Tags:
Node Thumbnail

The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

ความพยายามต่อสู้กับ Tor ของ NSA เป็นความร่วมมือกับ GCHQ หน่วยงานสืบราชการลับของอังกฤษ ใช้กระบวนการที่โลกภายนอกรู้อยู่ก่อนแล้วว่าอาจจะมีปัญหากับ Tor ได้ เช่น การเข้าควบคุมเครื่อง Tor node ให้มากพอ (ทำให้รู้เส้นทางของข้อมูล), การตรวจสอบ cookie เนื่องจากผู้ใช้อาจจะต่อผ่าน Tor ด้วยเบราว์เซอร์เดิม ทำให้ cookie ของเชื่อมต่อที่ออกมาจาก Tor ระบุตัวตนได้, การเข้าดักจับข้อมูลก่อนเข้าไปยัง Tor และหลังจากออกจาก Tor เพื่อเทียบเวลา, การเช่าเครื่องจาก Amazon EC2 เพื่อตั้ง Tor node มาใช้เอง แล้วประกาศว่ามีแบนด์วิดท์สูงๆ เพื่อทำให้ประสิทธิภาพโดยรวมของ Tor ลดลง, และการแฮคเบราว์เซอร์ในกรณีที่ผู้ใช้ไม่ได้อัพเดต Tor bundle broswer (TBB)

กระบวนการแฮคเหล่านี้เป็นเรื่องที่ชุมชนความปลอดภ้ัยตระหนักกันดีว่ามีความเป็นไปได้ แต่เอกสารของ Edward Snowden ยืนยันว่าหน่วยงานรัฐ เช่น NSA และ GCHQ พยายามโจมตี Tor อย่างจริงจัง

การนำเสนอนี้มีขึ้นกลางปี 2012 ผ่านมาแล้ว 16 เดือนการพัฒนาขีดความสามารถของ NSA และ GCHQ น่าจะสูงขึ้นเรื่อยๆ ตัวเอกสารตั้งวันที่เปิดเผยต่อสาธารณะไว้วันที่ 1 มกราคม 2037 ถ้าเราใช้กระบวนการปกติข่าวนี้ก็จะได้เขียนในอีก 24 ปีข้างหน้า

ที่มา - The Guardian, The Guardian: Tor Stinks (เอกสาร NSA)

Get latest news from Blognone

Comments

By: atmas
ContributorIn Love
on 7 October 2013 - 13:49 #638136
atmas's picture

ถามเป็นความรู้ ทำไมถึงต้องตั้งเวลาเปิดเผยอ่ะครับท


[S]

By: nzangel
Windows PhoneAndroidUbuntu
on 7 October 2013 - 13:54 #638140 Reply to:638136

เป็นกฏหมายของทางนั้นนั่นแหละครับ ว่ากี่ปีผ่านไปเอกสารต้องเปิดเผยต่อสาฐารณะชน

By: devilblaze
iPhoneAndroidWindows
on 7 October 2013 - 14:01 #638142 Reply to:638136
devilblaze's picture

ใช่แล้วเป็นกฏหมายที่ usa เขาร่างขึ้น หลังจากที่เมื่อก่อน usa มักเก็บความลับต่อประชาชน ทำให้ประชาชนไม่พอใจ จนผลักดันกฏหมายออกมาครับ

By: Golflaw
ContributoriPhoneAndroidWindows
on 7 October 2013 - 14:24 #638151 Reply to:638136
Golflaw's picture

คล้ายกับ พระราชบัญญัติขอมูลขาวสารของราชการ พ.ศ.๒๕๔๐ ของไทยนะครับ
เอกสารโดยปกติต้องเปิดเผย แต่ถ้าเป็นเอกสารที่ได้รับการยกเว้นก็ไม่ต้องเปิดเผยก็ได้

มาตรา ๑๔ ขอมูลขาวสารของราชการทอาจก ี่ อใหเกิดความเสียหายตอสถาบันพระมหากษัตริยจะ
เปดเผยมิได

มาตรา ๑๕ ขอมูลขาวสารของราชการที่มีลักษณะอยางหนึ่งอยางใดดังตอไปนี้หนวยงานของรัฐหรือ
เจาหนาที่ของรัฐอาจมีคําสั่งมิใหเปดเผยก็ไดโดยคํานึงถึงการปฏิบัติหนาที่ตามกฎหมายของหนวยงานของรัฐ
ประโยชนสาธารณะ และประโยชนของเอกชนที่เกี่ยวของประกอบกัน
(๑) การเปดเผยจะกอใหเกิดความเสียหายตอความมั่นคงของประเทศ ความสัมพันธระหวางประเทศ
และความมั่นคงในทางเศรษฐกิจหรือการคลังของประเทศ
(๒) การเปดเผยจะทําใหการบังคับใชกฎหมายเสื่อมประสิทธิภาพ หรือไมอาจสําเรจตามว ็ ัตถุประสงค
ได ไมวาจะเกี่ยวกับการฟองคดีการปองกัน การปราบปราม การทดสอบ การตรวจสอบ หรือการรู
แหลงที่มาของขอมูลขาวสารหรือไมก็ตาม
...

มาตรา ๒๖ ขอมูลขาวสารของราชการที่หนวยงานของรัฐไมประสงคจะเก็บรักษาหรือมีอายุครบ
กําหนดตามวรรคสองนับแตวันที่เสร็จสิ้นการจัดใหมีขอมูลขาวสารนั้นใหหนวยงานของรัฐสงมอบใหแกหอ
จดหมายเหตุแหงชาติกรมศิลปากรหรือหนวยงานอื่นของรัฐตามที่กําหนดในพระราชกฤษฎีกา เพื่อคัดเลือกไว
ใหประชาชนไดศึกษาคนควา
กําหนดเวลาตองสงขอมูลขาวสารของราชการตามวรรคหนึ่งใหแยกประเภท ดังน
(๑) ขอมูลขาวสารของราชการตามมาตรา๑๔ เมื่อครบเจ็ดสิบหาปี
(๒) ขอมูลขาวสารของราชการตามมาตรา๑๕ เมื่อครบยี่สิบป
...


A smooth sea never made a skillful sailor.

By: darkleonic
ContributorAndroidWindowsIn Love
on 7 October 2013 - 17:31 #638220 Reply to:638151
darkleonic's picture

Copy มาจาก PDF สาระกับวรรณยุกต์มันหายครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 October 2013 - 17:55 #638228 Reply to:638220
PaPaSEK's picture

น่ากลัวจริงๆ !! ก็อปผิด "สาระ" หายวับ

By: viroth
ContributorBlackberryIn Love
on 7 October 2013 - 19:08 #638257 Reply to:638220
viroth's picture

นึกว่าบอทพิมพ์

By: benwrk
Windows PhoneWindows
on 7 October 2013 - 13:50 #638137
benwrk's picture

broswer ➡ browser
ปลอดภ้ัย ➡ ปลอดภัย

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 October 2013 - 17:09 #638204 Reply to:638137
panurat2000's picture

ทำให้ cookie ของเชื่อมต่อที่ออกมาจาก Tor ระบุตัวตนได้

cookie ของเชื่อมต่อ ?