ISAC Cambodia (InfoSec)
GeneralSecurity News

US uses NSA-FBI PRISM program to snoop on everything and everybody

សហរដ្ឌអាមេរិចប្រើប្រាស់កម្មវិធី NSA-FBI PRISM ដើម្បីជ្រៀតជ្រែកចូលទៅ លើអ្វីៗទាំងអស់ ហើយគ្រប់ៗគ្នា

“មិនមាននរណាម្នាក់លួចស្តាប់កិច្ចសន្ទនាតាមប្រព័ន្ធទូរស័ព្ទរបស់អ្នកទាំងអស់គ្នាឡើយ” នេះជាប្រសាសន៍របស់លោកអូបាម៉ាកាលពីថ្ងៃសុក្រកន្លងទៅនេះ ដែលជាកិច្ចប្រឹងប្រែងការពារកម្មវិធីឃ្លាំមើល (surveillance) របស់រដ្ឋាភិបាល ដែលត្រូវបានជ្រៀបចេញដល់ដៃអ្នកសារព័ត៌មាននាពេលថ្មីៗនេះ ។

លោកអូបាម៉ាបានធ្វើការការពារកម្មវិធីដែលដាក់ឈ្មោះថា PRISM នៅក្នុងព្រឹត្តិ ការណ៍នៅឯឆ្នេរសមុទ្ទ្រខាងលិច ដែលពីដំបូងគឺត្រូវបានគេរៀបចំឡើងសម្រាប់ ការងារទាក់ទងទៅនឹងច្បាស់រក្សាសុខភាពតែប៉ុណ្ណោះ។

ដោយយោងទៅតាមការសែត New York Time បានដោយដឹងថាលោកអូបាម៉ា បានធ្វើការបញ្ជាក់ប្រាប់យ៉ាងច្បាស់ដល់សាធារណៈជនថា រាល់ព័ត៌មានទាំង អស់ ដែលបានប្រមូលពីក្រុមហ៊ុនអិនធឺណែតធំៗចំនួន៩ ទាក់ទងទៅនឹងកិច្ច សន្ទនាតាមទូរស័ព្ទ និងចរាចរណ៍អិនធឺណែត (internet traffic) បានជួយដល់ កិច្ចការពារការវាយប្រហារភេរវកម្ម ហើយត្រូវបានត្រួតពិនិត្យដោយមឺុងម៉ាត់និង ម៉ត់ចត់ដោយតុលាការ និងសភា Congress (Congressional) ។

ព័ត៌មានស្តីពីកម្មវិធីឃ្លាំមើលសម្ងាត់ត្រូវបានបញ្ចេញកាលពីថ្ងៃពុធ ដោយការ សែត Guardian ដែលបង្ហាញថា ភ្នាក់ងារសន្តិសុខជាតិ (National Security Agency – NSA) បានប្រមូលទិន្នន័យទូរស័ព្ទរបស់អតិថិជនរាប់លានអ្នករបស់ ក្រុមហ៊ុន Verizon ក្រោមបទបញ្ជាសម្ងាត់ខ្ពស់មួយចុះថ្ងៃទី ២៥ ខែមេសា ដោយ Foreign Intelligence Surveillance Court (FISA) ទៅកាន់ Federal Bureau of Investigation (FBI) ។

បទបញ្ជាដែលការសែត Guardian ទទួលបានគឺបញ្ជាឲ្យ Verizon ប្រគល់នូវ ព័ត៌មានរាល់កិច្ចសន្ទនាទូរស័ព្ទទាំងអស់នៅក្នុងប្រព័ន្ធរបស់ខ្លួន ទាំងនៅក្នុង អាមេរិច និងរវាងអាមេរិច និងប្រទេសដទៃទៀតជារៀងរាល់ថ្ងៃ។

ប៉ុន្តែ PRISM គឺធំជាង Verizon ទៅទៀត!

ការសែត Washington Post ban ទទួលបាននូវឯកសារសម្ងាត់កម្រិតខ្ពស់មួយ ដែលបង្ហាញថា NSA និង FBI បានធ្វើការលួចស្តាប់ (tapping) ដោយផ្ទាល់ ចូលទៅក្នុងម៉ាស៊ីនមេកណ្តាល (central server) តែម្តង នៃក្រុមហ៊ុនអិនធឺណែត ធំៗទាំងប្រាំបួន ដើម្បីធ្វើការច្រោះយកសំលេង (audio) និងវិដេអូ (video), រូបថត (photographs), អីុម៉ែល, ឯកសារ  និងកំណត់ត្រានៃការភ្ជាប់ទំនាក់ទំនង ដែលអាចអនុញ្ញាតឲ្យមានការវិភាគ ដើម្បីកំណត់គោលដៅនៅបរទេស។

កាលពីថ្ងៃសុក្រកន្លងទៅនេះ The Guardian បានធ្វើរបាយការណ៍ផងដែរថា ខ្លួន បានទទួលនូវឯកសារដែលបានបង្ហាញផងដែរថា ភ្នាក់ងាររបស់ចក្រភពអង់គ្លេស ដែលស្គាល់ថា Government Communications Headquarters (GCHQ) ក៏បាន គាំទ្រកម្មវិធី PRISM នេះផងដែរ។ PRISM នេះ អាចអនុញ្ញាតឲ្យ GCHQ ធ្វើការ រំលងនូវនិតីវិធីផ្លូវច្បាប់ត្រឹមត្រូវ ដែលជាតម្រូវការនៅក្នុង UK ក្នុងការទាញយក នូវអីុម៉ែល រូបភាព និងវិដេអូ ពីក្រុមហ៊ុនអិនធឺណែតដែលមានមូលដ្ឋាននៅក្រៅ ព្រំដែនប្រទេសរបស់ខ្លួន។

លោក Jame R. Clpapper នាយកនៃភ្នាក់ងារចារកម្មជាតិអាមេរិច បានបញ្ជក់ នៅក្នុងសេចក្តីថ្លែងការណ៍ថា ការប្រមូលយកព័ត៌មានទាំងនោះគឺយោងទៅតាម Section 702 នៃ Foreign Intelligence Surveillance Act (FISA) ។ លោក បាននិយាយថា អ្វីដែលការសែតទាំងពីរទទួលបាននោះគឺ មានភាពមិនត្រឹមត្រូវ ជាច្រើន ប៉ុន្តែលោកបានបដិសេធន៍មិនធ្វើការបកស្រាយលំអិត។

ក្រុមហ៊ុនទាំងប្រាំបួនដែលត្រូវបានចោទប្រកាន់ផ្តល់ការតភ្ជាប់ទៅឲ្យ NSA រួមមាន៖

  • Google (Gmail, YouTube, etc)
  • Facebook
  • Microsoft (Hotmail, Skype, etc.)
  • Apple
  • Yahoo
  • PalTalk
  • AOL

ប៉ុន្តែអ្នកនាំពាក្យរបស់ក្រុមហ៊ុនទាំងនោះបានធ្វើការបដិសេធន៍ថាបានផ្តល់ ការអនុញ្ញាតឲ្យចូលទៅកាន់ម៉ាស៊ីនមេរបស់ខ្លួន នេះបើតាមការសែត The Guardian បានរាយការណ៍។

ជាចុងក្រោយ វិបសាយ PC World កាលពីថ្ងៃសុក្របានចេញផ្សាយនូវគន្លឺះ ខ្លះៗដើម្បីការពារកុំព្យូទ័រអ្នកពីកម្មវីធីឃ្លាំមើល PRISM ។ វាមិនមែនជាការធានា បាននូវ ១០០ភាគរយ ប៉ុន្តែវាប្រសើរជាងមិនមានសោះ។ ចូរចងចាំថា បើសិន ជាមាននូវធនធានគ្រប់គ្រាន់ Attackers អាចធ្វើការជីកកកាយយកអ្វីៗទាំងអស់ ពីយើងបាន។

  • ជៀសវាងការប្រើប្រាស់សេវាកម្ម Web Services ល្បីៗ។ ដោយមិន ប្រើប្រាស់នូវ Google Search ចូរសាកល្បងប្រើប្រាស់នូវវិបសាយដូច ជា DuckDuckGo ដែលមិនមានការកត់ត្រា និងរក្សាទុកនូវអ្វីដែល បានស្រាវជ្រាវឡើយ
  • ព្យាយាមកុំប្រើប្រាស់ SmartPhone ។ បើសិនជាអ្នកប្រើប្រាស់ទូរស័ព្ទ សាមញ្ញ នោះអ្នកប្រហែលជានឹងត្រូវគេតាមដានបានដដែល ប៉ុន្តែគឺ បានព័ត៌មានតិចតួចបំផុតអំពីអ្នក
  • ធ្វើការបំលែង (encrypt) នូវ hard disk, files និង email របស់អ្នក
  • ធ្វើការប្រើប្រាស់ VPN

ខាងក្រោមនេះគឺជាសេចក្តីរាយការណ៍នៅក្នុងការសែត The Guardian៖



 

ព័ត៌មានបន្ថែម៖

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button