By lew Founder on Tag: Apple, Encryption, Security, FIDO, iCloud, iMessage
Apple

แอปเปิลประกาศขยายความสามารถในการดูแลความปลอดภัยของบริการบนอุปกรณของแอปเปิลพร้อมกัน 3 รายการครอบคลุมบริการหลักๆ ได้แก่

By mk Founder on Tag: RCS, Google Messages, Encryption
RCS

กูเกิลเริ่มเปิดฟีเจอร์เข้ารหัสการส่งข้อความ RCS แบบ end-to-end ในแอพ Google Messages โดยชูว่าเป็นจุดขายเหนือ SMS ที่ไม่มีการเข้ารหัสและอาจถูกดักอ่านได้กลางทาง ฟีเจอร์การเข้ารหัสข้อความ RCS รองรับทั้งการแชทแบบ 1:1 และแชทกลุ่ม แต่ยังปล่อยเฉพาะกลุ่มผู้ใช้ open beta และจะเปิดใช้งานทั่วไปในระยะถัดไป

การแชทผ่าน Google Messages ยังรองรับ emoji reaction เหมือนกับแอพแชทรุ่นใหม่ๆ ในท้องตลาด และสุดท้ายในประกาศของกูเกิลก็ยังบอกว่าผู้ผลิตสมาร์ทโฟนและผู้ให้บริการเครือข่ายนั้นรองรับ RCS กันหมดแล้ว เหลือแค่แอปเปิลเท่านั้นที่ยังปฏิเสธ

ที่มา - Google

By Augustine Contributor on Tag: Twitter, Encryption, Privacy
Twitter

Jane Manchun Wong นักวิจัยและพัฒนาแอปพลิเคชันโพสต์ลง Twitter หลังสังเกตเห็นโค้ดที่บ่งบอกว่า Twitter กำลังพัฒนาระบบเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) ในฟีเจอร์ส่งข้อความ Direct Message ของ Twitter บน Android ซึ่งต่อมา Elon Musk ได้ตอบกลับทวิตของ Wong ด้วยอิโมจิขยิบตาซึ่งก็ช่วยยืนยันว่ากำลังพัฒนาระบบอยู่จริง

ก่อนหน้านี้ ก่อนที่ Musk จะเสนอดีลซื้อกิจการ Twitter ก็ได้พูดไว้ว่า Direct Message ของ Twitter ควรจะมีระบบ end-to-end แบบเดียวกับแอปแชท Signal เพื่อป้องกันการแฮ็กข้อความ

By arjin Writer on Tag: Facebook Messenger, Instant Messaging, Encryption
Facebook Messenger

Meta รองรับการเข้ารหัสแบบ end-to-end ใน Messenger มาตั้งแต่ต้นปี โดยมีทั้งการแชทและโทรแบบกลุ่ม ล่าสุดบริษัทประกาศเพิ่มเติมคุณสมบัติส่วนนี้

โดย Messenger เพิ่ม Secure Storage ระบบแบ็คอัพข้อมูลแชทแบบเข้ารหัส ซึ่งใช้สำหรับการกู้ข้อมูลกรณีโทรศัพท์หายหรือเปลี่ยนเครื่องใหม่ และ Meta ไม่สามารถเข้าถึงข้อมูลนี้ยกเว้นผู้ใช้งานคนนั้นร้องขอ ผู้ใช้งานสามารถเลือกเก็บข้อมูลแชทได้ทั้งการสร้างพินหรือรหัสเฉพาะ หรือเลือกใช้แบ็คอัพของผู้ให้บริการอื่นเช่น iCloud ฟีเจอร์นี้รองรับเฉพาะแอปบน iOS และ Android เท่านั้น

By nutmos Writer on Tag: Zoom, Security, Encryption
Zoom

Zoom ประกาศเพิ่มฟีเจอร์ E2EE หรือการเข้ารหัสแบบ end-to-end ให้กับสองบริการหลักบนแพลตฟอร์ม คือ Zoom Phone บริการโทรด้วยเสียงของ Zoom แบบหนึ่งต่อหนึ่ง และ Breakout Rooms หรือห้องประชุมกลุ่มย่อย

Zoom Phone แบบ E2EE จะรองรับเฉพาะการโทรระหว่างผู้ใช้ 2 คนภายใต้บัญชี Zoom ของบริษัทเดียวกันเท่านั้น, รองรับเฉพาะ Zoom Phone ผ่านไคลเอนท์บนเดสก์ท็อปหรือมือถือเท่านั้น (ไม่รองรับ PSTN), ต้องปิดระบบอัดเสียงโทรศัพท์อัตโนมัติ และแอดมินจะต้องเปิดให้ใช้งานฟีเจอร์นี้ผ่านเว็บพอร์ทัลของ Zoom ด้วย

By mk Founder on Tag: MongoDB, Database, Security, Encryption
MongoDB

MongoDB เปิดตัวฟีเจอร์ Queryable Encryption การคิวรีข้อมูลที่ถูกเข้ารหัสอยู่ได้ โดยจะเป็นฟีเจอร์หนึ่งของ MongoDB 6.0 เวอร์ชันหน้า

กฎหมายด้านการคุ้มครองข้อมูลทั่วโลกที่เข้มงวดขึ้นเรื่อยๆ ทำให้การเก็บข้อมูลองค์กรจำเป็นต้องแยกส่วนข้อมูล (separation of data) เช่น แยกเก็บข้อมูลที่ระบุตัวตนได้ไปไว้อีกส่วน รวมถึงต้องเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงจากฐานข้อมูลโดยตรง

การเข้ารหัสข้อมูลในปัจจุบันเป็นการเข้ารหัสระหว่างส่ง (in-transit) และตอนนำไปพักเก็บไว้เฉยๆ (at-rest) แต่การเข้ารหัสขณะใช้งาน (in-use) ยังทำได้ยาก มีความซับซ้อนสูง และมีข้อจำกัดในการคิวรีค้นหาข้อมูล

By mk Founder on Tag: Facebook Messenger, Encryption, Privacy, Instant Messenger
Facebook Messenger

Meta ประกาศรองรับการเข้ารหัสแบบ end-to-end (e2e) ในแชทและโทรแบบกลุ่ม (group chats, voice calls, video calls) ตามที่เคยทดสอบมาตั้งแต่ปีที่แล้ว

นอกจากนี้ Messenger ยังเพิ่มฟีเจอร์แจ้งเตือนหากอีกฝ่ายจับภาพหน้าจอ ในการแชทแบบเข้ารหัส end-to-end ด้วย ซึ่งเป็นฟีเจอร์ที่มีอยู่แล้วในแอพแชทหลายๆ ตัวที่เน้นความปลอดภัยและความเป็นส่วนตัว

การแชทแบบเข้ารหัสยังได้ฟีเจอร์อย่างการส่ง GIF, stickers, reactions และการแจ้งเตือนว่าอีกฝ่ายกำลังพิมพ์อยู่ (typing indicator) เพื่อให้ความรู้สึกเหมือนการแชทตามปกติด้วย

By nutmos Writer on Tag: Microsoft Teams, Security, Privacy, Encryption, Microsoft
Microsoft Teams

Microsoft ประกาศว่าตอนนี้ฟีเจอร์ end-to-end encryption (E2EE) ของระบบโทรศัพท์บน Microsoft Teams ได้เข้าสู่สถานะ generally available แล้ว พร้อมให้ผู้ใช้ทุกคนใช้งานอย่างเป็นทางการ

สำหรับฟีเจอร์ E2EE บน Microsoft Teams ทางผู้ดูแลระบบขององค์กรจะต้องเปิดฟีเจอร์ดังกล่าวก่อน ส่วนฝั่งผู้ใช้สามารถใช้งานได้ทั้ง Teams บน Windows และ Mac โดยการเปิด E2EE จะทำให้การคุยระหว่างสองคนปลอดภัยยิ่งขึ้น และทำให้การสอดแนมระบบโทรศัพท์ทำได้ยากกว่าเดิม

By sunnywalker Writer on Tag: Meta, Facebook Messenger, Instagram, Encryption
Meta

จากเดิมที่ Meta หรือ Facebook เดิมตั้งใจจะเปิดใช้งานเข้ารหัสแชทใน Facebook Messenger, Instagram เป็นค่าตั้งต้นในปี 2022 แต่ล่าสุดทาง Meta ยืนยันผ่าน Telegraph ว่าเลื่อนเปิดใช้งานเป็นปี 2023 เพราะมีหลายปัจจัยต้องพิจารณาเรื่องความปลอดภัยแก่ผู้ใช้งาน โดยเฉพาะเยาวชน

By mk Founder on Tag: Google Fi, Encryption, Privacy, Google, Telecom
Google Fi

กูเกิลประกาศเข้ารหัสแบบ end-to-end การโทรศัพท์ผ่านเครือข่าย Google Fi ซึ่งเป็นเครือข่าย MVNO ของกูเกิลในสหรัฐ

แนวคิดของ Google Fi เป็นการโทรผ่านบริการ data บนเครือข่ายมือถือ (ที่กูเกิลเช่า MVNO) หรือ Wi-Fi โดยแอพ Fi จะสลับเครือข่ายให้อัตโนมัติ เมื่อข้อมูลการโทรวิ่งผ่านระบบของกูเกิลอยู่แล้ว กูเกิลจึงสามารถเข้ารหัสการโทรศัพท์ทั้งหมดได้หากเป็นการโทรระหว่าง Fi ด้วยกัน ไม่มีใครสามารถดักฟังข้อมูลกลางทางได้ (ระหว่างการโทรจะเห็นไอคอนแจ้งเตือนว่า encrypted ตามภาพ)

By mk Founder on Tag: WhatsApp, Encryption, Privacy
WhatsApp

WhatsApp ประกาศรองรับการแบ็คอัพข้อความแชทที่เข้ารหัสแบบ end-toend ขึ้นคลาวด์ โดยรองรับทั้ง Google Drive และ iCloud

เดิมทีข้อความแบบเข้ารหัส end-to-end ของ WhatsApp ถูกเก็บอยู่ในเครื่องเท่านั้น จึงมีความเสี่ยงว่าข้อความอาจหายถ้าเครื่องพัง สูญหาย หรือเปลี่ยนเครื่อง ฟีเจอร์นี้จึงมาช่วยตอบโจทย์ผู้ใช้ WhatsApp ที่ใช้ข้อความแบบเข้ารหัสนั่นเอง

วิธีใช้งานให้เข้าหน้า Settings > Chats > Chat Backup > End-to-end Encrypted Backup โดยการปลดล็อครหัสของไฟล์แบ็คอัพ สามารถใช้ได้ทั้งรหัสผ่านหรือกุญแจดิจิทัล

By nutmos Writer on Tag: WhatsApp, Encryption, Privacy
WhatsApp

WhatsApp เปิดตัวฟีเจอร์เข้ารหัสแบบ end-to-end สำหรับการแบคอัพข้อความแชท โดยจะอัพเดตฟีเจอร์นี้ให้ผู้ใช้ภายในอีกไม่กี่สัปดาห์ข้างหน้า

ปัจจุบันระบบแชทของ WhatsApp เก็บไว้บน iCloud หรือ Google Drive (ขึ้นกับแพลตฟอร์มของผู้ใช้งาน) เป็นหลัก และแม้ว่า WhatsApp จะใช้ระบบแชทเข้ารหัสมาสักระยะหนึ่งแล้ว แต่แบคอัพยังไม่ได้เข้ารหัสไว้ ซึ่งอัพเดตใหม่นี้จะเพิ่มตัวเลือกให้ผู้ใช้เปิดระบบเข้ารหัสแบบ end-to-end เพื่อทำการเข้ารหัสแบคอัพก่อนอัพโหลดขึ้นคลาวด์

By mk Founder on Tag: Encryption, Security, IBM, Computer Science
Encryption

ช่วงหลังเราเริ่มเห็นการเข้ารหัสแบบ Fully Homomorphic Encryption (FHE) กันมากขึ้น เช่น ข่าวโครงการ DPRIVE ของ DARPA ที่จับมือกับภาคเอกชนหลายรายเพื่อพัฒนาชิปเฉพาะกิจ ช่วยให้ประมวลผล FHE ได้เร็วกว่าเดิม

FHE เป็นการปฏิวัติวิธีคิดเรื่องการเข้ารหัส (encryption) แบบเดิมๆ ที่ใช้กันมาเป็นพันปี (Caesar cipher)

By sunnywalker Writer on Tag: Google Messages, Encryption, Google, Chat
Google Messages

Google ทดสอบการใช้งานเข้ารหัสใน Google Messages มาตั้งแต่ปลายปี 2020 ล่าสุด Google ทยอยเปิดใช้งานใน Android แล้ว แต่ยังจำกัดการใช้งานในห้องแชทตัวต่อตัว

นอกจากนี้ ผู้ใช้ต้องเปิดการใช้งานสมบัติ RCS Chat เสียก่อนถึงจะใช้งานเข้ารหัสได้ วิธีการคือเข้าไปที่เมนูตั้งค่า เลือก Chat Features และเปิดสวิตช์ใช้งาน Enable Chat Features เมื่อทำการเปิดใช้งานแล้วจะมองเห็นไอคอนรูปกุญแจในช่องแชท

By mk Founder on Tag: DARPA, Encryption, Intel, Microsoft, ASICS
DARPA

การปกป้องข้อมูลส่วนบุคคล กับการวิเคราะห์ข้อมูลดูเป็นแนวคิดที่สวนทางกันอย่างสิ้นเชิง และต้องตัดสินใจเลือกทางใดทางหนึ่งเท่านั้น หากเลือกปกป้องข้อมูลด้วยการเข้ารหัส (encryption) ก็จะไม่สามารถนำข้อมูลไปวิเคราะห์ได้จนกว่าจะถอดรหัสออกมาทั้งหมด

ในทางเทคนิคแล้วมีแนวคิดที่เรียกว่า Fully Homomorphic Encryption (FHE) เป็นวิธีการเข้ารหัสแบบใหม่ ที่สามารถนำข้อมูลไปวิเคราห์-ประมวลผลต่อได้ (ทั้งๆ ที่ยังถูกเข้ารหัสอยู่และไม่รู้ว่าข้อมูลข้างในคืออะไร)

By hisoft Contributor on Tag: RCS, Google, Chat, Encryption, Security
RCS

หลังจากที่กูเกิลได้เปิดบริการ Rich Communication Service (RCS) อย่างเป็นทางการไปเมื่อปลายปีที่แล้ว รวมถึงในประเทศไทยด้วย ตอนนี้กูเกิลก็ได้ทำตามสัญญาที่จะเพิ่มการเข้ารหัส end-to-end มาแล้ว

By mk Founder on Tag: Bridgefy, Instant Messenger, Encryption
Bridgefy

Bridgefy แอพแชทขวัญใจม็อบทั่วโลก เพราะทำงานได้แม้ไม่ต้องมีอินเทอร์เน็ต สามารถส่งข้อความผ่านเครือข่าย mesh Bluetooth network ได้เมื่อจำเป็น ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่าง

By nismod Writer on Tag: Zoom, Security, Encryption
Zoom

หลังเงียบหายไปตั้งแต่เดือนมิถุนายนที่บอกจะเริ่มทดสอบการเข้ารหัส end-to-end ล่าสุด Zoom ประกาศเริ่มใช้งานการเข้ารหัสแบบ end-to-end แล้วทั้งผู้ใช้ฟรีและเสียเงินในแบบพรีวิว คือรับฟีดแบ็คจากผู้ใช้เป็นเวลา 30 วัน

Zoom บอกว่าการใช้การเข้ารหัส end-to-end จะแบ่งเป็น 4 เฟสและครั้งนี้คือเฟสแรก โดยใช้การเข้ารหัสแบบ AES 256-bit GCM และหากการประชุมใช้การเข้ารหัสแบบนี้ จะมีสัญลักษณ์โล่สีเขียวพร้อมกุญแจอยู่ที่ซ้ายบนของจอ

By nismod Writer on Tag: Zoom, Security, Encryption
Zoom

Zoom เปิดเผยว่าเตรียมจะทดสอบการให้บริการโดยการเข้ารหัส end-to-end ในเดือนหน้า โดยเป็นตัวเลือกการเข้ารหัสเสริม แอดมินหรือโฮสต์ต้องเป็นคนเลือกเปิดการเข้ารหัสแบบนี้ ขณะที่การเข้ารหัสดีฟอลต์จะยังคงเป็น AES 256 GCM อยู่

นอกจากนี้ Zoom ยังปรับปรุงเงื่อนไขการเข้ารหัส end-to-end สำหรับแอคเคาท์ฟรีด้วยว่าการใช้งานจะมีการเข้ารหัส ถ้าหากลงทะเบียนยืนยันตัวตนด้วยเบอร์โทรศัพท์มือถือ จากก่อนหน้านี้ที่ระบุว่าแอคเคาท์ฟรีจะไม่มีการเข้ารหัส end-to-end ให้เพราะป้องกันการใช้งานในทางที่ผิด

By mk Founder on Tag: Zoom, Security, Encryption
Zoom

Zoom ประกาศออกอัพเดตไคลเอนต์เวอร์ชัน 5.0 เน้นยกเครื่องระบบความปลอดภัย ตามนโยบายที่ประกาศไว้ว่า 90 วันจะไม่ทำอย่างอื่นเลย

Zoom 5.0 ยังเป็นก้าวแรกของการปรับปรุงระบบความปลอดภัยตามแผน ของใหม่ที่เพิ่มเข้ามาได้แก่

Subscribe to Encryption