การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176
ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP
ทีม S31176 จะพยายามหาทางถอดรหัสข้อมูลเข้ารหัสให้ตามที่ร้องขอ โดยอาจจะต้องหาค่าคอนฟิกของ VPN เพื่อดึงเอากุญแจของ VPN มาถอดรหัส
ที่สำคัญคือการนำเสนอยังระบุถึงเครือข่าย VPN ที่สามารถเจาะได้สำเร็จแล้ว เช่น สายการบินอิหร่าน, Mir Telematiki (บริษัทสื่อสารในรัสเซีย), สถานทูตแม็กซิโก, รัฐบาลอัฟกานิสถาน, ธนาคาร Kabul, ธนาคาร BNI อินโดนีเซีย, บริษัทพลังงานในไนจีเรีย
Comments
แม็กซิโก => เม็กซิโก
แล้วมีของไทยบ้างไหม
อาจจะเป็นเพราะว่า...
1.ของไทยไม่จำเป็นต้องใช้มืออาชีพ แค่ hacker สมัครเล่นก็เจาะได้
2.ข้อมูลของไทยไม่มีสาระสำคัญของยุทธศาสตร์เมกา
3.รัฐบาลไทยส่งข้อมูล หรือเชื่อมต่อกับรัฐบาลเมกาอยู่แล้ว หึหึ
ผมไม่แน่ละว่าอย่างไหนน่ากลัวกว่ากัน
แฮ็คเกอร์ หรือรัฐบาล