Tags:
Topics: 
Node Thumbnail

Google ประกาศปรับปรุงการขอสิทธิ์เข้าถึงข้อมูลในบัญชีผู้ใช้ของนักพัฒนาแอพผ่าน API และ OAuth หลังจากมีประเด็นเรื่องข้อมูลรั่วไหลจาก Google+ โดยระบบใหม่จะให้ผู้ใช้ควบคุมสิทธิ์ในการเข้าถึงข้อมูลต่าง ๆ บนบัญชี Google ได้มากขึ้น คือผู้ใช้จะได้รับคำแจ้งขอสิทธิ์เข้าถึงข้อมูลแต่ละส่วนแยกกันลักษณะเดียวกับ Android คือจะใช้เมื่อไรจึงเริ่มขอ ไม่ใช่เป็นการขอทั้งหมดเพียงครั้งเดียว

Tags:
Node Thumbnail

กูเกิลประกาศปรับนโยบายของ Play Store ใหม่เพื่อคุ้มครองข้อมูลส่วนตัวของผู้ใช้ โดยแอพกลุ่มที่ต้องเข้าถึงข้อมูลการโทรศัพท์ (call log) และ SMS ของผู้ใช้งาน จะต้องเป็นแอพที่ผู้ใช้ตั้งค่าเป็นดีฟอลต์ในการโทร/ส่งข้อความเท่านั้น จึงจะมีสิทธิเข้าถึงข้อมูลเหล่านี้ได้

นโยบายนี้มาจากแนวทางช่วงหลังของกูเกิลที่เข้มงวดเรื่องความปลอดภัยและข้อมูลส่วนบุคคลมากขึ้น การที่ผู้ใช้ระบุว่าแอพเหล่านี้เป็นดีฟอลต์ แปลว่าเชื่อมั่นในแอพดังกล่าวจริงๆ จึงยอมให้เข้าถึงข้อมูลส่วนตัวได้ แถมยังช่วยป้องกันปัญหาดาวน์โหลดแอพด้านโทรศัพท์/SMS มา และเผลออนุญาตสิทธิการเข้าถึงไป จนเกิดปัญหาข้อมูลรั่วไหลได้

นโยบายนี้จะมีผลบังคับใช้ภายใน 90 วันหลังจากนี้

Tags:
Node Thumbnail

กูเกิลเปิดตัวแอพ Intra ที่ช่วยให้แอนดรอยด์รุ่นเก่าตั้งแต่ 4.0 เป็นต้นไปสามารถใช้งาน DNS over HTTPS (DoH) ได้ ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไขค่าไอพีของการเชื่อมต่อเว็บได้

หลายประเทศอาศัยการสั่งให้ผู้ให้บริการอินเทอร์เน็ตดักแก้ไขค่า DNS ระหว่างที่ผู้ใช้กำลังขอค่าไอพีโดเมนปลายทาง ทำให้การเชื่อมต่อไม่สามารถเชื่อมต่อไปยังเว็บที่ถูกต้องได้ แม้ว่าเว็บปลายทางจะเปิดใช้งาน HTTPS ไว้ก็ตาม แต่สุดท้ายเนื่องจากการเชื่อมต่อไปยังเซิร์ฟเวอร์ผิดตัว ก็ไม่สามารถเปิดเว็บได้อยู่ดี

Tags:
Node Thumbnail

Mozilla ออกอัพเดตเบราว์เซอร์ที่เน้นความเป็นส่วนตัว Firefox Focus โดยมีการปรับดีไซน์ใหม่ให้เหมาะกับ Android Pie ทั้งไอคอนใหม่, ช่อง URL ใหม่ และมนูการตั้งค่าที่เรียบง่ายขึ้น ส่วนเวอร์ชัน iOS ก็มีการปรับปรุงให้รองรับ iOS 12 ด้วยเช่นกัน

นอกจากดีไซน์ใหม่แล้ว Firefox Focus บน Android ได้เปลี่ยนเอนจินของเบราว์เซอร์ไปใช้ GeckoView ซึ่งเป็นเอนจินบนอุปกรณ์พกพาที่ Mozilla พัฒนาเองแทน Android WebView ที่ใช้อยู่เดิม โดยตัว GeckoView มีการนำเทคโนโลยีจากเอนจินใหม่บน Firefox Quantum มาใช้งานด้วย ซึ่งแม้ว่าผู้ใช้งานจะยังไม่สังเกตเห็นอะไรได้มากนัก แต่การเปลี่ยนเอนจินนี้ก็เปิดทางให้ Mozilla พัฒนาฟีเจอร์ด้านความเป็นส่วนตัวบนเอนจินได้อีกมากในอนาคต

Tags:
Node Thumbnail

กฎหมายใหม่ของนิวซีแลนด์เปิดทางให้เจ้าหน้าที่สามารถขอค้นโทรศัพท์มือถือและอุปกรณ์อิเล็กทรอนิกส์ได้ โดยไม่ต้องแสดง "เหตุต้องสงสัยตามสมควร" เช่นการบุกค้นตามปกติ โดยผู้ที่ฝ่าฝืนไม่ยอมให้ค้นจะมีโทษปรับ 5000 ดอลลาร์นิวซีแลนด์หรือประมาณ 100,000 บาท พร้อมกับถูกยึดอุปกรณ์ที่ไม่ยอมปลดล็อกให้นั้น

แม้จะให้อำนาจเจ้าหน้าที่ตรวจค้น "อุปกรณ์" ได้ แต่กฎหมายไม่อนุญาตให้ค้นบัญชีออนไลน์ ดังนั้นเจ้าหน้าที่จะปิดการเชื่อมต่อ และตรวจไฟล์ในเครื่องเท่านั้น โดยฝั่งเจ้าหน้าที่เองก็อ้างว่าเป็นการค้นระดับเดียวกับการตรวจค้นกระเป๋าสัมภาระ ที่เจ้าหน้าที่มีสิทธิ์เปิดค้นได้

Tags:
Topics: 
Node Thumbnail

ร้านกาแฟ Shiru Cafe ใกล้มหาวิทยาลัย Brown University ในสหรัฐฯ ให้นักศึกษาจ่ายค่ากาแฟด้วยการบอกข้อมูลส่วนบุคคล ส่วนอาจารย์และคนทั่วไป ยังต้องจ่ายเป็นเงินตามปกติ

ในการจ่ายค่ากาแฟ นักศึกษาต้องบอกชื่อ อีเมล เบอร์โทรศัพท์ ความสนใจส่วนตัว เพื่อเป็นช่องทางให้ริษัทที่เป็นสปอนเซอร์ร้านกาแฟนี้สามารถเข้าถึงข้อมูลส่วนตัวของนักศึกษาได้ เพื่อทำการตลาดแคมเปญโฆษณา หรือแม้กระทั่งเป็นการรับสมัครงานไปในตัว

Tags:
Node Thumbnail

ปัญหาความปลอดภัยรอบล่าสุดของ Facebook ที่ส่งผลกระทบต่อผู้ใช้อย่างน้อย 50 ล้านคน อาจเป็นเหตุให้ Facebook โดนปรับเป็นเงินถึง 1.63 พันล้านดอลลาร์ (ประมาณ 5.1 หมื่นล้านบาท)

ประเด็นที่เป็นปัญหาคือข้อมูลของผู้ใช้รั่วไหลไปด้วย ซึ่งมีความผิดตามกฎ GDPR ของสหภาพยุโรป ที่กำหนดเพดานค่าปรับไว้ที่ 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกของบริษัทนั้น ขึ้นกับตัวเลขไหนสูงกว่า ซึ่งกรณีของ Facebook คืออย่างหลัง และสามารถคำนวณออกมาได้ที่ 1.63 พันล้านดอลลาร์

ที่ผ่านมา EU ยังไม่เคยใช้ GDPR เป็นเครื่องมือลงโทษเรื่องค่าปรับมากนัก กรณีนี้จึงเป็นที่น่าจับตาว่า EU จะลงโทษ Facebook หรือไม่ และมากน้อยแค่ไหน

Tags:
Node Thumbnail

กฎใหม่ eIDAS หรือ การระบุตัวตนทางอิเล็กทรอนิกส์ข้ามพนมแดนมีผลบังคับใช้แล้ว กฎนี้จะทำให้ประชาชนยุโรปสามารถใช้ ID ประจำตัวเข้าถึงบริการออนไลน์ต่างๆ ของภาครัฐได้ทุกที่ในยุโรป โดยสิ่งที่ระบุตัวตนนั้นเป็นได้ทั้งรหัสประจำตัวประชาชน ใบขับขี่ บัญชีธนาคาร และแบบฟอร์มภาษีออนไลน์

ตัวอย่างสิ่งที่ประชาชนยุโรปจะทำได้คือ

Tags:
Node Thumbnail

Tim Berners-Lee ผู้คิดค้น World Wide Web ที่เรารู้จักกันดี เปิดตัวโครงการใหม่ Solid ที่เป็นแนวทางการพัฒนาแอพพลิเคชันบนเว็บในอนาคต

Berners-Lee บอกว่าเว็บในปัจจุบันมีปัญหาเรื่องข้อมูลส่วนตัวมาก เพราะเราล้วนแต่ฝากข้อมูลส่วนตัวไว้กับเว็บแต่ละแห่ง ซึ่งมีโอกาสทั้งถูกนำข้อมูลไปใช้งานโดยไม่ได้รับอนุญาต และข้อมูลรั่วไหลโดยไม่ตั้งใจ

แนวทางของ Solid จึงเป็นการสร้างพื้นที่เก็บข้อมูลทั้งหมดของเราเอง (เรียกว่า Pod) แล้วค่อย "อนุญาต" ให้เว็บหรือแอพเข้าถึงข้อมูลบางส่วนของเราใน Pod อีกทีหนึ่ง ช่วยให้เราสามารถควบคุมและรักษาข้อมูลของเราได้อย่างสมบูรณ์

Tags:
Node Thumbnail

เฟซบุ๊กกำลังอยู่ระหว่างวิกฤติข้อมูลส่วนบุคคลจากการแฮกบัญชีถึง 50 ล้านรายการ แต่สัปดาห์ที่ผ่านมาที่จริงแล้วมีงานวิจัยที่แสดงว่ากระบวนการใช้งานข้อมูลส่วนตัวของเฟซบุ๊กน่าวิตกว่าที่คิด เพราะเฟซบุ๊กพยายามใช้ข้อมูลที่ได้มานอกจากข้อมูลที่เราเปิดเผยให้ เพื่อเปิดให้คนลงโฆษณาแบบเจาะจงได้

ผลกระทบที่ชัดเจนที่สุดคือหมายเลขโทรศัพท์ที่เราไม่เคยให้เฟซบุ๊กไว้เลยไม่ว่าทางใดๆ แต่หากเฟซบุ๊กพบความเชื่อมโยงกับบัญชีของเรา ก็จะนำหมายเลขนั้นมาเปิดให้ผู้ลงโฆษณาสามารถลงโฆษณาแบบเจาะจงตัวบุคคลได้

Tags:
Node Thumbnail

จากประเด็นผู้ก่อตั้ง whatsApp ออกมาเปิดใจถึงเหตุผลที่ลาออกจาก Facebook ทำให้ David Marcus หัวหน้าทีม Facebook Messenger ออกมาโต้บ้าง โดยจั่วหัวว่าเป็นเรื่องอีกด้านหนึ่ง เป็นความคิดเห็นในมุมของเขาไม่เกี่ยวกับบริษัท Facebook แต่อย่างใด

Tags:
Node Thumbnail

Brian Acton ผู้ร่วมก่อตั้ง WhatsApp ลาออกเมื่อเดือนกันยายน 2017 โดยลาออกก่อนจะเกิดเหตุอื้อฉาวข้อมูลหลุด ของเฟซบุ๊กผู้เป็นบริษัทแม่ได้ไม่นาน และเมื่อข่าวแพร่ออกไป เขายังเป็นคนจุดเทรนด์ #deletefacebook ชวนผู้ใช้ลบบัญชีเฟซบุ๊กบนทวิตเตอร์ด้วย

ผลของการลาออกคือ Acton ต้องทิ้งหุ้นเฟซบุ๊ก มูลค่า 850 ล้านดอลลาร์ หลังจากนั้นเขาก็ปิดปากเงียบมาตลอด จนกระทั่งนิตยสาร Forbes ได้สัมภาษณ์เปิดใจครั้งแรกถึงสาเหตุที่ลาออก รวมทั้งมุมมองของเขาที่มีต่อเฟซบุ๊ก

Tags:
Node Thumbnail

เมื่อวาน Google เพิ่งโดนโวยจากนักวิจัยความปลอดภัย Matthew Green เนื่องจาก Chrome เวอร์ชันใหม่บังคับให้ผู้ใช้ล็อกอิน คือตัวเบราว์เซอร์จะทำการล็อกอินบัญชี Google อัตโนมัติหากล็อกอินบริการใด ๆ ของ Google

ล่าสุด Google ออกมาตอบประเด็นนี้ผ่านบล็อก โดยย้ำเหมือนที่อธิบายกับ Green ไปก่อนหน้านี้ว่าฟีเจอร์ล็อกอินอัตโนมัติมีไว้เพื่อความสะดวกในการใช้งาน ซึ่งถ้าผู้ใช้ล็อกเอาท์ไม่ว่าจะเป็นบน Chrome หรือบนเว็บไซต์ของ Google ก็จะล็อกเอาท์จากบัญชี Google ทั้งหมดด้วย และยืนยันว่าแม้จะเปิดฟีเจอร์ล็อกอินอัตโนมัติ แต่ก็ไม่ได้หมายความว่า Google Chrome จะเปิดฟีเจอร์ซิงค์อัตโนมัติด้วย

Tags:
Topics: 
Node Thumbnail

เบราว์เซอร์ Chrome นั้นผูกกับกูเกิลค่อนข้างมาก โดยบริการต่างๆ เช่นการซิงก์ข้อมูลข้ามเครื่องจำเป็นต้องล็อกอินกับตัวเบราว์เซอร์เสียก่อน แต่ใน Chrome 69 หากผู้ใช้ล็อกอินบริการของกูเกิลเช่น Gmail แล้ว ก็จะกลายเป็นการล็อกอินเบราว์เซอร์ไปโดยอัตโนมัติ

Matthew Green นักวิจัยกระบวนการเข้ารหัสลับจากมหาวิทยาลัย Johns Hopkins เขียนบล็อกแสดงความไม่พอใจที่กูเกิลตัดสินใจเพิ่ม "ฟีเจอร์" เช่นนี้ เพราะการใช้งานที่ต้องการความเป็นส่วนตัว ผู้ใช้มักไม่ต้องการให้กูเกิลเก็บข้อมูลใดๆ และเมื่อผู้ใช้ไม่ได้ล็อกอิน โดยปกติข้อตกลงการใช้งานของ Chrome ก็จะระบุว่าไม่มีการส่งข้อมูลใดกลับไป

Tags:
Node Thumbnail

Microsoft เผยรายงานว่าตั้งแต่กฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปมีผลบังคับใช้ในวันที่ 25 พฤษภาคมที่ผ่านมา และ Microsoft จัดทำเครื่องมือจัดการข้อมูลแก่ผู้ใช้งานทั่วโลกนั้น มีผู้ใช้ประมาณ 5 ล้านรายแล้วที่ใช้เครื่องมือดังกล่าว และส่วนใหญ่เป็นผู้ใช้งานจากสหรัฐฯ ที่กฎ GDPR ไม่ได้บังคับใช้โดยตรงด้วยซ้ำ

Tags:
Node Thumbnail

Grindr เป็นแอปหาคู่เดทของกลุ่มชายรักร่วมเพศได้เกิดเหตุอีกครั้ง ในคราวที่แล้วทำข้อมูล HIV และข้อมูลอื่นๆของผู้ใช้หลุด และในครั้งนี้ก็เกิดเหตุแบบเดียวกัน เพิ่มเติมคือระบุที่อยู่ของผู้ใช้ได้บนแผนที่ และสามารถเข้าถึงได้ผ่านทางเว็บไซต์ โดยเรียกข้อมูลผ่านทาง API ส่วนตัวของ Grindr เอง

Tags:
Node Thumbnail

เพิ่งมีข่าวว่า Apple ถอดแอป Adware Doctor ออกจาก Mac App Store หลังมีผู้พบการดักเก็บข้อมูลผู้ใช้งาน ไปหมาดๆ ล่าสุดมีแอพอีกชุดโดนถอดในลักษณะเดียวกัน แต่เป็นประเด็นน่าสนใจกว่าเพราะผู้พัฒนาคือ Trend Micro บริษัทซอฟต์แวร์ความปลอดภัยที่เราคุ้นชื่อกันดี

แอพชุดนี้ชื่อว่า Dr. Unarchiver และ Dr. Cleaner เป็นผลงานของบริษัท Trend Micro, Inc. ที่เผยแพร่บน Mac App Store โดยมีพฤติกรรมเก็บประวัติการท่องเว็บจากเบราว์เซอร์, รายชื่อแอพภายในเครื่อง แล้วรวมเป็นไฟล์ Zip ส่งกลับไปยังเซิร์ฟเวอร์ของบริษัท

Tags:
Node Thumbnail

โครงการ Tor เปิดตัวเว็บเบราว์เซอร์ Tor Browser เวอร์ชันแอนดรอยด์ จับกลุ่มผู้ใช้งานอุปกรณ์พกพาที่ต้องการความเป็นส่วนตัวแบบสุดๆ

Tor Browser for Android ยังมีสถานะเป็นรุ่นอัลฟ่า สามารถดาวน์โหลดได้จาก Google Play โดยเวอร์ชันนี้จำเป็นต้องติดตั้งแอพ Orbot เพื่อเป็นพร็อกซีให้ Tor Browser ด้วยอีกชั้นหนึ่ง แต่ทางทีมพัฒนาก็ระบุว่าในเวอร์ชันสมบูรณ์ที่จะออกในช่วงต้นปี 2019 จะพยายามไม่ต้องให้ติดตั้ง Orbot แยกต่างหาก

Tor บอกว่ายังไม่มีแผนพัฒนาเบราว์เซอร์สำหรับ iOS ในตอนนี้ โดยแนะนำให้ใช้ Onion Browser ของนักพัฒนารายอื่นแทน

Tags:
Node Thumbnail

Firefox ออกอัพเดตล่าสุดเวอร์ชัน 62.0 สำหรับเดสก์ท็อปและ Android โดยอัพเดตครั้งนี้มีการเปลี่ยนแปลงหลายอย่าง ดังนี้

Tags:
Topics: 
Node Thumbnail

ปัจจุบันเรามีมาตรวัดการใช้พลังงานไฟฟ้าแบบใหม่หรือ Smart Meter ที่ช่วยเก็บข้อมูลถี่ขึ้นได้ และข้อมูลที่เก็บนั้นอาจเผยข้อมูลส่วนตัวบางอย่างของเจ้าของบ้านเช่น เวลาที่มีการใช้พลังงาน เวลาไหนไม่ใช้ เวลาไหนที่อาจจะไม่มีคนอยู่บ้าน เป็นต้น

ล่าสุดมีศาลอุทธรณ์ Seventh Circuit ในสหรัฐฯชี้ว่าถ้ารัฐบาลต้องการเช้าถึงข้อมูลเหล่านี้ จำเป็นต้องมีหมายศาล เพราะถือว่าเป็นข้อมูลส่วนบุคคล ควรได้รับความคุ้มครองตาม Fourth Amendment หรือกฎหมายสหรัฐที่บัญญัติปกป้องมิให้บุคคลต้องถูกค้นหรือถูกจับโดยเจ้าพนักงานของรัฐโดยมิชอบด้วยกฎหมาย

Tags:
Node Thumbnail

แอปเปิลประกาศให้ทุกแอปที่ส่งแอปใหม่หรืออัพเดตตั้งแต่วันที่ 3 ตุลาคมนี้ต้องยื่นนโยบายความเป็นส่วนตัวขณะส่งแอปด้วยเสมอ

ข้อกำหนดของนโยบายความเป็นส่วนตัวต้องกำหนดไว้อย่างน้อย 3 อย่าง ได้แก่

Tags:
Node Thumbnail

Firefox มีฟีเจอร์ป้องกันการตามรอยหรือ Do Not Track มาตั้งแต่ปี 2015 แต่ก่อนหน้านี้ยังจำกัดเฉพาะในโหมด Private Browsing สำหรับคนที่ต้องการความเป็นส่วนตัวแบบสุดๆ เพิ่งมามีช่วงหลังที่เพิ่มปุ่ม Do Not Track เข้ามาในโหมดปกติ เพื่อให้ผู้ใช้ทั่วไปป้องกันความเป็นส่วนตัวได้ดีขึ้น

ฟีเจอร์ Do Not Track หรือ Tracking Protection เป็นการบล็อคสคริปต์ที่ใช้ตามรอยผู้ใช้บนเว็บไซต์ต่างๆ เพื่อศึกษาพฤติกรรมของผู้ใช้ตลอดการท่องเว็บ ตัวอย่างที่ชัดเจนคือ Facebook pixel ที่ใช้ติดตามผู้ใช้ได้ว่าออกนอกระบบ Facebook แล้วไปยังเว็บไหนต่อ หรือกดซื้อสินค้าที่เห็นจากใน Facebook หรือไม่

Tags:
Node Thumbnail

ตำรวจนครบาลลอนดอนพัฒนาเครื่องตรวจลายนิ้วมือที่ชื่อว่า INK (Identity Not Known) โดยเป็นเครื่องอ่านลายนิ้วมือยี่ห้อ Crossmatch เชื่อมต่อกับโทรศัพท์แอนดรอยด์ และแอปที่เชื่อมต่อกับฐานข้อมูลอาชญากรรม

ทุกวันนี้ตำรวจลอนดอนมีเครื่องตรวจลายนิ้วมืออยู่แล้ว แต่จำนวนน้อยกว่า 100 เครื่อง การพัฒนา INK ทำให้คาดกว่าจะสามารถแจกจ่ายเครื่องได้ประมาณ 600 เครื่องภายใน 6 เดือนข้างหน้า และประหยัดค่าใช้จ่ายในการบำรุงรักษาซอฟต์แวร์อีกปีละ 200,000 ปอนด์หรือประมาณ 8,500,000 บาท

Tags:
Node Thumbnail

Facebook อัพเดตผลการสืบสวนเพิ่มเติมเรื่องข้อมูลหลุด หลังเป็นประเด็นฉาวกับ Cambridge Analytica ช่วงต้นปีที่ผ่านมา โดย Facebook ระบุว่า ตั้งแต่ทำการสืบสวนตั้งแต่เดือนมีนาคมเป็นต้นมา แบนแอพไปแล้ว 400 แอพ

และล่าสุดได้แบนแอพ myPersonality ใช้งานมาตั้งแต่ปี 2012 ซึ่งเป็นช่วงเวลาก่อนที่ Facebook จะปิด API ของแอพที่สามารถเข้าถึงได้ผ่าน Facebook สอบสวนพบว่ามีข้อมูลของผู้ใช้ 4 ล้านรายที่ถูกแชร์ไปและอาจถูกนำไปใช้ในทางที่ผิด ซึ่งถ้าพบการใช้งานผิดๆ Facebook จะรีบแจ้งให้ผู้ใช้รายนั้นทราบ

Facebook ก่อนหน้านี้ออกนโยบายใหม่ ปิด API ไม่ให้แอพเข้าถึงข้อมูลส่วนตัวผู้ใช้ และใน Facebook Login ผู้ใช้ต้องยืนยันการใช้งานทุก 90 วัน

Tags:
Node Thumbnail

Skype เริ่มทดสอบฟีเจอร์เข้าด้วยโปรโตคอลของ Signal ตั้งแต่ต้นปีที่ผ่านมา ล่าสุด Skype ก็เปิดฟีเจอร์นี้ให้ใช้งานอย่างเป็นทางการแล้ว ทั้งแอพบน iOS, Android และเดสก์ท็อปทั้ง Linux, Mac และ Windows

วิธีใช้การสนทนาเข้ารหัสของ Skype คือตอนกดเริ่มแชทใหม่ให้เลือก New Private Conversation หรือเข้าหน้าโปรไฟล์ของผู้ใช้ที่ต้องการสนทนาด้วยแล้วเลือก Start Private Conversation ซึ่งฝ่ายคู่สนทนาจะได้รับคำเชิญให้เข้าร่วมการสนทนา โดยในการสนทนาทั้งหมดไม่ว่าจะเป็นโทรคุยกันหรือส่งข้อความจะถูกเข้ารหัสแบบ end-to-end ทั้งหมดจนกว่าจะสั่งหยุด

Pages