ISAC Cambodia (InfoSec)
GeneralSecurity News

មានការចង់អាក់សេសទៅកាន់ WhatsApp ដោយប្រទេស Five Eyes

ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អង់គ្លេស អាមេរិក និងផ្សេងទៀតមកពីបណ្តាប្រទេសនិយាយភាសាអង់គ្លេសបានបញ្ចប់ការប្រជុំរយៈពេល ២ថ្ងៃនៅទីក្រុងឡុង ចំពេលមានការអំពាវនាវឱ្យ អ្នកស៊ើបការណ៍ និងមន្រ្តីប៉ូលីសត្រូវបានផ្តល់សិទ្ធិពិសេស (backdoor) ដើម្បីចូលទៅក្នុង WhatsApp និងប្រព័ន្ធទំនាក់ទំនងផ្សេងទៀត ។ នេះបើតាមការចេញផ្សាយរបស់ ​The Guardian នាពេលថ្មីៗនេះ។

កិច្ចប្រជុំនៃប្រទេសទាំង៥ (Five Eyes) គឺមានចក្រភពអង់គ្លេស សហរដ្ឋអាមេរិក អូស្ត្រាលីកាណាដា និងនូវែលសេឡង់ ត្រូវបានរៀបចំឡើងដោយលេខាធិការថ្មីគឺ លោកស្រី Priti Patel ក្នុងកិច្ចខិតខំប្រឹងប្រែងសម្របសម្រួលដើម្បីប្រយុទ្ធប្រឆាំងនឹងអំពើភេរវកម្ម និងការរំលោភបំពានលើកុមារ។

ក្រុមមន្រ្តីបាននិយាយថា ដើម្បីដោះស្រាយបញ្ហាប្រឈមដោយសារតែការធ្វើកូដនីយកម្ម​ (encryption) កាន់តែមានប្រសិទ្ធិភាព គឺជាប្រធានបទសំខាន់មួយនៅក្នុងកិច្ចប្រជុំកំពូល ក្នុងខណៈពេលដែលក្រុមហ៊ុនបច្ចេកវិទ្យាចង់ធ្វើឱ្យសេវាកម្មរបស់ពួកគេកាន់តែមានសុវត្ថិភាព បន្ទាប់ពីមានការបំពានសន្តិសុខ (security breaches) ជាច្រើន។

ទោះយ៉ាងណាក៏ដោយ ការប្រជុំត្រូវបានធ្វើឡើងជាលក្ខណៈឯកជនដោយមិនមានរបៀបវារៈណាមួយត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ដែលធ្វើឱ្យមានការលំបាកក្នុងការសន្និដ្ឋានយ៉ាងច្បាស់នូវអ្វីដែលត្រូវបានពិភាក្សា ដែលក្នុងនោះត្រូវបានចូលរួមដោយរដ្ឋមន្រ្តី, មន្រ្តី និងភ្នាក់ងារស៊ើបការណ៍សម្ងាត់។

ទោះយ៉ាងណារដ្ឋមន្រ្តីអង់គ្លេសបានសម្តែងការព្រួយបារម្ភជាពិសេសអំពីកម្មវិធី WhatsApp ដែលជាសេវាកម្មផ្ញើសារ គ្រប់គ្រងដោយក្រុមហ៊ុនហ្វេសប៊ុក ដែលត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារបីនាក់ នៅក្នុងការវាយប្រហារភេរវកម្មនៅស្ពាន London Bridge ។

ការិយាល័យ Home Office បាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយថា “យើងត្រូវធានាថាភ្នាក់ងារអនុវត្តច្បាប់ និងសន្តិសុខនិងភ្នាក់ងារស៊ើបការណ៍សម្ងាត់របស់យើង អាចទទួលបានសិទ្ធិទទួលបាននូវព័ត៌មាន ហើយនឹងការលើកលែងពិសេសដើម្បីធ្វើការអាក់សេសទៅកាន់ព័ត៌មានដែលត្រូវការ”។

ទីភ្នាក់ងារ GCHQ ដែលឃ្លាំមើល និងជ្រៀតចូលទៅក្នុងទំនាក់ទំនង (communications) បានលើកឡើងថា ក្រុមហ៊ុននៅ Silicon Valley អាចអភិវឌ្ឍបច្ចេកវិទ្យាដែលនឹងបន្ថែមមន្រ្តីប៉ូលីស ឬភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ទៅការសន្ទនា ឬជជែកជាក្រុម។

អ្វីដែលហៅថា “ពិធីសារខ្មោច – Ghost Protocol” ដែលមានភាពចម្រូងចម្រាស ត្រូវបានជំទាស់យ៉ាងខ្លាំងពីសំណាក់ក្រុមហ៊ុន អង្គការសង្គមស៊ីវិល និងអ្នកជំនាញសន្តិសុខមួយចំនួន ប៉ុន្តែភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ និងភ្នាក់ងារអនុវត្តច្បាប់នៅតែបន្តបញ្ចុះបញ្ចូលវា។

ប៉ូលីសបាននិយាយថាពួកគេមិនអាចមើលឃើញ ឬលួចបើកសារ WhatsApp រាប់រយដែលត្រូវបានផ្ញើដោយឧក្រិដ្ឋជនម្នាក់យ៉ាងហោចណាស់ក្នុងចំណោមអ្នកដែលពាក់ព័ន្ធនឹងការវាយប្រហារនៅ London Bridge ដោយសារតែអ្នកស្គាល់គ្នាម្នាក់របស់ពួកគេ បានបដិសេធមិនប្រគល់ទូរស័ព្ទរបស់គាត់។

កម្មវិធី WhatsApp ក៏ត្រូវបានធ្វើឱ្យប្រសើរឡើងនូវសន្តិសុខរបស់ខ្លួនផងដែរ បន្ទាប់ពីវាបានលេចចេញនៅដើមឆ្នាំនេះថាកំហុសមួយត្រូវបានធ្វើអាជីវកម្មដោយក្រុមហ៊ុន spyware របស់អ៊ីស្រាអែល ដែលអនុញ្ញាតឱ្យកម្មវិធីពិសេសត្រូវបានប្រើដោយភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ ដើម្បីគ្រប់គ្រងទូរស័ព្ទរបស់បុគ្គលណាមួយ។

Five Eyes Summit គឺជាព្រឹត្តិការណ៍ប្រចាំឆ្នាំមួយដែលត្រូវបានធ្វើឡើងជាលើកដំបូងក្នុងឆ្នាំ ២០១៣។ បណ្តាញសន្តិសុខតាមទូរស័ព្ទបានក្លាយជារឿងសំខាន់កាន់តែខ្លាំងឡើងនៅពេលដែលចក្រភពអង់គ្លេសគ្រោងចាកចេញពីសហភាពអឺរ៉ុប៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button