By: lew 
on 7 October 2013 - 13:39
Tags:
Topics:
The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น
ความพยายามต่อสู้กับ Tor ของ NSA เป็นความร่วมมือกับ GCHQ หน่วยงานสืบราชการลับของอังกฤษ ใช้กระบวนการที่โลกภายนอกรู้อยู่ก่อนแล้วว่าอาจจะมีปัญหากับ Tor ได้ เช่น การเข้าควบคุมเครื่อง Tor node ให้มากพอ (ทำให้รู้เส้นทางของข้อมูล), การตรวจสอบ cookie เนื่องจากผู้ใช้อาจจะต่อผ่าน Tor ด้วยเบราว์เซอร์เดิม ทำให้ cookie ของเชื่อมต่อที่ออกมาจาก Tor ระบุตัวตนได้, การเข้าดักจับข้อมูลก่อนเข้าไปยัง Tor และหลังจากออกจาก Tor เพื่อเทียบเวลา, การเช่าเครื่องจาก Amazon EC2 เพื่อตั้ง Tor node มาใช้เอง แล้วประกาศว่ามีแบนด์วิดท์สูงๆ เพื่อทำให้ประสิทธิภาพโดยรวมของ Tor ลดลง, และการแฮคเบราว์เซอร์ในกรณีที่ผู้ใช้ไม่ได้อัพเดต Tor bundle broswer (TBB)
กระบวนการแฮคเหล่านี้เป็นเรื่องที่ชุมชนความปลอดภ้ัยตระหนักกันดีว่ามีความเป็นไปได้ แต่เอกสารของ Edward Snowden ยืนยันว่าหน่วยงานรัฐ เช่น NSA และ GCHQ พยายามโจมตี Tor อย่างจริงจัง
การนำเสนอนี้มีขึ้นกลางปี 2012 ผ่านมาแล้ว 16 เดือนการพัฒนาขีดความสามารถของ NSA และ GCHQ น่าจะสูงขึ้นเรื่อยๆ ตัวเอกสารตั้งวันที่เปิดเผยต่อสาธารณะไว้วันที่ 1 มกราคม 2037 ถ้าเราใช้กระบวนการปกติข่าวนี้ก็จะได้เขียนในอีก 24 ปีข้างหน้า
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ถามเป็นความรู้ ทำไมถึงต้องตั้งเวลาเปิดเผยอ่ะครับท
[S]
เป็นกฏหมายของทางนั้นนั่นแหละครับ ว่ากี่ปีผ่านไปเอกสารต้องเปิดเผยต่อสาฐารณะชน
ใช่แล้วเป็นกฏหมายที่ usa เขาร่างขึ้น หลังจากที่เมื่อก่อน usa มักเก็บความลับต่อประชาชน ทำให้ประชาชนไม่พอใจ จนผลักดันกฏหมายออกมาครับ
คล้ายกับ พระราชบัญญัติขอมูลขาวสารของราชการ พ.ศ.๒๕๔๐ ของไทยนะครับ
เอกสารโดยปกติต้องเปิดเผย แต่ถ้าเป็นเอกสารที่ได้รับการยกเว้นก็ไม่ต้องเปิดเผยก็ได้
มาตรา ๑๔ ขอมูลขาวสารของราชการทอาจก ี่ อใหเกิดความเสียหายตอสถาบันพระมหากษัตริยจะ
เปดเผยมิได
มาตรา ๑๕ ขอมูลขาวสารของราชการที่มีลักษณะอยางหนึ่งอยางใดดังตอไปนี้หนวยงานของรัฐหรือ
เจาหนาที่ของรัฐอาจมีคําสั่งมิใหเปดเผยก็ไดโดยคํานึงถึงการปฏิบัติหนาที่ตามกฎหมายของหนวยงานของรัฐ
ประโยชนสาธารณะ และประโยชนของเอกชนที่เกี่ยวของประกอบกัน
(๑) การเปดเผยจะกอใหเกิดความเสียหายตอความมั่นคงของประเทศ ความสัมพันธระหวางประเทศ
และความมั่นคงในทางเศรษฐกิจหรือการคลังของประเทศ
(๒) การเปดเผยจะทําใหการบังคับใชกฎหมายเสื่อมประสิทธิภาพ หรือไมอาจสําเรจตามว ็ ัตถุประสงค
ได ไมวาจะเกี่ยวกับการฟองคดีการปองกัน การปราบปราม การทดสอบ การตรวจสอบ หรือการรู
แหลงที่มาของขอมูลขาวสารหรือไมก็ตาม
...
มาตรา ๒๖ ขอมูลขาวสารของราชการที่หนวยงานของรัฐไมประสงคจะเก็บรักษาหรือมีอายุครบ
กําหนดตามวรรคสองนับแตวันที่เสร็จสิ้นการจัดใหมีขอมูลขาวสารนั้นใหหนวยงานของรัฐสงมอบใหแกหอ
จดหมายเหตุแหงชาติกรมศิลปากรหรือหนวยงานอื่นของรัฐตามที่กําหนดในพระราชกฤษฎีกา เพื่อคัดเลือกไว
ใหประชาชนไดศึกษาคนควา
กําหนดเวลาตองสงขอมูลขาวสารของราชการตามวรรคหนึ่งใหแยกประเภท ดังน
(๑) ขอมูลขาวสารของราชการตามมาตรา๑๔ เมื่อครบเจ็ดสิบหาปี
(๒) ขอมูลขาวสารของราชการตามมาตรา๑๕ เมื่อครบยี่สิบป
...
A smooth sea never made a skillful sailor.
Copy มาจาก PDF สาระกับวรรณยุกต์มันหายครับ
I need healing.
น่ากลัวจริงๆ !! ก็อปผิด "สาระ" หายวับ
นึกว่าบอทพิมพ์
broswer ➡ browser
ปลอดภ้ัย ➡ ปลอดภัย
cookie ของเชื่อมต่อ ?