Tags:
Node Thumbnail

เมื่อต้นปี 2019 เราเห็นข่าว Google Play ห้ามแอพที่ขอสิทธิเข้าถึงบันทึกการโทรและ SMS โดยไม่จำเป็น โดยให้เหตุผลเรื่องความปลอดภัยและความเป็นส่วนตัว แต่ก็สร้างเสียงวิจารณ์ไม่น้อย

เวลาผ่านมาครบปี กูเกิลสรุปตัวเลขให้เห็นชัดๆ ว่าแอพที่ขอสิทธิการใช้งาน SMS และการโทร (call data) มีจำนวนลดลงถึง 98% โดย 2% ที่เหลือคือแอพที่ยังจำเป็นต้องใช้งานสิทธิเหล่านี้จริงๆ

กูเกิลยังให้ข้อมูลด้านความปลอดภัยอื่นๆ ของ Google Play ในปี 2019 ดังนี้

Tags:
Topics: 
Node Thumbnail

Yoav Weiss วิศวกรทีมงาน Google Chrome โพสข้อเสนอสเปค HTTP header ตัวใหม่ที่ชื่อว่า UA-CH (User Agent Client Hint) สำหรับใช้งานแทนที่สตริง User-Agent ทุกวันนี้ที่แสดงข้อมูลผู้ใช้จำนวนมาก ทั้งเวอร์ชั่นย่อยเบราว์เซอร์และระบบปฎิบัติการจนเว็บไซต์สามารถติดตามผู้ใช้ได้อย่างแม่นยำ โดยใน UA-CH เว็บไซต์จะต้องขออนุญาตอ่านข้อมูลเบราว์เซอร์เป็นกรณีไป ไม่เช่นนั้นจะได้เพียงชื่อเบราว์เซอร์และเวอร์ชั่นหลักของเบราว์เซอร์เท่านั้น

อย่างไรก็ดี ขณะที่กระทู้กำลังพูดคุยเรื่องเสปค ก็มีผู้ถามว่าถ้ากูเกิลสนใจความเป็นส่วนตัว ทำไมจึงยังเติม HTTP header ที่ชื่อว่า x-client-data ที่เป็นเลขสุ่มระบุตัวตนผู้ใช้ได้อย่างแม่นยำ และทำงานเฉพาะโดเมนของกูเกิลอยู่

Tags:
Node Thumbnail

Google ออกอัพเดต Chrome 80 โดยรอบอัพเดตครั้งนี้มีการเปลี่ยนแปลงครั้งสำคัญคือเรื่องคุกกี้ตามที่แจ้งไว้ตั้งแต่กลางปีที่แล้ว

การเปลี่ยนแปลงในฝั่งนักพัฒนา คือตัวคุกกี้ที่สร้างขึ้นมาจะต้องระบุค่า SameSite เอาไว้ด้วย ถ้าไม่ระบุค่านี้ Chrome จะเซ็ทค่าเริ่มต้นเป็น SameSite=Lax โดยอัตโนมัติ ซึ่งค่านี้เป็นค่าที่ปลอดภัยแต่อาจส่งผลต่อเซอร์วิสบางอย่างบนเว็บที่ต้องใช้ระบบติดตามข้ามไซต์ (cross-site tracking)

Tags:
Node Thumbnail

CERN หน่วยงานวิจัยนิวเคลียร์ของยุโรป ที่เรารู้จักกันจากโครงการ Large Hadron Collider แต่ก็ยังมีโครงการอื่นอีกมาก (WWW ก็เกิดที่นี่) ประกาศเลิกใช้งาน Facebook Workplace บริการโซเชียลสำหรับลูกค้าองค์กรของ Facebook แล้ว

CERN บอกว่าทดลองใช้ Facebook Workplace มาได้สักระยะหนึ่ง เนื่องจาก Facebook เปิดให้ลองใช้ฟรี แต่ผลลัพธ์ไม่ค่อยประสบความสำเร็จนัก มีบุคคลากรในเครือข่าย CERN มาเปิดบัญชีประมาณ 1,000 คน และมีผู้ใช้งานจริงๆ (active user) ประมาณ 150 คนต่อสัปดาห์เท่านั้น โดย CERN วิเคราะห์ว่าสาเหตุน่าจะมาความไม่เชื่อมั่นเรื่องความเป็นส่วนตัวข้อมูลที่เก็บไว้บน Facebook

Tags:
Topics: 
Node Thumbnail

จากกรณี Avast ถูกแฉว่านำข้อมูลของผู้ใช้ไปขาย จนถูกวิจารณ์อย่างหนัก ล่าสุดวันนี้ Avast ออกมาประกาศแผนการปิดกิจการบริษัทลูก Jumpshot ที่ทำธุรกิจขายข้อมูลแล้ว

Ondrej Vlcek ซีอีโอของ Avast ออกแถลงการณ์ว่าภารกิจหลักของบริษัทคือรักษาความปลอดภัย-ความเป็นส่วนตัวของผู้ใช้ เขาบอกว่าการสร้างความเสียหายให้ผู้ใช้เป็นสิ่งที่รับไม่ได้ และตัดสินใจปิด Jumpshot โดยทันที

Tags:
Node Thumbnail

จากข่าว แล้วจะรู้ว่าทำไมไม่ต้องดักฟัง Facebook เปิดให้ดูข้อมูลที่ได้จากนอก Facebook แล้ว หรือการเปิดบริการ Off-Facebook Activity ที่แสดงให้เห็นว่า Facebook ได้ข้อมูลกิจกรรมอะไรบ้างที่เราทำแม้ไม่ได้เข้า Facebook ก็ตาม และเสนอช่องทางลบประวัติกิจกรรมมาด้วย

ต้องบอกก่อนว่า กิจกรรมเหล่านี้ ไม่ใช่แค่แอปพลิเคชั่นภายนอกที่เราใช้ Facebook เพื่อล็อกอินเข้าใช้งาน แต่เป็นกิจกรรมนอกแอป Facebook โดยสิ้นเชิง คือ คลิกดูเว็บข่าว เล่นเกม กิจกรรมที่ทำบนแอปธนาคาร เป็นต้น ซึ่งอาจตอบข้อสงสัยของใครหลายคนว่าทำไม Facebook ขึ้นโฆษณามาให้เหมือนดักฟัง ซึ่งจริงๆ แล้วไม่ใช่การดักฟัง แต่ส่วนหนึ่งมาจากการที่เว็บไซต์และแอปภายนอกนั้นส่งข้อมูลกิจกรรมกลับมายัง Facebook ทำให้ Facebook คาดเดาความสนใจได้นั่นเอง

Tags:
Node Thumbnail

การรถไฟในอินเดีย จะใช้ระบบจดจำใบหน้าตามสถานีรถไฟ มีเป้าหมายเพื่อจัดการกับอาชญากรรม และจะนำมาใช้อย่างทั่วถึงภายในปี 2020 นี้ แม้จะมีข้อกังวลเรื่องความเป็นส่วนตัวก็ตาม

ระบบจดจำใบหน้ากำลังทดลองใช้ในศูนย์กลางเทคโนโลยีของ Bengaluru ซึ่งมีการสแกนใบหน้าอยู่แล้วทุกวันราวครึ่งล้านราย ซึ่งเจ้าหน้าที่ระดับสูงของอินเดียไม่ประสงค์ออกนามระบุกับ Reuters ว่า การใช้ระบบเท่ากับว่า สถานีรถไฟจะเสมือนเป็นป้อมปราการเพื่อความปลอดภัย

Tags:
Node Thumbnail

เฟซบุ๊กเปิดบริการ Off-Facebook Activity แสดงข้อมูลที่เฟซบุ๊กได้มาจากบริการภายนอก ทั้งแอปและเว็บที่เฟซบุ๊กมีความสามารถในการเชื่อมโยงการกระทำของเรานอกเว็บเฟซบุ๊กเข้ากับบัญชีของเราได้โดยที่เรามักไม่รู้ตัว

ผมดูบัญชีของผมเองแล้วพบว่าหลายบริการยังน่าแปลกใจ เช่น แอปธนาคารหลักๆ ล้วนส่งข้อมูลเข้าเฟซบุ๊ก

เฟซบุ๊กเปิดให้กดล้างประวัติโดยตรง และมีปุ่มให้กดดาวน์โหลดข้อมูลออกไปได้ แต่ไม่มีรายการข้อมูลให้ดูโดยตรง มีเพียงปริมาณข้อมูลที่เฟซบุ๊กได้รับ และเวลาที่ได้รับข้อมูลครั้งล่าสุดเท่านั้น การดูรายละเอียดต้องดาวน์โหลดจากหมวด Ads and Businesses

Tags:
Node Thumbnail

เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น

วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot

Tags:
Node Thumbnail

ในบล็อก Medium ที่พนักงาน Amazon ออกมาเขียนข้อความประท้วงบริษัทเรื่อง Climate Change วิศวกรซอฟต์แวร์ Max Eliaser ที่มาร่วมเขียนด้วยนั้น ได้ใช้โอกาสนี้วิจารณ์ Ring บริษัทสมาร์ทโฮมของ Amazon เรื่องความปลอดภัย ความเป็นส่วนตัว พร้อมเรียกร้องให้ยุบบริษัทนี้ทิ้ง

ใจความสำคัญที่ Eliaser โจมตีคือเรื่องการที่แฮกเกอร์สามารถแฮกเข้าระบบ Ring ของผู้ใช้คนหนึ่ง ๆ แล้วเข้าถึงฟีดกล้องได้ทั้งหมด และประเด็นความเป็นส่วนตัวไม่ได้สามารถแก้ไขได้ด้วยแค่กฎระเบียบ Ring ควรปิดตัวในทันทีและไม่ถูกนำกลับมาเปิดให้บริการใหม่อีกเลย

Tags:
Node Thumbnail

กรมตำรวจนครบาลของกรุงลอนดอน (London's Metropolitan Police Service) ประกาศจะเริ่มใช้เทคโนโลยีการจดจำใบหน้า หรือ LFR (live facial recognition) ในพื้นที่สำคัญของเมือง

ตัวกล้องจะตรวจจับคนที่เดินผ่านไปมา และจะส่งคำแจ้งเตือนเจ้าหน้าที่หากจับคู่ใบหน้ากับอาชญากร คนที่ต้องการตัวอยู่ได้ โดยทางกรมตำรวจคาดหวังว่า ระบบจดจำใบหน้าจะช่วยให้ตำรวจจัดการกับคดีอาชญากรรมร้ายแรงได้

Tags:
Node Thumbnail

ผู้ใช้งาน Pornhub อาจต้องการความเป็นส่วนตัวมากขึ้น และถือเป็นข่าวดีเมื่อ Pornhub มี mirror site เปิดใช้งานบน Tor Browser ที่เน้นความเป็นส่วนตัวได้ โดยผู้ใช้งานสามารถเข้าเว็บไซต์บน Tor ได้ผ่าน http://pornhubthbh7ap3u.onion/

Pornhub ระบุว่า ทำเพื่อสนับสนุนความเป็นส่วนตัวของผู้ใช้และสร้างความมั่นใจในความปลอดภัยของแพลตฟอร์ม ปกป้องผู้ใช้จากการเซ็นเซอร์ การเฝ้าสอดแนม และการเลือกปฏิบัติต่อชุมชน LGBT ซึ่งยังเป็นสิ่งผิดกฎหมายในบางประเทศ

Tags:
Node Thumbnail

สำนักงข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน 6 คน ระบุว่าแอปเปิลยกเลิกแผนที่จะให้บริการสำรองข้อมูลบน iCloud โดยเข้ารหัสแบบ end-to-end ที่จะทำให้แอปเปิลเองไม่สามารถอ่านข้อมูลใดๆ ได้ หลังจากที่ FBI แสดงความไม่เห็นด้วยเนื่องจาก FBI จะขอข้อมูลไม่ได้เช่นกัน

โครงการนี้แบ่งเป็นสองโครงการคือ Plesio และ KeyDrop มีผู้เชี่ยวชาญทำงานรวมกันประมาณสิบคน แหล่งข่าวระบุว่าผู้เชี่ยวชาญทั้งหมดหยุดพัฒนาโครงการนี้ไปแล้ว

Tags:
Node Thumbnail

นักวิจัยจาก vpnMentor ค้นพบว่ามีข้อมูลส่วนตัวของนางแบบ PussyCash เครือข่ายสื่อโป๊หลุดออกมาร่วม 20GB เป็นข้อมูลชื่อ ที่อยู่ โดยข้อมูลถูกเก็บไว้ใน bucket บริการเก็บข้อมูลบนคลาวด์ Amazon S3 มีนักแสดง,นางแบบที่ได้รับผลกระทบ 4,000 คน

นอกเหนือจากข้อมูลรูปภาพแล้วยังมี ชื่อ, รูปถ่าย ID, หมายเลขหนังสือเดินทาง/หมายเลขประจำตัว, รูปใบอนุญาตขับรถ บางข้อมูลมีอายุเกิน 20 ปี แต่บางข้อมูลยังใหม่ มีอายุแค่เพียงไม่กี่สัปดาห์ ความเสี่ยงก็คือถ้าผู้ไม่หวังดีได้ข้อมูลนี้ไปจะเอาไปใช้ขู่กรรโชก หรือสะกดรอยตามนางแบบได้

Tags:
Node Thumbnail

เว็บเบราว์เซอร์ทุกวันนี้มักอาศัย cookie เพื่อติดตามตัวผู้ใช้ โดย cookie เป็นส่วนประกอบสำคัญที่ทำให้เว็บสามารถให้บริการที่ต้องล็อกอินล่วงหน้าได้ แต่ขณะเดียวกันความสามารถในการติดตามตัวผู้ใช้นี้ก็มีปัญหาการติดตามตัวผู้ใช้เกินความจำเป็น ล่าสุดกูเกิลประกาศว่ามีแผนจะยกเลิกการรองรับ cookie นอกเว็บปัจจุบัน หรือ third-party cookie ออกทั้งหมดภายในสองปีข้างหน้า

Tags:
Node Thumbnail

Facebook ออกฟีเจอร์ Login Notifications โดยจะเริ่มส่งการแจ้งเตือนถ้ามีการแชร์ข้อมูลร่วมกับแอปพลิเคชั่นอื่น เช่น การใช้ล็อกอินด้วย Facebook โดย Facebook จะแจ้งเตือนทั้งผ่านช่องทาง Facebook และอีเมล ผู้ใช้งานสามารถกดเปลี่ยนตั้งค่าได้จากเมนูแจ้งเตือนนั้นเลย

ข้อมูลที่ Facebook จะส่งมาพร้อมกับการแจ้งเตือนคือ แอปพลิเคชั่นอะไร ข้อมูลอะไรบ้างที่แชร์ไป พร้อมปุ่มตั้งค่าให้กดได้เลย

ก่อนหน้านี้ Facebook ก็ออกฟีเจอร์ privacy checkup ซึ่งทำหน้าที่คล้ายกันคือ มีเมนูตั้งค่าความเป็นส่วนตัวให้กดได้ง่ายๆ จากเดิมที่ต้องเข้าไปกดที่รูปเฟืองและตามหาเมนูตั้งค่าความเป็นส่วนตัว

Tags:
Node Thumbnail

เว็บไซต์ ABACUS ของจีน รายงานว่าตอนนี้มีปัญหาความปลอดภัยกล้องวงจรปิดในบ้าน คือแฮกเกอร์เข้าขโมยข้อมูลบัญชีและเอาบัญชีนั้นๆ ไปขายลงออนไลน์ และขายได้ในราคาเพียงแค่ 50 หยวน หรือราว 218 บาท ตำรวจบอกว่ามีผู้ได้รับผลกระทบเป็นหมื่นบัญชีเลยทีเดียว

Tags:
Node Thumbnail

สำนักข่าวเกาหลีรายงานว่าขณะนี้มีกลุ่มไม่หวังดีแฮ็กเข้าโทรศัพท์ดาราและไอดอลชื่อดังราว 10 ราย ขู่ว่าจะปล่อยข้อมูลส่วนตัวโดยแลกกับเงินกว่าพันล้านวอนเลยทีเดียว ล่าสุดตำรวจเกาหลีเริ่มต้นสอบสวนเรื่องนี้แล้ว

กลุ่มแฮกเกอร์ขู่เหยื่อว่าจะปล่อยพวกรูปภาพ วิดีโอ ข้อความแชท มีเหยื่อบางรายยอมจ่าย ในขณะที่คนที่ไม่ยอมจ่ายเจอข้อความแชทของตัวเองถูกปล่อยออกไปจริงๆ

Tags:
Node Thumbnail

มอซิลล่าประกาศ Firefox 72 ตามรอบ โดยมีฟีเจอร์สำคัญคือบล็อคการติดตามผู้ใช้แบบ fingerprint ซึ่งหมายถึงการติดตามโดยที่ไม่ได้ใช้กลไกตามปกติ เช่น cookie แต่กลับอาศัยข้อมูลอื่น เช่น เวอร์ชั่นเบราว์เซอร์, ขนาดหน้าจอ, ระบบปฎิบัติการ

โดเมนที่ถูกตรวจสอบว่าพยายามติดตามผู้ใช้ด้วยเทคนิค fingerprint จะถูกใส่ไว้ในรายชื่อแบน เว็บเหล่านี้จะไม่สามารถรันจาวาสคริปต์เพื่อรับรู้ข้อมูลของผู้ใช้, การโหลดข้อมูลจะไม่ส่ง User-Agent ไปให้, และเบราว์เซอร์จะปิดบังแม้แต่หมายเลขไอพีของผู้ใช้

Tags:
Node Thumbnail

Facebook ทำฟีเจอร์ใหม่ออกมาเงียบๆ คือ Privacy Checkup ให้ผู้ใช้งานสามารถเข้าไปตรวจสอบได้ว่า เราแชร์ข้อมูลอะไรให้ใครบ้าง พร้อมปุ่มลัดที่สามารถแก้ไขและตั้งค่าเพิ่มเติม หรือเปลี่ยนรหัสผ่านได้

ฟีเจอร์ใหม่จะอยู่ตรงปุ่มเครื่องหมายคำถามบนหน้าฟีด ถ้าเป็นเวอร์ชั่นเดสก์ทอปจะอยู่ด้านขวาบน กดที่ปุ่มเครื่องหมายคำถาม จากนั้นเลือกเมนู Privacy Checkup ผู้ใช้จะเจอหน้าป๊อบอัพแสดงเมนูในรูปแบบการ์ด 4 อย่างให้เข้าไปตรวจสอบ

Tags:
Node Thumbnail

ประเด็นความเป็นส่วนตัวค่อนข้างได้รับความสนใจและภาครัฐเพ่งเล็งมากยิ่งขึ้นเมื่อปีที่ผ่านมา ขณะทีทีวีในปัจจุบันแทบจะกลายเป็นสมาร์ททีวีกันหมดแล้ว แต่ประเด็นความเป็นส่วนตัวบนทีวีแทบไม่ได้รับการพูดถึงมากนัก

ในงาน CES 2019 นี้ซัมซุงได้เปิดตัวแอป Privacy Choices บนสมาร์ททีวี ซึ่งแอปนี้ช่วยให้เจ้าของทีวีสามารถดูได้ว่าข้อมูลอะไรบ้างที่ถูกเก็บ และสามารถเลือกไม่ให้เก็บ (opt-out) ข้อมูลดังกล่าวได้

อย่างไรก็ตามซัมซุงไม่ได้ให้รายละเอียดว่าจะปล่อยแอปนี้เมื่อใด รวมถึงไม่ได้โชว์เดโมภายในงานด้วย

ที่มา - Engadget

Tags:
Node Thumbnail

Xiaomi ประกาศพรีโหลดแอพโทรศัพท์และข้อความของกูเกิล (Google Phone และ Messages) ในรอม MIUI เวอร์ชัน Global แทนแอพ MIUI Dialer และ MIUI Messaging ของตัวเอง

Xiaomi ระบุเหตุผลสั้นๆ ว่าเป็นเรื่องกฎหมายด้านความเป็นส่วนตัวในหลายประเทศ จึงตัดสินใจใช้แอพของกูเกิลแทนแอพของตัวเอง (ผู้เขียน: แอพ MIUI Dialer มีฟีเจอร์อัดเสียงตอนคุยโทรศัพท์ด้วย อาจเป็นสาเหตุที่ต้องถอดออกเพราะกลัวผิดกฎหมายในบางประเทศ)

การเปลี่ยนแปลงนี้จะมีผลกับรอม MIUI เวอร์ชัน Global และเวอร์ชันยุโรป (EEA) ส่วนรอม MIUI เวอร์ชันจีน, อินเดีย, อินโดนีเซีย, รัสเซีย ยังใช้แอพของ Xiaomi เช่นเดิม

Tags:
Node Thumbnail

Xiaomi ส่งแถลงการณ์ชี้แจงเหตุผู้ใช้ Xiaomi Mijia Smart IP Security Camera ที่เชื่อมต่อกับ Google Home Hub กลับเห็นภาพจากกล้องวงจรปิดคนอื่น โดยระบุว่าเกิดจากการปรับปรุงระบบแคชเพื่อเพิ่มคุณภาพการสตรีม แต่เกิดความผิดพลาดจนทำให้เกิด race condition และมีการส่งภาพไปยังบัญชีผู้ใช้ผิดคน

ผู้ใช้ที่เชื่อมต่อบริการจนเข้าข่ายทีมั้งหมด 1,044 คน โดยเป็นผู้ใช้ที่ใช้งานผ่าน Google Home Hub และเชื่อมต่อผ่านเน็ตเวิร์คที่คุณภาพไม่ดี โดยมีผู้ได้รับผลกระทบจริงๆ จำนวนน้อยมาก (แต่ไม่ระบุจำนวนชัดเจน) ส่วนผู้ใช้ผ่านแอป Mi Home ไม่ได้รับผลกระทบ

Tags:
Node Thumbnail

รัฐบาลบราซิลสั่งปรับ Facebook เป็นมูลค่ากว่า 1.6 ล้านดอลลาร์ โดยเป็นการสั่งปรับอันเนื่องมาจากกรณีของ Cambridge Analytica

สำหรับกรณีของ Cambridge Analytica นี้ มีการประเมินกันว่าผู้ได้รับผลกระทบทั่วโลกน่าจะอยู่ที่ราว 87 ล้านคน ซึ่งส่วนใหญ่จะอยู่ในสหรัฐฯ โดยกระทรวงยุติธรรมและความปลอดภัยสาธารณะของบราซิลระบุว่าข้อมูลที่หลุดไปในเหตุการณ์ครั้งนั้นกระทบชาวบราซิล 443,000 คน โดย Facebook ล้มเหลวในการให้ข้อมูลผู้ใช้เกี่ยวกับความสำคัญของผลลัพธ์ของการตั้งค่าด้านความเป็นส่วนตัว ทางบริษัทควรจะระมัดระวังมากกว่านี้หากปล่อยแชร์ข้อมูลของเพื่อนและเพื่อนของเพื่อนโดยอัตโนมัติ

Tags:
Node Thumbnail

สำนักข่าว Workpoint รายงานถึงเหตุผู้พบบัตรประจำตัวประชาชนและใบสั่งจำนวนมากกองอยู่ริมป่าข้างทาง บริเวณซอย 17/1 ม.8 ตำบลหนองปลาไหล อำเภอบางละมุง จังหวัดชลบุรี โดยทางพ.ต.อ.พัฒนชัย ภมรพิบูลย์ ผู้กำกับประจำ สภ.บางละมุง ระบุว่าเป็นเอกสารที่ตกหล่นระหว่างขนย้ายจากสถานีตำรวจไปเก็บรักษาไว้ในบ้านพักส่วนตัว โดยหลังตรวจสอบพบว่าบัตรประชาชนที่พบเป็นเอกสารเก่าหมดอายุเกือบสิบปีแล้ว

ทางสถานีตำรวจต้องได้เอกสารเหล่านี้ได้จากการจับการฝ่าฝืนกฎจราจร และเมื่อถูกจับก็ให้ตำรวจยึดบัตรประชาชนแต่ไม่มาเสียค่าปรับ รวมเป็นบัตรประชาชนนับพันใบ โดยทางตำรวจต้องเก็บเอกสารไว้อย่างน้อย 10 ปีก่อนนำไปทำลาย

Pages