Tags:
Node Thumbnail

บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ

ปัญหาใหม่ของหน่วยงานรัฐเมื่อต้องการเข้าถึงข้อมูล บริการจำนวนมากกลับให้บริการเข้ารหัสจากปลายทางถึงปลายทางทำให้เมื่อนำหมายศาลไปยังผู้ให้บริการก็ไม่สามารถให้ข้อมูลใดๆ ได้ อีกทั้งอุปกรณ์รุ่นใหม่ๆ เริ่มเข้ารหัสเป็นค่าเริ่มต้นทั้งแอนดรอยด์และไอโฟน

ก่อนหน้านี้โอบามาเคยยืนยันสิทธิการใช้งานกระบวนการเข้ารหัสที่มีความแข็งแกร่งสูง แต่เขาก็แสดงความเห็นใจหน่วยงานบังคับใช้กฎหมายที่ถูกคาดหวังว่าต้องป้องกันประชาชนได้ ระหว่างนี้ทางทำเนียบขาวมีคณะทำงานกำลังศึกษาความเป็นไปได้ของการสร้างกระบวนการเข้ารหัสที่หน่วยงานรัฐยังสามารถเข้าถึงข้อมูลได้โดยผ่านกระบวนการศาล และคาดว่ารายงานจะส่งถึงมือโอบามาภายในเดือนนี้

Alex Stamos หัวหน้าผู้ดูแลความปลอดภัยของยาฮูออกมาโจมตีความเห็นของ Rogers ครั้งนี้ ระบุว่าการวางช่องทางพิเศษคือการทำให้การรักษาความปลอดภัยอ่อนแอลง และหากหน่วยงานรัฐเข้าถึงได้ แฮกเกอร์ก็เข้าถึงได้เหมือนกัน

ที่มา - Washington Post, ArsTechnica

Get latest news from Blognone

Comments

By: devilblaze
iPhoneAndroidWindows
on 13 April 2015 - 16:13 #806157
devilblaze's picture

ผมว่า ไม่ว่าจะประตูหน้าหรือประตูหลัง ผู้ใช้เริ่มไม่รู้สึกอะไรถ้าจะมีการเปิดประตูไว้ แต่สิ่งที่ยังค้างคาคือ ความไว้ใจในผู้ถือกุญแจประตู และความไว้ใจในตนเองที่จะไม่คิดเล่นพิเรน ทิ้ง note ไว้ในเครื่องว่า "เดี๋ยวพรุ่งนี้จะไปเซอร์ไพรส์คนทั้งโลก" แล้วจู่ๆความบังเอิญของบังเอิญก็เข้ามาบรรจบกัน

By: -Rookies-
ContributorAndroidWindowsIn Love
on 13 April 2015 - 16:27 #806159

หือ ก็ดูแมนดีนะครับ ขอกันตรง ๆ ไปเลย ปัญหาคือดันมาขอกกันตอนหมดความน่าเชื่อถือไปแล้วเนี่ยสิ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: McKay
ContributorAndroidWindowsIn Love
on 13 April 2015 - 17:04 #806163
McKay's picture

แหม่ คราวที่แล้วนี่แค่ถามทางยังตอบคำถาม Stamos ไม่ได้เลย คราวนี้เล่นมาเต็มเลยนะครับ Mike Rogers


In Soviet Warcraft, Argus comes to you.

By: somphong.s
AndroidWindows
on 13 April 2015 - 17:26 #806166

ถ้ารู้ว่า เข้าห้องน้ำ จะมีคนแอบดู
ก็ขอ เอา ผ้าขาวม้า ผ้าถุง เข้าไปด้วยล่ะ
แล้วนี่ จะมี master key มาไขประตูอีก

คงต้องใช้เวลา ปรับทัศนคติ นานเลย

By: LazarusSP1
ContributoriPhone
on 13 April 2015 - 18:25 #806171
LazarusSP1's picture

มันก็ทำให้ยากจะเชื่อได้ว่า NSA จะไม่ลักหลับเข้าไปดูข้อมูลโดยผ่านศาลทุกครั้ง เพราะก่อนหน้า NSA ก็ลักหลับมาดูข้อมูล​โดยไม่ได้ขอมาตลอดเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 April 2015 - 21:54 #806219 Reply to:806171
lew's picture

อันนี้แยกก่อน ทีละประเด็นนะครับ

  • NSA เก็บข้อมูลบางอย่างไม่ต้องผ่านศาล อันนี้เรื่องหนึ่ง เคยมีคำวินิจฉัย Smith v. Maryland ระบุว่าเจ้าหน้าที่ีรัฐสามารถเก็บข้อมูลการเชื่อมต่อโดยไม่ขอหมายศาล อันนี้พลเมืองสหรัฐฯ รู้กัน
  • สิ่งที่ NSA ทำคือการเก็บข้อมูลเหล่านี้ขนานใหญ่ โดยเก็บจากแหล่งที่ไม่เปิดเผย (ไม่รู้ไปจิ้มมาได้ยังไง) แล้วเก็บดะ เก็บแม้กระทั่งการเชื่อมต่อระหว่างเซิร์ฟเวอร์ถึงเซิร์ฟเวอร์ แม้จะบอกว่าเก็บแค่ metadata แต่พลเมืองสหรัฐฯ เอง (ที่รู้ว่าเก็บข้อมูลเหล่านี้ได้) หลายกลุ่มก็ออกมาบอกว่า "เกินไป"
  • อย่างที่สองคือการเลี่ยงบาลี ใช้ซอฟต์แวร์เข้าไปแปลความหมายข้อความ แล้วเก็บข้อมูลที่แปลงแล้ว เช่น อ่านข้อความเตือนเที่ยวบิน (ซึ่งอ่านตัวเนื้อความไม่ได้ ต้องใช้หมายศาล) แล้วแยกข้อมูลภายในออกมาเก็บไว้
  • การขอข้อมูลเนื้อหา ต้องผ่านศาล FISA ซึ่งระบบศาล FISA มีปัญหาในตัวเอง ตัวคำสั่งกลับเป็นความลับ ขาดหลักการตรวจสอบ ทุกวันนี้การเปิดเผยข้อมูลการหมายศาล FISA เปิดเผยได้โดยต้องปัดหลักพัน เช่น 0-1000, 1000-2000 คำสั่ง บอกหลักหน่วยไม่ได้ หมายศาลเองยังมีปัญหา
  • ศาล FISA มีปัญหา แต่ NSA เองก็ยังล้ำเส้นที่ศาล FISA วางไว้ไปอีก แล้วไม่มีกระบวนการลงโทษคนทำผิด

ผมมองว่าบทเรียนจาก NSA ที่ Snowden บอกมาคือกระบวนการปิดลับที่ขาดการตรวจสอบจากภายนอก แม้จะบอกว่าสร้างองค์กรตรวจสอบกับลับๆ เองภายใน มันไร้ผล หน่วยงานตรวจสอบควรทำหน้าที่ควบคุมการใช้อำนาจไม่ให้เกินขอบเขต แต่สิ่งที่หน่วยงานเหล่านี้ทำคือทดสอบเส้นไปเรื่อยๆ และเมื่อทำได้ก็เลิกทำไม่ได้ ค่อยๆ ทำเพิ่มไปเรื่อยๆ


lewcpe.com, @public_lewcpe

By: dampreecha
iPhoneWindows PhoneAndroidBlackberry
on 13 April 2015 - 18:40 #806176

หากหน่วยงานรัฐเข้าถึงได้ แฮกเกอร์ก็เข้าถึงได้เหมือนกัน
->ผมว่าคนในรัฐบาลน่ากลัวกว่าแฮกเกอร์อีก

By: mr_tawan
ContributoriPhoneAndroidWindows
on 13 April 2015 - 21:18 #806211
mr_tawan's picture

เริ่มจาก ขอที่อยู่บ้านตาผอ.นี่ไปแปะตามเว็บ top-10 สักหนึ่งสัปดาห์ก่อนละกัน


  • 9tawan.net บล็อกส่วนตัวฮับ
By: thedesp
WriterAndroidWindows
on 13 April 2015 - 21:37 #806215
thedesp's picture

แหม่ ทำยังกะ TSA lock บนกระเป๋าเดินทาง

By: psemanssc
Blackberry
on 13 April 2015 - 23:22 #806235 Reply to:806215

ผมไปเมกา3รอบโดนวางกระดาษบนกระเป๋าทุกรอบ

By: autodoor on 21 April 2016 - 13:21 #905235
autodoor's picture

มันคือะไรอ่ะงง