National Security Agency

Tags:
Node Thumbnail

หลัง Edward Snowden ออกมาแฉเบื้องหลังการสอดแนมของ NSA (ซึ่งสื่ออย่าง The Guardian ก็ทยอยเปิดเผยข้อมูลอยู่เรื่อยๆ เพราะใช้นโยบายแฉทีละส่วน) ก็ทำให้โลกปั่นป่วน รัฐบาลสหรัฐอเมริกาเองก็ได้รับแรงกดดันอย่างมากจนประธานาธิบดีโอบามาต้องตั้งคณะกรรมการปรับปรุงการทำงานของ NSA ใหม่

เมื่อวานนี้ตามเวลาสหรัฐ โอบามาก็ได้ฤกษ์ประกาศ "แผนปฏิรูป" หน่วยงานด้านข่าวกรองของสหรัฐใหม่ในหลายๆ มิติ เช่น

Tags:
Node Thumbnail

หนังสือพิมพ์ The Guardian เปิดเอกสารชุดใหม่ของ NSA ที่ได้จาก Edward Snowden แสดงข้อมูลโครงการ Dishfire ที่ใช้เก็บข้อมูล SMS จำนวนถึง 194 ล้านข้อความต่อวัน โดยไม่ระบุว่าได้ข้อมูลเหล่านี้มาจากแหล่งใดบ้าง

ทาง NSA เรียก SMS ว่าเป็น "เหมืองทอง" ที่ใช้หาข้อมูล โดย Dishfire จะเก็บข้อมูลดิบจากแหล่งต่างๆ จากนั้นจึงมีโครงการ Prefer มาคัดแยกแปลงไฟล์เป็น XML

โครงการ Prefer สามารถคัดกรอง SMS ตามการใช้งานได้เช่น การส่ง VCard (นามบัตร), ตำแหน่งของการส่งข้อความ, ข้อความแสดงสายโทรศัพท์ที่ไม่ได้รับ (missed call), รายงานการเปลี่ยนซิม (เทียบ IMEI/IMSI ในแต่ละข้อความ), ตรวจข้อความแจ้งเดือนเที่ยวบิน หรือข้อความแจ้งเที่ยวบินเปลี่ยนแปลง, และข้อความทางการเงินเทียบข้อความเข้ากับบัตรเครดิต

Tags:
Node Thumbnail

เว็บค้นหาทางเลือก DuckDuckGo สำหรับผู้ที่สนใจเรื่องความเป็นส่วนตัว ออกมาเปิดเผยสถิติของปี 2013 ว่าทราฟฟิกเพิ่มขึ้นเกินเท่าตัว โดยตลอดทั้งปี 2013 มีผู้ใช้งาน DuckDuckGo เกินกว่า 1 พันล้านครั้ง (นับตามจำนวนครั้งที่ค้นหา - ดูกราฟประกอบ สองช่องฝั่งขวาสุดตั้งแต่ตัว I เป็นต้นไป)

จุดเปลี่ยนครั้งสำคัญคือข่าว Edward Snowden ที่เปิดเผยเรื่องการสอดแนมของ NSA ในช่วงกลางปี ซึ่งหลังจากนั้นคนที่ตื่นตัวเรื่องความเป็นส่วนตัวก็หันมาใช้ DuckDuckGo กันเยอะขึ้นมาก และล่าสุด DuckDuckGo เพิ่งสร้างสถิติใหม่ มีคำค้นมากเป็นประวัติการณ์ 4.4 ล้านครั้งในวันที่ 7 มกราคม 2014

Tags:
Node Thumbnail

ความยิ่งใหญ่ของบริษัท RSA (ซึ่งเป็นชื่อเดียวกับกระบวนการเข้ารหัส RSA) อย่างหนึ่งคืองานประชุม RSA Conference ที่มีบริษัทส่งตัวแทนเข้าร่วมมากมายทั้งคู่ค้าและคู่แข่งของ RSA เองก็ล้วนมาแสดงสินค้าและเทคโนโลยีในงานนี้ แต่ข่าวความร่วมมือกับ NSA ทำให้ปีนี้ผู้เชี่ยวชาญความปลอดภัยจำนวนหนึ่งประกาศไม่เข้าร่วมงานเพื่อแสดงความไม่เห็นด้วย แม้ RSA จะออกมาย้ำว่าความร่วมมือกับ NSA เป็นไปโดยเจตนาดี

Tags:
Node Thumbnail

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

Tags:
Node Thumbnail

หนังสือพิมพ์ Washington Post เปิดเผยข้อมูลจากเอกสารชิ้นใหม่ ระบุถึงงบประมาณของงานวิจัย "Penetrating Hard Targets" ที่ทำสัญญาลับกับห้องแล็บฟิสิกส์ของมหาวิทยาลัยแมริแลนด์มูลค่า 79.7 ล้านดอลลาร์

หาก NSA สามารถพัฒนาคอมพิวเตอร์ควันตัมสำเร็จจนใช้งานได้จริง ก้าวต่อไปคือการรันขั้นตอนวิธีของ Shor ที่จะแยกตัวประกอบเฉพาะของตัวเลขออกมาได้อย่างรวดเร็ว โดยกระบวนการแยกตัวประกอบที่ใช้เวลานานเป็นการป้องกันสำคัญของการเข้ารหัส RSA ที่นิยมใช้งานกันโดยทั่วไปทุกวันนี้

Tags:
Node Thumbnail

เอกสารรายการซอฟต์แวร์และฮาร์ดแวร์ของ NSA หลุดมาได้วันเดียวก็สร้างเรื่องวุ่นให้กับแอปเปิลทันที เมื่อหนึ่งในซอฟต์แวร์ที่ NSA ใช้งานคือ DROPOUTJEEP ที่ฝังตัวไว้ในโทรศัพท์ไอโฟน เพื่อดึงข้อมูลกลับไปยังศูนย์ของ NSA ตอนนี้ทางแอปเปิลออกจดหมายข่าว แถลงว่าแอปเปิลไม่มีความเกี่ยวข้องใดๆ กับโครงการนี้

แถลงการของแอปเปิลเต็มๆ แปลได้ว่า

Tags:
Node Thumbnail

เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุดดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโครโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสายลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหรับองค์กร

การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์

หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM

รายชื่อสินค้าของ ANT อยู่ท้ายข่าว

Tags:
Node Thumbnail

เพียงหกเดือนหลัง Edward Snowden เปิดเผยเอกสารลับของ NSA ครั้งแรก โลกไม่เหมือนเดิมอีกต่อไปเมื่อประเด็นการดักฟังขนานใหญ่กลายเป็นประเด็นทั่วโลก หลังจากที่ให้สัมภาษณ์ขนาดยาวและเรื่องราวของเขาได้รับการตีพิมพ์ ตอนนี้เขาลี้ภัยอยู่ในรัสเซียและให้สัมภาษณ์อีกครั้ง โดยระบุว่า "ภารกิจของเขาสำเร็จแล้ว"

จุดมุ่งหมายของ Snowden มีเพียงต้องการบอกให้คนทั่วไปรู้ว่าพวกขาถูกปกครองอย่างไร เขามองว่ากระบวนการควบคุมการทำงานของหน่วยข่าวกรองที่ดูแลโดยศาลการสอดส่องข่าวกรองต่างชาติ (Foreign Intelligence Surveillance Court) เป็น "สุสานของคำพิพากษา" กระบวนการไต่สวนถูกโน้มน้าวโดยหน่วยงาน และคำพิพากษาก็ปิดเป็นความลับ

Tags:
Node Thumbnail

ข่าวชุดรักษาความปลอดภัย BSAFE ของ RSA (บริษัทลูกของ EMC) ที่ใช้ชุดสร้างตัวเลขสุ่ม Dual_EC_DRBG ที่น่าจะมีช่องโหว่ของ NSA ซ่อนอยู่ภายใน ที่แย่กว่านั้นคือ Reuters รายงานว่า RSA ใช่กระบวนการนี้เพราะรับเงินจาก NSA กว่า 10 ล้านดอลลาร์ ตอนนี้ทาง RSA ออกมาตอบข่าวนี้แล้ว

RSA ระบุว่าความสัมพันธ์ระหว่าง RSA และ NSA นั้นไม่เคยมีการปิดบังใดๆ RSA เป็นผู้ผลิตให้กับ NSA และทั้งสองหน่วยงานเป็นสมาชิกของวงการรักษาความปลอดภัยที่มีบทบาทมาต่อเนื่อง โดยเป้าหมายของความสัมพันธ์คือการสร้างความปลอดภัยให้กับหน่วยงานรัฐและเอกชน

RSA ระบุจุดสำคัญของการใช้งาน Dual_EC_DBRG สี่ข้อ

Tags:
Node Thumbnail

จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

Tags:
Node Thumbnail

หลัง Edward Snowden ปล่อยเอกสารของ NSA ออกมาเป็นจำนวนมาก โอบามาก็ตั้งคณะกรรมการขึ้นมาชุดหนึ่งเพื่อจัดทำข้อเสนอว่าควรปรับปรุงการทำงานของ NSA อย่างไรบ้าง ตอนนี้คณะกรรมการชุดนี้ก็ปล่อยเอกสารรายงานออกมา

รายงานแนะนำภาพรวมทั้งหมด ทั้งกระบวนการทำงานของ NSA ที่ต้องมีกระบวนการดูแลกระบวนการหาข่าวกรอง เปลี่ยนบอร์ดคณะทำงานควบคุมการหาข่าวกรองและเพิ่มกระบวนการรักษาความเป็นส่วนตัวของประชาชน รวมถึงเปลี่ยนกระบวนการสรรหาผู้พิพากษาที่ทำหน้าที่อนุมัติการหาข่าวกรอง

Tags:
Topics: 
Node Thumbnail

ผู้พิพากษา Richard Leon ตัดสินคดีที่มีผู้ฟ้อง NSA เรื่องการดักฟังเป็นวงกว้างว่าละเมิดต่อความเป็นส่วนตัวที่ได้รับการรับรองไว้ในรัฐธรรมนูญสหรัฐฯ

หน่วยงานความมั่นคงสหรัฐฯ ทุกวันนี้มักอาศัยคำพิพากษาในปี 1979 ที่ระบุว่าหน่วยงานรัฐยังไม่ได้ละเมิดความเป็นส่วนตัวหากยังไม่ได้เข้าไปดูเนื้อหาของการสื่อสาร แต่ดูเพียงข้อมูลของการสื่อสาร (metadata) เช่น หมายเลขปลายทางทั้งสองข้าง และระยะเวลาการเชื่อมต่อ

แต่ผู้พิพากษา Leon ระบุว่าการใช้งานโทรศัพท์เพิ่มขึ้นอย่างมากในช่วงเวลากว่าสามสิบปีที่ผ่านมา และ NSA ที่เก็บข้อมูลมหาศาลกลับไม่สามารถยกตัวอย่างประโยชน์ของการเก็บข้อมูลเหล่านี้ได้ชัดเจน

Tags:
Node Thumbnail

เอกสารอีกฉบับของ Edward Snowden เปิดเผยผ่านหนังสือพิมพ์ The New York Times เปิดเผยว่า NSA กำลังพัฒนาระบบถอดรหัสข้อมูลในเกม World of Warcarft จากความนิยมที่สูงขึ้นเรื่อยๆ ทำให้เกมออนไลน์อาจจะเป็นแพลตฟอร์มสำหรับผู้ก่อการร้าย

ทาง NSA พัฒนาตัวดักข้อมูลขึ้นจาก Snort ระบบป้องกันและตรวจจับการบุกรุกระบบที่พัฒนาโดยบริษัท Sourcefire สำหรับสคริปต์ในการถอดรหัสนั้นพัฒนาโดย GCHQ ทางฝั่งอังกฤษ

เอกสารระบุว่าระบบดักฟังนี้สามารถตรวจสอบหมายเลขประจำตัวผู้ใช้และหมายเลข guild เพราะกลุ่ม guild นั้นมักเป็นการรวมตัวของกลุ่มความเชื่อแบบเดียวกัน

Tags:
Node Thumbnail

เอกสารชุดใหม่ที่เปิดเผยโดย Edward Snowden เป็นการยกตัวอย่างภารกิจการติดตามและเข้าแฮกเครื่องเหล่านั้น ปัญหาหนึ่งของกระบวนการนี้คือ NSA ต้องการระบุเป้าหมายให้ชัดเจนเสียก่อน

NSA อาศัยข้อมูลหลายอย่าง เช่น บัญชีผู้ใช้ของ DSL แต่ข้อมูลหนึ่งที่น่าสนใจคือ NSA ใช้ค่า cookie ของกูเกิลเพื่อระบุตัวตนผู้ใช้ ทำให้สามารถระบุตัวตนได้แม้จะเปลี่ยนไอพีไป เช่น ผู้ใช้ที่ย้ายเครื่องจากเครือข่ายภายในที่ผ่าน NAT ไปยังเครือข่ายวงอื่นทำให้หมายเลขไอพีเปลี่ยนไป

การเลือกใช้ cookie ของ NSA ทำให้ NSA สามารถติดตามได้แทบทุกคนในโลก จากตอนนี้ที่เว็บแทบทุกเว็บล้วนมี cookie ของกูเกิลอยู่ทางใดทางหนึ่ง ไม่ว่าจะเป็น Google Analytics, DoubleClicks, ตลอดจนการฝังข้อมูลอื่นๆ ทั้ง YouTube, Google Maps, และ Google+

Tags:
Topics: 
Node Thumbnail

ช่วงหลายเดือนที่ผ่านมาหลังการเปิดเผยเอกสารจำนวนมากของ Edward Snowden การยื่นขอเปิดเผยเอกสารตามกระบวนการเปิดเผยข้อมูลรัฐบาลก็สูงขึ้นอย่างมาก ก่อนหน้านี้มีการเปิดเผยข้อมูลการซื้อช่องโหว่ซอฟต์แวร์จากบริษัท VUPEN กันไปก่อนแล้ว แต่เมื่อโครงการ MuckRock ยื่นขอเอกสารการจัดซื้อช่องโหว่ซอฟต์แวร์ทั้งหมด เช่น การจัดซื้อเกี่ยวกับ "CNO" หรือ "Computer Network Attrack" กลับถูกปฎิเสธโดยให้เหตุผลว่าไม่สามารถค้นหาเอกสารให้ทั้งหมดได้

คำปฎิเสธการเปิดเผยข้อมูลอ้างว่า หากจะค้นหาเอกสารเหล่านี้จะต้องค้นหาจากแฟ้มเอกสารทนนับพันแฟ้ม แล้วอ่านเอกสารทีละฉบับ

Tags:
Node Thumbnail

ข่าวการดักฟังข้อมูลของบริษัทต่างๆ ทำให้ผู้ให้บริการที่มีศูนย์ข้อมูลมากๆ เช่น กูเกิล, และยาฮู ออกมาประกาศว่าจะเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูลของตัวเองกันก่อนหน้านี้ ตอนนี้มีข่าวไม่เป็นทางการว่าทางไมโครซอฟท์เองก็ตื่นตัวในเรื่องนี้ และเตรียมการกันแล้วเช่นกัน

ทาง The Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวตนว่าผู้บริหารระดับสูงของไมโครซอฟท์กำลังเข้าประชุมกันเพื่อกำหนดแนวทางการเข้ารหัส และกำหนดระยะเวลาว่าสามารถเข้ารหัสได้ภายในระยะเวลาเท่าใด

โครงการที่ดักฟังระหว่างศูนย์ข้อมูลของผู้ให้บริการของ NSA คือโครงการ MASCULAR แม้จะไม่มีการระบุในเอกสารโดยตรงว่ามีการดักฟังระหว่างศูนย์ข้อมูลของไมโครซอฟท์ แต่บริการของไมโครซอฟท์ก็เป็นเป้าหมายของการดักฟังของ NSA ผ่านการดักฟังจากผู้ใช้

Tags:
Node Thumbnail

คนที่ติดตามข่าว NSA ดักฟังข้อมูลไปทั่ว (ตามเอกสารของ Edward Snowden ที่หลุดออกมา) คงทราบดีว่าบริษัทไอทีใหญ่ๆ อย่างกูเกิลและยาฮูก็โดนดักฟังไปกับเขาด้วย

บริษัทไอทีเหล่านี้ก็ออกมาปฏิเสธว่าไม่ได้ให้ความร่วมมือใดๆ กับ NSA ทำให้ความเป็นไปได้ของการดักฟังอาจอยู่ที่ไฟเบอร์ออปติกส์ที่เชื่อมระหว่างศูนย์ข้อมูลแทน

ข้อมูลล่าสุดของ The New York Times ที่อ้างแหล่งข่าวในวงการ ระบุว่าต้นตอของการดักฟังอยู่ที่บริษัท Level 3 Communications ผู้วางโครงข่ายไฟเบอร์ออปติกส์ระดับโลก เชื่อมต่อศูนย์ข้อมูลกว่า 200 แห่งในอเมริกา มากกว่า 100 แห่งในยุโรป และกูเกิล-ยาฮูก็เป็นลูกค้าเช่าใช้งานอยู่

Tags:
Node Thumbnail

ข้อมูลของ NSA ก่อนหน้านี้เปิดเผยว่า NSA มีการดักฟังในเคเบิลที่เช่าเชื่อมต่อระหว่างศูนย์ข้อมูล เช่น ของกูเกิลและ Yahoo! คำถามคือ NSA ดักฟังสายเคเบิลเหล่านี้ได้อย่างไร รายงานข่าวจาก The Sydney Morning Herald อ้างถึงเอกสารฉบับหนึ่งของ Edward Snowden แต่ไม่เปิดเผยเอกสารโดยตรง ระบุว่า NSA มีโครงการพันธมิตร ทำให้สามารถเข้าถึงสายไฟเบอร์ได้โดยตรง 20 จุดทั่วโลก นอกจากนี้ยังมีคอมพิวเตอร์ที่ติดมัลแวร์อีกจำนวนมากทำหน้าที่เป็นจุดดักฟังให้กับ NSA

Tags:
Node Thumbnail

ภายใต้บรรยากาศความกลัว NSA ของทั้งโลก การปรับปรุงความปลอดภัยที่เคยมีความสำคัญลำดับ "รองๆ" ก็กลายเป็นวาระเร่งด่วนที่บริการหลักๆ ทั่วโลก เร่งปรับปรุง และตอนนี้สามผู้ให้บริการสำคัญคือ ทวิตเตอร์, กูเกิล, และเฟซบุ๊ก ต่างปรับปรุงกระบวนการเข้ารหัสเพิ่มเติม

กระบวนการที่สำคัญคือการ รองรับ "ความเป็นความลับในอนาคต" (forward secrecy) ในการเข้ารหัส โดยกระบวนการเข้ารหัสเว็บที่ใช้ TLS นั้นจะแบ่งออกเป็นสองส่วน ได้แก่การแลกกุญแจ (key exchange) และการเข้ารหัสแบบสมมาตร การแลกกุญแจที่ง่ายที่สุดคือการแลกด้วยการเข้ารหัสแบบไม่สมมาตร RSA แม้จะง่ายและประหยัดซีพียู แต่มีปัญหาคือหากกุญแจลับ RSA หลุดออกไป คนที่ดักฟังข้อมูลทั้งหมดก็จะสามารถนำกุญแจลับไปถอดรหัสข้อมูลกลับออกมาได้

Tags:
Node Thumbnail

เอกสารชุดใหม่ของ Edward Snowden ที่ The Guardian นำออกมาเผยแพร่ สร้างแรงกระเพื่อมให้กับภูมิภาคอาเซียนมากกว่าที่คิด เมื่อเอกสารชุดหนึ่งกลับไม่ใช่ของ NSA แต่เป็นหน่วยงานของกระทรวงกลาโหมของออสเตรเลียที่ชื่อว่า Defence Signals Directorate (DSD) แสดงความพยายามดักฟังโทรศัพท์ของประธานาธิบดีอินโดนีเซียและคนรอบข้าง เช่น ภรรยา ตลอดเดือนสิงหาคมปี 2009

คำขวัญประจำหน่วยงานของ DSD คือ "เปิดเผยความลับของเขา และรักษาความลับของเรา" (Reveal their secrets - Protect our own)

Tags:
Node Thumbnail

ข่าวการดักฟังระหว่างศูนย์ข้อมูลของ NSA ในชื่อโครงการ MASCULAR ทำให้บริษัทผู้ให้บริการต้องเร่งออกมาสร้างความมั่นใจให้กับผู้ใช้งานกันยกใหญ่ ก่อนหน้านี้กูเกิลเป็นรายแรกที่ประกาศเข้ารหัสระหว่างศูนย์ข้อมูล ตอนนี้ Yahoo! ก็ประกาศตามออกมาแล้วว่าจะเข้ารหัสข้อมูลทั้งหมดภายในไตรมาสแรกของปี 2014

ก่อนหน้านี้ Yahoo! เพิ่งเปิดให้บริการ HTTPS ผ่าน Yahoo! Mail ไป นับเป็นผู้ให้บริการรายหลังๆ ที่มีตัวเลือกนี้ นอกจากการเข้ารหัสแล้วยังมีกำหนดการเปลี่ยนใบรับรอง SSL ที่จะเข้ารหัส 2048 บิตภายในวันที่ 8 มกราคม 2014 นี้

Tags:
Node Thumbnail

การดักฟังของ NSA สร้างความไม่พอใจให้กับกลุ่มเรียกร้องสิทธิพลเมืองเป็นวงกว้าง ปัญหาสำคัญอย่างหนึ่งของการดักฟังแบบนี้คือจำเลยไม่ได้รับรู้ว่ามีการดักฟังโดยไม่ขอหมายศาลในคดีของตัวเองบ้างหรือไม่ ตอนนี้อัยการสหรัฐฯ ก็ออกมาแสดงท่าทีว่าจะแจ้งผู้ต้องหาในคดีที่ผ่านๆ มาว่ามีการใช้หลักฐานเหล่านี้ในคดีใดบ้าง

ก่อนหน้านี้คดีที่ใช้หลักฐานที่ผ่านกระบวนการศาล FISA ซึ่งเป็นศาลลับและไม่เปิดเผยรายการพิจารณาให้กับภายนอกให้รับรู้ รวมถึงตัวจำเลยที่่ถูกดำเนินคดีเองก็ไม่รับรู้ว่ามีหลักฐานในคดีได้มาด้วยกระบวนการนี้หรือไม่ แต่ทางอัยการ Eric H. Holder Jr. ระบุว่าทางอัยการกำลังอยู่ระหว่างการตรวจสอบคดีในชั้นต่างๆ และเตรียมเปิดเผยข้อมูลเหล่านี้ให้กับจำเลย "หากเหมาะสม" (where appropriate)

Tags:
Node Thumbnail

หนึ่งในผู้ที่เสียความน่าเชื่อถือจากเอกสารของ Edward Snowden คือ NIST ที่เป็นหน่วยงานของรัฐบาลสหรัฐฯ เพราะเอกสารของ NSA แสดงให้เห็นว่า NSA ซึ่งมีหน้าที่หาข่าวกรอง กลับสามารถเข้ามาควบคุมมาตรฐานความปลอดภัยตอนนี้ NIST ก็ออกประกาศออกมาเพื่อเตรียมเปิดให้สาธารณะเข้ามาตรวจสอบการออกมาตรฐานขององค์กรแล้ว

NIST ที่มีหน้าที่รักษาความปลอดภัยให้รัฐบาลสหรัฐฯ เอง มาตรฐานรักษาความปลอดภัยที่หน่วยงานของรัฐบาลกลางจะใช้งานได้ต้องได้รับการรับรองจาก NIST และเนื่องจากธุรกิจไอทีในสหรัฐฯ มีอิทธิพลสูง มาตรฐานที่ NIST ยอมรับก็มักจะกลายเป็นมาตรฐานกลางของทั่วโลกไป เช่น การแฮชแบบ SHA และการเข้ารหัสแบบ AES

Tags:
Node Thumbnail

หลังการเปิดตัวในฮ่องกงและพยายามบินไปลี้ภัย ตอนนี้ Edward Snowden ก็ต้องลี้ภัยชั่วคราวอยู่ในรัสเซียมานานหลายเดือน (เขาติดอยู่ในสนามบินและไปไหนต่อไม่ได้มาก่อนหน้านี้) ปัญหาของเขาในตอนนี้คือต้องหางานทำเพื่อเอาชีวิตรอด และเขาก็ได้งานทำเป็นไอทีซัพพอร์ตให้กับเว็บขนาดใหญ่แห่งหนึ่งในรัสเซีย

จนทุกวันนี้ ข่าวจากเอกสารของ Snowden ก็ยังเป็นข่าวใหญ่ได้ทุกสัปดาห์ แต่ตัวเขาเองกลับเงียบหายไปจนกระทั่งข่าวได้งานทำครั้งนี้

ที่มา - Slashdot

Pages