Electronic Frontier Foundation

EFF เพิ่มปุ่ม "HTTP Nowhere" บังคับใช้ HTTPS เท่านั้น

By lew Founder on Tag: Security, EFF, HTTPS
Security

ปลั๊กอิน HTTPS Everywhere ช่วยให้เบราว์เซอร์เรียกใช้งาน HTTPS หากเซิร์ฟเวอร์รองรับก่อน HTTP เสมอ ตอนนี้ทาง EFF ผู้ดูแลโครงการก็ประกาศเพิ่มปุ่ม HTTP Nowhere เพื่อเปลี่ยนโหมดการทำงานจากการเรียกหน้าเว็บ HTTPS ก่อนเสมอ มาเป็นการอนุญาตให้เข้าเว็บ HTTPS เท่านั้น

ก่อนหน้านี้มีนักพัฒนานอก EFF คือ Chris Wilper พัฒนาปลั๊กอินชื่อ HTTP Nowhere อยู่ก่อนแล้ว แต่เมื่อทาง EFF เพิ่มฟีเจอร์นี้เอง ผู้ใช้ปลั๊กอิน HTTPS Everywhere ก็จะได้รับความสามารถนี้เมื่ออัพเดตอย่างเป็นทางการครับ

Read more

EFF เปิดตัว Open Wireless Router เฟิร์มแวร์เพื่อการแชร์อินเทอร์เน็ตอย่างปลอดภัย

By lew Founder on Tag: EFF, Router
EFF

EFF ประกาศโครงการ Open Wireless เพื่อสนับสนุนให้ผู้ใช้ตามบ้านช่วยกันแชร์อินเทอร์เน็ตเป็นสาธารณะมาก่อนหน้านี้ ตอนนี้ทาง EFF ก็เปิดโครงการทำเฟิร์มแวร์เพื่อให้ผู้สมัครอินเทอร์เน็ตสามารถแชร์อินเทอร์เน็ตให้คนทั่วไปใช้ได้อย่างปลอดภัยในชื่อ Open Wireless Router

เฟิร์มแวร์ตัวนี้จะมีเปิด SSID สองชุดได้โดยง่าย ทำให้เราสามารถแชร์อินเทอร์เน็ตแบบไม่ล็อกและเข้ารหัสส่วนที่เราใช้งานเอง โดยสามารถจัดการแบนด์วิดธ์ไม่ให้ส่วนที่เราแชร์ให้คนทั่วไปใช้งานเข้ามากินแบนด์วิดธ์มากเกินไป

Read more

Mozilla เปิดแคมเปญ Stop Watching Us สู้ศึก PRISM

By mk Founder on Tag: Privacy, USA, NSA, EFF, Government, Surveillance, PRISM, Mozilla
Privacy

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

Read more

กูเกิลแจง ใช้ XMPP Federation มานานแต่ไม่มีใครใช้ตาม, โพรโทคอลเก่าเกินไปแล้ว

By mk Founder on Tag: Google, Instant Messenger, EFF, Google Talk, Hangouts
Google

ต่อจากข่าว EFF โวย Hangouts ไม่รองรับ XMPP เต็มรูปแบบ, ไม่มีโหมดเข้ารหัส โฆษกของกูเกิลออกมาชี้แจงในประเด็นเรื่อง XMPP ดังนี้

Read more

EFF โวย Hangouts ไม่รองรับ XMPP เต็มรูปแบบ, ไม่มีโหมดเข้ารหัส

By mk Founder on Tag: Instant Messenger, Open Standard, EFF, Google Talk, Hangouts
Instant Messenger

จากกรณี Google อาจกำลังยกเลิกการสนับสนุน XMPP API ใน Google+ Hangouts ทางมูลนิธิ Electronic Frontier Foundation (EFF) ก็ออกมาโวยกูเกิลใน 3 ประเด็นดังนี้

Read more

ศาลแคลิฟอร์เนียชี้ขาดจดหมายความมั่นคงขัดรัฐธรรมนูญ

By lew Founder on Tag: Privacy, USA, FBI, EFF, Freedom of Speech
Privacy

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

Read more

ผู้ดูแล Exit Node ของ Tor ถูกตั้งข้อหาแพร่กระจายภาพอนาจารเด็ก

By lew Founder on Tag: Internet Censorship, Tor, EFF
Internet Censorship

William Weber ผู้ดูแลระบบไอทีชาวออสเตรีย ถูกตำรวจบุกค้นบ้านและตั้งข้อหาแพร่กระจายภาพอนาจารเด็ก จากการที่เขาเปิดเซิร์ฟเวอร์ exit node ให้กับโครงการ Tor

Weber ระบุว่าเขาเป็นผู้ดูแลเครื่อง exit node ประมาณ 5-10 เครื่องกระจายตัวไปทั่วโลก ทั้ง เชค, โปแลนด์, ยูเครน, ออสเตรีย, และฮ่องกง โดยรวมทั้งหมดมีทราฟิกประมาณ 30 เทราไบต์ต่อวัน

Read more

EFF เปรียบแอปเปิลเป็น "คุกกระจกอันสวยงาม" เรียกร้องให้เปิดกว้างมากกว่านี้

By mk Founder on Tag: Apple, EFF, Jailbreak, iOS, Mountain Lion
Apple

Electronic Frontier Foundation (EFF) องค์กรด้านสิทธิเสรีภาพในโลกดิจิทัล เขียนบล็อกเรียกร้องไปยังแอปเปิลให้เปิดกว้างผลิตภัณฑ์ของตัวเองมากกว่านี้

EFF เปรียบเทียบผลิตภัณฑ์ของแอปเปิลในช่วงหลัง โดยเฉพาะตระกูล iOS ว่าเหมือนกับ "คุกกระจกอันสวยงาม" (beautiful crystal prisons) ที่มีข้อจำกัดปิดกั้นสิทธิของผู้ใช้มากมาย เว้นเสียแต่ว่าผู้ใช้จะทำการ jailbreak เพื่อหลบเลี่ยงข้อจำกัดเหล่านี้

Read more

EFF อัพเดต HTTPS Everywhere ตรวจสอบใบรับรอง SSL ที่เจาะได้ง่าย, อินเทลประกาศตัวสุ่มเลขในซีพียู

By lew Founder on Tag: Security, Intel, SSL, EFF, HTTPS
Security

ข่าวนี้ออกจะยากสักหน่อย แต่เป็นสำหรับผู้ที่ต้องระวังเรื่องความปลอดภัยข้อมูลมากๆ คือเมื่อเดือนที่ผ่านมา มีการตีพิมพ์งานวิจัยว่าในอินเทอร์เน็ตนั้น ใบรับรอง SSL จำนวนหนึ่งประมาณ 2 ใบในทุกๆ 1,000 ใบสามารถถูกเจาะได้โดยง่าย โดยมีสาเหตุมาจากตัวสุ่มเลขหลายๆ ครั้งมีความสามารถในการสุ่มไม่เพียงพอ ทำให้เกิดการใช้จำนวนเฉพาะ (prime number) ที่ซ้ำกันในใบรับรองหลายใบ ทำให้การแฮกข้อมูลที่เข้ารหัสด้วยใบรับรองเหล่านี้ทำได้ง่ายมาก

Read more

EFF เปิดตัว HTTPS Everywhere 2.0

By pe3z Writer on Tag: Security, Privacy, Browser, EFF, HTTPS
Security

EFF (The Electronic Frontier Foundation) ได้เปิดตัวเวอร์ชัน 2.0 ของ "HTTPS Everywhere" สำหรับ Firefox และเวอร์ชันทดลองสำหรับ Chrome ซึ่งได้รวมเอาการอัพเดทที่สำคัญที่จะช่วยในการแจ้งเตือนผู้ใช้เกี่ยวกับความปลอดภัยในการใช้เว็บไซต์ต่างๆ

Read more

Namecheap ประกาศโดเมนที่ถูกย้ายมาจาก GoDaddy กว่า 25,000 ชื่อ

By Architec Contributor on Tag: EFF, Domain Name, GoDaddy, Namecheap
EFF

หลังจากที่ผู้จดทะเบียนโดนเมนหลายรายเริ่มมีปฏิกิริยาไม่พอใจต่อ GoDaddy ทาง EFF เองก็ได้ออกแคมเปญ #MoveYourDomain โดยผู้ให้บริการจดทะเบียนโดเมนรายอื่นๆ ได้ลดแลกแจกแถมและหักรายได้ส่วนหนึ่งมอบให้ EFF งานนี้ Namecheap หนึ่งในผู้ให้บริการรายใหญ่ได้ออกคูปอง #SOPAsucks ประกาศจำนวนโดเมนที่ย้ายเข้าไปกว่า 25,

Read more

EFF ออก HTTPS Everywhere รุ่นใหม่ เตือนใบรับรองมีปัญหาได้

By lew Founder on Tag: Security, SSL, EFF
Security

ข่าวใบรับรอง SSL ถูกเจาะในรูปแบบต่างๆ นั้นเริ่มเกิดขึ้นบ่อยครั้งในช่วงหลัง เพราะเว็บต่างๆ ก็เริ่มใช้ HTTPS มากขึ้นเรื่อยๆ เช่นกรณีล่าสุดของ DigiNotar ทำให้ EFF (Electronic Frontier Foundation) อัพเดตปลั๊กอิน HTTPS Everywhere สำหรับไฟร์ฟอกซ์ที่แต่เดิมจะทำหน้าที่เลือกบริการเข้ารหัสในกรณีที่เว็บมีบริการทั้งแบบเข้ารหัสและไม่เข้ารหัส มาเป็นการตรวจสอบใบรับรองการเข้ารหัสด้วยว่าปลอดภัยดีหรือไม่

Read more

EFF ออก HTTPS Everywhere 1.0

By mk Founder on Tag: Security, Firefox, SSL, EFF
Security

HTTPS Everywhere เป็นส่วนเสริมของ Firefox ที่ช่วยให้เราเข้าเว็บผ่านโพรโตคอลเข้ารหัส HTTPS เพื่อความปลอดภัยที่ดีขึ้น ส่วนเสริมนี้ออกมาตั้งแต่ปีที่แล้ว (ข่าวเก่า)

โครงการ HTTPS Everywhere เป็นความร่วมมือของมูลนิธิ Electronic Frontier Foundation กับ Tor Project และมันเดินทางมาถึงรุ่น 1.0 แล้ว

การเปลี่ยนแปลงที่สำคัญในรุ่น 1.0 คือรองรับเว็บไซต์เพิ่มขึ้นอีกมาก (ตัวเลขของ EFF บอกว่ามากกว่า 1,000 เว็บไซต์) ผู้ที่ใช้ Firefox สามารถติดตั้งได้จากลิงก์แรกสุดของข่าวครับ

Read more

รัฐบาลซีเรียสร้าง "เว็บหลอก" ให้ใส่รหัสผ่าน Facebook

By mk Founder on Tag: Security, Syria, EFF, Government, Facebook
Security

พักหลังนี้เราจะเห็นความพยายามแบบใหม่ๆ ของรัฐบาลหลายประเทศในการปิดกั้นอินเทอร์เน็ต (อย่างของบ้านเราก็คือการสร้างหน้า 404 ปลอม) กรณีล่าสุดคือประเทศซีเรียซึ่งกำลังมีเหตุวุ่นวายทางการเมืองกับ Facebook

Read more

geohot บริจาคเงินกองทุนสู้คดีที่เหลือให้ EFF จำนวน 10,000 ดอลลาร์

By mk Founder on Tag: Sony, EFF, Lawsuit, geohot
Sony

หลังคดีระหว่างโซนี่กับ geohot ได้ข้อยุติ ทาง geohot ก็ประกาศว่าเงินที่เขาเคยขอรับบริจาคเพื่อเป็นค่าทนายสู้คดีกับโซนี่ยังเหลืออยู่ 10,000 ดอลาร์ และเขาจะบริจาคเงินก้อนนี้ให้กับ Electronics Frontier Foundation (EFF) เพื่อใช้ประโยชน์ต่อไป

EFF เป็นองค์กรไม่หวังผลกำไรที่ต่อสู้เรื่อง "สิทธิ" ในโลกดิจิทัล มีผลงานช่วยเหลือด้านคดีมาแล้วมากมาย และมีกิจกรรมรณรงค์อื่นๆ ประกอบด้วย

Read more

EFF ระบุ "มีการออก Certificate อย่างไม่ถูกต้องมาถึง 37,000 ใบ"

By lew Founder on Tag: Security, SSL, EFF, Digital Certificate
Security

หลังจากบริษัท Comondo ถูกแฮกจนแฮกเกอร์ได้ใบรับรองการเข้ารหัส (SSL Certificate) ไปจำนวนหนึ่งวันนี้ทางนักวิเคราะห์เทคนิคของ EFF ก็ได้ออกมาเสนอข้อมูลการตรวจสอบว่า นอกจากกรณีที่มีการเข้าขอใบรับรองการเข้ารหัสโดยไม่ใช่เจ้าของโดเมนจริงแล้ว ยังมีกรณีการขอใบรับรองในชื่อโดเมนที่ไม่ถูกต้องอีกจำนวนมากถึง 37,000 ชื่อ

Read more

ไมโครซอฟท์แอบถอด HTTPS ออกจาก Hotmail ในบางประเทศ

By mk Founder on Tag: Security, SSL, EFF, Hotmail, Microsoft
Security

Hotmail Wave 4 เพิ่งมีฟีเจอร์เชื่อมต่อผ่าน HTTPS/SSL ตลอดเวลา ไปเมื่อปีที่แล้ว แต่ล่าสุดทาง Electronic Frontier Foundation หรือ EFF ออกมาเปิดเผยว่าไมโครซอฟท์แอบถอดฟีเจอร์นี้ออกไปเงียบๆ สำหรับผู้ใช้ในบางประเทศ

ประเทศที่ไม่สามารถต่อผ่าน HTTPS ได้ ส่วนมากได้แก่ ประเทศกลุ่มตะวันออกกลาง แอฟริกาเหนือ และเอเชียกลาง โดยมีเพื่อนบ้านของเราคือพม่ารวมอยู่ด้วย ประเทศทั้งหมดมีดังนี้ Bahrain, Morocco, Algeria, Syria, Sudan, Iran, Lebanon, Jordan, Congo, Myanmar, Nigeria, Kazakhstan, Uzbekistan, Turkmenistan, Tajikistan, Kyrgyzstan

Read more

เผยแผนความมั่นคงสหรัฐ ใช้การ "ขอเป็นเพื่อน" เพื่อสอดส่องบน Social Network

By chayaninw Writer on Tag: Security, Privacy, Social Network, USA, EFF
Security

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

Read more

EFF ส่งจดหมายเปิดผนึกถึง Verizon ขอให้ทบทวนสถานะ CA ของ Etisalat

By lew Founder on Tag: Security, SSL, EFF, UAE
Security

ก่อนหน้าข่าวการขู่ปิดบริการ BlackBerry ใน UAE นั้นข่าวใหญ่อีกข่าวหนึ่งคืออัพเดตที่ผู้ใช้บริการได้รับจาก Etisalat นั้นมีมัลแวร์อยู่ภายใน เหตุการณ์นี้เกิดขึ้นได้เพราะ Etisalat นั้นเป็น CA ระดับกลางทีี่ได้รับการรับรองจาก Verizon ที่เป็น root CA อีกทีหนึ่ง

การอัพเดตเครื่อง BlackBerry โดยส่งมัลแวร์ไปอย่างจงใจจากผู้ให้บริการเองทำให้ EFF ขอให้ Verizon พิจารณาที่จะถอดความเป็น CA ออกจาก Etisalat เนื่องจากสถานะ CA ชั้นกลางนี้ทำให้ Etisalat สามารถปลอมแปลงหน้าจอ HTTPS ของเว็บที่เข้ารหัสเช่น Gmail, EFF, Google จนถึงเว็บ Verizon เองได้

Read more

EFF ออกส่วนเสริมสำหรับไฟร์ฟอกซ์ บังคับใช้ HTTPS กับทุกเว็บที่เป็นไปได้

By lew Founder on Tag: Security, Firefox, SSL, EFF
Security

EFF ได้ออกส่วนเสริม (extension) สำหรับไฟร์ฟอกซ์เพื่อให้เบราเซอร์เรียกเว็บผ่านทางโปรโตคอล HTTPS ก่อน HTTP เสมอ พร้อมกับแจ้งเตือนเราเมื่อเว็บที่เราใช้งานไม่รองรับ HTTPS หรือรองรับเพียงบางส่วน โดยใช้ชื่อโครงการว่า HTTPS Everywhere

ทุกวันนี้การเข้าเว็บผ่านทางโปรโตคอล HTTP นั้นไม่มีการเข้ารหัสใดๆ และผู้ที่มีความรู้สักหน่อยก็สามารถแอบดูและชิงรหัสผ่านเว็บต่างๆ ของเราไปได้โดยง่าย หรือแม้การแอบเก็บข้อมูลเช่นการเข้าค้นหาข้อมูลผ่านกูเกิลเองก็มักไม่มีการเข้ารหัส จนกูเกิลต้องเปิดบริการผ่าน HTTPS ไปก่อนหน้านี้

Read more
Subscribe to EFF