เทคโนโลยี

แอปใดเปิดเผยข้อมูลของคุณต่อการสอดแนมของ NSA

ภาพยนตร์เรื่องไหนที่จะดู?
 
ที่มา: Thinkstock

ที่มา: Thinkstock

รายงานล่าสุดของ Pew Research Center พบว่าผู้ใช้อินเทอร์เน็ตบางรายเปลี่ยนการใช้งาน บริการเครือข่ายสังคมแอปอีเมลและแม้แต่เครื่องมือค้นหา อันเป็นผลมาจากอดีตผู้รับเหมาของสำนักงานความมั่นคงแห่งชาติ (NSA) การเปิดเผยของ Edward Snowden ในปี 2013 เกี่ยวกับการเฝ้าระวังทางออนไลน์ที่แพร่หลายของรัฐบาล แล้วสมาร์ทโฟนของคุณซึ่งเป็นอุปกรณ์ที่พวกเราหลายคนพบว่าขาดไม่ได้ในชีวิตประจำวันของเรามีศักยภาพในการเปิดเผยข้อมูลส่วนบุคคลและกิจกรรมออนไลน์ของคุณต่อการสอดแนมของรัฐบาลได้อย่างไร? อุปกรณ์มือถือของคุณปกป้องการไม่เปิดเผยตัวตนของคุณอย่างไรและจะทำให้การสื่อสารของคุณเสี่ยงต่อการถูกดักฟังโดย NSA และหน่วยข่าวกรองอื่น ๆ ได้อย่างไร

Devin booker เล่นให้ทีมอะไร team

แอพใดบ้างที่ถูกแตะ (หรือขอให้แตะ) โดย NSA

เอกสารที่รั่วไหลโดยผู้แจ้งเบาะแส Edward Snowden เปิดเผยว่า NSA และ GCHQ ไม่เพียง แต่ใช้ประโยชน์จากข้อมูลตำแหน่งที่โทรศัพท์ของเราแชร์เท่านั้น แต่ข้อมูลทั้งหมดที่สตรีมมาจาก แอพที่เราใช้ทุกวัน ตามนิวยอร์กไทม์ส ด้วยโทรศัพท์มือถือรุ่นใหม่ ๆ ข้อมูลส่วนบุคคลจำนวนมากจะหลั่งไหลเข้าสู่เครือข่ายที่สายลับสามารถเข้าถึงได้ ในบรรดา 'เครื่องมืออัจฉริยะที่ไม่ได้ตั้งใจ' ที่มีค่าที่สุดเหล่านี้เรียกว่าแอปที่รั่วไหลซึ่งจะแชร์ทุกอย่างตั้งแต่รหัสประจำตัวของผู้ใช้สมาร์ทโฟนไปจนถึงตำแหน่งที่ผู้ใช้อยู่ในวันนั้น

NSA และหน่วยงานในอังกฤษกำลังทำงานร่วมกันเกี่ยวกับวิธีรวบรวมและจัดเก็บข้อมูลจากแอปสมาร์ทโฟนหลายสิบแอปในช่วงต้นปี 2550 และตั้งแต่นั้นมาได้แลกเปลี่ยนเทคนิคในการรับตำแหน่งและการวางแผนข้อมูลเมื่อ 'เป้าหมาย' ใช้ Google Maps และเพื่อเข้าถึง สมุดรายชื่อเพื่อนบันทึกโทรศัพท์และข้อมูลทางภูมิศาสตร์ที่ฝังอยู่ในรูปภาพเมื่อมีคนส่งโพสต์ไปยัง Facebook, Flickr, LinkedIn, Twitter และบริการอื่น ๆ ในเวอร์ชันมือถือ

หน่วยงานยังแสดงความสนใจเป็นพิเศษใน Google แผนที่ซึ่งมีความแม่นยำในระยะไม่กี่หลาหรือดีกว่าและรวบรวมข้อมูลจำนวนมากจากแอปที่รายงานของ NSA ในปี 2550 อ้างว่าหน่วยงานจะ 'สามารถโคลนฐานข้อมูลของ Google ได้' ทั่วโลก ค้นหาเส้นทาง รายงานของอังกฤษในปี 2012 รวมถึงรหัสที่จำเป็นในการเข้าถึงโปรไฟล์ที่สร้างขึ้นเมื่อผู้ใช้ Android เล่น Angry Birds

แต่ขนาดและข้อมูลจำเพาะของข้อมูลที่หน่วยงานเก็บรวบรวมนั้นไม่มี - และยังไม่ชัดเจน เอกสารแสดงให้เห็นว่าเอเจนซี่ได้รับข้อมูลจากแอพเป็นประจำโดยเฉพาะที่เปิดตัวก่อนหน้านี้กับสมาร์ทโฟน และข้อมูลส่วนบุคคลที่ บริษัท โฆษณาเก็บรวบรวมในโปรไฟล์ก็มีรายละเอียดที่ละเอียดอ่อนเป็นพิเศษเช่น 'แนวร่วมทางการเมือง' ของผู้ใช้และรสนิยมทางเพศ หน่วยงานได้สกัดกั้นการรับส่งข้อมูลทางโทรศัพท์ในรูปแบบก่อนหน้านี้มานานแล้วเช่นข้อความตัวอักษรและข้อมูลเมตาจากเกือบทุกส่วนของเครือข่าย บางครั้งการอัปเดตซอฟต์แวร์พื้นฐานของโทรศัพท์ให้ทันสมัยอยู่เสมอก็อาจทำให้คุณมีช่องโหว่ได้ รายงานฉบับหนึ่งที่รั่วไหลแสดงให้เห็นว่าเพียงแค่อัปเดตซอฟต์แวร์ Android ผู้ใช้ส่งข้อมูลมากกว่า 500 บรรทัดเกี่ยวกับประวัติของโทรศัพท์และใช้ไปยังเครือข่าย

โฆษณาในแอพโปรดของคุณทำให้คุณเสี่ยงได้อย่างไร

ข้อมูลที่หน่วยข่าวกรองสามารถรวบรวมได้จากการสื่อสารทางโทรศัพท์ของคุณกับเครือข่ายในบางกรณีเป็นข้อมูลประเภทเดียวกันที่ช่วยให้ บริษัท โฆษณาบนมือถือสร้างโปรไฟล์ของผู้คนตามวิธีที่พวกเขาใช้อุปกรณ์ของพวกเขาที่ที่พวกเขาเดินทางและแอพและ เว็บไซต์ที่พวกเขาเปิด จากข้อมูลดังกล่าว บริษัท ต่างๆสามารถระบุตำแหน่งข้อมูลการช็อปปิ้งบนเว็บและประวัติการเข้าชมและคาดเดาว่าใครบางคนร่ำรวยหรือมีลูก

NSA และหน่วยงานในอังกฤษขุดข้อมูลนี้เพื่อหาข้อมูลใหม่และเปรียบเทียบกับรายการเป้าหมายข่าวกรองของพวกเขา รายงานระบุว่าโปรไฟล์แตกต่างกันไปตาม บริษัท โฆษณา แต่ส่วนใหญ่มีสตริงอักขระที่ระบุโทรศัพท์รวมถึงข้อมูลพื้นฐานเช่นอายุเพศและสถานที่ตั้งของผู้ใช้ โปรไฟล์ของ บริษัท หนึ่งจะบันทึกว่าผู้ใช้กำลังฟังเพลงหรือโทรออกและอีกรายมีรายได้ครัวเรือน และ บริษัท โฆษณาโทร มิลเลนเนียลมีเดีย สร้างโปรไฟล์ที่ล่วงล้ำยิ่งขึ้นซึ่งรวมถึงข้อมูลเช่นเชื้อชาติสถานภาพการสมรสและรสนิยมทางเพศ

รายงานอธิบายว่าหมวดหมู่ที่เป็นไปได้สำหรับสถานภาพการสมรส ได้แก่ โสดแต่งงานหย่าร้างหมั้นหมายและ 'นักสวิงกิ้ง' หมวดหมู่สำหรับรสนิยมทางเพศเป็นแบบตรงๆเกย์กะเทยและ 'ไม่แน่ใจ' เป็นหมวดหมู่ที่อาจมีอยู่เนื่องจากเด็ก ๆ อาจใช้แอปโทรศัพท์หรือเนื่องจากข้อมูลอาจไม่เพียงพอสำหรับข้อมูลที่จะสรุปได้ นอกจากนี้ยังไม่มีคำอธิบายว่า บริษัท โฆษณากำหนดหมวดหมู่อย่างไรหรือว่าผู้ใช้เป็นอาสาสมัครให้ข้อมูลหรือหาก บริษัท สรุปโดยวิธีอื่น นอกจากนี้ยังไม่ได้ระบุว่าข้อมูลนั้นมีประโยชน์ต่อการตลาดอย่างไร (0r intelligence)

NSA สามารถเข้าถึงข้อมูลของคุณผ่านทางโทรศัพท์ได้ด้วยวิธีใดอีกบ้าง

และไม่ใช่แค่แอปโปรดของคุณเท่านั้นที่มีช่องโหว่ หน่วยข่าวกรองกำลังใช้ประโยชน์จากโทรศัพท์มือถือของเราในหลาย ๆ วิธีเพื่อเข้าถึงข้อมูลและการสื่อสารของเรา ตามที่ Tech Cheat Sheet รายงานเมื่อเร็ว ๆ นี้นักวิจัยจาก CIA ได้ใช้เวลาหลายปีในการพยายาม ทำลายการเข้ารหัสของอุปกรณ์ iOS ของ Apple โดยกำหนดเป้าหมายไปที่คีย์ความปลอดภัยที่ใช้ในการเข้ารหัสข้อมูลที่ผู้ใช้หลายล้านคนเก็บไว้ในอุปกรณ์ของตน

กองกำลังร่วมของหน่วยปฏิบัติการจาก NSA และสำนักงานใหญ่การสื่อสารของรัฐบาลสหราชอาณาจักรแสดงให้เห็นถึงความสามารถในการฝังมัลแวร์บน iPhone ได้สำเร็จโดยเป็นส่วนหนึ่งของ WARRIOR PRIDE ซึ่งเป็นกรอบงาน GCHQ สำหรับการเข้าถึงการสื่อสารส่วนตัว นักวิจัยยังได้สร้าง Xcode เวอร์ชันดัดแปลงซึ่งเป็นซอฟต์แวร์ที่นักพัฒนาหลายพันคนใช้เพื่อสร้างแอพที่ขายผ่าน App Store ซึ่งสามารถวางระบบการเฝ้าระวังแบ็คอัพลงในแอพและเปิดใช้งานสายลับเพื่อขโมยรหัสผ่านหรือข้อความหรือบังคับให้แอพทั้งหมดส่งข้อมูลไปยัง 'ฟังโพสต์'

ล่าสุดมีเอกสารเปิดเผยว่าสายลับอเมริกันและอังกฤษมี แฮ็กผู้ผลิตซิมการ์ดรายใหญ่ที่สุดของโลก เพื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้โทรศัพท์หลายพันล้านคนทั่วโลกอ้างอิงจาก Al Jazeera หน่วยงานจากสำนักงานความมั่นคงแห่งชาติ (NSA) และสำนักงานใหญ่การสื่อสารของรัฐบาลในสหราชอาณาจักร (GCHQ) ได้รับคีย์การเข้ารหัสที่ปกป้องความเป็นส่วนตัวของโทรศัพท์มือถือซึ่งทำให้สามารถเฝ้าระวังการสื่อสารที่เข้ารหัสได้ มีรายงานว่าเจ้าหน้าที่ได้รับกุญแจจากพนักงานที่สะกดรอยตามไซเบอร์ของ Gemalto ซึ่งเป็น บริษัท ที่ผลิตชิปที่ใช้ในโทรศัพท์มือถือหนังสือเดินทางไบโอเมตริกซ์และบัตรเครดิตรุ่นต่อไปและมีลูกค้าของ AT&T, T-Mobile, Verizon, Sprint และ 450 ผู้ให้บริการระบบไร้สายอื่น ๆ ในโลก

อัลจาซีราตั้งข้อสังเกตว่าการแฮ็กคีย์เข้ารหัสช่วยให้หน่วยงานสามารถหลีกเลี่ยงกระบวนการขอหมายจับหรือดักฟังและไม่ทิ้งร่องรอยของการเฝ้าระวัง สไลด์ลับ GCHQ ชิ้นหนึ่งอวดอ้างว่าผู้ปฏิบัติงาน“ เชื่อว่าเรามีเครือข่ายทั้งหมด” The Verge ชี้ให้เห็นว่าซิมคีย์ที่ถูกขโมยไม่เพียง แต่ให้อำนาจ NSA ในการรับฟังการโทรเท่านั้น แต่ยังรวมถึง ปลูกสปายแวร์บนโทรศัพท์เครื่องใดก็ได้ตลอดเวลา .

แอปที่ใช้ Transport Layer Security (TLS) ซึ่งเป็นกลไกเดียวกับที่สร้างโปรโตคอลเว็บ HTTPS ที่ปลอดภัยช่วยให้ผู้ใช้สามารถป้องกันตนเองจากการเฝ้าระวังได้ TextSecure และ Silent Text ให้การส่งข้อความที่ปลอดภัยยิ่งขึ้นในขณะที่ Signal, RedPhone และ Silent Phone จะเข้ารหัสการสื่อสารด้วยเสียง หน่วยงานอาจยังคงสามารถเข้าถึงการสื่อสารเหล่านั้นได้ แต่พวกเขาจะต้องแฮ็กโทรศัพท์มือถือแต่ละเครื่องเพื่อทำเช่นนั้นในกระบวนการที่ 'เป้าหมาย' ที่ซับซ้อนจะสังเกตเห็นได้

ไมค์ ทอมลินเล่นฟุตบอลอาชีพ

เอกสารที่รั่วไหลออกมาแสดงให้เห็นว่า NSA ติดตามตำแหน่งของผู้ใช้โทรศัพท์มือถือทั่วโลกโดยการเข้าถึงเครือข่ายโทรคมนาคมหลัก ๆ ตามที่วอชิงตันโพสต์รายงาน NSA รวบรวมสถานที่จากอุปกรณ์มือถือโดยการตรวจสอบ สัญญาณหลายอย่างที่เปิดเผยตำแหน่งของพวกเขา . เมื่ออุปกรณ์เคลื่อนที่เชื่อมต่อกับเครือข่ายเซลลูลาร์พวกเขาจะประกาศสถานะของพวกเขาบนการลงทะเบียนอย่างน้อยหนึ่งรายการที่ดูแลโดยผู้ให้บริการเครือข่าย ข้อความการลงทะเบียนรวมถึงตำแหน่งของโทรศัพท์ในระดับเมืองหรือประเทศและที่ระดับตำแหน่งตามระยะทางจากหอสัญญาณมือถือ อุปกรณ์จำนวนมากยังใช้สัญญาณ WiFi ซึ่งสามารถค้นหาอุปกรณ์ได้จนถึงระดับบล็อกเมือง เครื่องรับ GPS สามารถค้นหาอุปกรณ์ที่มีรัศมี 100 เมตรและผู้ให้บริการสามารถติดตามโทรศัพท์ได้อย่างแม่นยำโดยการกำหนดตำแหน่งระยะห่างจากเสาสัญญาณหลายจุด

เพิ่มเติมจาก Tech Cheat Sheet:

  • ชาวอเมริกันกำลังพยายามพลิกโฉมความเป็นส่วนตัวหรือไม่?
  • 40 แอพที่ดีกว่าที่มาพร้อมกับ iPhone ของคุณ
  • สมาร์ทโฟนของเราทำให้เราโง่หรือไม่?