Tags:
Edward Snowden

ประธานาธิบดีวลาดิเมียร์ ปูติน ของรัสเซียมีธรรมเนียมออกมาตอบข้อสงสัยประชาชนปีละครั้ง โดยประชาชนที่มีข้อสงสัยสามารถส่งคำถามไปถึงปูตินโดยตรง

หนึ่งในผู้ส่งคำถามไปถึงปูตินในรอบปี 2014 คือ Edward Snowden ที่ถามไปว่า "รัสเซียมีการดักจับข้อมูลการสื่อสารของผู้คนนับล้านหรือไม่?" (Does Russia intercept, store or analyze, in any way, the communications of millions of individuals?)

Tags:
Facebook

Facebook ออกมาชี้แจงเพิ่มเติมถึงฟีเจอร์ Nearby Friends แจ้งเตือนเมื่อเพื่อนอยู่ใกล้ ว่าในอนาคตจะนำข้อมูลพิกัดสถานที่ว่าเราเคยไปไหนบ้าง (Location History) ไปใช้กับการโฆษณาเพื่อให้เลือกโฆษณามาแสดงได้เหมาะสมกับผู้ใช้คนนั้นมากขึ้น

Facebook ยืนยันว่าตอนนี้ยังไม่ได้นำข้อมูล Location History มาใช้กับการโฆษณา แต่ในอนาคต Facebook จะทราบข้อมูลของสถานที่ที่เราไปบ่อย และนำมาใช้เลือกโฆษณาให้เรา แม้ว่าตอนนั้นเราจะไม่ได้เปิดใช้ Nearby Friends ก็ตาม

ที่มา - TechCrunch

Tags:
USA

โอเปอเรเตอร์ 5 รายใหญ่ของสหรัฐอเมริกา และบริษัทมือถือชื่อดังหลายรายไม่ว่าจะเป็นแอปเปิล กูเกิล ไมโครซอฟท์ โนเกีย ซัมซุง เอชทีซี โมโตโรลา ฯลฯ ประกาศความร่วมมือว่าอุปกรณ์ที่วางขายหลังเดือนกรกฎาคม 2015 เป็นต้นไป จะสามารถสั่ง remote wipe จากระยะไกลเพื่อป้องกันข้อมูลส่วนตัวของผู้ใช้ในกรณีมือถือหายหรือถูกขโมย

ฟีเจอร์ remote wipe หรือบางครั้งเรียกว่า kill switch เป็นที่ถกเถียงกันอย่างมากว่าควรมีหรือไม่ (ฝ่ายที่คัดค้านมองว่าโอเปอเรเตอร์จะสั่ง wipe ได้แม้ผู้ใช้ไม่อนุญาต) อย่างไรก็ตาม ฟีเจอร์นี้ได้รับการสนับสนุนจากนักการเมืองในสหรัฐที่มองว่าปัญหามือถือหายเป็นเรื่องใหญ่มากขึ้นเรื่อยๆ และสมาคมโอเปอเรเตอร์สหรัฐหรือ CTIA

ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าในทางเทคนิคจะทำอย่างไร และจะมีมาตรฐานกลางเรื่อง remote wipe หรือไม่

ที่มา - Re/code

Tags:

Scroogled เป็นแคมเปญโฆษณาที่ไมโครซอฟท์ใช้ถล่ม Gmail และ Google Apps เรื่องความเป็นส่วนตัวของอีเมล แคมเปญนี้ถูกวิพากษ์วิจารณ์เป็นอย่างมาก และหลังจากไมโครซอฟท์มีกรณีแอบดู Hotmail ของลูกค้า บริษัทก็โดนตั้งคำถามว่ามีพฤติกรรมแบบเดียวกัน (หรือยิ่งกว่า) กูเกิลหรือไม่

ไมโครซอฟท์ยังไม่มีท่าทีใดๆ ต่อแคมเปญ Scroogled (เว็บไซต์ยังใช้งานได้ปกติ) แต่ Derrick Connell ผู้บริหารของไมโครซอฟท์ที่ดูแล Bing ไปตอบคำถามกับเว็บไซต์ Yabbly ซึ่งมีคนถามถึงประเด็นเรื่อง Scroogled ว่ามีที่มาที่ไปอย่างไร

คำตอบของเขาคือไมโครซอฟท์ต้องการยกประเด็นเรื่องความเป็นส่วนตัวให้เป็นที่สนใจ และพยายามทำออกมาให้สนุก ปัจจุบันไมโครซอฟท์บรรลุเป้าหมายตามที่ต้องการและเสร็จสิ้นแคมเปญนี้แล้ว (we are now done with the campaign)

หลังข่าวนี้เผยแพร่ออกไป ไมโครซอฟท์ขอให้ Yabbly นำคำตอบทั้งหมดของ Connell ออกจากเว็บไซต์ ต้องรอดูต่อไปว่าสุดท้ายแล้วท่าทีที่ชัดเจนของไมโครซอฟท์ต่อเรื่องนี้จะเป็นอย่างไรครับ

ที่มา - Yabbly, ZDNet

Tags:

ท่ามกลางแอพไฟฉายที่มีอยู่มากมายบนแอนดรอยด์ แอพตัวที่คนใช้เยอะมากๆ ตัวหนึ่งคือ Brightest Flashlight (ยอดดาวน์โหลดอยู่ระหว่าง 50-100 ล้านครั้ง) อย่างไรก็ตาม แอพตัวนี้กลับถูกคณะกรรมการการค้าของสหรัฐ (FTC) ตรวจพบว่าแอบดึงพิกัดของผู้ใช้งานแล้วส่งข้อมูลนี้ให้บริษัทโฆษณา

FTC ได้สั่งให้บริษัท GoldenShores ผู้พัฒนาแอพตัวนี้ห้ามเก็บข้อมูลพิกัดของผู้ใช้โดยไม่อธิบายอย่างชัดแจ้งว่าเก็บไปทำไม และส่งข้อมูลให้ใครบ้าง, ลบข้อมูลเก่าที่เคยสะสมมาทั้งหมดภายใน 10 วัน, นอกจากนี้ยังต้องรายงานการเปลี่ยนแปลงทางธุรกิจต่อ FTC เป็นเวลาอีก 10 ปีด้วย

งานนี้ FTC ไม่ได้สั่งปรับ GoldenShores เนื่องจากเป็นแอพฟรี อย่างไรก็ตาม FTC ไม่ได้พูดถึงประเด็นเรื่องรายได้จากค่าโฆษณา

ที่มา - GigaOm

Facebook

Facebook ออกรายงาน Global Government Requests Report เปิดเผยสถิติการขอข้อมูลผู้ใช้จากรัฐบาลทั่วโลก สำหรับช่วงครึ่งหลังของปี 2013 (ข่าวของครึ่งแรกปี 2013)

สำหรับข้อมูลของประเทศไทย หน่วยงานรัฐไทยเคยขอข้อมูลจาก Facebook ทั้งหมด 2 ครั้ง, ขอข้อมูลจำนวน 2 บัญชี ซึ่ง Facebook ไม่ได้ให้ข้อมูลตอบกลับตามที่ขอ

สถิตินี้ถือว่าลดลงจากครึ่งแรกของปี 2013 ที่รัฐไทยขอข้อมูล 5 บัญชี และถือว่าน้อยเมื่อเทียบกับประเทศอื่นๆ (สหรัฐอเมริกาขอ 18,715 บัญชี, Facebook ให้ข้อมูล 81% ของที่ขอมา)

ที่มา - Facebook (Thailand 2013H2)

Tags:
WhatsApp

คณะกรรมการการค้าของสหรัฐ (FTC) ได้เห็นชอบการเข้าซื้อ WhatsApp ของเฟซบุ๊กแล้ว พร้อมกันนั้นได้เตือนทางเฟซบุ๊กว่า WhatsApp จะต้องปฏิบัติตามข้อตกลงด้านสิทธิส่วนบุคคลของผู้ใช้ WhatsApp ต่อไป

เนื่องจากในปี 2011 เฟซบุ๊กเคยละเมิดสิทธิส่วนบุคคลของผู้ใช้งานมาแล้ว และเฟซบุ๊กได้ทำข้อตกลงกับ FTC ไว้ว่าจะต้องแจ้งและได้รับความยินยอมจากผู้ใช้ก่อน หากจะเผยแพร่ข้อมูลที่อยู่นอกเหนือการตั้งค่าส่วนตัวของผู้ใช้ และหาก WhatsApp ไม่ปฏิบัติตามข้อตกลงข้างต้น จะถือว่าทั้งสองบริษัทละเมิดทั้งข้อตกลงและกฎหมาย

ที่มา - Wall Street Journal, Federal Trade Commission

Tags:

อย่างที่ทราบกันว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) มีพฤติกรรมสอดแนมและดักฟังข้อมูลส่วนตัวต่างๆ โดยเฉพาะข้อมูลจากอีเมลและแมสเซนเจอร์ต่างๆ ของ Yahoo! และ Google ซึ่งทั้งสองบริษัทเป็นเป้าหมายหลักในโครงการ Muscular ของ NSA

เพื่อเพิ่มความมั่นใจในข้อมูลส่วนตัวของลูกค้า ก่อนหน้านี้ทาง Google ได้ประกาศว่าได้เข้ารหัสทราฟฟิกระหว่างเซิร์ฟเวอร์เรียบร้อยแล้ว ขณะที่ Yahoo! ก็เคยประกาศว่าจะเข้ารหัสข้อมูลทั้งหมดภายในไตรมาสแรกของปีนี้

มาคราวนี้ทาง Yahoo! มีอัพเดตเพิ่มเติมว่านอกจากเว็บหลักที่ได้ถูกเข้ารหัสไปแล้วนั้น ทาง Yahoo! ได้ทำการเข้ารหัสทั้งหมดของศูนย์ข้อมูลเรียบร้อยแล้วตั้งแต่วันที่ 31 มีนาคมที่ผ่านมา และจะปล่อยเวอร์ชันใหม่ของ Yahoo! messenger และ ICQ ที่ถูกเข้ารหัสทั้งแมสเซจและวีดีโอคอลภายในเดือนหน้า

ที่มา - Techcrunch, CNET

Tags:
Microsoft

Microsoft ได้แก้ไขนโยบายความเป็นส่วนตัวของผู้ใช้ครั้งสำคัญ โดยระบุว่าบริษัทจะไม่ค้นหาข้อมูลจากบัญชีของผู้ใช้เพื่อติดตามข้อมูลหรือทรัพย์สินของบริษัทอีกต่อไป หลังมีประเด็นอื้อฉาวว่ายักษ์ใหญ่ไอทีได้ค้นหาข้อมูลจากบัญชี Hotmail ของผู้ใช้รายหนึ่งเพื่อติดตามข้อมูลสำคัญที่รั่วไหลออกไปจากบริษัท

หลายคนคงถึงกับอึ้งหากได้รู้ว่า Microsoft ได้ส่องบัญชี Hotmail ของบล็อกเกอร์ชาวฝรั่งเศสเสียจนพรุนเพื่อติดตามเรื่องการรั่วไหลของข้อมูลสำคัญ และคงใบ้กินเข้าไปอีกหากรู้ว่าการกระทำดังกล่าวนอกจากจะไม่ขัดต่อกฎหมายแล้ว มันยังถูกระบุเอาไว้ในเงื่อนไขการใช้งานของ Microsoft เสียด้วย (ซึ่งก็เท่ากับว่าผู้ใช้ไม่อาจฟ้องร้อง Microsoft ผู้ซึ่งไม่ได้ละเมิดข้อตกลงการใช้งานแต่อย่างใด)

หลังจากเรื่องแดงขึ้นจนเป็นที่มาของการเปลี่ยนนโยบายความเป็นส่วนตัวของผู้ใช้ในครั้งนี้ Microsoft ได้พยายามกู้ศรัทธากลับคืนมา และออกแถลงการณ์ว่า แต่นี้ไปเมื่อเกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกก็จะส่งต่อเรื่องนี้ไปยังหน่วยงานบังคับใช้กฎหมายให้เป็นเจ้าภาพหลักในการดำเนินงานแทน เพื่อให้มีการค้นหาข้อมูลหรือทรัพย์สินอย่างถูกต้องตามกระบวนการกฎหมายต่อไป

สงสัยว่าต่อไปนี้เราคงไม่ได้เห็นแผนการตลาดของ Microsoft ที่ชื่อว่า Scroogled ไปอีกพักใหญ่

ที่มา - The Verge

Tags:
Edward Snowden

นอกจากสหรัฐฯ ที่ได้รับผลกระทบโดยตรงจากเอกสารของ Snowden ที่เปิดโปงการทำงานของ NSA แล้ว อีกประเทศที่ได้รับผลกระทบอย่างมากคือ DSD ของออสเตรเลียที่ถูกเปิดโปงว่าดังฟังเจ้าหน้าที่ระดับสูงรวมถึงตัวประธานาธิบดีของอินโดนีเซีย จนกระทั่งกระทบต่อความสัมพันธ์ระหว่างประเทศ ตอนนี้ผลกระทบตามมาคือบริการต่างๆ พากันเข้ารหัสอย่างรวดเร็ว ตอนนี้ Australian Security Intelligence Organization (ASIO) ก็ทำข้อเสนอต่อวุฒิสภาเพื่อขออำนาจเพิ่มเติมในการดักฟัง

ASIO แจ้งเหตุผลของการขอแก้กฎหมายว่าหลังจากเอกสารหลุดออกไป บริการที่เข้ารหัสก็เพิ่มขึ้นมาก โดยอ้างอิงจาก Sinefa Blog ที่ระบุว่าก่อนหน้าเอกสารของ Snowden เมื่อเดือนมกราคม 2013 มีทราฟิกแบบ HTTPS เพียง 19.6% และภายในเดือนมิถุนายนเพิ่มขึ้นเป็น 27.4% เหตุการณ์เช่นนี้ทำให้ ASIO ไม่สามารถติดตามการเชื่อมต่อ, ดูข้อมูลในการเชื่อมต่อ, หรือดึงข่าวกรองจากการส่งข้อมูลได้อีกต่อไป

คำแนะนำการแก้กฎหมายระบุว่าควรมีการปรับปรุงกฎหมายให้เปิดช่องทางสำหรับการดักฟัง, สร้างมาตรฐานให้ผู้ให้บริการว่าต้องเก็บข้อมูลให้ตรวจสอบระยะเวลาหนึ่ง, และผู้ให้บริการต้องสามารถดักจับ "คุณลักษณะ" (attribute) บางส่วนออกมาให้หน่วยงานที่เกี่ยวข้องได้ เพื่อให้หน่วยงานข่าวกรองสามารถคัดแยกและดักฟังได้อย่างแม่นยำขึ้น

ที่มา - ArsTechnica

Tags:
Eric Schmidt

Eric Schmidt ประธานกูเกิลไปพูดที่งาน SXSW โดยมีประเด็นสำคัญเกี่ยวกับการดักข้อมูลของ NSA

  • เขาพูดถึงโครงการ MUSCULAR ที่ NSA ดักข้อมูลจากกูเกิลที่ส่งระหว่างศูนย์ข้อมูล ว่ากูเกิลตกใจ (we were surprised) และท่าทีของ NSA ลักษณะนี้ดู "น่าสงสัย" (suspicious)
  • กูเกิลแก้ปัญหาโดยเข้ารหัสข้อมูลแบบ 2048 บิท และเปลี่ยนคีย์ทุกเซสชันของการส่งข้อมูล นโยบายของกูเกิลคือข้อมูลจะต้องไม่ถูกรัฐบาลแกะได้ ซึ่งรวมถึงรัฐบาลสหรัฐเองด้วย
  • เขาเล่าว่าได้ไปเยี่ยม Julian Assange ผู้ก่อตั้ง Wikileaks ที่ลี้ภัยการเมืองอยู่ ทั้งสองคนเห็นตรงกันว่าประเด็น "ใครจะเป็นคนกำหนดว่าข้อมูลชิ้นไหนต้องเผยแพร่ต่อสาธารณะ" เป็นปัญหารากฐานของประชาธิปไตยเลย
  • Schmidt บอกว่าโมเดลปัจจุบันที่ประชาชนได้ข้อมูลจากการรั่วแบบฟลุคๆ ลักษณะที่เป็นอยู่นี้ ไม่เป็นผลดีต่อสังคมในระยะยาว

นอกจากประเด็น NSA แล้วเขายังพูดถึงกรณีที่รถบัสของกูเกิลถูกประท้วงในซานฟรานซิสโกว่ากูเกิลกังวลกับปัญหาเรื่องความไม่เท่าเทียมของรายได้ในเขตเมืองมาก และสถิติก็ชี้ชัดเจนว่าเงินเดือนของพนักงานไอทีจะเพิ่มขึ้นเรื่อยๆ ค่าเช่าที่จะเพิ่มสูงขึ้นเรื่อยๆ ไม่มีแนวโน้มว่าจะลดลง วิธีแก้ปัญหาในระยะยาวคือต้องยอมรับว่าไม่สามารถปิดกั้นความก้าวหน้าของเทคโนโลยีได้ สังคมต้องปรับวิธีคิดให้ใช้ประโยชน์จากเทคโนโลยีแทน

ที่มา - TechHive

Tags:
Blackphone

ต่อจากข่าว Blackphone สมาร์ทโฟนเพื่อความปลอดภัยจากผู้สร้าง PGP (คนละตัวกับ Boeing Black นะครับ) ผู้สร้าง Blackphone ก็เปิดตัวมันที่งาน MWC 2014 เป็นที่เรียบร้อย

  • สเปกคร่าวๆ คือหน้าจอ 4.7", ซีพียูควอดคอร์ 2GHz, แรม 2GB, ความจุ 16GB, กล้อง 8MP, รองรับ LTE
  • ราคาเครื่องละ 629 ดอลลาร์ (21,000 บาท) เปิดให้สั่งซื้อผ่านหน้าเว็บแล้ว ของพร้อมส่งเดือนมิถุนายน
  • ระบบปฏิบัติการ PrivatOS เป็น Android เวอร์ชันปรับแต่งด้านความเป็นส่วนตัวและความปลอดภัยเพิ่มเติม เช่น ปิดการใช้งาน Wi-Fi ทั้งหมดยกเว้น hotspot ที่รู้จักและเชื่อถือได้, ปรับระบบสิทธิ (permission) ของแอพให้เลือกได้ละเอียดว่าจะให้สิทธิอะไรบ้าง, รองรับการโทรศัพท์ ส่งข้อความ แชท และส่งไฟล์ที่ตามรอยไม่ได้, เก็บรักษาความลับของข้อมูลภายในเครื่อง และลบข้อมูลจากระยะไกลได้โดยที่ไม่มีใครทราบว่าเราลบ (ในขณะที่บริการแบบ Find My iPhone นั้นแอปเปิลรู้ว่าเราลบ)
  • PrivatOS ทำงานเข้ากันได้กับ Android รุ่นปกติ 100% ไม่มีปัญหาเรื่อง fragmentation และบริษัทสัญญาว่าจะอัพเดตให้บ่อยๆ โดย Blackphone จะเป็นคนอัพเดตเอง ไม่ต้องรอเครือข่ายปล่อยอัพเดตให้
  • โมเดลธุรกิจของ Blackphone นอกจากการขายเครื่องแล้ว จะยังขายบริการแบบพรีเมียมที่เพิ่มจากฟีเจอร์ปกติด้วย
Tags:
Tor

โครงการท่องเน็ตไร้ตัวตน Tor กำลังพัฒนาแอพแชทตัวใหม่ชื่อ Tor Instant Messaging Bundle (TIMB) ซึ่งมีจุดเด่นที่การเข้ารหัสข้อมูลเพื่อรักษาความลับของการสนทนาอย่างเต็มที่ และมุ่งจับตลาดนักเคลื่อนไหว-รณรงค์ในบางประเทศที่ถูกภาครัฐจับตามองเป็นพิเศษ

โครงการนี้จะเปิดให้ทดสอบในวันที่ 31 มีนาคมนี้ โดยจะถูกผนวกเป็นส่วนหนึ่งของแพ็กเกจ Tor Launcher ในอนาคตด้วย ซึ่งน่าจะเป็นจุดเด่นอีกข้อของโครงการ TIMB ที่เหนือกว่าแอพแชทลักษณะเดียวกันอย่าง TorChat หรือ BitMessage

TIMB จะพัฒนาต่อยอดจากโครงการ InstantBird ซึ่งเป็นไคลเอนต์สำหรับ instant messenger แบบโอเพนซอร์สตัวหนึ่ง โดย TIMB จะเน้นปรับปรุงส่วนของการเข้ารหัสและรักษาความลับเป็นหลัก

ที่มา - Daily Dot

Tags:
iOS 7

แอปเปิลเพิ่งปล่อยอัพเดต iOS 6.1.6 และ 7.0.6 เพื่อแก้บั๊ก SSL ไปได้ไม่นาน FireEye บริษัทด้านความปลอดภัยก็ออกมาเผยช่องโหว่ตัวใหม่ที่เปิดให้แอพสามารถเก็บข้อมูลการพิมพ์ (keylogging) ของอุปกรณ์ที่รัน iOS 7.0.x และ 6.1.x ได้โดยไม่ต้องเจลเบรกได้แล้ว

จากรายงานของ FireEye ระบุว่าบริษัทได้ทดลองทำแอพเพื่อเก็บข้อมูลตำแหน่งที่สัมผัสบนหน้าจอได้ แม้ว่าตัวแอพจะไม่ได้เป็นแอพหลักที่ทำงานอยู่ก็ตาม ซึ่งนอกจากจะเก็บตำแหน่งบนหน้าจอแล้ว ยังรวมไปถึงปุ่มกดต่างๆ ตั้งแต่ปุ่มโฮม ปุ่มปรับเสียง รวมถึงการแสกนลายนิ้วมือผ่าน TouchID และยังสามารถส่งข้อมูลดังกล่าวกลับไปยังผู้สร้างแอพได้อีกด้วย

จากข้อมูลที่ออกมานั่นหมายความว่า ถ้าผู้ใช้มีแอพที่ว่าอยู่ในเครื่อง อาจถูกดักข้อมูลนำไปใช้โจมตีได้ โดยหนทางแก้อย่างเด็ดขาดคงต้องให้แอปเปิลรีวิวโค้ดของแอพละเอียดยิ่งขึ้น (แม้ว่าตอนนี้จะเขี้ยวมากแล้วก็ตาม)

สำหรับวิธีการลดความเสี่ยงในตอนนี้คือพยายามปิดแอพที่รันอยู่เบื้องหลัง หรือปิดการรีเฟรชข้อมูลของแอพเบื้องหลังจากเมนูตั้งค่าไว้ก่อนกันเหนียวครับ

ที่มา - gigaOM

Tags:
Yahoo!

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งานพีซีผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย

ข้อมูลเรื่องภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมในช่วงปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา

โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ที่เริ่มพัฒนาเมื่อปี 2008 และในเอกสารภายในของ GHCQ เมื่อปี 2012 ยังมีการพูดถึง Optic Nerve อยู่ ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนี้

สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ ห้านาที

หลังจากติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา - The Next Web

Tags:
Firefox

จากกรณี Firefox จะมีโฆษณาในหน้า New Tab ทำให้ผู้ใช้งาน Firefox จำนวนหนึ่งไม่พอใจและออกมาวิจารณ์นโยบายนี้ จน Mitchell Baker ประธานของ Mozilla Foundation ต้องออกมาอธิบายเหตุผลดังนี้ครับ

  • เดิมที Mozilla ตั้งเป้าว่าจะเน้นแต่การพัฒนาโปรแกรม ไม่เข้าไปยุ่งกับ "เนื้อหา" ภายในโปรแกรม เพราะเคยมีบทเรียนสมัย Netscape/AOL เดิม
  • อย่างไรก็ตาม โลกไอทียุคหลังเปลี่ยนไปมาก และคนในปัจจุบันเริ่มคาดหวังให้ "โปรแกรม" ช่วยคิดหรือเลือกเนื้อหาให้ด้วย
  • แนวทาง Directory Tiles ของ Firefox จะอยู่บนฐานคิดที่ว่า จะเลือกเฉพาะเนื้อหาของเว็บไซต์ที่ผู้ใช้ได้ประโยชน์จริงๆ และช่วยให้ Mozilla มีรายได้เข้ามาเพื่อใช้พัฒนาโปรแกรมต่อไปด้วย
  • ในพื้นที่ 9 ช่องของหน้าแท็บใหม่ คาดว่าจะมีส่วนที่เป็นโฆษณาราว 2-3 ช่องเท่านั้น และ Mozilla สัญญาว่าจะไม่มีการตามรอย (tracking) ผู้ใช้งานอย่างแน่นอน (Mozilla จะเผยรายละเอียดของเรื่องโฆษณาเพิ่มเติมในภายหลัง)

ที่มา - Mitchell Baker

Tags:
YouTube

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

เมื่อแยกสัญญาณออกมาได้แล้วลองดูจังหวะการส่งพบว่าข้อมูลเป็นแพ็กเก็ตยาว 47 ไบต์ส่งออกมาเป็นห้วงๆ โดยมีข้อมูลที่ต่างกันแต่ละชุดเพียงสามตำแหน่ง เธอจึงคาดว่าจะเป็นข้อมูลพิกัดและเวลา เมื่อถอดรหัสด้วยการเข้ารหัสแบบ 7-bit ASCII จึงพบว่าเป็นข้อมูลพิกัดจริงๆ และแสดงพิกัดของเฮลิคอปเตอร์ตลอดการไล่ล่าอย่างละเอียด

ปรากฎว่าวิดีโอที่นำมาโพสลง YouTube นั้นเป็นวิดีโอที่ส่งมาจากเครื่องส่งเฉพาะ ที่สามารถส่งพิกัดของวิดีโอได้ด้วย

คราวหน้าจะโพสข้อมูลอะไรลงอินเทอร์เน็ตอาจจะต้องดูหนัาดูหลังว่ามีข้อมูลอะไรติดไปบ้างครับ

ที่มา - Windytan.com

Tags:
FBI

บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที่มีสนธิสัญญาระหว่างกันอยู่

Tormail ระบุว่าเซิร์ฟเวอร์เว็บปกติกับตัวบริการนั้นแยกออกจากกัน โดยเมื่อเดือนสิงหาคมที่ผ่านมามีการโจมตีเครือข่าย Tor เป็นวงกว้าง บริการจำนวนมากหยุดให้บริการและมีผู้สงสัยว่าเป็นผู้ให้บริการบางคนถูกจับ

ช่องโหว่ที่เคยมีใช้กันมาในการเจาะ Tor คือการวางมัลแวร์ในเว็บ เมื่อเบราว์เซอร์เปิดหน้าเว็บและติดมัลแวร์ ตัวมัลแวร์จะติดต่อกลับไปยังเซิร์ฟเวอร์ทำให้ผู้ใช้งานถูกเปิดเผยตัวตน

ที่มา - The Register

Tags:
NSA

สมาร์ตโฟนสมัยใหม่มีการปล่อยข้อมูลออกจากเครื่องจำนวนมาก ระบบการหาตำแหน่งด้วย Wi-Fi ทำให้ต้องส่งข้อมูล GPS กลับไปยังเซิร์ฟเวอร์ตลอดเวลา หรือการอัพโหลดภาพที่ส่งทั้งข้อมูลตำแหน่ง และคนที่เราต้องการคุยด้วย (ด้วยการแท็กชื่อ) เอกสารชุดใหม่ของ Edward Snowden แสดงความพยายามของ NSA และ GCHQ ที่จะเก็บข้อมูลจากสมาร์ตโฟน

ข้อมูลจากเอกสารของ GCHQ แสดงรายละเอียดโครงการ WARRIOR PRIDE ระบบดักฟังข้อมูลสมาร์ตโฟน ความสามารถของมันได้แก่

  • DREAMY SMURF: เข้าควบคุมระบบจัดการพลังงาน
  • NOSEY SMURF: เปิดไมโครโฟน
  • TRACKER SMURF: ติดตามตำแหน่งโทรศัพท์
  • PORUS: ซ่อนตัวในเคอร์เนล
  • PARANOID SMURF: ป้องกันตัวเอง
  • ความสามารถในการดึงข้อมูลอื่นๆ เช่น การดึงไฟล์ภาพ, วิดีโอ, ข้อความ, ประวัติการใช้เว็บ, ปฎิทิน
Tags:
Verizon

แนวทางการต่อสู้กับการสอดแนมภาครัฐ ด้วยการออกรายงานความโปร่งใสส่วนมากเราเห็นบริษัทที่เกี่ยวข้องกับอินเทอร์เน็ตโดยตรง เช่น กูเกิล, ยาฮู, ไมโครซอฟท์, หรือเฟซบุ๊ก ตอนนี้ผู้ให้บริการโทรศัพท์มือถือในสหรัฐฯ คือ Verizon ก็ออกมาเดินตามแนวทางนี้แล้ว

รายงานนี้แยกออกเป็นรายงานในสหรัฐฯ และรายงานการขอข้อมูลจากประเทศอื่นๆ

ในฐานะผู้ให้บริการอินเทอร์เน็ต Verizon ระบุว่าบริษัทไม่ได้รับคำขอให้บล็อคเว็บในสหรัฐฯ แต่อย่างใด แต่ได้รับคำขอจากการให้บริการในประเทศอื่นๆ ได้แก่ 1200 เว็บจากรัฐบาลโคลัมเบีย, 424 เว็บจากรัฐบาลกรีซ, 37 เว็บจากเบลเยียม, 2 เว็บจากโปรตุเกส, และอินเดียไม่อนุญาตให้เปิดเผยจำนวน

ที่มา - Verizon