Electronic Frontier Foundation (EFF) องค์กรด้านสิทธิเสรีภาพในโลกดิจิทัล เขียนบล็อกเรียกร้องไปยังแอปเปิลให้เปิดกว้างผลิตภัณฑ์ของตัวเองมากกว่านี้

EFF เปรียบเทียบผลิตภัณฑ์ของแอปเปิลในช่วงหลัง โดยเฉพาะตระกูล iOS ว่าเหมือนกับ "คุกกระจกอันสวยงาม" (beautiful crystal prisons) ที่มีข้อจำกัดปิดกั้นสิทธิของผู้ใช้มากมาย เว้นเสียแต่ว่าผู้ใช้จะทำการ jailbreak เพื่อหลบเลี่ยงข้อจำกัดเหล่านี้

ข่าวนี้ออกจะยากสักหน่อย แต่เป็นสำหรับผู้ที่ต้องระวังเรื่องความปลอดภัยข้อมูลมากๆ คือเมื่อเดือนที่ผ่านมา มีการตีพิมพ์งานวิจัยว่าในอินเทอร์เน็ตนั้น ใบรับรอง SSL จำนวนหนึ่งประมาณ 2 ใบในทุกๆ 1,000 ใบสามารถถูกเจาะได้โดยง่าย โดยมีสาเหตุมาจากตัวสุ่มเลขหลายๆ ครั้งมีความสามารถในการสุ่มไม่เพียงพอ ทำให้เกิดการใช้จำนวนเฉพาะ (prime number) ที่ซ้ำกันในใบรับรองหลายใบ ทำให้การแฮกข้อมูลที่เข้ารหัสด้วยใบรับรองเหล่านี้ทำได้ง่ายมาก

EFF (The Electronic Frontier Foundation) ได้เปิดตัวเวอร์ชัน 2.0 ของ "HTTPS Everywhere" สำหรับ Firefox และเวอร์ชันทดลองสำหรับ Chrome ซึ่งได้รวมเอาการอัพเดทที่สำคัญที่จะช่วยในการแจ้งเตือนผู้ใช้เกี่ยวกับความปลอดภัยในการใช้เว็บไซต์ต่างๆ

หลังจากที่ผู้จดทะเบียนโดนเมนหลายรายเริ่มมีปฏิกิริยาไม่พอใจต่อ GoDaddy ทาง EFF เองก็ได้ออกแคมเปญ #MoveYourDomain โดยผู้ให้บริการจดทะเบียนโดเมนรายอื่นๆ ได้ลดแลกแจกแถมและหักรายได้ส่วนหนึ่งมอบให้ EFF งานนี้ Namecheap หนึ่งในผู้ให้บริการรายใหญ่ได้ออกคูปอง #SOPAsucks ประกาศจำนวนโดเมนที่ย้ายเข้าไปกว่า 25,000 ชื่อ พร้อมกับยอดบริจาคจำนวน $64,180 ($2 ต่อโดเมน)

ข่าวใบรับรอง SSL ถูกเจาะในรูปแบบต่างๆ นั้นเริ่มเกิดขึ้นบ่อยครั้งในช่วงหลัง เพราะเว็บต่างๆ ก็เริ่มใช้ HTTPS มากขึ้นเรื่อยๆ เช่นกรณีล่าสุดของ DigiNotar ทำให้ EFF (Electronic Frontier Foundation) อัพเดตปลั๊กอิน HTTPS Everywhere สำหรับไฟร์ฟอกซ์ที่แต่เดิมจะทำหน้าที่เลือกบริการเข้ารหัสในกรณีที่เว็บมีบริการทั้งแบบเข้ารหัสและไม่เข้ารหัส มาเป็นการตรวจสอบใบรับรองการเข้ารหัสด้วยว่าปลอดภัยดีหรือไม่

โครงการนี้ต่อยอดมาจากโครงการ EFF SSL Observatory ที่ตั้งข้อสังเกตว่ามีหน่วยงานที่ไม่น่าเชื่อถือจำนวนหนึ่งมีสถานะเป็นหน่วยงานออกใบรับรองได้ และเบราเซอร์หลักๆ ก็เชื่อใบรับรองจากหน่วยงานเหล่านี้อีกด้วย

HTTPS Everywhere เป็นส่วนเสริมของ Firefox ที่ช่วยให้เราเข้าเว็บผ่านโพรโตคอลเข้ารหัส HTTPS เพื่อความปลอดภัยที่ดีขึ้น ส่วนเสริมนี้ออกมาตั้งแต่ปีที่แล้ว (ข่าวเก่า)

โครงการ HTTPS Everywhere เป็นความร่วมมือของมูลนิธิ Electronic Frontier Foundation กับ Tor Project และมันเดินทางมาถึงรุ่น 1.0 แล้ว

การเปลี่ยนแปลงที่สำคัญในรุ่น 1.0 คือรองรับเว็บไซต์เพิ่มขึ้นอีกมาก (ตัวเลขของ EFF บอกว่ามากกว่า 1,000 เว็บไซต์) ผู้ที่ใช้ Firefox สามารถติดตั้งได้จากลิงก์แรกสุดของข่าวครับ

ที่มา - EFF

พักหลังนี้เราจะเห็นความพยายามแบบใหม่ๆ ของรัฐบาลหลายประเทศในการปิดกั้นอินเทอร์เน็ต (อย่างของบ้านเราก็คือการสร้างหน้า 404 ปลอม) กรณีล่าสุดคือประเทศซีเรียซึ่งกำลังมีเหตุวุ่นวายทางการเมืองกับ Facebook

องค์กร EFF รายงานว่าถ้าเข้า Facebook ผ่าน HTTPS ในประเทศซีเรีย เราจะเจอกับ "Facebook ปลอม" ที่หน้าตาเหมือนกับ Facebook จริงทุกประการแทน ซึ่งเป็นเทคนิคแบบ Man-in-the-middle attack หรือการสร้าง "ตัวกลาง" ปลอมๆ ระหว่างเหยื่อและเว็บไซต์เป้าหมายที่เหยื่อต้องการจะเข้า โดยเหยื่อจะเข้าใจว่าเป็นเว็บไซต์จริงๆ และเผลอส่งข้อมูลสำคัญ (ในที่นี้คือรหัสผ่าน) ผ่านตัวกลาง

หลังคดีระหว่างโซนี่กับ geohot ได้ข้อยุติ ทาง geohot ก็ประกาศว่าเงินที่เขาเคยขอรับบริจาคเพื่อเป็นค่าทนายสู้คดีกับโซนี่ยังเหลืออยู่ 10,000 ดอลาร์ และเขาจะบริจาคเงินก้อนนี้ให้กับ Electronics Frontier Foundation (EFF) เพื่อใช้ประโยชน์ต่อไป

EFF เป็นองค์กรไม่หวังผลกำไรที่ต่อสู้เรื่อง "สิทธิ" ในโลกดิจิทัล มีผลงานช่วยเหลือด้านคดีมาแล้วมากมาย และมีกิจกรรมรณรงค์อื่นๆ ประกอบด้วย

หลังจากบริษัท Comondo ถูกแฮกจนแฮกเกอร์ได้ใบรับรองการเข้ารหัส (SSL Certificate) ไปจำนวนหนึ่งวันนี้ทางนักวิเคราะห์เทคนิคของ EFF ก็ได้ออกมาเสนอข้อมูลการตรวจสอบว่า นอกจากกรณีที่มีการเข้าขอใบรับรองการเข้ารหัสโดยไม่ใช่เจ้าของโดเมนจริงแล้ว ยังมีกรณีการขอใบรับรองในชื่อโดเมนที่ไม่ถูกต้องอีกจำนวนมากถึง 37,000 ชื่อ

Hotmail Wave 4 เพิ่งมีฟีเจอร์เชื่อมต่อผ่าน HTTPS/SSL ตลอดเวลา ไปเมื่อปีที่แล้ว แต่ล่าสุดทาง Electronic Frontier Foundation หรือ EFF ออกมาเปิดเผยว่าไมโครซอฟท์แอบถอดฟีเจอร์นี้ออกไปเงียบๆ สำหรับผู้ใช้ในบางประเทศ

ประเทศที่ไม่สามารถต่อผ่าน HTTPS ได้ ส่วนมากได้แก่ ประเทศกลุ่มตะวันออกกลาง แอฟริกาเหนือ และเอเชียกลาง โดยมีเพื่อนบ้านของเราคือพม่ารวมอยู่ด้วย ประเทศทั้งหมดมีดังนี้ Bahrain, Morocco, Algeria, Syria, Sudan, Iran, Lebanon, Jordan, Congo, Myanmar, Nigeria, Kazakhstan, Uzbekistan, Turkmenistan, Tajikistan, Kyrgyzstan

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

ก่อนหน้าข่าวการขู่ปิดบริการ BlackBerry ใน UAE นั้นข่าวใหญ่อีกข่าวหนึ่งคืออัพเดตที่ผู้ใช้บริการได้รับจาก Etisalat นั้นมีมัลแวร์อยู่ภายใน เหตุการณ์นี้เกิดขึ้นได้เพราะ Etisalat นั้นเป็น CA ระดับกลางทีี่ได้รับการรับรองจาก Verizon ที่เป็น root CA อีกทีหนึ่ง

การอัพเดตเครื่อง BlackBerry โดยส่งมัลแวร์ไปอย่างจงใจจากผู้ให้บริการเองทำให้ EFF ขอให้ Verizon พิจารณาที่จะถอดความเป็น CA ออกจาก Etisalat เนื่องจากสถานะ CA ชั้นกลางนี้ทำให้ Etisalat สามารถปลอมแปลงหน้าจอ HTTPS ของเว็บที่เข้ารหัสเช่น Gmail, EFF, Google จนถึงเว็บ Verizon เองได้

EFF ได้ออกส่วนเสริม (extension) สำหรับไฟร์ฟอกซ์เพื่อให้เบราเซอร์เรียกเว็บผ่านทางโปรโตคอล HTTPS ก่อน HTTP เสมอ พร้อมกับแจ้งเตือนเราเมื่อเว็บที่เราใช้งานไม่รองรับ HTTPS หรือรองรับเพียงบางส่วน โดยใช้ชื่อโครงการว่า HTTPS Everywhere

ทุกวันนี้การเข้าเว็บผ่านทางโปรโตคอล HTTP นั้นไม่มีการเข้ารหัสใดๆ และผู้ที่มีความรู้สักหน่อยก็สามารถแอบดูและชิงรหัสผ่านเว็บต่างๆ ของเราไปได้โดยง่าย หรือแม้การแอบเก็บข้อมูลเช่นการเข้าค้นหาข้อมูลผ่านกูเกิลเองก็มักไม่มีการเข้ารหัส จนกูเกิลต้องเปิดบริการผ่าน HTTPS ไปก่อนหน้านี้

สองบริษัทผู้ "เสียผลประโยชน์" จากการล็อกโทรศัพท์ของแอปเปิล นั่นคือ Skype และ Mozilla ผู้ดูแลโครงการ Firefox ได้ออกมาประกาศตัวสนับสนุน EFF ที่ต่อสู้กับทางแอปเปิลเพื่อสิทธิในการปลดล็อกการลงซอฟต์แวร์หรือที่เรียกกันว่า jailbreak แล้ว

ทั้งสองบริษัทนี้ไม่สามารถส่งซอฟต์แวร์ของตนเองไปติดตั้งในไอโฟนด้วยวิธีปรกติได้ เนื่องจากแอปเปิลนั้นไม่รับซอฟต์แวร์ VoIP ทุกชนิดเมื่อโทรศัพท์เชื่อมต่อกับเครือข่าย cellular และไม่รองรับซอฟต์แวร์ที่ใช้รันสคริปต์อื่นๆ ได้ ซึ่งรวมไปถึงเบราว์เซอร์ด้วย

ทาง EFF ระบุว่าการปลดล็อกโทรศัพท์ไอโฟนนั้นเป็นสิทธิอันชอบธรรมของผู้ใช้เนื่องจากเป็นการกระทำเพื่อให้ทำงานร่วมกับระบบอื่นๆ (interoperability) ได้ดีขึ้น

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง