องค์กรข่าวกรองสหรัฐฯ และอังกฤษ พยายามเจาะโปรแกรมท่องเว็บแบบนิรนาม Tor

โปรแกรมท่องเว็บแบบให้ผู้ใช้กลายเป็นบุคคลนิรนามสำหรับอินเทอร์เน็ตมีความสำคัญต่อการเข้าถึงเว็บที่ถูกปิดกั้นและป้องกันตัวตนจากรัฐบาลเผด็จการในหลายประเทศ แต่จากข้อมูลแฉล่าสุดของสโนว์เดน ทำให้เห็นว่าองค์กรข่าวกรองของสองชาติพยายามเจาะแม้แต่โปรแกรมสร้างความเป็นนิรนาม Tor

เมื่อวันที่ 4 ต.ค. 2013 สำนักข่าวเดอะการ์เดียน เปิดเผยเรื่องการที่สภาความมั่งคงแห่งชาติสหรัฐอเมริกา (NSA) พยายามแทรกแซงระบบคอมพิวเตอร์ของผู้ใช้โปรแกรมปกปิดตัวตนบนโลกออนไลน์ที่ชื่อ Tor แม้ว่าซอฟต์แวร์นี้จะได้รับการสนับสนุนจากรัฐบาลสหรัฐฯ เองก็ตาม

จากเอกสารลับของ NSA ที่ถูกนำมาเผยแพร่โดย เอ็ดเวิร์ด สโนว์เดน เปิดเผยว่า NSA สามารถระบุตัวผู้ใช้โปรแกรม Tor ได้ อีกทั้งยังมีการแทรกแซงระบบคอมพิวเตอร์ของผู้ใช้ โดยเทคนิคหนึ่งที่นำมาใช้คือการโจมตีเป้าหมายผู้ที่ใช้โปรแกรมท่องเว็บไฟร์ฟอกซ์ร่วมกับ Tor ทำให้ NSA สามารถควบคุมสิ่งต่างๆ ในเครื่องคอมพิวเตอร์ของเป้าหมายได้ รวมถึงการเข้าถึงไฟล์ อ่านแป้นพิมพ์ และกิจกรรมทางอินเทอร์เน็ตของผู้ใช้ได้

อย่างไรก็ตาม ในเอกสารที่ถูกเปิดโปงระบุว่า Tor ยังคงมีระบบรักษาความปลอดภัยหลักๆ อยู่ โดย NSA ไม่สามารถระบุตัวผู้ใช้โดยการถอดความเป็นนิรนามออกไปได้ทั้งหมดในคราวเดียว และไม่สามารถถอดความเป็นนิรนามของผู้ใช้ออกได้เมื่อมีคำร้องอย่างเจาะจง

โปรแกรม Tor มีชื่อย่อมาจาก The Onion Router เป็นโปรแกรมโอเพ่นซอร์สที่ใช้วิธีการเปลี่ยนรหัสการเข้าสู่อินเทอร์เน็ตผ่านเครื่องคอมพิวเตอร์หลายเครื่องที่เรียกว่า "รีเลย์" (Relay) หรือ "โหนด" (Nodes) เพื่อปกปิดตัวตนของผู้เข้าสู่อินเทอร์เน็ตและหลีกเลี่ยงเครื่องมือเซนเซอร์

Tor ถูกนำมาใช้ในหมู่นักข่าว นักกิจกรรม และนักรณรงค์ ทั้งในสหรัฐฯ ในประเทศแถบยุโรป รวมถึงในประเทศจีน อิหร่าน และซีเรีย เพื่อเป็นการปกป้องความเป็นส่วนตัวและหลีกเลี่ยงการโต้ตอบจากรัฐบาล ทำให้เป็นเครื่องมือสำคัญของกลุ่มต่อต้านและองค์กรสิทธิมนุษยชน

แม้ว่าโครงการ Tor จะได้รับเงินสนับสนุนจากรัฐบาลสหรัฐฯ โดยเฉพาะกระทรวงกลาโหมซึ่งมีหน่วยงาน NSA อยู่ แต่ NSA และสำนักงานข่าวกรองของอังกฤษ (GCHQ) ก็พยายามแทรกซึมโปรแกรมนี้ ซึ่งทางหน่วยงานบังคับกฎหมายอ้างว่ามีการนำมาใช้เพื่อการก่อการร้าย แลกเปลี่ยนรูปกระทำชำเราเด็ก และซื้อขายยาเสพติด

ก่อนหน้านี้กลุ่มปกป้องสิทธิต่างๆ ก็เคยแสดงความกังวลเกี่ยวกับความปลอดภัยของโปรแกรม Tor หลังจากทราบเรื่องการสอดแนมของ NSA แม้ดูเหมือนว่าในตอนนี้ NSA จะยังไม่สามารถเจาะเข้าไปในระบบความปลอดภัยหลักของ Tor ได้ แต่ในเอกสารระบุว่าพวกเขาได้ทดสอบวิธีการ (proof-of-concept) เจาะเข้าไปเพื่อสอดแนมข้อมูลอินเทอร์เน็ตได้

วิธีการเจาะ Tor ของหน่วยงาน NSA และ GCHQ

เดอะการ์เดียนเปิดเผยว่าวิธีการหนึ่งที่ NSA และ GCHQ ใช้คือการพยายามจับสัญญาณที่เข้าและออกระบบเครือข่ายของ Tor เพื่อพยายามถอดความเป็นนิรนามของผู้ใช้นั้นๆ ซึ่งระบบของ Tor มีข้อเสียซึ่งกลายเป็นข้อถกเถียงนานแล้วคือการที่ผู้ใช้เครือข่ายที่เป็นโหนดสุดท้ายก่อนส่งข้อมูลออกไปยังเป้าหมายสามารถดักข้อมูลที่ผ่านมาได้ โดยการทดสอบวิธีการที่ระบุไว้ในเอกสารใช้วิธีการดักข้อมูลผ่านเคเบิลของ NSA โดยมีองค์กรทำหน้าที่เป็นเครื่องโหนดอยู่อย่างลับๆ แต่วิธีการนี้ก็ยังมีประสิทธิภาพต่ำเนื่องจาก NSA เข้าถึงจำนวนโหนดได้น้อยมาก

อย่างไรก็ตาม แม้ในเอกสารลับยืนยันว่า NSA ได้เก็บข้อมูลการเข้าถึงอินเทอร์เน็ตจากบางโหนด แต่ก็ไม่ได้ระบุจำนวน และไม่ได้ระบุวิธีการในการถอดความเป็นนิรนาม

วิธีการอื่นๆ ได้แก่ การพยายามทำให้การเข้าถึงถูกโยงเข้าไปที่เซิร์ฟเวอร์ของ NSA อีกวิธีการหนึ่งคือการแทรกซึมซอฟต์แวร์อื่นๆ ของผู้ใช้ Tor นอกจากนี้ ยังมีการพยายามประเมินเวลาเข้าออกของซอฟต์แวร์เพื่อระบุตัวผู้ใช้ หรือแม้กระทั่งพยายามก่อกวนหรือลดความสามารถระบบ Tor จนทำให้ผู้ใช้ยกเลิกการปกป้องตัวตนในอินเทอร์เน็ต

วิธีการแทรกซึมผ่านซอฟต์แวร์ของผู้ใช้ Tor มีรหัสปฏิบัติการเรียกว่า EgotisticalGiraffe ซึ่งใช้ประโยชน์จากโปรแกรมไฟร์ฟอกซ์รุ่นเก่า โดยไม่ได้โจมตีที่ระบบของ Tor โดยตรง แต่จะโจมตีที่โปรแกรมเปิดเว็บของผู้ใช้ Tor ปัญหานี้ถูกแก้ไขแล้วโดยไฟร์ฟอกซ์รุ่น 17 ซึ่งออกมาเมื่อเดือน ก.ย. 2012 โดยในช่วงที่ NSA เขียนเอกสารที่ถูกเปิดโปงนี้ในเดือน ม.ค. 2013 พวกเขายังไม่สามารถหาทางเจาะโปรแกรมเข้าไปได้อีก

ความพยายามเหล่านี้ทำให้เกิดข้อกังวลในด้านกฎหมายและนโยบายขององค์กรข่าวกรองที่มีส่วนร่วม ข้อกังวลลำดับแรกสุดคือการกระทำของ NSA ถือเป็นการละเมิดผู้ใช้อินเทอร์เน็ตในสหรัฐฯ โดยจงใจหรือไม่ มีการพยายามแทรกซึมด้วยการวางโปรแกรมอันตรายให้เข้าสู่เครื่องคอมพิวเตอร์ของคนที่เข้าเว็บไซต์บางเว็บ ซึ่งทางองค์กรอ้างว่าพวกเขาตั้งเป้าหมายเป็นผู้ก่อการร้ายหรือกลุ่มมาเฟีย แต่การแทรกซึมเช่นนี้สามารถเกิดกับนักข่าว นักวิจัย หรือคนอื่นๆ ที่บังเอิญเข้าไปในเว็บไซต์เหล่านั้นได้ด้วยเช่นกัน

เรื่องนี้ยังทำให้เกิดข้อกังขาต่อหน่วยงานต่างๆ ที่สนับสนุนการใช้ Tor ซึ่งเป็นส่วนหนึ่งของวาระเรื่องเสรีภาพทางอินเทอร์เน็ตของรัฐบาลโอบาม่า เพื่อให้มีการเข้าถึงอินเทอร์เน็ตสำหรับประเทศอย่างอิหร่านและจีนซึ่งในเอกสารของ NSA เองก็มีการระบุถึงเรื่องนี้ ขณะที่เอกสารของ GCHQ แสดงท่าทีดูถูกผู้ใช้ Tor โดยบอกว่าเป็นคนเลวและ "คนที่ซุกซนมากๆ" ที่จะใช้ Tor

แม้ Tor อาจจะไม่ใช่อุปกรณ์การันตีความเป็นนิรนาม แต่ก็ช่วยต้านการสอดแนมได้พอสมควร

โรเจอร์ ดิงเกิลดีน ประธานของโครงการ Tor กล่าวว่า ความพยายามของ NSA เป็นการชวนให้ตระหนักว่าการใช้ Tor เพียงอย่างเดียวไม่เพียงพอต่อการการันตีเรื่องความเป็นบุคคลนิรนามสำหรับรับมือกับหน่วยงานข่าวกรองทั้งหลาย แต่ก็ยังถือว่ามีความสามารถในการต้านระบบการสอดแนมใหญ่ๆ ได้

ดิงเกิลดีน บอกว่า หน่วยงานข่าวกรองในตอนนี้ใช้วิธีการเจาะโปรแกรมเปิดเว็บหมายความว่าพวกเขายังไม่สามารถเจาะระบบของ Tor หรือวิเคราะห์ข้อมูลการเข้าเว็บจากเครือข่ายของ Tor ได้ ขณะเดียวกันการให้โปรแกรมอันตรายต่างๆ วางตัวอยู่ในเครื่องมืออย่างคอมพิวเตอร์หรือโทรศัพท์มือถือก็เป็นวิธีการที่ง่ายที่สุดในการสอดแนมผู้ใช้

"มีสิ่งที่ Tor ยังช่วยได้ คุณอาจจะเลือกบุคคลเจาะจงตัวเพื่อเจาะโปรแกรมเปิดเว็บของพวกเขา แต่ถ้าหากคุณแทรกซึมผู้ใช้เป็นจำนวนมากก็จะมีคนเอะใจ ดังนั้นแม้ว่า NSA พยายามสอดแนมทุกคน ไม่ว่าที่ใดก็ตาม พวกเขาก็ต้องเลือกเฟ้นว่าจะสอดแนมผู้ใช้ Tor คนใดโดยเฉพาะ" ดิงเกิลดีนกล่าว

แถลงการณ์ของ NSA เผยทำไปเพื่อต่อต้านการแอบซ่อนของอาชญากร

เมื่อเดอะการ์เดียน ได้ซักถามองค์กร NSA ว่าเหตุใดพวกเขาถึงโจมตีบริการที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐฯ พวกเขาแน่ใจได้อย่างไรว่าการแทรกซึมจะไม่ถือเป็นการแทรกเข้าไปในระบบของพลเมืองผู้ปฏิบัติตามกฎหมาย เช่น นักกิจกรรมหรือนักข่าว และองค์กร NSA มีส่วนในการตัดสินใจกำหนดทิศทางการพัฒนา Tor หรือไม่ ซึ่งทาง NSA ไม่ได้ตอบคำถามโดยตรง แต่ได้ออกแถลงการณ์ดังนี้

"เพื่อภารกิจด้านงานข่าวกรอง ทางสภาความมั่งคงแห่งชาติสหรัฐอเมริกาได้เก็บรวบรวมข้อมูลการสื่อสารที่มีการมอบอำนาจทางกฎหมายเพื่อจุดประสงค์ด้านการข่าวกรองต่างประเทศและการต้านการข่าวเท่านั้น โดยไม่ว่าเป้าหมายจะมีความพยายามใช้วิธีการทางเทคนิคหรือพยายามปกปิดการสื่อสารด้วยวิธีการใดก็ตาม ทางสภาความมั่นคงฯ ก็มีความสามารถด้านเทคนิคเพื่อทำให้ภารกิจที่ถูกกฎหมายสำเร็จลุล่วงไปได้"

"จากที่กล่าวไปแล้ว ทำให้เป็นเรื่องไม่น่าแปลกใจที่หน่วยงานด้านข่าวกรองของพวกเราจะใช้วิธีการโต้ตอบการใช้เทคโนโลยีซ่อนการสื่อสารของเป้าหมาย ในประวัติศาสตร์ที่ผ่านมา หลายชาติได้ใช้วิธีการต่างๆ ในการปกป้องความลับของพวกเขา และกลุ่มผู้ก่อการร้าย กลุ่มอาชญากรไซเบอร์ กลุ่มผู้ค้ามนุษย์ และกลุ่มคนอื่นๆ ได้ใช้เทคโนโลยีในการแอบซ่อนกิจกรรมของพวกเขา ดังนั้นแล้วทีมข่าวกรองของพวกเราจึงต้องทำงานเพื่อต่อต้านการกระทำเหล่านี้"

 

เรียบเรียงจาก

NSA and GCHQ target Tor network that protects anonymity of web users, James Ball, Bruce Schneier and Glenn Greenwald, The Guardian, 04-09-2013
http://www.theguardian.com/world/2013/oct/04/nsa-gchq-attack-tor-network-encryption

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท