Electronic Frontier Foundation

Tags:
Node Thumbnail

ทำเทียบขาวออกร่างนโยบายการจ้างเขียนซอร์สโค้ดของรัฐบาลกลาง ระบุขั้นตอนการจ้างเขียนซอฟต์แวร์เป็นลำดับสามขั้นตอน

  1. สำรวจว่ามีซอฟต์แวร์ที่หน่วยงานรัฐมีสิทธิ์ใช้งานอยู่แล้วหรือไม่ ถ้ามีให้ใช้งานก่อน
  2. สำรวจว่ามีซอฟต์แวร์สำเร็จรูปให้เลือกใช้งานหรือไม่ ถ้ามีให้ใช้งานก่อน โดยพิจารณาซอฟต์แวร์ทั้งโอเพนซอร์ส, ปิดซอร์ส, และแบบผสม อย่างเท่าเทียมกัน
  3. เมื่อจำเป็นต้องจ้างเขียนซอร์สโค้ด ต้องวางเงื่อนไขการจัดซื้ออีกสามข้อ ได้แก่ ไม่จำกัดสิทธิ์ปริมาณข้อมูลที่ใช้งาน, อัพเดตโค้ดในหน้า portal ของหน่วยงานรัฐเพื่อให้หน่วยงานอื่นมาพบได้ง่าย, เปิดโค้ดอย่างน้อย 20% เป็นโอเพนซอร์ส
Tags:
Node Thumbnail

Let's Encrypt ในช่วงเริ่มโครงการนั้นพัฒนาตัวไคลเอนต์สำหรับการขอใบรับรองผ่านโปรโตคอล ACME ด้วยตัวเอง แต่ตอนนี้ทางโครงการก็ระบุว่าจะแยกตัวไคลเอนต์ออกไปแล้ว โดยให้ EFF เป็นผู้ดูแลเต็มที่และทาง Let's Encrypt จะโฟกัสกับการดูแล CA อย่างเดียว

ทาง EFF เป็นผู้พัฒนาซอฟต์แวร์ไคลเอนต์มาตั้งแต่ต้น กระบวนการถ่ายโอนงานจึงไม่น่าจะมีปัญหานัก การแยกงานออกจากกันจะช่วยลดความสับสนในเรื่องของแบรนด์ ให้ Let's Encrypt เป็น CA ฟรีที่รองรับโปรโตคอล ACME ขณะที่ซอฟต์แวร์ไคลเอนต์ก็สามารถใช้งานกับ CA ใดๆ ที่รองรับโปรโตคอลนี้ได้

Tags:
Node Thumbnail

หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว

EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี

Tags:
Node Thumbnail

นโยบาย "บังคับใช้ชื่อจริง" ของ Facebook ไม่ได้สร้างปัญหาเฉพาะที่เมืองไทย แต่ส่งผลกระทบต่อผู้ใช้งานทั้งโลก (ข่าวเก่า) เมื่อต้นเดือนที่ผ่านมา Electronic Frontier Foundation (EFF) กลุ่มภาคประชาสังคมด้านสิทธิคนใช้เน็ต ร่วมกับองค์กรอื่นหลายแห่ง ส่งจดหมายเปิดผนึกขอให้ Facebook ปรับปรุงแก้ไขนโยบายนี้

ล่าสุด Facebook ตอบจดหมายกลับมาแล้ว โดยบอกว่ายินดีปรับปรุงกระบวนการตรวจสอบชื่อให้เป็นมิตรกับผู้ใช้มากขึ้น ลดโอกาสที่จะต้องยืนยันชื่อจริงให้น้อยลง และป้องกันปัญหา report มั่ว โดยคนที่ report จะต้องแนบข้อมูลหลักฐานเพิ่มเติมไปกับการ report ด้วย

กระบวนการตรวจสอบชื่อแบบใหม่จะเริ่มใช้ในเดือนธันวาคมนี้

Tags:
Topics: 

เวลาที่เราเข้าเว็บดูสินค้าตัวหนึ่งแล้วพบว่าหลังจากนั้นโฆษณาสินค้าตัวเดิมกลับตามเราไปทุกที่ เป็นเพราะเว็บจำนวนมากมักแชร์ข้อมูลให้กับผู้ให้บริการภายนอก (เช่นเดียวกับ Blognone ที่แสดงโฆษณาผ่าน DoubleClick) ผู้ให้บริการเหล่านี้นำข้อมูลไปประมวลแล้วแสดงโฆษณาออกมาตรงกับประวัติเว็บที่เราเข้าดูได้ แต่ส่วนเสริม Privacy Badger ของ EFF ที่เพิ่งเปิดตัวจะบล็อคการแชร์ข้อมูลเหล่านี้

Tags:
Topics: 
Node Thumbnail

วุฒิสภาสหรัฐฯ ผ่านร่างกฎหมาย USA Freedom Act 2015 และโอบามาก็ลงนามแทบจะทันทีเพื่อให้อำนาจกับ NSA บางส่วนจากที่เคยมีอำนาจการดักฟังตาม USA Patriot Act 2001 มาก่อนหน้านี้ แต่ Patriot Act หมดอายุลงเมื่อวันที่ 1 มิถุนายนที่ผ่านมา

Tags:
Node Thumbnail

Electronic Frontier Foundation (EFF) องค์กรไม่หวังผลกำไรที่ทำด้านสิทธิของผู้ใช้งานไอที ออกแอพ EFF บน Android และประกาศว่าจะไม่ทำแอพเวอร์ชัน iOS ด้วยเหตุผลว่าเงื่อนไขของแอปเปิลสำหรับนักพัฒนา (Developer Agreement) นั้นจำกัดเกินไป

Tags:
Node Thumbnail

Seth Schoen จาก EFF บรรยายรายละเอียดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้

โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที

Tags:
Node Thumbnail

Electronic Frontier Foundation (EFF) ออกรายงานเปรียบเทียบความปลอดภัยของแอพแชทในท้องตลาดเกือบ 40 ตัว ว่ามีความปลอดภัยของข้อมูลผู้ใช้มากน้อยแค่ไหน โดยแบ่งการทดสอบออกเป็น 7 ส่วน

Tags:
Node Thumbnail

Twitter ซื้อกิจการ Mitro Labs บริษัททำแอพจัดการรหัสผ่าน โดยระบุว่าเป็นการซื้อทีมงาน ไม่สนใจตัวผลิตภัณฑ์แต่อย่างใด

แต่ที่น่าสนใจคือแทนที่ Twitter จะปิดบริการที่ไม่ต้องการ กลับใช้วิธีเปิดซอร์สโค้ดแทนเพื่อให้โครงการดำเนินต่อไปได้ โดย Twitter ร่วมมือกับองค์กรไม่หวังผลกำไรอย่าง Electronic Frontier Foundation (EFF) ให้ช่วยกำหนดแนวทางต่อว่าจะพัฒนา Mitro อย่างไร

ด้าน EFF ก็ประกาศว่าปัจจุบันมีแอพช่วยจัดการรหัสผ่านหลายตัว แต่แอพที่เป็นโอเพนซอร์ส มีความโปร่งใสที่ให้ผู้ใช้รู้ว่ากระบวนการทำงานภายในเป็นอย่างไรกลับมีไม่เยอะนัก การเปิดซอร์ส Mitro ย่อมเป็นประโยชน์กับผู้ใช้ในภาพรวม

Tags:
Node Thumbnail

ปลั๊กอิน HTTPS Everywhere ช่วยให้เบราว์เซอร์เรียกใช้งาน HTTPS หากเซิร์ฟเวอร์รองรับก่อน HTTP เสมอ ตอนนี้ทาง EFF ผู้ดูแลโครงการก็ประกาศเพิ่มปุ่ม HTTP Nowhere เพื่อเปลี่ยนโหมดการทำงานจากการเรียกหน้าเว็บ HTTPS ก่อนเสมอ มาเป็นการอนุญาตให้เข้าเว็บ HTTPS เท่านั้น

ก่อนหน้านี้มีนักพัฒนานอก EFF คือ Chris Wilper พัฒนาปลั๊กอินชื่อ HTTP Nowhere อยู่ก่อนแล้ว แต่เมื่อทาง EFF เพิ่มฟีเจอร์นี้เอง ผู้ใช้ปลั๊กอิน HTTPS Everywhere ก็จะได้รับความสามารถนี้เมื่ออัพเดตอย่างเป็นทางการครับ

ตอนนี้ปลั๊กอินยังไม่พร้อมใช้งาน เวอร์ชั่นล่าสุดยังมีปัญหากับ Tor Browser อยู่

Tags:
Topics: 

EFF ประกาศโครงการ Open Wireless เพื่อสนับสนุนให้ผู้ใช้ตามบ้านช่วยกันแชร์อินเทอร์เน็ตเป็นสาธารณะมาก่อนหน้านี้ ตอนนี้ทาง EFF ก็เปิดโครงการทำเฟิร์มแวร์เพื่อให้ผู้สมัครอินเทอร์เน็ตสามารถแชร์อินเทอร์เน็ตให้คนทั่วไปใช้ได้อย่างปลอดภัยในชื่อ Open Wireless Router

เฟิร์มแวร์ตัวนี้จะมีเปิด SSID สองชุดได้โดยง่าย ทำให้เราสามารถแชร์อินเทอร์เน็ตแบบไม่ล็อกและเข้ารหัสส่วนที่เราใช้งานเอง โดยสามารถจัดการแบนด์วิดธ์ไม่ให้ส่วนที่เราแชร์ให้คนทั่วไปใช้งานเข้ามากินแบนด์วิดธ์มากเกินไป

นอกจากจะออกแบบมาเพื่อการแชร์อินเทอร์เน็ตแล้ว Open Wireless Router กำหนดค่าความปลอดภัยเพิ่มเติมหลายอย่าง เช่น

Tags:
Node Thumbnail

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

ข้อเสนอของ Stop Watching Us คือเรียกร้องให้สภาคองเกรสของสหรัฐอเมริกาเปิดเผยรายละเอียดของโครงการ PRISM ต่อสาธารณะ (ซึ่งปัจจุบันถูกปกปิดโดยอ้างประเด็นเรื่องความลับ-ความมั่นคงของชาติ) และเชิญชวนให้องค์กร คนดัง ภาคธุรกิจ นักการเมือง รวมถึงประชาชนทั่วไปร่วมลงชื่อในจดหมายเปิดผนึกเรียกร้องครั้งนี้

Tags:
Node Thumbnail

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

Tags:
Node Thumbnail

William Weber ผู้ดูแลระบบไอทีชาวออสเตรีย ถูกตำรวจบุกค้นบ้านและตั้งข้อหาแพร่กระจายภาพอนาจารเด็ก จากการที่เขาเปิดเซิร์ฟเวอร์ exit node ให้กับโครงการ Tor

Weber ระบุว่าเขาเป็นผู้ดูแลเครื่อง exit node ประมาณ 5-10 เครื่องกระจายตัวไปทั่วโลก ทั้ง เชค, โปแลนด์, ยูเครน, ออสเตรีย, และฮ่องกง โดยรวมทั้งหมดมีทราฟิกประมาณ 30 เทราไบต์ต่อวัน

Tags:
Node Thumbnail

Electronic Frontier Foundation (EFF) องค์กรด้านสิทธิเสรีภาพในโลกดิจิทัล เขียนบล็อกเรียกร้องไปยังแอปเปิลให้เปิดกว้างผลิตภัณฑ์ของตัวเองมากกว่านี้

EFF เปรียบเทียบผลิตภัณฑ์ของแอปเปิลในช่วงหลัง โดยเฉพาะตระกูล iOS ว่าเหมือนกับ "คุกกระจกอันสวยงาม" (beautiful crystal prisons) ที่มีข้อจำกัดปิดกั้นสิทธิของผู้ใช้มากมาย เว้นเสียแต่ว่าผู้ใช้จะทำการ jailbreak เพื่อหลบเลี่ยงข้อจำกัดเหล่านี้

Tags:
Node Thumbnail

ข่าวนี้ออกจะยากสักหน่อย แต่เป็นสำหรับผู้ที่ต้องระวังเรื่องความปลอดภัยข้อมูลมากๆ คือเมื่อเดือนที่ผ่านมา มีการตีพิมพ์งานวิจัยว่าในอินเทอร์เน็ตนั้น ใบรับรอง SSL จำนวนหนึ่งประมาณ 2 ใบในทุกๆ 1,000 ใบสามารถถูกเจาะได้โดยง่าย โดยมีสาเหตุมาจากตัวสุ่มเลขหลายๆ ครั้งมีความสามารถในการสุ่มไม่เพียงพอ ทำให้เกิดการใช้จำนวนเฉพาะ (prime number) ที่ซ้ำกันในใบรับรองหลายใบ ทำให้การแฮกข้อมูลที่เข้ารหัสด้วยใบรับรองเหล่านี้ทำได้ง่ายมาก

Tags:
Node Thumbnail

EFF (The Electronic Frontier Foundation) ได้เปิดตัวเวอร์ชัน 2.0 ของ "HTTPS Everywhere" สำหรับ Firefox และเวอร์ชันทดลองสำหรับ Chrome ซึ่งได้รวมเอาการอัพเดทที่สำคัญที่จะช่วยในการแจ้งเตือนผู้ใช้เกี่ยวกับความปลอดภัยในการใช้เว็บไซต์ต่างๆ

Tags:
Node Thumbnail

หลังจากที่ผู้จดทะเบียนโดนเมนหลายรายเริ่มมีปฏิกิริยาไม่พอใจต่อ GoDaddy ทาง EFF เองก็ได้ออกแคมเปญ #MoveYourDomain โดยผู้ให้บริการจดทะเบียนโดเมนรายอื่นๆ ได้ลดแลกแจกแถมและหักรายได้ส่วนหนึ่งมอบให้ EFF งานนี้ Namecheap หนึ่งในผู้ให้บริการรายใหญ่ได้ออกคูปอง #SOPAsucks ประกาศจำนวนโดเมนที่ย้ายเข้าไปกว่า 25,000 ชื่อ พร้อมกับยอดบริจาคจำนวน $64,180 ($2 ต่อโดเมน)

Tags:
Node Thumbnail

ข่าวใบรับรอง SSL ถูกเจาะในรูปแบบต่างๆ นั้นเริ่มเกิดขึ้นบ่อยครั้งในช่วงหลัง เพราะเว็บต่างๆ ก็เริ่มใช้ HTTPS มากขึ้นเรื่อยๆ เช่นกรณีล่าสุดของ DigiNotar ทำให้ EFF (Electronic Frontier Foundation) อัพเดตปลั๊กอิน HTTPS Everywhere สำหรับไฟร์ฟอกซ์ที่แต่เดิมจะทำหน้าที่เลือกบริการเข้ารหัสในกรณีที่เว็บมีบริการทั้งแบบเข้ารหัสและไม่เข้ารหัส มาเป็นการตรวจสอบใบรับรองการเข้ารหัสด้วยว่าปลอดภัยดีหรือไม่

โครงการนี้ต่อยอดมาจากโครงการ EFF SSL Observatory ที่ตั้งข้อสังเกตว่ามีหน่วยงานที่ไม่น่าเชื่อถือจำนวนหนึ่งมีสถานะเป็นหน่วยงานออกใบรับรองได้ และเบราเซอร์หลักๆ ก็เชื่อใบรับรองจากหน่วยงานเหล่านี้อีกด้วย

Tags:
Node Thumbnail

HTTPS Everywhere เป็นส่วนเสริมของ Firefox ที่ช่วยให้เราเข้าเว็บผ่านโพรโตคอลเข้ารหัส HTTPS เพื่อความปลอดภัยที่ดีขึ้น ส่วนเสริมนี้ออกมาตั้งแต่ปีที่แล้ว (ข่าวเก่า)

โครงการ HTTPS Everywhere เป็นความร่วมมือของมูลนิธิ Electronic Frontier Foundation กับ Tor Project และมันเดินทางมาถึงรุ่น 1.0 แล้ว

การเปลี่ยนแปลงที่สำคัญในรุ่น 1.0 คือรองรับเว็บไซต์เพิ่มขึ้นอีกมาก (ตัวเลขของ EFF บอกว่ามากกว่า 1,000 เว็บไซต์) ผู้ที่ใช้ Firefox สามารถติดตั้งได้จากลิงก์แรกสุดของข่าวครับ

ที่มา - EFF

Tags:
Node Thumbnail

พักหลังนี้เราจะเห็นความพยายามแบบใหม่ๆ ของรัฐบาลหลายประเทศในการปิดกั้นอินเทอร์เน็ต (อย่างของบ้านเราก็คือการสร้างหน้า 404 ปลอม) กรณีล่าสุดคือประเทศซีเรียซึ่งกำลังมีเหตุวุ่นวายทางการเมืองกับ Facebook

องค์กร EFF รายงานว่าถ้าเข้า Facebook ผ่าน HTTPS ในประเทศซีเรีย เราจะเจอกับ "Facebook ปลอม" ที่หน้าตาเหมือนกับ Facebook จริงทุกประการแทน ซึ่งเป็นเทคนิคแบบ Man-in-the-middle attack หรือการสร้าง "ตัวกลาง" ปลอมๆ ระหว่างเหยื่อและเว็บไซต์เป้าหมายที่เหยื่อต้องการจะเข้า โดยเหยื่อจะเข้าใจว่าเป็นเว็บไซต์จริงๆ และเผลอส่งข้อมูลสำคัญ (ในที่นี้คือรหัสผ่าน) ผ่านตัวกลาง

Tags:
Node Thumbnail

หลังคดีระหว่างโซนี่กับ geohot ได้ข้อยุติ ทาง geohot ก็ประกาศว่าเงินที่เขาเคยขอรับบริจาคเพื่อเป็นค่าทนายสู้คดีกับโซนี่ยังเหลืออยู่ 10,000 ดอลาร์ และเขาจะบริจาคเงินก้อนนี้ให้กับ Electronics Frontier Foundation (EFF) เพื่อใช้ประโยชน์ต่อไป

EFF เป็นองค์กรไม่หวังผลกำไรที่ต่อสู้เรื่อง "สิทธิ" ในโลกดิจิทัล มีผลงานช่วยเหลือด้านคดีมาแล้วมากมาย และมีกิจกรรมรณรงค์อื่นๆ ประกอบด้วย

Pages