คนที่ติดตามข่าว NSA ดักฟังข้อมูลไปทั่ว (ตามเอกสารของ Edward Snowden ที่หลุดออกมา) คงทราบดีว่าบริษัทไอทีใหญ่ๆ อย่างกูเกิลและยาฮูก็โดนดักฟังไปกับเขาด้วย

บริษัทไอทีเหล่านี้ก็ออกมาปฏิเสธว่าไม่ได้ให้ความร่วมมือใดๆ กับ NSA ทำให้ความเป็นไปได้ของการดักฟังอาจอยู่ที่ไฟเบอร์ออปติกส์ที่เชื่อมระหว่างศูนย์ข้อมูลแทน

ข้อมูลล่าสุดของ The New York Times ที่อ้างแหล่งข่าวในวงการ ระบุว่าต้นตอของการดักฟังอยู่ที่บริษัท Level 3 Communications ผู้วางโครงข่ายไฟเบอร์ออปติกส์ระดับโลก เชื่อมต่อศูนย์ข้อมูลกว่า 200 แห่งในอเมริกา มากกว่า 100 แห่งในยุโรป และกูเกิล-ยาฮูก็เป็นลูกค้าเช่าใช้งานอยู่

ข้อมูลของ NSA ก่อนหน้านี้เปิดเผยว่า NSA มีการดักฟังในเคเบิลที่เช่าเชื่อมต่อระหว่างศูนย์ข้อมูล เช่น ของกูเกิลและ Yahoo! คำถามคือ NSA ดักฟังสายเคเบิลเหล่านี้ได้อย่างไร รายงานข่าวจาก The Sydney Morning Herald อ้างถึงเอกสารฉบับหนึ่งของ Edward Snowden แต่ไม่เปิดเผยเอกสารโดยตรง ระบุว่า NSA มีโครงการพันธมิตร ทำให้สามารถเข้าถึงสายไฟเบอร์ได้โดยตรง 20 จุดทั่วโลก นอกจากนี้ยังมีคอมพิวเตอร์ที่ติดมัลแวร์อีกจำนวนมากทำหน้าที่เป็นจุดดักฟังให้กับ NSA

ภายใต้บรรยากาศความกลัว NSA ของทั้งโลก การปรับปรุงความปลอดภัยที่เคยมีความสำคัญลำดับ "รองๆ" ก็กลายเป็นวาระเร่งด่วนที่บริการหลักๆ ทั่วโลก เร่งปรับปรุง และตอนนี้สามผู้ให้บริการสำคัญคือ ทวิตเตอร์, กูเกิล, และเฟซบุ๊ก ต่างปรับปรุงกระบวนการเข้ารหัสเพิ่มเติม

กระบวนการที่สำคัญคือการ รองรับ "ความเป็นความลับในอนาคต" (forward secrecy) ในการเข้ารหัส โดยกระบวนการเข้ารหัสเว็บที่ใช้ TLS นั้นจะแบ่งออกเป็นสองส่วน ได้แก่การแลกกุญแจ (key exchange) และการเข้ารหัสแบบสมมาตร การแลกกุญแจที่ง่ายที่สุดคือการแลกด้วยการเข้ารหัสแบบไม่สมมาตร RSA แม้จะง่ายและประหยัดซีพียู แต่มีปัญหาคือหากกุญแจลับ RSA หลุดออกไป คนที่ดักฟังข้อมูลทั้งหมดก็จะสามารถนำกุญแจลับไปถอดรหัสข้อมูลกลับออกมาได้

เอกสารชุดใหม่ของ Edward Snowden ที่ The Guardian นำออกมาเผยแพร่ สร้างแรงกระเพื่อมให้กับภูมิภาคอาเซียนมากกว่าที่คิด เมื่อเอกสารชุดหนึ่งกลับไม่ใช่ของ NSA แต่เป็นหน่วยงานของกระทรวงกลาโหมของออสเตรเลียที่ชื่อว่า Defence Signals Directorate (DSD) แสดงความพยายามดักฟังโทรศัพท์ของประธานาธิบดีอินโดนีเซียและคนรอบข้าง เช่น ภรรยา ตลอดเดือนสิงหาคมปี 2009

คำขวัญประจำหน่วยงานของ DSD คือ "เปิดเผยความลับของเขา และรักษาความลับของเรา" (Reveal their secrets - Protect our own)

ข่าวการดักฟังระหว่างศูนย์ข้อมูลของ NSA ในชื่อโครงการ MASCULAR ทำให้บริษัทผู้ให้บริการต้องเร่งออกมาสร้างความมั่นใจให้กับผู้ใช้งานกันยกใหญ่ ก่อนหน้านี้กูเกิลเป็นรายแรกที่ประกาศเข้ารหัสระหว่างศูนย์ข้อมูล ตอนนี้ Yahoo! ก็ประกาศตามออกมาแล้วว่าจะเข้ารหัสข้อมูลทั้งหมดภายในไตรมาสแรกของปี 2014

ก่อนหน้านี้ Yahoo! เพิ่งเปิดให้บริการ HTTPS ผ่าน Yahoo! Mail ไป นับเป็นผู้ให้บริการรายหลังๆ ที่มีตัวเลือกนี้ นอกจากการเข้ารหัสแล้วยังมีกำหนดการเปลี่ยนใบรับรอง SSL ที่จะเข้ารหัส 2048 บิตภายในวันที่ 8 มกราคม 2014 นี้

การดักฟังของ NSA สร้างความไม่พอใจให้กับกลุ่มเรียกร้องสิทธิพลเมืองเป็นวงกว้าง ปัญหาสำคัญอย่างหนึ่งของการดักฟังแบบนี้คือจำเลยไม่ได้รับรู้ว่ามีการดักฟังโดยไม่ขอหมายศาลในคดีของตัวเองบ้างหรือไม่ ตอนนี้อัยการสหรัฐฯ ก็ออกมาแสดงท่าทีว่าจะแจ้งผู้ต้องหาในคดีที่ผ่านๆ มาว่ามีการใช้หลักฐานเหล่านี้ในคดีใดบ้าง

ก่อนหน้านี้คดีที่ใช้หลักฐานที่ผ่านกระบวนการศาล FISA ซึ่งเป็นศาลลับและไม่เปิดเผยรายการพิจารณาให้กับภายนอกให้รับรู้ รวมถึงตัวจำเลยที่่ถูกดำเนินคดีเองก็ไม่รับรู้ว่ามีหลักฐานในคดีได้มาด้วยกระบวนการนี้หรือไม่ แต่ทางอัยการ Eric H. Holder Jr. ระบุว่าทางอัยการกำลังอยู่ระหว่างการตรวจสอบคดีในชั้นต่างๆ และเตรียมเปิดเผยข้อมูลเหล่านี้ให้กับจำเลย "หากเหมาะสม" (where appropriate)

หนึ่งในผู้ที่เสียความน่าเชื่อถือจากเอกสารของ Edward Snowden คือ NIST ที่เป็นหน่วยงานของรัฐบาลสหรัฐฯ เพราะเอกสารของ NSA แสดงให้เห็นว่า NSA ซึ่งมีหน้าที่หาข่าวกรอง กลับสามารถเข้ามาควบคุมมาตรฐานความปลอดภัยตอนนี้ NIST ก็ออกประกาศออกมาเพื่อเตรียมเปิดให้สาธารณะเข้ามาตรวจสอบการออกมาตรฐานขององค์กรแล้ว

NIST ที่มีหน้าที่รักษาความปลอดภัยให้รัฐบาลสหรัฐฯ เอง มาตรฐานรักษาความปลอดภัยที่หน่วยงานของรัฐบาลกลางจะใช้งานได้ต้องได้รับการรับรองจาก NIST และเนื่องจากธุรกิจไอทีในสหรัฐฯ มีอิทธิพลสูง มาตรฐานที่ NIST ยอมรับก็มักจะกลายเป็นมาตรฐานกลางของทั่วโลกไป เช่น การแฮชแบบ SHA และการเข้ารหัสแบบ AES

หลังการเปิดตัวในฮ่องกงและพยายามบินไปลี้ภัย ตอนนี้ Edward Snowden ก็ต้องลี้ภัยชั่วคราวอยู่ในรัสเซียมานานหลายเดือน (เขาติดอยู่ในสนามบินและไปไหนต่อไม่ได้มาก่อนหน้านี้) ปัญหาของเขาในตอนนี้คือต้องหางานทำเพื่อเอาชีวิตรอด และเขาก็ได้งานทำเป็นไอทีซัพพอร์ตให้กับเว็บขนาดใหญ่แห่งหนึ่งในรัสเซีย

จนทุกวันนี้ ข่าวจากเอกสารของ Snowden ก็ยังเป็นข่าวใหญ่ได้ทุกสัปดาห์ แต่ตัวเขาเองกลับเงียบหายไปจนกระทั่งข่าวได้งานทำครั้งนี้

ที่มา - Slashdot

การดักฟังของ NSA แม้จะมีข้อมูลตัวเลขออกมาว่า NSA ดังฟังจากผู้ให้บริการรายใดบ้างเป็นจำนวนเท่าใด แต่ที่ไม่ชัดเจนคือกระบวนการเหล่านี้ทำได้อย่างไร เพราะบริการอีเมลของกูเกิลนั้นให้บริการผ่าน SSL มาเป็นเวลานาน และเอกสารชุดล่าสุดที่เปิดเผยออกมาก็แสดงให้เห็นว่ากระบวนการสำคัญคือการดักฟังการเชื่อมต่อระหว่างศูนย์ข้อมูลของกูเกิลและยาฮูเอง

ตัวเลขบันทึกของการดักฟังการเชื่อมต่อระหว่างศูนย์ข้อมูล ทำให้ NSA สามารถจัดเก็บ metadata ของการสื่อสารได้เพิ่มเติมกว่า 180 ล้านชุดในเวลา 30 วัน โดยโครงการ MASCULAR เป็นโครงการแยกไปจาก PRISM ที่พยายามดักฟังระหว่างผู้ใช้ทั่วไปที่กำลังเชื่อมต่อเข้าไปยังผู้ให้บริการ

หลังจากที่ NSA ทำความวิตกให้กับชาวพลเมืองอินเทอร์เน็ตเรื่องความเป็นส่วนตัว เยอรมันเผยต้องการสร้างอินเทอร์เน็ตของตัวเองเพื่อหยุดการสอดแนมของ NSA

ครั้งนี้ประเทศเยอรมนีอาจจะทำเช่นเดียวกับ จีน หรือ อีหร่าน โดยการสร้างเครือข่ายอินเทอร์เน็ตเป็นของตัวเองแยกออกมาจากประเทศมหาอำนาจอย่างสหรัฐอเมริกา โดยทางเยอรมันบอกว่า "เราต้องการเสรีภาพ"

ในขณะเดียวกันที่จีนและอิหร่านใช้เครือข่ายพิเศษของตัวเองในการตรวจสอบการใช้งานอินเทอร์เน็ตกับพลเมืองของพวกเขา แต่ในทางตรงกันข้ามเยอรมันต้องการทำให้พลเมืองของพวกเขามีเสรีภาพในอินเทอร์เน็ต ดังนั้นเยอรมันจะสร้างเครือข่ายที่ไม่สามารถโดนสอดแนมโดยสหรัฐอเมริกาหรือจีนหรือคนอื่นๆ

IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง

นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเพิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์

เมื่อช่วงเวลาประมาณตีสามของเวลาประเทศไทย มีผู้รายงานว่าเว็บไซต์ของ NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ไม่สามารถเข้าใช้งานได้ตามปกติ (ซึ่งถ้านับเวลาถึงตอนนี้ ก็เป็นเวลาร่วมสิบเอ็ดชั่วโมงแล้ว)

ในเบื้องต้น กลุ่ม Anonymous ได้ออกมาแสดงความรับผิดชอบการแฮกครั้งนี้ผ่านทางทวีตเตอร์ @An0nPun1shm3nt พร้อมกล่าวว่าการแฮกครั้งนี้เป็นบทเรียนที่ตั้งใจมอบให้สหรัฐอเมริกาโดยเฉพาะ

พร้อมกันนี้ แอคเคานต์ @YourAnonCentral ซึ่งเป็นของกลุ่ม Anonymous ได้ทวีตไปหาทำเนียบขาวของสหรัฐ (@WhiteHouse) พร้อมแนบภาพหน้าจอของเว็บ NSA ที่เข้าไม่ได้ และ Harper Reed ผู้เป็น CTO ของโครงการ Obama for America (และน่าจะมีส่วนดูแลเว็บไซต์ของ NSA) ก็ออกมาทวีตว่าเขาจะไม่ซ่อมเว็บให้ NSA ด้วยครับ

iMessage บริการส่งข้อความของแอปเปิลนั้นเป็นบริการที่ถูกเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง โดยไม่มีใครนอกจากผู้รับและผู้ส่งที่จะเห็นข้อความแม้กระทั่งแอปเปิลก็ตาม แต่ดูเหมือนมันจะไม่เป็นแบบนั้นเสียแล้ว

มีกลุ่มนักวิจัยด้านความปลอดภัยได้นำเสนอผลงานที่งานสัมมนา Hack in the Box ในกรุงกัวลาลัมเปอร์ พวกเขาได้ทำกระบวนการวิศวกรรมย้อนกลับ (reverse-engineer) กับโปรโตคอลของ iMessage และบอกว่ามีการเข้ารหัสข้อความเหล่านั้นจริง แต่ว่า ข้อความที่ถูกเข้ารหัสนั้น แอปเปิลต้องเก็บกุญแจการเข้ารหัสไว้ให้เซิร์ฟเวอร์ของบริษัทเอง และสามารถที่จะเปลี่ยนกุญแจ ทำให้สามารถเข้าถึงข้อมูล iMessage เมื่อไรก็ได้

จากการเปิดเผยของสื่อ The Guardian รายงานว่า พล.อ. Keith Alexander ซึ่งเป็น ผอ. NSA กำลังจะลงจากตำแหน่งภายในเดือนมีนาคม ปี 2014 นี้

พล.อ. Keith Alexander เข้าดำรงตำแหน่ง ผอ. NSA ตั้งแต่ปี 2005 นับถึงปัจจุบันก็เป็นเวลา 8 ปีแล้วที่ดำรงตำแหน่งนี้ และถือว่าเป็นคนที่ดำรงตำแหน่งนานที่สุดตั้งแต่ก่อตั้ง NSA มาเลยทีเดียว นอกจากนี้เขายังดำรงตำแหน่งเป็น ผอ. หน่วยต่อต้านอาชญากรรมทางไซเบอร์สหรัฐอเมริกา (US Cyber Command) พร้อมๆ กันไปด้วย

ข่าวการดักฟังข้อมูลสารพัดรูปแบบของ NSA ที่หลุดออกมาอย่างต่อเนื่องกำลังส่งผลถึงธุรกิจของสหรัฐฯ โดยผู้ให้บริการหลายรายในเยอรมันระบุว่าจำนวนผู้ใช้เพิ่มขึ้นอย่างรวดเร็วภายในช่วงสามสัปดาห์ที่ผ่านมา

ผู้ให้บริการ Freenet ที่เน้นความเป็นส่วนตัวและไม่สามารถระบุตัวตนได้ระบุว่ามีผู้ใช้เพิ่มขึ้น 80% ในช่วงสามสัปดาห์ที่ผ่านมา ส่วนบริการอื่นๆ อย่าง GMX และ web.de ก็มีผู้ใช้เพิ่มขึ้นนับแสนคน

หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก

เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

พล.อ. Keith Alexander ซึ่งเป็น ผอ. ของ NSA ได้ชี้แจงต่อหน้าคณะกรรมาธิการวุฒิสภาสหรัฐ ถึงข้อซักถามต่างๆ หนึ่งในคำถามที่ ส.ว. Patrick Leahy ได้ถามคือ ที่ผ่านมา NSA ได้มีการเก็บข้อมูลประชาชนเพื่อนำไปให้หน่วยสืบราชการลับใช้งานหรือไม่

พล.อ. Keith Alexander ได้ตอบว่า "รายงานเหล่านั้นไม่ถูกต้องและผิด" นอกจากนี้ ส.ว. Patrick Leahy ยังถามว่า NSA กำลังจะเข้าไปตรวจสอบข้อมูลเครือข่ายสังคมออนไลน์หรือไม่ ซึ่ง พล.อ. Keith Alexander ก็ตอบแบบเดิมคือ "ไม่"

มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ

The Guardian รายงานถึงโครงการลับภายใต้ NSA จากเอกสารของ Edward Snowden โครงการล่าสุดที่ชื่อว่า Marina โครงการจัดเก็บและสืบค้น "metadata" ของข้อมูลรายบุคคล เช่น รายการเข้าดูเว็บไซต์, รายการค้นหาสถานที่, พฤติกรรมการใช้อีเมล, หรือกระทั่งรหัสผ่านอีเมลในบางกรณี

คู่มือสำหรับเจ้าหน้าที่ NSA ที่ส่งให้กับ The Guardian โดย Edward Snowden ระบุว่า Marina จะเก็บข้อมูลเบราว์เซอร์ของเป้าหมาย และทำสรุปพฤติกรรมของเป้าหมาย จากนั้นจึงส่งข้อมูลกลับไปเก็บไว้เป็นเวลา 365 วัน ไว้ในระบบที่ชื่อว่า Sigint

ระบบนี้เป็นระบบสำหรับการใช้งานออนไลน์เท่านั้น และเอกสารนี้ยังพูดถึงระบบ "อื่น" ที่มีไว้สำหรับการเก็บข้อมูลโทรศัพท์โดยเฉพาะแยกออกไป

เครือข่ายหน้ากากขาว Anonymous ได้ทำวีดีโอออกมาโจมตีแอปเปิล, Authentec ซึ่งเป็นบริษัทเจ้าของเทคโนโลยีเซ็นเซอร์อ่านลายนิ้วมือที่แอปเปิลซื้อไปก่อนหน้านี้ รวมไปถึงอดีตผู้บริหารของ Authentec นาย Robert E Grady โดยในวีดีโอนี้ กลุ่ม Anonymous ได้ออกมาบอกว่านาย Grady เป็นบุคคลที่เคยมีบทบาทในรัฐบาลของนาย George Bush

Bruce Schneier นักรหัสวิทยาชื่อดังให้สัมภาษณ์ลง MIT Technology Review เกี่ยวกับ NSA ที่ถูกเปิดเผยข้อมูลออกมามากอย่างไม่เคยมีมาก่อน

เขาระบุว่าแม้จะมีการคาดการณ์กันมานานแล้วว่า NSA ดักฟังอย่างมหาศาลแต่ไม่เคยมีหลักฐานใดๆ และไม่รู้ว่าความพยายามดักฟังนั้นไปไกลแค่ไหน หลังเอกสารออกมา เขาเห็นการรวบรวมข้อมูลจากผู้
ให้บริการกลุ่มเมฆจำนวนมาก ไม่ว่าจะเป็นกูเกิล, เฟซบุ๊ก, แอปเปิล, และยาฮู เขาเห็นการร่วมมือกับผู้ให้บริการโครงข่าย กระบวนการที่ NSA พยายามแทรกช่องโหว่ลงไปในกระบวนการเข้ารหัสรวมทั้งการร่วมมือกับผู้ผลิต เขาเปรียบเทียบว่าเหมือนกับความตายที่เราอาจจะได้ยินว่ามันเป็นอย่างไรกับการเห็นรายละเอียดและกระบวนการนั้นต่างกันมาก

รายงานการฝังช่องโหว่ไว้ในตัวสร้างเลขสุ่ม Dual_EC_DRBG สร้างความตระหนกให้กับทั้งอุตสาหกรรมความปลอดภัย คำถามสำคัญคือมาตรฐานเปิดที่ผ่านกระบวนการสร้างมาตรฐานของ NIST นี้ทำไมจึงหลุดรอดสายตาของนักคณิตศาสตร์และนักรหัสวิทยาทั่วโลกไปได้ วันนี้ทาง WIRED ลงบทความเล่าถึงการนำเสนอความยาว 5 นาทีด้วยสไลด์ 9 หน้าที่งาน Crypto ในปี 2007 ระบุถึงความเป็นไปได้ในการฝังช่องโหว่เอาไว้

ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย

BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ

Sam Curry หัวหน้าฝ่ายเทคนิคของ RSA ออกมายืนยันว่า RSA เลือก Dual_EC_DRBG เพราะฟีเจอร์ความปลอดภัยเช่นการทดสอบเอาต์พุตและฟีเจอร์ความปลอดภัยอื่นๆ