พบเบราว์เซอร์ Xiaomi ส่งรายชื่อเว็บกลับเซิร์ฟเวอร์พร้อมข้อมูลโทรศัพท์ ทำงานแม้แต่โหมดส่วนตัว

By lew Founder on Tag: Xiaomi, Privacy, Browser
Xiaomi

Gabi Cirlig นักวิจัยความปลอดภัยระบุกับเว็บ Forbes ว่าเขาพบว่าเบราว์เซอร์ Xiaomi ที่ติดตั้งไปกับโทรศัพท์ของ Xiaomi เป็นค่าเริ่มต้น และเบราว์เซอร์ที่เปิดให้ดาวน์โหลดจาก Google Play อย่าง Mi Browser Pro และ Mint Browser นั้นจะส่งข้อมูลการใช้งานกลับเซิร์ฟเวอร์จำนวนมาก โดยส่งข้อมูลไปพร้อมกับหมายเลขประจำเครื่องและเวอร์ชั่นแอนดรอยด์ที่น่าจะทำให้ระบุตัวตนผู้ใช้กลับได้โดยง่าย

Read more

ไม่ถอย อังกฤษยืนยันสร้างแอป Contact Tracing ของตัวเองไม่ใช้ API ของกูเกิล/แอปเปิล ยืนยันทำงานได้แม้รัน background

By lew Founder on Tag: United Kingdom, COVID-19, Privacy
United Kingdom

NHSX หน่วยงานร่วมระหว่างระบบประกันสุขภาพถ้วนหน้า (National Health Service - NHS) และกระทรวงสาธารณสุขและสวัสดิการสังคม (Department of Health and Social Care) แห่งสหราชอาณาจักรประกาศเตรียมทำแอปพลิเคชั่นติดตามตัวผู้เข้าใกล้ชิดผู้ติดเชื้อ SARS-CoV-2 ตามแนวทางของตัวเองต่อไปโดยไม่ใช่ API ของกูเกิลและแอปเปิล

โฆษก NHSX ระบุว่าทีมวิศวกรต้องก้าวข้ามข้อจำกัดเพื่อให้ได้แอปตามแนวทางของหน่วยงานสาธารณสุข ขณะเดียวกันก็ต้องทำให้แอปทำงานได้ใน background และไม่กระทบแบตเตอรี่มากเกินไป แต่ก็พบทางที่ทำให้แอปทำงานได้ "ดีพอ" โดยผู้ใช้ไม่ต้องเปิดแอปทิ้งไว้แต่อย่างใด

Read more

เยอรมนียอมใช้ Contact Tracing API ของกูเกิล/แอปเปิล หลังแอปเปิลไม่ยอมให้ใช้ BLE ตลอดเวลา

By lew Founder on Tag: Apple, Germany, Privacy
Apple

รัฐบาลเยอรมนีออกแถลงการณ์เตรียมใช้ Contact Tracing API ของกูเกิลและแอปเปิล โดยทิ้งแนวทางการสร้างโปรโตคอลของตัวเองหลังจากแอปเปิลไม่เปลี่ยนท่าทีที่ไม่อนุญาตให้แอปพลิเคชั่นปล่อยสัญญาณ Bluetooth Low Energy (BLE) ด้วยตัวเองเมื่อทำงานเบื้องหลัง

แหล่งข่าวในรัฐบาลเยอรมนีระบุกับสำนักข่าวรอยเตอร์สว่าแอปเปิลปฎิเสธที่จะเปลี่ยนแนวทาง โดยระบุว่าไม่มีแนวทางอื่นนอกจากรัฐบาลจะเปลี่ยนแนวทางการพัฒนาแอปเท่านั้น

Read more

คณะกรรมาธิการยุโรปออกแนวทางการใช้แอปติดตามผู้ใกล้ชิดผู้ป่วย COVID-19: เคารพความเป็นส่วนตัว, ไม่บังคับ, ทำงานข้ามประเทศได้

By lew Founder on Tag: Privacy, COVID-19, European Commission
Privacy

คณะกรรมาธิการยุโรป (European Commission - EC) ออกแนวทางการสร้างระบบติดตามผู้ใกล้ชิดผู้ป่วย COVID-19 หรือ contact tracing ที่ประเทศกำลังพัฒนา รวมถึงกูเกิลและแอปเปิลที่กำลังออก API กลางให้ทุกประเทศใช้งานได้

แนวทางการใช้งานแอป contact tracing มีดังนี้

Read more

Zoom เตรียมเปิดให้ลูกค้าที่เสียเงิน เลือกศูนย์ข้อมูลที่จะให้ทราฟิควิดีโอวิ่งผ่าน

By nismod Writer on Tag: Zoom, Privacy, Security
Zoom

หนึ่งในปัญหาด้านความปลอดภัยที่ค่อนข้างใหญ่สำหรับ Zoom คือการส่งทราฟฟิควิ่งเข้าศูนย์ข้อมูลจีน แถมไม่ใช่การเข้ารหัสแบบ end-to-end ทำให้ล่าสุด Zoom ประกาศว่าตั้งแต่วันที่ 18 เมษายนเป็นต้นไป โฮสต์สามารถเลือกศูนย์ข้อมูลสำหรับการทำวิดีโอคอลได้แล้ว แต่เฉพาะแอคเคาท์ที่เสียเงินเท่านั้น

Read more

เปิดตัวแอพ "หมอชนะ" ให้ประชาชนรายงานความเสี่ยง COVID-19 และติดตามพิกัดได้

By mk Founder on Tag: COVID-19, Mobile App, Privacy, MorChana
COVID-19

ความคืบหน้าต่อจากข่าว ทีม Code for Public ร่วมกับหน่วยงานรัฐบาลไทยเตรียมปล่อยแอปติดตามการเข้าใกล้ผู้ป่วย COVID-19 วันนี้แอพตัวนี้เปิดตัวแล้วในชื่อว่า หมอชนะ

"หมอชนะ" เป็นระบบเก็บข้อมูลการเดินทางของประชาชน เพื่อประเมินความเสี่ยงได้ว่า ในบริเวณนั้นมีผู้ป่วย COVID-19 หรือไม่

ตอนนี้แอพเปิดให้ดาวน์โหลดแล้วบน App Store และ Play Store

Read more

ทีม Code for Public ร่วมกับหน่วยงานรัฐบาลไทยเตรียมปล่อยแอปติดตามการเข้าใกล้ผู้ป่วย COVID-19 ใช้ทั้ง GPS และ BLE

By lew Founder on Tag: Thailand, Privacy, COVID-19
Thailand

คุณสิทธิพล พรรณวิไล เจ้าของบล็อก NuuNeoi.com (หลายคนอาจจะรู้จักในฐานผู้ร่วมก่อตั้งเว็บ DroidSans) เผยแพร่บทความสัมภาษณ์ผู้พัฒนาแอปติดตามตัวผู้เข้าใกล้ผู้ป่วยโรค COVID-19 โดยระบุว่าแอปนี้จะเปิดตัวโดย "หน่วยงานรัฐแห่งหนึ่ง"

แอปนี้แนวคิดคล้ายกับ TraceTogether ของรัฐบาลสิงคโปร์ ที่อาศัยการกระจายแพ็กเก็ต Bluetooth Low Energy (BLE) ออกไปรอบๆ ตัว แล้วให้ตัวแอปในเครื่องอื่นๆ เก็บข้อมูลไว้ว่าเจอใครมาบ้าง หากมีผู้ใช้แอปนี้ติดโรค COVID-19 ก็สามารถไปตามตัวผู้เข้าใกล้ผู้ป่วยทั้งหมดกลับมากักกันโรคได้

Read more

Facebook ออกแอปทดลองตลาดตัวใหม่ Tuned ให้คู่รักใช้คุยกันแบบส่วนตัวแค่ 2 คน

By arjin Writer on Tag: Facebook, Mobile App, Privacy, Social Network
Facebook

ทีม NPE ซึ่งเป็นหน่วยงานสำหรับพัฒนาแอปทดลองตลาดของ Facebook ได้ออกแอปทดลองล่าสุดชื่อว่า Tuned สำหรับคู่รักไว้ติดต่อพูดคุยกันเพียงสองคน

คำอธิบายของแอปนั้นบอกว่า เมื่อเป็นแอปไว้คุยกันเพียงสองคน จึงเป็นพื้นที่ส่วนตัว ซึ่งคุณสามารถเป็นตัวของตัวเองอย่างไรก็ได้ ตัวแอปสามารถแชร์ข้อความ เนื้อหาและการสนทนาในหลากหลายแบบ เช่น เชื่อมต่อ Spotify เพื่อแชร์เพลง แชร์ความรู้สึกตอนนั้น ไปจนถึงรูปภาพ การ์ด ข้อความเสียง ฯลฯ

Read more

Chrome ทดสอบซ่อนไอคอนส่วนเสริมทั้งหมดเป็นค่าเริ่มต้น ต้องกด Pin เพื่อแสดงไอคอน

By lew Founder on Tag: Chrome, Privacy, Browser
Chrome

ทีมพัฒนา Chrome เสนอการทดสอบ UI แบบใหม่สำหรับส่วนเสริมของเบราว์เซอร์ (extension) โดยระบุเหตุผลว่าเป็นการแสดงให้ผู้ใช้เห็นชัดเจนขึ้นว่าส่วนเสริมใดเข้าถึงข้อมูลอะไรบ้าง อย่างไรก็ดีหน้าจอที่เสนอมาระบุถึงกระบวนการติดตั้งส่วนเสริมว่าไอคอนที่มุมขวาบนนั้นจะถูกซ่อนทันทีหลังจากติดตั้ง และผู้ใช้ต้องกด pin กลับมาเองอีกครั้งเพื่อแสดงไอคอน

นักพัฒนาที่มาตอบโพสข้อเสนอนี้ไม่พอใจนัก โดยหลายความเห็นระบุว่ากูเกิลผูกเรื่องการปกป้องความเป็นส่วนตัวผู้ใช้เข้ากับการแสดงไอคอนที่จะทำให้ส่วนเสริมถูกเรียกใช้งานยากขึ้นทั้งๆ ที่ผู้ใช้เป็นติดตั้งเองแต่แรก

Read more

นักวิจัยเผย Zoom ส่งทราฟฟิกวิดีโอคอลผ่านจีน ฝั่ง Zoom แจงเป็นศูนย์ข้อมูลสำรอง

By nutmos Writer on Tag: Zoom, China, Privacy
Zoom

นักวิจัยจาก Citizen Lab ออกรายงานข้อมูลว่าบริการวิดีโอคอล Zoom ได้ส่งข้อมูลการโทรศัพท์จากอเมริกาเหนือผ่านประเทศจีนโดยไม่แจ้งให้ผู้ใช้ทราบก่อน รวมถึงกุญแจเข้ารหัสที่ใช้กับข้อมูลเหล่านั้นด้วย

ต้องอธิบายก่อนว่า Zoom ไม่ได้เข้ารหัสแบบ end-to-end แต่เป็น end to end (ไม่มีขีด) หมายความว่า Zoom ยังถือกุญแจเข้ารหัสข้อมูลลูกค้า ซึ่งแน่นอนว่าตามกฎหมายจีนทางการสามารถสั่งให้ Zoom ส่งกุญแจเพื่อถอดรหัสข้อมูลใด ๆ ก็ตามที่ต้องการได้

Read more

Chrome ยกเลิกบังคับใช้คุกกี้ SameSite ชั่วคราว ป้องกันเว็บพังในช่วง COVID-19

By nutmos Writer on Tag: Chrome, Privacy, COVID-19, Google
Chrome

Chrome ออกเวอร์ชัน 80 เมื่อเดือนกุมภาพันธ์ที่ผ่านมา โดยจุดสำคัญอย่างหนึ่งคือเตรียมพร้อมบังคับใช้ค่า SameSite สำหรับคุกกี้ และจะทยอยเปิดใช้ฟีเจอร์นี้ให้ผู้ใช้ทีละกลุ่ม

ล่าสุด Chrome ประกาศหยุดบังคับใช้ค่าคุกกี้ SameSite ชั่วคราว โดยทางทีมพัฒนาให้เหตุผลว่าเนื่องจากสถานการณ์ COVID-19 เพื่อป้องกันเหตุการณ์เว็บไซต์ไม่เสถียร

Read more

กลุ่มบริษัทยุโรปร่วมมือพัฒนาแอปติดตามผู้ใกล้ชิดผู้ป่วย COVID-19, เน้นรักษาความเป็นส่วนตัว

By lew Founder on Tag: Europe, EU, COVID-19, Germany, Privacy
Europe

กลุ่มบริษัทยุโรปและสถาบันการศึกษา ร่วมกันตั้งหน่วยงานไม่หวังผลกำไรชื่อว่า Pan-European Privacy-Preserving Proximity Tracing
(PEPP-PT) โดยเป็นองค์กรจดทะเบียนในสวิสเซอร์แลนด์ กำลังพัฒนาแอปติดตามการเข้าใกล้ชิดระหว่างกันเพื่อเปิดทางให้องค์กรด้านสาธารณสุขสามารถติดตามตัวผู้ใกล้ชิดผู้ได้รับเชื้อ SARS-CoV-2 หรือเป็นสาเหตุของโรค COVID-19

Read more

ได้ยินแล้ว Zoom ประกาศหยุดพัฒนาฟีเจอร์ใหม่ 90 วัน แก้ไขความปลอดภัยและความเป็นส่วนตัวเท่านั้น

By lew Founder on Tag: Zoom, Privacy
Zoom

Zoom ได้รับความนิยมอย่างสูงในช่วงเวลาที่ทั่วโลกกำลังปรับตัวมาทำงานและเรียนที่บ้าน แต่กลับถูกวิจารณ์ถึงความปลอดภัยและความเป็นส่วนตัว เช่น การใช้ Facebook SDK จนส่งข้อมูลออกไปยังเฟซบุ๊ก, การอ้างว่าวิดีโอเข้ารหัสแบบ end to end, หรือช่องโหว่ที่พบอยู่เรื่อยๆ ในช่วงหลัง จนตอนนี้บริษัทก็ออกมาตอบรับว่าประเด็นต่างๆ ได้แก้ไขไปแล้ว และจะแก้ไขความกังวลอื่นๆ อย่างต่อเนื่อง

Read more

แนะนำเทคโนโลยีไมโครซอฟท์ ที่ให้องค์กรปฏิบัติตามกฎคุ้มครองข้อมูลส่วนบุคคลได้อย่างมั่นใจ

By sponsored on Tag: Microsoft, Privacy, Law, Sponsored, GDPR
Microsoft

ใกล้เข้ามาทุกทีกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่ว่าด้วยการกำหนดกฎข้อบังคับว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ วางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดหน้าที่ที่องค์กรผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลจะต้องกระทำเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้นอีกด้วย

Read more

Edward Snowden ระบุ แม้ COVID-19 หายไป แต่ข้อมูลที่ให้รัฐไปแล้วอาจถูกนำไปใช้ในทางอื่นต่อ

By nutmos Writer on Tag: Edward Snowden, Privacy, COVID-19
Edward Snowden

Edward Snowden อดีตเจ้าหน้าที่ CIA ผู้เปิดเผยเอกสารลับจำนวนมากได้ให้ความเห็นเรื่องเกี่ยวกับเทคโนโลยีการควบคุมตรวจตราประชากรในสถานการณ์แพร่ระบาดของ COVID-19 โดยเขาเตือนว่าเมื่อเทคโนโลยีเหล่านี้ถูกนำออกมาใช้งานแล้ว มันจะอยู่อย่างถาวร การจะยกเลิกจะไม่ใช่เรื่องง่าย

Snowden ให้สัมภาษณ์กับ Copenhagen International Documentary Film Festival โดยเขาระบุว่าเมื่อกฎหมายสภาวะฉุกเฉินผ่านแล้วเช่นทุกวันนี้ สิ่งเหล่านี้จะยังคงอยู่แบบเหนียวแน่น โดยกฎหมายเกี่ยวกับสถานการณ์ฉุกเฉินเมื่อให้อำนาจกับเจ้าหน้าที่แล้ว พวกเขาจะรู้สึกสะดวกสบายกับอำนาจที่พวกเขาได้รับมา ทำให้เขาเริ่มที่จะชอบมันแล้ว

Read more

Zoom เลิกใช้ Facebook SDK บน iOS หลังพบว่าส่งข้อมูลเครื่องผู้ใช้กลับเฟซบุ๊ก

By lew Founder on Tag: Zoom, Facebook, Privacy
Zoom

หลายวันที่ผ่านมา Zoom ถูกวิจารณ์ว่าแอป iOS ส่งข้อมูลผู้ใช้บางส่วนให้กับเฟซบุ๊ก แม้ผู้ใช้จะไม่ได้ใช้บริการอะไรที่เกี่ยวข้องกับเฟซบุ๊กเลยก็ตาม ล่าสุดทาง Zoom ออกมารับทราบปัญหานี้และแก้ปัญหาแล้ว

ปัญหานี้เกิดจากการใช้ Facebook SDK ในแอป โดยตัว SDK จะเก็บข้อมูลบางส่วนของผู้ใช้ ได้แก่ หมายเลขประจำแอป, เวอร์ชั่นของแอป, เครือข่ายที่โทรศัพท์เคลื่อนที่ที่เชื่อมต่ออยู่, หมายเลขประจำเครื่องสำหรับโฆษณา, จำนวนซีพียู, พื้นที่ดิสก์, ขนาดจอ, รุ่นเครื่อง, ภาษาที่ใช้งาน, โซนเวลา, เวอร์ชั่น iOS, และหมายเลขไอพี

Read more

ไมโครซอฟท์จะหยุดลงทุนในบริษัทระบบจดจำใบหน้า หลังหนึ่งในบริษัทที่ลงทุนอาจเกี่ยวข้องกับรัฐบาลอิสราเอล

By sunnywalker Writer on Tag: Microsoft, Facial Recognition, Privacy
Microsoft

ไมโครซอฟท์เผย จะหยุดลงทุนในบริษัทสตาร์ทอัพทำระบบจดจำใบหน้าที่เป็นบริษัทภายนอกหรือ third party หลังมีกรณีข้อสงสัยว่า AnyVision บริษัทในอิสราเอล ไปช่วยทำระบบจดจำใบหน้าในเขต West Bank ซึ่งมีความเกี่ยวข้องกับรัฐบาลอิสราเอล และไมโครซอฟท์ก็ได้ร่วมลงทุนในบริษัทนี้ด้วย ส่งผลให้เกิดการวิพากษ์วิจารณ์ว่ากระทบสิทธิมนุษยชน สิทธิพลเมืองหรือไม่

Read more

Safari เวอร์ชันล่าสุดบล็อกคุกกี้นอกเว็บเป็นดีฟอลต์แล้ว, ลบคุกกี้จากเว็บหลักหลัง 7 วัน

By nismod Writer on Tag: Safari, Privacy, Browser
Safari

แอปเปิลปล่อย iOS 13.4, iPad OS 13.4, watchOS 6.2 และ macOS 10.15.4 ออกมาล่าสุดและมีการเปลี่ยนแปลงที่ค่อนข้างสำคัญกับ Safari คือแอปเปิลเลิกรองรับคุกกี้ที่มาจากนอกเว็บ (third-party cookies) โดยดีฟอลต์แล้ว เป็น

Read more

ตอบโจทย์ Compliance กฎหมายข้อมูลส่วนบุคคล (PDPA) อย่างรวดเร็วด้วย Microsoft 365

By advertorial on Tag: Microsoft, Microsoft 365, Enterprise, GDPR, Advertorial, Privacy
Microsoft

ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น

ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้

Read more

ไต้หวันเริ่มติดตามโลเคชันในสมาร์ทโฟน เพื่อติดตามการกักกันตัวของผู้ป่วย

By nismod Writer on Tag: Taiwan, COVID-19, Privacy
Taiwan

ความเป็นส่วนตัวที่แลกมาด้วยความปลอดภัยมั่นคงของสาธารณะกลายเป็นประเด็นในหลาย ๆ ประเทศอีกครั้งหลังเกิด COVID-19 จากให้รัฐบาลติดตามตัวเพื่อยืนยันการกักกันตัว อย่างก่อนหน้านี้อิสราเอลก็เพิ่งผ่านกฎหมายลักษณะนี้ ล่าสุดเป็นไต้หวัน ที่จะเริ่มบังคับใช้มาตรการนี้แล้ว

Read more
Subscribe to Privacy