Privacy

InPrivate ฟีเจอร์ใหม่ด้านความเป็นส่วนตัวใน IE8

tags:

ช่วงหลังๆ ข่าว IE8 ดูจะเงียบไปหน่อย แต่ล่าสุดไมโครซอฟท์ได้ออกมาเปิดเผยฟีเจอร์ด้านการท่องเว็บแบบรักษาความเป็นส่วนตัวใน IE8 โดยใช้ชื่อว่า InPrivate

InPrivate ประกอบด้วยฟีเจอร์ 4 ส่วนได้แก่

  • InPrivate Browsing - โหมดล่องหน คือ IE8 จะไม่เก็บข้อมูลใดๆ (เช่น คุกกี้ ฟอร์ม รหัสผ่าน ประวัติ แคช ฯลฯ) ถ้าเราเข้าโหมดนี้ แถมตรงไอคอน favicon จะกลายเป็นไอคอน InPrivate เพื่อบอกว่าอยู่ในโหมดไหน
  • Delete Browsing History - เหมือนเมนู Clear Private Data ของ Firefox
  • InPrivate Blocking - สามารถบล็อคเนื้อหาเว็บที่จ้องจะเอาข้อมูลส่วนตัวของคุณไปได้ ได้แก่พวกโค้ด JavaScript สำหรับตามรอยที่ฝังอยู่ในเว็บต่างๆ (เช่น Google Analytics)
  • InPrivate Subscriptions - ใช้ร่วมกับ InPrivate Blocking เวลาขี้เกียจมานั่งเลือกว่าจะบล็อคเว็บอะไรทีละเว็บ ก็บอกรับข้อมูลจากผู้ให้บริการด้านความเป็นส่วนตัว ช่วยคิดแทนเราได้

ที่มา - IE Blog

Google Maps Street View ไม่สนป้ายห้ามเข้า

tags:

คิดว่าหลายคนคงรู้จัก Google Maps Street View ซึ่งเป็นฟีเจอร์ของ Google Maps ที่ให้เราดูสภาพถนนแบบเหมือนเดินอยู่จริงๆ ได้ ล่าสุดมีประชาชนจำนวนหนึ่งในสหรัฐแสดงความไม่พอใจในเรื่องความเป็นส่วนตัว เพราะรถถ่ายภาพของกูเกิล ได้บุกรุกเข้าไปถ่ายทุกถนนและซอกซอย โดยไม่สนใจป้าย “ห้ามบุกรุก” (No Trespassing) และหมาเฝ้าบ้านที่เห่าใส่ (มีรายงานว่ามีหมาเห่าอย่างน้อยหนึ่งตัว) แม้แต่น้อย

โฆษกของกูเกิลตอบโต้ว่า “การขับรถไปตามถนนส่วนบุคคล และถ่ายภาพเฉพาะภายนอกอาคาร ไม่ถือเป็นการรุกร้ำความเป็นส่วนตัวแต่อย่างใด” และบอกว่าสามารถแจ้งรูปภาพที่อยากให้เอาออกไปยังกูเกิลได้

ส่วนผลจะออกมาอย่างไร ต้องรอการตัดสินคดีในชั้นศาล ซึ่งมีเจ้าของบ้านบางคนส่งฟ้องไปแล้ว

ที่มา - Ars Technica

O2 ทำภาพ MMS ของลูกค้าหลุดสู่เว็บนับร้อยภาพ

tags:

ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย

รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว

สำหรับบ้านเรา กระทรวงไอซีทีถ้าได้ทำงานอื่นนอกจากบล็อคเว็บกับเข็น 3G แล้ว ควรหาทางให้ราชการเลิกเอาข้อมูลส่วนตัวของประชาชนขึ้นเว็บเป็น Excel ทั้งกระบุงกันโดยเร็วครับ

ที่มา - MailChannels

Top Friends ใน Facebook ทำข้อมูลส่วนตัวรั่ว

tags:

Facebook สั่งแบนแอพพลิเคชัน Top Friends แล้ว หลังค้นพบว่าแอพพลิเคชันตัวนี้มีช่องโหว่ที่ทำให้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ทุกคนที่ติดตั้ง

ช่องโหว่นี้ถูกค้นพบโดย Byron Ng ซึ่งเป็นมือค้นหารูรั่วใน social network ชื่อดัง หลังจาก Byron เปิดเผยรูรั่วนี้ ผู้สื่อข่าวของ CNET ได้ทดลองทำตามและปรากฎว่าทำได้จริง โดยเข้าถึงข้อมูลของ Sheryl Sandberg (COO ของ Facebook) ถึงแม้ว่าจะไม่ได้เป็นเพื่อนกันก็ตาม ทาง CNET จึงติดต่อไปยัง Facebook และเป็นผลให้ทาง Facebook ตัดสินใจสั่งแบน Top Friends ก่อน เพื่อทำการสืบสวนต่อไป

แอพพลิเคชัน Top Friends นี้เป็นผลงานของ Slide.com ซึ่งพัฒนาแอพพลิเคชันหลายตัวให้กับ social network ต่างๆ ตัวแทนของ Facebook เปิดเผยว่า Top Friends นั้นไม่เคารพการตั้งค่าความเป็นส่วนตัวของผู้ใช้ เมื่อรวมกับรูโหว่ที่ว่า ทำให้เกิดช่องว่างในการดึงข้อมูลออกมาได้

นอกจากนี้ Byron Ng ยังพบรูรั่วบน Super Wall ซึ่งทำให้คนอื่นที่ไม่ใช่เพื่อนสามารถดู Super Wall ของเราได้ ทาง CNET สามารถใช้รูรั่วนี้ดู Super Wall ของ Mark Zuckerberg ผู้ก่อตั้ง Facebook ได้เช่นกัน ทางผู้สร้าง Super Wall ได้ทำการแก้ไขรูรั่วนี้แล้ว

ผมเชื่อว่าข่าวเรื่องข้อมูลส่วนตัวบน social network หลุดนี้คงจะทวีความรุนแรงขึ้นเรื่อยๆ ถ้าเรื่องไหนไม่อยากให้ชาวบ้านรู้ ก็อาจพิจารณาไม่ใส่ลงเว็บไว้ตั้งแต่แรกครับ

ที่มา - CNET

บริษัทโฆษณาในสหรัฐฯ ดักจับและแก้ไขข้อมูลของผู้ใช้เว็บ

tags:

ก้าวใหม่แห่งการโฆษณาอย่างไร้จริยธรรมอาจจะไม่ไกลไปจากเรานัก เมื่อมีรายงานถึงพฤติกรรมของบริษัท NebuAd ที่ร่วมมือกับผู้ให้บริการอินเทอร์เน็ต (ISP) หลายราย ที่จะติดตั้งเครื่องเซิร์ฟเวอร์ของทาง NebuAd และให้สิทธิในการเข้าไปดูข้อมูลของลูกค้าที่วิ่งผ่านเครือข่าย

สิ่งที่ NebuAd ทำคือการเพิ่มโค้ดบางส่วนเข้าไปเมื่อผู้ใช้เข้าชมเว็บยอดนิยมอย่างกูเกิลหรือ Yahoo! Search ทำให้บราวเซอร์ซึ่งเข้าใจว่าโค้ดนั้นมาจากเว็บที่ผู้ใช้กำลังโหลดอยู่จริงๆ ไปติดต่อเว็บอื่นๆ ที่ไม่เกี่ยวข้องและส่งข้อมูลบางอย่างกลับไป เพื่อเก็บค่าสถิติแล้วแอบใส่โฆษณาตามพฤติกรรมการใช้งานของผู้ใช้อินเทอร์เน็ตด้วยวิธีเดิม

การดักจับข้อมูลจากผู้ให้บริการอินเทอร์เน็ตเช่นนี้หมิ่นเหม่ที่จะทำผิดกฏหมายในสหรัฐฯ หลายต่อหลายฉบับ ที่แน่ๆ คงผิดจรรยาบรรณผู้ให้บริการอินเทอร์เน็ตอย่างรุนแรง

เขียนแล้วคุ้นๆ ถ้าเปลี่ยนเว็บเป็น DNS เปลี่ยนหน้าเว็บกูเกิลเป็น DNS Not Found เราก็จะได้ “นวัตกรรมของการใช้ภาษาไทยบน address bar” ร่วมมือโดยผู้ให้บริการอินเทอร์เน็ตที่เราต้องจ่ายเงินให้ทุกๆ เดือน

สำหรับบ้านเรา ถ้าอยากรู้ว่าพฤติกรรมแบบเดียวกันในบ้านเรามีใครทำบ้างก็ลองพิมพ์มั่วๆ ดูบน address bar ได้ครับ ดูเค้าจะแสดงตัวอย่างภาคภูมิใจ

ที่มา - ArsTechnica, Free Press

พ่อแม่รู้ไม่ทันว่าเด็กกำลังทำอะไรออนไลน์

tags:

จากการศึกษาของ Department of Communication ที่มหาวิทยาลัย Tel Aviv พบว่าพ่อแม่ส่วนใหญ่รู้ไม่ทันว่าลูก ๆ ของตัวเองกำลังทำอะไรกันออนไลน์

จากข้อมูลที่ได้มาพบว่า 30% ของเยาวชนอายุระหว่าง 9 ถึง 18 ปีลบ Search History ในเว็บบราวเซอร์ของตัวเองเพื่อที่จะรักษาความเป็นส่วนตัวของตัวเองจากผู้ปกครอง และเยาวชนกว่า 73% ได้โพสข้อมูลส่วนตัวของตัวเองลงในอินเทอร์เน็ตแม้ว่าผู้ปกครองคิดว่ามีเพียง 4% ของเยาวชนทั้งหมดเท่านั้นที่ทำเช่นนั้น

นอกจากนี้แล้ว 36% ของเยาวชนยอมรับว่าได้มีการพบปะกับคนที่รู้จักกันจากอินเทอร์เน็ต ส่วนผู้ปกครองนึกว่าตัวเลขนี้เป็นเพียง 9% เท่านั้น

เขียนข่าวนี้เสร็จรีบตั้ง Firmware Password คอมตัวเองทันที

ที่มา - Slashdot

กลาโหมอังกฤษทำโน้ตบุ๊กพร้อมข้อมูลส่วนตัวกว่า 6 แสนรายการหาย

tags:

กลายเป็นประเด็นระดับชาติ เมื่อเจ้าหน้าที่ของกระทรวงกลาโหมอังกฤษถูกขโมยโน้ตบุ๊กที่ภายในมีข้อมูลส่วนตัวของผู้สมัครเข้าเป็นทหารกว่าหกแสนรายการ และที่สำคัญกว่านั้นคือข้อมูลทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้กระบวนการส่งข้อมูลของกลาโหมต้องถูกตรวจสอบกันขนานใหญ่ เนื่องจากการส่งข้อมูลเช่นนี้เป็นการละเมิดมาตรฐานการส่งข้อมูล

ข้อมูลภายในโน้ตบุ๊กที่หายไปนั้นมีข้อมูลย้อนหลังไปถึงปี 1997 โดยข้อมูลส่วนมากเป็นเพียงชื่อและข้อมูลติดต่อปรกติ แต่อีกกว่าแสนรายการเป็นข้อมูลที่ลึกกว่านั้นเช่นข้อมูลหนังสือเดินทาง, หมายเลขประกันสังคม, และข้อมูลสุขภาพ อีกทั้งมีกว่าสามพันรายการที่เป็นข้อมูลทางการเงินอีกด้วย

ประเทศอังกฤษเป็นประเทศที่มีการเก็บข้อมูลส่วนบุคคลมากเป็นอันดับต้นๆ ของโลก นับแต่กล้องวงจรปิดตามถนนหนทาง ไปจนถึงฐานข้อมูลรหัสพันธุกรรม การที่รัฐบาลไม่สามารถรักษาความลับเหล่านี้ได้คงสร้างกระแสที่ไม่ดีออกมาค่อนข้างแรงทีเดียว

ที่มา - ArsTechnica

อัลบั้มภาพส่วนตัวใน MySpace ถูกแฮก

tags:

ปัจจุบัน social network ยอดนิยมเกือบทุกเจ้ามีฟีเจอร์ให้อัพโหลดรูปภาพ ซึ่งโดยมากเราสามารถตั้งได้ว่าเปิดแสดงให้ทุกคนเห็น (public) หรือแชร์ให้เฉพาะเพื่อนใน contact list เท่านั้น แต่ล่าสุดภาพในอัลบั้มส่วนตัวของสมาชิก MySpace จำนวน 44,000 คนถูกแฮกออกมา และแจกจ่ายไปใน BitTorrent แล้ว

แฮกเกอร์ผู้นี้มีชื่อว่า DMaul เขาใช้ช่องโหว่ด้านความปลอดภัยของ MySpace ซึ่งมีคนค้นพบเมื่อสัปดาห์ก่อน (และ Wired ได้รายงานเรื่องนี้ด้วย เขียนสคริปต์ให้รันตามหมายเลขสมาชิก และดูดเอาภาพในอัลบั้มส่วนตัวซึ่งมีขนาดรวมประมาณ 17GB มาแพ็กเป็นก้อน ก่อนจะปล่อยไว้ใน The Pirate Bay

DMaul อธิบายว่าจุดมุ่งหมายของเขาคือพิสูจน์ว่ามันทำได้จริงเท่านั้น ไม่ได้มีเจตนาประสงค์ร้าย และเปิดเผยว่าทำอะไรอยู่ แต่เขาเชื่อว่ามีคนอีกหลายกลุ่มที่ใช้ช่องโหว่นี้ในทางมิชอบเช่นกัน เว็บไซต์แห่งหนึ่งรายงานว่ามีการ query ข้อมูลผ่านช่องโหว่นี้ถึง 77,000 ครั้งก่อนทาง MySpace จะจัดการปิดรูรั่วนี้

ผมอ่านแล้วคิดถึงกระทู้เรื่อง กฎหมายคุ้มครองเด็ก และคิดว่าถัดจากประเด็นเรื่องการควบคุมเนื้อหาต่างๆ (เช่น การเซ็นเซอร์, DRM, Net Neutrality) เราคงต้องรีบมองถึงเรื่องความเป็นส่วนตัว (privacy) กันแล้วล่ะครับ

ที่มา - Wired

เยอรมันระบุหมายเลขไอพีเป็นข้อมูลส่วนบุคคล

tags:

นาย Peter Scharr สมาชิกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเยอรมันออกมาระบุว่า หมายเลขไอพีนั้นเป็นข้อมูลที่สามารถตรวจสอบตัวบุคคลได้ ข้อมูลหมายเลขไอพีจึงเป็นข้อมูลที่ต้องได้รับความคุ้มครองเช่นเดียวกับข้อมูลส่วนบุคคลอื่นๆ

ก่อนหน้านี้กูเกิลเคยออกมาแสดงความเห็นว่า หมายเลขไอพีนั้นเป็นเพียงข้อมูลที่ใช้ในการหาตำแหน่งคอมพิวเตอร์เท่านั้น ไม่ได้เป็นข้อมูลส่วนบุคคลแต่อย่างใด ซึ่งทำให้กูเกิลสามารถใช้งานหมายเลขไอพีเหล่านั้นในการประมวลผลการโฆษณา และจัดเก็บค่าโฆษณาจากลูกค้าของกูเกิลได้

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเยอรมันเกิดขึ้นจาก คำสั่งหมายเลข 95/46/EC ของทางสหภาพยุโรปที่มีแนวทางร่วมกันที่จะปกป้องข้อมูลส่วนบุคคล และถือเป็นสิทธิมนุษยชนขั้นพื้นฐานของทางสหภาพยุโรป โดยมีใจความสำคัญ 7 ประการคือ

  1. แจ้งเตือนเมื่อมีการเก็บข้อมูลส่วนบุคคลใดๆ ก็ตาม
  2. แจ้งวัตถุประสงค์ของการเก็บข้อมูลอย่างชัดแจ้ง และไม่ใช้งานข้อมูลนั้นเกินกว่าที่แจ้งไว้
  3. ขออนุญาตก่อนที่จะมีการเก็บข้อมูลเสมอ
  4. รักษาความปลอดภัยให้ข้อมูลนั้นไม่ถูกนำไปใช้งานในทางที่ผิด
  5. เปิดเผยว่าใครเป็นผู้ขอใช้ข้อมูลนั้นๆ
  6. เปิดให้เจ้าของข้อมูลเข้าแก้ไขข้อมูลของตนเองได้
  7. มีผู้รับผิดชอบต่อการใช้งานของข้อมูลนั้นๆ

สำหรับประเทศเยอรมันเองนั้นได้ตรากฏหมายออกมารองรับคำสั่งของสหภาพยุโรปเมื่อปี 2001 ส่วนประเทศไทยเองนั้นเท่าที่ผมทราบก็มีแต่รัฐบาลนี้ก็เร่งออกมาแต่ พรบ. คอมฯ จนเสร็จอย่างรวดเร็วโดยไม่ได้เร่งรัดในส่วนของความคุ้มครองข้อมูลส่วนบุคคลแต่อย่างใด

ที่มา - Business Journal

ตำรวจเยอรมันชะงักด้วย Skype

tags:

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

Joerg Ziercke ประธานสำนักงานตำรวจกลางของเยอรมันออกมายอมรับว่า กรมตำรวจเยอรมันไม่สามรถถอดรหัสการสนทนาผ่านทาง Skype ได้ และตอนนี้ยังไม่มีการเจรจากับทาง Skype เพื่อขอวิธีการถอดรหัสแต่อย่างใด โดยเขาเชื่อว่าการเจรจาก็ไม่น่าจะช่วยอะไรเท่าใหร่นัก แต่ทางกรมตำรวจเยอรมันเสนอทางออกด้วยการเตรียมขออำนาจในการลอบวาง สปายแวร์ ไว้ในเครื่องของผู้ต้องสงสัย เพื่อดักจับข้อมูลก่อนการส่งไปในอินเทอร์เน็ต โดยในตอนนี้การกระทำดังกล่าวเป็นการกระทำที่ผิดกฏหมายเยอรมัน

ที่มา - The New Zealand Herald

Site Search

 
Web blognone.com

Poll