังแพลตฟอร์มที่ปลอดภัยและเข้ารหัส

Long Term:

• เพิ่มความตระหนักรู้เกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่เกี่ยวข้องกับการใช้แอปพลิเคชันที่ได้รับการสนับสนุนจากรัฐบาล
• สนับสนุนและศึกษาแพลตฟอร์มการสื่อสารที่เน้นความเป็นส่วนตัวและการเข้ารหัสอย่างแท้จริง
• ติดตามข่าวสารและนโยบายด้านอินเทอร์เน็ตของประเทศอย่างใกล้ชิดเพื่อทำความเข้าใจผลกระทบต่อการเข้าถึงข้อมูลและการสื่อสารที่ปลอดภัย

Source: https://cybersecuritynews.com/russia-blocked-whatsapp/