The Guardian เปิดเผยเอกสารเพิ่มเติมจาก Edward Snowden เป็นเอกสารแนะนำระดับชั้นความปลอดภัยของข้อมูลต่างๆ เกี่ยวกับระบบคอมพิวเตอร์ Bullrun
เนื้อหาระบุว่าโครงการ Bullrun ได้รับข้อมูลจากหลายแหล่ง และความร่วมมือจากหลายหน่วยงาน และความสามารถดึงข้อมูลจากเทคโนโลยีต่างๆ นั้นอาจจะไม่ได้หมายถึงการถอดรหัสโดยตรงเสมอไป
เอกสารนี้ระบุว่า ชื่อ Bullrun นั้นไม่เป็นความลับแต่ต้องใช้งานในหน่วยงานที่เกี่ยวข้องเท่านั้น แต่ความสามารถของ Bullrun ที่สามารถ "เข้าถึงได้บางส่วน" สำหรับโปรโตคอล TLS/SSL, HTTPS, SSH, VPNs, VoIP, เว็บเมล, และเทคโนโลยีอื่นๆ นั้นเป็นระดับชั้นความลับสูงสุด (TOP SECRET)
เอกสารไม่ได้บอกถึงกระบวนการภายในของ Bullrun ว่าทำงานอย่างไร มันอาจจะเป็นการทำ man-in-the-middle ที่ใช้งานกันทั่วไป, อาจจะอาศัยความร่วมมือจากบริษัทต่างๆ เพื่อมอบกุญแจลับให้ตรงๆ, ไปจนถึงการพัฒนากระบวนการทางคณิตศาสตร์เพื่อถอดรหัสได้ตรงๆ แล้ว แม้กระทั่งอาจจะผสมกระบวนการทุกแบบเข้าด้วยกัน เพื่อถอดรหัสจากแหล่งต่างๆ ด้วยเทคนิคที่ต่างกันไป
ความลับนี้มีอายุการรักษาความลับ 25 ปี และเอกสารนี้ส่งออกมาเมื่อปี 2010 หากต้องรอเอกสารเปิดเผยตามรอบปกติจะต้องรอถึงปี 2035
ที่มา - The Guardian, USA Today
Comments
เหยดดดดดดด ตอนเริ่มใช้ตอนนั้นยังเป็น zero day อยู่เลยมั้งครับ
เตรียมดู CA USA ล้มระเนระนาด, เจ้าใหม่นอกนั้นคงได้เกิดแน่ๆ
เอาความลับประเทศตัวเองมาเปิดเผยแล้วเกิดความเสียหายสะใจใช่ไหมเนี่ย ไม่คิดมั่งเหรอประเทศอื่นก็ทำเหมือนกัน ไม่คิดมั่งเหรอว่าผู้ก่อการร้ายจากประเทศต่างๆ เล็งการโจมตีไปที่ประเทศตัวเอง ถ้าเขาไม่ดักข้อมูลจะเคลื่อนไหวทันเหรอ
ถ้าทุกประเทศทำแบบ NSA เพื่อป้องกัน ประเทศอื่น หรือ กลุ่มก่อการร้ายมาโจมตีนี่ก็ทำได้ซินะครับ ยกตัวอย่าง อิหร่าน เกาหลีเหนือ
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
ทำเพื่อป้องกัน เฉพาะในประเทศตัวเอง ไม่ใช่เพื่อนำไปโจมตีประเทศอื่น ถือว่าไม่ผิดนะ
แต่ว่า Quis custodiet ipsos custodes ?
+1
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
+1
คนที่บอกว่าทำเพราะมีเจตนาดี แต่ใช้วิธีการที่เลว มันฟังดูน่าเชื่อถือแค่ไหนครับ ว่าเขาจะเอาไปใช้โดยเจตนาดีจริง ๆ ?
ที่น่าประหลาดใจก็คือ มีคนคิดว่า
ถ้ามีเจตนาดีแล้ว ทำผิดกฎหมายก็ไม่เป็นไร
แต่คนคนนั้นกลับคิดว่า คนที่มีเจตนาดี เปิดโปงผู้ที่ทำผิดกฎหมาย เป็นคนไม่ดีที่สมควรด่า
น่าประหลาดใจจริง ๆ ครับ
+1 คิดในแง่การป้องกัน เห็นด้วยนะ และยิ่งเป็นประเทศที่มีคนอยากถล่มเยอะสุด
แหม อเมริกาเนี้ยทำไมต้องปิดตัวเองเป็นความลับหละ ในเมื่อประเทศอื่นมีปัญหาก็ทำตัว "เผือก" เอาทหารไปถล่มเค้าตูมๆ เรียกว่าประเทศสาธารณะ แบบบุคคลสาธารณะได้แล้วนะ ไอจะบอกว่าเรื่องของประเทศตูประเทศอื่นห้ามยุ่ง แต่ประเทศตูยุ่งประเทศอื่นได้เนี้ยก็เกินไปนะ คนสหรัฐเค้าปลูกฝังมาว่ามนุษย์ทุกคนควรมีสิทธิ์เท่ากัน เพราะงั้นไม่แปลกที่จะมีคนของเค้าคิดว่ามนุษย์ทุกคนบนโลกไม่ว่าชาติใหนควรเท่าเทียมกันไม่ใช่เอาเปรียบประเทศอื่นโดยใช้คำว่าป้องกันตัวบังหน้า ใครจะไปรู้หละว่าทาง USA เองไม่ได้ดักข้อมูลความลับเรื่องอื่นของประเทศอื่นมาดูด้วย?
สงสัยแอบไปบังคับขอ Key จากบริษัทที่ขาย SSL เอาแน่เลย
Texion Business Solutions
เกี่ยวข้องเท่านั้น
^
^
that's just my two cents.
กุกเกิลผิด
?
Dream high, work hard.
??