ทำไมถึงไม่ควรร่วมสนุกชิง OSMO Pocket จาก AIS

วันนี้ได้ MMS ว่าให้ร่วมสนุกชิงรางวัล DJI OSMO Pocket จาก AIS Serenade ซึ่งกำลังอยากได้พอดี เลยกดตามลิงค์ไป เจอว่าให้ตอบคำถาม กับรายละเอียดนิดหน่อยก็ได้ลุ้นของรางวัลล่ะ พอเลื่อนลงมาจะกรอกข้อมูล เห็นว่ามีชื่อ-นามกสุล เบอร์โทรศัพท์ และอีเมล เลยขอดูหน่อยว่าเว็บไม่ใช่ Phishing นะ

พอดูเท่านั้นแหล่ะ ชัดเลย … เว็บไม่ได้มีความปลอดภัยใดๆ SSL/TLS ไม่มี !! นี่มันปี 2019 แล้วนะ ในขณะที่ทุกๆคนพยายามส่งเสริมให้ประชาชนระมัดระวังการกรอกข้อมูล การเข้าเว็บ ไม่ให้เป็นเหยื่อของ spam/phishing แต่องค์กรเองไม่ได้มีความใส่ใจด้านนี้เลย

ไม่มี SSL/TLS แล้วยังไง ?

อธิบายง่ายๆคือ ไม่มีแล้วแปลว่า ข้อมูลที่เรากรอกสามารถมองเห็นได้จากอุปกรณ์เน็ตเวิร์คใดๆที่มันวิ่งผ่าน อาจจะเป็น Router ที่บ้านที่ติดมัลแวร์เพราะไม่ได้อัพเดท, เจ้าของหอพักที่เก็บ Log ตามพรบ., เจ้าหน้าที่ใน Mobile Operator ที่เข้าถึง Data log, ป้าในร้านกาแฟที่เปิด sniffing package ของ WiFi ที่ไม่ได้เข้ารหัส (เวอร์มั๊ย)

ต่อให้พยายามฝืนเป็น HTTPS แล้วก็ไม่สำเร็จ

เมื่อเป็นเช่นนี้แล้ว ก็อย่าสงสัยเลย

  • ทำไมเรามี spam เยอะ (กรณีนี้ได้ serenade group ด้วย target ชั้นดี)
  • ทำไมเราถึงโดน Identity Thief เพราะเค้าได้ชื่อ อีเมล เบอร์โทรไปแล้ว เหลืออีกนิดเดียวก็ครบแล้ว

สรุป … ปิดไปครับ อย่าไปลุ้นเลย ไม่ควรกรอกอะไรทั้งนั้น

ปล. เหตุการณ์คล้ายๆกันนี้ก็เคยเกิดกับ Starbucks TH มาก่อนแล้ว …

ว่าด้วยความซับซ้อนของโปรโมชันโทรศัพท์มือถือ

มีเรื่องมาเล่า

เริ่มต้นจากว่าเมื่อก่อน ใช้โปรโมชันโทรศัพท์มือถือ (ยังงงว่าทำไมต้องเรียกโปรโมชัน มันเคยมีใครใช้งานราคาเต็มมั้ยนะ) ด้านล่างนี้

 

 

Serenade Pack 899บ./เดือน, Net 24GB, ส่วนเกิน Net 99 บ./GB

แถมมี Muti-sim เอาไว้ใส่ Pocket WiFi ใช้งานกับโนตบุคอีก

 

สิ่งที่เจอคือ แต่ละเดือน 6 เดือนย้อนหลังเนี่ย พบว่าใช้เน็ตไม่ถึง 10 GB เลย เลยเปลี่ยนโปรมาเป็น

แพ็กเกจ 4G Max Speed Non-Stop 599 บาท เน็ตความเร็วสูงสุดรวม 10GB(4G/3Gจำนวน6GB และ4Gจำนวน4GB) จากนั้นใช้ได้ไม่จำกัดที่ความเร็ว 128Kbps

และ Multi-sim ของเราก็ยังอยู่

 

และแล้วเมื่อเราใช้เน็ตครบตามกำหนด (เปลี่ยนโปรปุ๊บใช้เกินเลย แย่จัง) .. ก็พบว่า ไม่สามารถสมัครแพคเกจเพื่อเพิ่ม Net มาใช้ชั่วคราวได้เลย หลังจากลองทำรายการด้วยตัวเองไปจำนวนหนึ่ง ! พบว่าไม่มีท่าทางว่าจะสำเร็จ เลยโทรเข้า Call center (cc) เพื่อจะพบว่า cc เองก็เปลี่ยนให้ไม่ได้ !!!  Error ในระบบ

ผลจากการพยายามสมัครแพคเกจเสริมด้วยตัวเอง

หลังจากทาง cc ไปประสานงานมา ก็พบข้อมูลว่า

“ถ้า package หลักที่ใช้งานอยู่ เป็นแบบ Unlimited data คือ ใช้ครบแล้วจะลด Speed ลงมาเป็น 128 kbps หรือ 64 kbps นั้น ถ้าจะใช้ Multi-Sim จะต้องมีโปรของ Multi-sim (99 บาทต่อเดือน ได้ Net เพิ่ม 2GB) ด้วย”

แต่ของเรานั้น มี Multi-sim มาอยู่ก่อนแล้ว โดนไม่มีแพค 99 บาทที่ว่า พอจะเพิ่มแพคเกจใดๆก็ตาม ระบบเลย error ไม่ให้ทำอะไรทั้งสิ้น .. !!

อันนี้น่าจะเป็นช่องโหว่ด้วย ที่ AIS น่าจะรู้อยู่แล้วว่ามี Multi-sim แล้วยอมให้เปลี่ยนมาเป็น Package Unlimited data ได้ด้วย

 

ความซับซ้อนเลยจบลงที่ งั้นเปลี่ยนโปรใหม่เป็นอันที่ใช้เต็ม Speed ครบปุ๊บตัดเลย ไม่ลด Speed จะได้ใช้ Multi-sim ได้โดยไม่ต้องมีโปรแยกต่างหาก

จบลงที่เปลี่ยนมาเป็นโปรนี้

4G Max Speed 588บาท, โทร 250นาที, 4G/3G 12GB, 4G 3GB เน็ตรวม15GB (เมื่อใช้ครบเน็ตหยุดทันที), AIS SUPER WiFi,AIS Cloud+ 100GB ส่วนเกิน: โทร/VDO Call นาทีละ 1.50บ.,SMS 3บ.,MMS 4บ.,4G/3G 99บ./GB, 12 รอบบิล เริ่ม 07/09/2018 10:45ถึง19/09/2019 23:59

 

เพิ่มเติมคือ Package ที่เป็น Unlimited data (แบบใช้ครบ แล้วลด speed นั่นแหล่ะ) ถ้าเปลี่ยนโปรกลางเดือน … จะโดนคิดเงินเต็มนะ ไม่ Pro-rate

 

สรุปว่าเน็ต AIS ตอนนี้มีหลักๆสามแบบ

  1. ความเร็วสูงสุด จำกัด Data ใช้ครบหยุดเลย
  2. ความเร็วสูงสุด จำกัด Data ใช้ครบ ลดความเร็ว ใช้ได้แบบไม่จำกัด Data (บางทีชอบเรียก Unlimited data หรือ Nonstop)
  3. ความเร็วคงที่ ไม่จำกัด Data

=====

ส่วนการวิเคราะห์

 

จริงๆช่วงนี้ก็ดูระบบเกี่ยวกับพวก Subscription / Package การใช้งานอยู่บ้าง ก็พบว่าเรื่องนี้พอเข้าใจได้

คือ การที่มีการลดความเร็วลงเหลือต่ำๆหลังจากใช้งานครบแพคเกจแล้วนั้น ถ้าเรามีหลายซิม เดาว่าทุกซิมจะทำแบบนั้นได้หมดเลย ซึ่งทำให้ AIS ต้องบังคับโปร 99 บาทให้ multi-sim เพื่อจะได้ไม่ขาดทุนจากการใช้งาน speed ต่ำหลายๆอันพร้อมๆกัน ไม่งั้นคนจะสมัครโปรราคาต่ำๆแล้วใช้ speed ต่ำเยอะๆเอา

 

แต่ความผิดพลาดของ AIS คือ การที่บอกลูกค้าว่า ทำรายการไม่ได้ โดยไม่สามารถบอกปัญหาทีแท้จริงได้ แม้กระทั่งระบบของ call center เองก็บอกไม่ได้ว่าเป็นเพราะอะไร อันนี้ควรปรับปรุง

อีกเรื่องคือการสมัคร package เสริมต่างๆ ควรขึ้นมาเฉพาะอันที่เราสมัครได้

เช่น การมี multi-sim จะไม่สามารถสมัครแพคเกจแบบความเร็วคงที่ ไม่จำกัด Dataได้ เดาว่าเพราะทุกซิมทำงานพร้อมกันได้ AIS ไม่สามารถจำกัดความเร็วแบบหลายๆซิมได้ แต่ใน หน้าเลือกโปรนี่ก็ยังมีให้เห็น เท่านั้นไม่พอยังส่ง SMS มาชวนสมัครอีกตังหาก … ไม่ดีเลย

 

ปล. ชื่อโปรมีคำซ้ำๆกันมาก แยกแทบไม่ออก

ปล2. cc ใช้คำว่า Unlimited สิ้นเปลืองมาก จนงงว่าอันไหนอันลิมิตจริงอันไหนปลอม

ปล3. multi-sim เดือนละ 20 บาทเอง คุ้มอยู่นะ

ปล4. แต่ก็ชื่นชม Serenade call center นะ พูดจารู้เรื่อง สามารถลงรายละเอียดได้ในระดับที่เราพอใจ และยอมรับว่าเป็นปัญหาภายในของตัวเองได้

 

จบ … เหนื่อยมาก

Review: Huawei P9 Plus

เนื่องมาจากว่ามือถือ Samsung Galaxy S5 ได้ตายอย่างไม่สงบไปเมื่อสองวันก่อน ด้วยอาการ boot loop วนไปเรื่อยๆ ลอง flash rom ใหม่แล้วก็ไม่หาย (นี่มันปี 2016 แล้วนะ เรายังต้องมานั่ง flash rom โทรศัพท์อยู่อีกหรือนี่) เลยต้องขุด S3 ที่สภาพไม่ค่อยจะสู้ดีมาใช้ไปพลาง แล้วก็หาเครื่องใหม่ให้เร็วที่สุด เพราะเปิด 2 steps verification เอาไว้ประมาณ 10 account มือถืออาการร่อแร่แล้ววุ่นวายชีวิตมาก เลยต้องรีบซื้อใหม่

ตอนซื้อ ตัดสินใจด้วยเงือนไขเดียวคือ เบื่อ Samsung แล้ว อยากลองอันอื่นบ้าง จริงๆแอบรอ Nexus Phone ตัวใหม่ (ที่เหมือนจะรีแบรนเป็นชื่อ Pixel) …

เลิกงานเลยเดินเข้า Shop AIS หาเครื่องใหม่ ตัวที่เข้าตาก็เป็น Huawei P9 Plus เลยจัดเลย แบบอารมณ์ชั่ววูบมาก ได้โปร Handset special อะไรซักอย่าง ลดเหลือ 15,900 บังคับค่าโปรอีก 3,000 รวมๆก็ลดไป หลายอยู่

และนี่คือความรู้สึกแรกหลังใช้มาประมาณ 3 วัน จากมุมมองของคนที่ใช้ Galaxy S1 , S3 และ S5 รวมๆกว่า 6 ปี ได้มั้ง (เรียกว่าสาวกมั๊ย)

  • ตัวเครื่องมันวาว … ตามมาด้วยรอยนิ้วมือเห็นชัดมาก น่าจะต้องเช็ดบ่อย
  • พอร์ทชาร์ตเป็น USB Type C (อันนี้พนง. AIS บอกว่าเป็นพอร์ทของมันเอง ใช้ร่วมกับคนอื่นไม่ได้ ถือว่า miss leading เพราะจริงๆมันเป็นมาตรฐานที่ยังไม่แพร่หลาย) อาจจะต้องซื้อสายเพิ่มหลายเส้น
  • แต่ USB C ก็ทำให้เสียบชาร์ตง่ายขึ้น ไม่ต้องเล็งคว่ำหงายเหมือน micro USB
  • ตอนตั้งค่าครั้งแรก ถ้าเลือก ภาษาเป็นอังกฤษ จะไม่มีให้เลือก Region เป็นไทย .. ก็คือต้องเลือกภาษาไทยไปก่อนเพื่อให้ Region ถูก แล้วเปลี่ยนภาษาหลังจากเซ็ตเสร็จ ..
  • ตำแหน่ง fingerprint sensor อยู่ตรงกับนิ้วชี้ข้างหลังเครื่องพอดี เหมือนจะสะดวกดี
  • เอานิ้วทาบ fingerprint จะปลุกเครื่องอัตโนมัติ ไม่ต้องกดปุ่มใดๆ
  • เปลี่ยนแบตไม่ได้
  • เครื่องเบาและบางมาก ใช้แบบไม่ใส่กรอบยังจับไม่ค่อยถนัด
  • มี Port IR (Infrared) ที่คนอื่นเค้าตัดทิ้งออกไปกันหมดแล้ว แต่เอาไว้ใช้เปิดแอร์ เปลี่ยนช่องทีวีได้ ก็สะดวกดีนะ
  • ไม่มีปุ่ม Physical แยกเหมือนตระกูล Galaxy พวกปุ่ม Home เป็นปุ่มในหน้าจอหมด เข้าใจว่า SS เองที่ไม่ทำตามมาตรฐาน (แต่ชินซะแล้วนี่สิ) ถ้าวางเครื่องบนพื้นราบเช่น โต๊ะทำงาน จะปลุกเครื่องยากมาก
  • มีแถมขาตั้งกล้อง .. ที่เวอร์ไปมากกกก
  • คุณภาพกล้องดูได้ด้านล่าง ถ่ายด้วยโหมด auto ทั้งหมด … ทั้งนี้ตัวเครื่องตั้งหมด pro ได้ คือกำหนดความกว้างรูรับแสง ความไว้ชัตเตอร์เอง ไรงี้ .. แต่ในชีวิตประจำว่าก็คงไม่มานั่งปรับหรอก .. มั้ง
  • เมื่อใช้ความละเอียดสูงสุดของกล้อง จะได้ภาพเป็นอัตราส่วน 4:3 ยังไม่ค่อยคุ้นเท่าไหร่

คอนเสิร์ตเฉลียง ซูมระดับนึง

คอนเสิร์ตเฉลียง ไม่ซูม ย้อนแสง

ขาตั้ง แถมมาด้วยกัน เวอร์วังมาก
ขาตั้ง แถมมาด้วยกัน เวอร์วังมาก

ใกล้ๆบ้าง

อันนี้ขบนรถวิ่งเข้ามากำลังจะจอด
อันนี้ขบนรถวิ่งเข้ามากำลังจะจอด

AIS eService on Android

หลังจากที่เคยสรรเสริญ AIS มาเมื่อครั้งทำแบบสอบถามบนเว็บไม่รัดกุม ..

คราวนี้ขอมาพูดถึงกันอีกครั้งใน eService แอพบน Android มั่งดีกว่า

โดยส่วนตัวเป็นคนใช้ eService เข้าไปดูนู่นนี่อยู่แล้ว และปกติการเข้าใช้ eService เนี่ย จะต้องรับรหัสทาง SMS .. บางทีก็รำคาญ

แต่แอพ eService บน Android ถือว่ามากลบจุดอ่อตรงนี้ได้ .. ยังไง ?

 

eService App เนี่ยเวลาเราใช้งานนั้นจำเป็นต้องต่อเน็ต ซึ่งมันก็มีสองทางคือไม่ WiFi ก็ 3G (หรือ Edge)

จุดเด่นของแอพก็คือ ถ้าเราต่อเน็ตผ่าน 3G ซึ่งก็วิ่งเข้าเครือข่าย AIS อยู่แล้ว .. ทำให้เราไม่ต้อง Login eService เลย

เพราะ AIS สามารถรู้ได้จาก Sim Card ว่าเบอร์ปัจจุบันของเราเป็นเบอร์อะไร ก็แค่เอาข้อมูลของเบอร์นั้นออกมาให้ดู .. นั่นเอง

แต่ถ้าเราเข้าแอพตอนต่อเน็ตด้วย WiFi .. ก็ต้องรอรับรหัสทาง SMS เหมือนเดิมนั่นเอง

ที่เหลือคือ .. แล้วมันทำอะไรได้บ้าง ?

ต้องบอกว่า .. มันทำอะไรได้น้อยมาากกกกกกก ในเมนูทั้งหมดนั้น บางอันก็เด้งไปเปิดเว็บ .. บางอันก็กดแล้วให้โทร 1175 แทน .. จริงๆ ถ้ายังทำไม่เสร็จก็ไม่น่าใส่เมนูมาให้รกนะ

เมนูเดียวที่จะดูพอมีประโยชน์อยู่บ้าง คือ รายละเอียดการใช้งาน .. ที่จะบอกรายละเอียดย้อนหลังไปในรอบบิลนี้

ส่วนเมนูที่เหลือ .. ไม่ต้องกดไปให้เปลืองแรง .. รอให้เค้าทำเสร็จก่อนค่อยว่ากันดีกว่า .. แถมบางทียังค้างเอาดื้อๆ (ขนาดโปรแกรไม่ค่อยมีไรนะเนี่ย

 

ตัดจบเอาดื้อๆ ..

อ้อ แถมอีกรูปว่า ถ้าไม่ได้ต่อ 3G จะเจอหน้า Login แบบนี้ .. แล้วก็รอ SMS ตามระเบียบ (ถ้ายากขนาดนี้ ใช้ผ่านคอมฯธรรมดาเหอะ)

eService บริการดีๆจาก AIS แต่อาจจะไม่ดีสำหรับเรา ?

 

ขอเกริ่นก่อน สำหรับใครที่ยังไม่เคยใช้บริการ eService ของ AIS

 

eService เป็นบริการออนไลน์จาก AIS สามารถเข้าใช้งานได้ที่ http://www.ais.co.th/eservice สามารถใช้งานได้ทั้งแบบรายเดือนและเติมเงิน (แยกระบบกัน)

 

eService สามารถทำงานได้เกือบทุกอย่างที่ศูนย์ AIS จะทำได้ ตั้งแต่ เปลี่ยนโปรโมชัน ดูการใบแจ้งค่าบริการย้อนหลัง ชำระค่าบริการ ดูสถิติของการใช้งาน โหลดริงโทน (ลิงค์ไปอีกเว็บ) ถือว่าเป็นบริการที่นำสมัยมาก ถึงขนาดภูมิใจที่ได้ใช้ AIS เลยทีเดียว

 

แถมการใช้งานไม่ต้องจำรหัสผ่าน ระบบจะทำการส่ง one time password เข้ามาที่มือถือ (ผ่าน SMS)  ซึ่งมีอายุ 15 นาที และใช้งานได้ครั้งเดียว ถือว่าปลอดภัยมาก

 

 

แต่เดี๋ยวก่อน .. เช้าวันนี้ ผมเข้าใช้งาน eService เพื่อดูใบแจ้งค่าบริการอย่างที่ทำเป็นปกติ ซึ่งปกติใช้งานเสร้จผมก็ปิดหน้าจอไปเลย แต่วันนี้อะไรดลใจให้กด logout ก็ไม่ทราบ

 

สิ่งที่เจอหลังกด logout ก็คือมีหน้าแบบสำรวจการใช้บริการขึ้นมา .. ก็เป็นปกติ เป็น Feedback Control ที่ดี ถ้าไม่เหลือบไปเห็น URL ของหน้าแบบสำรวจอันนั้นก็คงไม่เห็นครับ ว่า URL หน้าแบบสำรวจอันนั้นมีทั้งชื่อจริง นามสกุลจริง เบอร์โทร และอีเมลของผมครบเลย …

และด้วยเหตุนี้ กว่า request ของเราจะไปถึง Server ก็ต้องผ่านการ Log มากมาย ซึ่งพอข้อมูลของเราทั้งหมดไปอยู่ที่ URL มันก็จะถูกเก็บ Log ไปด้วย เพียงแค่นี้ ใครๆเค้าก็เห็นชื่อจริง เบอร์โทร พร้อมอีเมลของเราง่ายๆ เพียงเพราะ AIS ต้องการสำรวจความเห็นของเราเนี่ยนะครับ !!!

นี่ยังไม่รวมถึงการทำแบบสำรวจที่เก็บข้อมูลรายละเอียดของเราโดยไม่บอกกล่าวนะคับ …

นี่คือ URL ที่ว่าครับ http://activities.ais.co.th/app/eserviceq3/gsm/index.aspx?mobile=XXX&name=YYY&email=ZZZ ซึ่ง XXX, YYY, ZZZ คืิอ เบอร์โทร ชื่อ และอีเมลผมตามลำดับ

ผมถือว่าคราวนี้ Security ของเว็บ AIS ผิดพลาดอย่างไม่น่าให้อภัยเลยครับ

 

Scroll to top