Tags:
Node Thumbnail

เมื่อต้นปีเราเห็นข่าวใหญ่ iOS 4 เก็บข้อมูลพิกัดทุกคนไว้โดยตั้งใจ กันไปแล้ว คราวนี้เป็นคิวของ Windows Phone บ้าง

เมื่อประมาณเดือนสองเดือนก่อน มีบริษัทด้านความปลอดภัยค้นพบว่า WP7 แอบส่งข้อมูลพิกัดของผู้ใช้กลับไปยังไมโครซอฟท์ มีคนยื่นฟ้องศาล และไมโครซอฟท์ออกมาปฏิเสธ

แต่ล่าสุด Rafael Rivera นักพัฒนาที่เคย jailbreak WP7 ได้ตรวจสอบแพกเก็ตที่ถูกส่งออกจาก WP7 และพบแพกเก็ตที่ส่งไปยัง agps.location.live.net และ inference.location.live.net โดยไม่ได้รับอนุญาตจากผู้ใช้

ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของไมโครซอฟท์ก่อนผู้ใช้จะกดปุ่ม "อนุญาต" ให้ WP7 ส่งข้อมูลได้ ข้อมูลที่ส่งได้แก่ รุ่นของระบบปฏิบัติการ, ข้อมูลของฮาร์ดแวร์, ข้อมูลของ wireless access point ในบริเวณนั้น (รวมถึง MAC address) และหมายเลข GUID อีกหลายตัว

ที่มา - Within Windows, Winrumors

Get latest news from Blognone

Comments

By: Nics
iPhoneAndroidWindows
on 25 September 2011 - 12:15 #337105

ของแอปเปิลเก็บทิ้งไว้เฉยๆ มีคนมาประกาศก็แก้ทิ้ง แต่อันนี้ - -"

By: criminals
iPhoneWindows PhoneAndroidUbuntu
on 25 September 2011 - 12:24 #337107

งานเข้ากันเลยทีเดียว

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 September 2011 - 12:26 #337108

สงสัยตั้งแต่คราว iOS แล้ว ว่ามันมีความเสียหายยังไงเหรอครับ เก็บพิกัดเนี่ย ดูที่ส่งไป ก็ไม่ได้บอกนี่นา ว่า มือถือนาย John Doe อยู่ตรงนี้นะ

แล้วอีกข้อนึง ไมโครซอฟท์เอาข้อมูลพวกนี้ไปทำอะไรได้มั่งครับ?


By: Pinery
ContributoriPhoneAndroidIn Love
on 25 September 2011 - 12:57 #337118 Reply to:337108

สงสัยเหมือนกันครับ

คือ..ไม่ว่าจะกูเกิล แอปเปิล ไมโครซอฟท์ที่ได้ข้อมูลตำแหน่งเราไป เขาก็น่าจะได้ข้อมูลแบบนี้จำนวนมาก (ฐานผู้ใช้นับล้านคน) เขาจะมีเวลามา stalk เราจริงๆรึเปล่า
เขาจะทำเราเสียหายได้แค่ไหน แต่บางคนก็อาจรู้สึกละเมิดสิทธิส่วนบุคคลจริงๆก็ได้มั้งนะ

หรือบางคนกลัวมือถือโดนขโมย แล้วโจรไปแฮคเอาตำแหน่ง (แต่ตลอดเวลาที่ใช้มือถือ เราก็ไม่ได้อยู่แค่ที่ที่ตลอดเดียวนี่นา)?

ผมว่า Foursqure ยังน่ากลัวกว่าอีกนะ

ไม่ทราบว่าใครจะพอแชร์ไอเดียได้บ้างว่า เจ้าของ OS ต่างๆ ที่เก็บตำแหน่งเราไป จะเป็นผลเสียอะไรกับเราได้บ้างครับ?

By: Sabrekun on 25 September 2011 - 13:24 #337121 Reply to:337118
Sabrekun's picture

เท่าที่จำได้จากที่คุยกันคราวก่อนคือ

สมมติว่าถ้ารัฐบาลต้องการข้อมูลเกี่ยวกับใครบางคน ก็สามารถใช้อำนาจรัฐขอเอาจากบริษัทพวกนี้ได้เลย

บ้างก็ลือกันว่าที่บินลาเดนโดนหาตัวเจอจนถูกสังหารได้ก็เพราะถูกระบุตำแหน่งนี่แล

ส่วนเรื่องรายละเอียดผมเองก็ไม่ทราบมากนัก ขอรอฟังผู้เชี่ยวชาญด้วยคนครับ

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 September 2011 - 14:04 #337132 Reply to:337121

ก็น่าคิดว่ามันมีผู้ใช้จำนวนมากขนาดเลยเหรอครับ ที่รัฐอยากจะตามตัวเนี่ย

เอาเข้าจริงถ้าจะตามตัวด้วยมือถือเนี่ย มันก็น่าจะตีกรอบค้นหาได้จาก cell site location แล้วนะครับ


By: GinkSmokebacon
iPhoneAndroid
on 25 September 2011 - 14:16 #337136 Reply to:337121
GinkSmokebacon's picture

บินลาเดนใช้ไอโฟนรุ่นเจลเบรคสินะครับ เลยไม่ได้อัพเดทช่วงที่แอปเปิ้ลเอาgpsออก 555+

By: lancaster
Contributor
on 25 September 2011 - 14:09 #337135 Reply to:337118
lancaster's picture

ผมว่า Foursqure ยังน่ากลัวกว่าอีกนะ

  1. foursquare เลือกได้ว่าจะ check-in ตอนไหน
  2. แต่ผมว่าคนที่ aware เรื่องนี้มากๆ คงไม่เล่น foursquare หรือบริการแนวๆนี้หรอก
By: Pinery
ContributoriPhoneAndroidIn Love
on 25 September 2011 - 15:39 #337159 Reply to:337135

พอเข้าใจแล้วครับ

ส่วนผมก็ aware เรื่อง Foursquare เหมือนกันก็เลยไม่เล่น (เคยเช็คอินแล้วมีปัญหากับเพื่อนน่ะ มันเห็นแล้วบอกไม่ชวน ด่าผมแหลกเลย 555+)

แต่ผมตอนนี้ยังไม่ aware เรื่องที่เจ้าของ OS เก็บตำแหน่งผมไปเพราะผมยังนึกไม่ออกว่าจะสร้างปัญหาให้ในรูปแบบใดบ้าง

แต่ถ้ามีปัญหาที่ควรคำนึงจริง ผมจะได้ aware เรื่องนี้มากขึ้นครับ ^^"

Edited: เห็นตัวอย่างจากด้านล่างแล้วครับ ^^

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 September 2011 - 12:05 #337376 Reply to:337159
mr_tawan's picture

ปัญหาคือ ถ้าไม่มีเหตุจำเป็น แล้วจะเก็บพิกัดตำแหน่งเอาไว้ทำไม น่ะครับ

แล้วอีกอย่างคือ มั่นใจเหรอครับว่ามันจะเก็บไว้เฉย ๆ ไม่ใช่ว่า Encrypt ข้อมูลจนแยกแยะไม่ได้แล้วส่งไปที่ไหนสักแห่งนะ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: zipper
ContributorAndroid
on 26 September 2011 - 15:02 #337401 Reply to:337118

ไม่ทราบว่าจะเป็นอย่างนี้หรือเปล่านะ คือเครื่องที่ผมใช้อยู่เมื่อออนไลน์ทุกครั้งมันจะไปดึงข้อมูลสภาพอากาศในตำแหน่งที่อยู่, ชื่อสถานที่(อำเภอ)

ซึ่งเวลาต่อเนตทุกครั้งมันก็จะไปอัพเดตให้โดยอัตโนมัติ

By: lancaster
Contributor
on 25 September 2011 - 14:08 #337133 Reply to:337108
lancaster's picture

ดูที่ส่งไป ก็ไม่ได้บอกนี่นา ว่า มือถือนาย John Doe อยู่ตรงนี้นะ

ข้อมูลอาจไม่ได้ส่งพิกัดไปแบบเป้ะๆ แต่ GUID ก็อ้างอิงกับ live account ที่ login อยู่ในเครื่องนั้นได้ครับ ส่วน MAC AP รอบๆตัว ตรงนี้แหละเป็นข้อมูลที่ระบุพิกัดได้ แม่นมากด้วย (แม่นกว่า cell location เยอะมาก)

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 September 2011 - 15:19 #337153 Reply to:337133

เรื่อง AP MAC นี่พอทราบว่าใช้เอามาระบุตำแหน่งได้ด้วย

ทีนี้คือข้อมูลพวกนี้ผมเข้าใจว่าไมโครซอฟท์เก็บเอาไว้คนเดียว มันก็ไม่น่าจะมีปัญหาอะไรไม่ใช่เหรอครับ?

อันนี้ผมอยากรู้จริงๆว่าข้อมูบพวกนี้ มันทำให้เกิดปัญหาอะไรขึ้นมาได้บ้างครับ


By: lancaster
Contributor
on 25 September 2011 - 15:36 #337157 Reply to:337153
lancaster's picture

เพราะคนไม่ไว้ใจ microsoft ไงครับ ก็เหมือนไม่ไว้ใจ google + apple นั่นแหละ

ถ้าวันนึงคุณเกิดไปเหยียบเท้าพนักงาน microsoft สักคนโดยไม่ได้ตั้งใจ แล้วคุณจะแน่ใจได้อย่างไรว่าจะไม่โดนใช้อำนาจนอกระบบเพื่อแอบดูข้อมูลข้อมูล แล้วพาพรรคพวกพวกมากระทืบคุณถึงบ้าน

จำได้ว่ากูเกิลก็เคยมีเคสประมาณนี้ ที่วิศวกร gmail ไปแอบ stalk ผ่านทาง mail, chat log อะไรประมาณนี้ แล้วสาวเกิดโวยขึ้นมาเลยมีข่าว

ป.ล. โดยส่วนตัวผมไม่มีปัญหานะ บริการพวกนี้ผมก็เปิดตลอด แต่ก็ไม่แปลกหรอกครับที่จะมีคนไม่ชอบที่โดนสะกดรอยตามตลอดเวลา อย่าคิดว่าคนอื่นต้องคิดเหมือนเราซะหมด

By: Pinery
ContributoriPhoneAndroidIn Love
on 25 September 2011 - 15:38 #337162 Reply to:337157

โอ้ มีเหตุการณ์อย่างนี้นี่เอง ขอบคุณที่แชร์ครับ :D

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 September 2011 - 15:41 #337164 Reply to:337157

ยอมรับว่าผมเห็นเรื่องแนวนี้ไกลตัวมากๆ (เปอร์เซ็นต์อาจจะพอๆกับเครื่องบินโหม่งโลกแล้วมีคนรอดกันครึ่งลำเลยมั๊งน่ะ)

เห็นฝรั่งหวงสิทธิ์ตัวเองจนดูเหมือนว่าวิตกจริต เลยเกิดคำถามว่ามันจะเกิดเรื่องแบบนั้นได้บ่อยๆจริงเหรอ


By: Distort man on 25 September 2011 - 14:25 #337138 Reply to:337108
Distort man's picture

อย่าเอาบรรทัดฐานด้าน Privacy ของคนต่างประเทศ มาเทียบกับพี่ไทยของเรา ที่ง่ายๆ สบายๆ เลยครับ

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 September 2011 - 15:14 #337150 Reply to:337138

เพราะมาตรฐานมันไม่เหมือนกันไงครับ ผมถึงถาม


By: PaPaSEK
ContributorAndroidWindowsIn Love
on 25 September 2011 - 15:24 #337155 Reply to:337150
PaPaSEK's picture

มันคือข้อมูลส่วนตัวไงครับ มีปัญหายังไงไม่รู้ รู้แต่ว่าคุณเอาข้อมูลส่วนตัวของเราไปโดยไม่ขออนุญาต คุณละเมิดสิทธิ บลาๆ ผิดกฏหมาย บลาๆ

สรุป เตรียมตัวจ่ายเงิน

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 September 2011 - 15:38 #337160 Reply to:337155

อืมม ฝรั่งนี่เค้าเป็นห่วงสิทธิ์ของตัวเองสุดๆเลยแฮะ

ถึงบางเรื่องมันจะออกแนววิตกจริตก็เหอะ - -


By: PaPaSEK
ContributorAndroidWindowsIn Love
on 25 September 2011 - 16:15 #337171 Reply to:337160
PaPaSEK's picture

บางทีก็เป๋นวิธีหาเงินใช้น่ะครับ ก็อยากเปิดช่องให้ฟ้องเอง

แบบนี้เล่นงานได้ทั้งฟ้องเดี่ยวฟ้องกลุ่ม

ประเทศเค้ากฏหมายมันเปิดช่องให้ทำแบบนั้นได้ ขนาดแมคโดนัลด์ขายกาแฟมาไม่รู้กี่สิบปี ใครจะรู้ว่าวันนึงจะโดนฟ้องเรื่องว่าไม่มีคำเตือนว่ากาแฟร้อนจนเป็นอันตราย

จริงๆ แล้วสองเรื่องนี้เป็นคนละกรณีเลยครับ แต่ยกตัวอย่างให้เห็นว่ากฏหมายบ้านเค้าค่อนข้างบังคับใช้ได้จริง

แม้บางเรื่องคนไทยฟังแล้วปวดตับก็ตาม

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2011 - 15:40 #337163 Reply to:337108
lew's picture

กรณีของแอปเปิล เป็นการเก็บในเครื่อง "โดยไม่แจ้งผู้ใช้" ข้อมูลที่มีความเป็นส่วนตัวสูงแบบนี้หากตกไปอยู่ในมือคนประสงค์ร้ายนั้นอันตรายครับ ผู้ใช้มีสิทธิได้รับแจ้งก้่อนการเซฟ

กรณีของไมโครซอฟท์นี้ กฏหมายหลายๆ ประเทศถือว่าการส่งข้อมูลส่วนตัว "เป็นความเสียหาย" ในตัวมันเองครับ อย่างยุโรปส่วนมากนี่มีปัญหาแน่นอน


lewcpe.com, @public_lewcpe

By: Not Available a...
ContributoriPhoneAndroidWindows
on 25 September 2011 - 22:49 #337244 Reply to:337108
Not Available at this Moment's picture

ถ้าให้เทียบง่ายๆเห็นภาพเป็นกฏหมายไทยเค้าจะใช้คำว่า "ในประการที่น่าจะเกิดความเสียหาย" ครับ

คือกฏหมายไม่มานั่งระบุเป็นข้อๆไปหรอกครับว่าจะเอาไปทำอะไรถึงผิด หรือต้องเอาไปใช้แบบไหน ถึงขนาดไหนถึงผิดแต่ถ้ามันสามารถก่อความเสียหายได้กฏหมายก็คุ้มครองสิทธิครับ


ชื่อ : Not Available at this Moment (N/A)

By: Faln
AndroidBlackberry
on 25 September 2011 - 13:52 #337128

พอกันหมดฮาๆๆ

By: bushido
Android
on 25 September 2011 - 14:27 #337140 Reply to:337128

...พอกันหมด

By: Perl
ContributoriPhoneUbuntu
on 25 September 2011 - 17:33 #337184
Perl's picture

เก็บไปเหอะครับ เพราะ A-GPS มันก็ใช้งานไม่ได้อยู่แล้ว = =

By: TeamKiller
ContributoriPhone
on 25 September 2011 - 22:24 #337239 Reply to:337184
TeamKiller's picture

พูดแล้วเศร้า T-T

By: hanausagi
ContributoriPhone
on 25 September 2011 - 19:55 #337209

เปิดแมปทีหาพิกัดยังยากเลยย

By: LazarusSP1
ContributoriPhone
on 25 September 2011 - 22:33 #337240
LazarusSP1's picture

อาจเหมือนกรณี iOS ที่เก็บพิกัดไว้เพื่อให้ใช้งาน A-GPS ได้เร็วขึ้น

By: เดวิลแมน on 26 September 2011 - 10:02 #337317

มันเป็นบักส์ หรือไม่ก็เด็กฝึกงาน :D