รัฐบาลโจ ไบเดนออกเอกสารแนวทางการพัฒนาความปลอดภัยอินเทอร์เน็ต วางแนวทางบีบให้ผู้ให้บริการอินเทอร์เน็ต้องเปิดใช้งาน RPKI ที่เป็นกระบวนการยืนยันความถูกต้องของเส้นทางอินเทอร์เน็ต

Resource Public Key Infrastructure (RPKI) เป็นกระบวนการยืนยันว่า ISP ที่ประกาศเส้นทางไปยังเน็ตเวิร์คต่างๆ นั้นมีสิทธิ์ประกาศจริง ไม่ได้ประกาศมั่วๆ ออกมาเพื่อดึงทราฟิกของเน็ตเวิร์คอื่นให้ผ่านตัวเอง ที่ผ่านมาบริการสำคัญๆ หลายตัวถูกดึงทราฟิกจากการคอนฟิก RPKI ผิดจนใช้งานไม่ได้ทั่วโลกมาแล้วหลายครั้ง

AIS Fibre3 ประกาศมาตรการชดเชยแล้ว จากกรณีที่ผู้ใช้บริการพบเจอปัญหาใช้งานอินเทอร์เน็ตไม่ได้ในบางพื้นที่บริการ แม้ทำการเปิดปิดเร้าเตอร์แล้วก็ตาม

AIS ระบุผ่านบัญชี Facebook อย่างเป็นทางการว่า “AIS Fibre3 ขออภัยอย่างสูง จากกรณีที่ลูกค้าไม่ได้รับความสะดวกจากการใช้บริการบางพื้นที่ในช่วงที่ผ่านมา โดยขณะนี้ระบบได้รับการแก้ไขเรียบร้อยและการใช้งานกลับมาเป็นปกติแล้ว”

AIS Fibre3 ประกาศมอบการชดเชยให้ลูกค้าที่ได้รับผลกระทบ ดังนี้

• ปรับลดยอดค่าบริการ 2 วัน ในรอบบิลถัดไป
• AIS POINTS 100 คะแนน

เมื่อได้ปรับลดยอดและมอบคะแนนให้ลูกค้าแล้ว จะมี SMS ยืนยันส่งมาให้

โครงการ Ladybird ก่อตั้ง Ladybird Browser Initiative นิติบุคคลไม่หวังกำไรเพื่อดูแลโครงการในระยะยาวที่มุ่งสร้างเบราว์เซอร์ที่ไม่ได้ถูกควบคุมโดยบริษัทใดๆ

Ladybird พยายามสร้างเบราว์เซอร์จากมาตรฐานอย่างเดียวโดยไม่ดึงโค้ดจากโครงการอื่นๆ มาใช้งาน ต่างจากเบราว์เซอร์ต่างๆ ทุกวันนี้ที่แชร์โค้ดระหว่างกันจำนวนมาก ไม่ว่าจะเป็น Chrome, Edge, หรือ Safari

เบราว์เซอร์สมัยใหม่มีส่วนประกอบจำนวนมากที่ซับซ้อน ตั้งแต่เอนจินการเรนเดอร์เว็บ, เอนจินจาวาสคริปต์, WebAssembly, ไลบรารีเข้ารหัส, ไลบรารี HTTP, ตลอดจนไลบรารีกราฟิก โดยโครงการจำนวนมากมาจากโครงการ SerenityOS

สถาบันเทคโนโลยีสารสนเทศและการสื่อสารของญี่ปุ่น หรือ NICT รายงานผลการทดสอบร่วมกับสถาบันอีกหลายแห่ง ในการพัฒนาวิธีส่งข้อมูลผ่านไฟเบอร์ใยแก้วพาณิชย์ ด้วยความเร็วเป็นสถิติใหม่ 402 Tb/s โดยผลทดสอบนี้ถูกนำเสนอในงาน Optical Fiber Communication Conference 2024 ที่แซนดีเอโก

ระยะทางที่ใช้ในการส่งข้อมูลคิดเป็นระยะทาง 50 กิโลเมตร มีการใช้ตัวขยายสัญญาณ 6 ชนิด บนแบนด์วิธว่าง 37 THz เพื่อให้ได้ความเร็วในการส่งข้อมูลที่ระดับ 402 Tb/s ทำให้นอกจากได้ความเร็วที่สูงสุดใหม่ ยังขยายแบนด์วิธส่งข้อมูลเพิ่มอีกด้วย

กสทช. สหรัฐฯ หรือ FCC ประกาศเริ่มกระบวนการร่างกฎควบคุมความปลอดภัยของบริษัทโทรคมนาคมให้มีการรักษาความปลอดภัยโปรโตคอล BGP

BGP เป็นโปรโตคอลสำหรับการประกาศว่าเส้นทางใดสามารถไปยังเน็ตเวิร์คใดได้บ้าง ซึ่งหากคนร้ายประกาศว่ามีช่องทางความเร็วสูงเพื่อเชื่อมต่อไปยังเน็ตเวิร์คของบริษัทเป้าหมาย ก็จะมีคนส่งทราฟิกไปยังคนร้ายได้ เรียกว่าการโจมตีแบบ BGP hijacks

กูเกิลประกาศโครงการสร้างโครงข่ายไฟเบอร์ ที่เชื่อมต่อระหว่างทวีปแอฟริกาและทวีปออสเตรเลีย มีชื่อโครงการว่า Umoja(ภาษาสวาฮีลี แปลว่าการรวมกัน)

จุดเริ่มต้นของโครงข่ายอยู่ที่ประเทศเคนยา ผ่านประเทศยูกันดา, รวันดา, สาธารณรัฐประชาธิปไตยคองโก, แซมเบีย, ซิมบับเว และแอฟริกาใต้ ซึ่งเป็นจุดเชื่อมต่อหลัก เพราะกูเกิลมีศูนย์ข้อมูลคลาวด์ที่โจฮันเนสเบิร์ก จากนั้นเป็นเคเบิลใต้น้ำผ่านมหาสมุทรอินเดียไปออสเตรเลีย

Umoja จะเชื่อมต่อกับโครงการก่อนหน้านี้ของกูเกิลคือ Equiano ที่เชื่อมต่อระหว่างทวีปแอฟริกากับยุโรปผ่านประเทศโปรตุเกส เพิ่มการเชื่อมต่อที่เสถียรมากขึ้น ส่งเสริมเศรษฐกิจดิจิทัลในภูมิภาคแอฟริกา

ทรู คอร์ปอเรชั่น ผู้ให้บริการอินเตอร์เน็ตโทรศัพท์มือถือและบ้าน เปิดตัวแพ็คเกจอินเตอร์เน็ตใหม่ 5G Super Gamer และ PRO AI เอาใจเกมเมอร์ทั้งโทรศัพท์มือถือ และเน็ตบ้าน เปิดเน็ตเลนพิเศษสำหรับการเล่นเกมโดยเฉพาะมีรายละเอียดดังนี้

We Are Social และ Meltwater ออกรายงานข้อมูลการใช้อินเทอร์เน็ตทั่วโลกประจำปี 2024 ซึ่งมีรายงานแยกสำหรับข้อมูลการใช้อินเทอร์เน็ตประเทศไทยโดยเฉพาะ Digital 2024: Thailand เหมือนเช่นเคย ซึ่งรายงานนี้ช่วยสะท้อนภาพรวมและพฤติกรรมของผู้ใช้อินเทอร์เน็ตในประเทศไทย

รายงานมีทั้งหมด 132 หน้า โดยมีส่วนสรุปที่เป็นไฮไลท์หลายอย่างดังนี้

ภาพรวมประเทศไทย

ประชากรอินเทอร์เน็ตไทยมี 63.21 ล้านคน คิดเป็น 88.0% ของประชากรทั้งประเทศ (71.85 ล้านคน) ตัวเลขนี้เพิ่มขึ้น 0.1% จาก ข้อมูลในปี 2023 มีการใช้งานโซเชียลมีเดีย 49.10 ล้านคน (68.3% ของประชากรทั้งหมด) และมีการใช้โทรศัพท์มือถือ 97.81 ล้านเลขหมาย คิดเป็น 136.1% ของจำนวนประชากร

ICANN ตัดสินใจเลือกโดเมน .INTERNAL เป็นโดเมนมาตรฐานสำหรับใช้งานภายในองค์กร แบบเดียวกับหมายเลขไอพีที่มี private IP ให้ใช้งานภายใน หลังจากเริ่มกระบวนการเลือกโดเมนเพื่อการนี้มาตั้งแต่ปี 2020 และมีตัวเลือกถึง 35 รายชื่อ ก่อนจะตัดเหลือสองชื่อสุดท้ายคือ .INTERNAL และ .PRIVATE และตัดสินในเลือกชื่อเดียวในที่สุด

โดเมนที่ใช้งานเป็นการภายในทุกวันนี้มักอาศัยการตั้ง TLD ขึ้นมาเองตามใจชอบ โดยเลือกชื่อที่ไม่มีการใช้งานมาก่อน เช่น Zyxel เคยใช้ TLD .zyxel-usg หรือคนจำนวนมากใช้งาน .home ปัญหาคือโดเมนเหล่านี้กระจัดกระจาย และมีแนวโน้มจะรั่วไหล มีการยิง DNS ออกไปภายนอก

Dr. David L. Mills หรือ Dave Mills ผู้ประดิษฐ์ NTP หรือ Network Time Protocol ซึ่งเป็นวิธีการซิงก์เวลาของคอมพิวเตอร์และระบบเครือข่ายต่าง ๆ ทั่วโลกเข้าด้วยกัน เสียชีวิตแล้วเมื่อวันที่ 17 มกราคมที่ผ่านมา ด้วยอายุ 85 ปี โดย Vinton Gray Cerf หนึ่งในผู้ร่วมสร้าง TCP/IP เป็นคน รายงาน ข้อมูลนี้

Cerf กล่าวถึง Dave Mills ว่าเขาถือเป็นหนึ่งในบุคคลต้นแบบที่ร่วมสร้างสิ่งที่เป็นพื้นฐานของอินเทอร์เน็ตยุคแรก โดย Mills สร้าง NTP ขึ้นมาในปี 1985 เพื่อแก้ไขปัญหาในเวลานั้นที่อุปกรณ์ในเครือข่ายอินเทอร์เน็ตมีเวลาที่ไม่ตรงกัน

จีนอัพเกรด Internet backbone ภายในประเทศที่ใช้เชื่อมเมืองใหญ่เข้าด้วยกันเป็นท่อแบนวิดท์สูง 1.2Tbps ในชื่อโครงการ Future Internet Technology Infrastructure (FITI) เชื่อมสามเมือง คือ ปักกิ่ง, อู่ฮั่น, และกวางโจว รวมระยะทาง 3,000 กิโลเมตร

FITI ร่วมกันพัฒนาโดย มหาวิทยาลัย Tsinghua, China Mobile, Huawei, และ CERNET.com โดยเริ่มทดสอบมาตั้งแต่กลางปีที่ผ่านมา

ตัว FITI เองเริ่มดำเนินการตั้งแต่ปี 2021 เชื่อมมหาวิทยาลัย 40 แห่งใน 35 เมือง โดยพยายามผลักดันให้เป็นเชื่อมต่อด้วย IPv6 ไปพร้อมกัน

ที่มา - Tsinghua

กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศจีนออกประกาศบังคับให้อุปกรณ์ Wi-Fi ที่จะขอรับรองให้ใช้งานต้องรองรับ IPv6 และเปิดใช้งานเป็นค่าเริ่มต้น พร้อมกับอธิบายวิธีการคอนฟิก IPv6 ไว้ในคู่มือ

ข้อบังคับนี้บังคับกับอุปกรณ์ Wi-Fi ที่ใช้คลื่นความถี่ 2.4GHz และ 5GHz พร้อมกับระบุแนวทางการตรวจสอบว่าอุปกรณ์รองรับ IPv6 จริงก่อนที่จะอนุญาตให้ใช้งานอุปกรณ์แต่ละรุ่น

รัฐบาลจีนมีแนวทางจะ ปรับอินเทอร์เน็ตทั้งประเทศไปใช้งาน IPv6 ภายในปี 2030 โดยที่ผ่านมาบังคับกับเว็บไซต์ภาครัฐ, อุปกรณ์ระดับ backbone สำหรับประกาศนี้จะมีผลวันที่ 12 ธันวาคมที่จะถึงนี้

Amir Golestan ซีอีโอบริษัท Micfo ถูกศาลสั่งจำคุก 5 ปีฐานฉ้อโกง (defrauding) จากการเปิดบริษัทปลอม เพื่อไปยื่นขอหมายเลขไอพีจาก ARIN หน่วยงานแจกจ่ายหมายเลขไอพีในภูมิภาคอเมริกาเหนือ

อัยการสหรัฐฯ ระบุว่า Golestan ปลอมแปลงเอกสารเพื่อขอหมายเลขไอพีจาก ARIN และตั้งข้อหารวม 20 ข้อหาในปี 2019 หลังจากสู้คดีมาระยะหนึ่ง Golestan ตัดสินใจรับสารภาพในปี 2021 และหลังจากนั้นคดีก็อยู่ระหว่างการรอกำหนดโทษแต่ถูกเลื่อนมาหลายครั้งจนมีการกำหนดโทษเมื่อเดือนกันยายนที่ผ่านมา

หมายเลขไอพีที่ Golestan ขอไปทั้งหมด 757,760 หมายเลข มูลค่ารวม 10-15 ล้านดอลลาร์ Golestan เคยระบุว่าเขาเป็นผู้จัดหาหมายเลขไอพีให้กับผู้ให้บริการ VPN หลายราย

Verisign ผู้ให้บริการจดทะเบียนโดเมน .com เตรียมขึ้นราคาค่าโดเมนวันที่ 1 กันยายนนี้ โดยขึ้นราคาแบบขายส่ง จาก 8.97 ดอลลาร์ต่อปีเป็น 9.59 ดอลลาร์ ตามข้อตกลงระหว่าง Verisign กับ ICANN ที่อนุญาตให้ขึ้นราคาได้ไม่เกินปีละ 7%

ทาง Namecheap ผู้ให้บริการจดโดเมนรายย่อยประกาศขึ้นราคาพร้อมกัน โดยจะขึ้นราคาขายปลีกประมาณ 9% เป็น 15.88 ดอลลาร์ต่อโดเมน

ผู้ถือโดเมนเดิมยังคงต่ออายุโดเมนได้ที่ราคาเดิมต่อไปจนสิ้นเดือนสิงหาคมนี้

ที่มา - Domain News Wire , Namecheap

Cloudflare เพิ่มบริการแจ้งเดือนเหตุขโมย route BGP ซึ่งทำให้ทราฟิกที่ควรวิ่งตรงไปยังเซิร์ฟเวอร์กลับถูกดึงไปยังยัง ISP อื่นๆ ได้ (BGP Origin Hijack) โดยเหตุการณ์แบบนี้เกิดขึ้นเรื่อยๆ ในอินเทอร์เน็ตทุกวันนี้ ทั้งจากเหตุที่ไม่ได้ตั้งใจและเหตุที่คนร้ายตั้งใจโจมตีเป้าหมายจริงๆ

การขโมย route นี้อาศัยการที่คนร้ายเป็น ISP ที่แล้วประกาศเส้นทางไปยังหมายเลขไอพีที่ตัวเองไม่ได้เป็นเจ้าของ ส่งผลให้ ISP อื่นๆ ส่งทราฟิกที่ต้องการติดต่อหมายเลขไอพีนั้นๆ ส่งทราฟิกเข้าไปยัง ISP ของคนร้าย เหตุการณ์ครั้งใหญ่ๆ เช่น เมื่อปี 2018 ISP แห่งหนึ่งในไนจีเรียสามารถทำให้คนเข้าถึงกูเกิลไม่ได้นานถึง 74 นาที

ทีมวิศวกรจากกูเกิลเสนอ Web Environment Integrity API (WEI) ฟีเจอร์ในเบราว์เซอร์ที่เปิดให้เว็บตรวจสอบได้ว่าผู้ใช้กำลังเข้าใช้งานด้วยเบราว์เซอร์ที่น่าเชื่อถือ ไม่มีการดัดแปลง

ประโยชน์ของ API นี้ เช่น สำหรับตรวจสอบการเข้าเว็บด้วยบ็อต, การสร้างบัญชีจำนวนมากๆ บนบริการต่างๆ, การตรวจสอบยอด engagement หรือยอดการชมโฆษณาว่าไม่ได้มาจากบ็อต

Cloudflare ประกาศเริ่มใช้โปรโตคอล MASQUE ที่ขี่อยู่บน HTTP/3 อีกอีกทีหนึ่ง มาให้บริการ VPN บนแอป WARP คู่กับ Wireguard

เนื่องจาก HTTP/3 หรือ QUIC นั้นรองรับการเชื่อมต่อหลายสตรีมพร้อมกับ การให้บริการ VPN ผ่าน MASQUE จึงเป็นเหมือนการเชื่อมต่อผ่าน proxy ดั้งเดิมที่เราเคยใช้กันมา คำสั่งเชื่อมต่อนั้นยังใช้ HTTP CONNECT เหมือนกันอีกด้วย ข้อดีที่เหนือ Wireguard คือไฟร์วอลล์มักไม่บล็อคพอร์ต 443 สำหรับ HTTP/3, กระบวนการเข้ารหัสสามารถใช้อัลกอลิทึมใหม่ๆ ได้, และในอนาคตเมื่อมาตรฐาน Multipath QUIC พร้อมใช้งานก็จะสามารถเชื่อมต่อหลายช่องทางได้พร้อมกัน ทำให้ผู้ใช้สามารถสลับการเชื่อมต่อเช่น Wi-Fi มาเชื่อมต่อผ่านโทรศัพท์มือถือได้โดยสามารถส่งข้อมูลต่อเนื่อง

nginx เว็บเซิร์ฟเวอร์ยอดนิยม เริ่มรองรับ HTTP/3 เป็นฟีเจอร์ระดับทดลองในเวอร์ชั่น 1.25 หลังจาก มาตรฐาน HTTP/3 ออกตัวจริงมาตั้งแต่กลางปี 2022 ที่ผ่านมา

ที่จริงแล้วโค้ดรองรับ HTTP/3 ถูกพัฒนาใน nginx มานานแล้ว โดยเวอร์ชั่นทดลองแรกมีมา ตั้งแต่ปี 2020 แต่ยังเป็นโค้ดแยกออกจากโครงการหลัก ครั้งนี้เป็นครั้งแรกที่ฟีเจอร์นี้เข้ามาใน nginx ตัว mainline แต่กระนั้นโดยดีฟอลด์แล้วฟีเจอร์นี้ก็จะไม่ถุกคอมไพล์มาด้วย ผู้ที่ต้องการใช้งานต้องเพิ่มออปชั่น --with-http_v3_module เองตอนคอมไพล์

ปัญหาของนักพัฒนาเว็บช่วงหลังที่เจอกันบ่อยคือแม้จะมี API ใหม่ๆ ให้ใช้งาน และหลายครั้งออกเป็นมาตรฐานแล้ว แต่เบราว์เซอร์แต่ละยี่ห้อก็รองรับไม่พร้อมกัน ทำให้นักพัฒนาต้องมาระวังว่าอะไรใช้ได้ไม่ได้ ที่ผ่านมาแม้จะมีการจัดมาตรฐานมาทำเป็นชุดทดสอบ เช่น Interop แต่สุดท้ายนักพัฒนาก็ต้องมาดูเองอยู่ดีว่าเบราว์เซอร์ใดผ่านข้อไหนบ้าง ในงาน Google I/O ปีนี้กูเกิลจึงเปิดตัว Baseline โลโก้แจ้งนักพัฒนาว่าฟีเจอร์ใดพร้อมใช้งานโดยทั่วไปแล้ว

รัฐบาลเนเธอร์แลนด์ประกาศขีดเส้นตายเตรียมบังคับหน่วยงานรัฐบาลทั้งหมดต้องรองรับกระบวนการยืนยันเส้นทางเน็ตเวิร์ค หรือ Resource Public Key Infrastructure (RPKI) ภายในสิ้นปี 2024 ทำให้ตอนนี้หน่วยงานต่างๆ ที่กำลังทำเรื่องจัดซื้อต้องเพิ่มเงื่อนไขนี้เข้าไปในการจัดซื้อแล้ว

ที่ผ่านมาทราฟิกเชื่อมต่อของรัฐบาลเคยถูกประกาศเส้นทางโดย ISP รายอื่นทำให้ทราฟิกถูกดึงมาแล้วหลายครั้ง แม้จะเป็นการคอนฟิกผิดพลาดแต่การเปิดช่องทางให้คนร้ายสามารถดึงทราฟิกไปได้ก็เป็นความเสี่ยง เน็ตเวิร์คกระทรวงต่างประเทศของเนเธอร์แลนด์เคยถูกดึงทราฟิกไปเมื่อปี 2014 หรือข่าวใหญ่เช่นกูเกิลเองเคย ถูกดึงทราฟิกจนเว็บดับในปี 2018

We Are Social ดิจิทัลเอเจนซี่ ออกรายงานเพิ่มเติมต่อจาก Digital 2023 โดยรายงานนี้โฟกัสเฉพาะข้อมูลการใช้อินเทอร์เน็ตในประเทศไทย Digital 2023: Thailand ซึ่งสะท้อนภาพรวมและรูปแบบพฤติกรรมการใช้งานในประเทศ

รายงานฉบับเต็มมี 125 หน้า ซึ่ง We Are Social เองก็ได้ทำสรุปประเด็นสำคัญที่น่าสนใจไว้ดังนี้

ภาพรวมทั่วไป

ประชากรอินเทอร์เน็ตของไทยมี 61.21 ล้านคน คิดเป็น 85.3% ของประชากรทั้งประเทศ (71.75 ล้านคน) เป็นข้อมูล ณ เดือนมกราคม 2023 เพิ่มขึ้น 0.2% จากตัวเลขในปี 2022

สายการบิน ZIPAIR สายการบินโลว์คอสต์ที่เป็นบริษัทลูกของ Japan Airlines ประกาศความร่วมมือกับ SpaceX เพื่อนำบริการอินเทอร์เน็ตดาวเทียมความเร็วสูง Starlink มาให้บริการกับผู้โดยสารในเที่ยวบิน ซึ่งเป็นสายการบินจากเอเชียรายแรก

บริการอินเทอร์เน็ตดาวเทียมของ Starlink สำหรับเครื่องบินโดยสาร เปิดตัวเมื่อปีที่แล้ว มีจุดขายคือความเร็วในการดาวน์โหลดที่สูงถึง 350Mbps และมี latency ที่ต่ำ จึงให้คุณภาพได้ใกล้เคียงกับการใช้อินเทอร์เน็ตในบ้าน

We Are Social ดิจิทัลเอเจนซี่ เผยแพร่รายงานประจำปี Digital 2023 รวบรวมข้อมูลเกี่ยวกับการใช้อินเทอร์เน็ตทั่วโลก โซเชียลมีเดีย สื่อโฆษณาออนไลน์ ตลอดจนประเด็นอื่น ๆ ที่เกี่ยวข้อง ทั้งจากการรวบรวมของ We Are Social เอง และผ่านพาร์ตเนอร์ต่าง ๆ

รายงานฉบับเต็มมี 465 หน้า และเป็นการนำเสนอภาพรวมทั่วโลก ซึ่ง We Are Social ได้สรุปประเด็นที่น่าสนใจมาบางส่วนดังนี้

เหตุการณ์ IPv4 หมดโลก ไปตั้งแต่ช่วงปี 2017-2019 แต่ความต้องการตั้งเซิร์ฟเวอร์เพื่อให้บริการยังคงมีต่อเนื่องทำให้เกิดตลาดซื้อขาย IPv4 องค์กรที่ร่วมก่อตั้งอินเทอร์เน็ตตั้งแต่ยุคแรกๆ สามารถตัดแบ่งไอพีออกขายได้เงินเป็นกอบเป็นกำ และราคาไอพีก็พุ่งขึ้นอย่างรวดเร็ว แต่ในปี 2022 ที่ผ่านมาดูเหมือนว่าราคาไอพีจะผ่านจุดสูงสุดไปแล้ว

Mark Nottingham วิศวกร Cloudflare ที่ทำงานด้านมาตรฐานโปรโตคอล HTTP เล่าถึงความเปลี่ยนแปลงของ HTTP ในช่วงปีที่ผ่านมา ว่าประเด็นใหญ่ที่สุดคือ การออกมาตรฐาน HTTP/3 แต่ปีหน้า HTTP Working Group ก็ยังทำมาตรฐานใหม่ๆ อีกหลายตัว ที่น่าจะมีความคืบหน้าหรือออกเป็นมาตรฐานได้ในปี 2023 มาตรฐานที่ถูกพูดถึง เช่น