1 คะแนน โดย GN⁺ 2023-09-20 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • โพสต์บน X ที่ถูกนำเสนอว่าเป็นการรั่วไหลครั้งใหม่ที่เกี่ยวข้องกับ Snowden documents ถูกเชื่อมโยงบน Hacker News กับความเป็นไปได้ที่ฮาร์ดแวร์เครือข่ายของ Cavium จะมีแบ็กดอร์ของ NSA
  • เป้าหมายหลักคือ ฮาร์ดแวร์เครือข่ายของ Cavium และถ้อยคำยังคงอยู่ในระดับ “may contain” ที่ไม่ได้ยืนยันว่ามีอยู่จริง
  • ข้อความที่ยืนยันได้จากเนื้อหาที่ให้มามีเพียงประโยคเดียวคือ “New leak from the Snowden documents.” พร้อมภาพแนบ
  • ไม่มี ข้อมูลเฉพาะเจาะจง เช่น วิธีการทางเทคนิคของแบ็กดอร์ รุ่นผลิตภัณฑ์ที่ได้รับผลกระทบ วิธีการตรวจสอบ หรือมาตรการรับมือ อยู่ในข้อความที่ให้มา
  • จากข้อมูลที่มีอยู่ในตอนนี้ ยังยากที่จะตัดสินได้ว่าฮาร์ดแวร์ของ Cavium มีแบ็กดอร์ของ NSA รวมอยู่จริงหรือไม่

ขอบเขตที่ยืนยันได้จากข้อความที่เปิดเผยสู่สาธารณะ

  • ข้อความหลักของโพสต์บน X มีเพียงประโยคเดียวคือ “New leak from the Snowden documents.
  • โพสต์ดังกล่าวมีภาพแนบ แต่ Markdown ที่ให้มาไม่ได้รวมข้อความภายในภาพไว้
  • ชื่อหัวข้อบน Hacker News สรุปการรั่วไหลนี้ว่าเกี่ยวข้องกับ ฮาร์ดแวร์เครือข่ายของ Cavium และ ความเป็นไปได้ของแบ็กดอร์จาก NSA

รายละเอียดที่ยังไม่สามารถยืนยันได้

  • ในข้อความที่ให้มา ไม่มีข้อมูลต่อไปนี้
    • ชื่อผลิตภัณฑ์ Cavium หรือรุ่นชิปที่ได้รับผลกระทบ
    • วิธีการติดตั้งหรือทำงานของแบ็กดอร์ของ NSA
    • เอกสารต้นฉบับหรือข้อความอ้างอิง
    • มีการตรวจสอบยืนยันโดยอิสระหรือไม่
    • มาตรการที่ผู้ใช้หรือผู้ดูแลระบบควรดำเนินการ
  • ดังนั้น จากข้อมูลปัจจุบัน ยังไม่สามารถสรุปเกินกว่าความเป็นไปได้ในระดับ “อาจมีรวมอยู่” ได้

1 ความคิดเห็น

 
GN⁺ 2023-09-20
ความคิดเห็นจาก Hacker News
  • ถ้าดูให้ละเอียด แบ็กดอร์นี้มีความเป็นไปได้สูงมากว่าจะอิงจากตัวสร้างเลขสุ่ม Dual_EC_DRBG ที่ถูกฝังแบ็กดอร์ไว้ และถูกนำไปใช้เป็น NIST SP 800-90A
    ตาม Wiki แล้ว NIST SP 800-90A เป็นข้อแนะนำสำหรับการสร้างเลขสุ่มโดยใช้ตัวสร้างบิตสุ่มแบบกำหนดแน่นอน และรวมถึง Hash DRBG, HMAC DRBG, CTR DRBG เวอร์ชันก่อนหน้านี้ยังมี Dual_EC_DRBG ที่อิงการเข้ารหัสแบบเส้นโค้งวงรีด้วย และภายหลังเป็นที่ทราบกันว่ามีความเป็นไปได้สูงว่าจะมี แบ็กดอร์แบบ kleptographic ที่ NSA ฝังไว้
    ในหมวด 3.3 อัลกอริทึมที่ได้รับอนุมัติ/อนุญาตของ NIST FIPS-140-2 ของ Cavium มี SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • มีหลักฐานไหมว่า Dual_EC_DRBG มีแบ็กดอร์? เท่าที่ผมรู้คือ Dual_EC_DRBG มีโครงสร้างที่ใส่แบ็กดอร์ได้ และเคยมีข้อสงสัยอยู่ประมาณนั้น
      ตั้งแต่แรกก็เป็นที่รู้กันอยู่แล้วว่ามันอ่อนแอ เลยสงสัยว่ามันถูกนำไปเป็นมาตรฐานได้อย่างไร ตอนนี้ดูเหมือนทุกคนจะยอมรับกันไปแล้วว่าแบ็กดอร์เป็นเรื่องจริง โดยอุดมคติแล้วควรมีหลักฐานอย่างตัวคีย์เอง หรืออย่างน้อยเอกสารที่หลุดมาซึ่งแสดงการใช้แบ็กดอร์หรือศักยภาพในการใช้แบ็กดอร์
      ที่น่าประหลาดใจกว่านั้นคือความเป็นไปได้เรื่องแบ็กดอร์เป็นที่รู้กันตั้งแต่ก่อนถูกนำไปเป็นมาตรฐานแล้ว ถ้าเป็นศัตรูของรัฐที่น่าเชื่อถือ ก็คงรู้เรื่องนี้และใช้ตัวอื่น ส่วนฝ่ายที่ทำตามคำแนะนำของ NIST ก็น่าจะเป็นพันธมิตร แล้วทำไมถึงอยากให้พันธมิตรใช้การเข้ารหัสที่อ่อนแอ ผมไม่เข้าใจ
    • ตรงนี้ผิดโดยสิ้นเชิง โมดูลเข้ารหัสนี้ใช้ CTR_DRBG ไม่ใช่ Dual_EC_DRBG ที่ถูกเพิกถอนไปแล้ว
      Dual_EC_DRBG ถูกเพิกถอนในปี 2014 และนโยบายความปลอดภัยของโมดูลนี้ถูกส่งเพื่อรับรองซ้ำ FIPS 140-2 หลังจากนั้น ดังนั้น CMVP ไม่น่าจะอนุญาตให้หน่วยทดสอบยื่นเรื่องตั้งแต่แรกด้วยซ้ำ นี่ไม่ใช่แบ็กดอร์
    • นี่เป็นเรื่องของ โมดูลเฉพาะ ตัวหนึ่งในผลิตภัณฑ์จำนวนมากของ Cavium ดูเหมือนต้องมีข้อมูลเพิ่มเติมว่ามันคืออะไรกันแน่
    • ถ้า Cavium ได้รับค่าตอบแทนในลักษณะว่า “ทำให้ชิปเข้ารหัส _______ ที่ใช้กับ VPN และการเข้ารหัสเว็บเป็นไปได้อย่างสมบูรณ์” และลงรายการด้านล่างนี้ไว้สำหรับ Nitrox III และ Nitrox V (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg) แปลว่า NSA มีการโจมตีแบบ kleptographic กับทั้งหมดนี้ เช่น การแทนที่อัลกอริทึม หรือการโจมตีด้วยคีย์เสริม หรือเป็นเรื่องอื่นกันแน่?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • เรื่องนี้ไม่จำเป็นต้องเป็นแบ็กดอร์ก็ได้ อาจเป็น บั๊กของตัวสร้างเลขสุ่มฮาร์ดแวร์ ที่ถูกเจาะได้ด้วยบางอย่างที่ยังไม่ถูกเปิดเผย
      หรืออาจเป็นบางอย่างที่ Cavium ไม่รู้ตัวว่ามีช่องโหว่ก็ได้
  • สิ่งที่น่าสนใจกว่านั้นคือ Cavium ซึ่งปัจจุบันคือ Marvell ยังออกแบบและผลิต HSM ที่ผู้ให้บริการคลาวด์รายใหญ่ใช้เก็บคีย์ส่วนตัวที่สำคัญที่สุดด้วย อาจรวมถึง AWS, GCP และบางที Azure ด้วย: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • ใช่ เราใช้ AWS CloudHSM เพื่อเก็บ คีย์เซ็นส่วนตัว สำหรับการกระจายอัปเกรดฮาร์ดแวร์ภาคสนาม และถ้าทำสคริปต์ CI พัง ก็จะเห็น Cavium ในล็อกของ AWS
      ตอนนี้คงต้องเอาไปให้ทีมความปลอดภัยดูว่าควรทำอะไรต่อ
    • มีใครคิดจริง ๆ หรือว่า HSM ของผู้ให้บริการคลาวด์ปลอดภัยแม้จากตัวผู้ให้บริการเอง หรือผู้เล่นระดับรัฐที่มีเขตอำนาจเหนือผู้ให้บริการ?
      ผมไม่เคยแม้แต่จะสงสัยแบบนั้นเลย ถ้าไม่ได้รันด้วยอะไรอย่างการเข้ารหัสแบบ homomorphic ผมถือว่าทุกอย่างที่ทำบนคลาวด์โปร่งใสต่อผู้ให้บริการคลาวด์โดยสมบูรณ์ การเข้ารหัสแบบ homomorphic ยังช้าเกินไปและมีข้อจำกัดเกินกว่าจะนำไปใช้ให้เกิดประโยชน์จริงได้
      สำหรับ “แฮ็กเกอร์” ทั่วไป ก็เชื่อได้ว่าปลอดภัย จึงยังมีประโยชน์ตามเป้าหมาย แต่ถ้าโมเดลภัยคุกคามของคุณรวมผู้เล่นระดับรัฐไว้ด้วย ก็ไม่ควรไว้ใจ ผู้ให้บริการคลาวด์ เลย
    • รูปแบบที่คุ้นเคยกำลังเกิดขึ้น ฝั่งหนึ่งจะบอกว่าความเชื่อมโยงระหว่างสองสิ่งนี้ชัดเจนเกินไป จึงต้องเกี่ยวข้องกันแน่ ๆ ส่วนอีกฝั่งจะเรียกพวกเขาว่านักทฤษฎีสมคบคิด และบอกว่าตามความน่าจะเป็นแล้วเป็นแค่เรื่องบังเอิญเท่านั้น
      การควบคุมเรื่องเล่า และการสร้างแบบจำลองข้อมูลนั้นทรงพลังจนน่ากลัว
    • เรื่องนี้แปลกจริง ๆ อย่างน้อย Google กับ Microsoft ก็พูดถึง เทคโนโลยี secure element ภายในบริษัทค่อนข้างเปิดเผย
      ถึงไม่ใช่อย่างนั้น ในระดับ Google/Amazon ก็น่าจะกังวลตั้งแต่เรื่อง HSM ของบุคคลที่สามทำข้อมูลหายแล้ว
    • Google ไม่ใช่
  • ถ้าคิดว่า “มันจะเรื่องใหญ่อะไร” ก็ควรนึกไว้ว่า NSA เคยมีประวัติที่แม้แต่เครื่องมือแฮ็กของตัวเองก็ยังเก็บรักษาให้ปลอดภัยไม่ได้: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    ผมโกรธที่ NSA actively ทำให้ความปลอดภัยของสหรัฐฯ อ่อนแอลง ภารกิจของพวกเขาคือปกป้องเรา ไม่ใช่ฝัง แบ็กดอร์ แล้วทำคีย์หาย

    • ผมโกรธที่ NSA actively ทำให้ ความปลอดภัยระหว่างประเทศ อ่อนแอลง พูดจริง ๆ
    • ฮ่า ๆ “ความกังวล” นั้นใช้ได้แค่กับพวกคุณที่อยู่ในสหรัฐฯ เท่านั้น ผมอยู่ในประเทศที่มีผลประโยชน์ขัดแย้งกับสหรัฐฯ
  • ทวีตนั้นดูเหมือนจะบอกเป็นนัยว่าไลน์ฮาร์ดแวร์เครือข่ายทั้งหมดของ Ubiquiti Networks อาจถูกเจาะแล้ว
    น่าเสียดาย กำลังคิดจะติดตั้งไว้ที่บ้านพอดี แน่นอนว่า ลูกค้า Ubiquiti คงไม่ชอบแน่ถ้ารู้ว่ารัฐบาลสหรัฐฯ สามารถเข้าถึงข้อมูลส่วนตัวของลูกค้าได้

    • ถึงจุดนี้ การสมมติไว้ก่อนว่า ฮาร์ดแวร์เครือข่าย ที่เป็นที่รู้จักกันดีทั้งหมดถูกเจาะแล้ว ก็ดูค่อนข้างปลอดภัย
    • ถ้าเราอยู่ในโลกที่ตำรวจท้องถิ่นสามารถพังประตูบ้านผมเข้ามาแล้วยิงปืนใส่หน้าผมได้ และข่าวก็รายงานได้ว่าผมสมควรโดนเพราะผมมีปืน ก็ยากที่จะใส่ใจมากนักกับการที่หน่วยข่าวกรองเผาแบ็กดอร์ทางเทคนิคทิ้งเพื่อเข้าถึงข้อมูลส่วนตัวของผม
    • ตอนนี้กำลังเปลี่ยนอุปกรณ์เครือข่ายเป็น Mikrotik ไม่ใช่เพราะเชื่อว่าปลอดภัยกว่า Ubiquiti แต่เพราะอย่างน้อยก็ผลิตใน EU
      แต่ตอนนี้ก็เริ่มคิดว่า ในยุโรป ระหว่างให้สหรัฐฯ สอดแนมผม กับให้รัฐบาล EU สอดแนมผม อย่างไหนดีกว่ากัน? ฝั่งสหรัฐฯ อาจจะปลอดภัยกว่านิดหน่อยเมื่อเทียบกับเวลารัฐบาลของตัวเองตัดสินใจจะสอดแนมผมเอง เริ่มสงสัยว่าควรไปหาอุปกรณ์เครือข่ายจากชิลีดีไหม พวกเขาคงไม่ได้สนใจกิจกรรมออนไลน์ของผมมากนักหรอก
    • ถ้าผมใช้ Ubiquiti USG เป็นเราเตอร์/ไฟร์วอลล์ และใช้ USG Wi‑Fi AP ด้วย แล้วสมมติว่ารัฐบาลสหรัฐฯ เข้าถึงข้อมูล LAN ส่วนตัวของผมได้ จริง ๆ แล้ว การรั่วไหลของข้อมูล จะเกิดขึ้นในรูปแบบไหน? ช่วยสำรวจและอธิบายได้ไหมว่า “การถูกเจาะ” แบบนี้เกิดขึ้นจริงอย่างไร
      ถ้าสนูปทราฟฟิก WAN ขาออกในฐานะ root บนสภาพแวดล้อมตระกูลยูนิกซ์ที่ USG รันอยู่ จะเห็นทราฟฟิกที่รั่วออกไปไหม? หรือมันเกิดขึ้นในเลเยอร์ที่ต่ำกว่านั้น ซึ่งระบบปฏิบัติการมองไม่เห็น เช่น เลเยอร์แบบ BMC หรือ BIOS?
      ทราฟฟิกแบบนั้นก็ต้องผ่านข้อจำกัดต่าง ๆ อย่าง DOCSIS ไม่ใช่หรือ? หรือพวกนั้นก็ถูกเจาะไปแล้วด้วย?
      กรณีเลวร้ายที่สุดคือมีเครือข่าย C2 ขนาดใหญ่ และชิ้นส่วนเฟิร์มแวร์เล็ก ๆ จำนวนมากที่อยู่ต่ำกว่าระบบปฏิบัติการแบบที่อธิบายกันด้วยการโบกมือผ่าน ๆ แล้วลอบส่งข้อมูลผ่านฮาร์ดแวร์ของผู้ให้บริการเครือข่ายที่ถูกเจาะแบบโบกมือผ่าน ๆ เช่นกัน ไปยังคลาวด์ NSA AWS ขนาดยักษ์หรือเปล่า?
    • น่าจะมีแค่ EdgeRouter กับ Unifi Security Gateway รุ่นเก่าบางรุ่นเท่านั้นที่ใช้ชิป Cavium
      ผลิตภัณฑ์รุ่นใหม่ส่วนใหญ่อย่างไลน์ Dream Machine ดูเหมือนจะไม่ใช่แล้ว และ Unifi AP ก็น่าจะไม่เคยใช้ด้วย ผลิตภัณฑ์ U6 ใช้ชิป Mediatek
  • ตอนนี้ Cavium เป็นส่วนหนึ่งของ Marvell Technology แล้ว: https://en.wikipedia.org/wiki/Cavium
    สงสัยเหมือนกันว่าตอนยอมเปิดใช้แบ็กดอร์ของ NSA เขาได้รับสัญญาว่าจะมีการชดเชยในวันที่เรื่องนี้รั่วออกมาหรือเปล่า แบบว่า “ถ้าไม่มีใครซื้อชิปของพวกคุณก็ไม่ต้องห่วง เราจะซื้อเอง! …แล้วก็โยนลงถังรีไซเคิลทันที” อะไรทำนองนั้น
    ก็น่าสนใจเหมือนกันว่า Marvell รู้ไหมว่าเทคโนโลยีที่เข้าซื้อมามี “ฟีเจอร์สุดเจ๋ง” แบบนี้อยู่

    • ข้อตกลงกับ NSA น่าจะใกล้เคียงกับแบบนี้มากกว่า “ถ้าไม่ให้ความร่วมมือ คุณอาจถูกจับหรือโดนปรับด้วยเหตุผลอย่างปัญหาการส่งออกการเข้ารหัสหรือการไม่ปฏิบัติตามกฎหมาย และบางทีหน่วยงานอื่นก็อาจเข้ามาเกี่ยวข้อง แถมนักข่าวอาจค้นพบความลับเล็ก ๆ ของพวกคุณเกี่ยวกับ X ก็ได้”
      “ถ้าให้ความร่วมมือ เราอาจให้ทิปเป็นครั้งคราวเพื่อให้พาร์ตเนอร์ชิปดำเนินไปด้วยดี และอาจไม่เปิดเผย ความลับทางการค้า ของพวกคุณให้คู่แข่งรู้”
  • นี่เป็นความเสียหายอันน่าเศร้าอีกครั้งต่อสิ่งแวดล้อมและเศรษฐกิจ
    เรื่องแบบนี้ถูกพูดถึงเหมือนเป็นแค่ประเด็นการเมือง·เทคนิคธรรมดา ๆ แต่ รัศมีแรงระเบิด มหาศาลมาก ตอนกรณี Cisco มูลค่าบริษัทก็ร่วงลงเหลือราว 7% ของตลาดที่พวกเขาสร้างขึ้นเอง และผมเคยเห็นอุปกรณ์ Cisco ที่ถูกถอดออกจากแร็กล่วงหน้าเพื่อเอาไปบดเป็นขยะอิเล็กทรอนิกส์ ถูกใส่ไว้ในถังขยะใบยักษ์ที่ลานจอดรถ
    มีใครเคยวิเคราะห์ต้นทุนอย่างจริงจังไหมว่าความเสียหายแบบนี้จริง ๆ แล้วใหญ่แค่ไหน? ถ้ากองกำลังต่างชาติทำลายอุตสาหกรรมของเราแบบนี้ เราคงตอบโต้ทันที

    • จะไปหาถังขยะที่มีอุปกรณ์ Cisco อยู่ได้ที่ไหน? ดูน่าจะเป็นเป้าหมายที่ดีสำหรับลองแฮ็ก
  • NSA ขัดขวางไม่ให้ Washington Post และสื่ออื่น ๆ ค้นพบและรายงานแบ็กดอร์ประสงค์ร้ายนี้ได้สำเร็จอย่างไร? พวกเขามีเอกสารนี้อยู่กับตัวตั้ง 10 ปี
    นักข่าว ไม่สนใจ เนื้อหาลึก ๆ ของเอกสารที่ตนมีสิทธิ์เข้าถึงแบบเอ็กซ์คลูซีฟถึงขนาดนั้นเลยหรือ? หรือเป็นความล้มเหลวเชิงองค์กร?

    • ผมมองว่าถ้ากองเอกสารใหญ่พอ ความสนใจของผู้อ่านหนังสือพิมพ์จะหมดไปก่อนที่เอกสารจะถูกอ่านย่อยครบหมด แม้แต่ในฟอรัมเทคนิคนี้ก็แทบไม่มีใครรู้ว่า Cavium คือใคร ไม่ต้องพูดถึงผู้อ่าน Washington Post ทั่วไปเลย
    • การรั่วไหลของ Snowden นั้นมหาศาลและสร้างแรงกระเพื่อมอยู่หลายสัปดาห์ อีกทั้งมีรายงานต่อเนื่องจำนวนมาก
      เพียงแต่ว่าในตอนนั้น เนื้อหาที่ชวนตื่นเต้นกว่า เช่น การดักฟังใยแก้วนำแสงของ Google หรือแบ็กดอร์ในอุปกรณ์ Cisco น่าสนใจกว่า สาธารณชนเข้าใจเรื่องแบบนั้นได้ และจึงช่วยขายหนังสือพิมพ์ได้ด้วย
      ระหว่าง “ผู้ผลิตชั้นนำจำนวนมากอย่าง Cisco, Dell ฯลฯ ใส่แบ็กดอร์ไว้ในอุปกรณ์” กับ “Cavium ซัพพลายเออร์รายเล็กที่แทบไม่เคยได้ยินชื่อ” นั้นต่างกันมาก คนส่วนใหญ่ที่อ่านเอกสารของ Snowden คงสันนิษฐานอยู่แล้วว่า NSA น่าจะฝังแบ็กดอร์ไว้ในแทบทุกอย่าง
    • Snowden ปล่อยเอกสารออกมาจำนวนมหาศาล และส่วนใหญ่ท่วมท้นของเอกสารเหล่านั้นไม่ได้เกี่ยวข้องกับการกระทำผิดกฎหมายของ NSA ใด ๆ เลย
      นักข่าวต้องทำความเข้าใจว่าเอกสารนั้นหมายความว่าอะไรกันแน่ และก็มักเข้าใจผิดด้วย แน่นอนว่าจนถึงตอนนี้ก็ยังถือว่ากำลังทำงานนั้นอยู่
    • ผมไม่คิดว่านักข่าวขี้เกียจ หรือเป็นความล้มเหลวเชิงองค์กร โดยเฉพาะ The Guardian ดูเหมือนชัดเจนว่าแตกหักกับ Snowden และผู้ร่วมมือของเขา แล้วหันหลังให้เขา
      ผมคิดว่านั่นมีการประสานกับ Washpo และ Spiegel กล่าวคือผมคิดว่ามี การตัดสินใจ ที่จะไม่เปิดเผยข้อมูลจากเอกสาร Snowden เพิ่มอีก
      ไม่รู้ว่าทำไมพวกเขาถึงทรยศ แต่คิดว่า Alan Rusbridger น่าจะรู้ เขาลาออกจากตำแหน่งบรรณาธิการบริหารไม่นานหลังเหตุการณ์เหล่านี้
      ผมไม่เข้าใจว่าทำไมผู้แจ้งเบาะแสถึงพึ่งพาผู้จัดพิมพ์หนังสือพิมพ์ให้ปล่อยข้อมูลที่รั่วไหลสู่สาธารณะ สื่อก็ไม่ได้ขึ้นชื่อเรื่องความซื่อสัตย์หรือมโนธรรมอยู่แล้ว
    • ล้อเล่นหรือเปล่า? WaPo รับใช้ ชุมชนข่าวกรอง
      หลัง CIA ก่อตั้งขึ้นในปี 1947 ก็ทำงานร่วมกับองค์กรสื่ออเมริกันจำนวนมากโดยตรง แต่ต้องเผชิญความท้าทายครั้งใหญ่เมื่อ Carl Bernstein นักข่าว Watergate ชื่อดัง ออกจาก Washington Post ในเดือนตุลาคม 1977 ได้ไม่นาน แล้วเผยข้อมูลครั้งใหญ่ใน Rolling Stone
      Bernstein อ้างเอกสาร CIA และเขียนว่าในช่วง 25 ปีก่อนหน้านั้น “นักข่าวอเมริกันมากกว่า 400 คนปฏิบัติภารกิจอย่างลับ ๆ ให้ CIA” และเสริมว่า “ประวัติการเกี่ยวข้องของ CIA กับสื่ออเมริกันยังคงถูกบดบังด้วยนโยบายปกปิดและหลอกลวงอย่างเป็นทางการ”
      บทความของ Bernstein ทำลายชื่อเสียงของนักข่าวและองค์กรสื่อจำนวนมาก รวมถึง Washington Post และ New York Times แม้ภารกิจของ CIA จะถูกมองอย่างกว้างขวางว่ารวมถึง “การปกปิดและการหลอกลวง” แต่ภารกิจของหนังสือพิมพ์ชั้นนำของอเมริกา ตามหน้าฉากแล้วกลับเป็นสิ่งตรงข้าม
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • สำหรับคนที่ชอบลิงก์ Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306

  • แหล่งที่มาต้นฉบับในเดือนมีนาคม 2022 คือหน้า 71 ของเอกสารนี้ที่พบได้ด้วย Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • อยากให้ช่วยอธิบายหน่อย ถ้าฮาร์ดแวร์เครือข่ายของผมถูกเจาะ แต่การสื่อสารทั้งหมดถูกเข้ารหัส สิ่งที่เหลืออยู่ก็คือ การวิเคราะห์ทราฟฟิก ใช่ไหม?
    เป็นการกวาดเก็บข้อมูลทั้งหมดไว้ แล้วถอดรหัสภายหลังเมื่อทำได้ หรือใช้เราเตอร์เป็นฐานที่มั่นเพื่อโจมตีส่วนอื่น ๆ ของเครือข่ายผมกันแน่?
    สองอย่างแรกนั้นเกิดขึ้นอยู่แล้วกับข้อมูลที่ออกจาก LAN ของผม ข้อมูลที่ไม่ได้เข้ารหัสภายใน LAN นั้นเปราะบาง และจริง ๆ แล้วใน LAN ของผมมีทราฟฟิกที่ไม่ได้เข้ารหัสอยู่ค่อนข้างมาก นั่นคือความเสี่ยงหรือเปล่า?

    • คิดต่อแล้ว ถ้าหน่วยงานสามตัวอักษรทำให้ ตัวสร้างเลขสุ่ม ถูกเจาะได้ ก็หมายความว่าทราฟฟิกทั้งหมดที่เราเตอร์เข้ารหัสไว้อาจถูกทำลายได้ง่ายขึ้น
      มีข้อมูลอะไรบ้างที่ถูกเข้ารหัสบนเราเตอร์? อย่างแรกก็มี VPN ถ้าอย่างนั้น VPN และทราฟฟิกแบบข้อความล้วนทั้งหมดที่ส่งผ่านมันก็อาจเปราะบางได้
    • ผมเหมือนเคยอ่านว่าหน่วยงานสามตัวอักษรกำลังเก็บข้อมูลแบบนี้ไว้ในฐานข้อมูลสักแห่ง เพื่อถอดรหัสด้วยเทคโนโลยีในอนาคต
      ดังนั้นจึงสันนิษฐานได้ว่าพวกเขาสามารถดักแพ็กเก็ตแล้วเก็บข้อมูลนั้นไว้ที่อื่น วันหนึ่งเมื่อได้ใช้ประโยชน์จาก คอมพิวเตอร์ควอนตัม ก็อาจเอาข้อมูลของคุณที่เก็บไว้นั้นใส่เข้าไป แล้วถอดรหัสได้ทั้งหมด