Tags:
Node Thumbnail

นักวิเคราะห์ระบุแอปสำหรับนักกีฬาโอลิมปิกส์ฤดูหนาวที่จีนมีช่องโหว่และเก็บข้อมูล ควรใช้มือถือแบบใช้แล้วทิ้ง

บริษัทวิเคราะห์ด้านความปลอดภัยไซเบอร์ Internet 2.0 ให้คำแนะนำสำหรับนักกีฬาที่เตรียมตัวไปแข่งโอลิมปิกส์ฤดูหนาว ว่าควรซื้อมือถือใหม่แบบใช้แล้วทิ้งไปเป็น “burner phone” โดยใช้คู่กับแอคเคาท์ต่างๆ เช่น Google หรือ Apple ที่สร้างใหม่สำหรับงานนี้โดยเฉพาะ เพื่อเลี่ยงความเสี่ยงในการถูกขโมยข้อมูลส่วนตัว และไม่ควรนำมือถือเครื่องนั้นมาใช้ต่อหลังออกจากประเทศจีนแล้ว

Internet 2.0 พบว่าแอป VPN ของ Qi-Anxin และแอปแอนตี้ไวรัส WPS Office ของบริษัท Kingsoft ที่เป็นซัพพลายเออร์ทางการของงานโอลิมปิกส์ฤดูหนาวที่ประเทศจีนในปีนี้ มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลจีนอาจเข้าถึงข้อมูลเหล่านี้ได้

ส่วนกลุ่มบริษัทความปลอดภัยไซเบอร์ Citizenlab พบว่าแอป My2022 ที่นักกีฬาต้องดาวน์โหลดและบันทึกความเสี่ยงหรืออาการโรคโควิด-19 รวมถึงต้องอัพโหลดเอกสารต่างๆ เช่นพาสปอร์ต ประวัติการเดินทาง และประวัติการแพทย์ ก่อนเข้าประเทศจีน 14 วัน มีการส่งข้อมูลแบบไม่เข้ารหัส อาจทำให้เป็นเป้าการโจมตีทางไซเบอร์ได้ แม้รัฐบาลจีนจะยืนยันว่าข้อมูลได้รับการรักษาความปลอดภัยอย่างดี

Citizenlab ยังพบรายชื่อ “คำที่ถูกเซ็นเซอร์” ที่ประกอบไปด้วยชื่อผู้นำและหน่วยงานทางการจีน รวมไปถึงคำศัพท์เกี่ยวกับเหตุการณ์จตุรัสเทียนอันเหมินในปี 1989 และคำเกี่ยวกับลิทธิฝ่าหลุนกง รวมถึงมีฟีเจอร์แจ้งความเห็นที่เป็นประเด็น “ความอ่อนไหวทางการเมือง” ให้รายงานผู้ใช้คนอื่นได้ และถึงแม้ฟีเจอร์และช่องโหว่เหล่านี้มักพบได้เป็นปกติในแอปจีน แต่ก็อาจเป็นอันตรายต่อข้อมูลของผู้ใช้

ส่วนฝั่งนักกีฬาจากสหรัฐฯ เอง ก็ได้รับคำแนะนำจากที่ปรึกษาด้านเทคโนโลยีของทีมนักกีฬา ว่าควรใช้อุปกรณ์ใหม่หรืออุปกรณ์ที่ไม่มีข้อมูลส่วนตัวตลอดการแข่งขัน ไม่ควรใช้อุปกรณ์เดียวกับที่ใช้ส่วนตัว และควรใช้ VPN ระหว่างการแข่งขัน

ประเด็นความปลอดภัยในข้อมูลของนักกีฬาในครั้งนี้ อาจกลายเป็นอีกเรื่องที่สำคัญและมีความอ่อนไหวในด้านการเมืองระดับประเทศ เพราะแนวคิดด้านการเก็บข้อมูลของรัฐบาลจีนมุ่งเน้นไปในด้านความปลอดภัย และค่อนข้างจะแตกต่างจากประเทศฝั่งตะวันตกที่เน้นความสำคัญของความเป็นส่วนตัวด้านข้อมูล คงต้องติดตามสถานการณ์กันต่อไปว่าจะเป็นอย่างไร

ที่มา - Citizenlab, Internet 2.0 via BBC, USAToday

Get latest news from Blognone

Comments

By: Panwyyt on 19 January 2022 - 17:42 #1237909

เรียก Culture shock และความแตกต่างทางวัฒนธรรมได้ไหมฮะ 55555

By: sdc on 19 January 2022 - 17:59 #1237911

ก็นี่คือจีนไงครับ ก็เลยเก็บข้อมูล ถ้าไม่เก็บข้อมูลนี่สิจะแปลกใจ ประเทศที่เป็นคอมมี่ เผด็จการ เป็นแบบนี้ทุกประเทศเลย

แต่ผมเห็นว่าไม่ควรเข้าร่วมเลย ถือเป็นการลงโทษเรื่องทำไวรัสระบาดไปทั่วโลกโดยไม่สนใจไยดีว่าประเทศอื่นจะกระทบแค่ไหน

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 19 January 2022 - 18:21 #1237915
ZeaBiscuit's picture

จีนก็คือจีน

By: Hoo
AndroidWindows
on 19 January 2022 - 21:09 #1237926

"มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลจีนอาจเข้าถึงข้อมูลเหล่านี้ได้"

เอาเข้าจริง ทั้ง gg, yt, fb ฯลฯ ก็สามารถเขียนได้ว่า
"มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลสหรัฐอาจเข้าถึงข้อมูลเหล่านี้ได้"
นะ (- -')

ขนาดข่าวเก่า
สวีเดน ยังไม่ให้ใช้ app ที่ตั้ง server อยู่นอกสหรัฐแต่สหรัฐเข้าถึงเลย

By: mheevariety
ContributorWriter
on 19 January 2022 - 22:25 #1237934 Reply to:1237926
mheevariety's picture

รัฐบาลสหรัฐฯ เข้าถึงข้อมูลส่วนตัวได้ยากมากนะครับเอาจริงๆ เหตุผลต้องแน่น เช่นถ้าเข้าถึงไม่ได้จะมีคนตายหรือเพื่อจะสืบหาฆาตกรโหด อาชญากรคดีดังๆ หรืออะไรประมาณนั้น แล้วก็ต้องไฟต์กันนานมาก ผ่านกระบวนการศาล กระบวนการโหวตหลายคณะกรรมการ ทุกอย่างต้องโปร่งใส ประชาชนต้องรู้ ไม่ใช่แค่ชี้นิ้วสั่งลงมาแล้วได้เลย

โอเค มันมีประเด็นเรื่อง Surveillance program อยู่ช่วงหนึ่ง แต่อันนั้นมันคือประเด็นปัญหาที่รัฐฉวยโอกาสจากการก่อการร้าย แล้วก็เสียชื่อไปเยอะ แต่จีนนี่คือ surveillance เป็นปกติ แต่เอาจริงๆ ประชาชนเขาก็อาจจะไม่ได้ว่าอะไร อย่างที่ว่า "ต่างวัฒนธรรม"

By: Fourpoint
Windows PhoneAndroidSymbian
on 20 January 2022 - 09:17 #1237961 Reply to:1237934

ที่ประชาชนเขาก็อาจจะ"ไม่ได้ว่าอะไร" อาจจะเป็น "ว่าไม่ได้" หรือเปล่า?

เราไม่รู้ข้อเท็จจริงตราบใดที่ยังมีกฎหมายควบคุมปิดกั้นการแสดงออก อย่างเข้มงวด

คล้ายๆกับยุคก่อนที่บ้านเรานินทา..แต่ไม่กล้าพูดในที่สาธารณะ ใครหลุดพูดมาก็ต้องด่ากลับหรือรุมประชาทัณฑ์ล่าแม่มด แต่ยุคนี้กล้าพูดมากขึ้นหน่อย?

By: chan1sook on 20 January 2022 - 08:25 #1237955

ถ้าลัทธิเสรีภาพประชาธิปไตยไม่เป็นลัทธิหลักของโลกก็คงทำแบบจีนทุกประเทศไปแล้ว ที่สุดแล้วในมุมมองของรัฐ (ไม่ว่าจะรัฐไหน) "ระเบียบวินัย" สำคัญกว่า "เสรีภาพ" เสมอ

By: Fourpoint
Windows PhoneAndroidSymbian
on 20 January 2022 - 09:23 #1237960 Reply to:1237955

หรือจะเป็นอำนาจของ"ท่านผู้นำ"มากกว่า? ความเป็นระเบียบที่กำหนดโดย"ท่านผู้นำ"เท่านั้น?

ต่ออีกนิด ทุกรัฐอำนาจของผู้นำย่อมสูงสุด แต่เพราะเสรีประชาธิปไตยเลยมีการคานอำนาจของท่านผู้นำด้วยการตรวจสอบผ่านระบบต่างๆ เช่นการเลือกตั้ง อำนาจศาล อำนาจของพลเมืองที่มีสิทธิ์ที่จะปฎิเสธคำสั่งที่ไร้คุณธรรม(ตามปฎิญญาสากลว่าด้วยสิทธิมนุษยชน)การใช้อำนาจจึงโดนตรวจสอบได้ คานอำนาจได้ คงไม่ถึงขั้นอุดมคติ แต่อย่างน้อยพลเมืองก็แสดงออกได้ ไม่ใช่โดนblockตั้งแต่ในSNSว่าห้ามโพสชื่อท่านผู้นำ หรือกดค้นหาเหตุการณ์บางอันไม่เจอ

By: papaya on 20 January 2022 - 10:06 #1237968

ขอหมายศาลในเมกาในการเข้าถึงข้อมูลส่วนบุคคลในเมกาไม่ได้ยากนะครับ ขอ online ได้เลย และไม่ต้องรอยืนยันจากบุคคลด้วยเพราะเราทุกคนยอมรับตั้งแต่ใช้บริการสินค้าบริการของเมกาแล้วทั้ง facebook gmail นอกจากนี้ยังมี NSA ที่สามารถสอดแนมหรือแฮกแบบถูกกฏหมายด้วย

ผมว่ามันก็มีดีไม่ดีทุกประเทศนั้นแหละ ต่างคนต่างก็มองความมั่นคงในประเทศ ถ้าจะมองว่าผิดก็ควรผิดทั้งหมด ผมว่าลองศึกษากฏหมายแต่ละประเทศให้มากกว่านี้ดีกว่า

By: osmiumwo1f
ContributorWindows PhoneWindows
on 20 January 2022 - 11:31 #1237977 Reply to:1237968
osmiumwo1f's picture

ขอหมายศาลในเมกาในการเข้าถึงข้อมูลส่วนบุคคลในเมกาไม่ได้ยากนะครับ ขอ online ได้เลย และไม่ต้องรอยืนยันจากบุคคลด้วยเพราะเราทุกคนยอมรับตั้งแต่ใช้บริการสินค้าบริการของเมกาแล้วทั้ง facebook gmail นอกจากนี้ยังมี NSA ที่สามารถสอดแนมหรือแฮกแบบถูกกฏหมายด้วย

มันของ่ายอยู่ แต่จะได้ข้อมูลตามที่ขอหรือเปล่าก็อีกเรื่องที่แต่ละ บ. จะให้หรือไม่ให้ก็ได้ แต่ของจีนคือถ้ารัฐบอกจะเอาข้อมูลคนนี้ บ. ก็ต้องให้ เว้นแต่จะไม่มีข้อมูลคนนั้นในระบบที่อยู่ในจีนจริงๆ ครับ

By: papaya on 20 January 2022 - 13:08 #1237992 Reply to:1237977

หมายศาลนี่ยังไงต้องให้นะครับ ถ้าขอเฉยๆนะจะให้ก็ได้ไม่ให้ก็ได้ บางทีคุณอาจไม่รู้ กฏหมายเมกา ตำรวจสามารถจับกุมหรือตรวจค้นผู้ต้องสงสัยโดยไม่ต้องมีหมายศาลด้วย

By: panurat2000
ContributorSymbianUbuntuIn Love
on 20 January 2022 - 10:23 #1237970
panurat2000's picture

รวมไปถึงคำศัพท์เกี่ยวกับเหตุการณ์จตุรัสเทียนอันเหมิน

จตุรัส => จัตุรัส

By: korndeemak on 20 January 2022 - 10:24 #1237971

ถ้าให้คุณเลือกระหว่าง Privacy และ Security คุณจะเลือกอะไร ?
คำถามนางงามมาก
-ฟากจีนเน้น Security
-ฟากตะวันตกเน้น Privacy

By: phuket on 24 January 2022 - 07:47 #1238293
phuket's picture

ก็เป็นเรื่องปกติ ทั้งตะวันตกมักโจมตีจีนสม่ำเสมอ ๆ มีช่องโหว่ ช่องโหว่ไหนทำไมไม่ระบบ เราเข้าประเทศไหนก็แล้วแต่ ประเทศนั้น ๆ เก็บข้อมูลอยู่เสมอทุกประเทศในโลก ไม่ความเอากีฬา มาปนกับเรื่องการเมือง

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 24 January 2022 - 11:19 #1238312 Reply to:1238293
ZeaBiscuit's picture

รู้สึกทึ่งทุกครั้งที่เจอคนคิดแบบนี้

By: Fourpoint
Windows PhoneAndroidSymbian
on 25 January 2022 - 23:17 #1238548 Reply to:1238293

ผมไปญี่ปุ่นไม่เห็นเขาเก็บข้อมูลส่วนตัวอะไร นอกจากpassport เลยครับ

เนทผมใช้sim2fly roamingจากไทยซึ่งการวิ่งเนทโดนre-routeมาออก gatewayที่เมืองไทยด้วยซ้ำ (จะบอกว่าถ้าเป็นระบบมือถือยังเหมือนสมัยGSM นี่ดักฟังไม่ได้ด้วยนะครับสำหรับการโรมมิ่ง)

เบื้องหลังการโจมตีกันระดับรัฐผมว่าไม่แปลก แต่มันแปลกถ้ามาทำกับนักท่องเที่ยวหรือนักเดินทางทั่วไป