Tags:
Ashley Madison

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

ทาง ArsTechnica เตือนว่าต่อให้ข้อมูลที่ปล่อยออกมาเป็นของจริง แต่อย่าลืมว่ากระบวนการสมัครเว็บไซต์นั้นอ้างอีเมลคนอื่นได้ ดังนั้นใครไปเจออีเมลคู่รักของตนก็อย่าเพิ่งด่วนสรุป แต่ถ้ารายการจ่ายบัตรเครดิตตรงกับฐานข้อมูลที่หลุดออกมาก็อาจจะแก้ตัวกันลำบากสักหน่อย

ทางเว็บ Ashley Madison ออกแถลงการณ์ว่ากำลังตามหาตัวแฮกเกอร์ไปพร้อมกับการตรวจสอบว่าข้อมูลที่หลุดออกมาเป็นของจริงหรือไม่ และดำเนินการนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ตอย่างต่อเนื่อง พร้อมกับย้ำว่าการโจมตีครั้งนี้เป็นอาชญากรรม

ที่มา - ArsTechnica

Tags:
Facebook

เร็วๆ นี้มีนักศึกษามหาวิทยาลัยฮาร์วาร์ดชื่อ Aran Khanna ถูก Facebook บอกยกเลิกข้อเสนอที่เขาจะได้เข้าฝึกงานฤดูร้อนกับบริษัท เนื่องจากเขาพัฒนาส่วนเสริมของ Chrome เป็นแผนที่ที่สามารถแสดงตำแหน่งเพื่อนๆ ของเราได้อย่างแม่นยำ

แผนที่นี้ใช้ชื่อว่า Marauder's Map ซึ่งตั้งชื่อตามแผนที่ในนวนิยายเรื่อง Harry Potter ที่แสดงตำแหน่งของคนอื่นๆ ในบริเวณโรงเรียนฮอกวอตส์ ด้วยการดึงข้อมูลตำแหน่งของเพื่อนมาจากแอพ Messenger โดยทาง Mashable บอกว่ามันแสดงตำแหน่งเพื่อนได้แม่นยำถึงระดับที่รู้ว่าคนนั้นอยู่ในตึกไหนเลยทีเดียว

สามวันหลังจากที่ Khanna ปล่อย Marauder's Map ออกมา ทาง Facebook ก็ได้ยกเลิกการฝึกงานของเขาทันที และให้เหตุผลว่าเขาละเมิดข้อตกลงการใช้งานของ Facebook เนื่องจากการรวบรวมข้อมูลบางอย่างออกมาจาก Facebook ซึ่งอาจก่อให้เกิดความเสี่ยงต่อผู้อื่น ส่วนทางนักศึกษากล่าวว่าเขาพัฒนาส่วนเสริมนี้ขึ้นมาเพราะจะแสดงให้เห็นว่าเรากำลังสูญเสียความเป็นส่วนตัวกันมากแค่ไหน และอยากให้เราเอาใจใส่กับมันบ้าง หลังจากเหตุการณ์นี้หนึ่งสัปดาห์ Facebook ก็ปล่อยอัพเดตให้แอพ Messenger และปิดการรายงานตำแหน่งผู้ใช้ตลอดเวลาทิ้งไปเพื่อป้องกันการเอาไปใช้งานผิดประเภทดังกล่าว

โฆษกของ Facebook เปิดเผยว่านักศึกษาคนนี้ไม่สนใจคำเตือนที่ขอให้นำโค้ดออกและยังเดินหน้าเปิดให้คนทั่วไปเข้าใช้แผนที่นี้ต่อไป อีกทั้งยังนำโค้ดไปปล่อยไว้บน GitHub อีกด้วย

ที่มา - Mashable

Tags:
Firefox

Firefox เริ่มทดสอบโหมด Private Browsing แบบใหม่ที่ยกระดับความเป็นส่วนตัวเพิ่มขึ้น ปลอดภัยจากการตามรอยของเว็บไซต์ต่างๆ ด้วย

โหมด Private Browsing ในปัจจุบันถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัวของผู้ใช้งานบนคอมพิวเตอร์เครื่องเดียวกัน ผู้ใช้จะเปิดโหมดนี้เพื่อไม่ให้ผู้ใช้คนอื่น (ที่เข้าถึงคอมพิวเตอร์เครื่องนี้) รู้ว่าเราทำกิจกรรมใดบ้างบนอินเทอร์เน็ต

แต่โหมด Private Browsing "ขั้นกว่า" ของ Firefox จะเพิ่มฟีเจอร์ Tracking Protection ช่วยบล็อคเนื้อหาบนเว็บไซต์ที่ใช้ตามรอยผู้ใช้ด้วย ไม่ว่าจะเป็นตัวเก็บสถิติ (analytic) หรือโค้ดที่ฝังมาจากโซเชียล ที่สามารถเชื่อมโยงได้ว่าเราเป็นใคร

Firefox บอกว่าการบล็อคเนื้อหาเหล่านี้อาจทำให้บางเว็บพัง แต่ผู้ใช้ก็สามารถเลือกว่าจะยกเลิกการบล็อคเฉพาะเว็บไซต์นั้นๆ ได้ตลอดเวลาเช่นกัน ฟีเจอร์ใหม่นี้เริ่มใช้แล้วใน Firefox Developer Edition ครับ

ที่มา - Firefox Future Releases

Tags:
USA

มีผู้ใช้ Twitter อ้างตัวว่าเป็นหน่วยแฮคข้อมูลของ ISIS เผยแพร่เอกสารที่มีข้อมูลอีเมลภายในองค์กรของสหรัฐอเมริกา รวมทั้งรหัสผ่าน และข้อมูลส่วนบุคคลของเจ้าหน้าที่ในหน่วยงานสำคัญเหล่านั้น โดยข้อมูลที่หลุดมานี้ถูกนำไปโพสต์เผยแพร่ไว้ในเว็บไซต์แห่งหนึ่งที่ถูกจดทะเบียนในสวิตเซอร์แลนด์

สำหรับหน่วยงานต่างๆ ที่อยู่ในข่ายถูกล้วงข้อมูลครั้งนี้ มีทั้งหน่วยงานหลายระดับของกองทัพสหรัฐอเมริกา, FBI, สถานทูตของสหรัฐอเมริกา, NASA, FTC, หอสมุดรัฐสภา, หน่วยงานราชการของเมืองต่างๆ ในสหรัฐอเมริกา ทั้งยังมีสถานทูตของสหราชอาณาจักร และคนของ Wells Fargo บริษัทให้บริการทางการเงินและการธนาคารระดับนานาชาติ

Tags:
EFF

เวลาที่เราเข้าเว็บดูสินค้าตัวหนึ่งแล้วพบว่าหลังจากนั้นโฆษณาสินค้าตัวเดิมกลับตามเราไปทุกที่ เป็นเพราะเว็บจำนวนมากมักแชร์ข้อมูลให้กับผู้ให้บริการภายนอก (เช่นเดียวกับ Blognone ที่แสดงโฆษณาผ่าน DoubleClick) ผู้ให้บริการเหล่านี้นำข้อมูลไปประมวลแล้วแสดงโฆษณาออกมาตรงกับประวัติเว็บที่เราเข้าดูได้ แต่ส่วนเสริม Privacy Badger ของ EFF ที่เพิ่งเปิดตัวจะบล็อคการแชร์ข้อมูลเหล่านี้

Privacy Badger เป็นเครื่องมือที่ EFF สร้างขึ้นมาเพื่อบังคับใช้มาตรฐาน Do Not Track (DNT) ที่ให้ผู้ใช้ตั้งค่าในเบราว์เซอร์เพื่อส่งข้อมูลบอกไปยังเว็บเซิร์ฟเวอร์ว่าอย่าติดตามผู้ใช้ หากเป็นบริการที่ไม่ทำตาม Do Not Track ตัว Privacy Badger จะบล็อคเนื้อหาที่ฝังมาจากบริการนั้นทิ้งเพื่อไม่ให้เบราว์เซอร์ส่งข้อมูลไปเลย แนวทางนี้จึงกดดันให้ผู้ให้บริการส่วนเสริมเว็บจะต้องทำตาม DNT เพื่อให้เว็บแสดงผลได้ถูกต้อง

มาตรฐาน Do Not Track เพิ่งออกมาตรฐานรุ่น 1.0 เมื่อวันที่ 3 สิงหาคมที่ผ่านมา ตัวส่วนเสริมรองรับไฟร์ฟอกซ์ และโครม

ที่มา - EFF

Tags:
W3C

การเข้าเว็บด้วยโหมดส่วนตัวอย่าง Private Browsing หรือ Incognito อาจจะทำให้เว็บไม่สามารถจดจำเราได้ง่ายๆ แต่กระบวนการระบุตัวตนผู้ใช้ก็มีแนวทางใหม่ๆ เพิ่มขึ้นมาเรื่อยๆ ล่าสุดนักวิจัยเสนอแนวทางการใช้ความจุแบตเตอรี่ในเครื่องเป็นข้อมูลระบุตัวตนผู้ใช้

แนวทางนี้อาศัย Battery Status API ที่ยังเป็นร่างของ W3C อยู่ โดยเบราว์เซอร์ที่รองรับในตอนนี้ได้แก่ โครม, ไฟร์ฟอกซ์, และโอเปร่า ล้วนเปิดให้เว็บเข้าใช้ API ได้โดยไม่ต้องแจ้งผู้ใช้ล่วงหน้า ทำให้ผู้ใช้เว็บไม่รู้ตัวว่ากำลังถูกร้องขอระดับพลังงานอยู่

Tags:
Facebook

The Hamburg data protection authority หน่วยงานที่รับผิดชอบเรื่อง Facebook ในเยอรมันกล่าวว่า Facebook ไม่สามารถบังคับให้ผู้ใช้ต้องใช้ชื่อนามสกุลจริง และห้ามขอหลักฐานแสดงความเป็นตัวตน (เช่น บัตรประชาชน) ด้วย

ที่มาเริ่มจากมีผู้หญิงไปร้องเรียนหน่วยงานดังกล่าวว่าถูก Facebook ระงับบัญชีเนื่องจากไม่ได้ใช้ชื่อจริง และต้องการให้เธอส่งหลักฐานยืนยันตัวตนเพื่อที่จะเปลี่ยนชื่อให้เป็นชื่อจริง โดยเหตุผลที่เธอไม่ต้องการใช้ชื่อจริงนั้นเพราะกลัวกระทบกับหน้าที่การงานนั่นเอง

ทางหน่วยงานเยอรมันได้กล่าวว่า การบังคับใช้ชื่อจริงก็เป็นการละเมิดสิทธิส่วนบุคคลเช่นกัน

ทางด้าน Facebook นั้นกล่าวว่ารู้สึกผิดหวังกับคำสั่งดังกล่าว เพราะมาตรการการให้ใช้ชื่อจริงของ Facebook นั้น เป็นการปกป้องความเป็นส่วนตัวของบุคคลและเป็นการเพิ่มความปลอดให้ผู้ใช้ได้รับรู้ว่า ณ ขณะนั้นเขากำลังติดต่อพูดคุยกับใครนั่นเอง

ที่มา - Reuters

Tags:
USA

สำนักงานผู้อำนวยการหน่วยข่าวกรองสหรัฐฯ (Office of the Director of National Intelligence - ODNI) ประกาศกระบวนการทำตามกฎหมาย USA FREEDOM Act ที่ระบุให้ทาง NSA เลิกเก็บข้อมูลการสื่อสารของพลเมืองสหรัฐฯ เป็นวงกว้างตามมาตรา 215 โดยจะหยุดเก็บและหยุดเข้าถึงข้อมูลดังกล่าวในวันที่ 29 พฤศจิกายนนี้

หลังจากหยุดใช้งานแล้ว ทาง NSA จะเก็บข้อมูลเอาไว้อีกสามเดือนเพื่อตรวจสอบความถูกต้อง (data integrity) และยืนยันข้อมูลที่ได้มาตามกระบวนการของกฎหมายใหม่เท่านั้น

อย่างไรก็ดี ทาง ODNI ระบุว่าจะไม่สามารถลบข้อมูลทั้งหมดออกไปหลังจากครบสามเดือน เพราะทาง NSA ติดคดีอยู่กับหลายหน่วยงาน ข้อมูลเดิมที่เก็บมาจึงต้องรักษาต่อไปจนกว่าคดีทั้งหลายจะจบลง

ที่มา - IC on the Record

Tags:
HP

HP Fortify บริษัทซอฟต์แวร์ด้านความปลอดภัยของ HP รายงานว่า จากการทดสอบ Smartwatch ในท้องตลาด พบว่าทุกเรือนที่ทดสอบมีปัญหาด้านความปลอดภัย ตั้งแต่ความไม่รัดกุมในกระบวนการยืนยันตัวตน การขาดการเข้ารหัสข้อมูล และปัญหาข้อมูลส่วนตัวผู้ใช้รั่วไหล

Smartwatch เป็นหนึ่งในสิ่งที่กำลังได้รับความนิยม ด้วยความสะดวกในการใช้งาน และเป็นไปได้ที่ต่อไปจะมีการเก็บข้อมูลส่วนตัว เช่น ข้อมูลเกี่ยวกับสุขภาพ หรือพัฒนาให้สามารถเชื่อมต่อเข้ากับอุปกรณ์อื่นๆ ได้ เช่น ปลดล็อกรถ เปิดประตูบ้าน

Tags:

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

ตามรายงานล่าสุด ข้อมูลที่แฮกเกอร์โพสขึ้นเว็บพร้อมคำเตือนนั้นเป็นเพียงข้อมูลบางส่วนเท่านั้น แต่ยังไม่มีฐานข้อมูลเต็มตามที่ขู่ว่าจะปล่อยออกมา แนวทางการต่อสู้กับแฮกเกอร์ของ Ashley Madison จะทำให้แฮกเกอร์ปล่อยฐานข้อมูลทั้งหมดตามที่ขู่หรือไม่คงต้องรอดูกันต่อไป

Ashley Madison ยังระบุว่าการเก็บค่าบริการ 19 ดอลลาร์นั้นไม่ใช่ค่าบริการเพื่อการลบข้อมูล แต่เป็นค่าบริการเพื่อการลบแบบ hard-delete ซึ่งจะลบข้อความและภาพที่อยู่ใน inbox ของผู้ใช้คนอื่นในระบบด้วย แต่หลังจากเหตุการณ์นี้ทางเว็บจะให้บริการนี้ฟรี

ที่มา - Ashley Madison

Tags:
Hacking Team

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

ที่มา - Bangkok Post

วันนี้บริษัท Netragard ผู้ให้บริการวิเคราะห์หาช่องโหว่ซอฟต์แวร์ที่มีโครงการขายช่องโหว่ Exploit Acquisition Program (EAP) ก็ประกาศปิดโครงการนี้ไปชั่วคราวด้วยเหตุผลว่าลูกค้ารายหนึ่งคือ Hacking Team นำช่องโหว่ไปสร้างซอฟต์แวร์เพื่อขายให้กับผู้ใช้ที่ไม่น่าไว้ใจ (questionable parties) อย่างไรก็ตาม Netragard ยังยืนยันว่าการขายช่องโหว่ให้กับหน่วยงานที่ดีนั้นมีประโยชน์เพราะเป็นช่องทางให้กับผู้รักษากฎหมายสามารถค้นหาหลักฐานได้ พร้อมกับระบุว่าเมื่อตลาดมีการควบคุมที่ดี ทางบริษัทก็จะกลับมาขายช่องโหว่อีกครั้ง

ที่มา - Netragard

Tags:
Linux

Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

ไฟล์หนึ่งที่รันอยู่ตลอดเวลาคือ opprc และไฟล์อื่นๆ ที่มีฟังก์ชั่นคล้ายๆ กัน เมื่อดูรายชื่อฟังก์ชั่นในไบนารี พบว่ามีฟังก์ชั่น เช่น ReadDocumentInformation, EncryptByDES, GetWordInformation, PrivateImageProcessing เป็นต้น แต่ฟังก์ชั่นหนึ่งที่น่าสนใจเป็นพิเศษคือ gpsWatermarkingInformation

เมื่อทดสอบการทำงานดูพบว่า RedStar OS จะเขียนข้อมูลบางอย่างลงไปยังไฟล์เอกสาร, รูปภาพ, และเสียง โดยไม่ต้องเปิดขึ้นมาอ่านแต่อย่างใด เพียงแค่เสียบ USB ทิ้งไว้ไฟล์ก็จะถูกเขียนทับจนกระทั่งมีค่าแฮชเปลี่ยนไป แต่ระบบการอ่านไฟล์ดูจะไม่แน่นอนนัก Grunow ทดสอบไฟล์ DOCX ที่สร้างโดย OpenOffice กลับไม่มีความเปลี่ยนแปลงใดๆ แต่ถ้าไฟล์ที่สร้างด้วย Microsoft Word จะถูกระบบปฏิบัติการแก้ไขไฟล์

ตอนนี้ Grunow ยังไม่ได้แกะข้อมูลที่เขียนลงไปในไฟล์ว่ามีข้อมูลอะไรใส่ลงไปในข้อมูลที่แก้ไขเพิ่มเติมบ้าง แต่เขาคาดว่าน่าจะเป็นข้อมูลระบุเครื่อง เช่นหมายเลขประจำดิสก์

ที่มา - Insinuator

Tags:
Google Drive

Google Drive เพิ่มตัวเลือกสำหรับควบคุมการเข้าถึงเอกสารให้ละเอียดขึ้น จากเดิมเราสามารถกำหนดสิทธิได้ให้ผู้ใช้ edit, comment, view เพียง 3 อย่าง แต่ของใหม่สามารถกำหนดให้ผู้ใช้ที่มีสิทธิ comment/view ไม่สามารถดาวน์โหลด พิมพ์ หรือคัดลอกเอกสารได้ด้วย

สิทธิแบบใหม่นี้ช่วยจัดการเอกสารที่มีข้อมูลลับได้ดีขึ้น นั่นคือผู้ใช้กลุ่ม comment/view สามารถดูเอกสารได้จากหน้าเว็บเพียงอย่างเดียว แต่ไม่สามารถนำเอกสารไปเผยแพร่ต่อได้ง่าย (ผู้ใช้ที่ถูกจำกัดสิทธิจะเห็นข้อความว่า export options disabled)

วิธีการกำหนดสิทธิประเภทนี้ใช้กดปุ่ม Share ตามปกติ โดยตัวเลือกจะซ่อนอยู่ในหมวด Advanced ครับ

ที่มา - Google Apps Updates

Tags:
Google Photos

David Arnott นักข่าวจาก Nashville Business Journal ได้ค้นพบว่า Google Photos บน Android เมื่อเปิดโหมด backup จะอัพโหลดรูปแม้จะลบแอพออกจากเครื่องแล้ว

เขาสาธิตให้ดูโดยเปิดโหมด Back up & sync ในแอพ Google Photos จากนั้นลบแอพออก ถ่ายรูป และเปิด Google Photos บนคอมพิวเตอร์เพื่อแสดงให้ดูว่ารูปถูกอัพโหลดเข้าบัญชีของเขาจริง

Google ชี้แจง Arnott ผ่านอีเมล บอกว่ากรณีนี้ไม่ใช่บั๊กแต่เป็นความตั้งใจ เพราะการตั้งค่า backup จะไปตั้งไว้ใน Google Play Services ฉะนั้นแม้จะลบแอพออกไปแล้วการตั้งค่านี้ก็ยังอยู่ ต้องไปปิดใน Google Settings

ที่มา - TechWorm

Tags:
NSA

The Intercept เผยแพร่บทความ "Behind the Curtain" เผยแพร่กระบวนการทำงานภายในของระบบดักฟังที่ใหญ่ที่สุดตัวหนึ่งของ NSA คือ XKEYSCORE ลงลึกถึงกระบวนการค้นหาและการทำงานของผู้ดูแลระบบ

XKEYSCORE โดยตัวมันเองเป็นเซิร์ฟเวอร์ Red Hat ที่ติดตั้งอยู่สถานที่ต่างๆ 125 แห่งทั่วโลก (รวมถึงกรุงเทพฯ ด้วย) ตัวเซิร์ฟเวอร์ติดตั้ง Apache และ MySQL เพื่อให้บริการกับนักวิเคราะห์ของ NSA เซิร์ฟเวอร์เหล่านี้เก็บข้อมูลที่ดักฟังได้ไว้ในเซิร์ฟเวอร์ตัวเอง บนดิสก์ที่แยกเครื่องออกไปแล้วเชื่อมต่อด้วย NFS

นักวิเคราะห์ที่ล็อกอินเข้าระบบกลางของ NSA จะสามารถส่งคำสั่งค้นหาครั้งเดียวเพื่อส่งให้เครื่องทั้งหมดค้นหาฐานข้อมูลของตัวเองตามที่ต้องการได้ (federated query)

Tags:
NSA

กฎหมาย USA Freedom Act ผ่านเป็นกฎหมายไปเมื่อต้นเดือนที่ผ่านมา ล่าสุดกลุ่ม FreedomWorks ยื่นฟ้องว่ารัฐบาลไม่มีอำนาจจะอนุญาตให้ต่ออายุการเก็บข้อมูลโทรศัพท์ไปอีก 180 วัน และขอให้หยุดการเก็บข้อมูลเป็นวงกว้างในทันที

ศาล FISA ยืนยันสิทธิ์ของ NSA ตามกฎหมายใหม่ แม้ตัวกฎหมายจะระบุไว้ว่าเป็นกฎหมายที่แก้ไม่ให้ NSA เก็บข้อมูลอีกต่อไป แต่ก็มีมาตราที่ระบุชัดว่าให้ต่ออายุไปได้อีกไม่เกิน 180 วัน

USA Freedom Act ได้รับคำชื่นชมจากกลุ่มที่เรียกร้องให้ NSA ยกเลิกการเก็บข้อมูลโทรศัพท์ แม้แต่ Snowden เองก็ออกมายินดีกับกฎหมายนี้ ถ้าไม่มีการเปลี่ยนแปลงอื่น อีกห้าเดือนกระบวนการเก็บข้อมูลโทรศัพท์ต้องจำกัดเฉพาะบุคคลและต่ออายุได้เป็นรอบๆ เท่านั้น

ที่มา - TechCrunch

Tags:
IEEE

IETF ร่วมมือกับกลุ่ม IEEE 802 กลุ่มวางมาตรฐาน LAN/Wi-Fi ประกาศผลการทดสอบการรักษาความเป็นส่วนตัวของ Wi-Fi ที่ทดสอบมาแล้วสามครั้งตั้งแต่ปลายปีที่แล้ว และประกาศว่าทั้งสองกลุ่มยืนยันจะรักษาความเป็นส่วนตัวของผู้ใช้

รายการการทดสอบทั้งสามครั้งระบุถึงแนวทางที่เป็นไปได้ที่จะรักษาความส่วนตัวของผู้ใช้ Wi-Fi เช่น การสุ่ม MAC ระหว่างการหาเครือข่าย (แบบเดียวกับที่แอปเปิลทำใน iOS 8), สุ่ม MAC เมื่อเชื่อมต่อสำหรับอุปกรณ์เคลื่อนที่, สุ่ม SSID สำหรับการแชร์ 3G, เข้ารหัสข้อมูลมากขึ้นรวมไปถึงการเข้ารหัสข้อมูลการจัดการเครือข่าย ไม่ใช่เฉพาะข้อมูลที่ส่ง

IETF เป็นกลุ่มมาตรฐานกลุ่มแรกๆ ที่ออกมาเคลื่อนไหวประเด็นความเป็นส่วนตัว โดยช่วงกลางปี 2013 มีการออกเอกสาร rfc6973 วางแนวทางประเด็นที่ต้องระมัดระวังเพื่อรักษาความเป็นส่วนตัวของผู้ใช้

ความร่วมมือครั้งนี้ยังคงเป็นความร่วมมือเบื้องต้น แต่ในระยะยาวเราน่าจะได้เห็นมาตรฐาน Wi-Fi ที่คิดถึงความเป็นส่วนตัวของผู้ใช้มากกว่าตอนนี้ครับ

ที่มา - The Register, IEEE (PDF)

Tags:
ICANN

ICANN พิจารณาข้อเสนอห้ามไม่ให้ผู้ให้บริการจดโดเมนปิดบังข้อมูลผู้จดโดเมนหากโดเมนนั้นถูกใช้งานทางการค้า โดยข้อเสนอนี้ได้รับการสนับสนุนจากกลุ่มอุตสาหกรรมบันเทิง "Coalition for Online Accountability"

ตอนนี้ทาง ICANN อยู่ระหว่างกระบวนการรับฟังความคิดเห็นผ่านทางอีเมล comments-ppsai-initial-05may15@icann.org ซึ่งตอนนี้เองก็มีความเห็นเข้าไปแล้วนับพันรายการ

ทางกลุ่มผู้ให้บริการจดโดเมนอย่าง namecheap ออกมาเรียกร้องให้ลูกค้าช่วยกันลงชื่อคัดค้านข้อเสนอนี้ พร้อมๆ กับ EFF โดยตั้งเป็นกลุ่ม Save Domain Privacy

ที่มา - EFF, ArsTechnica

Tags:
Facebook

เราอาจคุ้นเคยกับความสามารถในการจดจำใบหน้า (facial recognition) ในภาพนิ่งของ Facebook เมื่อเวลาเราอัพโหลดภาพขึ้นไปบน Facebook และระบบจะทำการแนะนำว่าในภาพนี้มีใครบ้างจากใบหน้าในรูป แต่ล่าสุดแผนกวิจัยด้านปัญญาประดิษฐ์ (artificial intelligence lab) ของ Facebook ออกมาเผยอัลกอริทึมตัวใหม่ ซึ่งทำให้ระบบสามารถจดจำบุคคลได้ แม้ในภาพจะไม่เห็นใบหน้าเลยก็ตาม

อัลกอริทึมดังกล่าว จะพิจารณาจากรูปร่าง ทรงผม การใส่เสื้อ และท่าทางจากรูปภาพ ก่อนที่จะประมวลผลเพื่อสรุปออกมาว่าเป็นใคร ซึ่ง Yann LeCun หัวหน้าแผนกฯ ระบุว่าในการพัฒนาอัลกอริทึมตัวนี้ ใช้วิธีการดึงรูปที่เปิดเผยต่อสาธารณะ (public) จาก Flickr จำนวนเกือบสี่หมื่นภาพ แล้วให้คอมพิวเตอร์ประมวลผล โดยสามารถระบุตัวตนได้แม่นยำถึง 83% ทั้งนี้ LeCun ชี้ให้เห็นว่า ในชีวิตจริงเราสามารถจดจำคนได้จากการแต่งตัวหรือลักษณะบางอย่าง แม้เราจะไม่เห็นหน้าหรือคนๆ นั้นจะหันหลังให้เราอยู่ก็ตาม

แน่นอนว่าเมื่อมีอัลกอริทึมแบบนี้ขึ้นมา สิ่งที่ตามมาย่อมเป็นประเด็นเรื่องของความเป็นส่วนตัว ซึ่ง Ralph Gross นักวิจัยจากมหาวิทยาลัย Carnegie Mellon University สหรัฐอเมริกา ระบุว่าแม้อัลกอริทึมนี้จะสร้างความประทับใจ (impressive) แต่ก็ก่อให้เกิดความกังวลในเรื่องสิทธิส่วนบุคคล และก็เป็นเวลาที่ควรจะถกเถียงในเรื่องและคำถามที่เกี่ยวข้องแล้ว

ที่มา - New Scientist

Tags:
Comcast

แม้ว่าพื้นที่อินเทอร์เน็ตจะถูกจัดว่าเป็นพื้นที่ซึ่งสามารถไม่ระบุตัวตนได้ (anonymity) แต่ในกรณีคำสั่งศาลล่าสุดอาจจะสะท้อนว่าไม่เป็นเช่นนั้นเสมอไป เมื่อศาลสูงสุดประจำมลรัฐ Illinois ของสหรัฐฯ มีคำสั่งให้ Comcast ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ของสหรัฐฯ เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้รายหนึ่ง หลังจากที่ตกเป็นจำเลยในกรณีหมิ่นประมาทบนอินเทอร์เน็ต

คำสั่งดังกล่าวมาจากการที่ Bill Hadley ได้ยื่นฟ้องผู้ใช้งานที่มีชื่อว่า "Fuboy" โดยระบุว่าจำเลยได้กระทำการโพสต์ข้อความอันเป็นการหมิ่นประมาท โดยเขียนบทความขึ้นเพื่อโจมตีเขาผ่านเว็บไซต์ Freeport Journal Standard ในช่วงปี 2011 ซึ่งระหว่างนั้นเขากำลังลงสมัครเพื่อเข้ารับการสรรหาเป็นคณะกรรมการของเทศมณฑล Stephenson โดยเขายื่นฟ้องหลังจากบทความนั้นเผยแพร่ไม่นานนัก และได้เลขหมายไอพีของผู้ใช้มาตั้งแต่ปี 2012 ทว่าทาง Comcast ปฏิเสธการเปิดเผยข้อมูล โดยระบุว่าต้องการคำสั่งศาล ซึ่งในที่สุดคำสั่งศาลก็ระบุว่า Comcast จะต้องเปิดเผยข้อมูลให้ทราบ แม้ทางจำเลยจะต่อสู้ว่ากรณีดังกล่าวไม่เข้าข่ายการหมิ่นประมาทก็ตาม

หลังจากนี้ ทางฝั่งของจำเลยจะมีเวลาทั้งสิ้น 90 วัน ในการยื่นเรื่องนี้ไปถึงศาลสูงสุดของสหรัฐ (US Supreme Court) เพื่อให้ตีความอีกครั้ง ก่อนที่ Comcast จะต้องดำเนินการตามคำสั่งศาลสูงสุดของมลรัฐ Illinois ในครั้งนี้

ที่มา - Engadget