National Security Agency
สภาผู้แทนราษฎรหรือสภาล่างของสหรัฐมีมติผ่านร่างกฎหมาย USA Freedom Act ซึ่งห้ามไม่ให้ NSA เก็บข้อมูลทางโทรศัพท์ของชาวอเมริกัน แต่จะอนุญาตเฉพาะผู้ต้องสงสัยที่กำลังอยู่ระหว่างการสอบสวน หรือคนใกล้ชิดที่ติดต่อกับผู้ต้องสงสัยเท่านั้น จากเดิมที่ NSA เก็บข้อมูลเป็นวงกว้าง แล้วค่อยหาตัวผู้ต้องสงสัย โดยร่างกฎหมายนี้จะเข้าสู่สภาสูง (Senate) และคาดว่าจะผ่านการลงมติภายในปลายเดือนนี้
ทั้งนี้ในสภา มีความพยายามจะต่ออายุกฎหมาย Patriot Act ที่ออกภายหลังเหตุการณ์ 9/11 ซึ่งให้อำนาจ NSA ในการเก็บข้อมูลดังกล่าว ซึ่งจะหมดอายุลงในต้นเดือนหน้า
แฟนๆ ภาพยนตร์เรื่อง Terminator คงคุ้นเคยกับชื่อ Skynet ระบบปัญญาประดิษฐ์ที่เกิดจากเครือข่ายคอมพิวเตอร์จำนวนมหาศาล
วันนี้มีข้อมูลว่า NSA หน่วยงานข่าวกรองของสหรัฐมีโครงการชื่อ Skynet กับเขาด้วยเหมือนกัน แต่รูปแบบของมันต่างออกไป เพราะมันเป็นโครงการเฝ้าระวังผู้ก่อการร้าย โดยใช้ข้อมูลต่างๆ ของโทรศัพท์มือถือมาช่วยระบุตำแหน่งของบุคคลต้องสงสัย
บุคคลที่ถูก Skynet จับตาชื่อ Ahmad Muaffaq Zaidan เป็นหัวหน้าสาขาของสำนักข่าว Al Jazeera ในบังกลาเทศ โดยรัฐบาลสหรัฐสงสัยว่าเขาเป็นสมาชิกของกลุ่มก่อการร้ายอัลเคดา (เพราะเขาเคยสัมภาษณ์สมาชิกของอัลเคดาหลายคน รวมถึงอุซามะฮ บิน ลาดิน ด้วย)
เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์
Cyber Defense Exercise (CDX) เป็นงานซ้อมรบไซเบอร์ประจำปีสำหรับโรงเรียนนายร้อยสหรัฐฯ จัดโดย NSA มาตั้งแต่ปี 2001 เพื่อฝึกซ้อมให้เจ้าหน้าที่ในแต่ละกองทัพมีความสามารถในการป้องกันและตอบโต้การโจมตีไซเบอร์ได้ ปีนี้มีโรงเรียนนายร้อยในสหรัฐฯ 5 โรงเรียนและอีกหนึ่งโรงเรียนจากแคนาดาส่งทีมเข้าซ้อม และทีมงานโรงเรียนทหารเรือนายร้อยสหรัฐฯ ก็เป็นผู้ชนะไป
ในการแข่ง CDX แต่ละทีมจะต้องติดตั้งบริการตามที่กำหนด ได้แก่ อีเมล, แชต, เว็บ, และโดเมนคอนโทรลเลอร์ จากนั้นดูแลให้บริการดำเนินต่อไปได้อย่างต่อเนื่อง ขณะที่ Red Team ของ NSA จะพยายามเข้าเจาะระบบทีละระบบไปเรื่อยๆ นักเรียนที่ดูแลระบบอยู่จะต้องสามารถตรวจสอบและรายงานการเจาะระบบได้อย่างแม่นยำ และอุดรูรั่วที่ถูกเจาะเข้ามาอย่างรวดเร็ว
บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ
ปัญหาใหม่ของหน่วยงานรัฐเมื่อต้องการเข้าถึงข้อมูล บริการจำนวนมากกลับให้บริการเข้ารหัสจากปลายทางถึงปลายทางทำให้เมื่อนำหมายศาลไปยังผู้ให้บริการก็ไม่สามารถให้ข้อมูลใดๆ ได้ อีกทั้งอุปกรณ์รุ่นใหม่ๆ เริ่มเข้ารหัสเป็นค่าเริ่มต้นทั้งแอนดรอยด์และไอโฟน
ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น
ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้
Wikimedia Foundation องค์กรผู้ดูแล Wikipedia และเว็บอื่นในเครือ ยื่นฟ้อง National Security Agency (NSA) และกระทรวงยุติธรรมของสหรัฐ (DOJ) ในประเด็นว่า NSA สอดส่องประชาชนเป็นวงกว้าง โดยเฉพาะกรณี 'upstream surveillance' หรือการเจาะเข้าไปในโครงข่ายหลักของอินเทอร์เน็ตเพื่อดักข้อมูลระดับ ISP
เป้าหมายของ Wikimedia คือใช้กระบวนการทางศาลสั่งให้ NSA ยุติโครงการสอดส่องนี้ เพื่อปกป้องสิทธิของผู้ใช้งานทั่วโลก ส่วน Jimmy Wales ผู้ก่อตั้ง Wikipedia แถลงว่าการสอดส่องทำลายคุณประโยชน์ของอินเทอร์เน็ตในเรื่องพื้นที่เปิดที่ทุกคนมีเสรีภาพและไม่ต้องกลัวใคร
ในงาน MWC 2015 ปีนี้นอกจากจะมีบรรดาแบรนด์ใหญ่มาร่วมเปิดตัวสินค้าแล้ว Facebook ที่ไม่มีสินค้าเป็นชิ้นๆ แต่ก็มีเวทีเช่นกัน และเป็น Mark Zuckerberg ซีอีโอที่มาพูดถึงทิศทาง มุมมอง และอนาคตของบริษัทให้ฟัง คัดเฉพาะส่วนที่น่าสนใจมาแบบย่อๆ มีดังนี้
เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาตามรายงานจริง
Gemalto ระบุว่าบริษัทไม่สามารถยืนยันได้ว่าการแฮกที่บริษัทพบเป็นฝืมือของ NSA และ GCHQ ตามรายงานจริงหรือไม่ โดยตัวบริษัทเองที่เป็นบริษัทด้านความปลอดภัยก็ถูกโจมตีรูปแบบต่างๆ กันเรื่อยๆ อยู่แล้ว อย่างไรก็ดีมีการโจมตีสองครั้งในช่วงปี 2010 และ 2011 ที่อาศัยเทคนิคชั้นสูงที่อาจจะเกี่ยวข้องกับการโจมตีตามเอกสาร
ฮิลลารี คลินตัน อดีตสุภาพสตรีหมายเลขหนึ่งและรัฐมนตรีว่าการกระทรวงการต่างประเทศของสหรัฐ ไปขึ้นเวทีงาน Re/code และให้สัมภาษณ์ในประเด็นที่เกี่ยวข้องกับเทคโนโลยีหลายเรื่อง
Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก
คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า
ผมจะออกมาเปิดโปงให้เร็วกว่านี้ ผมเคยคุยกับ Daniel Ellsberg ถึงเรื่องนี้ และเขาอธิบายว่าทำไมผมถึงสามารถทำได้มากกว่านี้
Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America
Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่
หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา
เว็บไซต์ The Intercept ยังคงเผยแพร่เอกสารจาก Edward Snowden อย่างต่อเนื่อง ล่าสุดได้เผยแพร่เอกสารที่ระบุว่า NSA ของสหรัฐและหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ร่วมกันแฮกเอากุญแจเข้ารหัสจาก Gemalto ผู้ผลิตซิมการ์ดราว 2 พันล้านใบต่อปี ให้ AT&T, T-Mobile, Verizon และ Sprint ในสหรัฐฯ และผู้ให้บริการอื่นกว่า 450 รายทั่วโลก
ประธานาธิบดีบารัค โอบามา เคยได้รับการสนับสนุนอย่างท้วมท้นจากบริษัทไฮเทคในซิลิคอนวัลเลย์ แต่งานประชุมด้านความมั่นคงไซเบอร์ที่รัฐบาลจัดขึ้นที่มหาวิทยาลัยสแตนฟอร์ดในวันนี้ (โอบามาบินมาพูดเอง รัฐมนตรีเข้าร่วมเพียบ และเชิญแขกสำคัญรับประทานอาหารเที่ยงร่วมกัน) กลับไม่มีผู้นำโลกไอทีหลายคนเข้าร่วม
ตามรายงานข่าวบอกว่าบรรดาซีอีโอชื่อดัง Mark Zuckerberg, Marissa Mayer, Larry Page, Eric Schmidt ได้รับเชิญให้มางานนี้ แต่คนกลุ่มนี้ปฏิเสธไม่เข้าร่วมงานโดยตรง โดยส่งตัวแทนเป็นผู้บริหารฝ่ายความปลอดภัยของข้อมูลไปร่วมงานแทน
มีรายงานจาก New York Times รวมทั้งการแจ้งข้อมูลจากเจ้าหน้าที่รัฐตลอดจนเอกสารที่ Edward Snowden ปล่อยออกมาเมื่อสัปดาห์ก่อน ระบุไปในทางเดียวกันว่า NSA ได้จับตามองกลุ่มแฮคเกอร์เกาหลีเหนือมานาน แต่ก็ไม่สามารถยับยั้งการลงมือโจมตีของแฮคเกอร์กลุ่มนั้นได้
ประเด็นอื้อฉาวของมาตรฐานกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่พัฒนาโดย NSA เป็นหลักและมีช่องโหว่หากเลือกค่าคงที่ในมาตรฐานอย่างจงใจจะสามารถทำนายค่าสุ่มได้จากการสังเกตค่าสุ่มที่เพียงช่วงสั้นๆ ที่ผ่านมา NSA เงียบกับเรื่องนี้มาโดยตลอด ตอนนี้ Michael Wertheimer ผู้อำนวยการฝ่ายวิจัยของ NSA ก็ออกมาเขียนบทความถึงบทบาทของ NSA ในการออกมาตรฐานการเข้ารหัส
การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176
ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP
ความเชื่อมโยงระหว่างเครือข่ายโทรศัพท์มือถือเป็นเรื่องซับซ้อน เทคโนโลยีที่ใช้เชื่อมต่อระหว่างกัน กระบวนการโรมมิ่งต้องตกลงกันเป็นรายกรณี (ของไทยเคยมีปัญหาช่วงแรกๆ ที่เครือข่าย 3G ใหม่ๆ ไม่สามารถโรมมิ่งได้) แต่ NSA มีทีมงานเฉพาะทำหน้าที่รวบรวมความเปลี่ยนแปลงของเครือข่ายทั่วโลกไว้ได้อย่างน้อย 70% ในชื่อโครงการว่า AURORAGOLD
โครงการนี้ติดตามการเชื่อมต่อระหว่างเครือข่าย IR.21 (PDF จาก GSMA) ทำให้รู้ได้ว่าเครือข่ายทั่วโลกมีการใช้เทคโนโลยีใด และเชื่อมต่อกับแบบใดบ้าง
NSA ประกาศเปิดซอร์สโค้ดโครงการภายในของตัวเองที่ชื่อว่า Nifi ที่เป็นระบบประมวลผลข้อมูลที่มาต่อเนื่อง (data flow) ระหว่างคอมพิวเตอร์จำนวนมากโดยไม่ต้องใช้ฟอร์แมตหรือโปรโตคอลเดียวกัน
Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)
Rogers ระบุว่าโอบามาได้ให้นโยบายอย่างชัดเจนว่า NSA ต้องแบ่งปันช่องโหว่ให้กับภาคเอกชนเพื่อรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ของสหรัฐฯ เอง อย่างไรก็ดีมีช่องโหว่บางส่วนที่ระดับนโยบายได้พิจารณาแล้วว่าจะไม่แบ่งปัน โดยพิจารณาจากผลกระทบของช่องโหว่ว่าเป็นวงกว้างเพียงใด, ช่องโหว่สามารถถูกพบโดยคนอื่นๆ ได้ง่ายหรือไม่, หากมีคนพบ ใครจะเป็นผู้ใช้ประโยชน์จากมัน, และสหรัฐฯ เองจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้หรือไม่
ซัมซุงพยายามเจาะตลาดองค์กรด้วยโทรศัพท์ Galaxy อย่างหนักในช่วงหลังด้วยการเพิ่มความสามารถ KNOX ที่มีฟีเจอรค์ความปลอดภัยเพิ่มเติมอีกหลายอย่าง ตอนนี้โทรศัพท์และแท็บเล็ตสี่รุ่น ได้แก่ Galaxy S4, Galaxy S5, Galaxy Note 3, และ Galaxy Note 10.1 2014 ก็ได้รับการรับรองจาก NSA ให้ใช้งานในงานของรัฐบาลระดับความลับ (Classified Program)
เอกสารของ Edward Snowden ชุดใหม่เปิดเผยโดย The Intercept แสดงระดับความลับของ NSA โดยทั่วไปเรามักเห็น 5 ระดับได้แก่ unclassified, for offcial use only, confidential, secret, และ top secret แต่มีระดับที่หกได้แก่ core secrets ที่เหนือกว่าทุกระดับ
ระดับ core secrets นี้จะเปิดเผยกับเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่ได้รับเลือกเฉพาะเท่านั้น
สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II
ก่อนหน้านี้ NSA เปิดเผยเอกสารภายในที่เกี่ยวข้องกับการถอดรหัส Kryptos นี้ออกมา โดย David Stein นักคณิตศาสตร์ใน NSA เองสามารถถอดรหัสข้อความสามชุดแรกได้ตั้งแต่ปี 1998 โดยบอกแค่เพื่อนร่วมงานไม่กี่คน ทาง NSA ไม่อนุญาตให้ Stein เปิดเผยความสำเร็จของเขา อย่างไรก็ดีในปี 1999 เขาก็เขียนบทความลงในวารสาร Studies in Intelligence ของ NSA เองระบุกระบวนการถอดรหัสเอาไว้ แต่วารสารนี้ก็เป็นความลับ อ่านได้เฉพาะในหน่วยงานอยู่ดี
NSA มีเทคโนโลยีเฉพาะสำหรับการดักฟังและการประมวลสัญญาณระดับสูงจำนวนมาก แม้เทคโนโลยีเหล่านี้เป็นความลับทางด้านความมั่นคงของสหรัฐฯ แต่ NSA ก็มีโครงการส่งต่อเทคโนโลยีเหล่านี้ให้กับเอกชนด้วย โดยเทคโนโลยีที่จะส่งต่อเหล่านี้เป็นสิทธิบัตรที่เปิดเผยมาก่อนแล้ว ทาง NSA ถึงกับมีแคตตาล็อก สี่สีให้เอกชนที่สนใจสามารถเข้าไปเจรจาซื้อสิทธิบัตรได้
ทาง NSA ระบุว่าราคาและเงื่อนไขการใช้งานขึ้นกับการเจรจาโดยจะดูศักยภาพตลาด เงื่อนไขการใช้งานที่อาจจะเจรจาขอซื้อสิทธิแบบเอ็กซ์คลูซีฟ ตลอดจนระยะเวลาที่ใช้งาน
เทคโนโลยีส่วนมากเป็นเทคโนโลยีการประมวลสัญญาณ เกี่ยวข้องกับการระบุตัวตน เช่น