ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น

ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้

แต่เรื่องบางเรื่องโอบามาอาจช่วยไม่ได้ ทางออกที่เหลือคือพึ่งตัวเอง ทางแก้ของ Cisco จึงเป็นการส่งสวิตช์และเราเตอร์ของบริษัทไปยัง "ที่อยู่ปลอม" เพื่อไม่ให้ NSA สามารถรู้ได้ว่าอุปกรณ์ชิ้นนั้นจะส่งไปที่บริษัทไหนกันแน่

เรื่องนี้ถูกเปิดเผยโดย John Stewart หัวหน้าฝ่ายระบบความปลอดภัยของ Cisco ในงาน Cisco Live โดยบริษัทจะส่งสินค้าไปยังลูกค้าปลอมๆ ที่ไม่เกี่ยวข้องอะไรกับลูกค้าตัวจริง จากนั้นลูกค้าตัวจริงจะหาวิธีไปรับของเอง นโยบายแบบนี้บีบให้ NSA ต้องดักอุปกรณ์ทุกชิ้นเพื่อฝังช่องโหว่ ไม่สามารถดูป้ายชื่อลูกค้าและฝังช่องโหว่เฉพาะบางชิ้นแบบที่เคยทำมาก่อนได้

Stewart ยอมรับว่าวิธีนี้ไม่สามารถป้องกัน NSA ได้ 100% แต่จะทำให้งานของ NSA ยากลำบากขึ้นมาก เขายังเล่าว่าลูกค้าบางรายวิตกเรื่องนี้มาก ถึงขนาดส่งรถไปรับของเองจากตัวแทนจำหน่ายเลยทีเดียว

ที่มา - The Register

ภาพจากเอกสารของ Snowden แสดงการฝังช่องโหว่ลงสวิตช์ Cisco โดยทีมของ NSA