Tags:
Facebook

The Hamburg data protection authority หน่วยงานที่รับผิดชอบเรื่อง Facebook ในเยอรมันกล่าวว่า Facebook ไม่สามารถบังคับให้ผู้ใช้ต้องใช้ชื่อนามสกุลจริง และห้ามขอหลักฐานแสดงความเป็นตัวตน (เช่น บัตรประชาชน) ด้วย

ที่มาเริ่มจากมีผู้หญิงไปร้องเรียนหน่วยงานดังกล่าวว่าถูก Facebook ระงับบัญชีเนื่องจากไม่ได้ใช้ชื่อจริง และต้องการให้เธอส่งหลักฐานยืนยันตัวตนเพื่อที่จะเปลี่ยนชื่อให้เป็นชื่อจริง โดยเหตุผลที่เธอไม่ต้องการใช้ชื่อจริงนั้นเพราะกลัวกระทบกับหน้าที่การงานนั่นเอง

ทางหน่วยงานเยอรมันได้กล่าวว่า การบังคับใช้ชื่อจริงก็เป็นการละเมิดสิทธิส่วนบุคคลเช่นกัน

ทางด้าน Facebook นั้นกล่าวว่ารู้สึกผิดหวังกับคำสั่งดังกล่าว เพราะมาตรการการให้ใช้ชื่อจริงของ Facebook นั้น เป็นการปกป้องความเป็นส่วนตัวของบุคคลและเป็นการเพิ่มความปลอดให้ผู้ใช้ได้รับรู้ว่า ณ ขณะนั้นเขากำลังติดต่อพูดคุยกับใครนั่นเอง

ที่มา - Reuters

Tags:
USA

สำนักงานผู้อำนวยการหน่วยข่าวกรองสหรัฐฯ (Office of the Director of National Intelligence - ODNI) ประกาศกระบวนการทำตามกฎหมาย USA FREEDOM Act ที่ระบุให้ทาง NSA เลิกเก็บข้อมูลการสื่อสารของพลเมืองสหรัฐฯ เป็นวงกว้างตามมาตรา 215 โดยจะหยุดเก็บและหยุดเข้าถึงข้อมูลดังกล่าวในวันที่ 29 พฤศจิกายนนี้

หลังจากหยุดใช้งานแล้ว ทาง NSA จะเก็บข้อมูลเอาไว้อีกสามเดือนเพื่อตรวจสอบความถูกต้อง (data integrity) และยืนยันข้อมูลที่ได้มาตามกระบวนการของกฎหมายใหม่เท่านั้น

อย่างไรก็ดี ทาง ODNI ระบุว่าจะไม่สามารถลบข้อมูลทั้งหมดออกไปหลังจากครบสามเดือน เพราะทาง NSA ติดคดีอยู่กับหลายหน่วยงาน ข้อมูลเดิมที่เก็บมาจึงต้องรักษาต่อไปจนกว่าคดีทั้งหลายจะจบลง

ที่มา - IC on the Record

Tags:
HP

HP Fortify บริษัทซอฟต์แวร์ด้านความปลอดภัยของ HP รายงานว่า จากการทดสอบ Smartwatch ในท้องตลาด พบว่าทุกเรือนที่ทดสอบมีปัญหาด้านความปลอดภัย ตั้งแต่ความไม่รัดกุมในกระบวนการยืนยันตัวตน การขาดการเข้ารหัสข้อมูล และปัญหาข้อมูลส่วนตัวผู้ใช้รั่วไหล

Smartwatch เป็นหนึ่งในสิ่งที่กำลังได้รับความนิยม ด้วยความสะดวกในการใช้งาน และเป็นไปได้ที่ต่อไปจะมีการเก็บข้อมูลส่วนตัว เช่น ข้อมูลเกี่ยวกับสุขภาพ หรือพัฒนาให้สามารถเชื่อมต่อเข้ากับอุปกรณ์อื่นๆ ได้ เช่น ปลดล็อกรถ เปิดประตูบ้าน

Tags:

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

ตามรายงานล่าสุด ข้อมูลที่แฮกเกอร์โพสขึ้นเว็บพร้อมคำเตือนนั้นเป็นเพียงข้อมูลบางส่วนเท่านั้น แต่ยังไม่มีฐานข้อมูลเต็มตามที่ขู่ว่าจะปล่อยออกมา แนวทางการต่อสู้กับแฮกเกอร์ของ Ashley Madison จะทำให้แฮกเกอร์ปล่อยฐานข้อมูลทั้งหมดตามที่ขู่หรือไม่คงต้องรอดูกันต่อไป

Ashley Madison ยังระบุว่าการเก็บค่าบริการ 19 ดอลลาร์นั้นไม่ใช่ค่าบริการเพื่อการลบข้อมูล แต่เป็นค่าบริการเพื่อการลบแบบ hard-delete ซึ่งจะลบข้อความและภาพที่อยู่ใน inbox ของผู้ใช้คนอื่นในระบบด้วย แต่หลังจากเหตุการณ์นี้ทางเว็บจะให้บริการนี้ฟรี

ที่มา - Ashley Madison

Tags:
Hacking Team

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

ที่มา - Bangkok Post

วันนี้บริษัท Netragard ผู้ให้บริการวิเคราะห์หาช่องโหว่ซอฟต์แวร์ที่มีโครงการขายช่องโหว่ Exploit Acquisition Program (EAP) ก็ประกาศปิดโครงการนี้ไปชั่วคราวด้วยเหตุผลว่าลูกค้ารายหนึ่งคือ Hacking Team นำช่องโหว่ไปสร้างซอฟต์แวร์เพื่อขายให้กับผู้ใช้ที่ไม่น่าไว้ใจ (questionable parties) อย่างไรก็ตาม Netragard ยังยืนยันว่าการขายช่องโหว่ให้กับหน่วยงานที่ดีนั้นมีประโยชน์เพราะเป็นช่องทางให้กับผู้รักษากฎหมายสามารถค้นหาหลักฐานได้ พร้อมกับระบุว่าเมื่อตลาดมีการควบคุมที่ดี ทางบริษัทก็จะกลับมาขายช่องโหว่อีกครั้ง

ที่มา - Netragard

Tags:
Linux

Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

ไฟล์หนึ่งที่รันอยู่ตลอดเวลาคือ opprc และไฟล์อื่นๆ ที่มีฟังก์ชั่นคล้ายๆ กัน เมื่อดูรายชื่อฟังก์ชั่นในไบนารี พบว่ามีฟังก์ชั่น เช่น ReadDocumentInformation, EncryptByDES, GetWordInformation, PrivateImageProcessing เป็นต้น แต่ฟังก์ชั่นหนึ่งที่น่าสนใจเป็นพิเศษคือ gpsWatermarkingInformation

เมื่อทดสอบการทำงานดูพบว่า RedStar OS จะเขียนข้อมูลบางอย่างลงไปยังไฟล์เอกสาร, รูปภาพ, และเสียง โดยไม่ต้องเปิดขึ้นมาอ่านแต่อย่างใด เพียงแค่เสียบ USB ทิ้งไว้ไฟล์ก็จะถูกเขียนทับจนกระทั่งมีค่าแฮชเปลี่ยนไป แต่ระบบการอ่านไฟล์ดูจะไม่แน่นอนนัก Grunow ทดสอบไฟล์ DOCX ที่สร้างโดย OpenOffice กลับไม่มีความเปลี่ยนแปลงใดๆ แต่ถ้าไฟล์ที่สร้างด้วย Microsoft Word จะถูกระบบปฏิบัติการแก้ไขไฟล์

ตอนนี้ Grunow ยังไม่ได้แกะข้อมูลที่เขียนลงไปในไฟล์ว่ามีข้อมูลอะไรใส่ลงไปในข้อมูลที่แก้ไขเพิ่มเติมบ้าง แต่เขาคาดว่าน่าจะเป็นข้อมูลระบุเครื่อง เช่นหมายเลขประจำดิสก์

ที่มา - Insinuator

Tags:
Google Drive

Google Drive เพิ่มตัวเลือกสำหรับควบคุมการเข้าถึงเอกสารให้ละเอียดขึ้น จากเดิมเราสามารถกำหนดสิทธิได้ให้ผู้ใช้ edit, comment, view เพียง 3 อย่าง แต่ของใหม่สามารถกำหนดให้ผู้ใช้ที่มีสิทธิ comment/view ไม่สามารถดาวน์โหลด พิมพ์ หรือคัดลอกเอกสารได้ด้วย

สิทธิแบบใหม่นี้ช่วยจัดการเอกสารที่มีข้อมูลลับได้ดีขึ้น นั่นคือผู้ใช้กลุ่ม comment/view สามารถดูเอกสารได้จากหน้าเว็บเพียงอย่างเดียว แต่ไม่สามารถนำเอกสารไปเผยแพร่ต่อได้ง่าย (ผู้ใช้ที่ถูกจำกัดสิทธิจะเห็นข้อความว่า export options disabled)

วิธีการกำหนดสิทธิประเภทนี้ใช้กดปุ่ม Share ตามปกติ โดยตัวเลือกจะซ่อนอยู่ในหมวด Advanced ครับ

ที่มา - Google Apps Updates

Tags:
Google Photos

David Arnott นักข่าวจาก Nashville Business Journal ได้ค้นพบว่า Google Photos บน Android เมื่อเปิดโหมด backup จะอัพโหลดรูปแม้จะลบแอพออกจากเครื่องแล้ว

เขาสาธิตให้ดูโดยเปิดโหมด Back up & sync ในแอพ Google Photos จากนั้นลบแอพออก ถ่ายรูป และเปิด Google Photos บนคอมพิวเตอร์เพื่อแสดงให้ดูว่ารูปถูกอัพโหลดเข้าบัญชีของเขาจริง

Google ชี้แจง Arnott ผ่านอีเมล บอกว่ากรณีนี้ไม่ใช่บั๊กแต่เป็นความตั้งใจ เพราะการตั้งค่า backup จะไปตั้งไว้ใน Google Play Services ฉะนั้นแม้จะลบแอพออกไปแล้วการตั้งค่านี้ก็ยังอยู่ ต้องไปปิดใน Google Settings

ที่มา - TechWorm

Tags:
NSA

The Intercept เผยแพร่บทความ "Behind the Curtain" เผยแพร่กระบวนการทำงานภายในของระบบดักฟังที่ใหญ่ที่สุดตัวหนึ่งของ NSA คือ XKEYSCORE ลงลึกถึงกระบวนการค้นหาและการทำงานของผู้ดูแลระบบ

XKEYSCORE โดยตัวมันเองเป็นเซิร์ฟเวอร์ Red Hat ที่ติดตั้งอยู่สถานที่ต่างๆ 125 แห่งทั่วโลก (รวมถึงกรุงเทพฯ ด้วย) ตัวเซิร์ฟเวอร์ติดตั้ง Apache และ MySQL เพื่อให้บริการกับนักวิเคราะห์ของ NSA เซิร์ฟเวอร์เหล่านี้เก็บข้อมูลที่ดักฟังได้ไว้ในเซิร์ฟเวอร์ตัวเอง บนดิสก์ที่แยกเครื่องออกไปแล้วเชื่อมต่อด้วย NFS

นักวิเคราะห์ที่ล็อกอินเข้าระบบกลางของ NSA จะสามารถส่งคำสั่งค้นหาครั้งเดียวเพื่อส่งให้เครื่องทั้งหมดค้นหาฐานข้อมูลของตัวเองตามที่ต้องการได้ (federated query)

Tags:
NSA

กฎหมาย USA Freedom Act ผ่านเป็นกฎหมายไปเมื่อต้นเดือนที่ผ่านมา ล่าสุดกลุ่ม FreedomWorks ยื่นฟ้องว่ารัฐบาลไม่มีอำนาจจะอนุญาตให้ต่ออายุการเก็บข้อมูลโทรศัพท์ไปอีก 180 วัน และขอให้หยุดการเก็บข้อมูลเป็นวงกว้างในทันที

ศาล FISA ยืนยันสิทธิ์ของ NSA ตามกฎหมายใหม่ แม้ตัวกฎหมายจะระบุไว้ว่าเป็นกฎหมายที่แก้ไม่ให้ NSA เก็บข้อมูลอีกต่อไป แต่ก็มีมาตราที่ระบุชัดว่าให้ต่ออายุไปได้อีกไม่เกิน 180 วัน

USA Freedom Act ได้รับคำชื่นชมจากกลุ่มที่เรียกร้องให้ NSA ยกเลิกการเก็บข้อมูลโทรศัพท์ แม้แต่ Snowden เองก็ออกมายินดีกับกฎหมายนี้ ถ้าไม่มีการเปลี่ยนแปลงอื่น อีกห้าเดือนกระบวนการเก็บข้อมูลโทรศัพท์ต้องจำกัดเฉพาะบุคคลและต่ออายุได้เป็นรอบๆ เท่านั้น

ที่มา - TechCrunch

Tags:
IEEE

IETF ร่วมมือกับกลุ่ม IEEE 802 กลุ่มวางมาตรฐาน LAN/Wi-Fi ประกาศผลการทดสอบการรักษาความเป็นส่วนตัวของ Wi-Fi ที่ทดสอบมาแล้วสามครั้งตั้งแต่ปลายปีที่แล้ว และประกาศว่าทั้งสองกลุ่มยืนยันจะรักษาความเป็นส่วนตัวของผู้ใช้

รายการการทดสอบทั้งสามครั้งระบุถึงแนวทางที่เป็นไปได้ที่จะรักษาความส่วนตัวของผู้ใช้ Wi-Fi เช่น การสุ่ม MAC ระหว่างการหาเครือข่าย (แบบเดียวกับที่แอปเปิลทำใน iOS 8), สุ่ม MAC เมื่อเชื่อมต่อสำหรับอุปกรณ์เคลื่อนที่, สุ่ม SSID สำหรับการแชร์ 3G, เข้ารหัสข้อมูลมากขึ้นรวมไปถึงการเข้ารหัสข้อมูลการจัดการเครือข่าย ไม่ใช่เฉพาะข้อมูลที่ส่ง

IETF เป็นกลุ่มมาตรฐานกลุ่มแรกๆ ที่ออกมาเคลื่อนไหวประเด็นความเป็นส่วนตัว โดยช่วงกลางปี 2013 มีการออกเอกสาร rfc6973 วางแนวทางประเด็นที่ต้องระมัดระวังเพื่อรักษาความเป็นส่วนตัวของผู้ใช้

ความร่วมมือครั้งนี้ยังคงเป็นความร่วมมือเบื้องต้น แต่ในระยะยาวเราน่าจะได้เห็นมาตรฐาน Wi-Fi ที่คิดถึงความเป็นส่วนตัวของผู้ใช้มากกว่าตอนนี้ครับ

ที่มา - The Register, IEEE (PDF)

Tags:
ICANN

ICANN พิจารณาข้อเสนอห้ามไม่ให้ผู้ให้บริการจดโดเมนปิดบังข้อมูลผู้จดโดเมนหากโดเมนนั้นถูกใช้งานทางการค้า โดยข้อเสนอนี้ได้รับการสนับสนุนจากกลุ่มอุตสาหกรรมบันเทิง "Coalition for Online Accountability"

ตอนนี้ทาง ICANN อยู่ระหว่างกระบวนการรับฟังความคิดเห็นผ่านทางอีเมล comments-ppsai-initial-05may15@icann.org ซึ่งตอนนี้เองก็มีความเห็นเข้าไปแล้วนับพันรายการ

ทางกลุ่มผู้ให้บริการจดโดเมนอย่าง namecheap ออกมาเรียกร้องให้ลูกค้าช่วยกันลงชื่อคัดค้านข้อเสนอนี้ พร้อมๆ กับ EFF โดยตั้งเป็นกลุ่ม Save Domain Privacy

ที่มา - EFF, ArsTechnica

Tags:
Facebook

เราอาจคุ้นเคยกับความสามารถในการจดจำใบหน้า (facial recognition) ในภาพนิ่งของ Facebook เมื่อเวลาเราอัพโหลดภาพขึ้นไปบน Facebook และระบบจะทำการแนะนำว่าในภาพนี้มีใครบ้างจากใบหน้าในรูป แต่ล่าสุดแผนกวิจัยด้านปัญญาประดิษฐ์ (artificial intelligence lab) ของ Facebook ออกมาเผยอัลกอริทึมตัวใหม่ ซึ่งทำให้ระบบสามารถจดจำบุคคลได้ แม้ในภาพจะไม่เห็นใบหน้าเลยก็ตาม

อัลกอริทึมดังกล่าว จะพิจารณาจากรูปร่าง ทรงผม การใส่เสื้อ และท่าทางจากรูปภาพ ก่อนที่จะประมวลผลเพื่อสรุปออกมาว่าเป็นใคร ซึ่ง Yann LeCun หัวหน้าแผนกฯ ระบุว่าในการพัฒนาอัลกอริทึมตัวนี้ ใช้วิธีการดึงรูปที่เปิดเผยต่อสาธารณะ (public) จาก Flickr จำนวนเกือบสี่หมื่นภาพ แล้วให้คอมพิวเตอร์ประมวลผล โดยสามารถระบุตัวตนได้แม่นยำถึง 83% ทั้งนี้ LeCun ชี้ให้เห็นว่า ในชีวิตจริงเราสามารถจดจำคนได้จากการแต่งตัวหรือลักษณะบางอย่าง แม้เราจะไม่เห็นหน้าหรือคนๆ นั้นจะหันหลังให้เราอยู่ก็ตาม

แน่นอนว่าเมื่อมีอัลกอริทึมแบบนี้ขึ้นมา สิ่งที่ตามมาย่อมเป็นประเด็นเรื่องของความเป็นส่วนตัว ซึ่ง Ralph Gross นักวิจัยจากมหาวิทยาลัย Carnegie Mellon University สหรัฐอเมริกา ระบุว่าแม้อัลกอริทึมนี้จะสร้างความประทับใจ (impressive) แต่ก็ก่อให้เกิดความกังวลในเรื่องสิทธิส่วนบุคคล และก็เป็นเวลาที่ควรจะถกเถียงในเรื่องและคำถามที่เกี่ยวข้องแล้ว

ที่มา - New Scientist

Tags:
Comcast

แม้ว่าพื้นที่อินเทอร์เน็ตจะถูกจัดว่าเป็นพื้นที่ซึ่งสามารถไม่ระบุตัวตนได้ (anonymity) แต่ในกรณีคำสั่งศาลล่าสุดอาจจะสะท้อนว่าไม่เป็นเช่นนั้นเสมอไป เมื่อศาลสูงสุดประจำมลรัฐ Illinois ของสหรัฐฯ มีคำสั่งให้ Comcast ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ของสหรัฐฯ เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้รายหนึ่ง หลังจากที่ตกเป็นจำเลยในกรณีหมิ่นประมาทบนอินเทอร์เน็ต

คำสั่งดังกล่าวมาจากการที่ Bill Hadley ได้ยื่นฟ้องผู้ใช้งานที่มีชื่อว่า "Fuboy" โดยระบุว่าจำเลยได้กระทำการโพสต์ข้อความอันเป็นการหมิ่นประมาท โดยเขียนบทความขึ้นเพื่อโจมตีเขาผ่านเว็บไซต์ Freeport Journal Standard ในช่วงปี 2011 ซึ่งระหว่างนั้นเขากำลังลงสมัครเพื่อเข้ารับการสรรหาเป็นคณะกรรมการของเทศมณฑล Stephenson โดยเขายื่นฟ้องหลังจากบทความนั้นเผยแพร่ไม่นานนัก และได้เลขหมายไอพีของผู้ใช้มาตั้งแต่ปี 2012 ทว่าทาง Comcast ปฏิเสธการเปิดเผยข้อมูล โดยระบุว่าต้องการคำสั่งศาล ซึ่งในที่สุดคำสั่งศาลก็ระบุว่า Comcast จะต้องเปิดเผยข้อมูลให้ทราบ แม้ทางจำเลยจะต่อสู้ว่ากรณีดังกล่าวไม่เข้าข่ายการหมิ่นประมาทก็ตาม

หลังจากนี้ ทางฝั่งของจำเลยจะมีเวลาทั้งสิ้น 90 วัน ในการยื่นเรื่องนี้ไปถึงศาลสูงสุดของสหรัฐ (US Supreme Court) เพื่อให้ตีความอีกครั้ง ก่อนที่ Comcast จะต้องดำเนินการตามคำสั่งศาลสูงสุดของมลรัฐ Illinois ในครั้งนี้

ที่มา - Engadget

Tags:
Thailand

พล.ต.อ.สมยศ พุ่มพันธุ์ม่วง ผู้บัญชาการตำรวจแห่งชาติเสนอเกตเวย์แห่งชาติใช้งบประมาณหนึ่งพันล้าน สามารถตรวจสอบ, คัดกรอง, และลบข้อมูล โดยเรียกระบบว่า Single Gateway ใช้งบประมาณหนึ่งพันล้านบาท

ปีที่แล้วข้อเสนอการรวมเกตเวย์อินเทอร์เน็ตของประเทศมาจากนายสุรชัย ศรีสารคาม ปลัดกกระทรวงไอซีที ในช่วงปลายเดือนพฤษภาคมปีที่แล้ว ก่อนที่นายสุรชัยจะถูกย้ายไปทำงานที่สำนักงานปลัดสำนักนายกรัฐมนตรีด้วยคำสั่งคสช. 62/2557 ไม่กี่วันหลังเสนอข้อเสนอนี้

เมื่อปี 2555 สำนักงานตำรวจแห่งชาตินำเสนอกระบวนการดักฟังอย่างถูกกฎหมาย (Lawful Interception) แนวทางนี้สอดคล้องกับร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่ระบุให้พนักงานเจ้าหน้าที่สามารถดักฟังได้ทุกรูปแบบ

ที่มา - มติชนออนไลน์

ที่มาภาพ - ทีมงานโฆษกตำรวจ

Tags:
Edward Snowden

Edward Snowden เขียนบทความแสดงความเห็นลงในหนังสือพิมพ์ The New York Times แสดงความเห็นครบรอบสองปีที่เขาเปิดเผยข้อมูลเอกสารของ NSA ระบุว่าโลกได้เดินหน้ามาไกล และกำลังก้าวข้ามยุคแห่งความหวาดกลัว

เขาระบุว่าเมื่อสองปีที่แล้ว เขากังวลว่าการเอาชีวิตของเขาเองและนักข่าวเข้าไปเสี่ยงจะไม่มีผลดีอะไรขึ้นมา แต่ผ่านมาสองปี ศาลสหรัฐฯ ยืนยันว่าการเก็บข้อมูลการโทรศัพท์เป็นวงกว้างเป็นการกระทำที่ผิดกฎหมาย รัฐสภาสหรัฐฯ เองเปลี่ยนแปลงกฎหมายยกเลิกอำนาจนี้ ทำเนียบขาวตั้งกรรมการเข้าตรวจสอบการหาข่าวกรองโดยอ้างการป้องกันการก่อการร้าย

Snowden ระบุว่าความเปลี่ยนแปลงเหล่านี้เป็นพลังที่เกิดขึ้นเมื่อประชาชนได้รับรู้ข้อมูล และยังยินดีกับความเปลี่ยนแปลงในระดับโลก ที่สหประชาชาติประกาศว่าการสอดส่องข้อมูลเป็นวงกว้างเป็นการละเมิดสิทธิมนุษยชน ในยุโรปเริ่มมีการเรียกร้องให้มีกฎหมายคุ้มครองผู้เปิดเผยข้อมูลเพื่อป้องกันการลุแก่อำนาจของรัฐบาล

เขาแสดงความยินดีกับอุตสาหกรรมที่ตื่นตัวต่อการปกป้องผู้ใช้โดยระบุว่าแอปเปิลเป็นผู้นำที่เปิดใช้การเข้ารหัสเป็นค่าเริ่มต้น

ที่มา - The New York Times

Tags:
South Korea

อย่างที่ทราบกันว่าตอนนี้เกาหลีใต้กำลังเผชิญกับโรคระบาดจากไวรัสโคโรนาสายพันธุ์กลุ่มอาการโรคทางเดินหายใจตะวันออกกลาง (Middle East Respiratory Syndrome Corona Virus หรือ MERS) โดยรัฐบาลได้ถูกวิจารณ์ถึงความสามารถในการควบคุมการแพร่ของเชื้อ ล่าสุดรัฐบาลเกาหลีใต้ออกมาตรการใหม่ โดยเฝ้าติดตามผู้ที่ถูกกักกันผ่านทางโทรศัพท์ เพื่อให้แน่ใจว่าเขาเหล่านั้นจะอยู่เฉพาะในพื้นทีกักกัน

ด้านรองนายกของเกาหลีใต้ให้สัมภาษณ์ว่า มาตรการนี้หลีกเลี่ยงไม่ได้ เพื่อป้องกันการแพร่เชื้อให้กับเพื่อนบ้านและชุมชนของผู้ที่ต้องสงสัยว่าติดเชื้อ โดย ณ ตอนนี้มีชาวเกาหลีกว่า 2,300 คนถูกกักกัน ซึ่งส่วนใหญ่จะอยู่ในบ้านของตัวเอง

ที่มา - Reuters

Facebook Messenger

คนที่ใช้ Facebook Messenger คงคุ้นเคยกับลูกศรสีฟ้าในช่องส่งข้อความ ซึ่งจะแชร์พิกัดของเราให้คู่สนทนาโดยอัตโนมัติ ถึงแม้ว่ามันจะกดปิดได้ แต่คนที่ระวังเรื่องความเป็นส่วนตัวอาจไม่ค่อยสบายใจเท่าไรนัก

วันนี้ Facebook ออกมาประกาศว่าจะยกเลิกวิธีการแชร์พิกัดแบบนี้แล้ว และเปลี่ยนเป็นปุ่มส่งพิกัดแทน (แบบเดียวกับ LINE) วิธีการแชร์พิกัดแบบใหม่ช่วยรักษาความเป็นส่วนตัวของผู้ใช้ เพราะผู้ใช้ที่อยากเผยพิกัดให้คู่สนทนารับทราบต้องตั้งใจกดแชร์พิกัดจริงๆ ไม่ใช่เผลอแชร์พิกัดไว้ตลอดเวลาแบบของเดิม

นอกจากนี้ ฟีเจอร์แชร์พิกัดแบบใหม่ยังไม่จำกัดเฉพาะพิกัดของตัวเราเอง แต่เราสามารถส่งพิกัดของสถานที่ใดๆ ไปให้คู่สนทนาก็ได้เช่นกัน

ที่มา - Facebook

Tags:
Tim Cook

ทิม คุก ขึ้นกล่าวสุนทรพจน์ผ่านวิดีโอคอนเฟอร์เรนซ์ในงาน epic2015 เมื่อวานนี้ในประเด็นการรักษาความเป็นส่วนตัวของลูกค้า ข้อความตอนหนึ่งระบุว่า "พวกเราในแอปเปิลไม่ยอมรับแนวคิดว่าลูกค้าของเราต้องแลกระหว่างความเป็นส่วนตัวและความปลอดภัย เราสามารถให้ทั้งสองอย่างไปเท่ากันและเราต้องทำอย่างนั้น เราเชื่อในสิทธิพื้นฐานที่จะมีความเป็นส่วนตัว"

เขายังพาดพิงบริษัทไอทีอีกหลายบริษัท โดยระบุว่า "ผมพูดวันนี้จากซิลิกอนวัลลีย์ ที่ที่มีบริษัทที่ประสบความสำเร็จอย่างสูงในธุรกิจ ด้วยการกล่อมให้ลูกค้าหลงประเด็นของข้อมูลส่วนตัว บริษัทเหล่านั้นดึงข้อมูลทุกอย่างของคุณแล้วพยายามสร้างรายได้จากข้อมูลเหล่านั้น เราคิดว่าการกระทำแบบนี้เป็นเรื่องที่ผิด และแอปเปิลไม่อยากเป็นบริษัทประเภทนั้น เราไม่คิดว่าคุณควรจะแลกความเป็นส่วนตัวกับบริการที่คุณเชื่อว่ามันฟรี แต่ที่จริงแล้วกลับมีราคาแพงมาก โดยเฉพาะเมื่อเราเก็บข้อมูลสุขภาพ, ข้อมูลการเงิน, และข้อมูลในบ้านของเราบนอุปกรณ์ของเราเอง เราเชื่อว่าลูกค้าควรควบคุมข้อมูลของเขาเอง คุณอาจจะชอบบริการฟรีเหล่านี้ แต่เราไม่เชื่อว่ามันคุ้มที่จะให้ข้อมูลอีเมล, ประวัติการค้นหา, และภาพครอบครัวของคุณ เอาไว้ให้บริษัทเหล่านี้ขุดข้อมูลเพื่อขายให้กับใครก็ไม่รู้เพื่อจะโฆษณา เราเชื่อว่าสักวันลูกค้าของเราจะเห็นว่ามันเป็นอย่างไร"

Tags:
USA

วุฒิสภาสหรัฐฯ ผ่านร่างกฎหมาย USA Freedom Act 2015 และโอบามาก็ลงนามแทบจะทันทีเพื่อให้อำนาจกับ NSA บางส่วนจากที่เคยมีอำนาจการดักฟังตาม USA Patriot Act 2001 มาก่อนหน้านี้ แต่ Patriot Act หมดอายุลงเมื่อวันที่ 1 มิถุนายนที่ผ่านมา

ภายใต้กฎหมายใหม่ NSA จะไม่มีสิทธิกวาดเอาข้อมูลการโทร (call detail record - CDR) มาเก็บไว้ที่ฐานข้อมูลตัวเองได้อีกต่อไป แต่จะต้องทิ้งฐานข้อมูลนี้เอาไว้กับผู้ให้บริการ และขอเข้าถึงเมื่อมีเบาะแสถึงตัวบุคคล การเก็บข้อมูลด้วยเบาะแสนี้จะต้องจำกัดเป็นรายบุคคลและขออนุญาตศาล FISA ได้คราวละ 180 วันแต่สามารถต่ออายุได้เป็นรอบๆ และระบุว่าต้องมีกระบวนการทำลายรายการบันทึกที่ไม่เกี่ยวข้องออกจากระบบ สำหรับกรณีฉุกเฉินสามารถส่งคำขอผ่านอัยการสูงสุดได้และอัยการสูงสุดจะต้องยื่นเรื่องต่อศาล FISA ภายใน 7 วันหลังจากขอข้อมูลไปแล้ว

กฎหมาย Patriot Act มีส่วนสำคัญ คือ Section 215 ที่ให้อำนาจ NSA ในการเก็บ CDR ไว้โดยไม่ต้องมีเหตุสงสัยอะไร Edward Snowden เคยระบุว่าข้อมูลจากกฎหมายนี้ไม่เคยหยุดการก่อการร้ายได้ แต่ก็มีความพยายามรักษาอำนาจนี้ตลอดมา

ทาง EFF องค์กรปกป้องสิทธิออนไลน์ออกมาแสดงความยินดีกับการผ่านกฎหมายครั้งนี้ แต่ระบุว่ายังมีกฎหมายอีกฉบับ คือ คำสั่งบริหาร 12333 ที่ให้อำนาจการเก็บข้อมูลจากคนต่างชาติได้อย่างกว้างขวาง และทาง EFF เรียกร้องให้โอบามาเปลี่ยนแปลงกฎหมายนี้ก่อนจะหมดวาระ

ที่มา - The Washington Times, EFF