Tags:
Topics: 
Node Thumbnail

NSA ประกาศหยุดโครงการดักฟังอินเทอร์เน็ตของตัวเองบางส่วนลง หลังจากที่พบเหตุการณ์ละเมิดกฎหมายหลายครั้ง โดย NSA ตีความกฎหมายให้ครอบคลุมไปถึงการสื่อสารที่ "เรื่องราว" เกี่ยวกับคนต่างชาติ และลดลงเหลือเป็นการสื่อสารที่ต้องมีปลายทางฝั่งใดฝั่งหนึ่งเป็นคนต่างชาติเท่านั้น

กฎหมายสหรัฐฯ นั้นคุ้มครองพลเมืองสหรัฐฯ ว่าหากจะถูกดักฟังแล้วต้องมีการขอหมายศาลเพื่อดักฟัง ขณะที่ NSA อาศัยกฎหมายข่าวกรองต่างชาติ (Foreign Intelligence Surveillance Act - FISA) ในการดักฟัง

Tags:
Node Thumbnail

John McAfee กลับมาอีกครั้งกับแผนการใหม่ สร้างโทรศัพท์มือถือที่ปลอดภัยจากการแฮ็กข้อมูลมากที่สุด John McAfee Privacy Phone

มือถือ Privacy Phone ตัวนี้ใช้ระบบปฏิบัติการ Android แต่มีคุณสมบัติไม่ธรรมดา เพราะที่ฝาหลังมีสวิตช์สำหรับปิดการทำงานของฮาร์ดแวร์แต่ละส่วน เช่น กล้อง แบตเตอรี่ เสาอากาศ ไมโครโฟน ฯลฯ ได้ทันที มือถือตัวนี้ยังตรวจสอบการเชื่อมต่อกับสถานีเครือข่ายปลอม (stringray) หรืออุปกรณ์ดักฟังอื่นๆ

กลุ่มเป้าหมายของ Privacy Phone คือลูกค้าองค์กรที่ต้องการความปลอดภัยสูง ตั้งราคาขายที่เครื่องละ 1,100 ดอลลาร์

Tags:
Topics: 
Node Thumbnail

Uber ประกาศเตรียมปรับปรุงเครื่องมือควบคุมความเป็นส่วนตัวของผู้ใช้ เพื่อช่วยอำนวยความสะดวกให้ผู้ใช้สามารถจัดการความเป็นส่วนตัวได้ง่ายขึ้น และมีทางเลือกมากขึ้นในการกำหนดข้อมูลที่จะแชร์ให้กับ Uber โดยจะเริ่มอัพเดตแอพให้ผู้ใช้ทั่วไปในอีกไม่กี่สัปดาห์ข้างหน้า

เมื่ออัพเดตแล้ว ผู้ใช้จะพบเมนู Privacy Settings ภายในแอพ โดยทั้งหมดนี้จะเป็นการรวมการตั้งค่าเกี่ยวกับการเป็นส่วนตัวใน Uber ทั้งหมด และมีฟีเจอร์ใหม่เพิ่มขึ้นมาบางส่วน สามารถกำหนดได้ตั้งแต่สถานที่, การแจ้งเตือนบนโทรศัพท์ ไปจนถึงการลบบัญชี ซึ่งแต่เดิมการลบบัญชีจะต้องติดต่อฝ่ายซัพพอร์ตของ Uber โดยหากผู้ใช้สั่งลบบัญชีไปแล้ว จะมีเวลาให้ 30 วันหากเปลี่ยนใจเพื่อทำการเปิดบัญชีเดิมขึ้นมาใหม่

Tags:
Topics: 
Node Thumbnail

LINE เปิดเผยในเอกสาร Line Transparency Report ซึ่งครอบคลุมช่วงเดือนกรกฎาคมถึงธันวาคมที่ผ่านมา ซึ่งระบุว่าได้ส่งมอบข้อมูลส่วนบุคคลอาทิ แชท, หมายเลขโทรศัพท์และอีเมลของผู้ใช้กว่า 1,268 แอคเคาท์ หลังบริษัทตอบรับคำขอจากรัฐบาลนานาประเทศ 997 คำร้องจากคำร้องทั้งหมด 1,719 คำร้อง (บางคำร้องขอมากกว่า 1 แอคเคาท์)

Tags:
Node Thumbnail

มีการฟ้องร้องประเด็นความเป็นส่วนตัวอีกครั้งแล้ว คราวนี้เป็น Bose ผู้ผลิตหูฟังและเครื่องเสียงที่ถูกยื่นฟ้องแบบกลุ่ม จากกรณีที่ผู้ใช้หูฟังไร้สายและมีการติดตั้งแอพ Bose Connect ถูกดักฟังและเก็บข้อมูลเพลง พ็อดคาสท์หรืออะไรก็ตามที่ผู้ใช้ฟัง

Kyle Zak ผู้ฟ้องร้องยื่นฟ้องไม่เพียงว่า Bose ละเมิดความเป็นส่วนตัวของผู้ใช้เท่านั้น แต่ยังขายข้อมูลดังกล่าวโดยที่ไม่ได้รับอนุญาตให้กับบริษัทอื่น อาทิ Segment.io ด้วย โดยยื่นฟ้องเรียกค่าเสียหายให้กับลูกค้าที่ซื้อหูฟังและลำโพง Bose ไปใช้เป็นเงินหลายล้านเหรียญสหรัฐ พร้อมต้องการให้ Bose หยุดเก็บข้อมูลผู้ใช้ด้วย

ส่วนด้าน Bose ยังไม่มีการแสดงความเห็นในประเด็นนี้

Tags:
Node Thumbnail

Wonga บริษัทเงินกู้ในอังกฤษถูกแฮก โดยแฮกเกอร์เข้าถึงข้อมูลลูกค้า 245,000 ราย ข้อมูลที่แฮกเกอร์ได้ไปมี ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขบัญชีและรหัส 6 หลัก (sort codes) และอาจรวมถึงรหัสดิจิทัลที่ลูกค้าใช้ในการทำธุรกรรมออนไลน์ด้วย การแฮกดังกล่าวถือเป็นการแฮกที่กระทบคนมากที่สุดในบรรดาบริษัทการเงิน

Tags:
Node Thumbnail

นับตั้งแต่ Windows 10 รุ่นแรกเป็นต้นมา ไมโครซอฟท์ "บังคับ" เก็บข้อมูลของผู้ใช้งานเพื่อนำไปใช้ปรับปรุงคุณภาพของซอฟต์แวร์ (หรือที่เรียกว่า diagnostic/telemetry data) ซึ่งตัวเลือกนี้ปิดไม่ได้ (เลือกได้แค่ว่าจะให้เก็บแบบ Basic หรือ Full) แถมไมโครซอฟท์ก็ไม่เคยประกาศชัดเจนว่าเก็บข้อมูลใดไปบ้าง ส่งผลให้ไมโครซอฟท์ถูกวิจารณ์จากกลุ่มเคลื่อนไหวด้านความเป็นส่วนตัวมาโดยตลอด

Tags:
Node Thumbnail

หลังจากอดีตประธานาธิบดีปาร์ค กึน เฮ ถูกถอดจากตำแหน่ง ตอนนี้เธอก็ตกเป็นผู้ต้องหาคดีรับสินบน ล่าสุดอัยการออกมาเปิดเผยถึงหลักฐานชิ้นหนึ่งในคดีนี้ว่ามาจากประวัติตำแหน่งในแอป Google Maps ในโทรศัพท์มือถือ

ช้อมูลตำแหน่งมาจากโทรศัพท์ของ Park Chae-yoon ภรรยาของ Kim Young-jae เจ้าของคลีนิคเสริมความงามในกรุงโซล ตัว Kim Young-jae เองถูกตั้งข้อสงสัยว่าจะเป็นผู้ทำศัลยกรรมเสริมความงามให้อดีตประธานาธิบดีโดยไม่ได้ลงบันทึกเป็นทางการ และยังเข้าออกทำเทียบประธานาธิบดี (Blue House) โดยไม่ได้ผ่านการตรวจความปลอดภัยอย่างถูกต้อง

Tags:

นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้

วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น

ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้

Tags:
Node Thumbnail

นอร์เวย์ออกกฎให้ Tinder เปลี่ยนวิธีการใช้ข้อมูลของผู้ใช้เสียใหม่ โดยอ้างอิงตาม พ.ร.บ. การควบคุมด้านการตลาดของประเทศนอร์เวย์

ผู้ตรวจการรัฐสภาของนอร์เวย์ระบุว่า การปฏิบัติงานของ Tinder ละเมิดกฎหลายข้อ โดยรายการเปลี่ยนแปลงที่ Tinder ต้องนำไปใช้ประกอบด้วย เงื่อนไขการเปลี่ยนแปลงจะมีผลต่อผู้ใช้แอพพลิเคชั่นชาวนอร์เวย์ทุกคน, เงื่อนไขการใช้งานต้องเข้าใจง่ายและกระชับ, ควรทำสรุปข้อกำหนดการใช้งานแบบย่อก่อนผู้ใช้จะกดตกลง, ใช้กฎการป้องกันข้อมูลผู้ใช้ตามมาตรฐานยุโรป, ต้องแจ้งผู้ใช้หากมีการเปลี่ยนแปลงข้อตกลง และรายการที่สร้างโดยผู้ใช้ต้องถูกลบออกหากมีการยกเลิกบัญชีผู้ใช้

Tags:
Node Thumbnail

Amber Rudd รัฐมนตรีกระทรวงมหาดไทยแห่งสหราชอาณาจักรได้ให้ความเห็นในเรื่องการเข้ารหัสข้อความของบริการแชททั้งหลายว่า ทางบริษัทควรร่วมมือกับหน่วยงานด้านกฎหมายเพื่อไม่ให้เป็นที่ลับสำหรับผู้ก่อการร้ายในการติดต่อสื่อสารกัน

Rudd ให้ความเห็นของตัวเธอเองต่อการเข้ารหัสข้อความว่า เป็นสิ่งที่รับไม่ได้อย่างแน่นอน ไม่ควรจะมีพื้นที่สำหรับผู้ก่อการร้ายในการซ่อนตัว เราต้องการให้องค์กรอย่าง WhatsApp หรืออื่น ๆ ที่ให้บริการลักษณะนี้ไม่ให้สถานที่ลับสำหรับผู้ก่อการร้ายสื่อสารกัน

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย Kevin Beaumont ได้ค้นพบว่าที่หน้าเว็บไซต์ Docs.com ซึ่งเป็นเว็บไซต์ที่ใช้แสดงตัวอย่างของฟีเจอร์และการใช้งานบริการ Office 365 มีฟังก์ชันค้นหาที่เมื่อทำการค้นหาด้วยคีย์เวิร์ดเฉพาะบางอย่างแล้ว จะทำให้เขาสามารถเข้าถึงไฟล์เอกสารของผู้ใช้งานอื่นได้

Tags:
Node Thumbnail

สำนักข่าว Reuters รายงานว่า Rex Tillerson รัฐมนตรีกระทรวงต่างประเทศสหรัฐ ได้ส่งคำสั่งและบันทึกช่วยจำไปให้กับสถานทูตและคณะผู้แทนทางการทูตในประเทศต่างๆ ให้เพิ่มกระบวนการคัดกรองผู้ที่ยื่นขอวีซ่ามากขึ้น โดยหนึ่งในนั้นคือการขอตรวจสอบโซเชียบมีเดียของผู้ที่เคยเดินทางเข้าไปยังพื้นที่ที่เป็นอาณาเขตของกลุ่ม IS

นอกจากการตรวจสอบโซเชียลมีเดียแล้ว สถานทูตหรือสถานกงสุลยังสามารถขอเบอร์โทรศัพท์และอีเมลสำหรับตรวจสอบได้ด้วย โดยกระทรวงต่างประเทศสหรัฐยังเรียกร้องให้สถานทูตหรือสถานกงสุลแต่ละแห่ง ประชุมพูดคุยและกำหนดเกณฑ์เพื่อคัดกรองและบ่งชี้ผู้ชื่อขอวีซ่า ว่าคนกลุ่มไหนต้องผ่านการตรวจสอบที่เข้มงวด

Tags:
Node Thumbnail

12 มีนาคมเป็นวันครบรอบ 28 ปีของ World Wide Web ซึ่ง Sir Tim Berners-Lee ผู้พัฒนาระบบและผู้ก่อตั้ง Web Foundation ได้เขียนจดหมายในโอกาสครบรอบไว้ดังนี้

จดหมายของ Berners-Lee กล่าวไว้ว่า เขาคิดว่าเว็บคือแพลตฟอร์มเปิด ที่ให้ทุกคนจากทุกหนทุกแห่งเข้ามาร่วมกันแชร์ข้อมูล, เข้าถึงโอกาส และร่วมมือโดยข้ามผ่านพรมแดนทางภูมิศาสตร์และวัฒนธรรม แต่ในช่วง 12 เดือนที่ผ่านมานี้ ตัวเขาเองเริ่มรู้สึกกังวลเทรนด์ 3 ประการนี้มาก

Tags:
Node Thumbnail

Telefonica ผู้ให้บริการโทรศัพท์มือถืออันดับหนึ่งในเยอรมันประกาศขายข้อมูลการเคลื่อนที่ของลูกค้าตั้งแต่เดือนตุลาคมที่ผ่านมา โดยลูกค้าที่ซื้อข้อมูลสามารถดูข้อมูลแยกตาม อายุ, เพศ, ที่อยู่, และลักษณะการเคลื่อนที่

ชุดข้อมูลของ Telefonica ยังสามารถดูการเคลื่อนที่ในอาคารได้อีกด้วย

กลุ่มลูกค้าที่ซื้อข้อมูลเป็นกลุ่มร้านค้าปลีกหรือห้างสรรพสินค้า

กฎหมายเยอรมันห้ามไม่ให้ขายข้อมูลในลักษณะที่ย้อนรอยกลับไปถึงตัวบุคคลได้ แต่แม้กฎหมายจะเปิดทางให้ขายข้อมูลตามกลุ่มประชากรได้ แต่ความไม่พอใจของลูกค้าก็อาจจะอันตรายต่อธุรกิจ ปีที่แล้ว Deutsche Telekom ก็ยกเลิกการขายข้อมูลเช่นนี้ไป

เอกสารนำเสนอการขายของ Telefonica ระบุว่าข้อมูลได้รับอนุญาตจากหน่วยงานกำกับดูแลข้อมูลของเยอรมันแล้ว

Tags:
Node Thumbnail

Consumer Reports นิตยสารเพื่อผู้บริโภคในสหรัฐฯ ที่มักจะนำสินค้าต่าง ๆ มารีวิวพร้อมให้คะแนน ตอนนี้กำลังจะปรับเปลี่ยนวิธีการให้คะแนนการรีวิวผลิตภัณฑ์ใหม่ โดยจะนำปัจจัยด้านความปลอดภัยและการป้องกันความเป็นส่วนตัวของผลิตภัณฑ์มาเป็นเกณฑ์การให้คะแนนแล้ว

ทางนิตยสารได้กล่าวว่า ตอนนี้กำลังร่วมมือกับองค์กรนอกเพื่อทำการพัฒนาวิธีการศึกษาว่า ผลิตภัณฑ์นั้นง่ายต่อการแฮกแค่ไหน และข้อมูลของผู้ใช้จะปลอดภัยแค่ไหน โดยวิธีการศึกษาผลิตภัณฑ์แบบใหม่นี้จะเริ่มใช้ทดสอบกับผลิตภัณฑ์เพียงจำนวนน้อย ๆ ก่อน เนื่องจากเป็นส่วนที่ซับซ้อน จึงต้องใช้ความประณีตอย่างมากในการทดสอบ

Tags:
Node Thumbnail

กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต

ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป

ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน

Tags:
Node Thumbnail

สองสัปดาห์ก่อนประเทศเยอรมันสั่งห้ามขายตุ๊กตา Cayla อ้างเพราะมีอุปกรณ์เข้าข่ายจารกรรมข้อมูล ด้วยห่วงความเป็นส่วนตัวของผู้ใช้งาน มาวันนี้ เหตุการณ์ลักษณะคล้ายกันเกิดขึ้นแล้วครับ แต่แย่กว่าตรงที่เกิดความเสียหายขึ้นแล้วจริงๆ

ในอเมริกามีบริษัทที่ชื่อ CloudPets ที่ขายตุ๊กตาหมีไฮเทคสำหรับเด็กๆ สำหรับผู้ปกครองสามารถอัดเสียงตัวเองผ่านแอพบนสมาร์ทโฟนส่งไปยังตุ๊กตาหมีผ่านระบบคลาวด์ รวมทั้งเด็กๆ สามารถอัดเสียงตัวเองสั้นๆ ที่ตัวตุ๊กตา ส่งไปหาผู้ปกครองผ่านแอพบนสมาร์ทโฟนได้

Tags:
Topics: 
Node Thumbnail

หนังสือพิมพ์ South China Morning Post เผยแพร่ความ ระบุว่าความกังวลเรื่องความเป็นส่วนตัวกำลังกลายเป็นสาเหตุสำคัญทำให้บริษัทไอทีจีนบุกตลาดต่างชาติได้ลำบาก โดยยกประเด็นของบริษัทขนาดใหญ่ที่ประสบความสำเร็จอย่างสูงเช่น Meitu และ Xiaomi กลับต้องพบความยากลำบากเมื่อพยายามบุกต่างประเทศ

Cai Wensheng ซีอีโอของ Meitu ระบุว่าผู้ใช้นอกจีนมีอคติต่อจีนแผ่นดินใหญ่ ที่บริษัทจีนจะมีเซิร์ฟเวอร์ในจีนก็ไม่ใช่เรื่องแปลก อย่างไรก็ดี เพื่อลดความไม่ไว้ใจลง ทาง Meitu ก็พิจารณาจะตั้งเซิร์ฟเวอร์ในฮ่องกงและสหรัฐฯ

Tags:
Node Thumbnail

หน่วยงานเครือข่ายรัฐบาลกลางเยอรมัน (The Federal Network Agency) สั่งถอดตุ๊กตา My Friend Cayla ออกจากร้านขายของทั้งหมด เพราะในตัวตุ๊กตามีไมโครโฟนบันทึกการสนทนา เข้าข่ายการจารกรรมข้อมูล ส่วนผู้ปกครองที่ซื้อตุ๊กตาไปให้ลูกหลาน ทางการขอร้องให้ทำลายทิ้งเสีย

ตุ๊กตา Cayla มีไมโครโฟน ที่ใช้พูดคุยกับเด็กๆ ฟีเจอร์ของตุ๊กตาถูกจัดให้อยู่ในหมวดหมู่อุปกรณ์จารกรรมข้อมูลแบบแอบแฝง (hidden espionage devices) ซึ่งผิดกฎหมายของเยอรมนี

Tags:
Topics: 
Node Thumbnail

นักธุรกิจฝรั่งเศสฟ้องเรียกค่าเสียหายจาก Uber 45 ล้านยูโรหลังถูกฟ้องหย่าจากภรรยาเพราะจับได้ว่าเดินทางไปหาชู้

นักธุรกิจชายนี้เคยล็อกอินบัญชี Uber บนโทรศัพท์ของภรรยาและล็อกเอาท์ออกไปในภายหลัง แต่บั๊กของ Uber ในบางเวอร์ชั่นทำให้แม้จะล็อกเอาท์ไปแล้ว เมื่อนั่งรถก็ยังส่งข้อมูลการเดินทางกลับไปยังเครื่องที่ล็อกเอาท์ไปแล้วอยู่ ทำให้ภรรยาของเขารู้ว่ากำลังนั่งรถไปหาชู้และถูกฟ้องหย่าในเวลาต่อมา

คดีฟ้องหย่าในยุโรปเริ่มใช้ข้อมูลจากการเดินทางใน Uber บ้าง แต่ก่อนหน้านี้มีการใช้งานข้อมูลจากการบันทึก GPS, และแอปตามหาโทรศัพท์เช่น Find my iPhone มาก่อนแล้ว

Tags:
Node Thumbnail

จากที่ได้มีการนำเสนอไปเมื่อสัปดาห์ที่ผ่านมาเรื่องที่ ไมโครซอฟท์ได้ให้การรับรอง root certificate จาก CA แห่งชาติของไทยคือ NRCA แล้ว อีกทั้งได้มีการนำเสนอ การทดสอบการติดตั้ง root certificate ตัวนี้บนเว็บเบราซ์เซอร์ซึ่งยังไม่ได้ให้การรับรองอย่าง Mozilla Firefox ไปแล้วเช่นกัน และได้มีการแสดงความคิดเห็นทั้งที่เห็นด้วยและไม่เห็นด้วยในการมี root certificate เป็นของไทยเอง และความกังวลว่ารัฐบาลอาจใช้ root certificate ตัวนี้เป็นเครื่องมือในการดักฟังหรือสอดแนมการสื่อสารทางเว็บ จนถึงขั้นที่มีการนำเสนอวิธีการลบหรือบล๊อค root certificate ตัวนี้ออกไปจากเครื่องนั้น ไมโครซอฟท์ดูเหมือนจะตกเป็นจำเลยอยู่กลายๆ

Tags:
Node Thumbnail

Privacy International ออกรายงาน "Who's That Knocking At My Door?" รายงานถึงความพยายามในการบล็อคเว็บและการเข้าถึงข้อมูลส่วนตัวของรัฐบาลไทยในช่วงหลายปีที่ผ่านมา ในรายงานระบุถึงประเด็นสำคัญคือตอนนี้ไมโครซอฟท์เป็นผู้ผลิตซอฟต์แวร์หลักรายเดียวที่ยอมรับ root CA ของรัฐบาลไทย

Tags:
Node Thumbnail

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

ความพยายามของ FBI ก่อนหน้านี้คือการขอกุญแจ SSL เพื่อดักฟังการเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Lavabit แม้ว่าทางบริษัทจะต่อสู้ทุกทาง มีครั้งหนึ่งพิมพ์กุญแจ SSL ใส่กระดาษส่งไปให้ ทางด้าน FBI ระบุว่าทางหน่วยไม่ได้ต้องการขอกุญแจ SSL แต่นำเครื่องดักฟังไปติดตั้งเพราะทาง Lavabit ไม่ยอมส่งมอบข้อมูลที่เกี่ยวข้องกับ Snowden ให้แต่แรก

Tags:
Node Thumbnail

เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

Pages