By arjin Writer on Tag: Gmail, Encryption, Security, Enterprise, Google Workspace
Gmail

กูเกิลประกาศเพิ่มการเข้ารหัสแบบ End-to-end (E2EE) สำหรับคนใช้งาน Gmail ในแอป Android, iOS ที่เป็นบัญชีองค์กร โดยผู้ดูแลระบบสามารถเปิดการทำงานได้เลยใน Workspace จากก่อนหน้าที่ต้องใช้แอปหรือพอร์ทัลเสริม

เมื่อปีที่แล้วกูเกิลเปิดการใช้งาน E2EE บน Gmail ด้วยการเข้ารหัสอีเมลแบบใหม่ client-side encryption (CSE) แต่มีผลเฉพาะการใช้งานผ่านเว็บ ซึ่งตอนนี้กูเกิลขยายการทำงานมาที่แอปสมาร์ทโฟนด้วยนั่นเอง

หากผู้รับอีเมลใช้แอป Gmail เปิดอ่าน ข้อความจะแสดงในรูปแบบอีเมลตามปกติ แต่ถ้าใช้แอปอื่นจะสามารถเปิดอ่านได้ผ่านเบราว์เซอร์

By lew Founder on Tag: Cloudflare, Quantum Cryptography, Encryption
Cloudflare

Cloudflare ประกาศแสดงความเห็นด้วยกับกูเกิลที่ขีดเส้นตายการรองรับกระบวนการเข้ารหัสลับแบบทนทานต่อคอมพิวเตอร์ควอนตัมภายในปี 2029 ด้วยแนวทาง 4 ขั้นตอนที่ทำให้การเชื่อมต่อทั้งหมดรองรับกระบวนการเข้ารหัสใหม่ทั้งหมด ดังนี้

By lew Founder on Tag: Quantum Cryptography, Security, Encryption, Quantum Computer
Quantum Cryptography

Filippo Valsorda วิศวกรกระบวนการเข้ารหัสลับ ผู้ดูแลแพ็กเกจ Crypto ในภาษา Go เขียนบทความถึงภัยคอมพิวเตอร์ควอนตัม โดยเฉพาะประเด็นที่กูเกิลกำหนดให้เริ่มปรับกระบวนการเข้ารหัสให้ทนทานต่อคอมพิวเตอร์ควอนตัมภายในปี 2029 โดยเขาชี้ว่ามีงานวิจัยสองงานแสดงความก้าวหน้าของการใช้คอมพิวเตอร์ควอนตัมมากขึ้น ส่งผลให้ตอนนี้เราอาจจะต้องเข้าสู่โหมดการใช้งานกระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัมอย่างเร่งรีบ

งานวิจัยสองชิ้นที่ Valsorda อ้างถึงได้แก่

By lew Founder on Tag: Google, Security, Encryption, Quantum Computer
Google

กูเกิลประกาศแนวทางรักษาความลับข้อมูลด้วยอัลกอริทึมที่ทนทานต่อคอมพิวเตอร์ควอนตัมภายในปี 2029 หลังจากงานวิจัยใหม่ๆ แสดงความก้าวหน้าในการเจาะกระบวนการเข้ารหัสได้เร็วกว่าที่เคยคาดไว้

แม้จะเตือนว่าการโจมตีจากคอมพิวเตอร์ควอนตัมอาจจะเร็วกว่าที่คิด แต่ประกาศนี้ก็ระบุว่าควรแยกตามความเสี่ยงการโจมตี โดยข้อมูลประเภทที่เป็นอันตรายหากคนร้ายสามารถถอดรหัสได้ในอนาคตอีกหลายๆ ปี (store-now-decrypt-later) ควรปรับกระบวนการเข้ารหัสไปก่อน หรือบางระบบที่จะฝังกุญแจเข้ารหัสในระบบเป็นระยะเวลานานมากๆ นับสิบปีก็ควรเร่งปรับกระบวนการโดยเร็ว

By jaideejung007 Contributor on Tag: Bitlocker, Microsoft, Security, Privacy, Encryption
Bitlocker

กลายเป็นประเด็นถกเถียงเรื่องความเป็นส่วนตัวอีกครั้ง เมื่อมีรายงานว่าสำนักงานสอบสวนกลางสหรัฐฯ (FBI) สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ที่ถูกเข้ารหัสด้วย BitLocker (ซึ่งขึ้นชื่อว่ามีความปลอดภัยสูงและเจาะได้ยาก) ได้อย่างง่ายดาย โดยไม่ต้องใช้เทคนิคการถอดรหัสขั้นสูงใดๆ เพียงแค่ขอคีย์กู้คืน (Recovery Key) จาก Microsoft

By mk Founder on Tag: Gmail, Encryption, Google, Enterprise, Google Workspace
Gmail

กูเกิลเริ่มเปิดใช้งาน ฟีเจอร์เข้ารหัสอีเมลแบบใหม่ของ Gmail ที่เปิดตัวในเดือนเมษายน กับลูกค้า Google Workspace แล้ว

ระบบเข้ารหัสอีเมลแบบใหม่เรียกว่า client-side encryption (CSE) ช่วยให้เข้ารหัสอีเมลตั้งแต่ต้นทางถึงปลายทาง end-to-end encrypted (E2EE) รักษาความลับในอีเมลเต็มรูปแบบ หากฝั่งผู้รับเป็น Gmail ด้วยกันสามารถอ่านได้ทันที แต่ถ้าผู้รับใช้ไคลเอนต์ตัวอื่น เช่น Outlook เปิดอีเมลมาจะเห็นลิงก์กดเข้าไปอ่านเนื้อหาเมล (อ่านได้แค่เฉพาะฉบับนั้น) บนเว็บไซต์ Gmail แทน ตามภาพ

By mk Founder on Tag: Gmail, Encryption, Security, Enterprise, E-mail, Google Workspace
Gmail

กูเกิลประกาศเพิ่มวิธีการเข้ารหัส (encryption) แบบใหม่ให้กับอีเมล Gmail แบบบัญชีองค์กร

วิธีเข้ารหัสอีเมลที่ใช้กันในปัจจุบัน คือ Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่มักต้องใช้ปลั๊กอินหรือส่วนเสริมในการเข้ารหัส-ถอดรหัสทั้งฝั่งผู้ส่งและผู้รับ แอดมินไอทีองค์กรมีความยุ่งยากในการติดตั้ง ออกใบรับรองดิจิทัลให้ผู้ใช้เป็นรายคน รวมถึงการใช้งานของฝั่งผู้ใช้เองที่ยุ่งยาก ส่งผลให้การเข้ารหัสอีเมลไม่ได้แพร่หลายอย่างที่ควรจะเป็น

By mk Founder on Tag: RCS, GSMA, Encryption, Apple, iMessage
RCS

สมาคม GSMA เปิดตัวสเปกของการส่งข้อความแบบ RCS เวอร์ชันใหม่ ที่รองรับการเข้ารหัสจากต้นทางถึงปลายทาง end-to-end encryption (E2EE) เพื่อความเป็นส่วนตัวของข้อมูล ตามที่เคยประกาศไว้

By mk Founder on Tag: Discord, Encryption, Instant Messaging
Discord

Discord ประกาศใช้โปรโตคอลเข้ารหัสแบบใหม่ สำหรับเข้ารหัสเสียงและวิดีโอคอลล์ในระบบ ใช้ชื่อว่า Discord audio and video end-to-end encryption หรือตัวย่อ DAVE

DAVE เป็นโปรโตคอลที่ Discord พัฒนาขึ้นมาเองเพื่อตอบสนองความต้องการใช้งานของตัวเอง เช่น ทำงานได้ข้ามแพลตฟอร์ม ใช้ได้กับไคลเอนต์ Discord ทุกแพลตฟอร์ม, รองรับการสเกลกับผู้ใช้จำนวนมากๆ โดยไม่ต้อง "ดาวน์เกรด" การสื่อสารลงมา, แข็งแกร่งทนทานต่อการเจาะ ไม่มีใครเข้าถึงคีย์เข้ารหัสได้แม้แต่ Discord เอง, เปิดเผยโปร่งใส ได้รับความเชื่อมั่นจากผู้ใช้งาน

By mk Founder on Tag: GSMA, RCS, Encryption, Telecom, iOS 18
GSMA

หลังแอปเปิลปล่อยอัพเดต iOS 18 ให้ผู้ใช้ทั่วไป สิ่งที่ตามมาคือโลก iPhone รองรับข้อความ RCS อย่างเป็นทางการ สามารถสื่อสารด้วยข้อความ RCS กับฝั่ง Android ได้แล้ว

GSM Association หรือ GSMA ในฐานะสมาคมด้านโทรคมนาคม จึงออกมาประกาศว่าจะผลักดันการสื่อสารด้วย RCS แบบเข้ารหัส end-to-end encryption หรือ E2EE ในขั้นถัดไป ซึ่งจะเป็นการเข้ารหัสข้อความที่ส่งข้ามแพลตฟอร์มได้ เพื่อยกระดับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ โดย GSMA จะหารือกับผู้มีส่วนเกี่ยวข้องในอุตสาหกรรมโทรคมนาคมต่อไป

By mk Founder on Tag: FBI, Donald Trump, Encryption, Crime
FBI

จากคดีลอบสังหาร Donald Trump ผู้ก่อเหตุคือ Thomas Matthew Crooks วัย 21 ปี ซึ่งโดนทีมรักษาความปลอดภัยยิงตอบโต้จนเสียชีวิตในที่เกิดเหตุ ทำให้เรายังไม่ทราบชัดถึงแรงจูงใจของเขาว่าทำไมถึงลอบสังหาร Trump

คดีนี้กำลังถูกสอบสวนโดยสำนักงานสอบสวนกลาง (FBI) เพื่อค้นหาสาเหตุและแรงจูงใจของ Crooks โดยหลักฐานสำคัญชิ้นหนึ่งคือโทรศัพท์มือถือของ Crooks ซึ่งอาจมีข้อมูลสำคัญอยู่

By mk Founder on Tag: Windows 11, Encryption, Security, Cryptography
Windows 11

ไมโครซอฟท์ประกาศยกเลิกการใช้กุญแจเข้ารหัสด้วยอัลกอริทึม RSA ที่ความยาวต่ำกว่า 2048 บิต ส่งผลให้กุญแจ RSA 1024 บิตที่ใช้กันมายาวนาน ไม่สามารถใช้ได้อีกต่อไป

กุญแจเข้ารหัส RSA แบบ 1024 บิต มีความยาวของกุญแจ ทนทานต่อการเจาะเพียง 80 บิต ซึ่งถือว่าน้อยแล้วในปัจจุบัน และ NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐอเมริกา เพิ่งยกเลิกการใช้กุญแจ RSA 1024 บิต ไปเมื่อปี 2013 และให้เป็นเปลี่ยนกุญแจ RSA 2048 บิต หรือกุญแจที่ใช้อัลกอริทึม ECDSA 256 บิตแทน

By arjin Writer on Tag: Facebook Messenger, Encryption, Chat, Security, Privacy, Facebook, Meta
Facebook Messenger

Meta ประกาศเริ่มเปิดการส่งข้อความใน Messenger และ Facebook เป็นการเข้ารหัสแบบ End-to-End แล้ว มีผลกับผู้ใช้งานทุกคนทั้งการแชทและการโทรแบบส่วนตัว ตามที่บริษัทเคยประกาศไว้ว่าจะมาภายในปีนี้

Messenger เริ่มรองรับการส่งข้อความเข้ารหัสมาตั้งแต่ปี 2016 แต่เป็นแบบผู้ใช้งานต้องเปิดเอง (opt-in) ซึ่งเหตุผลที่ใช้เวลานานมากกว่าจะเปิดใช้งานเป็นค่าเริ่มต้นได้กับทุกคน เพราะต้องแก้ไขโครงสร้างการจัดการข้อความด้านหลัง รวมถึง Messenger เองก็มีฟีเจอร์ใหม่เพิ่มมาโดยตลอด

By arjin Writer on Tag: Facebook Messenger, Encryption, Instant Messenger
Facebook Messenger

Facebook Messenger ประกาศจะทดสอบอัพเกรดการใช้งาน Messenger ให้เป็นการส่งข้อความเข้ารหัสแบบ end-to-end สำหรับผู้ใช้งานหลายล้านคน เพื่อให้เป็นไปตามแผนงานของ Messenger ในการปรับการส่งข้อความให้เป็นการเข้ารหัส end-to-end เป็นค่าเริ่มต้นสำหรับผู้ใช้งานทุกคนภายในปีนี้

By lew Founder on Tag: Google Messages, Google, Cryptography, Security, Encryption, RCS
Google Messages

กูเกิลประกาศเตรียมใช้โปรโตคอล Message Layer Security (MLS) หรือ RFC9420 ที่เพิ่งออกมาตรฐานตัวจริงเมื่อต้นปีที่ผ่านมา โดยจะใช้งานในแอป Google Messages เพื่อการเข้ารหัสแบบ end-to-end

การใช้โปรโตคอล MLS เปิดโอกาสให้แอปต่างๆ ที่รันบน MLS เหมือนกันสามารถส่งข้อความข้ามแอปกันโดยตัวข้อความยังเข้ารหัส end-to-end อยู่ไม่ต้องถอดรหัสออกมาแปลงโปรโตคอลก่อน ตัวโปรโตคอลรองรับการส่งข้อมูลเป็นกลุ่มระดับหลายพันคน และยังรองรับกระบวนการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม

By Chomsu Contributor on Tag: Slack, Encryption, Security, Privacy
Slack

องค์กรมากกว่า 90 องค์กรได้ร่วมกันประท้วงหน้าสำนักงานใหญ่ Slack ที่ซานฟรานซิสโกเมื่อวันพุธที่ผ่านมา มีการนำป้ายมาประท้วงรอบๆ บริษัท เพื่อเรียกร้องให้บริษัทเปิดใช้การเข้ารหัสแบบ end-to-end และเพิ่มฟีเจอร์การบล็อกและการรายงานข้อความไม่เหมาะสม

Caitlin Seeley George ผู้อำนวยการของ Fight for the Future หนึ่งในองค์กรที่รวบรวมผู้ประท้วงกล่าวว่า Slack แพลตฟอร์มที่ให้คนสามารถสื่อสารทางออนไลน์ มีผู้ใช้หลายล้านคนใช้ Slack ทุกวันในการทำงาน แต่ทาง Slack กำลังทำให้ผู้ใช้ตกอยู่ในความเสี่ยงจากการไม่มีฟีเจอร์การเข้ารหัส, บล็อก และฟีเจอร์รายงานข้อความหรือผู้ใช้ไม่เหมาะสม

By arjin Writer on Tag: Google, Authentication, Security, Encryption
Google

เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย

โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น

By arjin Writer on Tag: Facebook Messenger, Encryption, Instant Messenger
Facebook Messenger

Facebook Messenger ประกาศเพิ่มฟีเจอร์ใหม่ ๆ ให้กับแชตเข้ารหัสแบบ end-to-end เพื่อให้การสนทนามีลูกเล่นที่มากขึ้น

โดยของใหม่ที่เพิ่มเข้ามา ได้แก่ ธีมห้องแชต ใส่ลูกเล่นสีได้, เพิ่มอีโมจิ reaction แบบ custom, สร้างโปรไฟล์ที่แตกต่างกันในแต่ละกลุ่มแชต, พรีวิวลิงก์, แสดงสถานะ Active และรองรับ Bubble เมื่อมีข้อความใหม่ สำหรับผู้ใช้ Android

นอกจากนี้ Facebook จะเริ่มทดสอบให้การแชตแบบเข้ารหัสเป็นค่าเริ่มต้น โดยทยอยมีผลกับผู้ใช้งานทั่วโลกตั้งแต่ตอนนี้เป็นต้นไป

By lew Founder on Tag: AWS, Cloud Storage, Amazon S3, Encryption, Amazon
AWS

AWS ปรับกระบวนการเก็บข้อมูลของบริการ Amazon S3 ใหม่โดยค่าเริ่มต้นจะเปิดใช้การเข้ารหัสแบบ server side encryption (SSE) ที่ใช้กุญแจของ S3 เอง กลายเป็นกระบวนการเก็บข้อมูลแบบขั้นพื้นฐาน มีผลกับออปเจกต์ใหม่เท่านั้น

By mk Founder on Tag: Gmail, Encryption, Google Workspace, Security, Privacy
Gmail

Gmail เริ่มเปิดใช้ฟีเจอร์ client-side encryption (CSE) เปิดทางให้ผู้ใช้สามารถเข้ารหัสที่ตัวเนื้ออีเมล (body) โดยกูเกิลไม่เห็นด้วยซ้ำว่าเนื้อเมลมีอะไรบ้าง

ที่ผ่านมา Gmail เข้ารหัสอีเมลที่เราส่งในระบบอยู่แล้ว แต่ตอนที่เราพิมพ์ข้อความในช่อง Body ของอีเมล ตัวข้อความและไฟล์แนบจะถูกส่งไปยังเซิร์ฟเวอร์ของกูเกิลก่อน จากนั้นค่อยเข้ารหัสก่อนส่งไปยังที่อยู่อีเมลปลายทาง ถือว่ากูเกิลยัง "มองเห็น" เนื้อหาอีเมลของเรา

Subscribe to Encryption