National Security Agency

Tags:
Node Thumbnail

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

ผมจะออกมาเปิดโปงให้เร็วกว่านี้ ผมเคยคุยกับ Daniel Ellsberg ถึงเรื่องนี้ และเขาอธิบายว่าทำไมผมถึงสามารถทำได้มากกว่านี้

Tags:
Node Thumbnail

Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America

Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่

Tags:
Node Thumbnail

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

Tags:
Node Thumbnail

เว็บไซต์ The Intercept ยังคงเผยแพร่เอกสารจาก Edward Snowden อย่างต่อเนื่อง ล่าสุดได้เผยแพร่เอกสารที่ระบุว่า NSA ของสหรัฐและหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ร่วมกันแฮกเอากุญแจเข้ารหัสจาก Gemalto ผู้ผลิตซิมการ์ดราว 2 พันล้านใบต่อปี ให้ AT&T, T-Mobile, Verizon และ Sprint ในสหรัฐฯ และผู้ให้บริการอื่นกว่า 450 รายทั่วโลก

Tags:
Node Thumbnail

ประธานาธิบดีบารัค โอบามา เคยได้รับการสนับสนุนอย่างท้วมท้นจากบริษัทไฮเทคในซิลิคอนวัลเลย์ แต่งานประชุมด้านความมั่นคงไซเบอร์ที่รัฐบาลจัดขึ้นที่มหาวิทยาลัยสแตนฟอร์ดในวันนี้ (โอบามาบินมาพูดเอง รัฐมนตรีเข้าร่วมเพียบ และเชิญแขกสำคัญรับประทานอาหารเที่ยงร่วมกัน) กลับไม่มีผู้นำโลกไอทีหลายคนเข้าร่วม

ตามรายงานข่าวบอกว่าบรรดาซีอีโอชื่อดัง Mark Zuckerberg, Marissa Mayer, Larry Page, Eric Schmidt ได้รับเชิญให้มางานนี้ แต่คนกลุ่มนี้ปฏิเสธไม่เข้าร่วมงานโดยตรง โดยส่งตัวแทนเป็นผู้บริหารฝ่ายความปลอดภัยของข้อมูลไปร่วมงานแทน

Tags:
Node Thumbnail

มีรายงานจาก New York Times รวมทั้งการแจ้งข้อมูลจากเจ้าหน้าที่รัฐตลอดจนเอกสารที่ Edward Snowden ปล่อยออกมาเมื่อสัปดาห์ก่อน ระบุไปในทางเดียวกันว่า NSA ได้จับตามองกลุ่มแฮคเกอร์เกาหลีเหนือมานาน แต่ก็ไม่สามารถยับยั้งการลงมือโจมตีของแฮคเกอร์กลุ่มนั้นได้

Tags:
Node Thumbnail

ประเด็นอื้อฉาวของมาตรฐานกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่พัฒนาโดย NSA เป็นหลักและมีช่องโหว่หากเลือกค่าคงที่ในมาตรฐานอย่างจงใจจะสามารถทำนายค่าสุ่มได้จากการสังเกตค่าสุ่มที่เพียงช่วงสั้นๆ ที่ผ่านมา NSA เงียบกับเรื่องนี้มาโดยตลอด ตอนนี้ Michael Wertheimer ผู้อำนวยการฝ่ายวิจัยของ NSA ก็ออกมาเขียนบทความถึงบทบาทของ NSA ในการออกมาตรฐานการเข้ารหัส

Tags:
Node Thumbnail

การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176

ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP

Tags:
Node Thumbnail

ความเชื่อมโยงระหว่างเครือข่ายโทรศัพท์มือถือเป็นเรื่องซับซ้อน เทคโนโลยีที่ใช้เชื่อมต่อระหว่างกัน กระบวนการโรมมิ่งต้องตกลงกันเป็นรายกรณี (ของไทยเคยมีปัญหาช่วงแรกๆ ที่เครือข่าย 3G ใหม่ๆ ไม่สามารถโรมมิ่งได้) แต่ NSA มีทีมงานเฉพาะทำหน้าที่รวบรวมความเปลี่ยนแปลงของเครือข่ายทั่วโลกไว้ได้อย่างน้อย 70% ในชื่อโครงการว่า AURORAGOLD

โครงการนี้ติดตามการเชื่อมต่อระหว่างเครือข่าย IR.21 (PDF จาก GSMA) ทำให้รู้ได้ว่าเครือข่ายทั่วโลกมีการใช้เทคโนโลยีใด และเชื่อมต่อกับแบบใดบ้าง

Tags:
Node Thumbnail

NSA ประกาศเปิดซอร์สโค้ดโครงการภายในของตัวเองที่ชื่อว่า Nifi ที่เป็นระบบประมวลผลข้อมูลที่มาต่อเนื่อง (data flow) ระหว่างคอมพิวเตอร์จำนวนมากโดยไม่ต้องใช้ฟอร์แมตหรือโปรโตคอลเดียวกัน

Tags:
Node Thumbnail

Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)

Rogers ระบุว่าโอบามาได้ให้นโยบายอย่างชัดเจนว่า NSA ต้องแบ่งปันช่องโหว่ให้กับภาคเอกชนเพื่อรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ของสหรัฐฯ เอง อย่างไรก็ดีมีช่องโหว่บางส่วนที่ระดับนโยบายได้พิจารณาแล้วว่าจะไม่แบ่งปัน โดยพิจารณาจากผลกระทบของช่องโหว่ว่าเป็นวงกว้างเพียงใด, ช่องโหว่สามารถถูกพบโดยคนอื่นๆ ได้ง่ายหรือไม่, หากมีคนพบ ใครจะเป็นผู้ใช้ประโยชน์จากมัน, และสหรัฐฯ เองจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้หรือไม่

Tags:
Node Thumbnail

ซัมซุงพยายามเจาะตลาดองค์กรด้วยโทรศัพท์ Galaxy อย่างหนักในช่วงหลังด้วยการเพิ่มความสามารถ KNOX ที่มีฟีเจอรค์ความปลอดภัยเพิ่มเติมอีกหลายอย่าง ตอนนี้โทรศัพท์และแท็บเล็ตสี่รุ่น ได้แก่ Galaxy S4, Galaxy S5, Galaxy Note 3, และ Galaxy Note 10.1 2014 ก็ได้รับการรับรองจาก NSA ให้ใช้งานในงานของรัฐบาลระดับความลับ (Classified Program)

Tags:
Topics: 
Node Thumbnail

เอกสารของ Edward Snowden ชุดใหม่เปิดเผยโดย The Intercept แสดงระดับความลับของ NSA โดยทั่วไปเรามักเห็น 5 ระดับได้แก่ unclassified, for offcial use only, confidential, secret, และ top secret แต่มีระดับที่หกได้แก่ core secrets ที่เหนือกว่าทุกระดับ

ระดับ core secrets นี้จะเปิดเผยกับเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่ได้รับเลือกเฉพาะเท่านั้น

Tags:
Topics: 
Node Thumbnail

สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II

ก่อนหน้านี้ NSA เปิดเผยเอกสารภายในที่เกี่ยวข้องกับการถอดรหัส Kryptos นี้ออกมา โดย David Stein นักคณิตศาสตร์ใน NSA เองสามารถถอดรหัสข้อความสามชุดแรกได้ตั้งแต่ปี 1998 โดยบอกแค่เพื่อนร่วมงานไม่กี่คน ทาง NSA ไม่อนุญาตให้ Stein เปิดเผยความสำเร็จของเขา อย่างไรก็ดีในปี 1999 เขาก็เขียนบทความลงในวารสาร Studies in Intelligence ของ NSA เองระบุกระบวนการถอดรหัสเอาไว้ แต่วารสารนี้ก็เป็นความลับ อ่านได้เฉพาะในหน่วยงานอยู่ดี

Tags:
Topics: 
Node Thumbnail

NSA มีเทคโนโลยีเฉพาะสำหรับการดักฟังและการประมวลสัญญาณระดับสูงจำนวนมาก แม้เทคโนโลยีเหล่านี้เป็นความลับทางด้านความมั่นคงของสหรัฐฯ แต่ NSA ก็มีโครงการส่งต่อเทคโนโลยีเหล่านี้ให้กับเอกชนด้วย โดยเทคโนโลยีที่จะส่งต่อเหล่านี้เป็นสิทธิบัตรที่เปิดเผยมาก่อนแล้ว ทาง NSA ถึงกับมีแคตตาล็อก สี่สีให้เอกชนที่สนใจสามารถเข้าไปเจรจาซื้อสิทธิบัตรได้

ทาง NSA ระบุว่าราคาและเงื่อนไขการใช้งานขึ้นกับการเจรจาโดยจะดูศักยภาพตลาด เงื่อนไขการใช้งานที่อาจจะเจรจาขอซื้อสิทธิแบบเอ็กซ์คลูซีฟ ตลอดจนระยะเวลาที่ใช้งาน

เทคโนโลยีส่วนมากเป็นเทคโนโลยีการประมวลสัญญาณ เกี่ยวข้องกับการระบุตัวตน เช่น

Tags:
Node Thumbnail

วันนี้เอกสารลับ 1,500 หน้าเกี่ยวกับคดีระหว่าง Yahoo! และ NSA ในศาล FISC ได้รับอนุมัติให้เปิดเผยต่อสาธารณะ ทำให้ทาง Yahoo! สามารถเล่าเรื่องราวการต่อสู้คดีเพื่อปกป้องข้อมูลผู้ใช้

เอกสารเหล่านี้เป็นคดีระหว่างช่วงปี 2007 ถึง 2008 ที่ Yahoo! พยายามโต้แย้งคำสั่งให้ Yahoo! แชร์ข้อมูลของผู้ใช้เข้าไปยังโครงการ PRISM จนกระทั่งถูกขู่ว่าหากยังไม่ทำตามคำสั่งจะถูกปรับวันละ 250,000 ดอลลาร์ กระบวนการนี้ทำให้บริษัทขนาดใหญ่ เช่น กูเกิล, เฟซบุ๊ก, แอปเปิล, และ AOL ต้องแชร์ข้อมูลเข้าไปยัง PRISM

เอกสารกลุ่มนี้เคยเปิดเผยมาครั้งหนึ่ในปี 2009 แต่มีการคาดทับชื่อบริษัททั้งหมดทำให้ไม่สามารถบอกได้ว่าบริษัทอะไรที่แชร์ข้อมูลให้ NSA บ้าง

ทาง Yahoo! ระบุว่ากำลังเปิดให้เข้าถึงเอกสารทั้งหมดต่อไป

Tags:
Node Thumbnail

เอกสารของ Edward Snowden ชุดล่าสุดถูกนำมาเขียนเป็นบทความโดนหนังสือพิมพ์ The Intercept ระบุถึงโครงการ ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วสหรัฐฯ และกำลังขยายไปยังฐานข้อมูลของอีกห้าประเทศตามโครงการ 5-Eyes

เอกสารในปี 2007 แสดงระบบศูนย์กลางที่ตั้งอยู่ใน NSA ที่มีฐานข้อมูลของตัวเอง และเตรียมเชื่อมฐานข้อมูลเข้ากับหน่วยงานอื่นๆ เช่น CIA, DEA (ปราบปรามยาเสพติด), DIA (ข่าวกรองกลาโหมสหรัฐฯ), และ FBI พร้อมกับการแชร์ฐานข้อมูลจาก GCHQ ของอังกฤษที่ทำได้แล้วในปี 2007 และเตรียมเชื่อมต่อกับ DSD (ออสเตรเลีย), GCSB (นิวซีแลนด์), และ CSE (แคนาดา)

Tags:
Topics: 
Node Thumbnail

รายการสินค้าของฝ่าย ANT ใน NSA หลุดออกมาพร้อมกับรายการซอฟต์แวร์บริการอื่นๆ ที่ฝ่ายต่างๆ ของ NSA สามารถซื้อจาก ANT เพื่อไปดักฟังตามจุดต่างๆ สินค้าเหล่านี้แม้จะดูน่ากลัวแต่ในความเป็นจริงมันเป็นการประยุกต์จากเทคโนโลยีตามท้องตลาดนำมาดัดแปลงให้กับสายลับ ตอนนี้กลุ่มแฮกเกอร์ก็เริ่มพยายามออกแบบอุปกรณ์แบบเดียวกันเพื่อศึกษาว่าอุปกรณ์สายลับของ NSA ทำงานอย่างไร

อุปกรณ์สำคัญของ NSA คือ retro reflector อุปกรณ์สะท้อนคลื่นจากเสียงหรือสัญญาณไฟฟ้าเช่นสายสัญญาณจอภาพ อุปกรณ์เหล่านี้สามารถทำได้ง่ายและใช้เพียงทรานซิสเตอร์ไม่กี่ตัวเพื่อทำตัวส่งเท่านั้น ขณะที่ตัวรับอาจจะซับซ้อนขึ้นบ้างเพราะต้องใช้เครื่องรับแบบ software defined radio (SDR)

Tags:
Node Thumbnail

สื่อเยอรมัน ARD ได้มีการเผยแพร่รายงานการวิเคราะห์และซอร์สโค้ดที่เชื่อกันว่าเป็นโครงการ XKeyscore ของ NSA ที่บ่งชี้ถึงความพยายามในการที่จะสะกดรอยผู้ใช้งานเครือข่ายนิรนาม Tor และบริการเพิ่มความเป็นส่วนตัวอื่นๆ

XKeyscore เป็นหนึ่งในโครงการของ NSA ที่ถูกเปิดเผยโดย Edward Snowden มีจุดประสงค์เพื่อค้นหาและจัดเก็บกิจกรรมของเป้าหมายที่ต้องการสะกดรอย จากการวิเคราะห์ซอร์สโค้ดพบว่า XKeyscore ถูกพัฒนาด้วย C++ ส่วนหนึ่งและมีรายละเอียดการทำงาน, รูปแบบจัดเก็บข้อมูลหรือแม้กระทั่งเป้าหมายในการสะกดรอยอย่างชัดเจน

Tags:
Node Thumbnail

เอกสารฉบับใหม่ของ Edward Snowden แสดงพันธมิตรที่ไม่เปิดเผยเรียกว่ากลุ่ม Second Party ที่มีข้อตกลงว่าจะไม่ดักฟังระหว่างกันเอง ทำให้มีชาติที่ NSA สามารถดักฟังได้รวม 193 ชาติรวมถึงไทย

ข้อตกลงระหว่าง 5 ชาติทำให้ NSA ไม่สามารถดักฟังประชาชนของชาติเหล่านี้ได้จากเดิมที่ห้ามเฉพาะประชากรสหรัฐฯ เท่านั้น โดยข้อตกลงมีผลไปถึงดินแดนในความปกครอง

เอกสารอีกฉบับคือคำสั่งศาล FISA อนุญาตให้ NSA สามารถดักฟังชาติที่ไม่เกี่ยวข้องกับข้อตกลงนี้ เอกสารเมื่อปี 2010 แสดงรายชื่อที่อนุญาตให้ NSA เข้าดักฟัง นอกจากรายชื่อชาติต่างๆ แล้วยังมีหน่วยงานขนาดใหญ่, พรรคการเมือง, องค์กรพลังงานนิวเคลียร์สากล, และกลุ่มอื่นๆ ที่อนุญาตไว้อีกจำนวนมาก

Tags:
Node Thumbnail

จากกรณีช็อกโลกที่ NSA ถูก Edward Snowden เปิดเผยว่าแอบสอดแนมทั้งประชาชนชาวอเมริกัน รวมไปถึงผู้นำของกลุ่มประเทศพันธมิตรของสหรัฐนั้น Angela Merkel นายกหญิงของเยอรมนี ก็ตกเป็นข่าวว่าถูก NSA ดักฟังทางโทรศัพท์เช่นกัน ล่าสุดสำนักอัยการของเยอรมนีเริ่มการสืบสวนกรณีดังกล่าวแล้ว

รายงานอ้างว่าสำนักงานอัยการมีหลักฐานเพียงพอที่จะสนับสนุนข้อกล่าวหาข้างต้น ขณะเดียวกันก็กำลังจับตาดูว่ารัฐบาลสหรัฐยังคงสอดแนมชาวเยอรมันอยู่หรือไม่ ซึ่งในกรณีนี้ Edward Snowden อ้างว่ามีข้อมูลหลักฐานยืนยันได้ว่ารัฐบาลสหรัฐละเมิดสิทธิส่วนบุคคลของคนเยอรมันจริง และพร้อมจะมอบหลักฐานดังกล่าวให้คณะกรรมการสอบสวนของเยอรมนี

Tags:
Node Thumbnail

Fight For The Future ได้เชิญชวนพลเมืองเน็ตทั่วโลก เข้าร่วมแคมเปญ Reset The Net เพื่อร่วมประท้วงการดักฟังข้อมูลโดยหน่วยข่าวกรองสหรัฐ ตั้งแต่วันที่ 5 มิ.ย. 57 โดยการให้ผู้ใช้งานเข้ารหัสข้อมูลทุกอย่างที่อยู่บนอินเทอร์เน็ต

ภายหลัง Edward Snowden อดีตเจ้าหน้าที่หน่วยข่าวกรองสหรัฐได้เปิดเผยโครงการดักฟังที่มีชื่อว่า Prism ก็ได้มีกระแสต่อต้านโครงการนี้จากชาวอเมริกันและบรรดานานาชาติ โดย Edward Snowden ได้เปิดเผยว่าหน่วยข่าวกรองได้ทำการเจาะ และรวบรวมข้อมูลแทบทุกอย่าง ไม่ว่าโซเชียลเน็ตเวิร์ก อีเมล แชต เว็บไซต์ และช่องทางอื่นๆ ที่จะสามารถแอบฟังได้

Tags:
Node Thumbnail

เอกสารของ Edward Snowden ชิ้นใหม่แสดงความพยายามอีกด้านหนึ่งของ NSA คือการจดจำภาพที่มีการโพสจำนวนมากในแต่ละวัน โดยความพยายามล่าสุดในปี 2010 ระบุว่า NSA สามารถรวบรวมภาพที่คุณภาพสูงพอจะจดจำใบหน้าได้วันละ 55,000 ภาพ และยังเตรียมขยายความสามารถนี้ไปยังแนวทางระบุตัวตนอื่นๆ นอกจากใบหน้า เช่น ลายนิ้วมือ

ฐานข้อมูลภาพของ NSA นี้มีชื่อรหัสว่า Pinwale ไม่แน่ชัดว่าภาพทั้งหมดได้มาอย่างไร แต่สำหรับพลเมืองสหรัฐฯ การเข้าถึงรูปภาพจะถือเป็นการเข้าถึงเนื้อหาของการสื่อสารจึงไม่สามารถดักฟังโดยตรงได้ แม้อย่างนั้น NSA ก็อาจจะดักฟังการส่งภาพไปยังพลเมืองของชาติอื่นๆ ได้ หรือกระทั่งดึงรูปภาพที่โพสจำนวนมากและเป็นสาธารณะ ระบบหนึ่งที่ใช้สะสมภาพคือ Webspring จะสะสมภาพที่ส่งไปในอีเมลและช่องทางสื่อสารอื่นๆ

Tags:
Node Thumbnail

ข่าวการเจาะระบบถอดรหัสของ NSA เมื่อปีที่แล้ว ส่งผลให้ทีมนักวิจัยจากสถาบัน CERN ในสวิตเซอร์แลนด์พยายามหาวิธีแก้ปัญหานี้ เวลาผ่านมาประมาณหนึ่งปี ผลลัพธ์ที่ได้คือ ProtonMail บริการเว็บเมลฟรีที่โฆษณาว่า "NSA เจาะไม่เข้า"

ฟีเจอร์หลักของ ProtonMail คือการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption - บทความอ่านประกอบ) โดยกระบวนการเข้ารหัสจะอยู่ที่เครื่องของเรา ไม่ได้อยู่บนเซิร์ฟเวอร์ของ ProtonMail ทำให้ ProtonMail ก็ไม่สามารถอ่านอีเมลของเราได้

Tags:
Node Thumbnail

เอกสารชุดใหม่ที่เปิดเผยมาพร้อมกับหนังสือ No Place to Hide ของ Glenn Greenwald แสดงภาพเจ้าหน้าที่ NSA กำลังเปิดกล่องสินค้าซิสโก้เพื่อดัดแปลงก่อนแพ็กกลับเพื่อส่งออกนอกสหรัฐฯ ตอนนี้ทางซิสโก้ก็ส่งจดหมายเปิดผนึกถึงประธานาธิบดีโอบามา เรียกร้องให้เข้ามาจัดการปัญหานี้โดยเร็ว

Pages