Privacy
InPrivate ฟีเจอร์ใหม่ด้านความเป็นส่วนตัวใน IE8
Submitted by mk on 28 August, 2008 - 04:05. tags:ช่วงหลังๆ ข่าว IE8 ดูจะเงียบไปหน่อย แต่ล่าสุดไมโครซอฟท์ได้ออกมาเปิดเผยฟีเจอร์ด้านการท่องเว็บแบบรักษาความเป็นส่วนตัวใน IE8 โดยใช้ชื่อว่า InPrivate
InPrivate ประกอบด้วยฟีเจอร์ 4 ส่วนได้แก่
- InPrivate Browsing - โหมดล่องหน คือ IE8 จะไม่เก็บข้อมูลใดๆ (เช่น คุกกี้ ฟอร์ม รหัสผ่าน ประวัติ แคช ฯลฯ) ถ้าเราเข้าโหมดนี้ แถมตรงไอคอน favicon จะกลายเป็นไอคอน InPrivate เพื่อบอกว่าอยู่ในโหมดไหน
- Delete Browsing History - เหมือนเมนู Clear Private Data ของ Firefox
- InPrivate Blocking - สามารถบล็อคเนื้อหาเว็บที่จ้องจะเอาข้อมูลส่วนตัวของคุณไปได้ ได้แก่พวกโค้ด JavaScript สำหรับตามรอยที่ฝังอยู่ในเว็บต่างๆ (เช่น Google Analytics)
- InPrivate Subscriptions - ใช้ร่วมกับ InPrivate Blocking เวลาขี้เกียจมานั่งเลือกว่าจะบล็อคเว็บอะไรทีละเว็บ ก็บอกรับข้อมูลจากผู้ให้บริการด้านความเป็นส่วนตัว ช่วยคิดแทนเราได้
ที่มา - IE Blog
Google Maps Street View ไม่สนป้ายห้ามเข้า
Submitted by mk on 26 August, 2008 - 18:14. tags:คิดว่าหลายคนคงรู้จัก Google Maps Street View ซึ่งเป็นฟีเจอร์ของ Google Maps ที่ให้เราดูสภาพถนนแบบเหมือนเดินอยู่จริงๆ ได้ ล่าสุดมีประชาชนจำนวนหนึ่งในสหรัฐแสดงความไม่พอใจในเรื่องความเป็นส่วนตัว เพราะรถถ่ายภาพของกูเกิล ได้บุกรุกเข้าไปถ่ายทุกถนนและซอกซอย โดยไม่สนใจป้าย “ห้ามบุกรุก” (No Trespassing) และหมาเฝ้าบ้านที่เห่าใส่ (มีรายงานว่ามีหมาเห่าอย่างน้อยหนึ่งตัว) แม้แต่น้อย
โฆษกของกูเกิลตอบโต้ว่า “การขับรถไปตามถนนส่วนบุคคล และถ่ายภาพเฉพาะภายนอกอาคาร ไม่ถือเป็นการรุกร้ำความเป็นส่วนตัวแต่อย่างใด” และบอกว่าสามารถแจ้งรูปภาพที่อยากให้เอาออกไปยังกูเกิลได้
ส่วนผลจะออกมาอย่างไร ต้องรอการตัดสินคดีในชั้นศาล ซึ่งมีเจ้าของบ้านบางคนส่งฟ้องไปแล้ว
ที่มา - Ars Technica
O2 ทำภาพ MMS ของลูกค้าหลุดสู่เว็บนับร้อยภาพ
Submitted by lew on 19 July, 2008 - 15:36. tags:ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย
รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว
สำหรับบ้านเรา กระทรวงไอซีทีถ้าได้ทำงานอื่นนอกจากบล็อคเว็บกับเข็น 3G แล้ว ควรหาทางให้ราชการเลิกเอาข้อมูลส่วนตัวของประชาชนขึ้นเว็บเป็น Excel ทั้งกระบุงกันโดยเร็วครับ
ที่มา - MailChannels
Top Friends ใน Facebook ทำข้อมูลส่วนตัวรั่ว
Submitted by mk on 28 June, 2008 - 01:02. tags:Facebook สั่งแบนแอพพลิเคชัน Top Friends แล้ว หลังค้นพบว่าแอพพลิเคชันตัวนี้มีช่องโหว่ที่ทำให้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ทุกคนที่ติดตั้ง
ช่องโหว่นี้ถูกค้นพบโดย Byron Ng ซึ่งเป็นมือค้นหารูรั่วใน social network ชื่อดัง หลังจาก Byron เปิดเผยรูรั่วนี้ ผู้สื่อข่าวของ CNET ได้ทดลองทำตามและปรากฎว่าทำได้จริง โดยเข้าถึงข้อมูลของ Sheryl Sandberg (COO ของ Facebook) ถึงแม้ว่าจะไม่ได้เป็นเพื่อนกันก็ตาม ทาง CNET จึงติดต่อไปยัง Facebook และเป็นผลให้ทาง Facebook ตัดสินใจสั่งแบน Top Friends ก่อน เพื่อทำการสืบสวนต่อไป
แอพพลิเคชัน Top Friends นี้เป็นผลงานของ Slide.com ซึ่งพัฒนาแอพพลิเคชันหลายตัวให้กับ social network ต่างๆ ตัวแทนของ Facebook เปิดเผยว่า Top Friends นั้นไม่เคารพการตั้งค่าความเป็นส่วนตัวของผู้ใช้ เมื่อรวมกับรูโหว่ที่ว่า ทำให้เกิดช่องว่างในการดึงข้อมูลออกมาได้
นอกจากนี้ Byron Ng ยังพบรูรั่วบน Super Wall ซึ่งทำให้คนอื่นที่ไม่ใช่เพื่อนสามารถดู Super Wall ของเราได้ ทาง CNET สามารถใช้รูรั่วนี้ดู Super Wall ของ Mark Zuckerberg ผู้ก่อตั้ง Facebook ได้เช่นกัน ทางผู้สร้าง Super Wall ได้ทำการแก้ไขรูรั่วนี้แล้ว
ผมเชื่อว่าข่าวเรื่องข้อมูลส่วนตัวบน social network หลุดนี้คงจะทวีความรุนแรงขึ้นเรื่อยๆ ถ้าเรื่องไหนไม่อยากให้ชาวบ้านรู้ ก็อาจพิจารณาไม่ใส่ลงเว็บไว้ตั้งแต่แรกครับ
ที่มา - CNET
บริษัทโฆษณาในสหรัฐฯ ดักจับและแก้ไขข้อมูลของผู้ใช้เว็บ
Submitted by lew on 20 June, 2008 - 02:25. tags:ก้าวใหม่แห่งการโฆษณาอย่างไร้จริยธรรมอาจจะไม่ไกลไปจากเรานัก เมื่อมีรายงานถึงพฤติกรรมของบริษัท NebuAd ที่ร่วมมือกับผู้ให้บริการอินเทอร์เน็ต (ISP) หลายราย ที่จะติดตั้งเครื่องเซิร์ฟเวอร์ของทาง NebuAd และให้สิทธิในการเข้าไปดูข้อมูลของลูกค้าที่วิ่งผ่านเครือข่าย
สิ่งที่ NebuAd ทำคือการเพิ่มโค้ดบางส่วนเข้าไปเมื่อผู้ใช้เข้าชมเว็บยอดนิยมอย่างกูเกิลหรือ Yahoo! Search ทำให้บราวเซอร์ซึ่งเข้าใจว่าโค้ดนั้นมาจากเว็บที่ผู้ใช้กำลังโหลดอยู่จริงๆ ไปติดต่อเว็บอื่นๆ ที่ไม่เกี่ยวข้องและส่งข้อมูลบางอย่างกลับไป เพื่อเก็บค่าสถิติแล้วแอบใส่โฆษณาตามพฤติกรรมการใช้งานของผู้ใช้อินเทอร์เน็ตด้วยวิธีเดิม
การดักจับข้อมูลจากผู้ให้บริการอินเทอร์เน็ตเช่นนี้หมิ่นเหม่ที่จะทำผิดกฏหมายในสหรัฐฯ หลายต่อหลายฉบับ ที่แน่ๆ คงผิดจรรยาบรรณผู้ให้บริการอินเทอร์เน็ตอย่างรุนแรง
เขียนแล้วคุ้นๆ ถ้าเปลี่ยนเว็บเป็น DNS เปลี่ยนหน้าเว็บกูเกิลเป็น DNS Not Found เราก็จะได้ “นวัตกรรมของการใช้ภาษาไทยบน address bar” ร่วมมือโดยผู้ให้บริการอินเทอร์เน็ตที่เราต้องจ่ายเงินให้ทุกๆ เดือน
สำหรับบ้านเรา ถ้าอยากรู้ว่าพฤติกรรมแบบเดียวกันในบ้านเรามีใครทำบ้างก็ลองพิมพ์มั่วๆ ดูบน address bar ได้ครับ ดูเค้าจะแสดงตัวอย่างภาคภูมิใจ
ที่มา - ArsTechnica, Free Press
พ่อแม่รู้ไม่ทันว่าเด็กกำลังทำอะไรออนไลน์
Submitted by infernohellion on 5 February, 2008 - 18:56. tags:จากการศึกษาของ Department of Communication ที่มหาวิทยาลัย Tel Aviv พบว่าพ่อแม่ส่วนใหญ่รู้ไม่ทันว่าลูก ๆ ของตัวเองกำลังทำอะไรกันออนไลน์
จากข้อมูลที่ได้มาพบว่า 30% ของเยาวชนอายุระหว่าง 9 ถึง 18 ปีลบ Search History ในเว็บบราวเซอร์ของตัวเองเพื่อที่จะรักษาความเป็นส่วนตัวของตัวเองจากผู้ปกครอง และเยาวชนกว่า 73% ได้โพสข้อมูลส่วนตัวของตัวเองลงในอินเทอร์เน็ตแม้ว่าผู้ปกครองคิดว่ามีเพียง 4% ของเยาวชนทั้งหมดเท่านั้นที่ทำเช่นนั้น
นอกจากนี้แล้ว 36% ของเยาวชนยอมรับว่าได้มีการพบปะกับคนที่รู้จักกันจากอินเทอร์เน็ต ส่วนผู้ปกครองนึกว่าตัวเลขนี้เป็นเพียง 9% เท่านั้น
เขียนข่าวนี้เสร็จรีบตั้ง Firmware Password คอมตัวเองทันที
ที่มา - Slashdot
กลาโหมอังกฤษทำโน้ตบุ๊กพร้อมข้อมูลส่วนตัวกว่า 6 แสนรายการหาย
Submitted by lew on 28 January, 2008 - 11:55. tags:กลายเป็นประเด็นระดับชาติ เมื่อเจ้าหน้าที่ของกระทรวงกลาโหมอังกฤษถูกขโมยโน้ตบุ๊กที่ภายในมีข้อมูลส่วนตัวของผู้สมัครเข้าเป็นทหารกว่าหกแสนรายการ และที่สำคัญกว่านั้นคือข้อมูลทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้กระบวนการส่งข้อมูลของกลาโหมต้องถูกตรวจสอบกันขนานใหญ่ เนื่องจากการส่งข้อมูลเช่นนี้เป็นการละเมิดมาตรฐานการส่งข้อมูล
ข้อมูลภายในโน้ตบุ๊กที่หายไปนั้นมีข้อมูลย้อนหลังไปถึงปี 1997 โดยข้อมูลส่วนมากเป็นเพียงชื่อและข้อมูลติดต่อปรกติ แต่อีกกว่าแสนรายการเป็นข้อมูลที่ลึกกว่านั้นเช่นข้อมูลหนังสือเดินทาง, หมายเลขประกันสังคม, และข้อมูลสุขภาพ อีกทั้งมีกว่าสามพันรายการที่เป็นข้อมูลทางการเงินอีกด้วย
ประเทศอังกฤษเป็นประเทศที่มีการเก็บข้อมูลส่วนบุคคลมากเป็นอันดับต้นๆ ของโลก นับแต่กล้องวงจรปิดตามถนนหนทาง ไปจนถึงฐานข้อมูลรหัสพันธุกรรม การที่รัฐบาลไม่สามารถรักษาความลับเหล่านี้ได้คงสร้างกระแสที่ไม่ดีออกมาค่อนข้างแรงทีเดียว
ที่มา - ArsTechnica
อัลบั้มภาพส่วนตัวใน MySpace ถูกแฮก
Submitted by mk on 26 January, 2008 - 19:47. tags:ปัจจุบัน social network ยอดนิยมเกือบทุกเจ้ามีฟีเจอร์ให้อัพโหลดรูปภาพ ซึ่งโดยมากเราสามารถตั้งได้ว่าเปิดแสดงให้ทุกคนเห็น (public) หรือแชร์ให้เฉพาะเพื่อนใน contact list เท่านั้น แต่ล่าสุดภาพในอัลบั้มส่วนตัวของสมาชิก MySpace จำนวน 44,000 คนถูกแฮกออกมา และแจกจ่ายไปใน BitTorrent แล้ว
แฮกเกอร์ผู้นี้มีชื่อว่า DMaul เขาใช้ช่องโหว่ด้านความปลอดภัยของ MySpace ซึ่งมีคนค้นพบเมื่อสัปดาห์ก่อน (และ Wired ได้รายงานเรื่องนี้ด้วย เขียนสคริปต์ให้รันตามหมายเลขสมาชิก และดูดเอาภาพในอัลบั้มส่วนตัวซึ่งมีขนาดรวมประมาณ 17GB มาแพ็กเป็นก้อน ก่อนจะปล่อยไว้ใน The Pirate Bay
DMaul อธิบายว่าจุดมุ่งหมายของเขาคือพิสูจน์ว่ามันทำได้จริงเท่านั้น ไม่ได้มีเจตนาประสงค์ร้าย และเปิดเผยว่าทำอะไรอยู่ แต่เขาเชื่อว่ามีคนอีกหลายกลุ่มที่ใช้ช่องโหว่นี้ในทางมิชอบเช่นกัน เว็บไซต์แห่งหนึ่งรายงานว่ามีการ query ข้อมูลผ่านช่องโหว่นี้ถึง 77,000 ครั้งก่อนทาง MySpace จะจัดการปิดรูรั่วนี้
ผมอ่านแล้วคิดถึงกระทู้เรื่อง กฎหมายคุ้มครองเด็ก และคิดว่าถัดจากประเด็นเรื่องการควบคุมเนื้อหาต่างๆ (เช่น การเซ็นเซอร์, DRM, Net Neutrality) เราคงต้องรีบมองถึงเรื่องความเป็นส่วนตัว (privacy) กันแล้วล่ะครับ
ที่มา - Wired
เยอรมันระบุหมายเลขไอพีเป็นข้อมูลส่วนบุคคล
Submitted by lew on 22 January, 2008 - 10:22. tags:นาย Peter Scharr สมาชิกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเยอรมันออกมาระบุว่า หมายเลขไอพีนั้นเป็นข้อมูลที่สามารถตรวจสอบตัวบุคคลได้ ข้อมูลหมายเลขไอพีจึงเป็นข้อมูลที่ต้องได้รับความคุ้มครองเช่นเดียวกับข้อมูลส่วนบุคคลอื่นๆ
ก่อนหน้านี้กูเกิลเคยออกมาแสดงความเห็นว่า หมายเลขไอพีนั้นเป็นเพียงข้อมูลที่ใช้ในการหาตำแหน่งคอมพิวเตอร์เท่านั้น ไม่ได้เป็นข้อมูลส่วนบุคคลแต่อย่างใด ซึ่งทำให้กูเกิลสามารถใช้งานหมายเลขไอพีเหล่านั้นในการประมวลผลการโฆษณา และจัดเก็บค่าโฆษณาจากลูกค้าของกูเกิลได้
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเยอรมันเกิดขึ้นจาก คำสั่งหมายเลข 95/46/EC ของทางสหภาพยุโรปที่มีแนวทางร่วมกันที่จะปกป้องข้อมูลส่วนบุคคล และถือเป็นสิทธิมนุษยชนขั้นพื้นฐานของทางสหภาพยุโรป โดยมีใจความสำคัญ 7 ประการคือ
- แจ้งเตือนเมื่อมีการเก็บข้อมูลส่วนบุคคลใดๆ ก็ตาม
- แจ้งวัตถุประสงค์ของการเก็บข้อมูลอย่างชัดแจ้ง และไม่ใช้งานข้อมูลนั้นเกินกว่าที่แจ้งไว้
- ขออนุญาตก่อนที่จะมีการเก็บข้อมูลเสมอ
- รักษาความปลอดภัยให้ข้อมูลนั้นไม่ถูกนำไปใช้งานในทางที่ผิด
- เปิดเผยว่าใครเป็นผู้ขอใช้ข้อมูลนั้นๆ
- เปิดให้เจ้าของข้อมูลเข้าแก้ไขข้อมูลของตนเองได้
- มีผู้รับผิดชอบต่อการใช้งานของข้อมูลนั้นๆ
สำหรับประเทศเยอรมันเองนั้นได้ตรากฏหมายออกมารองรับคำสั่งของสหภาพยุโรปเมื่อปี 2001 ส่วนประเทศไทยเองนั้นเท่าที่ผมทราบก็มีแต่รัฐบาลนี้ก็เร่งออกมาแต่ พรบ. คอมฯ จนเสร็จอย่างรวดเร็วโดยไม่ได้เร่งรัดในส่วนของความคุ้มครองข้อมูลส่วนบุคคลแต่อย่างใด
ที่มา - Business Journal
ตำรวจเยอรมันชะงักด้วย Skype
Submitted by lew on 26 November, 2007 - 10:02. tags:แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป
Joerg Ziercke ประธานสำนักงานตำรวจกลางของเยอรมันออกมายอมรับว่า กรมตำรวจเยอรมันไม่สามรถถอดรหัสการสนทนาผ่านทาง Skype ได้ และตอนนี้ยังไม่มีการเจรจากับทาง Skype เพื่อขอวิธีการถอดรหัสแต่อย่างใด โดยเขาเชื่อว่าการเจรจาก็ไม่น่าจะช่วยอะไรเท่าใหร่นัก แต่ทางกรมตำรวจเยอรมันเสนอทางออกด้วยการเตรียมขออำนาจในการลอบวาง สปายแวร์ ไว้ในเครื่องของผู้ต้องสงสัย เพื่อดักจับข้อมูลก่อนการส่งไปในอินเทอร์เน็ต โดยในตอนนี้การกระทำดังกล่าวเป็นการกระทำที่ผิดกฏหมายเยอรมัน
ที่มา - The New Zealand Herald
