บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ
ปัญหาใหม่ของหน่วยงานรัฐเมื่อต้องการเข้าถึงข้อมูล บริการจำนวนมากกลับให้บริการเข้ารหัสจากปลายทางถึงปลายทางทำให้เมื่อนำหมายศาลไปยังผู้ให้บริการก็ไม่สามารถให้ข้อมูลใดๆ ได้ อีกทั้งอุปกรณ์รุ่นใหม่ๆ เริ่มเข้ารหัสเป็นค่าเริ่มต้นทั้งแอนดรอยด์และไอโฟน
ก่อนหน้านี้โอบามาเคยยืนยันสิทธิการใช้งานกระบวนการเข้ารหัสที่มีความแข็งแกร่งสูง แต่เขาก็แสดงความเห็นใจหน่วยงานบังคับใช้กฎหมายที่ถูกคาดหวังว่าต้องป้องกันประชาชนได้ ระหว่างนี้ทางทำเนียบขาวมีคณะทำงานกำลังศึกษาความเป็นไปได้ของการสร้างกระบวนการเข้ารหัสที่หน่วยงานรัฐยังสามารถเข้าถึงข้อมูลได้โดยผ่านกระบวนการศาล และคาดว่ารายงานจะส่งถึงมือโอบามาภายในเดือนนี้
Alex Stamos หัวหน้าผู้ดูแลความปลอดภัยของยาฮูออกมาโจมตีความเห็นของ Rogers ครั้งนี้ ระบุว่าการวางช่องทางพิเศษคือการทำให้การรักษาความปลอดภัยอ่อนแอลง และหากหน่วยงานรัฐเข้าถึงได้ แฮกเกอร์ก็เข้าถึงได้เหมือนกัน
ที่มา - Washington Post, ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
ผมว่า ไม่ว่าจะประตูหน้าหรือประตูหลัง ผู้ใช้เริ่มไม่รู้สึกอะไรถ้าจะมีการเปิดประตูไว้ แต่สิ่งที่ยังค้างคาคือ ความไว้ใจในผู้ถือกุญแจประตู และความไว้ใจในตนเองที่จะไม่คิดเล่นพิเรน ทิ้ง note ไว้ในเครื่องว่า "เดี๋ยวพรุ่งนี้จะไปเซอร์ไพรส์คนทั้งโลก" แล้วจู่ๆความบังเอิญของบังเอิญก็เข้ามาบรรจบกัน
หือ ก็ดูแมนดีนะครับ ขอกันตรง ๆ ไปเลย ปัญหาคือดันมาขอกกันตอนหมดความน่าเชื่อถือไปแล้วเนี่ยสิ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
แหม่ คราวที่แล้วนี่แค่ถามทางยังตอบคำถาม Stamos ไม่ได้เลย คราวนี้เล่นมาเต็มเลยนะครับ Mike Rogers
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ถ้ารู้ว่า เข้าห้องน้ำ จะมีคนแอบดู
ก็ขอ เอา ผ้าขาวม้า ผ้าถุง เข้าไปด้วยล่ะ
แล้วนี่ จะมี master key มาไขประตูอีก
คงต้องใช้เวลา ปรับทัศนคติ นานเลย
มันก็ทำให้ยากจะเชื่อได้ว่า NSA จะไม่ลักหลับเข้าไปดูข้อมูลโดยผ่านศาลทุกครั้ง เพราะก่อนหน้า NSA ก็ลักหลับมาดูข้อมูลโดยไม่ได้ขอมาตลอดเลย
อันนี้แยกก่อน ทีละประเด็นนะครับ
ผมมองว่าบทเรียนจาก NSA ที่ Snowden บอกมาคือกระบวนการปิดลับที่ขาดการตรวจสอบจากภายนอก แม้จะบอกว่าสร้างองค์กรตรวจสอบกับลับๆ เองภายใน มันไร้ผล หน่วยงานตรวจสอบควรทำหน้าที่ควบคุมการใช้อำนาจไม่ให้เกินขอบเขต แต่สิ่งที่หน่วยงานเหล่านี้ทำคือทดสอบเส้นไปเรื่อยๆ และเมื่อทำได้ก็เลิกทำไม่ได้ ค่อยๆ ทำเพิ่มไปเรื่อยๆ
lewcpe.com, @wasonliw
หากหน่วยงานรัฐเข้าถึงได้ แฮกเกอร์ก็เข้าถึงได้เหมือนกัน
->ผมว่าคนในรัฐบาลน่ากลัวกว่าแฮกเกอร์อีก
เริ่มจาก ขอที่อยู่บ้านตาผอ.นี่ไปแปะตามเว็บ top-10 สักหนึ่งสัปดาห์ก่อนละกัน
แหม่ ทำยังกะ TSA lock บนกระเป๋าเดินทาง
ผมไปเมกา3รอบโดนวางกระดาษบนกระเป๋าทุกรอบ
มันคือะไรอ่ะงง