นักวิเคราะห์ระบุ แอปสำหรับนักกีฬาโอลิมปิกส์ฤดูหนาวที่จีนมีช่องโหว่และเก็บข้อมูลผู้ใช้ ควรใช้มือถือแบบใช้แล้วทิ้ง

By mheevariety Contributor Writer on Tag: China, Olympic, Surveillance
China

นักวิเคราะห์ระบุแอปสำหรับนักกีฬาโอลิมปิกส์ฤดูหนาวที่จีนมีช่องโหว่และเก็บข้อมูล ควรใช้มือถือแบบใช้แล้วทิ้ง

บริษัทวิเคราะห์ด้านความปลอดภัยไซเบอร์ Internet 2.0 ให้คำแนะนำสำหรับนักกีฬาที่เตรียมตัวไปแข่งโอลิมปิกส์ฤดูหนาว ว่าควรซื้อมือถือใหม่แบบใช้แล้วทิ้งไปเป็น “burner phone” โดยใช้คู่กับแอคเคาท์ต่างๆ เช่น Google หรือ Apple ที่สร้างใหม่สำหรับงานนี้โดยเฉพาะ เพื่อเลี่ยงความเสี่ยงในการถูกขโมยข้อมูลส่วนตัว และไม่ควรนำมือถือเครื่องนั้นมาใช้ต่อหลังออกจากประเทศจีนแล้ว

Internet 2.0 พบว่าแอป VPN ของ Qi-Anxin และแอปแอนตี้ไวรัส WPS Office ของบริษัท Kingsoft ที่เป็นซัพพลายเออร์ทางการของงานโอลิมปิกส์ฤดูหนาวที่ประเทศจีนในปีนี้ มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลจีนอาจเข้าถึงข้อมูลเหล่านี้ได้

ส่วนกลุ่มบริษัทความปลอดภัยไซเบอร์ Citizenlab พบว่าแอป My2022 ที่นักกีฬาต้องดาวน์โหลดและบันทึกความเสี่ยงหรืออาการโรคโควิด-19 รวมถึงต้องอัพโหลดเอกสารต่างๆ เช่นพาสปอร์ต ประวัติการเดินทาง และประวัติการแพทย์ ก่อนเข้าประเทศจีน 14 วัน มีการส่งข้อมูลแบบไม่เข้ารหัส อาจทำให้เป็นเป้าการโจมตีทางไซเบอร์ได้ แม้รัฐบาลจีนจะยืนยันว่าข้อมูลได้รับการรักษาความปลอดภัยอย่างดี

Citizenlab ยังพบรายชื่อ “คำที่ถูกเซ็นเซอร์” ที่ประกอบไปด้วยชื่อผู้นำและหน่วยงานทางการจีน รวมไปถึงคำศัพท์เกี่ยวกับเหตุการณ์จตุรัสเทียนอันเหมินในปี 1989 และคำเกี่ยวกับลิทธิฝ่าหลุนกง รวมถึงมีฟีเจอร์แจ้งความเห็นที่เป็นประเด็น “ความอ่อนไหวทางการเมือง” ให้รายงานผู้ใช้คนอื่นได้ และถึงแม้ฟีเจอร์และช่องโหว่เหล่านี้มักพบได้เป็นปกติในแอปจีน แต่ก็อาจเป็นอันตรายต่อข้อมูลของผู้ใช้

ส่วนฝั่งนักกีฬาจากสหรัฐฯ เอง ก็ได้รับคำแนะนำจากที่ปรึกษาด้านเทคโนโลยีของทีมนักกีฬา ว่าควรใช้อุปกรณ์ใหม่หรืออุปกรณ์ที่ไม่มีข้อมูลส่วนตัวตลอดการแข่งขัน ไม่ควรใช้อุปกรณ์เดียวกับที่ใช้ส่วนตัว และควรใช้ VPN ระหว่างการแข่งขัน

ประเด็นความปลอดภัยในข้อมูลของนักกีฬาในครั้งนี้ อาจกลายเป็นอีกเรื่องที่สำคัญและมีความอ่อนไหวในด้านการเมืองระดับประเทศ เพราะแนวคิดด้านการเก็บข้อมูลของรัฐบาลจีนมุ่งเน้นไปในด้านความปลอดภัย และค่อนข้างจะแตกต่างจากประเทศฝั่งตะวันตกที่เน้นความสำคัญของความเป็นส่วนตัวด้านข้อมูล คงต้องติดตามสถานการณ์กันต่อไปว่าจะเป็นอย่างไร

ที่มา - Citizenlab, Internet 2.0 via BBC, USAToday

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

sdc Wed, 19/01/2022 - 17:59

ก็นี่คือจีนไงครับ ก็เลยเก็บข้อมูล ถ้าไม่เก็บข้อมูลนี่สิจะแปลกใจ ประเทศที่เป็นคอมมี่ เผด็จการ เป็นแบบนี้ทุกประเทศเลย

แต่ผมเห็นว่าไม่ควรเข้าร่วมเลย ถือเป็นการลงโทษเรื่องทำไวรัสระบาดไปทั่วโลกโดยไม่สนใจไยดีว่าประเทศอื่นจะกระทบแค่ไหน

Hoo Wed, 19/01/2022 - 21:09

"มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลจีนอาจเข้าถึงข้อมูลเหล่านี้ได้"

เอาเข้าจริง ทั้ง gg, yt, fb ฯลฯ ก็สามารถเขียนได้ว่า
"มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลสหรัฐอาจเข้าถึงข้อมูลเหล่านี้ได้"
นะ (- -')

ขนาดข่าวเก่า
สวีเดน ยังไม่ให้ใช้ app ที่ตั้ง server อยู่นอกสหรัฐแต่สหรัฐเข้าถึงเลย

mheevariety Wed, 19/01/2022 - 22:25

รัฐบาลสหรัฐฯ เข้าถึงข้อมูลส่วนตัวได้ยากมากนะครับเอาจริงๆ เหตุผลต้องแน่น เช่นถ้าเข้าถึงไม่ได้จะมีคนตายหรือเพื่อจะสืบหาฆาตกรโหด อาชญากรคดีดังๆ หรืออะไรประมาณนั้น แล้วก็ต้องไฟต์กันนานมาก ผ่านกระบวนการศาล กระบวนการโหวตหลายคณะกรรมการ ทุกอย่างต้องโปร่งใส ประชาชนต้องรู้ ไม่ใช่แค่ชี้นิ้วสั่งลงมาแล้วได้เลย

โอเค มันมีประเด็นเรื่อง Surveillance program อยู่ช่วงหนึ่ง แต่อันนั้นมันคือประเด็นปัญหาที่รัฐฉวยโอกาสจากการก่อการร้าย แล้วก็เสียชื่อไปเยอะ แต่จีนนี่คือ surveillance เป็นปกติ แต่เอาจริงๆ ประชาชนเขาก็อาจจะไม่ได้ว่าอะไร อย่างที่ว่า "ต่างวัฒนธรรม"

Fourpoint Thu, 20/01/2022 - 09:17

ที่ประชาชนเขาก็อาจจะ"ไม่ได้ว่าอะไร" อาจจะเป็น "ว่าไม่ได้" หรือเปล่า?

เราไม่รู้ข้อเท็จจริงตราบใดที่ยังมีกฎหมายควบคุมปิดกั้นการแสดงออก อย่างเข้มงวด

คล้ายๆกับยุคก่อนที่บ้านเรานินทา..แต่ไม่กล้าพูดในที่สาธารณะ ใครหลุดพูดมาก็ต้องด่ากลับหรือรุมประชาทัณฑ์ล่าแม่มด แต่ยุคนี้กล้าพูดมากขึ้นหน่อย?

chan1sook Thu, 20/01/2022 - 08:25

ถ้าลัทธิเสรีภาพประชาธิปไตยไม่เป็นลัทธิหลักของโลกก็คงทำแบบจีนทุกประเทศไปแล้ว ที่สุดแล้วในมุมมองของรัฐ (ไม่ว่าจะรัฐไหน) "ระเบียบวินัย" สำคัญกว่า "เสรีภาพ" เสมอ

Fourpoint Thu, 20/01/2022 - 09:23

หรือจะเป็นอำนาจของ"ท่านผู้นำ"มากกว่า? ความเป็นระเบียบที่กำหนดโดย"ท่านผู้นำ"เท่านั้น?

ต่ออีกนิด ทุกรัฐอำนาจของผู้นำย่อมสูงสุด แต่เพราะเสรีประชาธิปไตยเลยมีการคานอำนาจของท่านผู้นำด้วยการตรวจสอบผ่านระบบต่างๆ เช่นการเลือกตั้ง อำนาจศาล อำนาจของพลเมืองที่มีสิทธิ์ที่จะปฎิเสธคำสั่งที่ไร้คุณธรรม(ตามปฎิญญาสากลว่าด้วยสิทธิมนุษยชน)การใช้อำนาจจึงโดนตรวจสอบได้ คานอำนาจได้ คงไม่ถึงขั้นอุดมคติ แต่อย่างน้อยพลเมืองก็แสดงออกได้ ไม่ใช่โดนblockตั้งแต่ในSNSว่าห้ามโพสชื่อท่านผู้นำ หรือกดค้นหาเหตุการณ์บางอันไม่เจอ

papaya Thu, 20/01/2022 - 10:06

ขอหมายศาลในเมกาในการเข้าถึงข้อมูลส่วนบุคคลในเมกาไม่ได้ยากนะครับ ขอ online ได้เลย และไม่ต้องรอยืนยันจากบุคคลด้วยเพราะเราทุกคนยอมรับตั้งแต่ใช้บริการสินค้าบริการของเมกาแล้วทั้ง facebook gmail นอกจากนี้ยังมี NSA ที่สามารถสอดแนมหรือแฮกแบบถูกกฏหมายด้วย

ผมว่ามันก็มีดีไม่ดีทุกประเทศนั้นแหละ ต่างคนต่างก็มองความมั่นคงในประเทศ ถ้าจะมองว่าผิดก็ควรผิดทั้งหมด ผมว่าลองศึกษากฏหมายแต่ละประเทศให้มากกว่านี้ดีกว่า

osmiumwo1f Thu, 20/01/2022 - 11:31

ขอหมายศาลในเมกาในการเข้าถึงข้อมูลส่วนบุคคลในเมกาไม่ได้ยากนะครับ ขอ online ได้เลย และไม่ต้องรอยืนยันจากบุคคลด้วยเพราะเราทุกคนยอมรับตั้งแต่ใช้บริการสินค้าบริการของเมกาแล้วทั้ง facebook gmail นอกจากนี้ยังมี NSA ที่สามารถสอดแนมหรือแฮกแบบถูกกฏหมายด้วย

มันของ่ายอยู่ แต่จะได้ข้อมูลตามที่ขอหรือเปล่าก็อีกเรื่องที่แต่ละ บ. จะให้หรือไม่ให้ก็ได้ แต่ของจีนคือถ้ารัฐบอกจะเอาข้อมูลคนนี้ บ. ก็ต้องให้ เว้นแต่จะไม่มีข้อมูลคนนั้นในระบบที่อยู่ในจีนจริงๆ ครับ

papaya Thu, 20/01/2022 - 13:08

หมายศาลนี่ยังไงต้องให้นะครับ ถ้าขอเฉยๆนะจะให้ก็ได้ไม่ให้ก็ได้ บางทีคุณอาจไม่รู้ กฏหมายเมกา ตำรวจสามารถจับกุมหรือตรวจค้นผู้ต้องสงสัยโดยไม่ต้องมีหมายศาลด้วย

phuket Mon, 24/01/2022 - 07:47

ก็เป็นเรื่องปกติ ทั้งตะวันตกมักโจมตีจีนสม่ำเสมอ ๆ มีช่องโหว่ ช่องโหว่ไหนทำไมไม่ระบบ เราเข้าประเทศไหนก็แล้วแต่ ประเทศนั้น ๆ เก็บข้อมูลอยู่เสมอทุกประเทศในโลก ไม่ความเอากีฬา มาปนกับเรื่องการเมือง

Fourpoint Tue, 25/01/2022 - 23:17

ผมไปญี่ปุ่นไม่เห็นเขาเก็บข้อมูลส่วนตัวอะไร นอกจากpassport เลยครับ

เนทผมใช้sim2fly roamingจากไทยซึ่งการวิ่งเนทโดนre-routeมาออก gatewayที่เมืองไทยด้วยซ้ำ (จะบอกว่าถ้าเป็นระบบมือถือยังเหมือนสมัยGSM นี่ดักฟังไม่ได้ด้วยนะครับสำหรับการโรมมิ่ง)

เบื้องหลังการโจมตีกันระดับรัฐผมว่าไม่แปลก แต่มันแปลกถ้ามาทำกับนักท่องเที่ยวหรือนักเดินทางทั่วไป