Tags:
Node Thumbnail

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

แม้ว่ากูเกิลจะเข้ารหัสในบริการต่างๆ เป็นส่วนใหญ่ ทั้ง Gmail และ Google+ แต่การเชื่อมต่อระหว่างศูนย์ข้อมูลทั่วโลกที่เช่าสายไฟเบอร์ออปติกส์ไว้เฉพาะนั้นมักไม่ได้เข้ารหัสเพราะโดยมากแล้วความเสี่ยงจากการดักฟังโดยผู้ให้บริการเช่าสายไฟเบอร์นั้นค่อนข้างต่ำ แต่มุมมองของกูเกิลตอนนี้มองว่าต้องเตรียมพร้อมกับรัฐบาลของตัวเอง (ที่มีความสามารถในการดักฟังเครือข่ายไฟเบอร์)

ทางฝั่ง Bruce Schneier นักรหัสวิทยาชื่อดังออกมาเขียนบทความวิเคราะห์การถอดรหัสของ NSA ว่าไม่ใช่เรื่องใหม่นัก NSA มีแนวโน้มจะพยายายามใส่ช่องโหว่ในกระบวนการเข้ารหัสเรื่อยมาเพื่อสร้างช่องทางลับให้ถอดรหัสได้ ก่อนหน้านี้มีรายงานถึงความร่วมมือระหว่าง NSA และบริษัทต่างๆ เพื่อใส่ช่องทางลับ แต่เรื่องใหม่ในข่าวที่ออกมาจากเอกสารของ Edward Snowden คือ NSA พัฒนาความสามารถในการถอดรหัสอย่างมาก (groundbreaking cryptanalytic capabilities) ในไม่กี่ปีที่ผ่านมา อาจจะเป็นช่องโหว่ในทางคณิตศาสตร์ใหม่ๆ ที่ยังไม่เป็นที่รับรู้ในวงการวิชาการเป็นวงกว้าง จากการลงทุนปีละ 11,000 ล้านดอลลาร์ในการถอดรหัสเป็นค่าวิจัยและพัฒนาไปถึง 440 ล้านดอลลาร์ต่อปี มีพนักงานในด้านนี้ถึง 35,000 คน

คำแนะนำของ Schneier เพื่อหลีกเลี่ยงการดักฟังของ NSA ได้แก่

  1. ใช้ TOR ซ่อนตัว: แม้ NSA จะพยายามถอดรหัส TOR แต่ก็ยังเป็นงานที่สร้างความลำบากให้ NSA อยู่
  2. เข้ารหัสการสื่อสาร: การเข้ารหัสการเชื่อมต่อเพิ่มการป้องกันได้เป็นอย่างดีเทียบกับการสื่อสารแบบไม่เข้ารหัส
  3. ถือว่าคอมพิวเตอร์อาจจะถูกเจาะได้เสมอ: ถ้าต้องการส่งข้อมูลที่สำคัญมากๆ ให้ใช้คอมพิวเตอร์ที่ไม่เคยเชื่อมต่อกับอินเทอร์เน็ตเพื่อเข้ารหัสไฟล์ จากนั้นจึงส่งด้วยคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอีกรอบ
  4. สงสัยซอฟต์แวร์เข้ารหัสจากผู้ผลิตรายใหญ่เสมอ: Schneier เดาว่าผู้ผลิตรายใหญ่จำนวนมากในสหรัฐฯ มีช่องทางลับสำหรับ NSA รวมถึงผู้ผลิตรายใหญ่นอกสหรัฐฯ บางราย การใช้่โอเพนซอร์สทำให้ NSA ฝังช่องทางลับได้ลำบากกว่ามาก
  5. ใช้ระบบเข้ารหัสโอเพนซอร์สที่ต้องทำงานร่วมกับระบบอื่น: การสร้างช่องทางลับใน TLS นั้นยากกว่า BitLocker ของไมโครซอฟท์มาก เพราะ TLS ไม่ว่าจากผู้ผลิตรายใด ยังต้องทำงานร่วมกับผู้ผลิตรายอื่นได้

Schneier ระบุว่านับแต่เข้ามาทำงานกับเอกสารของ Snowden เขาก็ใช้ซอฟต์แวร์เข้ารหัสหลายตัว ทั้ง GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit, และซอฟต์แวร์อื่นๆ

ที่มา - Washington Post, The Guardian (1), The Guardian (2)

Get latest news from Blognone

Comments

By: tearfire on 7 September 2013 - 15:55 #621662
tearfire's picture

หรืออีกทางเลือกนึง ถ้าทุนหนาพอ ก็สร้าง protocol ,hardware และ มาตรฐาน network ของตัวเองใหม่ไปเลย 5555+

By: Razor on 7 September 2013 - 16:17 #621666

กุกเกิลผิด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 September 2013 - 17:14 #621677 Reply to:621666
lew's picture

ถูกแบนเพราะโพสก่อกวนต่อเนื่องนะครับ


lewcpe.com, @wasonliw

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 September 2013 - 17:39 #621685 Reply to:621677
PaPaSEK's picture

รอมานานครับ LOL

By: Perl
ContributoriPhoneUbuntu
on 7 September 2013 - 19:04 #621720 Reply to:621685
Perl's picture

lol

By: iStyle
ContributoriPhoneAndroidSymbian
on 7 September 2013 - 19:06 #621722 Reply to:621677
iStyle's picture

ขอบคุณครับ


May the Force Close be with you. || @nuttyi

By: lancaster
Contributor
on 7 September 2013 - 20:13 #621755 Reply to:621677

เป็นพระคุณอย่างสูง

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 7 September 2013 - 20:35 #621761 Reply to:621677
ZeaBiscuit's picture

กราบ...

By: illusion
ContributorAndroid
on 7 September 2013 - 20:43 #621762 Reply to:621677
illusion's picture

ขอบคุณครับ ;)

By: hisoft
ContributorWindows PhoneWindows
on 7 September 2013 - 21:23 #621776 Reply to:621677
hisoft's picture

ในที่สุด... ขอบคุณครับ

ดีไม่ดีเค้าอาจจะขอบคุณคุณลิ่วด้วยก็ได้นะครับ อารมณ์แบบ ขี้เกียจเพราะเมนท์มาพักนี้ไม่มีใครตอบโต้ด้วย แต่จะหยุดเดี๋ยวก็จะโดนหาว่าอย่างงั้ยอย่างงี้ (ไปเรื่อยแล้วผม - -")

By: McKay
ContributorAndroidWindowsIn Love
on 7 September 2013 - 21:52 #621784 Reply to:621776
McKay's picture

คาดว่าซักพักร่าง 3 ก็มาครับ เรามาเล่นเกมเดาชื่อกันเถอะ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 8 September 2013 - 00:57 #621828 Reply to:621677
Ford AntiTrust's picture

ขอบคุณลุงลิ่วครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 8 September 2013 - 01:39 #621838 Reply to:621828
PaPaSEK's picture

ล ..... ลุง ....

By: dtobelisk
AndroidWindows
on 8 September 2013 - 06:53 #621871 Reply to:621828
dtobelisk's picture

รายต่อไป

By: sunback
Contributor
on 8 September 2013 - 09:08 #621879 Reply to:621666
sunback's picture

น่ะ ไม่น่ามาพลาดในข่วนที่ไม่ควรดราม่า อีกไม่กี่วันแอปเปิลก็จะปล่อยของแล้วแท้ๆ

แล้วเจอกันใหม่นะครับ :)

By: nant
ContributorWindows PhoneRed HatUbuntu
on 7 September 2013 - 18:24 #621705

รู้สึก Google ในข่าวนี้ จะ irony มากๆ กับพฤติกรรมตัวเอง

By: rainhawk
AndroidWindows
on 7 September 2013 - 19:08 #621723
rainhawk's picture

เห็นข่าวคนใช้ TOR โดนซิว จะปลอดภัยจาก NSA แน่เหรอ

By: hisoft
ContributorWindows PhoneWindows
on 7 September 2013 - 19:27 #621733 Reply to:621723
hisoft's picture

อย่างน้อยก็สร้างความลำบากให้เค้าสักหน่อยแล้วกันครับ

By: Persuader
iPhoneWindows PhoneAndroidBlackberry
on 7 September 2013 - 20:44 #621763 Reply to:621733
Persuader's picture

+1 ครับ

ผมเคยเห็นข่าวรถยนต์โดนขโมย บ้านโดนโจรขึ้น
ผมจะรู้ว่ามันกันโจรไม่ได้หรอก ผมก็ยังล็อคบ้าน ล็อครถครับ

By: nuntawat
WriterAndroidWindowsIn Love
on 7 September 2013 - 20:00 #621752
nuntawat's picture

"การใช้่" ใช้ มีไม้เอกเกินมา

ต่อไปการเชื่อมต่อจากจุดหนึ่งไปอีกจุดหนึ่งคงต้องเข้ารหัสกันหมด

By: LinkWii1GT
iPhoneAndroidWindows
on 8 September 2013 - 21:37 #622067
LinkWii1GT's picture

ใช้ Tor อย่างเดียวยังไม่รอดเลย คงแทบไม่มีทางรอดจากยักษ์ใหญ่จอมขโมยแล้วสินะ -"-

By: iammeng
ContributoriPhoneAndroidWindows
on 9 September 2013 - 12:19 #622212
iammeng's picture

แม้แต่ในโลก Internet ก็อยู่ยากขึ้นทุกวัน!
(ถ้าไม่ต้องการถูกดักฟัง)