NSA | Blognone

National Security Agency

กรรมการที่ปรึกษาโอบามาออกรายงานแนะนำปรับปรุงการทำงาน NSA

By lew

on 20 December 2013 - 15:04 Tag: USA, NSA, Whitehouse

USA

หลัง Edward Snowden ปล่อยเอกสารของ NSA ออกมาเป็นจำนวนมาก โอบามาก็ตั้งคณะกรรมการขึ้นมาชุดหนึ่งเพื่อจัดทำข้อเสนอว่าควรปรับปรุงการทำงานของ NSA อย่างไรบ้าง ตอนนี้คณะกรรมการชุดนี้ก็ปล่อยเอกสารรายงานออกมา

รายงานแนะนำภาพรวมทั้งหมด ทั้งกระบวนการทำงานของ NSA ที่ต้องมีกระบวนการดูแลกระบวนการหาข่าวกรอง เปลี่ยนบอร์ดคณะทำงานควบคุมการหาข่าวกรองและเพิ่มกระบวนการรักษาความเป็นส่วนตัวของประชาชน รวมถึงเปลี่ยนกระบวนการสรรหาผู้พิพากษาที่ทำหน้าที่อนุมัติการหาข่าวกรอง

ศาลรัฐบาลกลางสหรัฐฯ พิพากษาให้การดักฟังของ NSA ผิดรัฐธรรมนูญ

By lew

on 17 December 2013 - 13:03 Tag: Privacy, NSA

Privacy

ผู้พิพากษา Richard Leon ตัดสินคดีที่มีผู้ฟ้อง NSA เรื่องการดักฟังเป็นวงกว้างว่าละเมิดต่อความเป็นส่วนตัวที่ได้รับการรับรองไว้ในรัฐธรรมนูญสหรัฐฯ

หน่วยงานความมั่นคงสหรัฐฯ ทุกวันนี้มักอาศัยคำพิพากษาในปี 1979 ที่ระบุว่าหน่วยงานรัฐยังไม่ได้ละเมิดความเป็นส่วนตัวหากยังไม่ได้เข้าไปดูเนื้อหาของการสื่อสาร แต่ดูเพียงข้อมูลของการสื่อสาร (metadata) เช่น หมายเลขปลายทางทั้งสองข้าง และระยะเวลาการเชื่อมต่อ

แต่ผู้พิพากษา Leon ระบุว่าการใช้งานโทรศัพท์เพิ่มขึ้นอย่างมากในช่วงเวลากว่าสามสิบปีที่ผ่านมา และ NSA ที่เก็บข้อมูลมหาศาลกลับไม่สามารถยกตัวอย่างประโยชน์ของการเก็บข้อมูลเหล่านี้ได้ชัดเจน

เกมเมอร์โปรดระวัง NSA ดักฟังข้อความใน World of Warcarft ด้วย Snort

By lew

on 11 December 2013 - 22:03 Tag: NSA, World of Warcraft, Surveillance, Snort, Games

NSA

เอกสารอีกฉบับของ Edward Snowden เปิดเผยผ่านหนังสือพิมพ์ The New York Times เปิดเผยว่า NSA กำลังพัฒนาระบบถอดรหัสข้อมูลในเกม World of Warcarft จากความนิยมที่สูงขึ้นเรื่อยๆ ทำให้เกมออนไลน์อาจจะเป็นแพลตฟอร์มสำหรับผู้ก่อการร้าย

ทาง NSA พัฒนาตัวดักข้อมูลขึ้นจาก Snort ระบบป้องกันและตรวจจับการบุกรุกระบบที่พัฒนาโดยบริษัท Sourcefire สำหรับสคริปต์ในการถอดรหัสนั้นพัฒนาโดย GCHQ ทางฝั่งอังกฤษ

เอกสารระบุว่าระบบดักฟังนี้สามารถตรวจสอบหมายเลขประจำตัวผู้ใช้และหมายเลข guild เพราะกลุ่ม guild นั้นมักเป็นการรวมตัวของกลุ่มความเชื่อแบบเดียวกัน

NSA ระบุคนที่ติดตามอยู่ด้วย cookie ของกูเกิล

By lew

on 11 December 2013 - 21:21 Tag: Privacy, USA, NSA, Edward Snowden

Privacy

เอกสารชุดใหม่ที่เปิดเผยโดย Edward Snowden เป็นการยกตัวอย่างภารกิจการติดตามและเข้าแฮกเครื่องเหล่านั้น ปัญหาหนึ่งของกระบวนการนี้คือ NSA ต้องการระบุเป้าหมายให้ชัดเจนเสียก่อน

NSA อาศัยข้อมูลหลายอย่าง เช่น บัญชีผู้ใช้ของ DSL แต่ข้อมูลหนึ่งที่น่าสนใจคือ NSA ใช้ค่า cookie ของกูเกิลเพื่อระบุตัวตนผู้ใช้ ทำให้สามารถระบุตัวตนได้แม้จะเปลี่ยนไอพีไป เช่น ผู้ใช้ที่ย้ายเครื่องจากเครือข่ายภายในที่ผ่าน NAT ไปยังเครือข่ายวงอื่นทำให้หมายเลขไอพีเปลี่ยนไป

สัญญาจัดซื้อของ NSA ค้นหาไม่ได้ ตรวจสอบได้ยาก

By lew

on 30 November 2013 - 14:39 Tag: USA, NSA

USA

ช่วงหลายเดือนที่ผ่านมาหลังการเปิดเผยเอกสารจำนวนมากของ Edward Snowden การยื่นขอเปิดเผยเอกสารตามกระบวนการเปิดเผยข้อมูลรัฐบาลก็สูงขึ้นอย่างมาก ก่อนหน้านี้มีการเปิดเผยข้อมูลการซื้อช่องโหว่ซอฟต์แวร์จากบริษัท VUPEN กันไปก่อนแล้ว แต่เมื่อโครงการ MuckRock ยื่นขอเอกสารการจัดซื้อช่องโหว่ซอฟต์แวร์ทั้งหมด เช่น การจัดซื้อเกี่ยวกับ "CNO" หรือ "Computer Network Attrack" กลับถูกปฎิเสธโดยให้เหตุผลว่าไม่สามารถค้นหาเอกสารให้ทั้งหมดได้

คำปฎิเสธการเปิดเผยข้อมูลอ้างว่า หากจะค้นหาเอกสารเหล่านี้จะต้องค้นหาจากแฟ้มเอกสารทนนับพันแฟ้ม แล้วอ่านเอกสารทีละฉบับ

[ข่าวลือ] ไมโครซอฟท์เตรียมเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูล ผู้บริหารเข้ากำหนดเวลาโครงการ

By lew

on 28 November 2013 - 08:59 Tag: Security, Privacy, NSA, Microsoft

Security

ข่าวการดักฟังข้อมูลของบริษัทต่างๆ ทำให้ผู้ให้บริการที่มีศูนย์ข้อมูลมากๆ เช่น กูเกิล, และยาฮู ออกมาประกาศว่าจะเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูลของตัวเองกันก่อนหน้านี้ ตอนนี้มีข่าวไม่เป็นทางการว่าทางไมโครซอฟท์เองก็ตื่นตัวในเรื่องนี้ และเตรียมการกันแล้วเช่นกัน

ทาง The Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวตนว่าผู้บริหารระดับสูงของไมโครซอฟท์กำลังเข้าประชุมกันเพื่อกำหนดแนวทางการเข้ารหัส และกำหนดระยะเวลาว่าสามารถเข้ารหัสได้ภายในระยะเวลาเท่าใด

NSA อาจดักฟังข้อมูลบริษัทไอทีที่ระดับไฟเบอร์ออปติกส์ คาดบริษัท Level 3 ให้ความร่วมมือ

By mk

on 26 November 2013 - 21:27 Tag: Telecom, Fiber Optics, NSA, Surveillance

Telecom

คนที่ติดตามข่าว NSA ดักฟังข้อมูลไปทั่ว (ตามเอกสารของ Edward Snowden ที่หลุดออกมา) คงทราบดีว่าบริษัทไอทีใหญ่ๆ อย่างกูเกิลและยาฮูก็โดนดักฟังไปกับเขาด้วย

บริษัทไอทีเหล่านี้ก็ออกมาปฏิเสธว่าไม่ได้ให้ความร่วมมือใดๆ กับ NSA ทำให้ความเป็นไปได้ของการดักฟังอาจอยู่ที่ไฟเบอร์ออปติกส์ที่เชื่อมระหว่างศูนย์ข้อมูลแทน

NSA ดักฟังจากไฟเบอร์ในต่างประเทศ, กรุงเทพฯ มีจุดดักฟังเกิน 80 จุด

By lew

on 25 November 2013 - 19:44 Tag: Privacy, NSA, Edward Snowden

Privacy

ข้อมูลของ NSA ก่อนหน้านี้เปิดเผยว่า NSA มีการดักฟังในเคเบิลที่เช่าเชื่อมต่อระหว่างศูนย์ข้อมูล เช่น ของกูเกิลและ Yahoo! คำถามคือ NSA ดักฟังสายเคเบิลเหล่านี้ได้อย่างไร รายงานข่าวจาก The Sydney Morning Herald อ้างถึงเอกสารฉบับหนึ่งของ Edward Snowden แต่ไม่เปิดเผยเอกสารโดยตรง ระบุว่า NSA มีโครงการพันธมิตร ทำให้สามารถเข้าถึงสายไฟเบอร์ได้โดยตรง 20 จุดทั่วโลก นอกจากนี้ยังมีคอมพิวเตอร์ที่ติดมัลแวร์อีกจำนวนมากทำหน้าที่เป็นจุดดักฟังให้กับ NSA

Twitter, Google, Facebook ปรับกระบวนการความปลอดภัยเพิ่มเติม

By lew

on 23 November 2013 - 08:17 Tag: Google, Security, NSA, Twitter, Cryptography, Facebook

Google

ภายใต้บรรยากาศความกลัว NSA ของทั้งโลก การปรับปรุงความปลอดภัยที่เคยมีความสำคัญลำดับ "รองๆ" ก็กลายเป็นวาระเร่งด่วนที่บริการหลักๆ ทั่วโลก เร่งปรับปรุง และตอนนี้สามผู้ให้บริการสำคัญคือ ทวิตเตอร์, กูเกิล, และเฟซบุ๊ก ต่างปรับปรุงกระบวนการเข้ารหัสเพิ่มเติม

อินโดนีเซียเรียกทูตประจำออสเตรเลียกลับ หลังเอกสาร Snowden แสดงว่าประธานาธิบดีถูกดักฟัง

By lew

on 21 November 2013 - 07:49 Tag: Australia, NSA, Indonesia, Edward Snowden

Australia

เอกสารชุดใหม่ของ Edward Snowden ที่ The Guardian นำออกมาเผยแพร่ สร้างแรงกระเพื่อมให้กับภูมิภาคอาเซียนมากกว่าที่คิด เมื่อเอกสารชุดหนึ่งกลับไม่ใช่ของ NSA แต่เป็นหน่วยงานของกระทรวงกลาโหมของออสเตรเลียที่ชื่อว่า Defence Signals Directorate (DSD) แสดงความพยายามดักฟังโทรศัพท์ของประธานาธิบดีอินโดนีเซียและคนรอบข้าง เช่น ภรรยา ตลอดเดือนสิงหาคมปี 2009

คำขวัญประจำหน่วยงานของ DSD คือ "เปิดเผยความลับของเขา และรักษาความลับของเรา" (Reveal their secrets - Protect our own)

Yahoo! ประกาศเข้ารหัสข้อมูลทั้งหมดภายในไตรมาสแรกปี 2014

By lew

on 19 November 2013 - 08:12 Tag: Yahoo!, Security, NSA

Yahoo!

ข่าวการดักฟังระหว่างศูนย์ข้อมูลของ NSA ในชื่อโครงการ MASCULAR ทำให้บริษัทผู้ให้บริการต้องเร่งออกมาสร้างความมั่นใจให้กับผู้ใช้งานกันยกใหญ่ ก่อนหน้านี้กูเกิลเป็นรายแรกที่ประกาศเข้ารหัสระหว่างศูนย์ข้อมูล ตอนนี้ Yahoo! ก็ประกาศตามออกมาแล้วว่าจะเข้ารหัสข้อมูลทั้งหมดภายในไตรมาสแรกของปี 2014

ก้าวแรกของการถอย อัยการสหรัฐฯ จะแจ้งจำเลยหากมีการดักฟังลับ

By lew

on 17 November 2013 - 23:48 Tag: Privacy, Crime, NSA

Privacy

การดักฟังของ NSA สร้างความไม่พอใจให้กับกลุ่มเรียกร้องสิทธิพลเมืองเป็นวงกว้าง ปัญหาสำคัญอย่างหนึ่งของการดักฟังแบบนี้คือจำเลยไม่ได้รับรู้ว่ามีการดักฟังโดยไม่ขอหมายศาลในคดีของตัวเองบ้างหรือไม่ ตอนนี้อัยการสหรัฐฯ ก็ออกมาแสดงท่าทีว่าจะแจ้งผู้ต้องหาในคดีที่ผ่านๆ มาว่ามีการใช้หลักฐานเหล่านี้ในคดีใดบ้าง

NIST เตรียมเปิดกระบวนการสร้างมาตรฐานความปลอดภัยสู่สาธารณะ

By lew

on 5 November 2013 - 09:43 Tag: USA, NSA, Government, NIST

USA

หนึ่งในผู้ที่เสียความน่าเชื่อถือจากเอกสารของ Edward Snowden คือ NIST ที่เป็นหน่วยงานของรัฐบาลสหรัฐฯ เพราะเอกสารของ NSA แสดงให้เห็นว่า NSA ซึ่งมีหน้าที่หาข่าวกรอง กลับสามารถเข้ามาควบคุมมาตรฐานความปลอดภัยตอนนี้ NIST ก็ออกประกาศออกมาเพื่อเตรียมเปิดให้สาธารณะเข้ามาตรวจสอบการออกมาตรฐานขององค์กรแล้ว

NIST ที่มีหน้าที่รักษาความปลอดภัยให้รัฐบาลสหรัฐฯ เอง มาตรฐานรักษาความปลอดภัยที่หน่วยงานของรัฐบาลกลางจะใช้งานได้ต้องได้รับการรับรองจาก NIST และเนื่องจากธุรกิจไอทีในสหรัฐฯ มีอิทธิพลสูง มาตรฐานที่ NIST ยอมรับก็มักจะกลายเป็นมาตรฐานกลางของทั่วโลกไป เช่น การแฮชแบบ SHA และการเข้ารหัสแบบ AES

Edward Snowden ได้งานเป็นไอทีซัพพอร์ต

By lew

on 1 November 2013 - 01:55 Tag: Russia, NSA, Edward Snowden

Russia

หลังการเปิดตัวในฮ่องกงและพยายามบินไปลี้ภัย ตอนนี้ Edward Snowden ก็ต้องลี้ภัยชั่วคราวอยู่ในรัสเซียมานานหลายเดือน (เขาติดอยู่ในสนามบินและไปไหนต่อไม่ได้มาก่อนหน้านี้) ปัญหาของเขาในตอนนี้คือต้องหางานทำเพื่อเอาชีวิตรอด และเขาก็ได้งานทำเป็นไอทีซัพพอร์ตให้กับเว็บขนาดใหญ่แห่งหนึ่งในรัสเซีย

จนทุกวันนี้ ข่าวจากเอกสารของ Snowden ก็ยังเป็นข่าวใหญ่ได้ทุกสัปดาห์ แต่ตัวเขาเองกลับเงียบหายไปจนกระทั่งข่าวได้งานทำครั้งนี้

ที่มา - Slashdot

โครงการ MASCULAR ของ NSA, ดักฟังกูเกิลและยาฮูผ่านการเชื่อมต่อระหว่างศูนย์ข้อมูล

By lew

on 31 October 2013 - 10:26 Tag: Google, Yahoo!, Privacy, NSA

Google

การดักฟังของ NSA แม้จะมีข้อมูลตัวเลขออกมาว่า NSA ดังฟังจากผู้ให้บริการรายใดบ้างเป็นจำนวนเท่าใด แต่ที่ไม่ชัดเจนคือกระบวนการเหล่านี้ทำได้อย่างไร เพราะบริการอีเมลของกูเกิลนั้นให้บริการผ่าน SSL มาเป็นเวลานาน และเอกสารชุดล่าสุดที่เปิดเผยออกมาก็แสดงให้เห็นว่ากระบวนการสำคัญคือการดักฟังการเชื่อมต่อระหว่างศูนย์ข้อมูลของกูเกิลและยาฮูเอง

IETF ทบทวนนโยบาย พิจารณาบังคับเข้ารหัสใน HTTP 2.0

By lew

on 29 October 2013 - 18:17 Tag: Privacy, NSA, IETF

Privacy

IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง

นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเพิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์

เว็บไซต์ของ NSA ล่ม, Anonymous ออกประกาศความรับผิดชอบ

By tanersirakorn

on 26 October 2013 - 17:30 Tag: Hacking, NSA, Anonymous

Hacking

เมื่อช่วงเวลาประมาณตีสามของเวลาประเทศไทย มีผู้รายงานว่าเว็บไซต์ของ NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ไม่สามารถเข้าใช้งานได้ตามปกติ (ซึ่งถ้านับเวลาถึงตอนนี้ ก็เป็นเวลาร่วมสิบเอ็ดชั่วโมงแล้ว)

ในเบื้องต้น กลุ่ม Anonymous ได้ออกมาแสดงความรับผิดชอบการแฮกครั้งนี้ผ่านทางทวีตเตอร์ @An0nPun1shm3nt พร้อมกล่าวว่าการแฮกครั้งนี้เป็นบทเรียนที่ตั้งใจมอบให้สหรัฐอเมริกาโดยเฉพาะ

แอปเปิลไม่สามารถอ่านข้อมูลของ iMessage แต่ก็ทำได้ถ้า NSA สั่ง

By nutmos

on 18 October 2013 - 20:26 Tag: Apple, NSA, iMessage

Apple

iMessage บริการส่งข้อความของแอปเปิลนั้นเป็นบริการที่ถูกเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง โดยไม่มีใครนอกจากผู้รับและผู้ส่งที่จะเห็นข้อความแม้กระทั่งแอปเปิลก็ตาม แต่ดูเหมือนมันจะไม่เป็นแบบนั้นเสียแล้ว

มีกลุ่มนักวิจัยด้านความปลอดภัยได้นำเสนอผลงานที่งานสัมมนา Hack in the Box ในกรุงกัวลาลัมเปอร์ พวกเขาได้ทำกระบวนการวิศวกรรมย้อนกลับ (reverse-engineer) กับโปรโตคอลของ iMessage และบอกว่ามีการเข้ารหัสข้อความเหล่านั้นจริง แต่ว่า ข้อความที่ถูกเข้ารหัสนั้น แอปเปิลต้องเก็บกุญแจการเข้ารหัสไว้ให้เซิร์ฟเวอร์ของบริษัทเอง และสามารถที่จะเปลี่ยนกุญแจ ทำให้สามารถเข้าถึงข้อมูล iMessage เมื่อไรก็ได้

พล.อ. Keith Alexander เตรียมลงจากตำแหน่ง ผอ. NSA ในปีหน้าแล้ว

By modeQ

on 18 October 2013 - 11:48 Tag: USA, NSA, Government, Keith Alexander

USA

จากการเปิดเผยของสื่อ The Guardian รายงานว่า พล.อ. Keith Alexander ซึ่งเป็น ผอ. NSA กำลังจะลงจากตำแหน่งภายในเดือนมีนาคม ปี 2014 นี้

พล.อ. Keith Alexander เข้าดำรงตำแหน่ง ผอ. NSA ตั้งแต่ปี 2005 นับถึงปัจจุบันก็เป็นเวลา 8 ปีแล้วที่ดำรงตำแหน่งนี้ และถือว่าเป็นคนที่ดำรงตำแหน่งนานที่สุดตั้งแต่ก่อตั้ง NSA มาเลยทีเดียว นอกจากนี้เขายังดำรงตำแหน่งเป็น ผอ. หน่วยต่อต้านอาชญากรรมทางไซเบอร์สหรัฐอเมริกา (US Cyber Command) พร้อมๆ กันไปด้วย

ผู้ใช้บริการออนไลน์ในเยอรมันวิตก NSA บริการท้องถิ่นได้รับความนิยมอย่างรวดเร็ว

By lew

on 17 October 2013 - 03:25 Tag: Privacy, Germany, NSA

Privacy

ข่าวการดักฟังข้อมูลสารพัดรูปแบบของ NSA ที่หลุดออกมาอย่างต่อเนื่องกำลังส่งผลถึงธุรกิจของสหรัฐฯ โดยผู้ให้บริการหลายรายในเยอรมันระบุว่าจำนวนผู้ใช้เพิ่มขึ้นอย่างรวดเร็วภายในช่วงสามสัปดาห์ที่ผ่านมา

ผู้ให้บริการ Freenet ที่เน้นความเป็นส่วนตัวและไม่สามารถระบุตัวตนได้ระบุว่ามีผู้ใช้เพิ่มขึ้น 80% ในช่วงสามสัปดาห์ที่ผ่านมา ส่วนบริการอื่นๆ อย่าง GMX และ web.de ก็มีผู้ใช้เพิ่มขึ้นนับแสนคน

Subscribe to NSA