ภาพรวมของโครงการ TEMPEST
ชื่อ "TEMPEST" เป็นชื่อรหัสและตัวย่อของโครงการลับ (ลับ) ของสหรัฐฯ ซึ่งรัฐบาลเริ่มใช้ในช่วงปลายทศวรรษ 1960 และย่อมาจาก Telecommunications Electronics Material Protected from Emanating Spurious Transmissions จุดประสงค์ของการ TEMPEST ไม่เพียงแต่ใช้ประโยชน์จาก/ตรวจสอบรังสีแม่เหล็กไฟฟ้า (EMR) ทุกรูปแบบ ซึ่งต่อมาถูกถอดรหัสเพื่อสร้างข้อมูลที่เข้าใจได้ แต่ยังป้องกันการแสวงหาประโยชน์ดังกล่าวด้วย
วิวัฒนาการสู่ EMSEC
วันนี้ ในบรรดาหน่วยงานข่าวกรองของรัฐบาลกลาง คําว่า TEMPEST ได้ถูกแทนที่อย่างเป็นทางการด้วย EMSEC (Emissions Security) อย่างไรก็ตาม TEMPEST ยังคงใช้โดยพลเรือนทางออนไลน์
วัตถุประสงค์ของ United States Information Assurance (IA)
เป้าหมายของ United States Information Assurance (IA) คือการรับรองความพร้อมใช้งาน ความสมบูรณ์ และการรักษาความลับของข้อมูลและระบบสารสนเทศ IA ครอบคลุมถึงความปลอดภัยในการสื่อสาร (COMSEC) ความปลอดภัยของคอมพิวเตอร์ (COMPUSEC) และ EMSEC ซึ่งล้วนพึ่งพาซึ่งกันและกัน EMSEC กล่าวถึงข้อกําหนด "การรักษาความลับ" วัตถุประสงค์ของ EMSEC คือการปฏิเสธการเข้าถึงข้อมูลที่เป็นความลับและในบางกรณีข้อมูลที่ไม่ได้เป็นความลับแต่ละเอียดอ่อนและมีการปล่อยออกมาที่ประนีประนอมภายในพื้นที่ที่เข้าถึงได้ ดังนั้นจึงปกป้องข้อมูลที่มีค่าโดยป้องกันจากหน่วยงานที่ไม่ได้รับอนุญาต
ขอบเขตของแอปพลิเคชัน EMSEC
EMSEC ใช้กับระบบข้อมูลทั้งหมด รวมถึงระบบอาวุธ ระบบการจัดการโครงสร้างพื้นฐาน และเครือข่ายที่ใช้ในการประมวลผล จัดเก็บ แสดง ส่ง หรือปกป้องข้อมูลของกระทรวงกลาโหม (DOD) โดยไม่คํานึงถึงการจําแนกประเภทหรือความไว
แหล่งที่มาของรังสีแม่เหล็กไฟฟ้า
ในปัจจุบันไม่เพียง แต่หลอดรังสีแคโทด (CRT) เท่านั้น แต่ยังรวมถึง จอภาพสัมผัส LCD แล็ปท็อปเครื่องพิมพ์หน้าจอสัมผัส ทางทหารไมโครชิปส่วนใหญ่และระบบสารสนเทศอื่น ๆ ล้วนปล่อยรังสีแม่เหล็กไฟฟ้า (EMR) ในระดับที่แตกต่างกันไปยังบรรยากาศโดยรอบหรือเข้าสู่สื่อนําไฟฟ้าบางชนิด (เช่นสายสื่อสารสายไฟหรือแม้แต่ท่อน้ํา)
ความเสี่ยงที่อาจเกิดขึ้นจากการรั่วไหลของ EMR
EMR ที่รั่วไหลมีข้อมูลที่อุปกรณ์กําลังแสดง สร้าง จัดเก็บ หรือส่งในระดับที่แตกต่างกัน หากใช้อุปกรณ์และวิธีการที่ถูกต้อง ก็เป็นไปได้ทั้งหมดที่จะจับภาพ ถอดรหัส และสร้างข้อมูลทั้งหมดหรือบางส่วนขึ้นมาใหม่ อุปกรณ์บางอย่าง เช่น โมเด็มแฟกซ์ โทรศัพท์มือถือไร้สาย และสปีกเกอร์โฟนในสํานักงาน มีความอ่อนไหวต่อการดักฟังมากกว่าอุปกรณ์อื่นๆ เมื่อเปิดเครื่อง อุปกรณ์เหล่านี้จะสร้าง EMR ที่แข็งแกร่งอย่างไม่น่าเชื่อ ซึ่งสามารถจับและอ่านได้แม้ด้วยอุปกรณ์ตรวจสอบที่ค่อนข้างหยาบ
ช่วงการตรวจสอบของการปล่อยที่รั่วไหลออกมา
สามารถตรวจสอบการปล่อยออกมาได้ในช่วงต่างๆ ขึ้นอยู่กับสภาพแวดล้อม ในกรณีส่วนใหญ่ สามารถจับและสังเกตสัญญาณที่รั่วไหลได้ห่างจากอุปกรณ์ 200-300 เมตร อย่างไรก็ตามหากสัญญาณถูกส่งผ่านตัวกลางที่เป็นสื่อกระแสไฟฟ้า (เช่นสายไฟ) การตรวจสอบอาจเกิดขึ้นในระยะทางที่ไกลกว่ามาก (หลายกิโลเมตร)
เครื่องมือและเทคนิคสําหรับการเฝ้าระวัง EMR
เครื่องรับที่ละเอียดอ่อนซึ่งสามารถตรวจจับ EMR ได้หลากหลาย พร้อมด้วยซอฟต์แวร์ตามความต้องการ ซึ่งสามารถถอดรหัสสัญญาณที่ได้รับ เป็นรากฐานของการเฝ้าระวัง การตรวจสอบ และการสอดแนมทั้งหมด อย่างไรก็ตามอัลกอริทึมขั้นสูงสามารถใช้เพื่อซ่อมแซมส่วนต่างๆของสัญญาณที่เสียหายโดย EMR ภายนอกการส่งสัญญาณบางส่วนหรือระยะทางไกลดังนั้นจึงให้ภาพข้อมูลต้นฉบับที่ชัดเจนยิ่งขึ้น
