ถ้าใครสงสัย หัวข่าวไม่ผิดหรอกครับ เพราะการเล่นเน็ตแล้วได้เงินฟรีมีอยู่จริงๆ เพียงแต่เราต้องยอมสละความเป็นส่วนตัว แชร์ข้อมูลพฤติกรรมการท่องเว็บของเราให้กูเกิลรับรู้ แลกกับบัตรของขวัญมูลค่าสูงสุด 25 ดอลลาร์

โครงการนี้ของกูเกิลมีชื่อว่า "Screenwise" ซึ่งผู้เข้าร่วมจะต้องติดตั้งส่วนเสริมของ Chrome ที่ส่งข้อมูลกลับไปยังพาร์ทเนอร์ของกูเกิล เพื่อดูว่าเรามีพฤติกรรมการใช้อินเทอร์เน็ตอย่างไรบ้าง ซึ่งกูเกิลจะนำข้อมูลนี้ไปวิจัยในโครงการอื่นๆ ต่อไป

ผลตอบแทนที่เราได้รับคือบัตรของขวัญ Amazon มูลค่า 5 ดอลลาร์ (Amazon ไม่เกี่ยวกับโครงการนี้) โดยจะมอบให้ทุก 3 เดือน และมูลค่ารวมสูงสุดคือ 25 ดอลลาร์

สิ่งที่น่าเสียใจคือพอข่าวนี้ออกมา กูเกิลก็ปิดรับสมัครไปเรียบร้อยแล้ว

ที่มา - Search Engine Land

นักพัฒนาซอฟต์แวร์ Arun Thampi ค้นพบว่า Path แอบส่งข้อมูลจาก Address Book ทั้งหมดเป็น Property List (plist) ซึ่งเป็นไฟล์เข้ารหัสข้อมูลคล้ายกับ XML หรือ JSON ที่ใช้ทั่วไปใน iOS และ Mac OS ไปที่เซิร์ฟเวอร์ของ Path

Dave Morin ผู้บริหารและหนึ่งในผู้ก่อตั้งของ Path อ้างว่าข้อมูลที่ถูกส่งไปใช้ในการเชื่อมต่อผู้ใช้เข้าหากันเท่านั้น ทั้งนี้ VentureBeat ได้พบว่าที่จริงแล้ว Path กล่าวถึงการใช้ Address Book ของผู้ใช้ไว้บางส่วนในหน้า Wikipedia ของบริษัท

เมื่อสัปดาห์ที่แล้ว ไมโครซอฟท์ซื้อหน้าโฆษณาในหนังสือพิมพ์ชื่อดังหลายฉบับ เช่น Wall Street Journal, the New York Times, USA Today เพื่อโจมตีกูเกิลที่เปลี่ยนนโยบายด้านความเป็นส่วนตัวของบริษัท

โฆษณาของไมโครซอฟท์พาดหัวว่า "Putting People First" หรือ "ผู้ใช้ต้องมาก่อน" เนื้อหาพูดถึงกูเกิลเก็บข้อมูลของผู้ใช้เพื่อประโยชน์ต่อผู้ลงโฆษณาเป็นสำคัญ และปิดท้ายด้วยการโฆษณาผลิตภัณฑ์จากไมโครซอฟท์ 4 ตัวคือ Hotmail, Bing, Office 365 และ IE

ฝั่งกูเกิลออกมาโต้ตอบผ่านบล็อก โดยตอบปัญหาที่คาใจหลายประการ เช่น กูเกิลไม่ได้เปลี่ยนเนื้อหาในนโยบายด้านความเป็นส่วนตัว แต่ทำใหม่ให้อ่านง่ายขึ้น, กูเกิลไม่ได้อ่านอีเมลของผู้ใช้ เป็นต้น

คู่นี้คงซัดกันต่อไปอีกนาน สำหรับภาพของโฆษณาก็ดูกันเองตามลิงก์ครับ

ที่มา - Marketing Land

ลูกค้าของเครือข่าย O2 ในสหราชอาณาจักรได้รายงานว่าเครือข่าย O2 ได้ส่งฟิลด์พิเศษใน HTTP header เมื่อลูกค้าใช้เว็บผ่านโทรศัพท์มือถือบนเครือข่ายของ O2 โดยเพิ่มฟิลด์ x-up-calling-line-id ที่เป็นข้อมูลหมายเลขเครือข่าย O2 ของโทรศัพท์มือถือที่เชื่อมต่ออินเทอร์เน็ต ตั้งแต่วันที่ 10 มกราคมที่ผ่านมา

เหตุการณ์นี้ทำให้ลูกค้าจำนวนมากไม่พอใจเพราะเป็นการเปิดเผยข้อมูลส่วนตัวของลูกค้าให้กับเว็บต่างๆ โดยไม่ได้รับอนุญาต ทางเว็บไซต์ Which Conversation ได้ติดต่อไปยัง Information Commissioner’s Office (ICO) หรือคณะกรรมการข้อมูลข่าวสารที่เป็นผู้ดูแลความเป็นส่วนตัวของข้อมูลส่วนบุคคล ทาง ICO ได้ตอบรับว่าติดต่อไปยัง O2 เพื่อเตือนถึงการกระทำนี้แล้ว และทางคณะกรรมการกำลังทำความเข้าใจว่าเกิดปัญหาอะไรขึ้นก่อนจะดำเนินการต่อไป

บริการของกูเกิลนั้นหลายตัวเป็นบริการที่ซื้อเข้ามา เช่น YouTube และบางตัวเป็นบริการที่สร้างขึ้นด้วยเงื่อนไขต่างๆ กันไป ปัญหาคือข้อตกลงเหล่านี้ไม่เหมือนกัน และเอาเข้าจริงมันยาวจนไม่มีใครอ่านจริงๆ ปัญหาสำหรับกูเกิลเองก็คือการใช้ข้อมูลข้ามบริการของกูเกิลกันเองนั้นอาจจะกลายเป็นการผิดข้อตกลงที่กูเกิลไปทำไว้เสียเอง

งานนี้กูเกิลจึงเลือกที่จะรวบข้อตกลงการใช้งานกว่า 60 บริการเข้ามาให้เหลือชุดเดียว และปรับข้อตกลงการใช้งานให้อ่านง่ายขึ้น ข้อตกลงโดยรวมจะสั้นลง

โดยรวมอาจจะดูดีสำหรับผู้ใช้ แต่ข้อตกลงใหม่นี้จะอนุญาตให้กูเกิลแชร์ข้อมูลข้ามไปมาระหว่างบริการต่างๆ ได้อย่างสะดวกใจยิ่งขึ้น โดยผู้ใช้ตกลงกับกูเกิลในการเปิดเผยข้อมูลทีเดียว แล้วกูเกิลสามารถนำไปใช้งานร่วมกันระหว่างบริการต่างๆ ได้

ในวันนี้กูเกิลมีข้อตกลงการใช้งานกับผู้ใช้ถึง 70 แบบ การรวบครั้งนี้จะรวบ 60 บริการเข้ามา โดยกูเกิลไม่ระบุว่าเหลือบริการอะไรที่ต้องการข้อตกลงการใช้งานแยกต่างหากอีกบ้าง และวันที่ 1 มีนาคมนี้กูเกิลจะเริ่มแจ้งผู้ใช้ถึงข้อตกลงใหม่นี้ทั้งบนหน้าเว็บและอีเมล ส่วนถ้าใครอยากอ่านก่อนก็มีให้อ่านเวอร์ชั่นร่างได้เลย

ที่มา - Google Blog

กูเกิลเป็นบริษัทที่ถูกวิจารณ์เรื่องการเก็บข้อมูลส่วนตัวมากที่สุดบริษัทหนึ่ง แต่ความพยายามของกูเกิลตลอดมาคือการบอกว่าตัวเองอยู่ข้างเดียวกับผู้บริโภคในการรักษาความเป็นส่วนตัวของลูกค้า ความพยายามล่าสุดคือเว็บไซต์ Good to Know ที่เป็นเว็บแนะนำว่ามีข้อมูลอะไรที่อยู่ในอินเทอร์เน็ต, กระบวนการรักษาความปลอดภัยข้อมูลเหล่านั้น, และการจัดการข้อมูลต่างๆ

ไม่แน่ใจว่าจะมีแปลเป็นภาษาอื่นๆ ในอนาคตหรือไม่ แต่เห็นวิดีโอเริ่มมีซับไตเติลเป็นภาษาเกาหลีแล้ว

ที่มา - Google Blog

ฟีเจอร์ใหม่ล่าสุด Search, plus Your World ของกูเกิลกลายเป็นประเด็นร้อน นอกจากวิวาทะกับ Twitter (ซึ่งตามมาด้วยข้อหา "ผูกขาด") ก็ยังมีประเด็นเรื่องความเป็นส่วนตัวตามมา

หน่วยงานด้านความเป็นส่วนตัว Electronic Privacy Information Center หรือ EPIC (รายเดียวกับที่เคยร้อง FTC เรื่อง Facebook Timeline) ประกาศว่าจะยื่นคำร้องไปยัง FTC ว่าฟีเจอร์ใหม่นี้ของกูเกิลมีปัญหาเรื่องความเป็นส่วนตัวของผู้ใช้

ตัวแทนของ EPIC บอกว่าถึงแม้ข้อมูลที่แสดงใน Search, plus Your World จะไม่แสดงต่อสาธารณะ แต่ก็จะทำให้ข้อมูลของผู้ใช้ Google+ ถูกเปิดเผยได้ง่ายขึ้นผ่านฟีเจอร์นี้ และเจ้าของข้อมูลเองไม่สามารถ "ปิด" การแสดงผลข้อมูลของตัวเองในผลการค้นหาที่เพื่อนๆ มองเห็นด้วย

EPIC ยังบอกว่ากูเกิลพยายามต่อสู้กับ Facebook ในตลาด social network ทำให้กูเกิลพยายามใช้พลังจากการเป็นผู้นำ (dominance) ในตลาดค้นหามาช่วยผลักดันเรื่องนี้

อย่างไรก็ตาม กูเกิลไม่ใช่รายแรกที่มีฟีเจอร์ลักษณะนี้ เพราะ Bing ประกาศความร่วมมือกับ Facebook แสดง Like ในผลการค้นหาตั้งแต่เดือนพฤษภาคมปีที่แล้ว

ที่มา - EPIC, LA Times

เมื่อเดือนที่แล้วเราเพิ่งเห็น ข้อตกลงระหว่าง Facebook กับ FTC ในนโยบายด้านความเป็นส่วนตัว แต่ฟีเจอร์ใหม่ที่สร้างกระแสวิจารณ์อย่าง Timeline อาจทำให้ Facebook ต้องมีปัญหากับ FTC (และองค์กรลักษณะเดียวกัน) อีกรอบ

Electronic Privacy Information Center (EPIC) ซึ่งเป็นหน่วยงานภาคสังคมที่พิทักษ์สิทธิด้านความเป็นส่วนตัวบนโลกออนไลน์ ยื่นคำร้องต่อ FTC เมื่อสิ้นปีที่แล้ว ขอให้สืบสวนฟีเจอร์ Timeline ว่าละเมิดเงื่อนไขด้านความเป็นส่วนตัวที่ FTC กำหนด (ตามข่าวที่แล้ว) ในประเด็นว่า "ห้าม Facebook เปลี่ยนค่าความเป็นส่วนตัวของผู้ใช้ก่อนได้รับอนุญาต" หรือไม่

EPIC ให้เหตุผลกับ FTC ว่า Facebook Timeline จะช่วยให้ข้อมูลส่วนตัวของผู้ใช้ถูกเปิดเผยได้ง่ายกว่าเดิม ในขณะที่ Facebook ก็ออกแถลงการณ์กลับว่า Timeline ไม่ได้เปลี่ยนค่าใดๆ ของผู้ใช้ เพราะเป็นข้อมูลชุดเดิมและการตั้งค่าชุดเดิม แถมช่วยให้ผู้ใช้ควบคุมข้อมูลของตัวเองได้ง่ายขึ้นด้วยซ้ำ

ทาง ZDNet ให้ความเห็นว่า Timeline ไม่ได้เปลี่ยนค่าส่วนใหญ่จริง แต่ก็เพิ่มข้อมูลบางส่วนที่เราเคยรู้คนเดียวมาอยู่บน Timeline ด้วย เช่น วันที่เราเริ่มใช้งาน Facebook และรายการเหตุการณ์ทั้งหมดที่เคยเข้าร่วม

ทาง FTC ยังไม่มีทีท่าใดๆ ในเรื่องนี้ครับ

ที่มา - ZDNet (1), ZDNet (2)

ทีมงาน Tor ที่สร้างเครือข่ายที่ระบุตัวตนไม่ได้ด้วยการเข้ารหัสและส่งข้อมูลต่อไปมาในเครือข่ายอย่าง Tor สร้างความกังวลใจให้กับรัฐบาลหลายต่อหลายประเทศ ด้วยความสามารถในการซ่อนตัวผู้ใช้งานข้ามไปมาหลายประเทศจนการติดตามตัวแทบเป็นไปไม่ได้ ทำให้หลายรัฐบาลหลายชาติพยายามบล็อคการใช้งาน Tor กันเรื่อยมา

ทีมงาน Tor ได้ขึ้นเวที 28C3 และรายงานถึงความพยายามที่จะบล็อค Tor ในหลายประเทศ เหตุการณ์สำคัญๆ

1. ประเทศไทยเป็นชาติแรกที่บล็อคเว็บ torproject.org ด้วยการ redirect ไปยังเว็บของกระทรวงไอซีที
2. ความพยายามบล็อค Tor ด้วยการบล็อคทุกเว็บที่มี URL เป็น /tor/... เพื่อป้องกันการเข้าถึงฐานข้อมูลเครื่อง relay ในระบบ Tor
3. จีนพยายามบล็อค Tor ด้่วยการดาวน์โหลดรายชื่อเครื่องทั้งหมดในฐานข้อมูลแล้วบล็อคตามหมายเลขไอพี
4. ทีมงาน Tor เคยพยายาม "หลอก" ทางการจีนด้วยไอพีของบริการที่ทางการจีนอนุญาต พบว่าบริการเหล่านั้นไม่ถูกบล็อค แสดงว่าจีนใช้คนนั่งตรวจรายการหมายเลขไอพี
5. ทีมงาน Tor สร้างระบบ Bridge เพื่อเป็นทางเข้าเครือข่าย Tor ให้กับประเทศที่ไม่สามารถเข้าถึงเครือข่ายได้ ผลคือระบบมีผู้ใช้จากจีนสูงขึ้นมาก ช่วงที่สูงสุดนั้นสูงกว่า 60,000 คน
6. อิหร่่านและบางประเทศนั้นพยายามตรวจสอบแพ็กเก็ตในระดับลึก (Deep Packet Inspection - DPI) เพื่อค้นหาการเชื่อมต่อ Tor และบีบความเร็วลงเพื่อสร้างลำบากให้กับผู้ใช้
7. จีนพยายามบล็อคการเชื่อมต่อที่เข้ารหัสทั้ง Tor และ SSH Tunnel

ทีมงาน Tor ยังเน้นว่าปัญหาสำคัญของ Tor คือเป้าหมายที่จะปกปิดตัวตนของผู้ใช้ หากประเทศใดมีผู้ใช้ไม่มากพอก็จะทำให้ผู้ใช้ถูกเปิดเผย (จากการถูกตรวจสอบว่าใช้ Tor) นอกจากนี้ยังมีความพยายามที่จะเปลี่ยน Tor ให้เป็นอย่างอื่นที่ไม่ใช่ SSL เพื่อหลบ DPI ต่อไป

ประเด็นอื่นๆ ยังมีอีกมา วิดีโอสำเนียงฟังไม่ยากนัก ถ้าใครพอฟังไหวก็ดูได้ท้ายข่าว

ที่มา - CCC

ปัญหาเรื่อง Carrier IQ ที่ปะทุขึ้นเมื่อต้นเดือนนี้ ถ้าไม่นับตัวบริษัท Carrier IQ แล้ว ผู้ร้ายสำคัญในสายตาผู้บริโภคคือโอเปอเรเตอร์ของสหรัฐ 3 ราย ได้แก่ AT&T, Sprint, T-Mobile ที่สั่งให้ผู้ผลิตมือถือติดตั้ง Carrier IQ ลงในเครื่องเพื่อ "ตรวจสอบการทำงานของระบบเครือข่าย"

หลังจากเรื่องดังขึ้นมาจนผู้ที่เกี่ยวข้องโดนฟ้องกันถ้วนหน้า ก็มีข่าวว่าเครือข่ายหนึ่งคือ Sprint สั่งให้ผู้ผลิตฮาร์ดแวร์ต่างๆ ปิดการทำงานหรือลบตัว Carrier IQ ออกจากระบบปฏิบัติการของมือถือแล้ว

ก่อนหน้านี้ Sprint ส่งรายงานถึงวุฒิสมาชิกของสหรัฐว่ามีฮาร์ดแวร์ที่ฝัง Carrier IQ อยู่ในสหรัฐถึง 26 ล้านเครื่อง แต่มีเครื่องที่ทำงานจริงและส่งข้อมูลกลับประมาณ 1.3 ล้านเครื่อง

ที่มา - Geek.com, Mobile Burn

Google+ เพิ่มฟีเจอร์แยกแยะใบหน้าหรือ facial recognition เข้ามาอย่างเงียบๆ โดยจะทำงานกับภาพถ่ายที่เราอัพโหลดขึ้นไปยัง Google+ ชื่ออย่างเป็นทางการของมันคือ Find My Face

ในแง่ความสามารถมันคงไม่ต่างอะไรกับ facial recognition ของ Facebook ที่ทำมาก่อนหน้าตั้งแต่ปีที่แล้ว

แต่สิ่งที่ facial recognition ของ Facebook มีปัญหาคือเปิดให้กับผู้ใช้งานทุกคนโดยไม่ถามก่อน ทำให้ผู้ใช้จำนวนมากมองว่าละเมิดความเป็นส่วนตัว จนสุดท้ายลงเอยด้วย EU เข้ามาสอบสวน

กูเกิลฉลาดพอที่จะไม่เดินซ้ำความผิดพลาดนี้ ทำให้ Find My Face ทำงานแบบ opt-in คือผู้ใช้ต้องเป็นคนสั่งเปิดใช้งานฟีเจอร์นี้ก่อน (แต่ Google+ จะขึ้นข้อความมาถามว่าจะเปิดหรือไม่) และในทางกลับกัน คนที่ถูกแท็กจะเลือกได้ว่ายอมรับการแท็กหรือไม่

ที่มา - ReadWriteWeb, VentureBeat

มีคนค้นพบช่องโหว่ด้านการตั้งค่าความเป็นส่วนตัวของ Facebook โดยเข้าไปที่หน้าแจ้งภาพแสดงตนไม่เหมาะสม และเลือกว่าเป็นภาพเปลือยหรืออนาจาร จากนั้นระบบของ Facebook จะนำ "ภาพอื่นๆ" ของผู้ใช้คนนั้นขึ้นมาถามเราด้วยว่าเป็นภาพอนาจารหรือไม่ (แม้ว่าเราจะตั้งค่าความเป็นส่วนตัวเอาไว้ก็ตาม)

ช่องโหว่นี้ทำให้ใครก็ได้สามารถดูภาพใดๆ ของผู้ใช้คนใดก็ได้ และสามารถเซฟภาพออกนี้มาเผยแพร่ต่อสาธารณะได้ด้วย

คนที่โดนช่องโหว่นี้เล่นงานก็ไม่ใช่ใครอื่น เขาคือ Mark Zuckerberg

มหากาพย์เรื่องนี้เริ่มมาได้ 2-3 สัปดาห์แล้ว แต่เพิ่งมาปะทุเป็นข่าวใหญ่เมื่อวานนี้เอง

ศูนย์กลางของข่าวนี้อยู่ที่บริษัท Carrier IQ ซึ่งทำซอฟต์แวร์ชื่อ Mobile Intelligence เพื่อให้ผู้ผลิตฮาร์ดแวร์และโอเปอเรเตอร์รู้ข้อมูลของมือถือที่อยู่ในเครือข่าย ทาง Carrier IQ ระบุว่าซอฟต์แวร์นี้จะช่วยให้ผู้ผลิตฮาร์ดแวร์และโอเปอเรเตอร์เข้าใจกระบวนการทำงานของมือถือมากขึ้น และนำข้อมูลส่วนนี้ไปปรับปรุงผลิตภัณฑ์-เครือข่ายได้

ปัญหาคือไม่มีใครรู้ว่ามือถือจำนวนมากถูกฝัง Carrier IQ มาแบบเงียบๆ (ตัวเลขของบริษัทอ้างว่า 140 ล้านเครื่อง) และมันก็แอบส่งข้อมูลองผู้ใช้กลับไปยังเซิร์ฟเวอร์ของ Carrier IQ มานานแล้ว! ไม่ว่าจะเป็นการพิมพ์ข้อความของผู้ใช้ (keystroke) ข้อมูลพิกัด แถมยังสามารถดัก SMS ได้ด้วย

เรื่องราวเบื้องหลังของข่าวนี้ ต้องย้อนกลับไปอ่าน ข่าวก่อนหน้านี้ กันสักเล็กน้อย จะได้ตามทันนะครับ

สรุปเรื่องอีกครั้ง เมื่อปี 2009 องค์กรรณรงค์ด้านความเป็นส่วนตัวบนโลกออนไลน์ Electronic Privacy Information Center และกลุ่มผู้บริโภค ได้รวมตัวกันฟ้องคณะกรรมการการค้าของสหรัฐหรือ FTC ให้สอบสวน Facebook เรื่องนโยบายความเป็นส่วนตัวที่เป็นปัญหาหลายอย่าง

Facebook จึงโดน FTC สอบสวนตลอดช่วงสองปีที่ผ่านมา และยอมทำข้อตกลงกับ FTC เพื่อยุติคดีแล้ว

Google Street View ถือเป็นบริการของกูเกิลที่มีปัญหามากที่สุดตัวหนึ่ง นอกจากประเด็นเรื่องการถ่ายภาพที่เจ้าของสถานที่ไม่ต้องการให้ถ่ายแล้ว (ข่าวเก่า) ยังมีประเด็นเรื่องรถถ่ายภาพของกูเกิลสแกน Wi-Fi access point ในบริเวณนั้นเพื่อช่วยหาพิกัดของภาพถ่าย นอกเหนือจากการใช้ GPS ที่มีปัญหาเวลาอยู่ในร่ม

Street View เคยมีปัญหาว่ากูเกิลไม่ได้เก็บเฉพาะข้อมูล access point แต่เก็บข้อมูลอื่นๆ ของผู้ใช้ด้วย จนเป็นคดีในยุโรปหลายประเทศ โดยเฉพาะเยอรมนีและฝรั่งเศส

ล่าสุดกูเกิลออกมาแถลงนโยบายด้านการเก็บข้อมูลของ Wi-Fi access point ว่าจะเปิดโอกาสให้เจ้าของ access point บอกกูเกิลว่าไม่ต้องเก็บข้อมูล โดยวิธีการคือเติมคำว่า "_nomap" ต่อท้ายชื่อ SSID ของเรา (เช่น Mywifi_nomap)

คำถามที่ตามมาคือ จะมีใครไหมที่ยอมเปลี่ยน SSID ของตัวเอง ด้วยเหตุเพราะไม่อยากให้กูเกิลมาเก็บข้อมูลไป

ที่มา - Official Google Blog