National Security Agency
เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์
Cyber Defense Exercise (CDX) เป็นงานซ้อมรบไซเบอร์ประจำปีสำหรับโรงเรียนนายร้อยสหรัฐฯ จัดโดย NSA มาตั้งแต่ปี 2001 เพื่อฝึกซ้อมให้เจ้าหน้าที่ในแต่ละกองทัพมีความสามารถในการป้องกันและตอบโต้การโจมตีไซเบอร์ได้ ปีนี้มีโรงเรียนนายร้อยในสหรัฐฯ 5 โรงเรียนและอีกหนึ่งโรงเรียนจากแคนาดาส่งทีมเข้าซ้อม และทีมงานโรงเรียนทหารเรือนายร้อยสหรัฐฯ ก็เป็นผู้ชนะไป
ในการแข่ง CDX แต่ละทีมจะต้องติดตั้งบริการตามที่กำหนด ได้แก่ อีเมล, แชต, เว็บ, และโดเมนคอนโทรลเลอร์ จากนั้นดูแลให้บริการดำเนินต่อไปได้อย่างต่อเนื่อง ขณะที่ Red Team ของ NSA จะพยายามเข้าเจาะระบบทีละระบบไปเรื่อยๆ นักเรียนที่ดูแลระบบอยู่จะต้องสามารถตรวจสอบและรายงานการเจาะระบบได้อย่างแม่นยำ และอุดรูรั่วที่ถูกเจาะเข้ามาอย่างรวดเร็ว
บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ
ปัญหาใหม่ของหน่วยงานรัฐเมื่อต้องการเข้าถึงข้อมูล บริการจำนวนมากกลับให้บริการเข้ารหัสจากปลายทางถึงปลายทางทำให้เมื่อนำหมายศาลไปยังผู้ให้บริการก็ไม่สามารถให้ข้อมูลใดๆ ได้ อีกทั้งอุปกรณ์รุ่นใหม่ๆ เริ่มเข้ารหัสเป็นค่าเริ่มต้นทั้งแอนดรอยด์และไอโฟน
ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น
ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้
Wikimedia Foundation องค์กรผู้ดูแล Wikipedia และเว็บอื่นในเครือ ยื่นฟ้อง National Security Agency (NSA) และกระทรวงยุติธรรมของสหรัฐ (DOJ) ในประเด็นว่า NSA สอดส่องประชาชนเป็นวงกว้าง โดยเฉพาะกรณี 'upstream surveillance' หรือการเจาะเข้าไปในโครงข่ายหลักของอินเทอร์เน็ตเพื่อดักข้อมูลระดับ ISP
เป้าหมายของ Wikimedia คือใช้กระบวนการทางศาลสั่งให้ NSA ยุติโครงการสอดส่องนี้ เพื่อปกป้องสิทธิของผู้ใช้งานทั่วโลก ส่วน Jimmy Wales ผู้ก่อตั้ง Wikipedia แถลงว่าการสอดส่องทำลายคุณประโยชน์ของอินเทอร์เน็ตในเรื่องพื้นที่เปิดที่ทุกคนมีเสรีภาพและไม่ต้องกลัวใคร
ในงาน MWC 2015 ปีนี้นอกจากจะมีบรรดาแบรนด์ใหญ่มาร่วมเปิดตัวสินค้าแล้ว Facebook ที่ไม่มีสินค้าเป็นชิ้นๆ แต่ก็มีเวทีเช่นกัน และเป็น Mark Zuckerberg ซีอีโอที่มาพูดถึงทิศทาง มุมมอง และอนาคตของบริษัทให้ฟัง คัดเฉพาะส่วนที่น่าสนใจมาแบบย่อๆ มีดังนี้
เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาตามรายงานจริง
Gemalto ระบุว่าบริษัทไม่สามารถยืนยันได้ว่าการแฮกที่บริษัทพบเป็นฝืมือของ NSA และ GCHQ ตามรายงานจริงหรือไม่ โดยตัวบริษัทเองที่เป็นบริษัทด้านความปลอดภัยก็ถูกโจมตีรูปแบบต่างๆ กันเรื่อยๆ อยู่แล้ว อย่างไรก็ดีมีการโจมตีสองครั้งในช่วงปี 2010 และ 2011 ที่อาศัยเทคนิคชั้นสูงที่อาจจะเกี่ยวข้องกับการโจมตีตามเอกสาร
ฮิลลารี คลินตัน อดีตสุภาพสตรีหมายเลขหนึ่งและรัฐมนตรีว่าการกระทรวงการต่างประเทศของสหรัฐ ไปขึ้นเวทีงาน Re/code และให้สัมภาษณ์ในประเด็นที่เกี่ยวข้องกับเทคโนโลยีหลายเรื่อง
Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก
คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า
ผมจะออกมาเปิดโปงให้เร็วกว่านี้ ผมเคยคุยกับ Daniel Ellsberg ถึงเรื่องนี้ และเขาอธิบายว่าทำไมผมถึงสามารถทำได้มากกว่านี้
Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America
Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่
หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา
เว็บไซต์ The Intercept ยังคงเผยแพร่เอกสารจาก Edward Snowden อย่างต่อเนื่อง ล่าสุดได้เผยแพร่เอกสารที่ระบุว่า NSA ของสหรัฐและหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ร่วมกันแฮกเอากุญแจเข้ารหัสจาก Gemalto ผู้ผลิตซิมการ์ดราว 2 พันล้านใบต่อปี ให้ AT&T, T-Mobile, Verizon และ Sprint ในสหรัฐฯ และผู้ให้บริการอื่นกว่า 450 รายทั่วโลก
ประธานาธิบดีบารัค โอบามา เคยได้รับการสนับสนุนอย่างท้วมท้นจากบริษัทไฮเทคในซิลิคอนวัลเลย์ แต่งานประชุมด้านความมั่นคงไซเบอร์ที่รัฐบาลจัดขึ้นที่มหาวิทยาลัยสแตนฟอร์ดในวันนี้ (โอบามาบินมาพูดเอง รัฐมนตรีเข้าร่วมเพียบ และเชิญแขกสำคัญรับประทานอาหารเที่ยงร่วมกัน) กลับไม่มีผู้นำโลกไอทีหลายคนเข้าร่วม
ตามรายงานข่าวบอกว่าบรรดาซีอีโอชื่อดัง Mark Zuckerberg, Marissa Mayer, Larry Page, Eric Schmidt ได้รับเชิญให้มางานนี้ แต่คนกลุ่มนี้ปฏิเสธไม่เข้าร่วมงานโดยตรง โดยส่งตัวแทนเป็นผู้บริหารฝ่ายความปลอดภัยของข้อมูลไปร่วมงานแทน
มีรายงานจาก New York Times รวมทั้งการแจ้งข้อมูลจากเจ้าหน้าที่รัฐตลอดจนเอกสารที่ Edward Snowden ปล่อยออกมาเมื่อสัปดาห์ก่อน ระบุไปในทางเดียวกันว่า NSA ได้จับตามองกลุ่มแฮคเกอร์เกาหลีเหนือมานาน แต่ก็ไม่สามารถยับยั้งการลงมือโจมตีของแฮคเกอร์กลุ่มนั้นได้
ประเด็นอื้อฉาวของมาตรฐานกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่พัฒนาโดย NSA เป็นหลักและมีช่องโหว่หากเลือกค่าคงที่ในมาตรฐานอย่างจงใจจะสามารถทำนายค่าสุ่มได้จากการสังเกตค่าสุ่มที่เพียงช่วงสั้นๆ ที่ผ่านมา NSA เงียบกับเรื่องนี้มาโดยตลอด ตอนนี้ Michael Wertheimer ผู้อำนวยการฝ่ายวิจัยของ NSA ก็ออกมาเขียนบทความถึงบทบาทของ NSA ในการออกมาตรฐานการเข้ารหัส
การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176
ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP
ความเชื่อมโยงระหว่างเครือข่ายโทรศัพท์มือถือเป็นเรื่องซับซ้อน เทคโนโลยีที่ใช้เชื่อมต่อระหว่างกัน กระบวนการโรมมิ่งต้องตกลงกันเป็นรายกรณี (ของไทยเคยมีปัญหาช่วงแรกๆ ที่เครือข่าย 3G ใหม่ๆ ไม่สามารถโรมมิ่งได้) แต่ NSA มีทีมงานเฉพาะทำหน้าที่รวบรวมความเปลี่ยนแปลงของเครือข่ายทั่วโลกไว้ได้อย่างน้อย 70% ในชื่อโครงการว่า AURORAGOLD
โครงการนี้ติดตามการเชื่อมต่อระหว่างเครือข่าย IR.21 (PDF จาก GSMA) ทำให้รู้ได้ว่าเครือข่ายทั่วโลกมีการใช้เทคโนโลยีใด และเชื่อมต่อกับแบบใดบ้าง
NSA ประกาศเปิดซอร์สโค้ดโครงการภายในของตัวเองที่ชื่อว่า Nifi ที่เป็นระบบประมวลผลข้อมูลที่มาต่อเนื่อง (data flow) ระหว่างคอมพิวเตอร์จำนวนมากโดยไม่ต้องใช้ฟอร์แมตหรือโปรโตคอลเดียวกัน
Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)
Rogers ระบุว่าโอบามาได้ให้นโยบายอย่างชัดเจนว่า NSA ต้องแบ่งปันช่องโหว่ให้กับภาคเอกชนเพื่อรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ของสหรัฐฯ เอง อย่างไรก็ดีมีช่องโหว่บางส่วนที่ระดับนโยบายได้พิจารณาแล้วว่าจะไม่แบ่งปัน โดยพิจารณาจากผลกระทบของช่องโหว่ว่าเป็นวงกว้างเพียงใด, ช่องโหว่สามารถถูกพบโดยคนอื่นๆ ได้ง่ายหรือไม่, หากมีคนพบ ใครจะเป็นผู้ใช้ประโยชน์จากมัน, และสหรัฐฯ เองจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้หรือไม่
ซัมซุงพยายามเจาะตลาดองค์กรด้วยโทรศัพท์ Galaxy อย่างหนักในช่วงหลังด้วยการเพิ่มความสามารถ KNOX ที่มีฟีเจอรค์ความปลอดภัยเพิ่มเติมอีกหลายอย่าง ตอนนี้โทรศัพท์และแท็บเล็ตสี่รุ่น ได้แก่ Galaxy S4, Galaxy S5, Galaxy Note 3, และ Galaxy Note 10.1 2014 ก็ได้รับการรับรองจาก NSA ให้ใช้งานในงานของรัฐบาลระดับความลับ (Classified Program)
เอกสารของ Edward Snowden ชุดใหม่เปิดเผยโดย The Intercept แสดงระดับความลับของ NSA โดยทั่วไปเรามักเห็น 5 ระดับได้แก่ unclassified, for offcial use only, confidential, secret, และ top secret แต่มีระดับที่หกได้แก่ core secrets ที่เหนือกว่าทุกระดับ
ระดับ core secrets นี้จะเปิดเผยกับเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่ได้รับเลือกเฉพาะเท่านั้น
สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II
ก่อนหน้านี้ NSA เปิดเผยเอกสารภายในที่เกี่ยวข้องกับการถอดรหัส Kryptos นี้ออกมา โดย David Stein นักคณิตศาสตร์ใน NSA เองสามารถถอดรหัสข้อความสามชุดแรกได้ตั้งแต่ปี 1998 โดยบอกแค่เพื่อนร่วมงานไม่กี่คน ทาง NSA ไม่อนุญาตให้ Stein เปิดเผยความสำเร็จของเขา อย่างไรก็ดีในปี 1999 เขาก็เขียนบทความลงในวารสาร Studies in Intelligence ของ NSA เองระบุกระบวนการถอดรหัสเอาไว้ แต่วารสารนี้ก็เป็นความลับ อ่านได้เฉพาะในหน่วยงานอยู่ดี
NSA มีเทคโนโลยีเฉพาะสำหรับการดักฟังและการประมวลสัญญาณระดับสูงจำนวนมาก แม้เทคโนโลยีเหล่านี้เป็นความลับทางด้านความมั่นคงของสหรัฐฯ แต่ NSA ก็มีโครงการส่งต่อเทคโนโลยีเหล่านี้ให้กับเอกชนด้วย โดยเทคโนโลยีที่จะส่งต่อเหล่านี้เป็นสิทธิบัตรที่เปิดเผยมาก่อนแล้ว ทาง NSA ถึงกับมีแคตตาล็อก สี่สีให้เอกชนที่สนใจสามารถเข้าไปเจรจาซื้อสิทธิบัตรได้
ทาง NSA ระบุว่าราคาและเงื่อนไขการใช้งานขึ้นกับการเจรจาโดยจะดูศักยภาพตลาด เงื่อนไขการใช้งานที่อาจจะเจรจาขอซื้อสิทธิแบบเอ็กซ์คลูซีฟ ตลอดจนระยะเวลาที่ใช้งาน
เทคโนโลยีส่วนมากเป็นเทคโนโลยีการประมวลสัญญาณ เกี่ยวข้องกับการระบุตัวตน เช่น
วันนี้เอกสารลับ 1,500 หน้าเกี่ยวกับคดีระหว่าง Yahoo! และ NSA ในศาล FISC ได้รับอนุมัติให้เปิดเผยต่อสาธารณะ ทำให้ทาง Yahoo! สามารถเล่าเรื่องราวการต่อสู้คดีเพื่อปกป้องข้อมูลผู้ใช้
เอกสารเหล่านี้เป็นคดีระหว่างช่วงปี 2007 ถึง 2008 ที่ Yahoo! พยายามโต้แย้งคำสั่งให้ Yahoo! แชร์ข้อมูลของผู้ใช้เข้าไปยังโครงการ PRISM จนกระทั่งถูกขู่ว่าหากยังไม่ทำตามคำสั่งจะถูกปรับวันละ 250,000 ดอลลาร์ กระบวนการนี้ทำให้บริษัทขนาดใหญ่ เช่น กูเกิล, เฟซบุ๊ก, แอปเปิล, และ AOL ต้องแชร์ข้อมูลเข้าไปยัง PRISM
เอกสารกลุ่มนี้เคยเปิดเผยมาครั้งหนึ่ในปี 2009 แต่มีการคาดทับชื่อบริษัททั้งหมดทำให้ไม่สามารถบอกได้ว่าบริษัทอะไรที่แชร์ข้อมูลให้ NSA บ้าง
ทาง Yahoo! ระบุว่ากำลังเปิดให้เข้าถึงเอกสารทั้งหมดต่อไป
เอกสารของ Edward Snowden ชุดล่าสุดถูกนำมาเขียนเป็นบทความโดนหนังสือพิมพ์ The Intercept ระบุถึงโครงการ ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วสหรัฐฯ และกำลังขยายไปยังฐานข้อมูลของอีกห้าประเทศตามโครงการ 5-Eyes
เอกสารในปี 2007 แสดงระบบศูนย์กลางที่ตั้งอยู่ใน NSA ที่มีฐานข้อมูลของตัวเอง และเตรียมเชื่อมฐานข้อมูลเข้ากับหน่วยงานอื่นๆ เช่น CIA, DEA (ปราบปรามยาเสพติด), DIA (ข่าวกรองกลาโหมสหรัฐฯ), และ FBI พร้อมกับการแชร์ฐานข้อมูลจาก GCHQ ของอังกฤษที่ทำได้แล้วในปี 2007 และเตรียมเชื่อมต่อกับ DSD (ออสเตรเลีย), GCSB (นิวซีแลนด์), และ CSE (แคนาดา)