National Security Agency

Tags:
Node Thumbnail

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

Tags:
Topics: 
Node Thumbnail

NSA ประกาศว่าเมื่อเดือนพฤษภาคมที่ผ่านมาได้ลบข้อมูลรายการโทร (call detail records - CDR) ที่ได้รับมาตั้งแต่ปี 2015 ออกไปจากฐานข้อมูลแล้ว หลังจากพบว่าได้รับข้อมูลเกินกว่าที่ได้รับอนุญาต

โดยปกติ NSA จะขออนุญาตการรับ CDR จากผู้ให้บริการโทรศัพท์ ตามคำสั่งศาล FISA อย่างไรก็ตาม NSA พบว่าข้อมูลบางรายการเป็นข้อมูลที่เกินกว่าที่ศาลอนุญาต และการแยกข้อมูลทีละรายการออกจากกันนั้นยุ่งยากเกินไป ทาง NSA จึงตัดสินใจลบข้อมูลทิ้งออกทั้งหมด 685 ล้านรายการ แล้วเริ่มต้นใหม่กับซอฟต์แวร์ใหม่ที่ไม่มีบั๊ก

ทาง NSA ระบุว่าแจ้งความผิดพลาดนี้ให้กับผู้อำนวยการข่าวกรองแห่งชาติ ( Director of National Intelligence - DNI), กรรมการข้อมูลส่วนบุคคลและเสรีภาพประชาชน, ตลอดจนกระทรวงยุติธรรมเรียบร้อยแล้ว

Tags:
Node Thumbnail

เมื่อวันที่ 13 พฤษภาคมปีที่แล้ว รายงานการระบาดของมัลแวร์ WannaCrypt หรือ WannaCry ปรากฎต่อสาธารณะเป็นครั้งแรก และภายในเวลาเพียงไม่กี่ชั่วโมง หน่วยงานจำนวนมากก็ตกเป็นเหยื่อของมัลแวร์ต้วนี้อย่างต่อเนื่อง สร้างความเสียหายมหาศาล มูลค่าความเสียหายรวมน่าจะเกิน 8,000 ล้านดอลลาร์สหรัฐฯ

WannaCry อาศัยเครื่องมือที่ชื่อว่า EthernalBlue ซึ่งน่าจะหลุดจาก NSA โดยกลุ่มที่ชื่อว่า Shadow Broker นำออกมาเผยแพร่ หลักจากเรียกร้องเงินค่าเผยแพร่ 1 ล้านดอลลาร์ โดยไม่มีคำยืนยันว่ามีคนจ่ายล้านดอลลาร์จริงหรือไม่

Tags:
Node Thumbnail

ISO องค์กรมาตรฐานอุตสาหกรรมตัดสินไม่รับข้อเสนอมาตรฐาน ISO 29192-2/AMD1 (Simon & Speck) ที่เสนอโดย NSA หลังจากทาง NSA พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2013

Simon & Speck เป็นกระบวนการเข้ารหัสแบบบล็อคสำหรับอุปกรณ์ขนาดเล็ก กินพลังงานต่ำ และพลังประมวลผลต่ำ

Tomer Ashur ตัวแทนจากเบลเยี่ยมออกมาแสดงความเห็นถึงการปฏิเสธครั้งนี้ ว่า NSA มีส่วนอย่างมาก เพราะพฤติกรรมตัวแทนจาก NSA ที่ดูถูกผู้เชี่ยวชาญคนอื่นว่าไม่มีความเชี่ยวชาญเพียงพอ หลังจากถูกตั้งคำถามว่าเลือกค่าคงที่ต่างๆ เข้ามาอย่างไร

Tags:
Node Thumbnail

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

Chris Wray ผู้อำนวยการ FBI ระบุว่าเป็นห่วงเรื่องความเสี่ยงที่จะถูกรัฐบาลต่างชาติเจาะความลับ จากการใช้อุปกรณ์ยี่ห้อเหล่านี้ในเครือข่ายโทรคมนาคม เขาบอกว่ารัฐบาลต้องมียุทธศาสตร์ป้องกันบริษัทจีนมาซื้อกิจการของบริษัทอเมริกัน เพื่อเข้ามาทำตลาดในสหรัฐด้วย ผู้อำนวยการทั้ง 6 รายยังตอบคำถามของคณะกรรมาธิการว่าไม่มีใครคนใดเลยที่ใช้สินค้าจาก Huawei และ ZTE

Tags:
Node Thumbnail

Nghia Hoang Pho อดีตโปรแกรมเมอร์ของ NSA ยอมรับผิดว่านำเครื่องมือของ NSA กลับบ้านจนกระทั่งรั่วไหลไปยัง Kaspersky

Pho ทำผิดหลายประการตั้งแต่การนำข้อมูล NSA กลับไปทำงานต่อที่บ้าน และคอมพิวเตอร์นั้นยังติดตั้ง Kaspersky ที่ NSA ไม่ได้อนุญาตให้ใช้งาน ตัว Pho เองยืนยันว่าไม่ได้มีประสงค์ร้ายอะไรที่นำเครื่องมือของ NSA กลับไปทำงานที่บ้าน

อัยการรัฐบาลกลางสหรัฐฯ เรียกร้องโทษจำคุก 8 ปี แม้ว่าข้อมูลที่รั่วไปอาจจะเกิดจากความประมาทเท่านั้น แต่ Pho เป็นผู้ถือสิทธิ์การเข้าถึงข้อมูลความมั่นคงระดับลึก ความผิดพลาดเช่นนี้เป็นเรื่องยอมรับไม่ได้

Tags:
Node Thumbnail

จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส

ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

Tags:
Node Thumbnail

กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky

รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้

ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์รัสเซียเข้าถึงดัชนี (index) ไฟล์ในเครื่องของผู้ใช้ได้อย่างไร อีกทฤษฎีหนึ่งที่เป็นไปได้คือ Kaspersky เองก็โดนเจาะเช่นกัน

Tags:
Node Thumbnail

หลังจาก Snowden ปล่อยเอกสารออกมาเป็นจำนวนมาก ทำให้คนทั่วไปรู้จักโครงการสำคัญๆ ของ Snowden เช่น PRISM ที่ดักฟังข้อมูลส่วนตัวด้วยการกวาดจากบริการสำคัญๆ รวมถึงอีเมลต่างๆ, BULLRUN โครงการดักฟังการสื่อสารที่เข้ารหัส, หรือกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่อาจจะมีการวางช่องโหว่ไว้อย่างจงใจ ตอนนี้มีการขอเอกสารจาก NSA ให้เปิดเผยแผนการประชาสัมพันธ์องค์กรช่วงปลายปี 2014 หลังจาก Snowden เปิดเผยเอกสารทั้งหมดแล้ว

Tags:
Topics: 
Node Thumbnail

รายงานวิจัย "Taking Stock: Estimating Vulnerability Rediscovery" โดย Trey Herr, Bruce Schneier, และ Christopher Morris รายงานถึงกระบวนการพบช่องโหว่ซ้ำๆ กันในช่วงเวลาไล่เลี่ยกัน โดยรวบรวมข้อมูลจาก 4,307 ช่องโหว่ ใน 4 โครงการ ได้แก่ โครม, ไฟร์ฟอกซ์, แอนดรอยด์, และ OpenSSL

ทีมวิจัยพบว่าช่องโหว่ที่สำรวจมีอัตราการซ้ำซ้อนกันถึง 628 รายการหรือ 14.6% สูงกว่าที่เคยเชื่อว่าอัตราการพบช่องโหว่ซ้ำอยู่ที่ 1-9% เท่านั้น เฉพาะแอนดรอยด์มีอัตราการพบซ้ำกันถึง 21.9% เมื่อดูจากช่วงเวลา พบว่า 13.9% พบซ้ำกันภายใน 60 วัน และ 20% ภายใน 90 วัน หรือโครมที่มีอัตราการพบซ้ำกัน 13.8% และพบซ้ำภายใน 60 วัน 12.57%

Tags:
Topics: 
Node Thumbnail

NSA เปิดหน้าเว็บรวม 32 โครงการที่ปล่อยโค้ดออกสู่สาธารณะ ส่วนมากเป็นโครงการด้านความปลอดภัยสำหรับองค์กร, โครงการเก็บล็อก บางโครงการเปิดโค้ดมานานแล้ว เช่น SELinux, SIMP ที่ปล่อยออกมาตั้งแต่ปี 2015, หรือ Nifi

โครงการอื่นๆ ที่น่าสนใจ เช่น

Tags:
Node Thumbnail

วันนี้ไมโครซอฟท์ปล่อยแพตช์ระดับวิกฤติชุดใหญ่กระทบวินโดวส์หลายรุ่น ข้อมูลล่าสุดตอนนี้โฆษกไมโครซอฟท์ระบุกับ ZDnet ว่าแพตช์ชุดนี้ใช้ป้องกันเครื่องมือของ NSA จำนวน 3 รายการ คือ EnglishmanDentist, EsteemAudit, และ ExplodingCan (คำแปล: หมอฟันอังกฤษ, ตรวจสอบความเคารพ, และกระป๋องระเบิด)

Tags:
Topics: 
Node Thumbnail

เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

Tags:
Node Thumbnail

หลังชุดเครื่องมือ EternalBlue ของ NSA ถูกขโมยและปล่อยออกมา จนนำไปสู่ปรากฎการณ์มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCry/WannaCrypt ที่ส่งผลกระทบเป็นวงกว้างมากที่สุดครั้งหนึ่ง จนไมโครซอฟท์ออกมาวิจารณ์หน่วยงานรัฐบาลที่เก็บสะสมช่องโหว่เอาไว้ ล่าสุดอดีตผู้อำนวยการ NSA ออกมาแก้ตัวให้แทนในประเด็นนี้แล้ว

นายพล Keith Alexander อดีตผู้อำนวยการ NSA และหัวหน้าฝ่าย Central Security Service ขึ้นเวทีในงาน TechCrunch Disrupt ในประเด็นนี้ และเมื่อถูกถามว่า NSA มีส่วนรับผิดชอบต่อการแพร่ระบาดของ Ransomware ครั้งนี้แค่ไหน เจ้าตัวได้แก้ตัวว่าสำนักงานความมั่นคงแห่งชาติสหรัฐ ไม่ใช่เป็นคนปล่อย WannaCry/WannaCrypt แต่เป็นแฮกเกอร์

Tags:
Node Thumbnail

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่

Tags:
Topics: 
Node Thumbnail

NSA ประกาศหยุดโครงการดักฟังอินเทอร์เน็ตของตัวเองบางส่วนลง หลังจากที่พบเหตุการณ์ละเมิดกฎหมายหลายครั้ง โดย NSA ตีความกฎหมายให้ครอบคลุมไปถึงการสื่อสารที่ "เรื่องราว" เกี่ยวกับคนต่างชาติ และลดลงเหลือเป็นการสื่อสารที่ต้องมีปลายทางฝั่งใดฝั่งหนึ่งเป็นคนต่างชาติเท่านั้น

กฎหมายสหรัฐฯ นั้นคุ้มครองพลเมืองสหรัฐฯ ว่าหากจะถูกดักฟังแล้วต้องมีการขอหมายศาลเพื่อดักฟัง ขณะที่ NSA อาศัยกฎหมายข่าวกรองต่างชาติ (Foreign Intelligence Surveillance Act - FISA) ในการดักฟัง

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Shadow Broker เคยออกมาขอเงิน 1 ล้านดอลลาร์เพื่อแลกกับชุดเครื่องมือที่น่าจะเป็นของ NSA แต่ปรากฎว่าไม่มีใครยอมจ่ายทำให้ทางกลุ่มปล่อยเครื่องมือออกมาฟรี และตอนนี้ก็เริ่มมีแฮกเกอร์ใช้เครื่องมือเหล่านี้แฮกเครื่องที่ต่ออินเทอร์เน็ตเป็นวงกว้างแล้ว

มัลแวร์ DoublePulsar ทำงานในแรมทั้งหมดทำให้มัลแวร์หายไปเมื่อบูตเครื่อง แต่การนำมัลแวร์ไปรันต้องอาศัยช่องโหว่อื่น ซึ่งไมโครซอฟท์แพตช์ไปก่อนแล้ว ชุดแฮกสำคัญเช่น EternalBlue ถูกแพตช์ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา แต่เซิร์ฟเวอร์จำนวนมากยังคงไม่ยอมอัพเดตทำให้ยังคงเป็นเหยื่อต่อเครื่องมือเหล่านี้ได้

Tags:
Node Thumbnail

จากข่าว Yahoo ส่งข้อมูลอีเมลผู้ใช้ตามคำขอของหน่วยงาน NSA สหรัฐฯ ส่งผลให้ผู้เชี่ยวชาญด้านสิทธิมนุษยชนของ UN แสดงความกังวลว่าการกระทำของ Yahoo ส่งผลกระทบต่อสิทธิมนุษยชน สิทธิ เสรีภาพการแสดงออกของผู้ใช้งานอีเมล

David Kaye ผู้เสนอรายงานพิเศษด้านการส่งเสริมและคุ้มครองสิทธิเสรีภาพในการแสดงความคิดเห็นและการแสดงออกของสหประชาชาติ ระบุในเอกสารแถลงการณ์ว่า จากการที่ Yahoo ตอบรับคำขอเฝ้าระวังของรัฐบาลโดยไม่ผ่านกฎหมายนี้ เห็นได้ชัดว่าการที่รัฐบาลกับบริษัทเทคโนโลยีร่วมมือกันนั้นส่งผลกระทบโดยตรงต่อเสรีภาพการแสดงออกของประชาชน

ที่มา - United Nations Human Rights Office of the High Commissioner

Tags:
Node Thumbnail

สำนักข่าวรอยเตอร์รายงานการสัมภาษณ์แหล่งข่าว 4 รายที่ให้สัมภาษณ์ตรงกันว่า Yahoo! สร้างซอฟต์แวร์สำหรับสแกนอีเมลขาเข้าตามคำขอของรัฐบาลสหรัฐฯ ทั้ง NSA และ FBI

แหล่งข่าว 3 รายเป็นอดีตพนักงานของ Yahoo! ขณะที่รายที่สี่ไม่มีข้อมูลว่าเป็นใคร

แหล่งข่าวสองรายระบุว่าเหตุผลที่ Alex Stamos ลาออกจาก Yahoo! เพราะขัดแย้งกับ Marissa Mayer ที่ยอมทำซอฟต์แวร์นี้ตามคำขอของหน่วยงานรัฐบาล

หลังมีข่าวนี้ออกมา กูเกิลและไมโครซอฟท์ตอบไปยังรอยเตอร์ว่าไม่มีโครงการแบบเดียวกันนี้ในบริษัท ขณะที่ Yahoo! แถลงกว้างๆ เพียงว่าบริษัททำตามกฎหมายสหรัฐฯ ส่วน Alex Stamos ปฏิเสธที่จะแสดงความเห็นต่อเรื่องนี้

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

Tags:
Node Thumbnail

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

Tags:
Topics: 
Node Thumbnail

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker อ้างว่าสามารถย้อนรอยกลุ่มผู้สร้างมัลแวร์ระดับสูงที่สร้างมัลแวร์ FLAME, Stuxnet, และ Duqu โดยเรียกกันว่า Equation Group ได้สำเร็จ เชื่อกันว่ากลุ่มนี้น่าจะมีความเกี่ยวข้องกับ NSA

ทางกลุ่มปล่อยตัวอย่างไฟล์บางส่วนบน Tumblr และ GitHub แต่ตอนนี้บัญชีทั้งสองช่องทางถูกปิดไปแล้ว

รายชื่อไฟล์ที่เปิดเผยออกมาแสดงโครงการชื่อคล้ายกับโครงการของ NSA เช่น BANANAGLEE และ EPICBANANA ไฟล์จำนวนหนึ่งเป็นไฟล์สำหรับการเจาะช่องโหว่ของเราท์เตอร์ ตอนนี้ต้องรอว่าจะมีผู้เชี่ยวชาญได้รับไฟล์ไปวิเคราะห์ว่าน่าเชื่อถือเพียงใด

Tags:
Node Thumbnail

The Intercept เปิดเอกสารชุดใหม่เป็นวารสาร SIDtoday ของ NSA ที่ได้มาจากชุดเอกสารที่ Snowden ส่งให้ โดยชุดแรกเป็นวารสารตั้งแต่วันที่ 31 มีนาคม 2003 ไปจนถึง 30 มิถุนายน 2003 รวมถึงชุดบทความต่างๆ ที่ต่อเนื่องจากบทความในช่วงนี้ไปจนถึงสิ้นปีรวมทั้งสิ้น 166 บทความ

บทความมีตั้งแต่เรื่องซีเรียสระดับ Top Secret เช่น NSA เข้าร่วมกับคุกใน Guantánamo อย่างไร ไปจนถึงเรื่องไม่เป็นความลับอย่างต้นกำเนิดวัน April Fools

Tags:
Node Thumbnail

ข่าวการสอดแนมข้อมูลทั้งในระดับรัฐและระดับประชาชนของ NSA ที่ถูกแฉโดย Edward Snowden เมื่อปี 2013 ที่ผ่านมา นอกจากจะส่งผลกระทบทั้งในเรื่องของความสัมพันธ์ระหว่างประเทศแล้ว ยังก่อให้เกิดความตื่นตัวในการเข้ารหัสข้อมูลต่างๆ เพื่อป้องกันการดักและล้วงข้อมูลดังที่ Snowden ออกมาแฉด้วย

และด้วยเหตุนี้ James Clapper ผู้อำนวยการของหน่วยข่าวกรองสหรัฐ (National Intelligence) ระบุว่าการเข้ารหัสข้อมูลนั้นแพร่หลายเร็วกว่าที่คาดไว้ประมาณ 4 ปี (คาดการณ์ไว้เมื่อ 3 ปีที่แล้วว่าอีก 7 ปีข้างหน้า การเข้ารหัสข้อมูลจะแพร่หลายเหมือนในปัจจุบัน) ซึ่งตรงนี้เอง Clapper ยอมรับว่าไม่ใช่เรื่องดี เพราะได้สร้างความยากลำบากในการหาข่าวกรองอย่างมาก

นอกจากนี้ผู้อำนวยการหน่วยข่าวกรองยังให้ความเห็นด้วยว่า ในความคิดของเขาแล้ว ไม่มีคำว่า "เป็นไปไม่ได้" ในความพยายามที่จะเจาะและถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ หากมีเวลาและเทคโนโลยีเพียงพอ (There's really no such thing as unbreakable encryption, given proper time, and proper application of technology)

ที่มา - The Intercept

Tags:
Node Thumbnail

James Clapper ผู้อำนวยการสำนักงานข่าวกรองสหรัฐฯ พูดถึง Edward Snowden ในงานพูดคุยกับนักข่าว ระบุว่า การเปิดเผยเอกสารของ Snowden ทำให้การใช้งานเทคโนโลยีเข้ารหัสในภาคธุรกิจเร็วขึ้น 7 ปี และกระทบต่อความศักยภาพในการหาข่าวกรอง

เมื่อนักข่าวถามต่อไปว่าตัวเลข 7 ปีนี้มาจากไหน เขาระบุว่า NSA คาดการณ์การใช้เทคโนโลยีเข้ารหัสไว้ล่วงหน้า 7 ปีตั้งแต่สามปีที่แล้ว และตอนนี้สิ่งที่คาดการณ์ไว้เกิดขึ้นแล้วในตอนนี้ (ซึ่งทำให้น่าสับสนว่าจริงๆ แล้ว Snowden ทำให้เร็วกว่าคาดเพียง 4 ปี)

Pages