Google ออกอัพเดต Chrome 80 โดยรอบอัพเดตครั้งนี้มีการเปลี่ยนแปลงครั้งสำคัญคือเรื่องคุกกี้ตามที่แจ้งไว้ตั้งแต่กลางปีที่แล้ว

การเปลี่ยนแปลงในฝั่งนักพัฒนา คือตัวคุกกี้ที่สร้างขึ้นมาจะต้องระบุค่า SameSite เอาไว้ด้วย ถ้าไม่ระบุค่านี้ Chrome จะเซ็ทค่าเริ่มต้นเป็น SameSite=Lax โดยอัตโนมัติ ซึ่งค่านี้เป็นค่าที่ปลอดภัยแต่อาจส่งผลต่อเซอร์วิสบางอย่างบนเว็บที่ต้องใช้ระบบติดตามข้ามไซต์ (cross-site tracking)

CERN หน่วยงานวิจัยนิวเคลียร์ของยุโรป ที่เรารู้จักกันจากโครงการ Large Hadron Collider แต่ก็ยังมีโครงการอื่นอีกมาก (WWW ก็เกิดที่นี่) ประกาศเลิกใช้งาน Facebook Workplace บริการโซเชียลสำหรับลูกค้าองค์กรของ Facebook แล้ว

CERN บอกว่าทดลองใช้ Facebook Workplace มาได้สักระยะหนึ่ง เนื่องจาก Facebook เปิดให้ลองใช้ฟรี แต่ผลลัพธ์ไม่ค่อยประสบความสำเร็จนัก มีบุคคลากรในเครือข่าย CERN มาเปิดบัญชีประมาณ 1,000 คน และมีผู้ใช้งานจริงๆ (active user) ประมาณ 150 คนต่อสัปดาห์เท่านั้น โดย CERN วิเคราะห์ว่าสาเหตุน่าจะมาความไม่เชื่อมั่นเรื่องความเป็นส่วนตัวข้อมูลที่เก็บไว้บน Facebook

จากกรณี Avast ถูกแฉว่านำข้อมูลของผู้ใช้ไปขาย จนถูกวิจารณ์อย่างหนัก ล่าสุดวันนี้ Avast ออกมาประกาศแผนการปิดกิจการบริษัทลูก Jumpshot ที่ทำธุรกิจขายข้อมูลแล้ว

Ondrej Vlcek ซีอีโอของ Avast ออกแถลงการณ์ว่าภารกิจหลักของบริษัทคือรักษาความปลอดภัย-ความเป็นส่วนตัวของผู้ใช้ เขาบอกว่าการสร้างความเสียหายให้ผู้ใช้เป็นสิ่งที่รับไม่ได้ และตัดสินใจปิด Jumpshot โดยทันที

จากข่าว แล้วจะรู้ว่าทำไมไม่ต้องดักฟัง Facebook เปิดให้ดูข้อมูลที่ได้จากนอก Facebook แล้ว หรือการเปิดบริการ Off-Facebook Activity ที่แสดงให้เห็นว่า Facebook ได้ข้อมูลกิจกรรมอะไรบ้างที่เราทำแม้ไม่ได้เข้า Facebook ก็ตาม และเสนอช่องทางลบประวัติกิจกรรมมาด้วย

ต้องบอกก่อนว่า กิจกรรมเหล่านี้ ไม่ใช่แค่แอปพลิเคชั่นภายนอกที่เราใช้ Facebook เพื่อล็อกอินเข้าใช้งาน แต่เป็นกิจกรรมนอกแอป Facebook โดยสิ้นเชิง คือ คลิกดูเว็บข่าว เล่นเกม กิจกรรมที่ทำบนแอปธนาคาร เป็นต้น ซึ่งอาจตอบข้อสงสัยของใครหลายคนว่าทำไม Facebook ขึ้นโฆษณามาให้เหมือนดักฟัง ซึ่งจริงๆ แล้วไม่ใช่การดักฟัง แต่ส่วนหนึ่งมาจากการที่เว็บไซต์และแอปภายนอกนั้นส่งข้อมูลกิจกรรมกลับมายัง Facebook ทำให้ Facebook คาดเดาความสนใจได้นั่นเอง

การรถไฟในอินเดีย จะใช้ระบบจดจำใบหน้าตามสถานีรถไฟ มีเป้าหมายเพื่อจัดการกับอาชญากรรม และจะนำมาใช้อย่างทั่วถึงภายในปี 2020 นี้ แม้จะมีข้อกังวลเรื่องความเป็นส่วนตัวก็ตาม

ระบบจดจำใบหน้ากำลังทดลองใช้ในศูนย์กลางเทคโนโลยีของ Bengaluru ซึ่งมีการสแกนใบหน้าอยู่แล้วทุกวันราวครึ่งล้านราย ซึ่งเจ้าหน้าที่ระดับสูงของอินเดียไม่ประสงค์ออกนามระบุกับ Reuters ว่า การใช้ระบบเท่ากับว่า สถานีรถไฟจะเสมือนเป็นป้อมปราการเพื่อความปลอดภัย

เฟซบุ๊กเปิดบริการ Off-Facebook Activity แสดงข้อมูลที่เฟซบุ๊กได้มาจากบริการภายนอก ทั้งแอปและเว็บที่เฟซบุ๊กมีความสามารถในการเชื่อมโยงการกระทำของเรานอกเว็บเฟซบุ๊กเข้ากับบัญชีของเราได้โดยที่เรามักไม่รู้ตัว

ผมดูบัญชีของผมเองแล้วพบว่าหลายบริการยังน่าแปลกใจ เช่น แอปธนาคารหลักๆ ล้วนส่งข้อมูลเข้าเฟซบุ๊ก

เฟซบุ๊กเปิดให้กดล้างประวัติโดยตรง และมีปุ่มให้กดดาวน์โหลดข้อมูลออกไปได้ แต่ไม่มีรายการข้อมูลให้ดูโดยตรง มีเพียงปริมาณข้อมูลที่เฟซบุ๊กได้รับ และเวลาที่ได้รับข้อมูลครั้งล่าสุดเท่านั้น การดูรายละเอียดต้องดาวน์โหลดจากหมวด Ads and Businesses

เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น

วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot

ในบล็อก Medium ที่พนักงาน Amazon ออกมาเขียนข้อความประท้วงบริษัทเรื่อง Climate Change วิศวกรซอฟต์แวร์ Max Eliaser ที่มาร่วมเขียนด้วยนั้น ได้ใช้โอกาสนี้วิจารณ์ Ring บริษัทสมาร์ทโฮมของ Amazon เรื่องความปลอดภัย ความเป็นส่วนตัว พร้อมเรียกร้องให้ยุบบริษัทนี้ทิ้ง

ใจความสำคัญที่ Eliaser โจมตีคือเรื่องการที่แฮกเกอร์สามารถแฮกเข้าระบบ Ring ของผู้ใช้คนหนึ่ง ๆ แล้วเข้าถึงฟีดกล้องได้ทั้งหมด และประเด็นความเป็นส่วนตัวไม่ได้สามารถแก้ไขได้ด้วยแค่กฎระเบียบ Ring ควรปิดตัวในทันทีและไม่ถูกนำกลับมาเปิดให้บริการใหม่อีกเลย

กรมตำรวจนครบาลของกรุงลอนดอน (London's Metropolitan Police Service) ประกาศจะเริ่มใช้เทคโนโลยีการจดจำใบหน้า หรือ LFR (live facial recognition) ในพื้นที่สำคัญของเมือง

ตัวกล้องจะตรวจจับคนที่เดินผ่านไปมา และจะส่งคำแจ้งเตือนเจ้าหน้าที่หากจับคู่ใบหน้ากับอาชญากร คนที่ต้องการตัวอยู่ได้ โดยทางกรมตำรวจคาดหวังว่า ระบบจดจำใบหน้าจะช่วยให้ตำรวจจัดการกับคดีอาชญากรรมร้ายแรงได้

ผู้ใช้งาน Pornhub อาจต้องการความเป็นส่วนตัวมากขึ้น และถือเป็นข่าวดีเมื่อ Pornhub มี mirror site เปิดใช้งานบน Tor Browser ที่เน้นความเป็นส่วนตัวได้ โดยผู้ใช้งานสามารถเข้าเว็บไซต์บน Tor ได้ผ่าน http://pornhubthbh7ap3u.onion/

Pornhub ระบุว่า ทำเพื่อสนับสนุนความเป็นส่วนตัวของผู้ใช้และสร้างความมั่นใจในความปลอดภัยของแพลตฟอร์ม ปกป้องผู้ใช้จากการเซ็นเซอร์ การเฝ้าสอดแนม และการเลือกปฏิบัติต่อชุมชน LGBT ซึ่งยังเป็นสิ่งผิดกฎหมายในบางประเทศ

สำนักงข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน 6 คน ระบุว่าแอปเปิลยกเลิกแผนที่จะให้บริการสำรองข้อมูลบน iCloud โดยเข้ารหัสแบบ end-to-end ที่จะทำให้แอปเปิลเองไม่สามารถอ่านข้อมูลใดๆ ได้ หลังจากที่ FBI แสดงความไม่เห็นด้วยเนื่องจาก FBI จะขอข้อมูลไม่ได้เช่นกัน

โครงการนี้แบ่งเป็นสองโครงการคือ Plesio และ KeyDrop มีผู้เชี่ยวชาญทำงานรวมกันประมาณสิบคน แหล่งข่าวระบุว่าผู้เชี่ยวชาญทั้งหมดหยุดพัฒนาโครงการนี้ไปแล้ว

นักวิจัยจาก vpnMentor ค้นพบว่ามีข้อมูลส่วนตัวของนางแบบ PussyCash เครือข่ายสื่อโป๊หลุดออกมาร่วม 20GB เป็นข้อมูลชื่อ ที่อยู่ โดยข้อมูลถูกเก็บไว้ใน bucket บริการเก็บข้อมูลบนคลาวด์ Amazon S3 มีนักแสดง,นางแบบที่ได้รับผลกระทบ 4,000 คน

นอกเหนือจากข้อมูลรูปภาพแล้วยังมี ชื่อ, รูปถ่าย ID, หมายเลขหนังสือเดินทาง/หมายเลขประจำตัว, รูปใบอนุญาตขับรถ บางข้อมูลมีอายุเกิน 20 ปี แต่บางข้อมูลยังใหม่ มีอายุแค่เพียงไม่กี่สัปดาห์ ความเสี่ยงก็คือถ้าผู้ไม่หวังดีได้ข้อมูลนี้ไปจะเอาไปใช้ขู่กรรโชก หรือสะกดรอยตามนางแบบได้

เว็บเบราว์เซอร์ทุกวันนี้มักอาศัย cookie เพื่อติดตามตัวผู้ใช้ โดย cookie เป็นส่วนประกอบสำคัญที่ทำให้เว็บสามารถให้บริการที่ต้องล็อกอินล่วงหน้าได้ แต่ขณะเดียวกันความสามารถในการติดตามตัวผู้ใช้นี้ก็มีปัญหาการติดตามตัวผู้ใช้เกินความจำเป็น ล่าสุดกูเกิลประกาศว่ามีแผนจะยกเลิกการรองรับ cookie นอกเว็บปัจจุบัน หรือ third-party cookie ออกทั้งหมดภายในสองปีข้างหน้า

Facebook ออกฟีเจอร์ Login Notifications โดยจะเริ่มส่งการแจ้งเตือนถ้ามีการแชร์ข้อมูลร่วมกับแอปพลิเคชั่นอื่น เช่น การใช้ล็อกอินด้วย Facebook โดย Facebook จะแจ้งเตือนทั้งผ่านช่องทาง Facebook และอีเมล ผู้ใช้งานสามารถกดเปลี่ยนตั้งค่าได้จากเมนูแจ้งเตือนนั้นเลย

ข้อมูลที่ Facebook จะส่งมาพร้อมกับการแจ้งเตือนคือ แอปพลิเคชั่นอะไร ข้อมูลอะไรบ้างที่แชร์ไป พร้อมปุ่มตั้งค่าให้กดได้เลย

ก่อนหน้านี้ Facebook ก็ออกฟีเจอร์ privacy checkup ซึ่งทำหน้าที่คล้ายกันคือ มีเมนูตั้งค่าความเป็นส่วนตัวให้กดได้ง่ายๆ จากเดิมที่ต้องเข้าไปกดที่รูปเฟืองและตามหาเมนูตั้งค่าความเป็นส่วนตัว

เว็บไซต์ ABACUS ของจีน รายงานว่าตอนนี้มีปัญหาความปลอดภัยกล้องวงจรปิดในบ้าน คือแฮกเกอร์เข้าขโมยข้อมูลบัญชีและเอาบัญชีนั้นๆ ไปขายลงออนไลน์ และขายได้ในราคาเพียงแค่ 50 หยวน หรือราว 218 บาท ตำรวจบอกว่ามีผู้ได้รับผลกระทบเป็นหมื่นบัญชีเลยทีเดียว

สำนักข่าวเกาหลีรายงานว่าขณะนี้มีกลุ่มไม่หวังดีแฮ็กเข้าโทรศัพท์ดาราและไอดอลชื่อดังราว 10 ราย ขู่ว่าจะปล่อยข้อมูลส่วนตัวโดยแลกกับเงินกว่าพันล้านวอนเลยทีเดียว ล่าสุดตำรวจเกาหลีเริ่มต้นสอบสวนเรื่องนี้แล้ว

กลุ่มแฮกเกอร์ขู่เหยื่อว่าจะปล่อยพวกรูปภาพ วิดีโอ ข้อความแชท มีเหยื่อบางรายยอมจ่าย ในขณะที่คนที่ไม่ยอมจ่ายเจอข้อความแชทของตัวเองถูกปล่อยออกไปจริงๆ

มอซิลล่าประกาศ Firefox 72 ตามรอบ โดยมีฟีเจอร์สำคัญคือบล็อคการติดตามผู้ใช้แบบ fingerprint ซึ่งหมายถึงการติดตามโดยที่ไม่ได้ใช้กลไกตามปกติ เช่น cookie แต่กลับอาศัยข้อมูลอื่น เช่น เวอร์ชั่นเบราว์เซอร์, ขนาดหน้าจอ, ระบบปฎิบัติการ

โดเมนที่ถูกตรวจสอบว่าพยายามติดตามผู้ใช้ด้วยเทคนิค fingerprint จะถูกใส่ไว้ในรายชื่อแบน เว็บเหล่านี้จะไม่สามารถรันจาวาสคริปต์เพื่อรับรู้ข้อมูลของผู้ใช้, การโหลดข้อมูลจะไม่ส่ง User-Agent ไปให้, และเบราว์เซอร์จะปิดบังแม้แต่หมายเลขไอพีของผู้ใช้

Facebook ทำฟีเจอร์ใหม่ออกมาเงียบๆ คือ Privacy Checkup ให้ผู้ใช้งานสามารถเข้าไปตรวจสอบได้ว่า เราแชร์ข้อมูลอะไรให้ใครบ้าง พร้อมปุ่มลัดที่สามารถแก้ไขและตั้งค่าเพิ่มเติม หรือเปลี่ยนรหัสผ่านได้

ฟีเจอร์ใหม่จะอยู่ตรงปุ่มเครื่องหมายคำถามบนหน้าฟีด ถ้าเป็นเวอร์ชั่นเดสก์ทอปจะอยู่ด้านขวาบน กดที่ปุ่มเครื่องหมายคำถาม จากนั้นเลือกเมนู Privacy Checkup ผู้ใช้จะเจอหน้าป๊อบอัพแสดงเมนูในรูปแบบการ์ด 4 อย่างให้เข้าไปตรวจสอบ

ประเด็นความเป็นส่วนตัวค่อนข้างได้รับความสนใจและภาครัฐเพ่งเล็งมากยิ่งขึ้นเมื่อปีที่ผ่านมา ขณะทีทีวีในปัจจุบันแทบจะกลายเป็นสมาร์ททีวีกันหมดแล้ว แต่ประเด็นความเป็นส่วนตัวบนทีวีแทบไม่ได้รับการพูดถึงมากนัก

ในงาน CES 2019 นี้ซัมซุงได้เปิดตัวแอป Privacy Choices บนสมาร์ททีวี ซึ่งแอปนี้ช่วยให้เจ้าของทีวีสามารถดูได้ว่าข้อมูลอะไรบ้างที่ถูกเก็บ และสามารถเลือกไม่ให้เก็บ (opt-out) ข้อมูลดังกล่าวได้

อย่างไรก็ตามซัมซุงไม่ได้ให้รายละเอียดว่าจะปล่อยแอปนี้เมื่อใด รวมถึงไม่ได้โชว์เดโมภายในงานด้วย

ที่มา - Engadget

Xiaomi ประกาศพรีโหลดแอพโทรศัพท์และข้อความของกูเกิล (Google Phone และ Messages) ในรอม MIUI เวอร์ชัน Global แทนแอพ MIUI Dialer และ MIUI Messaging ของตัวเอง

Xiaomi ระบุเหตุผลสั้นๆ ว่าเป็นเรื่องกฎหมายด้านความเป็นส่วนตัวในหลายประเทศ จึงตัดสินใจใช้แอพของกูเกิลแทนแอพของตัวเอง (ผู้เขียน: แอพ MIUI Dialer มีฟีเจอร์อัดเสียงตอนคุยโทรศัพท์ด้วย อาจเป็นสาเหตุที่ต้องถอดออกเพราะกลัวผิดกฎหมายในบางประเทศ)

การเปลี่ยนแปลงนี้จะมีผลกับรอม MIUI เวอร์ชัน Global และเวอร์ชันยุโรป (EEA) ส่วนรอม MIUI เวอร์ชันจีน, อินเดีย, อินโดนีเซีย, รัสเซีย ยังใช้แอพของ Xiaomi เช่นเดิม

Xiaomi ส่งแถลงการณ์ชี้แจงเหตุผู้ใช้ Xiaomi Mijia Smart IP Security Camera ที่เชื่อมต่อกับ Google Home Hub กลับเห็นภาพจากกล้องวงจรปิดคนอื่น โดยระบุว่าเกิดจากการปรับปรุงระบบแคชเพื่อเพิ่มคุณภาพการสตรีม แต่เกิดความผิดพลาดจนทำให้เกิด race condition และมีการส่งภาพไปยังบัญชีผู้ใช้ผิดคน

ผู้ใช้ที่เชื่อมต่อบริการจนเข้าข่ายทีมั้งหมด 1,044 คน โดยเป็นผู้ใช้ที่ใช้งานผ่าน Google Home Hub และเชื่อมต่อผ่านเน็ตเวิร์คที่คุณภาพไม่ดี โดยมีผู้ได้รับผลกระทบจริงๆ จำนวนน้อยมาก (แต่ไม่ระบุจำนวนชัดเจน) ส่วนผู้ใช้ผ่านแอป Mi Home ไม่ได้รับผลกระทบ

รัฐบาลบราซิลสั่งปรับ Facebook เป็นมูลค่ากว่า 1.6 ล้านดอลลาร์ โดยเป็นการสั่งปรับอันเนื่องมาจากกรณีของ Cambridge Analytica

สำหรับกรณีของ Cambridge Analytica นี้ มีการประเมินกันว่าผู้ได้รับผลกระทบทั่วโลกน่าจะอยู่ที่ราว 87 ล้านคน ซึ่งส่วนใหญ่จะอยู่ในสหรัฐฯ โดยกระทรวงยุติธรรมและความปลอดภัยสาธารณะของบราซิลระบุว่าข้อมูลที่หลุดไปในเหตุการณ์ครั้งนั้นกระทบชาวบราซิล 443,000 คน โดย Facebook ล้มเหลวในการให้ข้อมูลผู้ใช้เกี่ยวกับความสำคัญของผลลัพธ์ของการตั้งค่าด้านความเป็นส่วนตัว ทางบริษัทควรจะระมัดระวังมากกว่านี้หากปล่อยแชร์ข้อมูลของเพื่อนและเพื่อนของเพื่อนโดยอัตโนมัติ

สำนักข่าว Workpoint รายงานถึงเหตุผู้พบบัตรประจำตัวประชาชนและใบสั่งจำนวนมากกองอยู่ริมป่าข้างทาง บริเวณซอย 17/1 ม.8 ตำบลหนองปลาไหล อำเภอบางละมุง จังหวัดชลบุรี โดยทางพ.ต.อ.พัฒนชัย ภมรพิบูลย์ ผู้กำกับประจำ สภ.บางละมุง ระบุว่าเป็นเอกสารที่ตกหล่นระหว่างขนย้ายจากสถานีตำรวจไปเก็บรักษาไว้ในบ้านพักส่วนตัว โดยหลังตรวจสอบพบว่าบัตรประชาชนที่พบเป็นเอกสารเก่าหมดอายุเกือบสิบปีแล้ว

ทางสถานีตำรวจต้องได้เอกสารเหล่านี้ได้จากการจับการฝ่าฝืนกฎจราจร และเมื่อถูกจับก็ให้ตำรวจยึดบัตรประชาชนแต่ไม่มาเสียค่าปรับ รวมเป็นบัตรประชาชนนับพันใบ โดยทางตำรวจต้องเก็บเอกสารไว้อย่างน้อย 10 ปีก่อนนำไปทำลาย

สำนักงานกรรมการข้อมูล (Information Commissioner’s Office - ICO) สั่งปรับบริษัทยา Doorstep Dispensaree ฐานละเลยในการรักษาข้อมูลส่วนตัวคนไข้ เป็นเงิน 275,000 ปอนด์ หรือกว่า 10 ล้านบาท หลังจากทางสำนักงานพบว่า Doorstep ทิ้งเอกสารคนไข้ช่วงปี 2016 ถึง 2018 ไว้หลังสำนักงานโดยไม่ล็อกประตูให้เรียบร้อย

การปรับครั้งนี้เป็นไปตามกฎการรักษาข้อมูลส่วนบุคคลของทางสหราชอาณาจักร ที่ออกกฎมาตามแนวทาง GDPR ของสหภาพยุโรปอีกทีหนึ่ง โดยกฎระบุให้หน่วยงานผู้จัดเก็บข้อมูลส่วนบุคคลต้องรักษาข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต, ป้องกันข้อมูลเสียหาย, และการใช้งานอย่างละเมิด ในกรณีนี้เอกสารของ Doorstep นอกจากสามารถเข้าถึงโดยไม่ได้รับอนุญาตแล้ว เอกสารบางส่วนยังเสียหายจากน้ำฝน

หนังสือพิมพ์ The New York Times (NYT) อ้างเอกสารข่าวกรองของรัฐบาลสหรัฐฯ ระบุว่าแอปแชต ToTok ที่ได้รับความนิยมสูงในภูมิภาคตะวันออกกลาง ที่จริงแล้วเป็นเครื่องมือสอดแนมของรัฐบาล United Arab Emirates (UAE) ที่พยายามจำกัดการใช้แอปจากนอกประเทศ เช่น WhatsApp หรือ Skype

NYT ระบุว่า Breej Holding ผู้พัฒนา ToTok น่าจะเป็นบริษัทบังหน้าของกลุ่มผู้เกี่ยวข้องกับบริษัทข่าวกรองไซเบอร์ DarkMatter ที่ตั้งอยู่ในเมือง Abu Dhabi และเอกสารข่าวกรองที่ NYT ได้มายังระบุว่าแอปมีความเกี่ยวข้องกับบริษัท Pax AI ที่ให้บริการ data mining อยู่ในเครือข่าย DarkMatter เช่นกัน