Facebook เตรียมเปิดใช้งานระบบเข้ารหัสแบบ end-to-end สำหรับ Messenger แล้ว เพื่อป้องกันการอ่านข้อความจากบุคคลที่สาม

สำนักข่าว The Guardian ได้รายงานข่าว โดยอ้างข้อมูลจากแหล่งข่าวว่า Facebook กำลังพัฒนาระบบเข้ารหัสแบบ end-to-end ของระบบ Messenger และเตรียมจะเปิดให้ใช้งานในอีกไม่กี่เดือนข้างหน้า

จากรายงานกล่าวว่า แม้ Facebook จะเปิดให้ใช้งานการเข้ารหัสแบบ end-to-end ใน Messenger แต่ฟีเจอร์นี้จะไม่ถูกเปิดเป็นค่าเริ่มต้น หากผู้ใช้ต้องการใช้งานจะต้องไปเปิดเอง ซึ่งคาดว่าเหตุผลที่ Facebook ไม่ได้เปิดให้ใช้งานเป็นค่าเริ่มต้นเพราะ Messenger มีฟีเจอร์ machine learning ที่ยังต้องการข้อมูลจากผู้ใช้อยู่

เครือข่ายพลเมืองเน็ต หรือ Thai Netizen รายงานว่าได้พบเอกสารนำเสนอซึ่งระบุชื่อของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (กระทรวงไอซีที) โดยเอกสารดังกล่าวได้เสนอให้มีการแก้ไขมาตรา 20 ของร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฉบับใหม่ ที่อยู่ระหว่างการพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.) โดยให้อำนาจแก่รัฐมนตรีในการออกประกาศระงับข้อมูลที่ส่งด้วยวิธีการเข้ารหัสที่อาศัยเทคโนโลยี SSL (Secure Sockets Layer)

เว็บไซต์ Security-in-a-box ที่เป็นเว็บไซต์ด้านความปลอดภัยอันเกิดจากการร่วมกันระหว่าง Tactical Technology Collective และ Front Line Defenders องค์กร NGO ด้านความปลอดภัยของไอทีและสิทธิมนุษยชน เผยแพร่บทความพิเศษที่เขียนโดย Maria Xynou และ Chris Walker ผู้เชี่ยวชาญของ Tactical Technology Collective โดยระบุว่าแอพสนทนาเข้ารหัสอย่าง Signal นั้นยังเหนือว่า WhatsApp และแนะนำให้ทุกคนใช้ติดต่อสื่อสารกัน

ทั้งสองคนให้เหตุผลไว้ 4 ประเด็นหลักคือ

เว็บไซต์ VentureBeat อ้างรายงานข่าวของสำนักข่าว Reuters ว่า Apple ทำการจ้าง Jon Callas อดีตพนักงานของ Apple ที่มีความเชี่ยวชาญด้านงานการเข้ารหัส กลับเข้าทำงานในบริษัทอีกครั้งหนึ่ง โดยทั้ง Apple และ Callas เอง ปฏิเสธที่จะแสดงความเห็นถึงรายงานข่าวดังกล่าวนี้

สำหรับ Jon Callas เป็นผู้ร่วมก่อตั้งบริษัทด้านการเข้ารหัสที่สำคัญ เช่น PGP Corp และ Silent Circle รวมถึงมีส่วนในการพัฒนาสมาร์ทโฟนเข้ารหัสอย่าง Blackphone โดยในอดีตเขาเคยทำงานที่ Apple มาแล้วสองครั้ง ครั้งแรกในช่วงปี 1990 ส่วนในครั้งหลังคือในปี 2009-2011 ซึ่งเขามีส่วนในการพัฒนาระบบเข้ารหัสของ OS X (FileVault) บนคอมพิวเตอร์ Mac

นอกจากผู้อำนวยการสำนักข่าวกรองสหรัฐฯ จะเคยออกมายอมรับว่าการใช้เทคโนโลยีเข้ารหัสในปัจจุบัน จะทำให้การหาข่าวกรองยากยิ่งขึ้นแล้ว (ข่าวเก่า) ล่าสุด James Comey ผู้อำนวยการของ FBI ก็ออกมาแสดงความเห็นไปในทำนองเดียวกันว่า เทคโนโลยีการเข้ารหัสในปัจจุบัน มีแนวโน้มจะทำให้รัฐบาลมีคดีฟ้องร้อง เพื่อขอปลดล็อกอุปกรณ์สื่อสารลักษณะเดียวกับที่เกิดขึ้นกับแอปเปิลก่อนหน้านี้อีกหลายครั้ง

คำสั่งศาลดังกล่าวสืบเนื่องมาจากกรณีความล้มเหลวของเจ้าหน้าทีตำรวจในการเข้าถึงข้อมูลออนไลน์เพื่อการสืบสวนคดีอาชญากรรมตั้งแต่ปี 2013 เพราะติดที่ระบบการเข้ารหัส (encryption) ของตัว WhatsApp เอง คำสั่งศาลประกาศตั้งแต่ 26 เมษายน แต่จะมีผลวันนี้ เวลาบ่ายโมงตามเวลาท้องถิ่น

ข่าวการสอดแนมข้อมูลทั้งในระดับรัฐและระดับประชาชนของ NSA ที่ถูกแฉโดย Edward Snowden เมื่อปี 2013 ที่ผ่านมา นอกจากจะส่งผลกระทบทั้งในเรื่องของความสัมพันธ์ระหว่างประเทศแล้ว ยังก่อให้เกิดความตื่นตัวในการเข้ารหัสข้อมูลต่างๆ เพื่อป้องกันการดักและล้วงข้อมูลดังที่ Snowden ออกมาแฉด้วย

และด้วยเหตุนี้ James Clapper ผู้อำนวยการของหน่วยข่าวกรองสหรัฐ (National Intelligence) ระบุว่าการเข้ารหัสข้อมูลนั้นแพร่หลายเร็วกว่าที่คาดไว้ประมาณ 4 ปี (คาดการณ์ไว้เมื่อ 3 ปีที่แล้วว่าอีก 7 ปีข้างหน้า การเข้ารหัสข้อมูลจะแพร่หลายเหมือนในปัจจุบัน) ซึ่งตรงนี้เอง Clapper ยอมรับว่าไม่ใช่เรื่องดี เพราะได้สร้างความยากลำบากในการหาข่าวกรองอย่างมาก

นอกจากนี้ผู้อำนวยการหน่วยข่าวกรองยังให้ความเห็นด้วยว่า ในความคิดของเขาแล้ว ไม่มีคำว่า "เป็นไปไม่ได้" ในความพยายามที่จะเจาะและถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ หากมีเวลาและเทคโนโลยีเพียงพอ (There's really no such thing as unbreakable encryption, given proper time, and proper application of technology)

ที่มา - The Intercept

James Clapper ผู้อำนวยการสำนักงานข่าวกรองสหรัฐฯ พูดถึง Edward Snowden ในงานพูดคุยกับนักข่าว ระบุว่า การเปิดเผยเอกสารของ Snowden ทำให้การใช้งานเทคโนโลยีเข้ารหัสในภาคธุรกิจเร็วขึ้น 7 ปี และกระทบต่อความศักยภาพในการหาข่าวกรอง

เมื่อนักข่าวถามต่อไปว่าตัวเลข 7 ปีนี้มาจากไหน เขาระบุว่า NSA คาดการณ์การใช้เทคโนโลยีเข้ารหัสไว้ล่วงหน้า 7 ปีตั้งแต่สามปีที่แล้ว และตอนนี้สิ่งที่คาดการณ์ไว้เกิดขึ้นแล้วในตอนนี้ (ซึ่งทำให้น่าสับสนว่าจริงๆ แล้ว Snowden ทำให้เร็วกว่าคาดเพียง 4 ปี)

กรมตำรวจนิวยอร์ก (New York Police Department - NYPD) กับแนวร่วมหลายองค์กรออกมาสร้างแคมเปญสนับสนุนการเปิดช่องทางให้ตำรวจสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้ โดยใช้แฮชแท็ก #UnlockJustice บนทวิตเตอร์ เพื่อให้คนออกมาสนับสนุนการเรียกร้องของตำรวจ

หลังเริ่มแคมเปญ แฮชแท็กนี้กลายเป็นการแสดงการต่อต้านแนวทางของตำรวจ หน้า Top ของแฮชแท็กเต็มไปด้วยข้อความระบุข้อเสียของการบังคับให้การเข้ารหัสต้องมีช่องทางพิเศษสำหรับตำรวจ

ทางตำรวจนิวยอร์กอ้างถึงสิทธิ์ของเหยื่อในคดีต่างๆ โดยยกตัวอย่างบางคดีที่ญาติของเหยื่อฆาตกรรมระบุว่าชื่อของผู้ร้ายอยู่ในโทรศัพท์ที่ถูกเข้ารหัส

ตำรวจเนเธอร์แลนด์จับชายอายุ 36 ปีที่เป็นผู้ต้องสงสัยในคดีฟอกเงิน และเขายังเป็นเจ้าของบริษัทที่ขายโทรศัพท์ที่ส่งแต่อีเมลเข้ารหัสได้เท่านั้น โดยบริษัทของเขาเองก็ถูกกล่าวหาว่าให้บริการการสื่อสารกับอาชญากร

โทรศัพท์ที่ผู้ต้องสงสัยผู้นี้ขายมีราคา 1,500 ยูโร หรือประมาณหกหมื่นบาท แต่ไม่สามารถใช้งานอย่างอื่นได้นอกจากอีเมลเท่านั้น โดยอีเมลจะเข้ารหัสด้วยโปรแกรม PGP ที่มีใช้กันโดยทั่วไป

ทางตำรวจเนเธอร์แลนด์ระบุว่า ตอนนี้ได้สำเนาข้อมูลจากเซิร์ฟเวอร์หลายเครื่องในเนเธอร์แลนด์ และอีกเครื่องหนึ่งในแคนาดา ข้อมูลที่ได้ในตอนนี้คือข้อมูลว่าใครส่งอีเมลหาใครบ้าง แต่กำลังพยายามหาถอดรหัสข้อความต่อไป

เราเพิ่งเห็นข่าว WhatsApp เข้ารหัสแบบ end-to-end เป็นค่ามาตรฐาน ไปเมื่อเร็วๆ นี้ วันนี้มีแอพแชทอีกตัวคือ Viber ประกาศเข้ารหัสข้อความแบบ end-to-end บ้าง การเข้ารหัสจะมีผลในทุกกรณี ไม่ว่าจะเป็นการแชทเดี่ยวหรือกลุ่มก็ตาม และมีผลกับไคลเอนต์ Viber บนทุกแพลตฟอร์ม

Viber จะทยอยเปิดฟีเจอร์นี้ใน 2 สัปดาห์ข้างหน้า ถ้าเห็นไอคอนแม่กุญแจสีเทาในหน้าแชท แปลว่าใช้งานฟีเจอร์นี้ได้แล้ว

Viber ระบุว่าแยกคีย์เข้ารหัสตามอุปกรณ์ของผู้ใช้เพื่อยกระดับความปลอดภัยให้มากขึ้น และสามารถตั้งค่าเพื่อนเป็น trusted ได้ (กุญแจจะกลายเป็นสีเขียว) และหากเพื่อนของเราเปลี่ยนอุปกรณ์ หรือโดนดักข้อมูล ไอคอนจะกลายเป็นสีแดงเพื่อแจ้งเตือนให้คู่สนทนาทราบ

แม้ว่าเรื่องจะจบไปแล้ว แต่ปริศนาที่ว่า FBI ไปได้วิธีการถอดรหัส iPhone มาจากไหนกลับยังไม่ได้ข้อสรุป แม้ว่ามีรายงานที่ระบุว่า Cellebrite เป็นผู้ให้ความช่วยเหลือ แต่กลับมีข้อมูลทางอื่นขัดแย้งกัน

สำนักข่าว The Washington Post รายงานว่าแฮ็กเกอร์กลุ่ม Gray-hat (กลุ่มคนที่อยู่ระหว่าง White-hat กับ Black-hat) ที่ไม่เปิดเผยตัวตน ได้เงินค่าช่องโหว่ Zero-day Exploit จาก FBI ที่สามารถนำไปพัฒนาเครื่องมือที่ใช้ "ข้าม" ขั้นตอนการระบุ Passcode โดยไม่กระทบต่อระบบรักษาความปลอดภัยในส่วนอื่น

ผู้เชี่ยวชาญความปลอดภัยสามารถแกะการเข้ารหัสของ ransomware ได้อีกตัวแล้ว

ransomware ตัวนี้ชื่อว่า Petya รูปแบบการทำงานของมันจะเขียนข้อมูลทับ master boot record (MBR) ของฮาร์ดดิสก์ใหม่ แล้วเข้ารหัสตารางไฟล์ของฮาร์ดดิสก์ (master file table หรือ MFT) ส่งผลให้ OS ไม่ทราบว่าข้อมูลส่วนไหนคือไฟล์ใดบ้าง (แต่ตัวข้อมูลไม่ถูกเข้ารหัส) เมื่อผู้ใช้บูตเครื่องขึ้นมา ก็จะพบหน้าจอเรียกค่าไถ่ของ Petya แทน

ต่อจากข่าว FBI เตรียมช่วยเหลืออัยการท้องถิ่น ถอดรหัส iPhone ในคดีอื่น เว็บไซต์ BuzzFeed รายงานว่า FBI ส่งจดหมายไปยังตำรวจท้องถิ่นในสหรัฐ เล่ากรณีการถอดรหัส iPhone ในคดีเมือง San Bernardino ว่าสามารถถอดหรัสได้สำเร็จ และยินดีช่วย "สนับสนุนทางเทคนิค" กับหน่วยงานพันธมิตร

ตัวจดหมายของ FBI อ่านได้ท้ายข่าวครับ

ต่อจากข่าว FBI ถอดรหัส iPhone ได้แล้ว ไม่ต้องพึ่งแอปเปิล ถึงแม้ FBI ไม่ได้เปิดเผยวิธีการถอดรหัสออกสู่สาธารณะ แต่ก็เคยมีข่าวลือว่า FBI ได้รับความช่วยเหลือจากบริษัทความปลอดภัยรายหนึ่งในอิสราเอล

วันนี้ สำนักข่าว Bloomberg เผยชื่อของบริษัทแห่งนี้คือ Cellebrite Mobile Synchronization Ltd. ซึ่งเชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล (digital forensic) ซึ่งก่อตั้งมาตั้งแต่ปี 1999 และเป็นบริษัทลูกของ Sun Corporation ของญี่ปุ่น

ตามข่าวบอกว่า FBI มีความร่วมมือกับ Cellebrite อยู่ก่อนแล้ว ทาง Cellebrite ปฏิเสธไม่แสดงความเห็นใดๆ

ต่อจากข่าว FBI ถอดรหัส iPhone ได้แล้ว ไม่ต้องพึ่งแอปเปิล ล่าสุดความรู้ด้านการถอดรหัสครั้งนี้กำลังจะถูกนำไปใช้กับของกลาง iPhone ในคดีอื่นๆ ด้วยครับ

คดีที่ FBI และกระทรวงยุติธรรมเรียกร้องให้แอปเปิลอำนวยความสะดวกให้ถอดรหัสง่ายขึ้น เป็นคดีการยิงที่เมือง San Bernardino แต่ในสหรัฐอเมริกาก็มีคดีอื่นๆ ที่ตำรวจหรืออัยการท้องถิ่นจำเป็นต้องเข้าถึงข้อมูลใน iPhone ของผู้ต้องสงสัยด้วยเหมือนกัน และประสบปัญหาเรื่องการถอดรหัสแบบเดียวกัน

เว็บไซต์นิตยสาร The Atlantic เผยแพร่ข้อเขียนของ Kaveh Waddell คอลัมนิสต์ประจำนิตยสาร โดยระบุว่าการเข้ารหัสสมาร์ทโฟน (encryption) นั้นถือเป็น "ความหรูหรา" ที่หลายคนไม่มีทางเข้าถึง และก่อให้เกิดสภาพที่ Christopher Soghoian ผู้เชี่ยวชาญด้านเทคโนโลยีจาก American Civil Liberties Union ระบุว่าคือ "ความไม่เท่าเทียมในความปลอดภัยบนโลกดิจิทัล" (digital-security divide) ขึ้น

Keybase.io บริการแลกเปลี่ยนกุญแจเข้ารหัสที่ช่วยให้ผู้ใช้สามารถยืนยันตัวตนถึงกันได้โดยง่าย ประกาศบริการ Keybase filesystem บริการแชร์ไฟล์คล้ายกับ Dropbox หรือ Google Drive แต่ไฟล์ทั้งหมดจะเข้ารหัสและมีการยืนยันเจ้าของไฟล์ด้วยกุญแจเข้ารหัส

ผู้ใช้ Keybase filesystem จะสามารถแชร์ไฟล์เป็นสาธารณะ ซึ่งไฟล์ทั้งหมดจะสามารถยืนยันได้ว่ามาจากเจ้าของไฟล์จริง หรือจะแชร์ไฟล์ร่วมกับผู้ใช้อื่นซึ่งทำใหุ้กระบวนการเข้ารหัสล็อกให้คนที่แชร์อยู่เท่านั้นที่จะอ่านไฟล์ได้ หรือแม้แต่จะเก็บไฟล์เข้ารหัสไว้อ่านคนเดียวก็ยังได้

กระบวนการของ Keybase ทำให้เซิร์ฟเวอร์ไม่มีกุญแจลับอยู่บนเซิร์ฟเวอร์โดยตรงแต่เข้ารหัสไว้อีกครั้งด้วย passphrase

หลังจากที่ Kim Dotcom ผู้ก่อตั้งบริการฝากไฟล์ Mega ได้เตรียมเปิด MegaChat บริการแชทและวิดีโอคอลล์เข้ารหัส-ส่งไฟล์ความเร็วสูง เน้นความปลอดภัยของผู้ใช้เป็นหลักโดยการเข้ารหัสแบบเต็มที่ เพื่อป้องกันการสอดส่องของหน่วยงานรัฐและผู้ไม่หวังดี โดยจะใช้เซิร์ฟเวอร์ของทาง Mega ซึ่งมีที่ตั้งอยู่ที่นิวซีแลนด์

วันนี้ (22 มกราคม) Mega ประกาศทางแฟนเพจอย่างเป็นทางการแล้ว โดยผู้ที่มีบัญชีของเว็บไซต์ mega.co.nz สามารถเข้าสู่ระบบจากเว็บไซต์นี้ได้ทันทีที่ https://mega.nz

ที่มา - MEGA Page

Kim Dotcom ผู้ก่อตั้งบริการฝากไฟล์ Mega ซึ่งมีบทบาทสำคัญในการเกลี้ยกล่อมแฮกเกอร์ให้หยุดโจมตี Xbox Live และ PSN เมื่อไม่นานมานี้ เปิดเผยว่าทาง Mega กำลังมีแผนเปิดตัวบริการแชทและวิดีโอคอลล์แบบเข้ารหัส รวมทั้งส่งไฟล์ความเร็วสูงในชื่อ "MegaChat"