มีด้วยหรือ โหมด Lockdown ใน iPhone? นี่คือคำถามที่อาจเกิดขึ้นกับหลายๆคนที่ได้ยินคำแนะนำจากเจ้าหน้าที่รัฐอย่างตำรวจไซเบอร์ออกมาให้คำแนะนำประชาชนที่มี iPhone ตั้งค่าโทรศัพท์ให้เป็นโหมด Lockdown เอาไว้เพื่อป้องกันมิจฉาชีพติดตั้งแอปพลิเคชั่นดูดเงิน พร้อมกับบอกวิธีการตั้งค่าอย่างละเอียด ซึ่งแน่นอนว่า โหมด Lockdown ที่ว่านี้ “มีอยู่จริง” และมีมาตั้งแต่ iOS 16 ช่วงกลางปี 2022 แล้ว แต่โหมด Lockdown ที่ว่านี้มีไว้เพื่ออะไรและจะสามารถป้องกันมิจฉาชีพดูดเงินได้ไหม เราค่อยๆไล่ไปทีละประเด็น
ทำไมต้องมี Lockdown Mode ?
Lockdown Mode เป็นฟีเจอร์ที่ Apple เพิ่มเติมมาให้ในระบบปฏิบัติการในหลากหลายอุปกรณ์ของแอปเปิลตั้งแต่ช่วงกลางปี 2022 เริ่มตั้งแต่ iOS 16, iPadoS 16 และ MacOS Ventura เป็นต้นมา โดย Lockdown Mode มีจุดประสงค์เพื่อ “รักษาความปลอดภัยจากการโจมตีทางไซเบอร์ขั้นสูงสุด” ทำให้ผู้ใช้งานสามารถปิดระบบต่างๆที่เสี่ยงต่อการถูกโจมตี เช่นระบบไฟล์แนบอีเมล์ ลิงค์ไม่พึงประสงค์ต่าง การโทร FaceTime ไม่พึงประสงค์ เป็นต้น
พูดง่ายๆว่าเป็นระบบที่เอาไว้ป้องกันการโจมตีไซเบอร์แบบกำหนดเป้าหมาย (Targeted Attacks) ที่เป็นวิธีที่ถูกใช้ในการโจมตีคนมีชื่อเสียงและมีความเสี่ยงมากๆเช่น นักการเมือง นักข่าว เจ้าหน้าที่รัฐระดับผู้นำ รวมถึงนักเคลื่อนไหวทางการเมืองที่อาจถูกตกเป็นเป้าหมายในการจารกรรมข้อมูล
มีโหมดนี้เพราะสปายแวร์ “เพกาซัส” (Pegasus)
หากจำกันได้ในช่วงกลางปี 2022 ช่วงเวลาก่อนหน้าที่ Apple จะเพิ่มฟีเจอร์ Lockdown เข้ามาให้ใช้ เกิดข่าวครึกโครมไปทั่วโลกเกี่ยวกับสปายแวร์ที่มีชื่อว่า “เพกาซัส” สปายแวร์ของบริษัท NSO Group บริษัทจากอิสราเอล ที่ปกติจะขายให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายของรัฐบาลให้เอาไปใช้สืบสวนคดีก่อการร้ายและอาชญากรรมร้ายแรงเท่านั้น แต่สุดท้ายกลับพบว่ารัฐบาลและหน่วยงานของรัฐหลายประเทศกลับเอาไปใช้ผิดวัตถุประสงค์ เช่นนำไป สอดแนมนักเคลื่อนไหวเพื่อสิทธิมนุษยชน รวมถึงนักเคลื่อนไหวทางการเมืองจำนวนมาก ซึ่งในเวลานั้นก็มีข่าวด้วยว่านักเคลื่อนไหวเพื่อประชาธิปไตยในไทยหลายคนตกเป็นเป้าติดตั้งสปายแวร์ เพกาซัส นี้ด้วยเช่นกัน

เรื่องนี้ทำให้รัฐบาลสหรัฐออกโรง ขึ้นบัญชีดำบริษัท NSO Group ทันทีห้ามข้องเกี่ยวทำธุรกรรมกับส่วนประกอบเทคโนโลยีในสหรัฐอเมริกา ตามมาด้วยบริษัทเทคอย่าง Meta รวมถึง Apple ยื่นฟ้อง NSO Group ฐานเจาะเข้าแอปและอุปกรณ์ของลูกค้าโดยไม่ได้รับอนุญาติ ก่อนที่แอปเปิลจะอัพเดทฟีเจอร์ Lockdown Mode ให้ลูกค้าได้เลือกใช้งานในเวลาต่อมา

เรื่องนี้ยืนยันโดยคำชี้แจงของหัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple ที่ระบุถึง Lockdown Mode ในเวลานั้นว่า “Lockdown Mode จะเป็นความก้าวล้ำที่สะท้อนถึงความมุ่งมั่นอย่างแน่วแน่ของ Apple ในการปกป้องผู้ใช้งานจากการโจมตีที่ไม่คาดคิดและซับซ้อนที่สุด”
Lockdown Mode เปิดแล้วเป็นยังไง?
Lockdown Mode หลังจากเปิดแล้วเครื่องจะ Restart 1 ครั้งเหมือนการเปลี่ยนภาษา (สามารถดูวิธีเปิดโหมดนี้ทั้งใน iPhone และ Mac ที่ https://support.apple.com/th-th/105120) Apple บอกชัดเจนว่าหากคุณเปิด Lockdown Mode “อุปกรณ์ของคุณจะทำงานไม่เหมือนปกติ” คุณสมบัติบางอย่างจะถูกจำกัดการใช้งาน หรือบางฟีเจอร์ก็อาจใช้งานไม่ได้ไปเลยเพื่อป้องกันความเสี่ยงจากสปายแวร์ เช่น
- ข้อความ – ไฟล์แนบในข้อความส่วนใหญ่จะถูกบล็อก ลิงก์ต่างๆที่ส่งมากับข้อความจะเปิดไม่ได้ นั่นหมายความว่าลิงค์ต่างๆที่มาพร้อมกับ SMS ซึ่งจากการทดลองแอป LINE ที่คนไทยใช้กันส่วนใหญ่ยังส่งลิงค์ หรือ คลิกลิงค์ได้ปกติ
- Web Browser – การเข้าเว็บบางเว็บอาจช้าลง อักษรอาจไม่แสดง รูปภาพไม่ขึ้น หรือใช้งานไม่ได้เปิดไม่ขึ้นเลยก็มี
- FaceTime – การโทรเข้าจากคนที่ไม่เคยสื่อสารกันมาก่อนจะถูกบล็อก
- Wifi – จะเชื่อมต่อกับ Wifi สาธารณะแบบอัตโนมัติไม่ได้
- เชื่อมต่อกับอุปกรณ์อื่นๆไม่ได้โดยจะต้องทำการปลดฟีเจอร์ Lockdown Mode ก่อน
Lockdown Mode เหมาะกับใคร?
โหมดนี้ Apple บอกเอาไว้เองในเว็บไซต์ว่าเป็นฟีเจอร์ที่ไม่ได้เหมาะกับทุกคน แต่ออกแบบมาสำหรับคนบางคนที่อาจตกเป็นเป้าหมายส่วนตัวจากภัยคุกคามทางไซเบอร์บางอย่างที่พบได้น้อยและซับซ้อนมากๆ อย่างเช่น ผู้นำระดับสูง นักการเมือง นักข่าวที่ทำงานเสี่ยงภัย หรือนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในบางประเทศที่อาจทำงานขัดผลประโยชน์ผู้มีอำนาจ เป็นต้น ซึ่งก็แน่นอนว่าคงไม่สามารถป้องกันภัยจากไซเบอร์ที่ส่วนใหญ่เป็นเพราะ “รู้ไม่เท่าทันกลโกง” มากกว่าเช่นหลงเชื่อ โอนเงินไปด้วยตัวเอง หลงเชื่อแอด LINE กรอกข้อมูลส่วนตัว หรือเผลอกดลิงค์ที่ส่งมาทาง LINE เป็นต้น
ถามว่าหากไม่ใช่คนสำคัญแล้วคนทั่วไปเปิดใช้ Lockdown Mode ได้ไหมก็ต้องตอบว่า “ได้” แต่เชื่อว่าสุดท้ายก็จะต้อง ปิด Lockdown โหมดลงไปในที่สุด เมื่อเราเจอสิ่งที่ “เราเคยทำได้และทำไม่ได้แล้ว” หรือไม่สะดวกเหมือนเดิม ซึ่งจากการทดลองก็พบว่า เข้าเว็บไซต์แล้วแสดงผลผิดปกติอย่างหนักนั่นเองเรียกว่าอาจเป็นความปลอดภัยที่อาจได้มาไม่คุ้มเสียนั่นเอง