ตามจับด้วย IPเผยวิธีแกะรอยขั้นเทพ
การติดตามตัวผู้ต้องหา ผู้กระทำความผิดในโลกของ Social Media หรือ โลกออนไลน์ มีวิธีการ ขั้นตอน และขบวนการในการติดตามตัวกันอย่างไร ?
โดย...พงศ์วุฒิ ไพรไพศาลกิจ
การจับกุมผู้ต้องหาที่มีการกระทำความผิดทางการจราจรคอมพิวเตอร์หลายๆรายของตำรวจไทย ไปจนถึงข่าวล่าสุดที่เกิดขึ้นเมื่อเช้านี้(6มิ.ย.57) ที่เป็นข่าวครึกโครม ที่เจ้าตัวถึงกับออกปากยอมรับการทำงานของ คสช. ว่า เจ๋งจริง นั้น มีเบื้องหลังที่เป็นได้ดังนี้
ข้อมูลดีมีชัยไปกว่าครึ่ง
ส่วนใหญ่ขบวนการติดตามมักจะเริ่มต้นจากการรวบรวมข้อมูลทั้งหมด ไม่ว่าจะเป็น รูปภาพที่ถ่ายจากของผู้ต้องหา เพื่อนๆ รวมถึงหลักฐานแวดล้อมต่างๆ เท่าที่จะเป็นไปได้ เช่น การเขียนข้อความบน Facebook ของผู้ต้องหา การออนไลน์เข้าสู่โลกไซเบอร์ การเขียนข้อความลง Twitter เป็นต้น
หลังจากที่ได้รวบรวมข้อมูลทั้งหมดแล้วจึงนำมาวิเคราะห์ ถ้าตัดเรื่องของวิธีพิสูจน์และวิเคราะห์ส่วนอื่นๆไปแล้วมาพูดถึงเฉพาะขบวนการทางคอมพิวเตอร์อย่างเดียวก็จะมีขั้นตอนที่ไม่ได้ซับซ้อนมากเกินไปที่จะใช้สำหรับติดตามตัวผู้ต้องหาผ่านโลกออนไลน์
สิ่งที่ต้องเข้าใจโลกของคอมพิวเตอร์ เริ่มจากในเครื่องคอมพิวเตอร์ในบ้านของเราก่อน
พึงเข้าใจว่า เวลาที่เราจะทำอะไรก็แล้วแต่ที่เกี่ยวกับคอมพิวเตอร์โดยส่วนใหญ่มักจะมีการเก็บข้อมูลและหลักฐาน (Log) โดยที่เราไม่รู้ตัว เนื่องจากคอมพิวเตอร์จะต้องอาศัยข้อมูลเหล่านี้ในการสื่อสารกับผู้ใช้งานว่าคอมพิวเตอร์ได้ทำอะไรไปบ้าง หรือ โปรแกรมในเครื่องของเราได้ทำอะไรกับเครื่องไปบ้าง เนื่องจากคอมพิวเตอร์ไม่สามารถสื่อสารกับเราได้ว่า ทำอะไรไปบ้างผ่านขบวนการคำนวณข้อมูลของตัวคอมพิวเตอร์เองที่มีแต่เลข 0 และ 1 เต็มไปหมด นั่นแปลว่า การที่เราทำอะไรก็แล้วแต่ในคอมพิวเตอร์ของเรา เช่นการติดตั้งโปรแกรม หรือการ Chat กับคนอื่นๆในโลกออนไลน์ หรือแม้กระทั่งการเขียนข้อความต่างๆลงที่ Faceboook หรือ Twitter ก็มีความเป็นไปได้ที่จะมีการเก็บข้อมูลชุดนี้อยู่เช่นเดียวกันนั่นเอง
นี่เป็นวิธีหนึ่งในการติดตามหรือใช้เป็นข้อมูลเบื้องต้นในการวิเคราะห์ได้ แต่มีข้อแม้ว่าเราจะต้องสามารถเข้าถึง Computer เครื่องนั้นๆได้ ถึงจะสามารถเห็นข้อมูลชุดนี้ได้
ในกรณีของข่าวครึกโครมเมื่อคืนที่ผ่านมาเกี่ยวกับการติดตามจับกุมผู้ต้องหารายหนึ่งได้นั้น จะใช้อีกวิธีหนึ่งในการค้นหาผู้ต้องหาเนื่องจากเราไม่สามารถเข้าถึงเครื่อง Computer ของผู้ต้องหาได้ ดังนั้นข้อมูลที่มีเหลืออยู่ก็คือข้อมูลที่ถูกเขียนลงตาม Social Media ช่องทางต่างๆนั่นเอง
การเขียนข้อความต่างๆลงระบบ Social Media ไม่ว่าจะช่องทางไหนก็แล้วแต่ ทางผู้ให้บริการ (Facebook, Twitter, etc..) จะมีการเก็บข้อมูลชุดนั้นๆไว้เสมอ ซึ่งข้อมูลเหล่านั้นจะมีประโยชน์ในแง่ของกฎหมายในภายหลังได้หากมีข้อขัดแย้งต่างๆ ซึ่งถ้าลองมาดูจากข้อมูลที่มีการจัดเก็บไว้จากผู้ให้บริการจะพบว่า ผู้ให้บริการ Social Media ต่างๆจะมีการเก็บข้อมูลไว้ว่า ใครเป็นคนเขียนข้อมูลนั้นๆไว้ซึ่งสามารถดูได้จากข้อมูลที่มีการลงทะเบียนไว้กับระบบ แต่ก็มีความเป็นไปได้ที่ผู้ต้องหาไม่จำเป็นต้องให้ข้อมูลที่เป็นจริงก็ได้ในโลกแห่งออนไลน์ แต่ถึงกระนั้นก็ยังมีอีกสิ่งหนึ่งที่ผู้ใช้งานคนนั้นๆจะไม่มีทางรู้เลยว่า ผู้ให้บริการทำการเก็บข้อมูลของผู้ใช้งานไว้คือที่อยู่ของผู้ที่เขียนข้อความนั้นๆ ซึ่งจะถูกเก็บอยู่ในรูปแบบของ IP Address หรือ เลขที่อยู่ของคอมพิวเตอร์นั่นเอง
IP Address คืออะไร
ให้ลองหลับตานึกถึงวิธีการส่งจดหมายธรรมดาๆก่อน สิ่งที่จะต้องทำเวลาส่งจดหมายให้ไปถึงปลายทางคือ การใส่ข้อมูลของผู้รับผู้ส่งจ่าหน้าซองลงไปให้ชัดเจน หลังจากนั้นไปรษณีย์ก็จะดูข้อมูลว่าปลายทางไปส่งที่อยู่ที่ไหนและนำจดหมายหรือพัสดุของเราไปส่งให้ถึงที่
การทำงานของระบบคอมพิวเตอร์ก็เป็นเช่นเดียวกัน เช่น ถ้าเราเขียนข้อความต่างๆไปที่ Facebook คอมพิวเตอร์มีสิ่งจำเป็นที่จะต้องทำก่อนจะทำการเขียนข้อความลงไป คือการบอกว่าส่งข้อมูลมาจากใครและข้อมูลนั้นจะไปถึงใคร ด้วยกระบวนการนี้ ข้อมูลต้นทางมาจากบ้านของผู้ต้องหาซึ่งคอมพิวเตอร์จะทำการใส่เลขที่บ้านของผู้ต้องหาให้โดยอัตโนมัติและทำการจ่าหน้าซองไปว่าจะส่งถึงเลขที่บ้านของ Facebook
เลขที่บ้านที่กล่าวถึงนี่แหละครับเรียกว่า IP Address
ดังนั้น ก็ไม่ใช่เรื่องที่แปลกที่ผู้ใดก็แล้วแต่ที่กระทำความผิดในคอมพิวเตอร์แล้วมักจะถูกจับได้เกือบทุกรายเพราะเจ้า IP Address นี่แหละที่เป็นตัวบ่งบอกว่าใครอยู่ที่ไหนยังไง เพราะเราสามารถเอาเจ้า IP Address ที่ได้จากขบวนการทางคอมพิวเตอร์ไป Search จาก Google ก็สามารถจะรู้ข้อมูลเบื้องต้นในการติดตามตัวผู้ต้องหาได้ในระดับหนึ่ง
ถ้าผู้ต้องหาบางรายมีความรู้ละความสามารถมากกว่านั้น ก็จะมีขบวนการที่ยากเข้าไปอีกเช่น ปลอมแปลง IP Address เพื่อปกปิดไม่ให้เจ้าหน้าที่ตามได้เจอก็เป็นอีกวิธีหนึ่งในการหลบเลี่ยงเสมือนกับเอาป้ายเลขที่บ้านคนอื่นมาติดหน้าบ้านเพื่ออำพรางก็สามารถทำได้ แต่บอกไว้ก่อนเลยว่า ผู้กระทำความผิดมักจะทิ้งร่องรอยไว้เสมอไม่ทางใดก็ทางหนึ่ง
ดังนั้นหากทำการเก็บข้อมูลและวิเคราะห์ดีๆแล้วหละก็ คงรู้ได้ว่าบ้านเลขที่นี้เป็นบ้านเลขที่ปลอมอยู่ดี
ด้วยเทคโนโลยีที่หน่วยข่าวกรองใช้นั้นก็ยิ่งทำให้มั่นใจได้เลยว่า เขาสามารถวิเคราะห์ข้อมูลได้อย่างง่ายดาย
ฉะนั้นถ้าคุณริจะเป็นผู้ร้ายก็อย่าชะล่าใจไปเพราะไม่มีความผิดใดที่จะเล็ดรอดและรอดพ้นขบวนการค้นหาและติดตามตัวเพื่อเอาความผิดของผู้กระทำความผิดผ่านทางคอมพิวเตอร์ไปได้
ของอย่างนี้อย่าท้ากัน...