National Security Agency

Tags:
Node Thumbnail

ปัญหาเรื่องของการเก็บข้อมูลในการโทรศัพท์ของ NSA ในปัจจุบัน ที่ศาลพิเศษของสหรัฐตีความให้ดำเนินการต่อไปได้ เป็นเรื่องที่สร้างความวิตกกังวลว่าจะเป็นการละเมิดสิทธิส่วนบุคคลหรือไม่ เนื่องจากว่าลักษณะในปัจจุบัน การเก็บข้อมูลจะเป็นไปในลักษณะที่เป็น "ก้อน" ข้อมูล มากกว่าจะมีการเจาะจงเฉพาะ แต่ร่างรัฐบัญญัติฉบับใหม่ที่กำลังอยู่ระหว่างการพิจารณา อาจจะเป็นทางออกที่ดีขึ้น

Tags:
Node Thumbnail

ความพยายามของรัฐบาลกลางสหรัฐฯ ที่นำโดยประธานาธิบดีบารัค โอบามา เพื่อที่จะปฏิรูปสำนักงานความมั่นคงแห่งชาติ (National Security Agency: NSA) ตามการประกาศเมื่อต้นปีที่ผ่านมา ยังไม่ปรากฏให้เห็นเป็นรูปธรรมนัก นอกจากรายงานข้อเสนอ ซึ่งได้ออกไปเมื่อสัปดาห์ที่แล้ว แต่ความเคลื่อนไหวล่าสุด ทำให้เกิดการจับตามองถึงท่าทีต่อการปฏิรูปดังกล่าว

Tags:
Node Thumbnail

John Podesta ที่ปรึกษาของรัฐบาลกลางสหรัฐ ซึ่งได้รับการแต่งตั้งให้เป็นผู้รับผิดชอบในการทบทวนแนวทางของ NSA ตามการประกาศของประธานาธิบดีเมื่อต้นปีที่ผ่านมา ได้ออกรายงานข้อเสนอแนวทางในการปฏิรูปแล้ว

หนึ่งในข้อเสนอสำคัญคือการเสนอให้รัฐบาลกลาง ผลักดันในการออก "รัฐบัญญัติว่าด้วยสิทธิพลเมืองในการคุ้มครองความเป็นส่วนตัว" (Consumer Privacy Bill of Rights: CPBR) ซึ่งเป็นหนึ่งในข้อเสนอเชิงนโยบายของประธานาธิบดีคนปัจจุบันเมื่อ 2 ปีที่แล้ว

Tags:
Node Thumbnail

ช่วงที่ผ่านมา เรามักจะเห็นความพยายามจากกลุ่มอุตสาหกรรมในการจำกัดบทบาทของภาครัฐ นับตั้งแต่เหตุการณ์ที่ Snowden นำเอาข้อมูลเกี่ยวกับการสอดแนมประชาชนของหน่วยงานความมั่นคงของสหรัฐอเมริกา โดยเฉพาะ NSA (National Security Agency) มาเผยแพร่ต่อสาธารณะ

Tags:
Node Thumbnail

เจ้าหน้าที่รัฐระดับสูงรายหนึ่งเปิดเผยกับหนังสือพิมพ์นิวยอร์กไทม์ว่า ในการรีวิวคำแนะนำตามแผนปฏิรูป NSA และงานด้านข่าวกรองของสหรัฐเมื่อเดือนมกราคมที่ผ่านมา ประธานาธิบดี บารัค โอบามา ตัดสินใจว่า NSA ควรเปิดเผยช่องโหว่ด้านความปลอดภัยบนอินเทอร์เน็ตให้สาธารณชนรับทราบเมื่อหน่วยงานค้นพบ เว้นเสียแต่ว่าช่องโหว่เหล่านั้นเกี่ยวเนื่องกับความปลอดภัยระดับชาติหรือความจำเป็นในการบังคับใช้กฎหมาย

เนื่องจากข้อยกเว้นนี้ไม่มีขอบเขตที่ชัดเจน นิวยอร์กไทม์กล่าวว่าจึงมีความเป็นไปได้ที่ข้อยกเว้นนี้จะทำให้ NSA สามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นในการเจาะการเข้ารหัสบนอินเทอร์เน็ตและสร้างอาวุธไซเบอร์ (cyberweapon)

Tags:
Node Thumbnail

ในขณะที่วงการความปลอดภัยบนโลกเทคโนโลยีสารสนเทศกำลังสั่นสะท้านเพราะบั๊ก Heartbleed ของซอฟต์แวร์ชื่อ OpenSSL ซึ่งเป็นซอฟต์แวร์เปิดให้ดาวน์โหลดไปใช้ได้ฟรีจึงได้รับความนิยมเป็นจำนวนมากนั้น ดูเหมือนว่าหน่วยงานความมั่นคงสหรัฐฯ หรือ NSA จะรู้เรื่องนี้ก่อนหน้าเรามานานแล้ว

Tags:
Node Thumbnail

อย่างที่ทราบกันว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) มีพฤติกรรมสอดแนมและดักฟังข้อมูลส่วนตัวต่างๆ โดยเฉพาะข้อมูลจากอีเมลและแมสเซนเจอร์ต่างๆ ของ Yahoo! และ Google ซึ่งทั้งสองบริษัทเป็นเป้าหมายหลักในโครงการ Muscular ของ NSA

Tags:
Node Thumbnail

ช่องโหว่ของตัวสร้างเลขสุ่มเทียม Dual_EC_DRBG นับเป็นประเด็นสำคัญที่วงการวิชาการรหัสวิทยาที่เคยเป็นมิตรกับ NSA ปฎิเสธที่จะร่วมงาน รับฟัง หรือพูดคุยกับ NSA ลงเรื่อยๆ ตอนนี้ทีมวิจัยกลุ่มหนึ่งก็เผยแพร่งานวิจัยค้นคว้าว่าผลกระทบของ Dual_EC_DRBG นั้นมีผลกระทบต่อการเข้ารหัสโดยทั่วไปอย่างไรบ้าง โดยเผยแพร่ในเว็บ ProjectBullrun.org ที่ตั้งชื่อตามโครงการ BULLRUN ของ NSA เอง

Tags:
Node Thumbnail

The Register ระบุว่าได้เห็นเอกสารภายในของ NSA เป็นโครงการแก้ภาพลักษณ์ที่แย่ลงหลังการเปิดเผยเอกสารของ Edward Snowden ด้วยการเปิดบริการเปิดบริการคลาวด์เก็บข้อมูลที่ใช้งานง่ายที่สุดในโลก มีชื่อว่า "Catcher-in-the-Spy™"

Tags:
Node Thumbnail

ประเด็นเรื่องการสอดแนมของ NSA ยังเป็นข่าวอยู่เรื่อยๆ ตามหลักฐานที่ถูกเผยแพร่ออกมาเป็นระยะ ล่าสุดแม้แต่อดีตประธานาธิบดีสหรัฐ Jimmy Carter ยังออกมาให้สัมภาษณ์ว่าเขารู้สึกว่าตัวเอง "อาจ" ถูก NSA สอดแนมเช่นกัน (เป็นความรู้สึกของ Carter เองโดยไม่มีหลักฐานยืนยันว่าถูกสอดแนมจริงๆ นะครับ)

Carter บอกว่าเมื่อเขาอยากติดต่อสื่อสารกับผู้นำโลกคนอื่นๆ ในเรื่องส่วนตัว เขาจึงใช้วิธีเขียนหรือพิมพ์จดหมายลงกระดาษด้วยตัวเอง และส่งไปรษณีย์แทน เพราะกลัวว่าถ้าส่งอีเมลแล้วจะถูกสอดแนมได้

เขายังวิจารณ์การทำงานของ NSA ว่าสุดขั้วเกินไป และละเมิดการทำงานของหน่วยงานด้านข่าวกรองอื่นๆ ของสหรัฐด้วย

Tags:
Node Thumbnail

กระทรวงต่างประเทศจีนแจ้งว่าได้ขอให้ทางการสหรัฐฯ ชี้แจงในกรณีเอกสารของ Snowden ระบุว่า NSA เจาะเข้าระบบของบริษัทหัวเหว่ยและได้ข้อมูลไปจำนวนมาก

โฆษกของกระทรวงต่างประเทศจีนระบุว่าทางการจีน "กังวลเป็นอย่างมาก" (extremely concern) ต่อเอกสารที่เปิดเผยออกมา และขอให้ทางการสหรัฐฯ หยุดการกระทำนี้พร้อมกับยื่นจดหมายแสดงความกังวลจำนวนมากไปยังทางการสหรัฐฯ

ที่มา - Reuters

Tags:
Node Thumbnail

ความสัมพันธ์ระหว่างสหรัฐฯ และบริษัทเน็ตเวิร์คระดับโลกอย่างหัวเหว่ยนั้นย่ำแย่อย่างมากในช่วงไม่กี่ปีที่ผ่านมาหลังจากสหรัฐฯ แสดงความกังวลว่าอุปกรณ์เครือข่ายของหัวเหว่ยอาจจะเป็นช่องโหว่ให้ต่างชาติสามารถเข้าดักฟังข้อมูลของรัฐบาลได้ จนกระทั่งสุดท้ายหัวเหว่ยต้องยอมลดความพยายามทำตลาดสหรัฐฯ ไปเอง แต่เอกสารล่าสุดของ Snowden กลับแสดงให้เห็นว่า NSA เองก็พยายามเจาะให้อุปกรณ์เครือข่ายของหัวเหว่ยให้เป็นจุดดักฟังด้วยตัวเอง

Tags:
Node Thumbnail

หนังสือพิมพ์ The Washington Post อ้างเอกสารที่หลุดจาก Edward Snowden และบุคคลที่เกี่ยวข้องโดยตรงว่า NSA มีขีดความสามารถที่จะดักฟังโทรศัพท์ทั้งประเทศของประเทศใดประเทศหนึ่งได้ 100% แล้ว โดยสามารถบันทึกเสียงสนทนาผ่านโปรแกรม MYSTIC เพื่อนำกลับมาวิเคราะห์ภายหลังได้นานถึง 30 วัน

Tags:
Node Thumbnail

ในการไต่สวนของคณะกรรมการกำกับดูแลเสรีภาพของประชาชนและความเป็นส่วนตัว (PCLOB) ซึ่งเป็นองค์กรอิสระภายใต้ฝ่ายบริหารของสหรัฐอเมริกา

Rajesh De ที่ปรึกษาด้านกฏหมายของ NSA ได้กล่าวว่าการรวบรวมข้อมูลการสื่อสารทั้งหมดซึ่งรวมถึง metadata ที่เกี่ยวข้องของ NSA นั้นเกิดขึ้นภายใต้การรับรู้และการสนับสนุนของบริษัทเหล่านั้น ทั้งเรื่องของโครงการ PRISM และการรวบรวมข้อมูลที่เรียกว่า upstream collection

Tags:
Node Thumbnail

The Intercept เปิดรายละเอียดของกระบวนการดักฟังของ NSA แสดงโครงสร้างหลักของการดักฟัง ได้แก่ การดักฟังจากเครื่องคอมพิวเตอร์จำนวนมากทั่วโลก, การดักฟังข้อความที่เข้ารหัสไว้, และการเจาะระบบคอมพิวเตอร์จำนวนมาก โดยข้อมูลจำนวนมากมาจากเอกสารของ Snowden บางส่วนเคยเปิดเผยก่อนหน้านี้แล้ว และบางส่วนเป็นเอกสารใหม่

โครงการสำคัญคือ QUANTUM ที่เป็นโครงการแม่ของโครงการจำนวนมาก ได้แก่

alt="upic.me"

Tags:
Node Thumbnail

ความน่ากลัวของ NSA จากเอกสารของ Edward Snowden ยังไม่มีทีท่าว่าจะหยุดลงง่ายๆ วันนี้้ The New York Times เปิดเผยข้อมูลจากเอกสารที่ชื่อว่า SUSLOC แสดงบันทึกว่า DSD (ที่เคยดักฟังประธานาธิบดีอินโดนีเซีย) ขอความเห็นจาก NSA ว่าควรมีแนวทางอย่างไรในการดักฟังข้อมูลจากอินโดนีเซียที่พูดคุยกับบริษัทให้คำปรึกษาทางกฎหมายในสหรัฐฯ โดยข้อมูลบางส่วนอาจจะเป็นข้อมูลที่เป็นความลับระหว่างทนายและลูกความ

เอกสารไม่ได้ระบุชื่อบริษัทกฎหมาย แต่ระบุว่าบริษัทนี้ทำหน้าที่ดูแลผลประโยชน์ของอินโดนีเซียในสหรัฐฯ ทางสหรัฐฯ อนุญาตให้ออสเตรเลียดักฟังข้อมูลต่อไปได้ เพราะข้อมูลเหล่านั้นเป็นประโยชน์ต่อสหรัฐฯ

Tags:
Node Thumbnail

เอกสารที่ Edward Snowden ดาวน์โหลดออกไปจาก NSA นั้นมีจำนวนมหาศาลจนกระทั่งผ่านไปหลายเดือนก็ยังมีข่าวใหม่ๆ เปิดเผยออกมาเรื่อยๆ คำถามสำคัญคือ NSA ไม่รู้ตัวว่ามีพนักงานสัญญาจ้างจากบริษัทภายนอกสามารถดาวน์โหลดเอกสารมากเช่นนี้ได้อย่างไร

Snowden เป็นพนักงานของ Booz Allen Hamilton มาทำงานในสำนักงานของ NSA ขณะที่เขาดาวน์โหลดไฟล์ทั้งหมดออกไป

คณะกรรมาธิการของสภาผู้แทนสหรัฐฯ ได้เปิดเวทีถามกระทู้สดต่อเจ้าหน้าทีสืบสวน เขาระบุว่า NSA มีระบบมอนิเตอร์การเข้าถึงไฟล์จำนวนมากผิดปกติอยู่ที่สำนักงานใหญ่ใน Fort Meade แต่ระบบยังติดตั้งไม่ครบทุกสำนักงาน และสำนักงานที่ฮาวายก็ยังไม่ได้ติดตั้ง

Tags:
Node Thumbnail

หลังจากไฟล์ข้อมูลของ Snowden ตกไปถึงมือของหนังสือพิมพ์ The Guardian รัฐบาลทั้งสหรัฐฯ และอังกฤษก็พยายามกดดันอย่างหนักให้ทางหนังสือพิมพ์หยุดการลงข่าวเอกสารทั้งหมด และพยายามทำลายเอกสารเหล่านั้นเสีย

แม้ข้อมูลจะรายงานจากนอกอังกฤษและสหรัฐฯ ผู้เขียนหลักคือ Glenn Greenwald นั้นรายงานมาจากบราซิล และสำเนาบางชุดซ่อนอยู่ในสหรัฐฯ แต่ก็มีคอมพิวเตอร์สี่เครื่องที่เก็บไฟล์ไว้ในสำนักงานของ The Guardian ในลอนดอน

ทาง GCHQ ขอคำสั่งศาลเพื่อทำลายเอกสารเหล่านี้ได้สำเร็จ โดยทาง GCHQ ต้องการยึดคอมพิวเตอร์เพื่อไปตรวจสอบและทำลายเอง แต่ทาง The Guardian ไม่ยอมจึงต้องทำลายเครื่องในชั้นใต้ดินของสำนักงาน โดยมีเจ้าหน้าที่สองคนของ GCHQ เฝ้าดูอยู่

Tags:
Node Thumbnail

แฮ็กเกอร์โจมตีและแก้หน้าเว็บไซต์หลักของ Angry Birds หลังจากมีรายงานข่าวว่าหน่วยข่าวกรองทั้งจากอเมริกาและอังกฤษใช้ข้อมูลจากเกมในการสอดแนม โดยหน้าเว็บไซต์ได้ถูกเปลี่ยนเป็นรูปภาพของ Angry Birds พร้อมด้วยข้อความว่า "Spying Birds" แทน (ดูหน้า cache ที่นี่)

ทางด้านกลุ่ม Syrian Electronic Army ได้ออกมาทวีตอ้างว่าการแฮ็กครั้งนี้เป็นผลงานของกลุ่ม "Anti-NSA" เพราะแฮ็กเกอร์ที่ทำการแฮ็กในครั้งนี้มีการอีเมลลิงก์ของหน้าเว็บไซต์มายังอีเมลของ SEA โดยตรง

Tags:
Node Thumbnail

สมาร์ตโฟนสมัยใหม่มีการปล่อยข้อมูลออกจากเครื่องจำนวนมาก ระบบการหาตำแหน่งด้วย Wi-Fi ทำให้ต้องส่งข้อมูล GPS กลับไปยังเซิร์ฟเวอร์ตลอดเวลา หรือการอัพโหลดภาพที่ส่งทั้งข้อมูลตำแหน่ง และคนที่เราต้องการคุยด้วย (ด้วยการแท็กชื่อ) เอกสารชุดใหม่ของ Edward Snowden แสดงความพยายามของ NSA และ GCHQ ที่จะเก็บข้อมูลจากสมาร์ตโฟน

ข้อมูลจากเอกสารของ GCHQ แสดงรายละเอียดโครงการ WARRIOR PRIDE ระบบดักฟังข้อมูลสมาร์ตโฟน ความสามารถของมันได้แก่

Tags:
Node Thumbnail

Microsoft เพิ่งประกาศโพล่งถึงแนวทางการจัดการข้อมูลใหม่แก่ผู้ใช้บริการนอกสหรัฐอเมริกา โดยเสนอทางเลือกในการจัดเก็บข้อมูลต่างๆ นอกพรมแดนสหรัฐอเมริกา เพื่อป้องกันการล้วงข้อมูลโดย NSA

Financial Times รายงานว่า Microsoft ตัดสินใจดำเนินแผนงานนี้หลังจากที่พบว่า NSA ได้ใช้เครือข่ายของพวกเขาเพื่อสอดแนมผู้คนในบราซิลและสหภาพยุโรป โดยจนถึงขณะนี้ Microsoft เป็นเพียงบริษัทใหญ่รายเดียวที่เสนอแผนการจัดเก็บข้อมูลนอกสหรัฐอเมริกาให้แก่ผู้ใช้ ในขณะที่ Google และ Yahoo ซึ่งโดน NSA ใช้เครือข่ายเป็นเครื่องมือสอดแนมเช่นกัน ยังไม่มีแผนการในลักษณะเดียวกันปรากฏให้เห็น

Tags:
Node Thumbnail

หลังแนวทางปราศัยการปฏิรูป NSA ผลของคำปราศัยก็มีผลอย่างแรกทันทีด้วยการเปิดเผยคำสั่งของศาลลับสำหรับการหาข่าวกรองจากต่างประเทศ (Foreign Intelligence Surveillance Court - FISC) ที่ปกติแล้วคำสั่งศาลจะถูกปิดบังจากภายนอก โดยเอกสารชุดแรกเป็นเอกสารตามกฎหมายหมวด 501 ของกฎหมายการหาข่าวกรองต่างประเทศ (Foreign Intelligence Surveillance Act - FISA)

คำพิพากษาชุดแรกนี้แบ่งเป็นคำสั่ง 44 คำสั่ง, คำแก้ต่างและเอกสารที่ส่งให้ศาล FISC อีก 11 รายการ, เอกสารยื่นต่อสภาคองเกรส 24 รายการ และรายงานอีก 20 ฉบับ รวมถึงเอกสารการฝึกเจ้าหน้าที่ให้ทำงานภายใต้กฎหมาย และเอกสารอนุญาตให้ดังฟังอีกกว่า 400 หน้าที่อนุญาตโดยอดีตประธานาธิบดีบุช

Tags:
Node Thumbnail

หลัง Edward Snowden ออกมาแฉเบื้องหลังการสอดแนมของ NSA (ซึ่งสื่ออย่าง The Guardian ก็ทยอยเปิดเผยข้อมูลอยู่เรื่อยๆ เพราะใช้นโยบายแฉทีละส่วน) ก็ทำให้โลกปั่นป่วน รัฐบาลสหรัฐอเมริกาเองก็ได้รับแรงกดดันอย่างมากจนประธานาธิบดีโอบามาต้องตั้งคณะกรรมการปรับปรุงการทำงานของ NSA ใหม่

เมื่อวานนี้ตามเวลาสหรัฐ โอบามาก็ได้ฤกษ์ประกาศ "แผนปฏิรูป" หน่วยงานด้านข่าวกรองของสหรัฐใหม่ในหลายๆ มิติ เช่น

Tags:
Node Thumbnail

หนังสือพิมพ์ The Guardian เปิดเอกสารชุดใหม่ของ NSA ที่ได้จาก Edward Snowden แสดงข้อมูลโครงการ Dishfire ที่ใช้เก็บข้อมูล SMS จำนวนถึง 194 ล้านข้อความต่อวัน โดยไม่ระบุว่าได้ข้อมูลเหล่านี้มาจากแหล่งใดบ้าง

ทาง NSA เรียก SMS ว่าเป็น "เหมืองทอง" ที่ใช้หาข้อมูล โดย Dishfire จะเก็บข้อมูลดิบจากแหล่งต่างๆ จากนั้นจึงมีโครงการ Prefer มาคัดแยกแปลงไฟล์เป็น XML

โครงการ Prefer สามารถคัดกรอง SMS ตามการใช้งานได้เช่น การส่ง VCard (นามบัตร), ตำแหน่งของการส่งข้อความ, ข้อความแสดงสายโทรศัพท์ที่ไม่ได้รับ (missed call), รายงานการเปลี่ยนซิม (เทียบ IMEI/IMSI ในแต่ละข้อความ), ตรวจข้อความแจ้งเดือนเที่ยวบิน หรือข้อความแจ้งเที่ยวบินเปลี่ยนแปลง, และข้อความทางการเงินเทียบข้อความเข้ากับบัตรเครดิต

Pages