By: lew 
on 28 January 2014 - 15:12
Tags:
Topics:
สมาร์ตโฟนสมัยใหม่มีการปล่อยข้อมูลออกจากเครื่องจำนวนมาก ระบบการหาตำแหน่งด้วย Wi-Fi ทำให้ต้องส่งข้อมูล GPS กลับไปยังเซิร์ฟเวอร์ตลอดเวลา หรือการอัพโหลดภาพที่ส่งทั้งข้อมูลตำแหน่ง และคนที่เราต้องการคุยด้วย (ด้วยการแท็กชื่อ) เอกสารชุดใหม่ของ Edward Snowden แสดงความพยายามของ NSA และ GCHQ ที่จะเก็บข้อมูลจากสมาร์ตโฟน
ข้อมูลจากเอกสารของ GCHQ แสดงรายละเอียดโครงการ WARRIOR PRIDE ระบบดักฟังข้อมูลสมาร์ตโฟน ความสามารถของมันได้แก่
- Read more about NSA และ GCHQ เก็บข้อมูลอะไรจากสมาร์ตโฟนบ้าง
- 9 comments
- Log in or register to post comments
By: lew on 27 January 2014 - 18:25
Tags:
แนวทางการต่อสู้กับการสอดแนมภาครัฐ ด้วยการออกรายงานความโปร่งใสส่วนมากเราเห็นบริษัทที่เกี่ยวข้องกับอินเทอร์เน็ตโดยตรง เช่น กูเกิล, ยาฮู, ไมโครซอฟท์, หรือเฟซบุ๊ก ตอนนี้ผู้ให้บริการโทรศัพท์มือถือในสหรัฐฯ คือ Verizon ก็ออกมาเดินตามแนวทางนี้แล้ว
รายงานนี้แยกออกเป็นรายงานในสหรัฐฯ และรายงานการขอข้อมูลจากประเทศอื่นๆ
- Read more about Verizon ออกรายงานความโปร่งใสฉบับแรก
- 1 comment
- Log in or register to post comments
By: mk on 26 January 2014 - 17:52
Tags:
Topics:
มีคนพบบั๊กใน Google Calendar เวอร์ชันเว็บ บั๊กนี้จะเกิดขึ้นเมื่อเราใส่ที่อยู่อีเมลลงไปในชื่อ (title) ของนัดหมายนั้นๆ เช่น เขียนนัดหมายว่า "email alice@gmail.com to discuss pay rise"
สิ่งที่เกิดขึ้นคือ กรณีที่อีเมลเป็น Gmail เจ้าของอีเมลนั้นจะเห็นนัดหมายโผล่ขึ้นมาในปฏิทินของตัวเองด้วย (โดยไม่มีอีเมลใดๆ แจ้งเตือน ต้องเข้าไปดูใน Google Calendar ด้วยตัวเอง) แต่ถ้าภายหลังผู้สร้างนัดหมายลบนัดหมายนั้น เจ้าของอีเมลกลับได้รับอีเมลแจ้งเตือนเพื่อยกเลิกนัดหมายอยู่ดี (บั๊กนี้ไม่เกิดบน Google Calendar Android)
By: mk on 26 January 2014 - 09:16
Tags:
Tal Ater นักวิจัยด้านความปลอดภัยจากอิสราเอล เปิดเผยบั๊กของ Chrome ที่เปิดช่องให้เว็บไซต์มาสามารถรับคำสั่งเสียงจากผู้ใช้งานได้ โดยที่ผู้ใช้ไม่รู้ตัวว่าถูกอัดเสียงอยู่
Chrome รุ่นใหม่ๆ มีฟีเจอร์ที่ผู้ใช้สามารถสั่งงานด้วยเสียงไปยังเว็บไซต์ได้ (เสียงจะถูกส่งไปยังกูเกิลเพื่อแปลงเป็นข้อความ) โดยผู้ใช้ต้องกดอนุญาตให้สิทธิกับเว็บไซต์นั้นๆ เข้าถึงไมโครโฟนก่อน และทุกครั้งที่เว็บไซต์ฟังเสียงของเรา Chrome จะแสดงไอคอนปุ่มสีแดงบนแท็บของเว็บไซต์นั้นๆ
By: mk on 25 January 2014 - 09:05
Tags:
รัฐบาลจีนเริ่มนโยบายให้ผู้ที่ต้องการอัพโหลดวิดีโอขึ้นบนเว็บไซต์ฝากวิดีโอของจีน (เช่น Youku หรือ Renren) ต้องลงทะเบียนด้วยชื่อจริงเท่านั้น
กฎระเบียบข้อนี้ถูกตั้งขึ้นเพื่อป้องกันไม่ให้มีวิดีโอที่มีเนื้อหาไม่เหมาะสม เช่น ความรุนแรงหรือเพศ ซึ่งจะส่งผลกระทบต่อสังคมของจีน โดยผู้ควบคุมกฎนี้คือหน่วยงานกำกับดูแลด้านสื่อของรัฐบาลจีน (State Administration of Press, Publication, Radio, Film and Television - SARFT)
ก่อนหน้านี้จีนเคยออกกฎแนวๆ เดียวกันอย่างห้ามเผยแพร่ข่าวลือบนเครือข่าย microblog (Sine Weibo) และการเซ็นเซอร์คำในระบบแชทมาก่อนแล้ว อย่างไรก็ตาม กฎเหล่านี้ถูกวิจารณ์ว่าบังคับใช้จริงได้ยาก และผู้ใช้ที่มีความรู้เทคนิคสักหน่อยก็สามารถหลบเลี่ยงได้
- Read more about จีนเริ่มบังคับใช้กฎ "อัพโหลดวิดีโอด้วยชื่อจริง"
- 3 comments
- Log in or register to post comments
By: lew on 21 January 2014 - 21:27
Tags:
Topics:
บริษัทเครดิตบูโรเกาหลีใต้ (Korea Credit Bureau) ที่จัดการข้อมูลเครดิตของสถาบันทางการเงินให้กับหน่วยงานจำนวนมากถูกพนักงานสำเนาข้อมูลออกไปด้วยไดร์ฟ USB นับเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดของเกาหลีใต้
ข้อมูลบัตรและเจ้าของบัตรทั้ง 105.8 ล้านใบเป็นของลูกค้า 15-20 ล้านราย (ที่มาข่าวระบุจำนวนลูกค้าที่ได้รับผลกระทบไม่ตรงกัน) จากสามบริษัทได้แก่ KB Kookmin Card, Lotte Card, และ NH Nonghyup Card โดยทำมาแล้วเป็นเวลาถึงปีครึ่ง
ข้อมูลทั้งหมดถูกขายไปแล้วอย่างน้อยสองครั้ง โดยพนักงานที่สำเนาข้อมูลออกไปและผู้ซื้อหนึ่งคนถูกจับแล้ว
By: lew on 21 January 2014 - 09:14
Tags:
Topics:
หลังแนวทางปราศัยการปฏิรูป NSA ผลของคำปราศัยก็มีผลอย่างแรกทันทีด้วยการเปิดเผยคำสั่งของศาลลับสำหรับการหาข่าวกรองจากต่างประเทศ (Foreign Intelligence Surveillance Court - FISC) ที่ปกติแล้วคำสั่งศาลจะถูกปิดบังจากภายนอก โดยเอกสารชุดแรกเป็นเอกสารตามกฎหมายหมวด 501 ของกฎหมายการหาข่าวกรองต่างประเทศ (Foreign Intelligence Surveillance Act - FISA)
คำพิพากษาชุดแรกนี้แบ่งเป็นคำสั่ง 44 คำสั่ง, คำแก้ต่างและเอกสารที่ส่งให้ศาล FISC อีก 11 รายการ, เอกสารยื่นต่อสภาคองเกรส 24 รายการ และรายงานอีก 20 ฉบับ รวมถึงเอกสารการฝึกเจ้าหน้าที่ให้ทำงานภายใต้กฎหมาย และเอกสารอนุญาตให้ดังฟังอีกกว่า 400 หน้าที่อนุญาตโดยอดีตประธานาธิบดีบุช
- Read more about รัฐบาลโอบามาเปิดเผยคำสั่งศาลลับ 2300 หน้า
- 8 comments
- Log in or register to post comments
By: mk on 18 January 2014 - 19:55
Tags:
หลัง Edward Snowden ออกมาแฉเบื้องหลังการสอดแนมของ NSA (ซึ่งสื่ออย่าง The Guardian ก็ทยอยเปิดเผยข้อมูลอยู่เรื่อยๆ เพราะใช้นโยบายแฉทีละส่วน) ก็ทำให้โลกปั่นป่วน รัฐบาลสหรัฐอเมริกาเองก็ได้รับแรงกดดันอย่างมากจนประธานาธิบดีโอบามาต้องตั้งคณะกรรมการปรับปรุงการทำงานของ NSA ใหม่
เมื่อวานนี้ตามเวลาสหรัฐ โอบามาก็ได้ฤกษ์ประกาศ "แผนปฏิรูป" หน่วยงานด้านข่าวกรองของสหรัฐใหม่ในหลายๆ มิติ เช่น
By: lew on 17 January 2014 - 14:59
Tags:
หนังสือพิมพ์ The Guardian เปิดเอกสารชุดใหม่ของ NSA ที่ได้จาก Edward Snowden แสดงข้อมูลโครงการ Dishfire ที่ใช้เก็บข้อมูล SMS จำนวนถึง 194 ล้านข้อความต่อวัน โดยไม่ระบุว่าได้ข้อมูลเหล่านี้มาจากแหล่งใดบ้าง
ทาง NSA เรียก SMS ว่าเป็น "เหมืองทอง" ที่ใช้หาข้อมูล โดย Dishfire จะเก็บข้อมูลดิบจากแหล่งต่างๆ จากนั้นจึงมีโครงการ Prefer มาคัดแยกแปลงไฟล์เป็น XML
โครงการ Prefer สามารถคัดกรอง SMS ตามการใช้งานได้เช่น การส่ง VCard (นามบัตร), ตำแหน่งของการส่งข้อความ, ข้อความแสดงสายโทรศัพท์ที่ไม่ได้รับ (missed call), รายงานการเปลี่ยนซิม (เทียบ IMEI/IMSI ในแต่ละข้อความ), ตรวจข้อความแจ้งเดือนเที่ยวบิน หรือข้อความแจ้งเที่ยวบินเปลี่ยนแปลง, และข้อความทางการเงินเทียบข้อความเข้ากับบัตรเครดิต
By: mk on 16 January 2014 - 11:21
Tags:
เมื่อปีที่แล้ว กูเกิลเริ่มเข้ารหัสผลการค้นหาด้วย HTTPS ในทุกกรณี ส่งผลให้เว็บมาสเตอร์ดูข้อมูลคีย์เวิร์ดลำบากขึ้น ล่าสุดฝั่งของ Bing ก็เริ่มทำแบบเดียวกันแล้วครับ
ในเบื้องต้น Bing เพิ่งเปิด https://bing.com ให้เริ่มใช้งานและผู้สนใจต้องเข้าผ่าน URL โดยตรงเท่านั้น (ยังไม่มีตัวเลือกใดๆ ในหน้า Options ของเว็บ) ตัวแทนของไมโครซอฟท์ระบุว่าตอนนี้ Bing ยังอยู่ในช่วงทดสอบระบบ HTTPS เท่านั้น และพยายามหาวิธีช่วยเหลือให้ชุมชนคนทำเว็บหรือทำ SEO ไม่ลำบากเรื่องการหาข้อมูลคีย์เวิร์ดจนเกินไป
กรณีของกูเกิลนั้นไม่ปล่อยข้อมูลคีย์เวิร์ดให้เว็บมาสเตอร์ แต่เปิดข้อมูลคีย์เวิร์ดให้ผู้ลงโฆษณา AdWords ซึ่งคาดว่า Bing น่าจะเดินตามแนวทางเดียวกัน
- Read more about Bing เริ่มเปิดบริการค้นหาแบบเข้ารหัสผ่าน HTTPS แล้ว
- Log in or register to post comments
By: mk on 13 January 2014 - 14:12
Tags:
เว็บค้นหาทางเลือก DuckDuckGo สำหรับผู้ที่สนใจเรื่องความเป็นส่วนตัว ออกมาเปิดเผยสถิติของปี 2013 ว่าทราฟฟิกเพิ่มขึ้นเกินเท่าตัว โดยตลอดทั้งปี 2013 มีผู้ใช้งาน DuckDuckGo เกินกว่า 1 พันล้านครั้ง (นับตามจำนวนครั้งที่ค้นหา - ดูกราฟประกอบ สองช่องฝั่งขวาสุดตั้งแต่ตัว I เป็นต้นไป)
จุดเปลี่ยนครั้งสำคัญคือข่าว Edward Snowden ที่เปิดเผยเรื่องการสอดแนมของ NSA ในช่วงกลางปี ซึ่งหลังจากนั้นคนที่ตื่นตัวเรื่องความเป็นส่วนตัวก็หันมาใช้ DuckDuckGo กันเยอะขึ้นมาก และล่าสุด DuckDuckGo เพิ่งสร้างสถิติใหม่ มีคำค้นมากเป็นประวัติการณ์ 4.4 ล้านครั้งในวันที่ 7 มกราคม 2014
Google ประกาศฟีเจอร์ใหม่ที่รวมระหว่าง Gmail และ Google+ เข้าด้วยกัน เมื่อเราต้องการจะส่งอีเมล ระบบจะแสดงอีเมลของคนที่เป็นคอนแท็กต์ของเราและคนที่เป็นคอนเน็กชันของเราใน Google+ โดยที่อีเมลของคนที่ถูกส่งถึงนั้นจะไม่แสดงจนกว่าเขาจะส่งเมลตอบกลับมา โดยเราสามารถตั้งค่าได้ด้วยว่าจะให้คนใน Google+ ส่งเมลมาหาเราได้หรือไม่
ถ้าใครยังไม่ได้ฟีเจอร์นี้ก็อาจจะต้องรอหน่อย เพราะเขาทยอยปรับระบบให้ทุกคนได้ใช้กันอยู่ในอีกไม่นานนี้
- Read more about ส่งเมลหาคนใน Google+ ผ่าน Gmail ได้แล้ว
- 3 comments
- Log in or register to post comments
หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ
จากข่าว Snapchat ถูกแฮ็ก ข้อมูลผู้ใช้หลุด 4.6 ล้านบัญชี ทางบริษัท Snapchat ออกมาชี้แจงผ่านบล็อกดังนี้ครับ
เอกสารรายการซอฟต์แวร์และฮาร์ดแวร์ของ NSA หลุดมาได้วันเดียวก็สร้างเรื่องวุ่นให้กับแอปเปิลทันที เมื่อหนึ่งในซอฟต์แวร์ที่ NSA ใช้งานคือ DROPOUTJEEP ที่ฝังตัวไว้ในโทรศัพท์ไอโฟน เพื่อดึงข้อมูลกลับไปยังศูนย์ของ NSA ตอนนี้ทางแอปเปิลออกจดหมายข่าว แถลงว่าแอปเปิลไม่มีความเกี่ยวข้องใดๆ กับโครงการนี้
แถลงการของแอปเปิลเต็มๆ แปลได้ว่า
By: lew on 31 December 2013 - 10:18
Tags:
Topics:
เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุดดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโครโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสายลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหรับองค์กร
การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์
หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM
รายชื่อสินค้าของ ANT อยู่ท้ายข่าว
By: mk on 19 December 2013 - 11:01
Tags:
Dolphin ผู้พัฒนาเว็บเบราว์เซอร์ชื่อดังบน Android เปิดตัวผลิตภัณฑ์ใหม่ Dolphin Zero เว็บเบราว์เซอร์เฉพาะกิจสำหรับคนที่ต้องการความเป็นส่วนตัวแบบสุดๆ
Dolphin Zero เป็นการนำ Dolphin รุ่นปกติมาลดฟีเจอร์บางอย่างที่ไม่จำเป็น และเพิ่มฟีเจอร์ด้านความเป็นส่วนตัวดังนี้
- รองรับ Do Not Track
- จะไม่เก็บข้อมูลส่วนตัวใดๆ ไม่ว่าจะเป็นประวัติการท่องเว็บ รหัสผ่าน คุกกี้ ฟอร์ม แคช ฯลฯ โดยจะลบข้อมูลให้อัตโนมัติทุกครั้งเมื่อผู้ใช้ออกจากโปรแกรม
- ใช้ DuckDuckGo เป็นเครื่องมือค้นหาหลัก
ผู้สนใจดาวน์โหลดมาทดสอบกันได้จาก Google Play
ผู้พิพากษา Richard Leon ตัดสินคดีที่มีผู้ฟ้อง NSA เรื่องการดักฟังเป็นวงกว้างว่าละเมิดต่อความเป็นส่วนตัวที่ได้รับการรับรองไว้ในรัฐธรรมนูญสหรัฐฯ
หน่วยงานความมั่นคงสหรัฐฯ ทุกวันนี้มักอาศัยคำพิพากษาในปี 1979 ที่ระบุว่าหน่วยงานรัฐยังไม่ได้ละเมิดความเป็นส่วนตัวหากยังไม่ได้เข้าไปดูเนื้อหาของการสื่อสาร แต่ดูเพียงข้อมูลของการสื่อสาร (metadata) เช่น หมายเลขปลายทางทั้งสองข้าง และระยะเวลาการเชื่อมต่อ
แต่ผู้พิพากษา Leon ระบุว่าการใช้งานโทรศัพท์เพิ่มขึ้นอย่างมากในช่วงเวลากว่าสามสิบปีที่ผ่านมา และ NSA ที่เก็บข้อมูลมหาศาลกลับไม่สามารถยกตัวอย่างประโยชน์ของการเก็บข้อมูลเหล่านี้ได้ชัดเจน
By: mk on 16 December 2013 - 14:37
Tags:
หลังจาก Instagram เปิดตัว Direct ฟีเจอร์การส่งรูปภาพระหว่างผู้ใช้ ก็มีคนค้นพบว่า Instagram Direct มีฟีเจอร์ลับ (ที่ไม่ได้ประกาศในตอนแรก) คือผู้ส่งสามารถลบรูปภาพที่เคยส่งให้เพื่อนได้เสมอ โดยผู้รับจะไม่เห็นภาพนั้นในกล่องข้อความของตัวเองอีกเลย (สามารถลบได้แม้กระทั่งขณะที่ผู้รับดูภาพนั้นอยู่พอดี ผู้รับจะเห็นข้อความว่าภาพนั้นถูกลบไปแล้วแทน)
ฟีเจอร์ลักษณะนี้ทำให้ Instagram Direct ถูกมองว่าคล้ายกับแอพ Snapchat มากขึ้น คาดว่าความตั้งใจของ Instagram คือเปิดโอกาสให้ผู้ส่งสามารถลบรูปภาพกรณีส่งผิด หรือเป็นรูปภาพที่สร้างปัญหาระหว่างผู้ส่งและผู้รับได้
By: lew on 11 December 2013 - 21:21
Tags:
Topics:
เอกสารชุดใหม่ที่เปิดเผยโดย Edward Snowden เป็นการยกตัวอย่างภารกิจการติดตามและเข้าแฮกเครื่องเหล่านั้น ปัญหาหนึ่งของกระบวนการนี้คือ NSA ต้องการระบุเป้าหมายให้ชัดเจนเสียก่อน
NSA อาศัยข้อมูลหลายอย่าง เช่น บัญชีผู้ใช้ของ DSL แต่ข้อมูลหนึ่งที่น่าสนใจคือ NSA ใช้ค่า cookie ของกูเกิลเพื่อระบุตัวตนผู้ใช้ ทำให้สามารถระบุตัวตนได้แม้จะเปลี่ยนไอพีไป เช่น ผู้ใช้ที่ย้ายเครื่องจากเครือข่ายภายในที่ผ่าน NAT ไปยังเครือข่ายวงอื่นทำให้หมายเลขไอพีเปลี่ยนไป
การเลือกใช้ cookie ของ NSA ทำให้ NSA สามารถติดตามได้แทบทุกคนในโลก จากตอนนี้ที่เว็บแทบทุกเว็บล้วนมี cookie ของกูเกิลอยู่ทางใดทางหนึ่ง ไม่ว่าจะเป็น Google Analytics, DoubleClicks, ตลอดจนการฝังข้อมูลอื่นๆ ทั้ง YouTube, Google Maps, และ Google+
- Read more about NSA ระบุคนที่ติดตามอยู่ด้วย cookie ของกูเกิล
- 9 comments
- Log in or register to post comments
By: lew on 10 December 2013 - 11:17
Tags:
Topics:
CyanogenMod ประกาศเพิ่มแอพพลิเคชั่น TextSecure เข้ามาเป็นตัวเลือกในการรับส่ง SMS แทนแอพพลิเคชั่นปกติ ทำให้สามารถเข้ารหัส SMS ทั้งหมดได้
ในความร่วมมือนี้ ทาง CyanogenMod จะตั้งเซิร์ฟเวอร์ TextSecure เองอีกหนึ่งชุดเพราะโปรโตคอล TextSecure เปิดให้ส่งข้อความได้ทั้งทางอินเทอร์เน็ตและทาง SMS
TextSecure เองเป็นโครงการที่มีมานานและมีผู้ใช้หลายแสนราย แต่การร่วมมือกับ CyanogenMod จะทำให้เข้าถึงผู้ใช้อีกนับล้านคน นับเป็นการเข้าถึงผู้ใช้ครั้งใหญ่ที่สุดของโครงการนี้
ที่มา - WhisperSystem
หลังจากกูเกิลและยาฮูประกาศเข้ารหัสข้อมูลทั้งหมดไปก่อนแล้ว ตอนนี้ไมโครซอฟท์ก็ออกมาแถลงถึงกำหนดการการเข้ารหัส โดยไมโครซอฟท์แสดงถึงความโปร่งใสสามส่วนเพื่อรับประกันว่าข้อมูลผู้ใช้จะไม่ถูกดักฟังโดยรัฐ ได้แก่ การเข้ารหัสระหว่างศูนย์ข้อมูล, การเข้ารหัสการรับส่งข้อมูลจากลูกค้า, การเปิดเผยโค้ดในซอฟต์แวร์เพื่อรับประกันว่าจะไม่มีการใส่ประตูลับไว้ในโค้ด
ไมโครซอฟท์สัญญาว่าภายในปี 2014 จะปรับบริการหลักๆ ได้แก่ Outlook.com, Office365, SkyDrive, และ Windows Azure ให้รองรับการเข้ารหัสที่แข็งแกร่งขึ้น
ข่าวการดักฟังข้อมูลของบริษัทต่างๆ ทำให้ผู้ให้บริการที่มีศูนย์ข้อมูลมากๆ เช่น กูเกิล, และยาฮู ออกมาประกาศว่าจะเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูลของตัวเองกันก่อนหน้านี้ ตอนนี้มีข่าวไม่เป็นทางการว่าทางไมโครซอฟท์เองก็ตื่นตัวในเรื่องนี้ และเตรียมการกันแล้วเช่นกัน
ทาง The Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวตนว่าผู้บริหารระดับสูงของไมโครซอฟท์กำลังเข้าประชุมกันเพื่อกำหนดแนวทางการเข้ารหัส และกำหนดระยะเวลาว่าสามารถเข้ารหัสได้ภายในระยะเวลาเท่าใด
โครงการที่ดักฟังระหว่างศูนย์ข้อมูลของผู้ให้บริการของ NSA คือโครงการ MASCULAR แม้จะไม่มีการระบุในเอกสารโดยตรงว่ามีการดักฟังระหว่างศูนย์ข้อมูลของไมโครซอฟท์ แต่บริการของไมโครซอฟท์ก็เป็นเป้าหมายของการดักฟังของ NSA ผ่านการดักฟังจากผู้ใช้
By: lew on 25 November 2013 - 19:44
Tags:
Topics:
ข้อมูลของ NSA ก่อนหน้านี้เปิดเผยว่า NSA มีการดักฟังในเคเบิลที่เช่าเชื่อมต่อระหว่างศูนย์ข้อมูล เช่น ของกูเกิลและ Yahoo! คำถามคือ NSA ดักฟังสายเคเบิลเหล่านี้ได้อย่างไร รายงานข่าวจาก The Sydney Morning Herald อ้างถึงเอกสารฉบับหนึ่งของ Edward Snowden แต่ไม่เปิดเผยเอกสารโดยตรง ระบุว่า NSA มีโครงการพันธมิตร ทำให้สามารถเข้าถึงสายไฟเบอร์ได้โดยตรง 20 จุดทั่วโลก นอกจากนี้ยังมีคอมพิวเตอร์ที่ติดมัลแวร์อีกจำนวนมากทำหน้าที่เป็นจุดดักฟังให้กับ NSA
มีบล็อกเกอร์ชาวอังกฤษคนหนึ่งที่ใช้ชื่อว่า DoctorBeet พบว่าทีวี LG ของเขามีโฆษณาขึ้นมาในหน้าเลือกช่อง เขาสนใจว่าโฆษณามาจากไหนเลยลองจับแพกเกตของทราฟฟิกดู
สิ่งที่เขาค้นพบกลับน่าตกใจยิ่งกว่า เพราะว่าทีวี LG กลับส่งข้อมูลการเปลี่ยนช่องทีวีกลับขึ้นไปยังเซิร์ฟเวอร์ของ LG ทุกครั้งที่เขาเปลี่ยนช่อง และมีข้อมูล device ID แปะติดไปด้วย (แถมส่งเป็น clear text ไม่เข้ารหัสด้วย) ปลายทางของแพกเกตคือ GB.smartshare.lgtvsdp.com
ที่ยิ่งไปกว่านั้น เมื่อเขาลองเอา USB drive ไปเสียบเพื่อดูคลิปบนทีวี LG ก็เก็บชื่อไฟล์ที่เปิดดูส่งกลับไปยังเซิร์ฟเวอร์เช่นกัน (เขาลองสร้างไฟล์ปลอมๆ ชื่อ Midget_Porn_2013.avi และพบว่าชื่อไฟล์นี้ถูกส่งไปยัง LG จริงๆ)
