Tags:
Node Thumbnail

MongoDB เปิดตัวฟีเจอร์ Queryable Encryption การคิวรีข้อมูลที่ถูกเข้ารหัสอยู่ได้ โดยจะเป็นฟีเจอร์หนึ่งของ MongoDB 6.0 เวอร์ชันหน้า

กฎหมายด้านการคุ้มครองข้อมูลทั่วโลกที่เข้มงวดขึ้นเรื่อยๆ ทำให้การเก็บข้อมูลองค์กรจำเป็นต้องแยกส่วนข้อมูล (separation of data) เช่น แยกเก็บข้อมูลที่ระบุตัวตนได้ไปไว้อีกส่วน รวมถึงต้องเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงจากฐานข้อมูลโดยตรง

การเข้ารหัสข้อมูลในปัจจุบันเป็นการเข้ารหัสระหว่างส่ง (in-transit) และตอนนำไปพักเก็บไว้เฉยๆ (at-rest) แต่การเข้ารหัสขณะใช้งาน (in-use) ยังทำได้ยาก มีความซับซ้อนสูง และมีข้อจำกัดในการคิวรีค้นหาข้อมูล

Tags:
Node Thumbnail

Meta ประกาศรองรับการเข้ารหัสแบบ end-to-end (e2e) ในแชทและโทรแบบกลุ่ม (group chats, voice calls, video calls) ตามที่เคยทดสอบมาตั้งแต่ปีที่แล้ว

นอกจากนี้ Messenger ยังเพิ่มฟีเจอร์แจ้งเตือนหากอีกฝ่ายจับภาพหน้าจอ ในการแชทแบบเข้ารหัส end-to-end ด้วย ซึ่งเป็นฟีเจอร์ที่มีอยู่แล้วในแอพแชทหลายๆ ตัวที่เน้นความปลอดภัยและความเป็นส่วนตัว

การแชทแบบเข้ารหัสยังได้ฟีเจอร์อย่างการส่ง GIF, stickers, reactions และการแจ้งเตือนว่าอีกฝ่ายกำลังพิมพ์อยู่ (typing indicator) เพื่อให้ความรู้สึกเหมือนการแชทตามปกติด้วย

Tags:
Node Thumbnail

Microsoft ประกาศว่าตอนนี้ฟีเจอร์ end-to-end encryption (E2EE) ของระบบโทรศัพท์บน Microsoft Teams ได้เข้าสู่สถานะ generally available แล้ว พร้อมให้ผู้ใช้ทุกคนใช้งานอย่างเป็นทางการ

สำหรับฟีเจอร์ E2EE บน Microsoft Teams ทางผู้ดูแลระบบขององค์กรจะต้องเปิดฟีเจอร์ดังกล่าวก่อน ส่วนฝั่งผู้ใช้สามารถใช้งานได้ทั้ง Teams บน Windows และ Mac โดยการเปิด E2EE จะทำให้การคุยระหว่างสองคนปลอดภัยยิ่งขึ้น และทำให้การสอดแนมระบบโทรศัพท์ทำได้ยากกว่าเดิม

อย่างไรก็ดี Microsoft เตือนว่าฟีเจอร์สำคัญหลายอย่างอาจไม่สามารถใช้งานได้หากเปิดใช้โหมดต่อสายแบบ E2EE ไม่ว่าจะเป็นระบบบันทึก, โอนสายข้ามอุปกรณ์, ลากคนเข้ามาในสายเพื่อขยายเป็นโทรแบบกลุ่ม และ live caption ถ้าจะใช้ฟีเจอร์เหล่านี้จะต้องปิด E2EE ก่อน

Tags:
Node Thumbnail

จากเดิมที่ Meta หรือ Facebook เดิมตั้งใจจะเปิดใช้งานเข้ารหัสแชทใน Facebook Messenger, Instagram เป็นค่าตั้งต้นในปี 2022 แต่ล่าสุดทาง Meta ยืนยันผ่าน Telegraph ว่าเลื่อนเปิดใช้งานเป็นปี 2023 เพราะมีหลายปัจจัยต้องพิจารณาเรื่องความปลอดภัยแก่ผู้ใช้งาน โดยเฉพาะเยาวชน

Tags:
Node Thumbnail

กูเกิลประกาศเข้ารหัสแบบ end-to-end การโทรศัพท์ผ่านเครือข่าย Google Fi ซึ่งเป็นเครือข่าย MVNO ของกูเกิลในสหรัฐ

แนวคิดของ Google Fi เป็นการโทรผ่านบริการ data บนเครือข่ายมือถือ (ที่กูเกิลเช่า MVNO) หรือ Wi-Fi โดยแอพ Fi จะสลับเครือข่ายให้อัตโนมัติ เมื่อข้อมูลการโทรวิ่งผ่านระบบของกูเกิลอยู่แล้ว กูเกิลจึงสามารถเข้ารหัสการโทรศัพท์ทั้งหมดได้หากเป็นการโทรระหว่าง Fi ด้วยกัน ไม่มีใครสามารถดักฟังข้อมูลกลางทางได้ (ระหว่างการโทรจะเห็นไอคอนแจ้งเตือนว่า encrypted ตามภาพ)

Tags:
Node Thumbnail

WhatsApp ประกาศรองรับการแบ็คอัพข้อความแชทที่เข้ารหัสแบบ end-toend ขึ้นคลาวด์ โดยรองรับทั้ง Google Drive และ iCloud

เดิมทีข้อความแบบเข้ารหัส end-to-end ของ WhatsApp ถูกเก็บอยู่ในเครื่องเท่านั้น จึงมีความเสี่ยงว่าข้อความอาจหายถ้าเครื่องพัง สูญหาย หรือเปลี่ยนเครื่อง ฟีเจอร์นี้จึงมาช่วยตอบโจทย์ผู้ใช้ WhatsApp ที่ใช้ข้อความแบบเข้ารหัสนั่นเอง

วิธีใช้งานให้เข้าหน้า Settings > Chats > Chat Backup > End-to-end Encrypted Backup โดยการปลดล็อครหัสของไฟล์แบ็คอัพ สามารถใช้ได้ทั้งรหัสผ่านหรือกุญแจดิจิทัล

คนที่สนใจสถาปัตยกรรมเบื้องหลังระบบแบ็คอัพ อ่านได้จาก Facebook Engineering Blog

Tags:
Node Thumbnail

WhatsApp เปิดตัวฟีเจอร์เข้ารหัสแบบ end-to-end สำหรับการแบคอัพข้อความแชท โดยจะอัพเดตฟีเจอร์นี้ให้ผู้ใช้ภายในอีกไม่กี่สัปดาห์ข้างหน้า

ปัจจุบันระบบแชทของ WhatsApp เก็บไว้บน iCloud หรือ Google Drive (ขึ้นกับแพลตฟอร์มของผู้ใช้งาน) เป็นหลัก และแม้ว่า WhatsApp จะใช้ระบบแชทเข้ารหัสมาสักระยะหนึ่งแล้ว แต่แบคอัพยังไม่ได้เข้ารหัสไว้ ซึ่งอัพเดตใหม่นี้จะเพิ่มตัวเลือกให้ผู้ใช้เปิดระบบเข้ารหัสแบบ end-to-end เพื่อทำการเข้ารหัสแบคอัพก่อนอัพโหลดขึ้นคลาวด์

WhatsApp ระบุว่า หลังจากเปิดฟีเจอร์นี้แล้ว ไม่ว่าจะเป็น WhatsApp หรือคลาวด์ที่แบคอัพไว้จะไม่เห็นข้อความ เข้ารหัสด้วยกุญแจที่สร้างขึ้นมาแบบสุ่ม สามารถเก็บกุญแจนี้ไว้ด้วยรหัสผ่านหรือกุญแจเข้ารหัส 64-digit ก็ได้

Tags:
Node Thumbnail

Facebook Messenger เพิ่มฟีเจอร์เข้ารหัสการคุยด้วยเสียง-วิดีโอคอลล์แบบ end-to-end โดยยังเป็นทางเลือก (option) ให้ผู้ใช้เปิดกันเอง

Facebook บอกว่าเริ่มเปิดตัวเลือกให้เข้ารหัสแชทแบบ end-to-end มาตั้งแต่ปี 2016 และเมื่อการคุยด้วยเสียง-วิดีโอเริ่มได้รับความนิยมสูงขึ้น (สถิติคือวิดีโอคอลล์วันละ 150 ล้านครั้ง) ก็ได้เวลาเพิ่มตัวเลือกเข้ารหัสเสียง-วิดีโอคอลล์ เพิ่มความปลอดภัยที่แม้แต่ Facebook เองก็ไม่สามารถอ่านข้อมูลได้

ในระยะถัดไป Facebook บอกว่าจะทดสอบการเข้ารหัสแชทแบบกลุ่ม (group chats) ซึ่งครอบคลุมการคุยด้วยเสียงและวิดีโอด้วยเช่นกัน รวมถึงจะขยายการเข้ารหัสแชทไปยัง Instagram DM ด้วย

Tags:
Node Thumbnail

ช่วงหลังเราเริ่มเห็นการเข้ารหัสแบบ Fully Homomorphic Encryption (FHE) กันมากขึ้น เช่น ข่าวโครงการ DPRIVE ของ DARPA ที่จับมือกับภาคเอกชนหลายรายเพื่อพัฒนาชิปเฉพาะกิจ ช่วยให้ประมวลผล FHE ได้เร็วกว่าเดิม

FHE เป็นการปฏิวัติวิธีคิดเรื่องการเข้ารหัส (encryption) แบบเดิมๆ ที่ใช้กันมาเป็นพันปี (Caesar cipher)

Tags:
Node Thumbnail

Google ทดสอบการใช้งานเข้ารหัสใน Google Messages มาตั้งแต่ปลายปี 2020 ล่าสุด Google ทยอยเปิดใช้งานใน Android แล้ว แต่ยังจำกัดการใช้งานในห้องแชทตัวต่อตัว

นอกจากนี้ ผู้ใช้ต้องเปิดการใช้งานสมบัติ RCS Chat เสียก่อนถึงจะใช้งานเข้ารหัสได้ วิธีการคือเข้าไปที่เมนูตั้งค่า เลือก Chat Features และเปิดสวิตช์ใช้งาน Enable Chat Features เมื่อทำการเปิดใช้งานแล้วจะมองเห็นไอคอนรูปกุญแจในช่องแชท

Tags:
Node Thumbnail

การปกป้องข้อมูลส่วนบุคคล กับการวิเคราะห์ข้อมูลดูเป็นแนวคิดที่สวนทางกันอย่างสิ้นเชิง และต้องตัดสินใจเลือกทางใดทางหนึ่งเท่านั้น หากเลือกปกป้องข้อมูลด้วยการเข้ารหัส (encryption) ก็จะไม่สามารถนำข้อมูลไปวิเคราะห์ได้จนกว่าจะถอดรหัสออกมาทั้งหมด

ในทางเทคนิคแล้วมีแนวคิดที่เรียกว่า Fully Homomorphic Encryption (FHE) เป็นวิธีการเข้ารหัสแบบใหม่ ที่สามารถนำข้อมูลไปวิเคราห์-ประมวลผลต่อได้ (ทั้งๆ ที่ยังถูกเข้ารหัสอยู่และไม่รู้ว่าข้อมูลข้างในคืออะไร)

Tags:
Node Thumbnail

หลังจากที่กูเกิลได้เปิดบริการ Rich Communication Service (RCS) อย่างเป็นทางการไปเมื่อปลายปีที่แล้ว รวมถึงในประเทศไทยด้วย ตอนนี้กูเกิลก็ได้ทำตามสัญญาที่จะเพิ่มการเข้ารหัส end-to-end มาแล้ว

เนื่องจาก RCS นั้นไม่ได้ให้บริการโดยกูเกิลเองทั้งหมดแต่อาจเป็นโอเปอเรเตอร์ให้บริการเองในบางเครือข่ายทำให้บางคนอาจยังไม่ได้รับฟีเจอร์เข้ารหัสนี้ แต่สามารถบอกได้ว่าแชตนั้นๆ รองรับการเข้ารหัส end-to-end นี้หรือไม่โดยสังเกตปุ่มส่งข้อความได้ทั้งสองฝ่าย โดยแชตที่มีการเข้ารหัส end-to-end นั้นจะมีรูปแม่กุญแจแสดงอยู่ที่ปุ่มส่งข้อความด้วย

Tags:
Node Thumbnail

Bridgefy แอพแชทขวัญใจม็อบทั่วโลก เพราะทำงานได้แม้ไม่ต้องมีอินเทอร์เน็ต สามารถส่งข้อความผ่านเครือข่าย mesh Bluetooth network ได้เมื่อจำเป็น ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่าง

Tags:
Node Thumbnail

หลังเงียบหายไปตั้งแต่เดือนมิถุนายนที่บอกจะเริ่มทดสอบการเข้ารหัส end-to-end ล่าสุด Zoom ประกาศเริ่มใช้งานการเข้ารหัสแบบ end-to-end แล้วทั้งผู้ใช้ฟรีและเสียเงินในแบบพรีวิว คือรับฟีดแบ็คจากผู้ใช้เป็นเวลา 30 วัน

Zoom บอกว่าการใช้การเข้ารหัส end-to-end จะแบ่งเป็น 4 เฟสและครั้งนี้คือเฟสแรก โดยใช้การเข้ารหัสแบบ AES 256-bit GCM และหากการประชุมใช้การเข้ารหัสแบบนี้ จะมีสัญลักษณ์โล่สีเขียวพร้อมกุญแจอยู่ที่ซ้ายบนของจอ

การเข้ารหัส end-to-end จะเริ่มปล่อยพรีวิวสัปดาห์หน้า แต่ผู้ใช้งานหรือโฮสต์จะเปิดใช้งาน end-to-end ทั้งแอคเคาท์ตัวเองและเลือกเวลาสร้างห้องประชุม (จะมีตัวเลือก enhanced encryption และ end-to-end encryption)

Tags:
Node Thumbnail

Zoom เปิดเผยว่าเตรียมจะทดสอบการให้บริการโดยการเข้ารหัส end-to-end ในเดือนหน้า โดยเป็นตัวเลือกการเข้ารหัสเสริม แอดมินหรือโฮสต์ต้องเป็นคนเลือกเปิดการเข้ารหัสแบบนี้ ขณะที่การเข้ารหัสดีฟอลต์จะยังคงเป็น AES 256 GCM อยู่

นอกจากนี้ Zoom ยังปรับปรุงเงื่อนไขการเข้ารหัส end-to-end สำหรับแอคเคาท์ฟรีด้วยว่าการใช้งานจะมีการเข้ารหัส ถ้าหากลงทะเบียนยืนยันตัวตนด้วยเบอร์โทรศัพท์มือถือ จากก่อนหน้านี้ที่ระบุว่าแอคเคาท์ฟรีจะไม่มีการเข้ารหัส end-to-end ให้เพราะป้องกันการใช้งานในทางที่ผิด

ที่มา - Zoom

Tags:
Node Thumbnail

Zoom ประกาศออกอัพเดตไคลเอนต์เวอร์ชัน 5.0 เน้นยกเครื่องระบบความปลอดภัย ตามนโยบายที่ประกาศไว้ว่า 90 วันจะไม่ทำอย่างอื่นเลย

Zoom 5.0 ยังเป็นก้าวแรกของการปรับปรุงระบบความปลอดภัยตามแผน ของใหม่ที่เพิ่มเข้ามาได้แก่

Tags:
Node Thumbnail

หนึ่งในฟีเจอร์ (เด่น?) ที่ Zoom โฆษณามาตลอดคือวิดีโอคอลจะถูกเข้ารหัสแบบ 'end to end' (ไม่มี -) ทุกครั้ง ซึ่ง Zoom ระบุเอาไว้ทั้งบนหน้าเว็บไซต์, White Paper และ UI ตอนวิดีโอคอล

อย่างไรก็ตามเมื่อ The Intercept สอบถามไปยัง Zoom เรื่องการเชื่อมต่อแบบ end-to-end ก็ได้คำตอบกลับมาว่าตอนนี้ยังทำไม่ได้ Zooom ใช้แค่ TCP ร่วมกับ UDP เท่านั้น ซึ่งเท่ากับว่า Zoom ยังสามารถเข้าถึงข้อมูลและวิดีโอผู้ใช้งานได้อยู่ ซึ่งอาจส่งผลถึงกรณีที่รัฐบาลขอข้อมูลผู้ใช้งานจาก Zoom แบบเดียวกับที่ Google, Facebook และ Microsoft โดน (แต่บริษัทเหล่านั้นมีการออกรายงาน transparency report)

Tags:
Node Thumbnail

สำนักงข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน 6 คน ระบุว่าแอปเปิลยกเลิกแผนที่จะให้บริการสำรองข้อมูลบน iCloud โดยเข้ารหัสแบบ end-to-end ที่จะทำให้แอปเปิลเองไม่สามารถอ่านข้อมูลใดๆ ได้ หลังจากที่ FBI แสดงความไม่เห็นด้วยเนื่องจาก FBI จะขอข้อมูลไม่ได้เช่นกัน

โครงการนี้แบ่งเป็นสองโครงการคือ Plesio และ KeyDrop มีผู้เชี่ยวชาญทำงานรวมกันประมาณสิบคน แหล่งข่าวระบุว่าผู้เชี่ยวชาญทั้งหมดหยุดพัฒนาโครงการนี้ไปแล้ว

Tags:
Node Thumbnail

ProtonMail บริการอีเมลแบบเข้ารหัสที่เน้นความปลอดภัย-ความเป็นส่วนตัว เปิดตัว ProtonCalendar บริการปฏิทินที่เน้นความปลอดภัยแบบเดียวกัน เข้ารหัสข้อมูลแบบ end-to-end

เมื่อเราสร้างปฏิทินหรือนัดหมายในแอพ ProtonCalendar ข้อมูลเหล่านี้จะถูกเข้ารหัสทันที ก่อนส่งไปเก็บบนเซิร์ฟเวอร์ ทำให้ไม่มีใครสามารถเข้าถึงข้อมูลของเราได้เลย นอกจากตัวเราเองเท่านั้น

ตอนนี้ ProtonCalendar ยังมีแค่เวอร์ชันเว็บ มีสถานะเป็นเบต้า เปิดให้ผู้ใช้ ProtonMail แบบเสียเงินลองใช้งาน ส่วนแอพบน Android/iOS จะตามมาในปี 2020 นี้

Tags:
Node Thumbnail

ในงาน F8 ที่ผ่านมา เฟซบุ๊กชี้ว่า อนาคตคือความเป็นส่วนตัว แนวโน้มของแชทคือการเข้ารหัส แะยังจะเชื่อมระบบแชทระหว่าง Facebook Messenger และ WhatsApp เข้าไว้ด้วยกัน อย่างไรก็ตาม การเข้ารหัส ถูกมองว่าเป็นปัญหาเวลาสืบสวนคดีร้ายแรง เช่น ก่อการร้าย การครอบครองรูปโป๊ของผู้เยาว์

ล่าสุด อัยการสูงสุดสหรัฐฯ William P. Barr ระบุว่า กระทรวงยุติธรรม ต้องการความชอบธรรมทางกฎหมายในการจะเข้าถึง backdoor ของแอพแชทเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง และยังบอกด้วยว่า บริษัทเทคโนโลยี ไม่ควรออกแบบระบบใดๆ ที่ป้องกันการสืบสวนคดี โดย Barr ได้เขียนจดหมายถึงเฟซบุ๊กและมีฝ่ายอัยการในอังกฤษและออสเตรเลียร่วมลงนามในจดหมายด้วย

Tags:
Node Thumbnail

Mark Zuckerberg เขียนโพสต์ยาวพูดถึงความท้าทายของ Facebook ในระยะหลังมานี้ โดยมีประเด็นสำคัญคือ อนาคตของแชทจะมีความเป็นส่วนตัว และต้องเข้ารหัส

เขาบอกว่า จากการใช้งาน Stories เพิ่มขึ้นที่โพสต์แล้วหายไป ทำให้เข้าใจพฤติกรรมของคนใช้งานว่า พวกเขาไม่ได้ต้องการให้สิ่งที่โพสต์ออนไลน์นั้นคงอยู่ตลอดไป พวกเขาต้องการสื่อสารและเผยแพร่แต่ไม่ใช่กับทุกคน แต่จะสื่อสารกันเฉพาะในวงแคบ อย่างไรก็ตาม คนใช้งานยังคงต้องการโซเชียลมีเดียไว้เข้าถึงเนื้อหา ข้อมูลข่าวสาร แรงบันดาลใจใหม่ๆ แต่กับพฤติกรรมการแชทต้องเป็นส่วนตัวมากขึ้น

Tags:
Node Thumbnail

กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1

ล่าสุดไมโครซอฟท์ประกาศว่าหลังจากเดือนกรกฎาคม 2019 เป็นต้นไป กระบวนการอัพเดตวินโดวส์ของไมโครซอฟท์จะใช้เฉพาะค่าแฮช SHA-2 เท่านั้น ทำให้เครื่องที่รันวินโดวส์เวอร์ชันที่รองรับ SHA-1 จะไม่ได้รับอัพเดต โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัยของ SHA-1 ทำให้มาตรฐานอุตสาหกรรมขยับไป SHA-2 และ SHA-3 กันหมดแล้ว

Tags:
Node Thumbnail

หลังจากมีประเด็นออสเตรเลียออกกฎหมายลดกำแพงการเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง ก็เริ่มมีหลายฝ่ายที่ไม่เห็นด้วยกับกฎหมายฉบับนี้ โดยล่าสุดเป็นความเห็นจากผู้ให้บริการแชทเข้ารหัสความปลอดภัยสูง Signal

Joshua Lund ได้เขียนบล็อกใน Signal ระบุว่าการเดินถอยหลังในเรื่องความปลอดภัยในครั้งนี้ถือเป็นความน่าผิดหวังเป็นอย่างยิ่ง และ Signal นั้นถูกออกแบบมาไม่ให้เก็บข้อมูลอะไรอยู่แล้ว ข้อมูลทุกอย่างถูกเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้นแม้แต่ Signal ก็ไม่เห็นข้อมูล และ Signal ยืนยันว่าจะไม่วาง backdoor ไว้ในระบบด้วย

Tags:
Node Thumbnail

เป็นเรื่องสะเทือนวงการเทคโนโลยีไม่น้อย เมื่อรัฐบาลออสเตรเลียผ่านกฎหมายต้านการเข้ารหัส ผลของกฎหมายคือ บริษัทเทคโนโลยี หรือแม้กระทั่งเว็บไซต์ที่ปฏิบัติการในออสเตรเลียต้องให้ความร่วมมือกับเจ้าหน้าที่หากต้องแฮ็กเข้าอุปกรณ์ไอที ผังมัลแวร์เพื่อทำลายการเข้ารหัส เพื่อประโยชน์ต่อการสืบสวนคดี เท่านั้นยังไม่พอ กฎหมายระบุให้บริษัทห้ามเปิดเผยการทำลายการเข้ารหัสออกสู่สังคมด้วย

หากบริษัทปฏิเสธไม่ยอมทำตามจะเจอโทษปรับ 10 ล้านดอลลาร์ และ 5 หมื่นดอลลาร์สำหรับบุคคลที่ไม่ทำตาม ผู้ร่างกฎหมายบอกว่า กฎหมายฉบับนี้จะเจาะจงเฉพาะคดีร้ายแรงเช่น ก่อการร้าย ความผิดทางเพศ ยาเสพติด

Pages