The Register ระบุว่าได้เห็นเอกสารภายในของ NSA เป็นโครงการแก้ภาพลักษณ์ที่แย่ลงหลังการเปิดเผยเอกสารของ Edward Snowden ด้วยการเปิดบริการเปิดบริการคลาวด์เก็บข้อมูลที่ใช้งานง่ายที่สุดในโลก มีชื่อว่า "Catcher-in-the-Spy™"

กระทรวงต่างประเทศจีนแจ้งว่าได้ขอให้ทางการสหรัฐฯ ชี้แจงในกรณีเอกสารของ Snowden ระบุว่า NSA เจาะเข้าระบบของบริษัทหัวเหว่ยและได้ข้อมูลไปจำนวนมาก

โฆษกของกระทรวงต่างประเทศจีนระบุว่าทางการจีน "กังวลเป็นอย่างมาก" (extremely concern) ต่อเอกสารที่เปิดเผยออกมา และขอให้ทางการสหรัฐฯ หยุดการกระทำนี้พร้อมกับยื่นจดหมายแสดงความกังวลจำนวนมากไปยังทางการสหรัฐฯ

ที่มา - Reuters

ความสัมพันธ์ระหว่างสหรัฐฯ และบริษัทเน็ตเวิร์คระดับโลกอย่างหัวเหว่ยนั้นย่ำแย่อย่างมากในช่วงไม่กี่ปีที่ผ่านมาหลังจากสหรัฐฯ แสดงความกังวลว่าอุปกรณ์เครือข่ายของหัวเหว่ยอาจจะเป็นช่องโหว่ให้ต่างชาติสามารถเข้าดักฟังข้อมูลของรัฐบาลได้ จนกระทั่งสุดท้ายหัวเหว่ยต้องยอมลดความพยายามทำตลาดสหรัฐฯ ไปเอง แต่เอกสารล่าสุดของ Snowden กลับแสดงให้เห็นว่า NSA เองก็พยายามเจาะให้อุปกรณ์เครือข่ายของหัวเหว่ยให้เป็นจุดดักฟังด้วยตัวเอง

หนังสือพิมพ์ The Washington Post อ้างเอกสารที่หลุดจาก Edward Snowden และบุคคลที่เกี่ยวข้องโดยตรงว่า NSA มีขีดความสามารถที่จะดักฟังโทรศัพท์ทั้งประเทศของประเทศใดประเทศหนึ่งได้ 100% แล้ว โดยสามารถบันทึกเสียงสนทนาผ่านโปรแกรม MYSTIC เพื่อนำกลับมาวิเคราะห์ภายหลังได้นานถึง 30 วัน

นอกจากสหรัฐฯ ที่ได้รับผลกระทบโดยตรงจากเอกสารของ Snowden ที่เปิดโปงการทำงานของ NSA แล้ว อีกประเทศที่ได้รับผลกระทบอย่างมากคือ DSD ของออสเตรเลียที่ถูกเปิดโปงว่าดังฟังเจ้าหน้าที่ระดับสูงรวมถึงตัวประธานาธิบดีของอินโดนีเซีย จนกระทั่งกระทบต่อความสัมพันธ์ระหว่างประเทศ ตอนนี้ผลกระทบตามมาคือบริการต่างๆ พากันเข้ารหัสอย่างรวดเร็ว ตอนนี้ Australian Security Intelligence Organization (ASIO) ก็ทำข้อเสนอต่อวุฒิสภาเพื่อขออำนาจเพิ่มเติมในการดักฟัง

The Intercept เปิดรายละเอียดของกระบวนการดักฟังของ NSA แสดงโครงสร้างหลักของการดักฟัง ได้แก่ การดักฟังจากเครื่องคอมพิวเตอร์จำนวนมากทั่วโลก, การดักฟังข้อความที่เข้ารหัสไว้, และการเจาะระบบคอมพิวเตอร์จำนวนมาก โดยข้อมูลจำนวนมากมาจากเอกสารของ Snowden บางส่วนเคยเปิดเผยก่อนหน้านี้แล้ว และบางส่วนเป็นเอกสารใหม่

โครงการสำคัญคือ QUANTUM ที่เป็นโครงการแม่ของโครงการจำนวนมาก ได้แก่

EC-Council องค์กรให้บริการฝึกและทดสอบแฮกเกอร์ โดยมีใบรับรองสำคัญคือ Certified Ethical Hacker (CEH) ถูกแฮกเว็บและเปลี่ยนหน้าเว็บโดยนำอีเมลสมัครสอบของ Edward Snowden มาแสดงบนหน้าเว็บ พร้อมกับข้อความว่า "ดีมากที่กลับมาใช้รหัส jack67834# อีกรอบ"

แฮกเกอร์ยังแสดงเอกสารของ Edward Snowden จากอีเมลสมัครสอบ มีทั้งหน้าหนังสือเดินทาง, จดหมายรับรองจากกระทรวงกลาโหม, และหน้าจออีเมล เป็นอีเมลสมัครสอบจากปี 2010 นอกจากข้อมูลของ Snowden แล้ว แฮกเกอร์ยังระบุว่าเขามีข้อมูลของเจ้าหน้าที่รัฐและทหารอีกนับพันราย

ภาพหน้าจอแสดงว่า EC-Council ใช้บริการอีเมลของกูเกิล โดยคาดว่าแฮกเกอร์จะขโมยโดเมนไปก่อนแล้วจึงรีเซ็ตรหัสอีเมลเพื่อดึงข้อมูลออกไป

ความน่ากลัวของ NSA จากเอกสารของ Edward Snowden ยังไม่มีทีท่าว่าจะหยุดลงง่ายๆ วันนี้้ The New York Times เปิดเผยข้อมูลจากเอกสารที่ชื่อว่า SUSLOC แสดงบันทึกว่า DSD (ที่เคยดักฟังประธานาธิบดีอินโดนีเซีย) ขอความเห็นจาก NSA ว่าควรมีแนวทางอย่างไรในการดักฟังข้อมูลจากอินโดนีเซียที่พูดคุยกับบริษัทให้คำปรึกษาทางกฎหมายในสหรัฐฯ โดยข้อมูลบางส่วนอาจจะเป็นข้อมูลที่เป็นความลับระหว่างทนายและลูกความ

เอกสารไม่ได้ระบุชื่อบริษัทกฎหมาย แต่ระบุว่าบริษัทนี้ทำหน้าที่ดูแลผลประโยชน์ของอินโดนีเซียในสหรัฐฯ ทางสหรัฐฯ อนุญาตให้ออสเตรเลียดักฟังข้อมูลต่อไปได้ เพราะข้อมูลเหล่านั้นเป็นประโยชน์ต่อสหรัฐฯ

เอกสารที่ Edward Snowden ดาวน์โหลดออกไปจาก NSA นั้นมีจำนวนมหาศาลจนกระทั่งผ่านไปหลายเดือนก็ยังมีข่าวใหม่ๆ เปิดเผยออกมาเรื่อยๆ คำถามสำคัญคือ NSA ไม่รู้ตัวว่ามีพนักงานสัญญาจ้างจากบริษัทภายนอกสามารถดาวน์โหลดเอกสารมากเช่นนี้ได้อย่างไร

Snowden เป็นพนักงานของ Booz Allen Hamilton มาทำงานในสำนักงานของ NSA ขณะที่เขาดาวน์โหลดไฟล์ทั้งหมดออกไป

คณะกรรมาธิการของสภาผู้แทนสหรัฐฯ ได้เปิดเวทีถามกระทู้สดต่อเจ้าหน้าทีสืบสวน เขาระบุว่า NSA มีระบบมอนิเตอร์การเข้าถึงไฟล์จำนวนมากผิดปกติอยู่ที่สำนักงานใหญ่ใน Fort Meade แต่ระบบยังติดตั้งไม่ครบทุกสำนักงาน และสำนักงานที่ฮาวายก็ยังไม่ได้ติดตั้ง

หลังจากไฟล์ข้อมูลของ Snowden ตกไปถึงมือของหนังสือพิมพ์ The Guardian รัฐบาลทั้งสหรัฐฯ และอังกฤษก็พยายามกดดันอย่างหนักให้ทางหนังสือพิมพ์หยุดการลงข่าวเอกสารทั้งหมด และพยายามทำลายเอกสารเหล่านั้นเสีย

แม้ข้อมูลจะรายงานจากนอกอังกฤษและสหรัฐฯ ผู้เขียนหลักคือ Glenn Greenwald นั้นรายงานมาจากบราซิล และสำเนาบางชุดซ่อนอยู่ในสหรัฐฯ แต่ก็มีคอมพิวเตอร์สี่เครื่องที่เก็บไฟล์ไว้ในสำนักงานของ The Guardian ในลอนดอน

ทาง GCHQ ขอคำสั่งศาลเพื่อทำลายเอกสารเหล่านี้ได้สำเร็จ โดยทาง GCHQ ต้องการยึดคอมพิวเตอร์เพื่อไปตรวจสอบและทำลายเอง แต่ทาง The Guardian ไม่ยอมจึงต้องทำลายเครื่องในชั้นใต้ดินของสำนักงาน โดยมีเจ้าหน้าที่สองคนของ GCHQ เฝ้าดูอยู่

Baard Vegar Solhjell และ Snorre Valen สองนักการเมืองชาวนอร์เวย์ได้ร่วมเสนอชื่อ Edward Snowden สำหรับรางวัลโนเบลสาขาสันติภาพในปี 2014 นี้ โดยกล่าวว่าการกระทำของ Snowden ที่เปิดโปงโครงการต่างๆ นั้นได้สนับสนุนให้เกิดความมีเสถียรภาพและมั่นคง อีกทั้งทำให้โลกนี้สงบสุขด้วย

จากการเสนอชื่อนั้นจะทำให้ Snowden จะเป็นหนึ่งในบุคคลที่ถูกพิจารณาจากคณะกรรมการรางวัลโนเบลในสาขาสันติภาพต่อไป โดยในตอนนี้นาย Snowden ยังเคยถูกโหวตเป็น Guardian Person of the Year 2013 ไปแล้วด้วย

ที่มา - The Guardian

สมาร์ตโฟนสมัยใหม่มีการปล่อยข้อมูลออกจากเครื่องจำนวนมาก ระบบการหาตำแหน่งด้วย Wi-Fi ทำให้ต้องส่งข้อมูล GPS กลับไปยังเซิร์ฟเวอร์ตลอดเวลา หรือการอัพโหลดภาพที่ส่งทั้งข้อมูลตำแหน่ง และคนที่เราต้องการคุยด้วย (ด้วยการแท็กชื่อ) เอกสารชุดใหม่ของ Edward Snowden แสดงความพยายามของ NSA และ GCHQ ที่จะเก็บข้อมูลจากสมาร์ตโฟน

ข้อมูลจากเอกสารของ GCHQ แสดงรายละเอียดโครงการ WARRIOR PRIDE ระบบดักฟังข้อมูลสมาร์ตโฟน ความสามารถของมันได้แก่

หนังสือพิมพ์ The Guardian เปิดเอกสารชุดใหม่ของ NSA ที่ได้จาก Edward Snowden แสดงข้อมูลโครงการ Dishfire ที่ใช้เก็บข้อมูล SMS จำนวนถึง 194 ล้านข้อความต่อวัน โดยไม่ระบุว่าได้ข้อมูลเหล่านี้มาจากแหล่งใดบ้าง

ทาง NSA เรียก SMS ว่าเป็น "เหมืองทอง" ที่ใช้หาข้อมูล โดย Dishfire จะเก็บข้อมูลดิบจากแหล่งต่างๆ จากนั้นจึงมีโครงการ Prefer มาคัดแยกแปลงไฟล์เป็น XML

โครงการ Prefer สามารถคัดกรอง SMS ตามการใช้งานได้เช่น การส่ง VCard (นามบัตร), ตำแหน่งของการส่งข้อความ, ข้อความแสดงสายโทรศัพท์ที่ไม่ได้รับ (missed call), รายงานการเปลี่ยนซิม (เทียบ IMEI/IMSI ในแต่ละข้อความ), ตรวจข้อความแจ้งเดือนเที่ยวบิน หรือข้อความแจ้งเที่ยวบินเปลี่ยนแปลง, และข้อความทางการเงินเทียบข้อความเข้ากับบัตรเครดิต

เว็บค้นหาทางเลือก DuckDuckGo สำหรับผู้ที่สนใจเรื่องความเป็นส่วนตัว ออกมาเปิดเผยสถิติของปี 2013 ว่าทราฟฟิกเพิ่มขึ้นเกินเท่าตัว โดยตลอดทั้งปี 2013 มีผู้ใช้งาน DuckDuckGo เกินกว่า 1 พันล้านครั้ง (นับตามจำนวนครั้งที่ค้นหา - ดูกราฟประกอบ สองช่องฝั่งขวาสุดตั้งแต่ตัว I เป็นต้นไป)

จุดเปลี่ยนครั้งสำคัญคือข่าว Edward Snowden ที่เปิดเผยเรื่องการสอดแนมของ NSA ในช่วงกลางปี ซึ่งหลังจากนั้นคนที่ตื่นตัวเรื่องความเป็นส่วนตัวก็หันมาใช้ DuckDuckGo กันเยอะขึ้นมาก และล่าสุด DuckDuckGo เพิ่งสร้างสถิติใหม่ มีคำค้นมากเป็นประวัติการณ์ 4.4 ล้านครั้งในวันที่ 7 มกราคม 2014

เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุดดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโครโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสายลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหรับองค์กร

การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์

หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM

รายชื่อสินค้าของ ANT อยู่ท้ายข่าว

เพียงหกเดือนหลัง Edward Snowden เปิดเผยเอกสารลับของ NSA ครั้งแรก โลกไม่เหมือนเดิมอีกต่อไปเมื่อประเด็นการดักฟังขนานใหญ่กลายเป็นประเด็นทั่วโลก หลังจากที่ให้สัมภาษณ์ขนาดยาวและเรื่องราวของเขาได้รับการตีพิมพ์ ตอนนี้เขาลี้ภัยอยู่ในรัสเซียและให้สัมภาษณ์อีกครั้ง โดยระบุว่า "ภารกิจของเขาสำเร็จแล้ว"

จุดมุ่งหมายของ Snowden มีเพียงต้องการบอกให้คนทั่วไปรู้ว่าพวกขาถูกปกครองอย่างไร เขามองว่ากระบวนการควบคุมการทำงานของหน่วยข่าวกรองที่ดูแลโดยศาลการสอดส่องข่าวกรองต่างชาติ (Foreign Intelligence Surveillance Court) เป็น "สุสานของคำพิพากษา" กระบวนการไต่สวนถูกโน้มน้าวโดยหน่วยงาน และคำพิพากษาก็ปิดเป็นความลับ

นาย Edward Snowden ผู้เปิดโปงโครงการลับและข้อมูลต่างๆ ทางอินเทอร์เน็ตของ NSA จนทำให้เป็นกระแสตื่นตัวไปทั่วโลกและทำให้เกิดข่าวเกี่ยวกับการดักฟังและความปลอดภัยของข้อมูลแทบจะวันเว้นวัน ได้รับคะแนนโหวตจากผู้เข้าใช้เว็บไซต์ The Guardian ให้เป็นบุคคลแห่งปี 2013 โดยได้รับคะแนนเสียงสูงที่สุดทิ้งห่างอันดับที่สองไปถึง 3 เท่าตัว

นับเป็นปีที่สองติดต่อกันแล้วที่ผู้ที่ได้รับการโหวตสูงที่สุดของ Guardian เป็นผู้ที่เปิดเผยความลับของรัฐบาลอเมริกัน โดยในปีที่แล้วผู้ที่ได้รับการโหวตสูงที่สุดคือ Bradley Manning ผู้ที่ปล่อยข้อมูลเคเบิลให้กับ Wikileaks นั่นเอง

เอกสารชุดใหม่ที่เปิดเผยโดย Edward Snowden เป็นการยกตัวอย่างภารกิจการติดตามและเข้าแฮกเครื่องเหล่านั้น ปัญหาหนึ่งของกระบวนการนี้คือ NSA ต้องการระบุเป้าหมายให้ชัดเจนเสียก่อน

NSA อาศัยข้อมูลหลายอย่าง เช่น บัญชีผู้ใช้ของ DSL แต่ข้อมูลหนึ่งที่น่าสนใจคือ NSA ใช้ค่า cookie ของกูเกิลเพื่อระบุตัวตนผู้ใช้ ทำให้สามารถระบุตัวตนได้แม้จะเปลี่ยนไอพีไป เช่น ผู้ใช้ที่ย้ายเครื่องจากเครือข่ายภายในที่ผ่าน NAT ไปยังเครือข่ายวงอื่นทำให้หมายเลขไอพีเปลี่ยนไป

การเลือกใช้ cookie ของ NSA ทำให้ NSA สามารถติดตามได้แทบทุกคนในโลก จากตอนนี้ที่เว็บแทบทุกเว็บล้วนมี cookie ของกูเกิลอยู่ทางใดทางหนึ่ง ไม่ว่าจะเป็น Google Analytics, DoubleClicks, ตลอดจนการฝังข้อมูลอื่นๆ ทั้ง YouTube, Google Maps, และ Google+

ข้อมูลของ NSA ก่อนหน้านี้เปิดเผยว่า NSA มีการดักฟังในเคเบิลที่เช่าเชื่อมต่อระหว่างศูนย์ข้อมูล เช่น ของกูเกิลและ Yahoo! คำถามคือ NSA ดักฟังสายเคเบิลเหล่านี้ได้อย่างไร รายงานข่าวจาก The Sydney Morning Herald อ้างถึงเอกสารฉบับหนึ่งของ Edward Snowden แต่ไม่เปิดเผยเอกสารโดยตรง ระบุว่า NSA มีโครงการพันธมิตร ทำให้สามารถเข้าถึงสายไฟเบอร์ได้โดยตรง 20 จุดทั่วโลก นอกจากนี้ยังมีคอมพิวเตอร์ที่ติดมัลแวร์อีกจำนวนมากทำหน้าที่เป็นจุดดักฟังให้กับ NSA

เอกสารชุดใหม่ของ Edward Snowden ที่ The Guardian นำออกมาเผยแพร่ สร้างแรงกระเพื่อมให้กับภูมิภาคอาเซียนมากกว่าที่คิด เมื่อเอกสารชุดหนึ่งกลับไม่ใช่ของ NSA แต่เป็นหน่วยงานของกระทรวงกลาโหมของออสเตรเลียที่ชื่อว่า Defence Signals Directorate (DSD) แสดงความพยายามดักฟังโทรศัพท์ของประธานาธิบดีอินโดนีเซียและคนรอบข้าง เช่น ภรรยา ตลอดเดือนสิงหาคมปี 2009

คำขวัญประจำหน่วยงานของ DSD คือ "เปิดเผยความลับของเขา และรักษาความลับของเรา" (Reveal their secrets - Protect our own)

หลังการเปิดตัวในฮ่องกงและพยายามบินไปลี้ภัย ตอนนี้ Edward Snowden ก็ต้องลี้ภัยชั่วคราวอยู่ในรัสเซียมานานหลายเดือน (เขาติดอยู่ในสนามบินและไปไหนต่อไม่ได้มาก่อนหน้านี้) ปัญหาของเขาในตอนนี้คือต้องหางานทำเพื่อเอาชีวิตรอด และเขาก็ได้งานทำเป็นไอทีซัพพอร์ตให้กับเว็บขนาดใหญ่แห่งหนึ่งในรัสเซีย

จนทุกวันนี้ ข่าวจากเอกสารของ Snowden ก็ยังเป็นข่าวใหญ่ได้ทุกสัปดาห์ แต่ตัวเขาเองกลับเงียบหายไปจนกระทั่งข่าวได้งานทำครั้งนี้

ที่มา - Slashdot

องค์การความรับผิดชอบของรัฐบาลสหรัฐอเมริกา (The Government Accountability Project) คือหน่วยงานที่เกิดจากข้าราชการเกษียณอายุของหน่วยข่าวกรองสหรัฐอเมริกา (CIA) ก่อตั้งขึ้นมา โดยจะมอบรางวัล Sam Adams Award ให้กับบุคคลที่ทำหน้าที่ด้านข่าวกรองอย่างซื่อสัตย์สุจริตทุกๆ ปี ซึ่งปีนี้มอบให้แก่ Edward Snowden ผู้เปิดเผยโครงการ PRISM นั่นเอง

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

The Guardian รายงานถึงโครงการลับภายใต้ NSA จากเอกสารของ Edward Snowden โครงการล่าสุดที่ชื่อว่า Marina โครงการจัดเก็บและสืบค้น "metadata" ของข้อมูลรายบุคคล เช่น รายการเข้าดูเว็บไซต์, รายการค้นหาสถานที่, พฤติกรรมการใช้อีเมล, หรือกระทั่งรหัสผ่านอีเมลในบางกรณี

คู่มือสำหรับเจ้าหน้าที่ NSA ที่ส่งให้กับ The Guardian โดย Edward Snowden ระบุว่า Marina จะเก็บข้อมูลเบราว์เซอร์ของเป้าหมาย และทำสรุปพฤติกรรมของเป้าหมาย จากนั้นจึงส่งข้อมูลกลับไปเก็บไว้เป็นเวลา 365 วัน ไว้ในระบบที่ชื่อว่า Sigint

ระบบนี้เป็นระบบสำหรับการใช้งานออนไลน์เท่านั้น และเอกสารนี้ยังพูดถึงระบบ "อื่น" ที่มีไว้สำหรับการเก็บข้อมูลโทรศัพท์โดยเฉพาะแยกออกไป

Bruce Schneier นักรหัสวิทยาชื่อดังให้สัมภาษณ์ลง MIT Technology Review เกี่ยวกับ NSA ที่ถูกเปิดเผยข้อมูลออกมามากอย่างไม่เคยมีมาก่อน

เขาระบุว่าแม้จะมีการคาดการณ์กันมานานแล้วว่า NSA ดักฟังอย่างมหาศาลแต่ไม่เคยมีหลักฐานใดๆ และไม่รู้ว่าความพยายามดักฟังนั้นไปไกลแค่ไหน หลังเอกสารออกมา เขาเห็นการรวบรวมข้อมูลจากผู้
ให้บริการกลุ่มเมฆจำนวนมาก ไม่ว่าจะเป็นกูเกิล, เฟซบุ๊ก, แอปเปิล, และยาฮู เขาเห็นการร่วมมือกับผู้ให้บริการโครงข่าย กระบวนการที่ NSA พยายามแทรกช่องโหว่ลงไปในกระบวนการเข้ารหัสรวมทั้งการร่วมมือกับผู้ผลิต เขาเปรียบเทียบว่าเหมือนกับความตายที่เราอาจจะได้ยินว่ามันเป็นอย่างไรกับการเห็นรายละเอียดและกระบวนการนั้นต่างกันมาก