Electronic Frontier Foundation
Tags:

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

ข้อเสนอของ Stop Watching Us คือเรียกร้องให้สภาคองเกรสของสหรัฐอเมริกาเปิดเผยรายละเอียดของโครงการ PRISM ต่อสาธารณะ (ซึ่งปัจจุบันถูกปกปิดโดยอ้างประเด็นเรื่องความลับ-ความมั่นคงของชาติ) และเชิญชวนให้องค์กร คนดัง ภาคธุรกิจ นักการเมือง รวมถึงประชาชนทั่วไปร่วมลงชื่อในจดหมายเปิดผนึกเรียกร้องครั้งนี้

ที่มา - Mozilla, EFF

อีกข่าวที่มีเนื้อหาเกี่ยวข้องกันคือวุฒิสมาชิกของสหรัฐจำนวน 8 คน (จากทั้งสองพรรคการเมือง) ก็เตรียมเสนอร่างกฎหมายต่อวุฒิสภาสหรัฐให้เปิดเผยข้อมูลโครงการ PRISM เช่นกัน - Guardian

Tags:
Hangouts

ต่อจากข่าว EFF โวย Hangouts ไม่รองรับ XMPP เต็มรูปแบบ, ไม่มีโหมดเข้ารหัส โฆษกของกูเกิลออกมาชี้แจงในประเด็นเรื่อง XMPP ดังนี้

  • กูเกิลพยายามผลักดันระบบการส่งข้อความแบบเปิดมานาน โดย Google Talk รองรับ XMPP federation มาตั้งแต่ปี 2006 แต่มาถึงปัจจุบันไม่มีโปรแกรม IM รายใหญ่รายใด (Microsoft/Yahoo!/Facebook) รองรับโพรโทคอลแบบเดียวกันเลย
  • ถ้าในอนาคตอุตสาหกรรมหันมาสนใจ XMPP federation กูเกิลก็ยินดีพัฒนาซอฟต์แวร์ของตัวเองให้รองรับอีกครั้ง
  • กูเกิลยังบอกว่า "ความเปิด" ของ Google Talk ยังก่อให้เกิดปัญหาการใช้งาน เช่น สแปม
  • ข้อจำกัดของ XMPP ทำให้กูเกิลไม่สามารถสร้างผลิตภัณฑ์ที่รองรับการสื่อสารหลายๆ แบบ เช่น เสียง-วิดีโอ ได้แบบเดียวกับ Hangouts รวมถึง XMPP ไม่ได้ออกแบบมาสำหรับยุคอุปกรณ์พกพาที่แบนด์วิธและแบตเตอรี่เป็ฯสิ่งสำคัญ

อย่างไรก็ตาม กูเกิลไม่ได้ชี้แจงในประเด็นอื่นๆ ของ EFF เช่น การเข้ารหัสข้อความ และการบังคับเก็บบันทึกการสนทนา รวมถึงไม่ได้ตอบข้อเรียกร้องของ EFF ที่ต้องการให้เปิดข้อมูล-ซอร์สของ Hangouts

ที่มา - PC World

Tags:
EFF

จากกรณี Google อาจกำลังยกเลิกการสนับสนุน XMPP API ใน Google+ Hangouts ทางมูลนิธิ Electronic Frontier Foundation (EFF) ก็ออกมาโวยกูเกิลใน 3 ประเด็นดังนี้

  • Hangouts ตัดการสนับสนุนโพรโทคอล XMPP แบบ federation (ตั้งเซิร์ฟเวอร์ XMPP เองและให้เซิร์ฟเวอร์ส่งข้อความต่อๆ กัน) รองรับเฉพาะการเชื่อมต่อกับเซิร์ฟเวอร์ของกูเกิลเท่านั้น ทำให้เสียประโยชน์เรื่องการสนทนาแบบกระจายศูนย์ (decentralization) ที่ไม่ล็อคบริการกับบริษัทใดบริษัทหนึ่ง
  • Hangouts ตัดฟีเจอร์การเข้ารหัสคำสนทนา (OTR หรือ Off-the-Record) ที่เคยมีใน Google Talk ออก จึงเกิดปัญหาสำหรับคนที่ต้องการความเป็นส่วนตัวหรือความลับในการสนทนา
  • Hangouts เปลี่ยนวิธีเก็บประวัติการสนทนา โดยเลือกปิดฟีเจอร์นี้สำหรับคู่สนทนาเป็นคนๆ ไป และมีตัวเลือกเฉพาะในแอพ Hangouts ของกูเกิลเองเท่านั้น ผู้ใช้ IM client ตัวอื่นไม่สามารถตั้งค่าตรงนี้ได้
Tags:
FBI

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

Tags:
EFF

William Weber ผู้ดูแลระบบไอทีชาวออสเตรีย ถูกตำรวจบุกค้นบ้านและตั้งข้อหาแพร่กระจายภาพอนาจารเด็ก จากการที่เขาเปิดเซิร์ฟเวอร์ exit node ให้กับโครงการ Tor

Weber ระบุว่าเขาเป็นผู้ดูแลเครื่อง exit node ประมาณ 5-10 เครื่องกระจายตัวไปทั่วโลก ทั้ง เชค, โปแลนด์, ยูเครน, ออสเตรีย, และฮ่องกง โดยรวมทั้งหมดมีทราฟิกประมาณ 30 เทราไบต์ต่อวัน

Tor เป็นโครงการที่ได้รับการสนับสนุนจาก EFF เพื่อสร้างเครือข่ายที่เข้ารหัสและปกปิดตัวตนของผู้เชื่อมต่อ โดยแต่ละโหนดจะรู้เพียงที่มา "ก่อนหน้า" ที่ข้อมูลจะมาถึงตัวเอง และรู้โหนด "ถัดไป" ที่ต้องส่งต่อเท่านั้น แต่ไม่รู้เส้นทางรวมทั้งหมดหรือข้อมูลภายในที่ต้นทางและปลายทางสื่อสารถึงกัน แต่สำหรับ exit node จะเป็นทางออกจากเครือข่าย Tor จุดสุดท้ายที่ไม่มีการเข้ารหัส หากตำรวจดักจับการดาวน์โหลดก็จะพบว่ามาจาก exit node เหล่านี้

Weber ระบุว่าเขากำลังต้องการความช่วยเหลือด้านการเงินเพื่อต่อสู้คดี โดยคาดว่าคดีนี้จะมีค่าใช้จ่าย 5,000-10,000 ดอลลาร์ ผู้ร่วมบริจาคสามารถอาศัยช่องทาง BitCoin, โดยผ่านธนาคาร, และ Paypal

ที่มา - ArsTechnica, Raided4Tor, LowEndTalk

Tags:
EFF

Electronic Frontier Foundation (EFF) องค์กรด้านสิทธิเสรีภาพในโลกดิจิทัล เขียนบล็อกเรียกร้องไปยังแอปเปิลให้เปิดกว้างผลิตภัณฑ์ของตัวเองมากกว่านี้

EFF เปรียบเทียบผลิตภัณฑ์ของแอปเปิลในช่วงหลัง โดยเฉพาะตระกูล iOS ว่าเหมือนกับ "คุกกระจกอันสวยงาม" (beautiful crystal prisons) ที่มีข้อจำกัดปิดกั้นสิทธิของผู้ใช้มากมาย เว้นเสียแต่ว่าผู้ใช้จะทำการ jailbreak เพื่อหลบเลี่ยงข้อจำกัดเหล่านี้

EFF ยกตัวอย่างข้อจำกัดหลายประการของ iOS ซึ่งคนแถวนี้คงรู้กันดีอยู่แล้ว เช่น การจำกัดให้ลงแอพเฉพาะจาก App Store เท่านั้น โดยแอปเปิลควบคุมการส่งแอพเข้า App Store เองทั้งหมด, เงื่อนไขการปรับแก้ไฟล์ไบนารีของ App Store ที่ไม่สอดคล้องกับสัญญาอนุญาตแบบโอเพนซอร์ส และการกีดกันไม่ให้ผู้ใช้ jailbreak อุปกรณ์ของตน เป็นต้น

นอกจากนี้ EFF ยังพูดถึงแนวทางการพัฒนา Mac OS X ที่เริ่มปิดกั้นขึ้นเรื่อยๆ ตามอย่าง iOS โดยเฉพาะใน Mac OS X Mountain Lion ที่มีแนวคิดต้อง sign ก่อนแอพพลิเคชันจึงจะรันได้ (สำหรับคนส่วนใหญ่)

Tags:
EFF

ข่าวนี้ออกจะยากสักหน่อย แต่เป็นสำหรับผู้ที่ต้องระวังเรื่องความปลอดภัยข้อมูลมากๆ คือเมื่อเดือนที่ผ่านมา มีการตีพิมพ์งานวิจัยว่าในอินเทอร์เน็ตนั้น ใบรับรอง SSL จำนวนหนึ่งประมาณ 2 ใบในทุกๆ 1,000 ใบสามารถถูกเจาะได้โดยง่าย โดยมีสาเหตุมาจากตัวสุ่มเลขหลายๆ ครั้งมีความสามารถในการสุ่มไม่เพียงพอ ทำให้เกิดการใช้จำนวนเฉพาะ (prime number) ที่ซ้ำกันในใบรับรองหลายใบ ทำให้การแฮกข้อมูลที่เข้ารหัสด้วยใบรับรองเหล่านี้ทำได้ง่ายมาก

กระบวนการเข้ารหัสด้วยอัลกอริทึม RSA นั้นมีหลักการสำคัญคือต้องมีจำนวนเฉพาะขนาดใหญ่มากๆ สองตัวที่สุ่มเลือกขึ้นมา ตัว public key ของ RSA นั้นเป็นผลลัพธ์ที่ได้มาจากการคูณตัวเลขจำนวนเฉพาะสองตัวจนมีขนาดใหญ่มากถึง 1024 บิต ทำให้การแยกผลคูณจำนวนเฉพาะนั้นทำได้ยากมาก แต่หากการเลือกจำนวนเฉพาะนั้นไม่สุ่มพอ แฮกเกอร์ก็อาจจะใช้จำนวนเฉพาะที่รู้อยู่ก่อนว่ามีการใช้งานมาหารเพื่อให้ตัวประกอบเฉพาะออกมาได้

Tags:
EFF

EFF (The Electronic Frontier Foundation) ได้เปิดตัวเวอร์ชัน 2.0 ของ "HTTPS Everywhere" สำหรับ Firefox และเวอร์ชันทดลองสำหรับ Chrome ซึ่งได้รวมเอาการอัพเดทที่สำคัญที่จะช่วยในการแจ้งเตือนผู้ใช้เกี่ยวกับความปลอดภัยในการใช้เว็บไซต์ต่างๆ

HTTPS Everywhere นั้นเป็นส่วนขยายของเบราว์เซอร์ที่ได้รับการติดตั้งมากกว่าหนึ่งล้านครั้งตั้งแต่การเปิดตัวครั้งแรกในปี 2010 ซึ่งเป็นการทำงานร่วมกันกับ Tor Project ซึ่ง HTTPS Everywhere มีการทำงานในการสลับการใช้งานระหว่าง HTTP และ HTTPS/SSL เมื่อใดก็ตามที่เป็นไปได้หรือมีการรองรับการใช้งานแบบ HTTPS/SSL เพื่อเพิ่มความปลอดภัยและความเป็นสวนตัวให้กับผู้ใช้งาน โดยผู้อ่านสามารถเข้าไปดาวน์โหลดและอัพเดทเวอร์ชันใหม่ได้ที่ EFF.org ครับ

ที่มา - Help Net Security

Tags:
EFF

หลังจากที่ผู้จดทะเบียนโดนเมนหลายรายเริ่มมีปฏิกิริยาไม่พอใจต่อ GoDaddy ทาง EFF เองก็ได้ออกแคมเปญ #MoveYourDomain โดยผู้ให้บริการจดทะเบียนโดเมนรายอื่นๆ ได้ลดแลกแจกแถมและหักรายได้ส่วนหนึ่งมอบให้ EFF งานนี้ Namecheap หนึ่งในผู้ให้บริการรายใหญ่ได้ออกคูปอง #SOPAsucks ประกาศจำนวนโดเมนที่ย้ายเข้าไปกว่า 25,000 ชื่อ พร้อมกับยอดบริจาคจำนวน $64,180 ($2 ต่อโดเมน)

ขณะนี้ยังไม่มีรายงานอย่างเป็นทางการว่าโดนเมนถูกย้ายออกไปทั้งหมดเท่าใด

ที่มา - Namecheap, EFF

Tags:
EFF

ข่าวใบรับรอง SSL ถูกเจาะในรูปแบบต่างๆ นั้นเริ่มเกิดขึ้นบ่อยครั้งในช่วงหลัง เพราะเว็บต่างๆ ก็เริ่มใช้ HTTPS มากขึ้นเรื่อยๆ เช่นกรณีล่าสุดของ DigiNotar ทำให้ EFF (Electronic Frontier Foundation) อัพเดตปลั๊กอิน HTTPS Everywhere สำหรับไฟร์ฟอกซ์ที่แต่เดิมจะทำหน้าที่เลือกบริการเข้ารหัสในกรณีที่เว็บมีบริการทั้งแบบเข้ารหัสและไม่เข้ารหัส มาเป็นการตรวจสอบใบรับรองการเข้ารหัสด้วยว่าปลอดภัยดีหรือไม่

โครงการนี้ต่อยอดมาจากโครงการ EFF SSL Observatory ที่ตั้งข้อสังเกตว่ามีหน่วยงานที่ไม่น่าเชื่อถือจำนวนหนึ่งมีสถานะเป็นหน่วยงานออกใบรับรองได้ และเบราเซอร์หลักๆ ก็เชื่อใบรับรองจากหน่วยงานเหล่านี้อีกด้วย

ฟีเจอร์นี้ต้องเปิดเอง โดยมีเฉพาะรุ่น alpha เท่านั้นทำให้ยังมีคนใช้ฟีเจอร์นี้เพียงประมาณหมื่นคนขณะที่ HTTPS Everywhere นั้นมีคนใช้นับล้าน (ที่มาข่าวใช้คำว่า users แต่เนื่องจาก EFF ไม่ติดตามการใช้งานดังนั้นอาจจะเป็นยอดดาวน์โหลด)

ที่มา - InfoWorld

Tags:

HTTPS Everywhere เป็นส่วนเสริมของ Firefox ที่ช่วยให้เราเข้าเว็บผ่านโพรโตคอลเข้ารหัส HTTPS เพื่อความปลอดภัยที่ดีขึ้น ส่วนเสริมนี้ออกมาตั้งแต่ปีที่แล้ว (ข่าวเก่า)

โครงการ HTTPS Everywhere เป็นความร่วมมือของมูลนิธิ Electronic Frontier Foundation กับ Tor Project และมันเดินทางมาถึงรุ่น 1.0 แล้ว

การเปลี่ยนแปลงที่สำคัญในรุ่น 1.0 คือรองรับเว็บไซต์เพิ่มขึ้นอีกมาก (ตัวเลขของ EFF บอกว่ามากกว่า 1,000 เว็บไซต์) ผู้ที่ใช้ Firefox สามารถติดตั้งได้จากลิงก์แรกสุดของข่าวครับ

ที่มา - EFF

Tags:
EFF

พักหลังนี้เราจะเห็นความพยายามแบบใหม่ๆ ของรัฐบาลหลายประเทศในการปิดกั้นอินเทอร์เน็ต (อย่างของบ้านเราก็คือการสร้างหน้า 404 ปลอม) กรณีล่าสุดคือประเทศซีเรียซึ่งกำลังมีเหตุวุ่นวายทางการเมืองกับ Facebook

องค์กร EFF รายงานว่าถ้าเข้า Facebook ผ่าน HTTPS ในประเทศซีเรีย เราจะเจอกับ "Facebook ปลอม" ที่หน้าตาเหมือนกับ Facebook จริงทุกประการแทน ซึ่งเป็นเทคนิคแบบ Man-in-the-middle attack หรือการสร้าง "ตัวกลาง" ปลอมๆ ระหว่างเหยื่อและเว็บไซต์เป้าหมายที่เหยื่อต้องการจะเข้า โดยเหยื่อจะเข้าใจว่าเป็นเว็บไซต์จริงๆ และเผลอส่งข้อมูลสำคัญ (ในที่นี้คือรหัสผ่าน) ผ่านตัวกลาง

EFF รายงานว่าผู้ดำเนินการเรื่องนี้คือกระทรวงโทรคมนาคมของซีเรีย โดยผู้ให้บริการอินเทอร์เน็ตหลายเจ้าให้ความร่วมมือ

Tags:
EFF

หลังคดีระหว่างโซนี่กับ geohot ได้ข้อยุติ ทาง geohot ก็ประกาศว่าเงินที่เขาเคยขอรับบริจาคเพื่อเป็นค่าทนายสู้คดีกับโซนี่ยังเหลืออยู่ 10,000 ดอลาร์ และเขาจะบริจาคเงินก้อนนี้ให้กับ Electronics Frontier Foundation (EFF) เพื่อใช้ประโยชน์ต่อไป

EFF เป็นองค์กรไม่หวังผลกำไรที่ต่อสู้เรื่อง "สิทธิ" ในโลกดิจิทัล มีผลงานช่วยเหลือด้านคดีมาแล้วมากมาย และมีกิจกรรมรณรงค์อื่นๆ ประกอบด้วย

geohot ยืนยันว่าเขาจะไม่ยุ่งเกี่ยวกับผลิตภัณฑ์ของโซนี่อีก ส่วนผู้อำนวยการของ EFF ให้ความเห็นว่าคดีนี้จะส่งผลเสียต่อโซนี่ เพราะผู้ที่สนใจด้านความปลอดภัยจะไม่กล้ายุ่งกับผลิตภัณฑ์ของโซนี่อย่างเปิดเผย ทำให้โซนี่อาจพลาดข้อมูลช่องโหว่ในผลิตภัณฑ์ไป

ที่มา - geohot, The Register

Tags:
EFF

หลังจากบริษัท Comondo ถูกแฮกจนแฮกเกอร์ได้ใบรับรองการเข้ารหัส (SSL Certificate) ไปจำนวนหนึ่งวันนี้ทางนักวิเคราะห์เทคนิคของ EFF ก็ได้ออกมาเสนอข้อมูลการตรวจสอบว่า นอกจากกรณีที่มีการเข้าขอใบรับรองการเข้ารหัสโดยไม่ใช่เจ้าของโดเมนจริงแล้ว ยังมีกรณีการขอใบรับรองในชื่อโดเมนที่ไม่ถูกต้องอีกจำนวนมากถึง 37,000 ชื่อ

หน่วยงานผู้ออกใบรับรอง (Certification Authority - CA) นั้นปรกติแล้วจะออกใบรับรองให้กับโดเมนต่างๆ ในรูปแบบของชื่อโดเมนเต็ม เช่น www.blognone.com แต่ด้วยความสะเพร่าหรือประมาท มีชื่อจำนวนหนึ่งที่ไม่ถูกต้องเช่น mail, wiki, exchange, หรือ intranet กระทั่ง localhost ก็มีการออกใบรับรองไป

Tags:
EFF

Hotmail Wave 4 เพิ่งมีฟีเจอร์เชื่อมต่อผ่าน HTTPS/SSL ตลอดเวลา ไปเมื่อปีที่แล้ว แต่ล่าสุดทาง Electronic Frontier Foundation หรือ EFF ออกมาเปิดเผยว่าไมโครซอฟท์แอบถอดฟีเจอร์นี้ออกไปเงียบๆ สำหรับผู้ใช้ในบางประเทศ

ประเทศที่ไม่สามารถต่อผ่าน HTTPS ได้ ส่วนมากได้แก่ ประเทศกลุ่มตะวันออกกลาง แอฟริกาเหนือ และเอเชียกลาง โดยมีเพื่อนบ้านของเราคือพม่ารวมอยู่ด้วย ประเทศทั้งหมดมีดังนี้ Bahrain, Morocco, Algeria, Syria, Sudan, Iran, Lebanon, Jordan, Congo, Myanmar, Nigeria, Kazakhstan, Uzbekistan, Turkmenistan, Tajikistan, Kyrgyzstan

Tags:
EFF

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

Tags:

ก่อนหน้าข่าวการขู่ปิดบริการ BlackBerry ใน UAE นั้นข่าวใหญ่อีกข่าวหนึ่งคืออัพเดตที่ผู้ใช้บริการได้รับจาก Etisalat นั้นมีมัลแวร์อยู่ภายใน เหตุการณ์นี้เกิดขึ้นได้เพราะ Etisalat นั้นเป็น CA ระดับกลางทีี่ได้รับการรับรองจาก Verizon ที่เป็น root CA อีกทีหนึ่ง

การอัพเดตเครื่อง BlackBerry โดยส่งมัลแวร์ไปอย่างจงใจจากผู้ให้บริการเองทำให้ EFF ขอให้ Verizon พิจารณาที่จะถอดความเป็น CA ออกจาก Etisalat เนื่องจากสถานะ CA ชั้นกลางนี้ทำให้ Etisalat สามารถปลอมแปลงหน้าจอ HTTPS ของเว็บที่เข้ารหัสเช่น Gmail, EFF, Google จนถึงเว็บ Verizon เองได้

Etisalat เป็นบริษัทสื่อสารที่มีภาพกึ่งรัฐวิสาหกิจ โดยมันเป็นบริษัทสื่อสารอันดับที่ 13 ของโลก มีผู้ใช้กว่า 100 ล้านคน

ที่มา - EFF

Tags:

EFF ได้ออกส่วนเสริม (extension) สำหรับไฟร์ฟอกซ์เพื่อให้เบราเซอร์เรียกเว็บผ่านทางโปรโตคอล HTTPS ก่อน HTTP เสมอ พร้อมกับแจ้งเตือนเราเมื่อเว็บที่เราใช้งานไม่รองรับ HTTPS หรือรองรับเพียงบางส่วน โดยใช้ชื่อโครงการว่า HTTPS Everywhere

ทุกวันนี้การเข้าเว็บผ่านทางโปรโตคอล HTTP นั้นไม่มีการเข้ารหัสใดๆ และผู้ที่มีความรู้สักหน่อยก็สามารถแอบดูและชิงรหัสผ่านเว็บต่างๆ ของเราไปได้โดยง่าย หรือแม้การแอบเก็บข้อมูลเช่นการเข้าค้นหาข้อมูลผ่านกูเกิลเองก็มักไม่มีการเข้ารหัส จนกูเกิลต้องเปิดบริการผ่าน HTTPS ไปก่อนหน้านี้

เรื่องน่าลำบากใจคือแม้เราจะระวังตัวที่จะใช้ HTTPS แล้ว เว็บจำนวนมากก็มักจะปล่อยให้มีลิงก์ภายในไปยังหน้าที่เป็น HTTP ปรกติอยู่เสมอๆ เราหลุดไปยังหน้าที่ไม่ได้เข้ารหัสโดยไม่ได้ตั้งใจ ผมเองพบกับกรณีเช่นนี้กับ Facebook บ่อยมาก

ปลั๊กอินสำหรับ Chrome ก็มีให้ใช้งานแล้วในชื่อ KB SSL Enforcer ส่วนเบราเซอร์อื่นๆ ผู้ใช้อาจจะต้องมาช่วยกันแบ่งปันล่ะครับ

ที่มา - EFF

Tags:
Apple

สองบริษัทผู้ "เสียผลประโยชน์" จากการล็อกโทรศัพท์ของแอปเปิล นั่นคือ Skype และ Mozilla ผู้ดูแลโครงการ Firefox ได้ออกมาประกาศตัวสนับสนุน EFF ที่ต่อสู้กับทางแอปเปิลเพื่อสิทธิในการปลดล็อกการลงซอฟต์แวร์หรือที่เรียกกันว่า jailbreak แล้ว

ทั้งสองบริษัทนี้ไม่สามารถส่งซอฟต์แวร์ของตนเองไปติดตั้งในไอโฟนด้วยวิธีปรกติได้ เนื่องจากแอปเปิลนั้นไม่รับซอฟต์แวร์ VoIP ทุกชนิดเมื่อโทรศัพท์เชื่อมต่อกับเครือข่าย cellular และไม่รองรับซอฟต์แวร์ที่ใช้รันสคริปต์อื่นๆ ได้ ซึ่งรวมไปถึงเบราว์เซอร์ด้วย

ทาง EFF ระบุว่าการปลดล็อกโทรศัพท์ไอโฟนนั้นเป็นสิทธิอันชอบธรรมของผู้ใช้เนื่องจากเป็นการกระทำเพื่อให้ทำงานร่วมกับระบบอื่นๆ (interoperability) ได้ดีขึ้น

ทาง EFF ระบุว่าการข่มขู่ของแอปเปิลก่อนหน้านี้ เป็นเพียงการข่มขู่และสร้างความหวาดกลัวอย่างเลื่อนลอยเท่านั้น

กระบวนการในตอนนี้ยังอยู่ที่การส่งเรื่องไปยังสำนักงานลิขสิทธิ์ของสหรัฐฯ

ที่มา - TechCrunch

Tags:
EFF

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

แต่กลุ่มนักวิจัยร่วมระหว่างมหาวิทยาลัยพรินซ์ตัน, Electronic Frontier Foundation, และ Wind River System ได้ร่วมกันทำงานวิจัยที่ท้าทายแนวคิดแบบเดิมๆ ด้วยการเขียนซอฟต์แวร์ในการกู้ข้อมูลจากหน่วยความจำหลักการบูตเครื่องไปแล้วหนึ่งครั้ง โดยอาศัยความจริงที่ว่าแม้หน่วยความจำหลังการบูตเครื่องจะไม่น่าเชื่อถือว่าจะเหมือนเดิม แต่ข้อมูลเกือบทั้งหมดก็ยังคงอยู่ครบถ้วนดี

นักวิจัยเขียนซอฟต์แวร์เพื่อเก็บข้อมูลทั้งหมดในหน่วยความจำลงแผ่นดิสก์ทันทีหลังการบูต หลังจากนั้นจึงนำข้อมูลนั้นไปหาคีย์สำหรับถอดรหัสข้อมูลในดิสก์ที่มีการเข้ารหัส ทำให้สามารถแก้การเข้ารหัสของโปรแกรมเข้ารหัสอย่าง TrueCrypt ออกมาได้

หลังจากนี้ก่อนจะทิ้งคอมพิวเตอร์ไว้แบบไม่มีคนดู อาจจะต้องกอดคอมพิวเตอร์ไว้กับตัวก่อนสัก 20 นาทีเพื่อความปลอดภัย..

ที่มา - Princeton