โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์
Jay Parikh รองประธานฝ่ายวิศวกรรมของ Facebook เปิดเผยว่า Facebook 'อาจ' ปล่อยฟีเจอร์แสดงข้อความเตือนหากพ่อแม่อัพโหลดรูปภาพลูกตนเอง หรือบุคคลในครอบครัว แล้วมีการตั้งค่าเป็นสาธารณะ (public) ซึ่งอาจเป็นการละเมิดสิทธิของเด็กนั่นเอง
สิ่งที่น่าสนใจของฟีเจอร์นี้ ก็คือ Machine Learning ที่อยู่เบื้องหลังในการประมวลผลอย่างรวดเร็ว ซึ่งสามารถนำไปต่อยอดในการจัดการเนื้อหาอื่นบน Facebook เช่นรูปภาพอื่นที่ไม่เหมาะสม ก็สามารถลบออกไปได้อย่างรวดเร็ว และไม่ต้องใช้คนเข้าไปตรวจสอบ
ที่มา: The Next Web
ศาลของเบลเยียมมีคำสั่งให้ Facebook หยุดการติดตามผู้ใช้อินเทอร์เน็ตในประเทศ ที่ไม่ได้เป็นสมาชิกผ่านทางคุกกี้ (cookie) ภายใน 48 ชั่วโมง หาก Facebook ไม่ปฏิบัติตามจะต้องจ่ายค่าปรับ 250,000 ยูโรต่อวัน
โดยศาลให้เหตุผลว่าข้อมูลที่ถูกติดตามเหล่านี้ เป็นข้อมูลส่วนบุคคลตามกฎหมายความเป็นส่วนตัวของเบลเยี่ยม และ Facebook จะสามารถนำไปใช้ได้หากผู้ใช้ยินยอมเท่านั้น
โดยทาง Facebook แถลงว่าการเก็บข้อมูลในลักษณะนี้ (บริษัทเรียกว่า Datr cookie) มานานกว่า 5 ปีเพื่อรักษาความปลอดภัยให้กับผู้ใช้ พร้อมทั้งยื่นอุทธรณ์คำพิพากษานี้แล้ว
ที่มา - The Guardian
มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มีเทคนิคสารพัดเพื่อขู่ให้เหยื่อจ่ายค่าไถ่ ก่อนหน้านี้มักเป็นการขู่ว่าพบข้อมูลผิดกฎหมายในเครื่อง แต่โดยทั่วไปแล้วหากเราสำรองข้อมูลเอาไว้ มัลแวร์เหล่านี้ก็สร้างความเสียหายได้ไม่มากนัก ล่าสุดมัลแวร์ Chimera เลือกขู่ที่จะเปิดเผยข้อมูลสู่สาธารณะเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่
รายงานการแพร่กระจายของ Chimera อาศัยการส่งลิงก์ทางอีเมล และระบุว่าข้อมูลเพิ่มเติมอยู่ใน Dropbox เมื่อเหยื่อดาวน์โหลดและรันโปรแกรม มัลแวร์ก็จะเริ่มเข้ารหัสไฟล์ทั้งหมดในเครื่องและในไดรฟ์ที่เชื่อมต่อผ่านเครือข่ายทันที เมื่อบูตเครื่องใหม่มัลแวร์จะแสดงหน้าจอเตือนว่าข้อมูลถูกเข้ารหัส ให้จ่ายเงินเพื่อถอดรหัส
ร่างกฎหมาย Investigatory Powers Bill (IPB) ที่รวมเอากฎหมายความมั่นคงด้านการดักฟังเข้าสู่การพิจารณาของสภาอังกฤษในวันนี้ เสียงตอบรับจากฝั่งสื่อมวลชนและองค์กรสิทธิไม่ดีนัก ตัวร่างกฎหมายถูกตั้งชื่อเล่นเป็น Snooper's Charter หรือร่างก่อตั้งหน่วยงานดักฟัง
Firefox 42 ออกแล้ว ของใหม่ที่สำคัญคือโหมด Private Browsing with Tracking Protection ป้องกันไม่ให้เว็บไซต์ตามรอยผู้ใช้งาน (รายละเอียดอ่านในข่าว Firefox 42 Beta) ฟีเจอร์นี้เพิ่มเข้ามาทั้งเวอร์ชันเดสก์ท็อปและ Android
ฟีเจอร์อีกตัวที่ทุกคนน่าจะชอบคือแสดงไอคอนบนแท็บที่เล่นเสียงอยู่ และสั่ง Mute Tab เพื่อปิดเสียงได้ (แบบเดียวกับ Chrome, ข่าวเก่า)
นอกจากนี้ยังมีการปรับปรุง Login Manager ให้ตรวจสอบว่าเรากรอกรหัสผ่านแล้วถามว่าจะบันทึกหรือไม่อย่างแม่นยำขึ้น รองรับ Copy/Paste และปรับปรุงการนำเข้าข้อมูลรหัสผ่านจาก Chrome/IE
ร่างกฎหมาย Investigatory Powers Bill จะเปิดเผยต่อสาธารณะวันพรุ่งนี้ สำนักข่าวหลายสำนักก็เริ่มคาดการณ์เนื้อหาที่น่าจะอยู่ในร่างกฎหมายนี้ ได้แก่
นโยบาย "บังคับใช้ชื่อจริง" ของ Facebook ไม่ได้สร้างปัญหาเฉพาะที่เมืองไทย แต่ส่งผลกระทบต่อผู้ใช้งานทั้งโลก (ข่าวเก่า) เมื่อต้นเดือนที่ผ่านมา Electronic Frontier Foundation (EFF) กลุ่มภาคประชาสังคมด้านสิทธิคนใช้เน็ต ร่วมกับองค์กรอื่นหลายแห่ง ส่งจดหมายเปิดผนึกขอให้ Facebook ปรับปรุงแก้ไขนโยบายนี้
ล่าสุด Facebook ตอบจดหมายกลับมาแล้ว โดยบอกว่ายินดีปรับปรุงกระบวนการตรวจสอบชื่อให้เป็นมิตรกับผู้ใช้มากขึ้น ลดโอกาสที่จะต้องยืนยันชื่อจริงให้น้อยลง และป้องกันปัญหา report มั่ว โดยคนที่ report จะต้องแนบข้อมูลหลักฐานเพิ่มเติมไปกับการ report ด้วย
กระบวนการตรวจสอบชื่อแบบใหม่จะเริ่มใช้ในเดือนธันวาคมนี้
มาตรฐาน HTTP Strict Transport Security (HSTS) ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์เข้าเว็บผ่าน HTTP ในกรณีที่ผู้ใช้ไม่ได้ระบุ URL เป็น HTTPS โดยตรง เว็บเซิร์ฟเวอร์จะแจ้งเบราว์เซอร์ให้จำโดเมนว่าจำเป็นต้องเข้าผ่าน HTTPS เท่านั้น และเบราว์เซอร์จะไม่เข้าเว็บผ่าน HTTP อีกเลยตลอดช่วงเวลาที่กำหนด
Yan Zhu (@bcrypt) นำเสนอแนวทางการตรวจสอบประวัติการเข้าเว็บด้วยการจับเวลาการเข้าเว็บ ประกอบเข้ากับนโยบาย Content Security Policy (CSP) ที่สามารถกำหนดให้โหลดภาพผ่าน HTTP (ไม่เข้ารหัส) เท่านั้น ซึ่งเป็นนโยบายที่ไม่ค่อยมีใครทำกันแต่ก็สามารถใช้งานได้
ศาลในนิวยอร์คมีคำสั่งให้ Apple ถอดรหัสข้อความ iMessage ใน iPhone ของผู้ต้องหาคดีที่เกี่ยวข้องกับยาเสพติดและปืน แต่ Apple ชี้แจงต่อศาลว่า บริษัทไม่สามารถถอดรหัสสมาร์ทโฟนกว่า 90% ที่รัน iOS 8 ขึ้นไปได้ เนื่องจากบริษัทใช้ระบบเข้ารหัสแบบ end-to-end ที่แม้แต่บริษัทเองก็ถอดรหัสไม่ได้
ขณะเดียวกัน ถึงแม้ Apple จะยังพอสามารถถอดรหัสข้อความใน iPhone อีก 10% ที่เหลือได้ (รวมถึงเครื่องที่ศาลร้องขอ) แต่ทนายของ Apple ได้แถลงต่อศาลว่า การบังคับให้บริษัทถอดรหัส เพื่อช่วยเหลือในคดีนี้ ทั้งๆ ที่บริษัทไม่มีอำนาจตามกฎหมาย จะส่งผลต่อความไว้วางใจของลูกค้าและสร้างความเสียหายต่อแบรนด์ Apple
ตำรวจเมือง Hagen (Polizei NRW Hagen) ประกาศเตือนพ่อแม่ที่แชร์ภาพลูกในเครือข่ายสังคมออนไลน์ พร้อมกับย้ำว่าลูกก็มีสิทธิความเป็นส่วนตัวของตัวเอง
ทางตำรวจระบุว่าพ่อแม่อาจะคิดว่าภาพของลูกน่ารักและอยากแชร์ไปให้มากที่สุด แต่เมื่อลูกโตขึ้น ภาพเหล่านี้อาจจะกลายเป็นเหตุให้ลูกถูกล้อเลียนไปไม่รู้จบ หรือแย่กว่านั้นคือถูกแชร์ไปในกลุ่มคนมีความใคร่กับเด็ก (pedophile) คำแนะนำของตำรวจคือให้แชร์ภาพเหล่านี้ในหมู่เพื่อนและญาติ
คำแนะนำนี้ถูกแชร์ไปกว่าแสนครั้งและมีจำนวน reach แล้วกว่า 11 ล้านหลังทางตำรวจแชร์มาได้หนึ่งวัน
Gabriel Weinberg ซีอีโอของ DuckDuckGo บริการ search engine ไม่เก็บข้อมูลผู้ใช้ซึ่งเป็นที่นิยมมากขึ้นภายหลัง ได้ตอบคำถามใน Hacker News โดยมีประเด็นที่น่าสนใจสองข้อ คือการทำเงินจากบริการนี้ และเหตุการณ์ที่ทำให้คนเข้ามาใช้บริการเยอะขึ้น
คำถามที่น่าสนใจข้อแรก เป็นเรื่องเกี่ยวกับความกังวลว่าบริการนี้จะต้องปิดตัวไปเพราะไม่สามารถทำเงินได้ ซีอีโอของ DuckDuckGo ก็ได้บอกว่าทางบริษัทนั้นยังมีกำไรอยู่
เขากล่าวว่า "มันเป็นเรื่องหลอกลวงที่บอกว่าจะต้องติดตามผู้คนเพื่อทำเงินจากการค้นหาเว็บ เงินส่วนใหญ่ก็ยังสามารถหาได้โดยไม่ต้องติดตามผู้คนโดยแสดงโฆษณาตามคีย์เวิร์ดที่ค้นหา เช่น แสดงโฆษณารถยนต์ตอนคนกำลังหาข้อมูลเกี่ยวกับรถยนต์ โฆษณาพวกนี้ยังขายได้เพราะคนที่ดูมีความอยากซื้ออยู่แล้ว"
แม้ Facebook จะมีโครงการ Free Basics เพื่อการเข้าถึงข้อมูลบนโลกอินเทอร์เน็ต และได้รับการผลักดันอย่างจริงจังต่อเนื่อง (ในบ้านเราก็มีกับทาง TrueMove) แต่มาวันนี้ Tim Berners-Lee ผู้คิดค้นระบบส่งข้อมูล World Wide Web (WWW) ได้ออกมาแสดงความไม่เห็นด้วยกับโครงการนี้อย่างเป็นทางการ
คณะตุลาการของศาลยุติธรรมยุโรปหรือ ECJ ได้มีคำพิพากษาให้ข้อตกลง เซฟ ฮาร์เบอร์ (Safe Harbour) ซึ่งเป็นข้อตกลงที่ว่าด้วยการอนุญาตให้บริษัทต่างๆ ของสหรัฐ สามารถส่งข้อมูลส่วนตัวพื้นฐานของผู้ใช้และลูกค้าชาวยุโรป กลับไปยังเซิร์ฟเวอร์ ณ ประเทศแม่ มีผลเป็นโมฆะ
คดีดังกล่าวเกิดขึ้นจากการที่นักศึกษาด้านกฎหมายชาวออสเตรีย ยื่นคำร้องต่อคณะกรรมาธิการด้านการปกป้องข้อมูลส่วนบุคคลของรัฐบาลไอร์แลนด์ ซึ่งเป็นที่ตั้งของสำนักงานเฟซบุ๊คในยุโรป ให้ตรวจสอบว่าเฟซบุ๊คว่าส่งข้อมูลใดกลับไปยังสหรัฐบ้าง แต่ทางการไอร์แลนด์ปฏิเสธคำร้องดังกล่าว โดยอ้างอำนาจของข้อตกลงเซฟ ฮาร์เบอร์ ทำให้นักศึกษาด้านกฎหมายผู้นี้ยื่นเรื่องต่อศาลยุติธรรมยุโรปแทน
เอ็ดเวิร์ด สโนวเดน อดีตเจ้าหน้าที่ของสำนักงานความมั่นคงแห่งชาติสหรัฐหรือ NSA ได้ออกมาเปิดเผยกับสำนักข่าว BBC ว่าศูนย์บัญชาการการสื่อสารของรัฐบาลอังกฤษ (British's Government Communications Headquarters - GCHQ) สามารถเจาะเข้าระบบสมาร์ทโฟนของประชาชนผ่านระบบการส่งข้อความเข้ารหัส เพื่อบันทึกเสียงการสนทนา ถ่ายรูป รวมไปถึงเข้าไปดูบันทึกการโทร ข้อความ รายชื่อ สถานที่ที่อยู่และสิ่งที่เจ้าของเครื่องค้นหาบนเบราว์เซอร์ได้
หลังจากเรื่องการดักข้อมูลส่วนตัวของรัฐบาลสหรัฐถูกเผยแพร่ออกมาจนเป็นประเด็นที่หลายฝ่ายเป็นห่วง ในช่วงปีที่ผ่านมา Tim Cook ซีอีโอของแอปเปิลได้ให้สัมภาษณ์กับวิทยุแห่งชาติของสหรัฐ (National Public Radio) เกี่ยวกับประเด็นข้างต้นว่าไม่เปิดเผยข้อมูลให้รัฐบาล รวมไปถึงไม่เก็บข้อมูลส่วนตัวของผู้ใช้ เพราะเป็นสิทธิพื้นฐาน
Terry Myerson หัวหน้าทีม Windows ออกมาเขียนบล็อกอธิบายแนวทางการเก็บข้อมูลส่วนตัวของ Windows 10 ดังนี้
กูเกิลประกาศเพิ่มฟีเจอร์ให้แพลตฟอร์มโฆษณาของตัวเอง (Search, Gmail, YouTube) โดยออกสุดยอดฟีเจอร์สำหรับนักโฆษณา (แต่สุดสะพรึงสำหรับผู้ใช้) ชื่อว่า Customer Match ที่เปิดให้ผู้ลงโฆษณาระบุตัวตนของคนที่อยากให้เห็นโฆษณา ได้ละเอียดระดับอีเมล
วิธีการใช้งานคือผู้ลงโฆษณาสามารถอัพโหลดรายการอีเมลของกลุ่มเป้าหมายตอนสร้างแคมเปญ เพื่อเจาะจงการแสดงโฆษณาให้กับผู้ใช้ (ที่ล็อกอินบัญชีของกูเกิลอยู่) แบบรายตัวได้เลย
กูเกิลยกตัวอย่างฟีเจอร์นี้ว่าเหมาะสำหรับบริษัทที่มีฐานลูกค้าของตัวเองอยู่แล้ว (เช่น สมาชิกแบบสะสมแต้ม) และต้องการออกโปรโมชั่นใหม่สำหรับลูกค้ากลุ่มนี้ ก็สามารถใช้ Customer Match เพื่อให้การแสดงโฆษณามีประสิทธิภาพมากขึ้น
สำนักข่าว BBC ของอังกฤษ รายงานว่า นักวิจัยจาก Imperial College London ได้ตีพิมพ์รายงานวิจัยชิ้นหนึ่งที่พบว่าแอพของ NHS (National Health Service หรือ หน่วยงานบริการสาธารณสุขแห่งชาติของอังกฤษ) มีช่องโหว่ในกระบวนการส่งข้อมูลบางอย่างซึ่งไม่ได้เข้ารหัส และทำให้สามารถถูกขโมยข้อมูลได้
Firefox 42 Beta เริ่มทดสอบฟีเจอร์ Private Browsing แบบใหม่ที่มี Tracking Protection ป้องกันการตามรอย
ฟีเจอร์ Tracking Protection จะป้องกันเว็บไซต์ third party เช่น social network หรือ analytics ที่ฝังคุกกี้เพื่อตามรอยว่าเราเข้าเว็บอะไรบ้าง และแสดงโฆษณาตามหลอกหลอน แม้ว่าเราจะย้ายไปชมเว็บอื่นที่ดูไม่เกี่ยวข้องกันแล้วก็ตาม
การใช้งานฟีเจอร์นี้ให้เปิดโหมด Private Browsing ขึ้นมา ในหน้าแท็บเปล่าจะเห็นปุ่ม Tracking Protection เปิดเป็น "On" อยู่ (สามารถเลือกปิดเป็นรายเว็บได้)
หลังจากมีกรณีทั้ง Superfish และ ใช้คุณสมบัติพิเศษของ Windows ในการติดตั้งซอฟต์แวร์ ล่าสุด ก็มีคนพบว่า Lenovo ได้ติดตั้งซอฟต์แวร์ส่งข้อมูลกลับไปยังบริษัท และคราวนี้เป็นการติดตั้งบนสายตระกูล ThinkPad ซึ่งถือเป็นเครื่องสายธุรกิจของตนเอง
เกาหลีใต้มีนโยบายให้ผู้ให้บริการโทรศัพท์มือถือสำหรับเด็กต้องมีมาตรการควบคุมการใช้งานให้กับผู้ปกครอง ทางกสทช.เกาหลี (Korean Communications Commission - KCC) ออกมาสนับสนุนสมาคมธุรกิจอินเทอร์เน็ตเกาหลี (Korean Mobile Internet Business Association - MOIBA) ด้วยเงินถึง 3.18 พันล้านวอนหรือประมาณ 100 ล้านบาท ให้พัฒนาแอปพลิเคชั่น Smart Sheriff แต่ Citizen Lab กลับพบว่าแอพพลิเคชั่นตัวนี้มีช่องโหว่จำนวนมาก
ช่องโหว่ที่ Citizen Labs ตรวจสอบพบได้แก่
โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น
เอกสาร draft-ietf-dnsop-onion-tld เสนอเข้าสู่ IETF เมื่อกลางปีที่ผ่านมา โดยเสนอแนวทางการรองรับโดเมน .onion เอาไว้ เพื่อปกป้องผู้ใช้เพิ่มเติม จากเดิมที่ใช้เชื่อมต่อกับเว็บผ่าน Tor เท่านั้น ตอนนี้เอกสารกำหนดแนวทางที่ "ควรทำ" สำหรับแอพพลิเคชั่นอื่นที่ไม่ได้รองรับ Tor โดยตรงด้วย
ประเด็นการเข้ารหัสอุปกรณ์กำลังเป็นประเด็นถกเถียงในสหรัฐฯ หลังจากที่ฝ่ายความมั่นคงออกมาเรียกร้องให้มีช่องทางให้เข้าถึงข้อมูลที่เข้ารหัสได้ กรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ซึ่งเป็นฝ่ายคุ้มครองผู้บริโภคก็ออกมาสนับสนุนการเข้ารหัสอุปกรณ์เป็นมาตรฐาน
แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้
ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt