อิสราเอลผ่านกฎหมายเปิดทางรัฐเข้าถึงการใช้งานมือถือของคนติดโรค COVID-19 เพื่อตามหากลุ่มเสี่ยง

By sunnywalker Writer on Tag: Israel, COVID-19, Privacy
Israel

รัฐบาลอิสราเอลผ่านกฎหมายฉุกเฉิน เปิดทางให้รัฐสามารถติดตามความเคลื่อนไหวของคนที่เป็นโรค COVID-19 และกลุ่มเสี่ยงผ่านการใช้งานโทรศัพท์ของพวกเขา และยังสามารถใช้ข้อมูลนั้นในการตามหาผู้ที่มาติดต่อกับคนเป็นโรค เพื่อให้เขากักตัวดูอาการลดโอกาสแพร่กระจายของโรค อย่างไรก็ตาม กฎหมายลักษณะนี้มีความรุกล้ำความเป็นส่วนตัวมาก และยังเป็นกฎลักษณะเดียวกันกับการสืบหาผู้ก่อการร้าย

Read more

โปแลนด์สั่งปรับโรงเรียนตามกฎหมาย GDPR จากการใช้ไบโอเมตริกตรวจสอบสิทธิ์ในการรับอาหารของนักเรียน

By nutmos Writer on Tag: Poland, GDPR, Privacy, Biometric
Poland

โรงเรียนในประเทศโปแลนด์ถูกทางการสั่งปรับเป็นเงิน 20,000 zloty (หน่วยเงินของโปแลนด์ คิดเป็นเงินไทยราว 166,000 บาท) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปหรือ GDPR หลังจากทางโรงเรียนประมวลผลข้อมูลลายนิ้วมือของนักเรียนเพื่อตรวจสอบการจ่ายเงินค่าอาหารกลางวัน

Jan Nowak ประธานของ UODO หน่วยงานด้านการปกป้องข้อมูลส่วนตัวในโปแลนด์ระบุว่าทางโรงเรียนได้ประมวลผลลายนิ้วมือของเด็กนับร้อยคนโดยไม่มีมาตรฐานตามกฎหมาย ซึ่งโรงเรียนมีทางเลือกมากมายในการจัดการอาหารของโรงเรียนที่ไม่จำเป็นต้องใช้ลายนิ้วมือ

Read more

DuckDuckGo เปิดตัว Tracker Radar ให้ข้อมูลแทร็กเกอร์ที่ตามเก็บข้อมูลผู้ใช้ตามเว็บไซต์ต่าง ๆ

By nutmos Writer on Tag: DuckDuckGo, Privacy
DuckDuckGo

DuckDuckGo เสิร์ชเอนจินเน้นความเป็นส่วนตัวเปิดตัว Tracker Radar สำหรับให้ข้อมูลเกี่ยวกับแทร็กเกอร์ที่คอยตามเก็บข้อมูลผู้ใช้บนอินเทอร์เน็ต ซึ่งข้อมูลเหล่านี้ DuckDuckGo เก็บพร้อมประมวลผลเอง

สำหรับรายชื่อใน Tracker List นี้ มีโดเมนทั้งหมด 5,326 โดเมนที่บริษัทกว่า 1,727 แห่งใช้เพื่อตามเก็บข้อมูลผู้ใช้บนโลกออนไลน์ แทร็กเกอร์เหล่านี้พบได้ทั่วไป เน้นเก็บข้อมูลพฤติกรรมการใช้งานผู้ใช้งานบนอินเทอร์เน็ต ซึ่ง Tracker Radar จะให้ข้อมูลเกี่ยวกับแทร็กเกอร์แต่ละตัวด้วย เช่น พฤติกรรมการเก็บข้อมูล, เจ้าของ, นโยบายความเป็นส่วนตัว และอื่น ๆ

Read more

ธนาคารกสิกรไทยปรับเงื่อนไขขอข้อมูลในประกัน COVID-19 ตัดข้อมูลเชื้อชาติ การเมืองออก

By sunnywalker Writer on Tag: Kasikorn Bank, Privacy, COVID-19
Kasikorn Bank

จากประเด็นธนาคารกสิกรไทยทำประกันชีวิต COVID-19 ให้ฟรี สังคมก็ท้วงติงถึงเงื่อนไขการขอข้อมูล ที่รวมถึงข้อมูลทัศนคติทางการเมือง เชื้อชาติ ลัทธิ ศาสนา พฤติกรรมทางเพศ และยังเป็นข้อมูลที่ธนาคารสามารถนำไปใช้ในการพิจารณาเสนอผลิตภัณฑ์ บริการและข้อเสนอพิเศษต่างๆ ซึ่งสังคมมองว่าเป็นการละเมิดข้อมูลส่วนบุคคล

ล่าสุดทางธนาคารกสิกรได้ออกมาเปลี่ยนเงื่อนไข โดยปรับปรุง เงื่อนไขความยินยอมในการเก็บรวบรวม ใช้ เปิดเผยข้อมูล ข้อ 1.10 โดยตัดเอาข้อมูลการเมือง เชื้อชาติ ศาสนาออกไป ตามรูปภาพหน้าจอด้านล่าง

Read more

กูเกิลเตรียมย้ายข้อมูลพลเมืองอังกฤษกลับสหรัฐฯ หลัง Brexit หลุดความคุ้มครอง GDPR

By lew Founder on Tag: Google, Privacy
Google

กูเกิลเตรียมย้ายข้อมูลบัญชีพลเมืองสหราชอาณาจักร (อังกฤษ) ไปยังศูนย์ข้อมูลที่อยู่ใต้กฎหมายสหรัฐฯ หลังจากสหราชอาณาจักรจะออกจากสหภาพยุโรป พร้อมกับเตรียมให้ผู้ใช้กดยอมรับข้อตกลงใหม่

กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหราชอาณาจักรยังคงมีผลต่อไป แต่เนื่องจากสหราชอาณาจักรไม่ได้อยู่ในสหภาพยุโรปอีกแล้ว กฎหมายในอนาคตก็อาจจะไม่เป็นไปตาม GDPR อีกต่อไป โดยสหราชอาณาจักรและสหรัฐฯ นั้นมีความตกลงร่วมกันที่จะให้ทั้งสองประเทศสามารถขอข้อมูลผู้ใช้ข้ามกันได้ง่ายขึ้นในอนาคต

Read more

นโยบายกูเกิลได้ผล แอพบน Google Play ที่ขอสิทธิเข้าถึง SMS/Call Data หายไป 98%

By mk Founder on Tag: Google Play, Android, SMS, Google, Security, Privacy
Google Play

เมื่อต้นปี 2019 เราเห็นข่าว Google Play ห้ามแอพที่ขอสิทธิเข้าถึงบันทึกการโทรและ SMS โดยไม่จำเป็น โดยให้เหตุผลเรื่องความปลอดภัยและความเป็นส่วนตัว แต่ก็สร้างเสียงวิจารณ์ไม่น้อย

เวลาผ่านมาครบปี กูเกิลสรุปตัวเลขให้เห็นชัดๆ ว่าแอพที่ขอสิทธิการใช้งาน SMS และการโทร (call data) มีจำนวนลดลงถึง 98% โดย 2% ที่เหลือคือแอพที่ยังจำเป็นต้องใช้งานสิทธิเหล่านี้จริงๆ

กูเกิลยังให้ข้อมูลด้านความปลอดภัยอื่นๆ ของ Google Play ในปี 2019 ดังนี้

Read more

วิศวกรกูเกิลเสนอ UA-CH เพื่อป้องกันการติดตาม โดนถามกลับทำไมยังส่ง x-client-data ระบุตัวตนผู้ใช้ไปโดเมนของกูเกิล

By lew Founder on Tag: Chrome, Privacy
Chrome

Yoav Weiss วิศวกรทีมงาน Google Chrome โพสข้อเสนอสเปค HTTP header ตัวใหม่ที่ชื่อว่า UA-CH (User Agent Client Hint) สำหรับใช้งานแทนที่สตริง User-Agent ทุกวันนี้ที่แสดงข้อมูลผู้ใช้จำนวนมาก ทั้งเวอร์ชั่นย่อยเบราว์เซอร์และระบบปฎิบัติการจนเว็บไซต์สามารถติดตามผู้ใช้ได้อย่างแม่นยำ โดยใน UA-CH เว็บไซต์จะต้องขออนุญาตอ่านข้อมูลเบราว์เซอร์เป็นกรณีไป ไม่เช่นนั้นจะได้เพียงชื่อเบราว์เซอร์และเวอร์ชั่นหลักของเบราว์เซอร์เท่านั้น

Read more

Google ออกอัพเดต Chrome 80 เตรียมพร้อมสำหรับการบล็อคคุกกี้ที่ติดตามข้ามไซต์

By nutmos Writer on Tag: Chrome, Google, Privacy
Chrome

Google ออกอัพเดต Chrome 80 โดยรอบอัพเดตครั้งนี้มีการเปลี่ยนแปลงครั้งสำคัญคือเรื่องคุกกี้ตามที่แจ้งไว้ตั้งแต่กลางปีที่แล้ว

การเปลี่ยนแปลงในฝั่งนักพัฒนา คือตัวคุกกี้ที่สร้างขึ้นมาจะต้องระบุค่า SameSite เอาไว้ด้วย ถ้าไม่ระบุค่านี้ Chrome จะเซ็ทค่าเริ่มต้นเป็น SameSite=Lax โดยอัตโนมัติ ซึ่งค่านี้เป็นค่าที่ปลอดภัยแต่อาจส่งผลต่อเซอร์วิสบางอย่างบนเว็บที่ต้องใช้ระบบติดตามข้ามไซต์ (cross-site tracking)

Read more

CERN เลิกใช้ Facebook Workplace เพราะบุคคลากรไม่ค่อยใช้กัน เป็นห่วงข้อมูลส่วนตัว

By mk Founder on Tag: CERN, Workplace by Facebook, Facebook, Social Network, Privacy, Enterprise
CERN

CERN หน่วยงานวิจัยนิวเคลียร์ของยุโรป ที่เรารู้จักกันจากโครงการ Large Hadron Collider แต่ก็ยังมีโครงการอื่นอีกมาก (WWW ก็เกิดที่นี่) ประกาศเลิกใช้งาน Facebook Workplace บริการโซเชียลสำหรับลูกค้าองค์กรของ Facebook แล้ว

CERN บอกว่าทดลองใช้ Facebook Workplace มาได้สักระยะหนึ่ง เนื่องจาก Facebook เปิดให้ลองใช้ฟรี แต่ผลลัพธ์ไม่ค่อยประสบความสำเร็จนัก มีบุคคลากรในเครือข่าย CERN มาเปิดบัญชีประมาณ 1,000 คน และมีผู้ใช้งานจริงๆ (active user) ประมาณ 150 คนต่อสัปดาห์เท่านั้น โดย CERN วิเคราะห์ว่าสาเหตุน่าจะมาความไม่เชื่อมั่นเรื่องความเป็นส่วนตัวข้อมูลที่เก็บไว้บน Facebook

Read more

Avast ประกาศปิดบริษัทลูก Jumpshot ที่นำข้อมูลของผู้ใช้แอนตี้ไวรัสไปขายต่อ

By mk Founder on Tag: Avast, Privacy
Avast

จากกรณี Avast ถูกแฉว่านำข้อมูลของผู้ใช้ไปขาย จนถูกวิจารณ์อย่างหนัก ล่าสุดวันนี้ Avast ออกมาประกาศแผนการปิดกิจการบริษัทลูก Jumpshot ที่ทำธุรกิจขายข้อมูลแล้ว

Ondrej Vlcek ซีอีโอของ Avast ออกแถลงการณ์ว่าภารกิจหลักของบริษัทคือรักษาความปลอดภัย-ความเป็นส่วนตัวของผู้ใช้ เขาบอกว่าการสร้างความเสียหายให้ผู้ใช้เป็นสิ่งที่รับไม่ได้ และตัดสินใจปิด Jumpshot โดยทันที

Read more

[How-To] ดูข้อมูลกิจกรรมนอกแอปที่ Facebook ได้ไป และวิธีล้างประวัติกิจกรรมออก

By sunnywalker Writer on Tag: Howto, Facebook, Privacy
Howto

จากข่าว แล้วจะรู้ว่าทำไมไม่ต้องดักฟัง Facebook เปิดให้ดูข้อมูลที่ได้จากนอก Facebook แล้ว หรือการเปิดบริการ Off-Facebook Activity ที่แสดงให้เห็นว่า Facebook ได้ข้อมูลกิจกรรมอะไรบ้างที่เราทำแม้ไม่ได้เข้า Facebook ก็ตาม และเสนอช่องทางลบประวัติกิจกรรมมาด้วย

ต้องบอกก่อนว่า กิจกรรมเหล่านี้ ไม่ใช่แค่แอปพลิเคชั่นภายนอกที่เราใช้ Facebook เพื่อล็อกอินเข้าใช้งาน แต่เป็นกิจกรรมนอกแอป Facebook โดยสิ้นเชิง คือ คลิกดูเว็บข่าว เล่นเกม กิจกรรมที่ทำบนแอปธนาคาร เป็นต้น ซึ่งอาจตอบข้อสงสัยของใครหลายคนว่าทำไม Facebook ขึ้นโฆษณามาให้เหมือนดักฟัง ซึ่งจริงๆ แล้วไม่ใช่การดักฟัง แต่ส่วนหนึ่งมาจากการที่เว็บไซต์และแอปภายนอกนั้นส่งข้อมูลกิจกรรมกลับมายัง Facebook ทำให้ Facebook คาดเดาความสนใจได้นั่นเอง

Read more

อินเดียยืนกรานใช้ระบบจดจำใบหน้าตามสถานีรถไฟ แม้มีข้อกังวลเรื่องละเมิดสิทธิ

By sunnywalker Writer on Tag: India, Facial Recognition, Privacy
India

การรถไฟในอินเดีย จะใช้ระบบจดจำใบหน้าตามสถานีรถไฟ มีเป้าหมายเพื่อจัดการกับอาชญากรรม และจะนำมาใช้อย่างทั่วถึงภายในปี 2020 นี้ แม้จะมีข้อกังวลเรื่องความเป็นส่วนตัวก็ตาม

ระบบจดจำใบหน้ากำลังทดลองใช้ในศูนย์กลางเทคโนโลยีของ Bengaluru ซึ่งมีการสแกนใบหน้าอยู่แล้วทุกวันราวครึ่งล้านราย ซึ่งเจ้าหน้าที่ระดับสูงของอินเดียไม่ประสงค์ออกนามระบุกับ Reuters ว่า การใช้ระบบเท่ากับว่า สถานีรถไฟจะเสมือนเป็นป้อมปราการเพื่อความปลอดภัย

Read more

แล้วจะรู้ว่าทำไมไม่ต้องดักฟัง เฟซบุ๊กเปิดให้ดูข้อมูลที่ได้จากนอกเฟซบุ๊กแล้ว

By lew Founder on Tag: Facebook, Privacy
Facebook

เฟซบุ๊กเปิดบริการ Off-Facebook Activity แสดงข้อมูลที่เฟซบุ๊กได้มาจากบริการภายนอก ทั้งแอปและเว็บที่เฟซบุ๊กมีความสามารถในการเชื่อมโยงการกระทำของเรานอกเว็บเฟซบุ๊กเข้ากับบัญชีของเราได้โดยที่เรามักไม่รู้ตัว

ผมดูบัญชีของผมเองแล้วพบว่าหลายบริการยังน่าแปลกใจ เช่น แอปธนาคารหลักๆ ล้วนส่งข้อมูลเข้าเฟซบุ๊ก

เฟซบุ๊กเปิดให้กดล้างประวัติโดยตรง และมีปุ่มให้กดดาวน์โหลดข้อมูลออกไปได้ แต่ไม่มีรายการข้อมูลให้ดูโดยตรง มีเพียงปริมาณข้อมูลที่เฟซบุ๊กได้รับ และเวลาที่ได้รับข้อมูลครั้งล่าสุดเท่านั้น การดูรายละเอียดต้องดาวน์โหลดจากหมวด Ads and Businesses

Read more

เอกสารภายในระบุ Avast และ AVG นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น

By mk Founder on Tag: Avast, AVG, Antivirus, Privacy
Avast

เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น

วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot

Read more

วิศวกรซอฟต์แวร์ของ Amazon วิจารณ์ Ring ว่าควรยุบ เหตุมีประเด็นด้านความปลอดภัย

By nismod Writer on Tag: Ring, Amazon, Privacy, Security
Ring

ในบล็อก Medium ที่พนักงาน Amazon ออกมาเขียนข้อความประท้วงบริษัทเรื่อง Climate Change วิศวกรซอฟต์แวร์ Max Eliaser ที่มาร่วมเขียนด้วยนั้น ได้ใช้โอกาสนี้วิจารณ์ Ring บริษัทสมาร์ทโฮมของ Amazon เรื่องความปลอดภัย ความเป็นส่วนตัว พร้อมเรียกร้องให้ยุบบริษัทนี้ทิ้ง

ใจความสำคัญที่ Eliaser โจมตีคือเรื่องการที่แฮกเกอร์สามารถแฮกเข้าระบบ Ring ของผู้ใช้คนหนึ่ง ๆ แล้วเข้าถึงฟีดกล้องได้ทั้งหมด และประเด็นความเป็นส่วนตัวไม่ได้สามารถแก้ไขได้ด้วยแค่กฎระเบียบ Ring ควรปิดตัวในทันทีและไม่ถูกนำกลับมาเปิดให้บริการใหม่อีกเลย

Read more

ตำรวจลอนดอนประกาศใช้กล้องระบบจดจำใบหน้าในจุดสำคัญ ช่วยตรวจจับอาชญากร

By sunnywalker Writer on Tag: UK, London, Facial Recognition, Police, Crime, Privacy, Security
UK

กรมตำรวจนครบาลของกรุงลอนดอน (London's Metropolitan Police Service) ประกาศจะเริ่มใช้เทคโนโลยีการจดจำใบหน้า หรือ LFR (live facial recognition) ในพื้นที่สำคัญของเมือง

ตัวกล้องจะตรวจจับคนที่เดินผ่านไปมา และจะส่งคำแจ้งเตือนเจ้าหน้าที่หากจับคู่ใบหน้ากับอาชญากร คนที่ต้องการตัวอยู่ได้ โดยทางกรมตำรวจคาดหวังว่า ระบบจดจำใบหน้าจะช่วยให้ตำรวจจัดการกับคดีอาชญากรรมร้ายแรงได้

Read more

ส่วนตัวสุดๆ Pornhub ทำ mirror site สามารถเข้าใช้งานบนบราวเซอร์ Tor แล้ว

By sunnywalker Writer on Tag: Pornhub, Privacy, Tor
Pornhub

ผู้ใช้งาน Pornhub อาจต้องการความเป็นส่วนตัวมากขึ้น และถือเป็นข่าวดีเมื่อ Pornhub มี mirror site เปิดใช้งานบน Tor Browser ที่เน้นความเป็นส่วนตัวได้ โดยผู้ใช้งานสามารถเข้าเว็บไซต์บน Tor ได้ผ่าน http://pornhubthbh7ap3u.onion/

Pornhub ระบุว่า ทำเพื่อสนับสนุนความเป็นส่วนตัวของผู้ใช้และสร้างความมั่นใจในความปลอดภัยของแพลตฟอร์ม ปกป้องผู้ใช้จากการเซ็นเซอร์ การเฝ้าสอดแนม และการเลือกปฏิบัติต่อชุมชน LGBT ซึ่งยังเป็นสิ่งผิดกฎหมายในบางประเทศ

Read more

[ไม่ยืนยัน] แอปเปิลยกเลิกแผนให้บริการ iCloud เข้ารหัส End-to-End หลัง FBI โวยว่าเข้าถึงข้อมูลไม่ได้

By lew Founder on Tag: Apple, Privacy, Encryption, FBI, iCloud
Apple

สำนักงข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน 6 คน ระบุว่าแอปเปิลยกเลิกแผนที่จะให้บริการสำรองข้อมูลบน iCloud โดยเข้ารหัสแบบ end-to-end ที่จะทำให้แอปเปิลเองไม่สามารถอ่านข้อมูลใดๆ ได้ หลังจากที่ FBI แสดงความไม่เห็นด้วยเนื่องจาก FBI จะขอข้อมูลไม่ได้เช่นกัน

โครงการนี้แบ่งเป็นสองโครงการคือ Plesio และ KeyDrop มีผู้เชี่ยวชาญทำงานรวมกันประมาณสิบคน แหล่งข่าวระบุว่าผู้เชี่ยวชาญทั้งหมดหยุดพัฒนาโครงการนี้ไปแล้ว

Read more

นักวิจัยพบข้อมูลชื่อ, ที่อยู่นางแบบโป๊รั่วไหล 20GB กระทบนางแบบ 4,000 ราย

By sunnywalker Writer on Tag: Cybersecurity, Privacy, Porn
Cybersecurity

นักวิจัยจาก vpnMentor ค้นพบว่ามีข้อมูลส่วนตัวของนางแบบ PussyCash เครือข่ายสื่อโป๊หลุดออกมาร่วม 20GB เป็นข้อมูลชื่อ ที่อยู่ โดยข้อมูลถูกเก็บไว้ใน bucket บริการเก็บข้อมูลบนคลาวด์ Amazon S3 มีนักแสดง,นางแบบที่ได้รับผลกระทบ 4,000 คน

นอกเหนือจากข้อมูลรูปภาพแล้วยังมี ชื่อ, รูปถ่าย ID, หมายเลขหนังสือเดินทาง/หมายเลขประจำตัว, รูปใบอนุญาตขับรถ บางข้อมูลมีอายุเกิน 20 ปี แต่บางข้อมูลยังใหม่ มีอายุแค่เพียงไม่กี่สัปดาห์ ความเสี่ยงก็คือถ้าผู้ไม่หวังดีได้ข้อมูลนี้ไปจะเอาไปใช้ขู่กรรโชก หรือสะกดรอยตามนางแบบได้

Read more

Chromium ประกาศยกเลิก cookie นอกเว็บทั้งหมดในอีกสองปี, เตรียมหาทางแสดงโฆษณาวิธีอื่น

By lew Founder on Tag: Chrome, Privacy, Browser, Privacy Sandbox
Chrome

เว็บเบราว์เซอร์ทุกวันนี้มักอาศัย cookie เพื่อติดตามตัวผู้ใช้ โดย cookie เป็นส่วนประกอบสำคัญที่ทำให้เว็บสามารถให้บริการที่ต้องล็อกอินล่วงหน้าได้ แต่ขณะเดียวกันความสามารถในการติดตามตัวผู้ใช้นี้ก็มีปัญหาการติดตามตัวผู้ใช้เกินความจำเป็น ล่าสุดกูเกิลประกาศว่ามีแผนจะยกเลิกการรองรับ cookie นอกเว็บปัจจุบัน หรือ third-party cookie ออกทั้งหมดภายในสองปีข้างหน้า

Read more
Subscribe to Privacy