กูเกิลเตรียมเข้ารหัสการเชื่อมต่อระหว่างศูนย์ข้อมูล, Bruce Schneier แนะนำทางรอดจากการถูกดักฟัง

By lew Founder on Tag: Google, Security, Privacy, NSA
Google

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

แม้ว่ากูเกิลจะเข้ารหัสในบริการต่างๆ เป็นส่วนใหญ่ ทั้ง Gmail และ Google+ แต่การเชื่อมต่อระหว่างศูนย์ข้อมูลทั่วโลกที่เช่าสายไฟเบอร์ออปติกส์ไว้เฉพาะนั้นมักไม่ได้เข้ารหัสเพราะโดยมากแล้วความเสี่ยงจากการดักฟังโดยผู้ให้บริการเช่าสายไฟเบอร์นั้นค่อนข้างต่ำ แต่มุมมองของกูเกิลตอนนี้มองว่าต้องเตรียมพร้อมกับรัฐบาลของตัวเอง (ที่มีความสามารถในการดักฟังเครือข่ายไฟเบอร์)

ทางฝั่ง Bruce Schneier นักรหัสวิทยาชื่อดังออกมาเขียนบทความวิเคราะห์การถอดรหัสของ NSA ว่าไม่ใช่เรื่องใหม่นัก NSA มีแนวโน้มจะพยายายามใส่ช่องโหว่ในกระบวนการเข้ารหัสเรื่อยมาเพื่อสร้างช่องทางลับให้ถอดรหัสได้ ก่อนหน้านี้มีรายงานถึงความร่วมมือระหว่าง NSA และบริษัทต่างๆ เพื่อใส่ช่องทางลับ แต่เรื่องใหม่ในข่าวที่ออกมาจากเอกสารของ Edward Snowden คือ NSA พัฒนาความสามารถในการถอดรหัสอย่างมาก (groundbreaking cryptanalytic capabilities) ในไม่กี่ปีที่ผ่านมา อาจจะเป็นช่องโหว่ในทางคณิตศาสตร์ใหม่ๆ ที่ยังไม่เป็นที่รับรู้ในวงการวิชาการเป็นวงกว้าง จากการลงทุนปีละ 11,000 ล้านดอลลาร์ในการถอดรหัสเป็นค่าวิจัยและพัฒนาไปถึง 440 ล้านดอลลาร์ต่อปี มีพนักงานในด้านนี้ถึง 35,000 คน

คำแนะนำของ Schneier เพื่อหลีกเลี่ยงการดักฟังของ NSA ได้แก่

  1. ใช้ TOR ซ่อนตัว: แม้ NSA จะพยายามถอดรหัส TOR แต่ก็ยังเป็นงานที่สร้างความลำบากให้ NSA อยู่
  2. เข้ารหัสการสื่อสาร: การเข้ารหัสการเชื่อมต่อเพิ่มการป้องกันได้เป็นอย่างดีเทียบกับการสื่อสารแบบไม่เข้ารหัส
  3. ถือว่าคอมพิวเตอร์อาจจะถูกเจาะได้เสมอ: ถ้าต้องการส่งข้อมูลที่สำคัญมากๆ ให้ใช้คอมพิวเตอร์ที่ไม่เคยเชื่อมต่อกับอินเทอร์เน็ตเพื่อเข้ารหัสไฟล์ จากนั้นจึงส่งด้วยคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอีกรอบ
  4. สงสัยซอฟต์แวร์เข้ารหัสจากผู้ผลิตรายใหญ่เสมอ: Schneier เดาว่าผู้ผลิตรายใหญ่จำนวนมากในสหรัฐฯ มีช่องทางลับสำหรับ NSA รวมถึงผู้ผลิตรายใหญ่นอกสหรัฐฯ บางราย การใช้่โอเพนซอร์สทำให้ NSA ฝังช่องทางลับได้ลำบากกว่ามาก
  5. ใช้ระบบเข้ารหัสโอเพนซอร์สที่ต้องทำงานร่วมกับระบบอื่น: การสร้างช่องทางลับใน TLS นั้นยากกว่า BitLocker ของไมโครซอฟท์มาก เพราะ TLS ไม่ว่าจากผู้ผลิตรายใด ยังต้องทำงานร่วมกับผู้ผลิตรายอื่นได้

Schneier ระบุว่านับแต่เข้ามาทำงานกับเอกสารของ Snowden เขาก็ใช้ซอฟต์แวร์เข้ารหัสหลายตัว ทั้ง GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit, และซอฟต์แวร์อื่นๆ

ที่มา - Washington Post, The Guardian (1), The Guardian (2)

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

hisoft Sat, 07/09/2013 - 21:23

ในที่สุด... ขอบคุณครับ

ดีไม่ดีเค้าอาจจะขอบคุณคุณลิ่วด้วยก็ได้นะครับ อารมณ์แบบ ขี้เกียจเพราะเมนท์มาพักนี้ไม่มีใครตอบโต้ด้วย แต่จะหยุดเดี๋ยวก็จะโดนหาว่าอย่างงั้ยอย่างงี้ (ไปเรื่อยแล้วผม - -")

sunback Sun, 08/09/2013 - 09:08

น่ะ ไม่น่ามาพลาดในข่วนที่ไม่ควรดราม่า อีกไม่กี่วันแอปเปิลก็จะปล่อยของแล้วแท้ๆ

แล้วเจอกันใหม่นะครับ :)

nuntawat Sat, 07/09/2013 - 20:00

"การใช้่" ใช้ มีไม้เอกเกินมา

ต่อไปการเชื่อมต่อจากจุดหนึ่งไปอีกจุดหนึ่งคงต้องเข้ารหัสกันหมด

LinkWii1GT Sun, 08/09/2013 - 21:37

ใช้ Tor อย่างเดียวยังไม่รอดเลย คงแทบไม่มีทางรอดจากยักษ์ใหญ่จอมขโมยแล้วสินะ -"-