Tags:

Citizenlab ออกรายงานวิเคราะห์ UCBrowser เบราว์เซอร์ที่ได้รับความนิยมเป็นอันดับสี่ของโลก โดยดาวน์โหลดจากสองแหล่งคือ เว็บ UCBrowser เอง และ Xiaomi App Store เมื่อตรวจสอบพบว่า UCBrowser ส่งข้อมูลกลับเซิร์ฟเวอร์เพื่อเก็บสถิติหลายอย่าง แต่กลับไม่มีกระบวนการเข้ารหัสที่ดี ทำให้แฮกเกอร์สามารถดักฟังและติดตามผู้ใช้เบราว์เซอร์นี้ได้โดยง่าย โดยมีประเด็นหลักๆ ดังนี้

  • ส่งข้อมูล IMEI, IMSI, MAC, Android ID กลับไปยังเว็บ Umeng บริการนับสถิติของ Alibaba โดยไม่มีการเข้ารหัส
  • ส่งพิกัดปัจจุบันกลับไปยังบริการแผนที่ AMAP โดยไม่มีการเข้ารหัส และยังส่งข้อมูลระบุตัวตนกลับไปยัง AMAP เข้ารหัสในแบบที่ถูกเจาะได้ง่าย
  • เลือกใช้หน้าเว็บค้นหาแบบไม่เข้ารหัสเสมอ ไม่ว่าจะเป็นเวอร์ชั่นจีนที่ใช้บริการ Shen Ma และ Yahoo!/Google รุ่นไม่เข้ารหัสเสมอ
  • ประวัติการค้นหา DNS ไม่สามารถลบได้

ทาง Citizenlab ติดต่อ Alibaba บริษัทแม่ของ UCWeb และตัว UCWeb เอง เพื่อแจ้งช่องโหว่เหล่านี้ก่อน ทาง Alibaba ตอบกลับระบุว่ากำลังตรวจสอบ ทาง UCWeb แก้ไขปัญหาไปบางส่วน โดยส่งข้อมูลกลับไปยัง Umeng แบบเข้ารหัสแล้ว ในเวอร์ชั่น 10.4.1-576

UCBrowser มีส่วนแบ่งตลาดเบราว์เซอร์บนสมาร์ทโฟนเป็นอันดับหนึ่งในตลาดจีนและอินเดีย

ที่มา - Citizenlab

Tags:
Internet.org

โครงการ Internet.org ของ Facebook ดูจะเริ่มมีปัญหาซะแล้ว เมื่อองค์กรรณรงค์สิทธิด้านดิจิทัล 67 รายจากหลายประเทศ เข้าชื่อกันเขียนจดหมายเปิดผนึกถึง Mark Zuckerberg ว่ามีปัญหาหลายอย่างกับโครงการนี้

ประเด็นขัดแย้งหลักของ Internet.org คือ Facebook ใช้วิธีจับมือกับผู้ให้บริการมือถือในบางประเทศ ทำดีลพิเศษให้ลูกค้าเข้าถึงเว็บไซต์ "บางแห่ง" ได้ฟรี ตัวอย่างเว็บไซต์ที่เข้าข่ายคือ Facebook เอง, Wikipedia, BBC, Accuweather และเว็บท้องถิ่นบางแห่ง โดยมีเงื่อนไขว่าผู้ใช้ต้องติดตั้งแอพ Internet.org ด้วย

การจำกัดการเข้าถึงเฉพาะบางเว็บ เป็นเหตุทำให้เว็บและสตาร์ตอัพท้องถิ่นบางราย (โดยเฉพาะจากอินเดีย) ไม่พอใจ และมองว่าเป็นประเด็นการกีดกันการแข่งขันและการเข้าถึงอย่างเท่าเทียม (net neutrality)

Tags:
USA

ถือเป็นหนึ่งในเรื่องที่น่าสนใจสำหรับประเด็นสิทธิส่วนบุคคล เมื่ออดีตพนักงานหญิงของบริษัท Intermex บริษัทที่ประกอบธุรกิจเกี่ยวกับการโอนเงินในสหรัฐอเมริกา ยื่นฟ้องต่อศาลเป็นเงินจำนวนกว่า 5 แสนเหรียญสหรัฐ หลังจากที่โดนไล่ออกเพราะทำการลบแอพที่ติดตามพฤติกรรมพนักงานของบริษัทออกจาก iPhone ของเธอ

อดีตพนักงานของบริษัทคนดังกล่าวมีชื่อว่า Myrna Arias โดยเธออ้างว่า เจ้านายของเธอระบุว่าแอพสำหรับติดตามพฤติกรรมของพนักงานซึ่งใช้เฉพาะในเวลาทำงานนั้น จะทำงานต่อนอกเวลาทำงานด้วย โดยจะติดตามพฤติกรรมของพนักงานไปตลอด แม้กระทั่งตอนขับรถด้วย ซึ่งจุดนี้ทำให้เธอไม่พอใจ โดยระบุว่าเหมือนกับกำไลเท้าสำหรับคุมประพฤติ ทำให้เธอร้องเรียนต่อหัวหน้า แต่ก็ได้รับการระบุว่าเธอควรจะต้องอดทน จนทำให้เธอตัดสินใจลบแอพออกจากเครื่อง ซึ่งเป็นเหตุทำให้เธอถูกไล่ออกนั่นเอง

สำหรับแอพเจ้าปัญหาดังกล่าวคือ Xora ซึ่งทาง Intermex ใช้งานสำหรับติดตามพนักงาน โดยหลังจากเกิดเหตุการณ์นี้ ทาง Ars Technica พยายามติดต่อกับทางบริษัทแต่ก็ไม่ได้รับคำตอบแต่อย่างใด

ที่มา - Ars Technica ผ่าน RT

Tags:
Google

เมื่อปีก่อน ศาลยุโรปได้ตัดสินให้กูเกิลพิจารณาลบผลการค้นหาที่ผู้ใช้แจ้งไปตามสิทธิ์ที่จะถูกลืม (right to be forgotten) ตอนนี้ผ่านมาราวหนึ่งปี กูเกิลก็ออกมาแถลงความโปร่งใสของการดำเนินงานในช่วงปีที่ผ่านมาแล้ว

ตลอดหนึ่งปีที่ผ่านมา กูเกิลได้รับคำร้องทั้งสิ้น 254,271 ครั้ง นับเป็น 922,638 URLs จากคำร้องที่ได้รับมา เกินครึ่งถูกปฏิเสธที่จะลบผลการค้นหาออก มากถึง 457,958 URLs หรือราว 59% โดยคำร้องที่ถูกแจ้งให้ลบนั้น ส่วนมากเป็นข้อมูลส่วนตัวที่ล้าสมัย หรือไม่ตรงกับความจริง หรือหนักกว่านั้นจะเป็นผลการค้นหาที่ไปเกี่ยวข้องกับการหลอกลวง และคดีความต่างๆ ซึ่งจะถูกทีมงานของกูเกิลเข้าไปตรวจสอบหน้าต่อหน้า และพิจารณาว่าสมควรจะลบออกจากผลการค้นหาหรือไม่ โดยเว็บไซต์ที่ถูกลบออกจากผลการค้นหามากที่สุดตกเป็นของ Facebook ที่ 6,805 URLs ด้วยกัน

สำหรับคนที่อยากทราบมาตรฐานในการใช้สิทธิ์ที่จะถูกลืมของกูเกิลว่าสามารถส่งคำร้องในกรณีไหน แล้วจะได้ลบออกจากผลการค้นหาบ้าง สามารถดูจากตัวอย่างในรายงานของกูเกิลได้ครับ

ที่มา - Ars Technica

Tags:
Edward Snowden

สโสวเดนอาจจะเข้าสหรัฐฯ ไม่ได้ไปอีกนาน แต่ชาวสหรัฐฯ ที่มองเขาเป็นฮีโร่ก็มีจำนวนมาก เมื่อเดือนที่แล้วมีศิลปินทำรูปหล่อไปวางเหนือเสาใน Fort Green Park จนกระทั่งถูกปรับ 50 ดอลลาร์ ตอนนี้ก็มีชาวเมกเกอร์ทำโมเดลแบบเลียนแบบมาให้พิมพ์สามมิติไปตั้งที่บ้านได้เองแล้ว

โมเดลสโนว์เดนมีขนาด 8 นิ้ว แต่ไฟล์ยังไม่เหมาะกับเครื่องพิมพ์แบบ FDM ที่ใช้กันโดยทั่วไป ทางผู้สร้างโมเดลระบุว่าจะออกไฟล์รุ่นใหม่ที่เหมาะกับเครื่องพิมพ์สามมิติทั่วไป

ผู้สร้างรูปหล่อนี้ระบุว่าอยากให้ผู้คนนำโมเดลนี้ไปวางตามที่ต่างๆ แล้วถ่ายรูปโพสบนเครือข่ายสังคมออนไลน์เพื่อยืนยันว่าสโนว์เดนเป็นวีรบุรุษไม่ใช่คนทรยศชาติ

สโนว์เดนเคยบอกว่าจะกลับไปสู้คดีหากมีกฎหมายที่เปิดโอกาสให้เขาสู้คดีว่าการดักฟังเป็นวงกว้างของ NSA ผิดกฎหมายหรือไม่ (whistleblower protection law) เพราะทุกวันนี้ความผิดฐานเปิดเผยข้อมูลความลับไม่สามารถใช้ข้ออ้างว่ากระบวนการตามความลับนั้นผิดกฎหมายได้ แม้ว่าสหรัฐฯ จะมีกฎหมายเช่นนี้แต่กลับยกเว้นสำหรับหน่วยงานข่าวกรอง

ที่มา - TechCrunch, Thingverse

Tags:
Bleep

Bleep แอพแชทแบบ P2P ไร้ศูนย์กลางของค่าย BitTorrent พ้นช่วงการทดสอบ และเปิดให้คนทั่วไปใช้งานแล้ว แอพมีให้ใช้บน 4 แพลตฟอร์มคือ Android, iOS, Mac, Windows

จุดเด่นของ Bleep คือรักษาความเป็นส่วนตัวถึงขนาดไม่ต้องมีเซิร์ฟเวอร์กลาง ข้อความแชทของเราไม่ถูกเก็บไว้ระหว่างทาง นอกจากนี้ก็มีฟีเจอร์ตามสมัยนิยมคือเข้ารหัสทุกข้อความแชท และมีระบบ "กระซิบ" (whisper) ที่ข้อความหายไปเองตามเวลาที่กำหนดได้

BitTorrent อธิบายโลโก้ของ Bleep ว่าเป็นรูปกระดาษโน้ตที่ถูกพับและส่งต่อกันไปเรื่อยๆ สะท้อนให้เห็นรูปแบบการส่งข้อความลับของ Bleep นั่นเอง ผู้สนใจสามารถดาวน์โหลดได้จาก Bleep

Tags:
Thailand

เมื่อวันที่ 7 ที่ผ่านมามีเหตุการณ์ทหารกว่าสิบนายบุกเข้าควบคุมตัวตัวแทนบริษัทจากประเทศอิสราเอลที่มาสาธิตเครื่องดักฟังให้กับตำรวจสันติบาลโดยระบุว่าเป็นเรื่องเข้าใจผิดกัน วันนี้ก็เริ่มมีรายละเอียดของเครื่องที่ว่านี้มากขึ้นจากทางไทยโพสต์ที่อ้างถึงแหล่งข่าว

แหล่งข่าวของไทยโพสต์ระบุว่าเครื่องมือนี้มีความสามารถในการดักฟังและตรวจสอบพิกัดเครื่องมีเครือข่าย 4G ตอนนี้มีหลายหน่วยงานที่มีเครื่องนี้ใช้งาน รวมถึงกอ.รมน. ที่มีเครื่องดักฟังนี้อยู่แล้วสองเครื่อง และกรมสอบสวนคดีพิเศษ (ไม่ระบุว่ามีจำนวนเท่าใด)

แม้ทุกรายงานจะอ้างว่าเป็นบริษัทอิสราเอล แต่ไม่มีข่าวใดระบุชื่อบริษัทหรือชื่อรุ่นของเครื่องดักฟังนี้ แต่เมื่อต้นปีที่ผ่านมาที่งาน 31C3 มีรายงานถึงเครื่องดักฟังและติดตามผู้ใช้โทรศัพท์มือถือของบริษัท Verint ที่สามารถดักฟังโทรศัพท์มือถือและติดตามตำแหน่งของโทรศัพท์ เพียงแค่รู้หมายเลขโทรศัพท์เท่านั้น โดยเจาะผ่านโปรโตคอล SS7 ที่มีกระบวนการป้องกันน้อย และแม้จะเป็นเครือข่าย 4G แต่ก็ต้องเชื่อมต่อด้วยโปรโตคอล SS7 เพื่อทำงานร่วมกับเครือข่าย 2G และ 3G

ที่มา - ไทยรัฐ, เดลินิวส์, ไทยโพสต์

Tags:
Android

ถ้ายังจำกันได้ สมัย Android 4.3 มีฟีเจอร์ชื่อ App Ops ซึ่งเป็นการกำหนดสิทธิการเข้าถึง (permission) ของแอพอย่างละเอียด (เลือกได้ว่าแอพสามารถเข้าถึงอะไรได้บ้าง ไม่ใช่อนุญาตยกชุดแบบที่เป็นอยู่) อย่างไรก็ตาม ฟีเจอร์นี้ถูกปิดทิ้งไปใน Android 4.4.2 โดยกูเกิลอธิบายว่ามันยังไม่พร้อมสำหรับการใช้งานจริง หลังจากนั้นเราก็ไม่เคยได้ยินเรื่องของมันอีกเลย

ล่าสุดสำนักข่าว Bloomberg รายงานข่าววงในว่ากูเกิลเตรียมเปิดตัวฟีเจอร์กำหนดสิทธิแบบเดียวกับ App Ops อีกครั้ง โดยน่าจะเปิดตัวพร้อมกับ Android M ในงาน Google I/O ช่วงปลายเดือนนี้ ตอนนี้เรายังไม่มีข้อมูลว่ามันคือ App Ops เวอร์ชันปรับปรุงใหม่ หรือว่าจะเป็นระบบใหม่หมดเลยครับ

ที่มา - Bloomberg

Tags:
Google

ผลพวงจาก Superfish ที่พยายามแทรกการเชื่อมต่อระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์เพื่อแทรกโฆษณาและสร้างรายได้ให้กับผู้ผลิตซอฟต์แวร์ จนกลายเป็นช่องโหว่ความปลอดภัยขนานใหญ่ ทำให้กูเกิลเข้ามาสำรวจว่าจริงๆ แล้วมีซอฟต์แวร์ประเภทนี้ทำงานอยู่มากน้อยแค่ไหน ผลคือซอฟต์แวร์เหล่านี้ติดอยู่หมายเลขไอพีที่เชื่อมต่อเข้ามายังกูเกิลถึง 5.5%

ผลการวิจัยพบว่ามีส่วนเสริมเบราว์เซอร์มากกว่า 50,000 รายการ และแอพพลิเคชั่นอีกกว่า 34,000 รายการที่พยายามแทรกโฆษณาเช่นเดียวกับ Superfish ในจำนวนนี้ประมาณ 30% ร้ายแรงในระดับที่แสดงความมุ่งร้ายต่อเครื่อง ขโมยข้อมูลผู้ใช้, ขโมยหน้าจอค้นหา, รายงานพฤติกรรมผู้ใช้กลับเซิร์ฟเวอร์

Tags:
NSA

เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์

ทาง Fox-IT เรียกการโจมตีในกลุ่ม QUANTUM ว่า man-on-the-side (MOTS) เพราะผู้โจมตีไม่ได้ไปขวางทางข้อมูลระหว่างเซิร์ฟเวอร์กับผู้ใช้จริงๆ แต่สามารถตรวจสอบข้อมูลที่ส่งไปมา และสามารถแทรกข้อมูลปลอมเข้าไปในเครือข่ายได้ กระบวนการนี้ผู้โจมตีต้องมีเซ็นเซอร์ทำหน้าที่ตรวจสอบข้อมูลที่ส่งไปมาในลิงก์ที่ต้องการโจมตี และเซิร์ฟเวอร์ที่อยู่ในเครือข่ายที่สามารถปลอมไอพีได้ เมื่อตรวจพบการเชื่อมต่อที่ต้องการโจมตีเซ็นเซอร์จะแจ้งไปยังเซิร์ฟเวอร์ให้ส่งข้อมูลปลอมไปยังผู้ใช้ก่อนที่เซิร์ฟเวอร์จริงจะตอบกลับ

Tags:
Germany

รัฐบาลเยอรมัน โดยกระทรวงยุติธรรมและคุ้มครองผู้บริโภค (Ministry of Justice and Consumer Protection) ได้เสนอร่างรัฐบัญญัติฉบับใหม่ที่จะบังคับผู้ให้บริการด้านการสื่อสาร ต้องจัดเก็บข้อมูล (data retention) ด้านการสื่อสารเอาไว้นานสูงสุด 10 สัปดาห์ และข้อมูลที่สามารถระบุพิกัดหรือตำแหน่งได้นานสูงสุด 4 สัปดาห์ ก่อนจะต้องลบทิ้ง

ในสาระสำคัญของร่างกฎหมายฉบับนี้ ผู้ให้บริการจะต้องเก็บข้อมูลเอาไว้เพื่อการตรวจสอบ โดยข้อมูลจะต้องถูกเก็บไว้ในประเทศเยอรมนี แต่ยกเว้นข้อมูลบางอย่างที่จะไม่ถูกเก็บเอาไว้เลย เช่น ข้อมูลการจราจรของอีเมล (email traffic) เนื้อหาของการสื่อสาร หรือบันทึกว่าผู้ใช้บริการเข้าชมเว็บไซต์ใดบ้าง ซึ่งการเข้าถึงข้อมูลที่ถูกเก็บไว้นี้จะต้องทำการร้องขอต่อศาล และจะต้องเป็นการสอบสวนในคดีที่สำคัญ (serious offence) เท่านั้น

ด้านผู้ให้บริการอย่าง Deutsche Telekom ต่างยินดีกับร่างกฎหมายใหม่นี้ ซึ่งแก้ไขจากฉบับเดิมในปี 2010 ที่ถูกศาลรัฐธรรมนูญของเยอรมัน วินิจัยว่าอาจมีการขัดกับหลักการส่วนบุคคล หลังจากที่เสนอให้เก็บบันทึกข้อมูลเหล่านี้ยาวนานถึง 6 เดือน

ที่มา - The Wall Street Journal

Tags:

วารสาร Journal of the American Medical Association (JAMA) ซึ่งเป็นวารสารทางการแพทย์ของสหรัฐอเมริกา ได้เผยแพร่งานวิจัยที่ระบุเกี่ยวกับความปลอดภัยและการจัดเก็บข้อมูลเวชระเบียนของผู้ป่วย โดยระบุว่าในช่วงปี 2010 ถึง 2013 มีข้อมูลเวชระเบียนจำนวนกว่า 29 ล้านชุด ได้รับผลกระทบจากการรั่วไหลของข้อมูล โดยกว่าร้อยละ 67 เป็นเวชระเบียนที่จัดเก็บอยู่ในรูปแบบอิเล็กทรอนิกส์ และมีแนวโน้มเพิ่มขึ้นด้วย

สำหรับสาเหตุสำคัญของการรั่วไหลของข้อมูล ร้อยละ 58 มาจากการขโมยข้อมูล ส่วนที่เหลือร้อยละ 42 เกิดจากการจัดการทำลายข้อมูลที่ไม่ถูกต้อง (improper disposal of data), การเข้าถึงหรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และการเจาะระบบหรืออุบัติเหตุที่เกี่ยวกับเทคโนโลยีสารสนเทศ และน่าสนใจว่าการรั่วไหลของข้อมูล มักจะเกิดขึ้นกับอุปกรณ์เคลื่อนที่หรือพกพา เช่น โน้ตบุ๊ก โทรศัพท์มือถือ แท็บเล็ต เป็นต้น

นอกจากนั้นแล้ว การรั่วไหลของข้อมูลยังมีความถี่เพิ่มสูงขึ้นกว่าเดิมด้วย จากร้อยละ 12 ในปี 2010 สูงขึ้นเป็นร้อยละ 27 ในปี 2013 และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทั้งนี้ตัวเลขของชุดข้อมูลดังกล่าวอาจมีข้อมูลผู้ป่วยที่ซ้ำซ้อนกันด้วย ทำให้ตัวเลขจริงอาจสูงกว่านี้มากขึ้นด้วยเช่นกัน

ที่มา - The Verge, รายงานฉบับเต็มจาก JAMA (1, 2) (ต้องเป็นสมาชิก)

Tags:
Chrome

ส่วนเสริมสำหรับ Chrome ที่ชื่อว่า Webpage Screenshot เป็นส่วนเสริมที่ได้รับความนิยมสูง มีผู้ใช้ถึง 1.2 ล้านคน แต่นักวิจัยจาก Heimdal Security ก็ออกมาเปิดโปงว่าส่วนเสริมนี้ส่งข้อมูลการเข้าใช้เว็บกลับไปยังเซิร์ฟเวอร์เพื่อขายข้อมูลต่อไป

Webpage Screenshot พยายามปิดบังพฤติกรรมการอัพโหลดข้อมูลผู้ใช้กลับไปยังเซิร์ฟเวอร์ด้วยการรอหนึ่งสัปดาห์แรกที่ผู้ใช้ติดตั้ง ส่วนเสริมจะทำงานตามปกติโดยไม่เก็บข้อมูลใดๆ แต่หลังจากนั้นส่วนเสริมจะโหลดโค้ดมาเพิ่มและเริ่มเก็บข้อมูลผู้ใช้ส่งกลับไปยังไอพี 64.34.175.88

กูเกิลแบนส่วนเสริมนี้ไปตั้งแต่วันอังคารที่ผ่านมา อย่างไรก็ตาม Webpage Screenshot Gallery ส่วนเสริมอีกตัวจากผู้ผลิตเดียวกันยังคงมีให้ดาวน์โหลดอยู่

Webpage Screenshot ระบุพฤติกรรมการเก็บข้อมูลเอาไว้ในข้อตกลงการใช้งาน โดยจะเก็บไปเพื่อการปรับปรุงบริการ, ทำวิจัย, และหารายได้ ข้อมูลที่ข้อตกลงการใช้งานระบุว่าจะเก็บ ไอพี, หมายเลขระบุผู้ใช้, ระบบปฏิบัติการ, ข้อมูลเบราว์เซอร์, ประวัติการใช้งานเว็บ, ประวัติการค้นหา, ข้อมูลเครือข่ายสังคมออนไลน์, ข้อมูลพฤติกรรมการใช้งาน, ข้อมูลฮาร์ดแวร์, และข้อมูลอื่นๆ ที่ไม่ได้ระบุเอาไว้

ที่มา - ArsTechnica, Heimdal Security

Tags:
Australia

หลังจากที่มีการถกเถียงกันอย่างหนักถึงกฎหมายการเก็บล็อกของออสเตรเลีย โดยเฉพาะประเด็นค่าใช้จ่าย ในที่สุดวันนี้ วุฒิสภาของออสเตรเลียได้อนุมัติให้ร่างกฎหมายฉบับนี้ ผ่านการพิจารณาแล้ว ซึ่งขั้นตอนจากนี้คือการประกาศใช้ร่างกฎหมายให้บังคับใช้ต่อไป

สิ่งที่น่าสนใจคือ สมาชิกสภาของสองพรรคใหญ่ในออสเตรเลีย คือพรรคเสรีนิยมออสเตรเลีย (Liberal) และพรรคแรงงาน (Labor) ต่างเห็นด้วย (bipartisan) กับกฎหมายฉบับนี้ ส่วนตัวแทนจากพรรคกรีนของออสเตรเลีย ซึ่งเป็นฝ่ายลงมติคัดค้านในวุฒิสภา ระบุว่า กฎหมายฉบับนี้เปิดทางให้มีการสอดส่อง (surveillance) เป็นวงกว้าง และแสดงความผิดหวังที่ร่างกฎหมายฉบับนี้ผ่านการลงมติ

กฎหมายฉบับนี้จะบังคับใช้จริงในปี 2017 (อีกสองปีข้างหน้า) ซึ่งยังคงมีปัญหาในเรื่องของตัวเลขค่าใช้จ่าย โดยเฉพาะปัญหาที่ว่าใครจะรับผิดชอบค่าใช้จ่ายที่เกิดจากกฎหมายนี้

ที่มา - BBC, The Sydney Morning Herald

Tags:
Australia

ช่วงนี้รัฐบาลออสเตรเลียกำลังอยู่ระหว่างการพิจารณากฎหมายบังคับเก็บล็อกว่ามีผลกระทบต่อผู้ให้บริการมากน้อยแค่ไหน โดยเฉพาะค่าใช้จ่ายที่เพิ่มขึ้น ในรายงานของวุฒิสภาระบุว่าการศึกษาโดย PricewaterhouseCoopers ประมาณค่าใช้จ่ายการเก็บล็อกผู้ใช้อยู่ที่ 1.83-6.12 ดอลลาร์ออสเตรเลียต่อคนต่อปีเมื่อเฉลี่ยค่าใช้จ่ายตลอดสิบปี

ข้อโต้แย้งจากภาคธุรกิจออสเตรเลียออกมาระบุว่าหากรัฐบาลต้องการบังคับเก็บล็อกจริงก็ควรรับผิดชอบค่าใช้จ่ายเหล่านี้เอง แต่จนตอนนี้รัฐบาลออสเตรเลียก็ยังไม่ได้ออกมาเสนอว่าจะช่วยเหลือภาระการติดตั้งระบบล็อกมากน้อยแค่ไหน ทางฝั่งรัฐบาลระบุว่าจะมีความชัดเจนมากขึ้นในช่วงการพิจารณางบประมาณประจำปีในเดือนพฤษภาคม

คาดว่าค่าใช้จ่ายในการติดตั้งระบบเก็บล็อกช่วงเริ่มต้นจะอยู่ที่ 319 ล้านดอลลาร์ออสเตรเลีย

ปัญหาสำคัญอีกอย่างหนึ่งคือกลุ่มธุรกิจสตาร์ตอัพที่มักมีฐานลูกค้าน้อยการวางโครงสร้างพื้นฐานเพื่อเก็บล็อกตามความต้องการของรัฐบาลจะมีค่าใช้จ่ายต่อจำนวนลูกค้าสูงกว่าบริษัทสื่อสารขนาดใหญ่มาก

วุฒิสภาออสเตรเลียไม่ได้เผยแพร่รายงานของ PricewaterhouseCoopers ออกมาโดยตรงแต่พูดถึงตัวเลขในรายงานสั้นๆ เท่านั้น

การบังคับเก็บล็อกเป็นประเด็นที่หน่วยงานบังคับกฎหมายหลายชาติอยากให้บังคับ เช่น ญี่ปุ่นเองก็เคยขอความร่วมมือภาคธุรกิจ แต่ค่าใช้จ่ายที่เพิ่มขึ้นอาจทำให้ความสามารถในการแข่งขันของภาคธุรกิจลดลง ทางญี่ปุ่นเองจึงไม่บังคับ ส่วนทางออสเตรเลียน่าจะใช้แนวทางช่วยเหลือค่าใช้จ่ายที่เกิดขึ้น

ที่มา - ZDnet, The Register

Tags:
USA

เมื่อช่วงปลายสัปดาห์ DARPA (Defense Advance Research Project Agency) หรือองค์กรโครงการวิจัยทางความมั่นคงระดับสูง สังกัดกระทรวงกลาโหมของสหรัฐฯ ออกมาระบุว่าได้จัดตั้งโครงการ Brandeis เพื่อวิจัยเทคโนโลยีใหม่ที่จะช่วยปกป้องความเป็นส่วนตัวบนโลกออนไลน์ให้ดียิ่งขึ้น

DARPA ระบุว่าเทคโนโลยีในปัจจุบันทำให้การปกป้องข้อมูลส่วนตัวนั้นไม่มีประสิทธิภาพ ทั้งฝั่งผู้บริโภคที่ไม่มีกลไกที่ดีพอ และฝั่งผู้ให้บริการที่อาจจะไม่ได้ออกมาตรการคุ้มครองที่ดีพอ ซึ่งทาง DARPA ระบุว่า โครงการนี้จะช่วยทำให้ความเป็นส่วนตัวบนโลกออนไลน์ดีขึ้น และทุกคนจะได้ใช้เทคโนโลยีนี้ด้วย ไม่ว่าจะเป็นบุคคลธรรมดา บริษัท หรือหน่วยงานรัฐของสหรัฐอเมริกา

ทั้งนี้ ชื่อของโครงการดังกล่าวมาจากชื่อของ Louis Dembitz Brandeis ที่เป็นหนึ่งในองค์คณะผู้พิพากษาของศาลฎีกาของรัฐบาลกลางสหรัฐ ที่เป็นหนึ่งในคนเริ่มต้นวางหลักการของ "สิทธิความเป็นส่วนตัว" (The Right to Privacy) ของสหรัฐฯ

ที่มา - DARPA ผ่าน Engadget

Tags:
Google

โดเมนจำนวน 282,867 โดเมน (นับโดยนักวิจัยของซิสโก้) จดโดเมนผ่านกูเกิลโดยกูเกิลจดผ่าน eNom อีกครั้ง มีบริการปกปิดตัวตนเจ้าของโดเมนโดยจะไม่เปิดเผยข้อมูลโดเมนลงฐานข้อมูล WHOIS แต่บั๊กในการเชื่อมต่อระหว่างกูเกิลและ eNom ทำให้ข้อมูลลูกค้าจำนวนมากหลุดออกมาทั้งที่เลือกปิดบังข้อมูลเอาไว้

ผู้ได้รับผลกระทบจากบั๊กนี้จะต้องต่ออายุโดเมนเสียก่อน เมื่อต่ออายุระบบจะทำงานผิดพลาดและเปิดข้อมูลเข้าสู่ระบบ WHOIS

กูเกิลระบุว่าบั๊กนี้ได้รับแจ้งมาทางโครงการให้รางวัลช่องโหว่ความปลอดภัย และทางกูเกิลได้แก้ไขต้นตอของปัญหาแล้ว

ที่มา - ArsTechnica

NSA

Wikimedia Foundation องค์กรผู้ดูแล Wikipedia และเว็บอื่นในเครือ ยื่นฟ้อง National Security Agency (NSA) และกระทรวงยุติธรรมของสหรัฐ (DOJ) ในประเด็นว่า NSA สอดส่องประชาชนเป็นวงกว้าง โดยเฉพาะกรณี 'upstream surveillance' หรือการเจาะเข้าไปในโครงข่ายหลักของอินเทอร์เน็ตเพื่อดักข้อมูลระดับ ISP

เป้าหมายของ Wikimedia คือใช้กระบวนการทางศาลสั่งให้ NSA ยุติโครงการสอดส่องนี้ เพื่อปกป้องสิทธิของผู้ใช้งานทั่วโลก ส่วน Jimmy Wales ผู้ก่อตั้ง Wikipedia แถลงว่าการสอดส่องทำลายคุณประโยชน์ของอินเทอร์เน็ตในเรื่องพื้นที่เปิดที่ทุกคนมีเสรีภาพและไม่ต้องกลัวใคร

ที่ผ่านมา NSA ใช้อำนาจจากกฎหมาย Foreign Intelligence Surveillance Act Amendments Act (FAA) โดยอ้างว่าสอดส่องคนที่ไม่ใช่ประชาชนสหรัฐ แล้วใช้ข้ออ้างนี้สอดส่องทุกสิ่งอย่างที่ตัวเองต้องการ ซึ่ง Wikimedia มองว่าเป็นการบิดเบือนเจตนารมณ์ของกฎหมาย FAA

ในปี 2013 มีคนเคยพยายามฟ้องศาลสูงสุดของสหรัฐให้ตีความกฎหมาย FAA แต่ครั้งนั้นคดีตกไป เพราะศาลมองว่าผู้ฟ้องไม่ใช่ผู้เสียหายโดยตรงจากการกระทำนั้น แต่รอบนี้ Wikimedia มีชื่อปรากฏชัดเจนว่าเป็นเป้าหมายการสอดส่อง ตามข้อมูลในเอกสารของ NSA ที่หลุดมาจาก Edward Snowden ทำให้ Wikimedia มั่นใจว่าศาลจะไม่ตีตกคดีซ้ำรอยเดิม

ที่มา - Wikimedia Blog

Tags:
United Nations

ข่าวเก่าหน่อยนะครับ พอดีเพิ่งไปเห็นมาแล้วพบว่าน่าสนใจสำหรับผู้สนใจทางด้าน Internet Policy และ Cyber Law และเข้ากับกระแสกฎหมายความมั่นคงทางดิจิทัลของบ้านเราเลยเอามาเขียนลง

เมื่อวันที่ 25 พฤศจิกายน พ.ศ. 2557 ที่การประชุมครั้งที่สามของสมัชชาใหญ่แห่งสหประชาชาติได้รับรองรายงานที่มีชื่อว่า "การเคารพและการปกป้องสิทธิความเป็นส่วนตัวในยุคดิจิทัล" ซึ่งการรับรองดังกล่าวเป็นปฏิกิริยาต่อเนื่องมาจากการรับรองสิทธิความเป็นส่วนตัวในยุคดิจิทัล ที่ผลักดันโดยประเทศเยอรมนีและบราซิลเพื่อเป็นการตอบสนองต่อการออกมาเปิดโปงการสอดแนมประชาชนของ Edward Snowden

สำหรับรายงาน "การเคารพและการปกป้องสิทธิความเป็นส่วนตัวในยุคดิจิทัล" ฉบับนี้เป็นรายงานที่ได้รับการผลักดันโดยเยอรมนีและบราซิลเช่นเคยโดยมีประเทศที่ร่วมให้การสนับสนุนทั้งหมด 35 ประเทศรวมถึงคิวบาและรัสเซีย โดยมีเนื้อหายาวขึ้นกว่าในฉบับก่อน (สิทธิความเป็นส่วนตัวในยุคดิจิทัล) แต่ไม่ได้เปลี่ยนแปลงสาระสำคัญใดมากนัก เนื้อหาส่วนที่เน้นมากในรายงานฉบับนี้คือข้อมูลอ้างอิง Metadata ที่คาดหมายได้ว่าจะเป็นการเปิดเผยข้อมูลส่วนบุคคลและการสอดแนมการสื่อสารดิจิทัลจะต้องถูกควบคุมดูแลภายใต้กรอบของกฎหมาย

ที่มา: Council of Foreign Relation

Tags:
China

เราอาจจะพอทราบกันบ้างว่าในวันพรุ่งนี้ (1 มี.ค.) ทางการจีนจะบังคับใช้มาตรการที่เข้มงวดกับการใช้สื่อสังคมออนไลน์ ซึ่งทำให้ในวันนี้ ผู้ให้บริการบนอินเทอร์เน็ตสำคัญของจีน เช่น Alibaba, Tencent, Baidu และ Weibo จัดการลบบัญชีผู้ใช้รวมกันแล้วเป็นจำนวนกว่า 60,000 ราย

เหตุผลประการสำคัญคือเรื่องของชื่อผู้ใช้ที่อาจจะไปขัดกับนโยบายอินเทอร์เน็ตของรัฐบาลจีน ที่บังคับให้ผู้ใช้ต้องใช้ชื่อจริง ใช้ชื่อบัญชีที่ไม่เป็นการรุนแรงหรือทำให้เข้าใจผิด รวมไปถึงการใช้ภาพตัวแทน (avatar) ที่เป็นการแสดงออกถึงเรื่องทางเพศอย่างชัดเจน นอกจากนั้นแล้วยังมีเรื่องของการที่บางบัญชีเข้าไปเกี่ยวข้องกับการสนับสนุนกลุ่มก่อการร้ายต่างๆ ด้วย

ทั้งนี้ยังไม่มีรายงานว่าทางการจีนจะยกเว้นการบังคับใช้มาตรการนี้กับชาวต่างชาติหรือบริษัทต่างชาติที่มาอยู่ในประเทศจีน แบบเดียวกับบางประเทศหรือไม่

ที่มา - Engadget