ZAO แอพจีน สลับหน้าให้เราเป็นดาราในโปสเตอร์หนัง อาจเก็บข้อมูลส่วนตัวเยอะเกินจำเป็น

By sunnywalker Writer on Tag: China, Privacy, Facial Recognition
China

แอพพลิเคชั่นสลับหน้า หรือแอพที่ผู้ใช้งานสามารถถ่ายเซลฟี่แล้วเปลี่ยนตัวเองเป็นอีกคนเพื่อความสนุกสนานนั้นยังคงสร้างความนิยมในหมู่ชาวเน็ตอย่างต่อเนื่อง แต่แอพเหล่านี้ก็มีความเสี่ยงที่จะไม่ปลอดภัยต่อข้อมูลส่วนตัว

แอพล่าสุดที่ตกเป็นประเด็นคือ ZAO แอพสลับหน้าที่ให้เราสามารถเข้าไปอยู่ในโปสเตอร์หนังดัง กลายเป็นดาราได้ด้วยการถ่ายเซลฟี่ ตัวแอพได้รับความนิยมอย่างรวดเร็วหลังเปิดตัวเมื่อวันศุกร์ที่ผ่านมา แต่ประเด็นที่สร้างความกังวลคือ ข้อตกลงในการใช้แอพระบุว่า ผู้ใช้จะต้องยินยอมให้ ZAO และเครือผู้ใช้งาน ZAO มีสิทธิ์ในการใช้งานภาพถ่ายและปรับเปลี่ยนตามความเหมาะสม

Read more

Reuters รายงาน Telegram จะเปิดตัวฟีเจอร์ปกป้องตัวตนผู้ประท้วงฮ่องกง กันเจ้าหน้าที่สอดแนม

By sunnywalker Writer on Tag: Telegram, Hong Kong, Politics, Privacy
Telegram

Reuters รายงานอ้างอิงแหล่งข่าวใกล้ชิดว่า Telegram แอพพลิเคชั่นแชทเข้ารหัสจะออกฟีเจอร์ใหม่ ให้ผู้ประท้วงฮ่องกงสามารถปกปิดตัวตนด้วยการปิดบังหมายเลขโทรศัพท์ตัวเองได้ หลีกเลี่ยงการตรวจสอบจากเจ้าหน้าที่ โดยฟีเจอร์ใหม่จะเปิดให้ใช้ภายในไม่กี่วันข้างหน้า

Read more

นักวิจัยฮ่องกงพบเฟซบุ๊กสแกนไลบรารีในโทรศัพท์แอนดรอยด์ อัพโหลดกลับเซิร์ฟเวอร์

By lew Founder on Tag: Facebook, Privacy
Facebook

Jane Manchun Wong นักวิจัยจากฮ่องกงรายงานถึงการตรวจสอบแอปเฟซบุ๊กบนแอนดรอยด์ พบว่าตัวแอปพยายามสแกนไลบรารีต่างๆ ในเครื่อง หลังจากนั้นก็ส่งค่าแฮชของไลบรารีเหล่านี้ กลับไปยังเซิร์ฟเวอร์ และบางครั้งก็อัพโหลดทั้งไฟล์ไปยังเซิร์ฟเวอร์

Jane ระบุว่าไม่แน่ชัดว่าเฟซบุ๊กต้องการตัวไลบรารีในระบบไปเพื่ออะไร ความเป็นไปได้ คือ เฟซบุ๊กพยายามตรวจสอบความปลอดภัยของเครื่อง หรือตรวจสอบความเข้ากันได้กับฟีเจอร์ต่างๆ แต่ที่แย่คือไม่มีตัวเลือกปิดการทำงานของโมดูลอัพโหลดไลบรารีนี้

Read more

สวีเดนสั่งปรับโรงเรียนมัธยมตามกฎหมาย GDPR จากการทดลองเช็คชื่อด้วยระบบจำแนกใบหน้า

By nutmos Writer on Tag: Sweden, GDPR, Facial Recognition, Privacy
Sweden

Data Protection Authority หรือ DPA ของประเทศสวีเดนได้สั่งปรับตามกฎหมาย GDPR เป็นครั้งแรกในประเทศ โดยผู้ที่โดนปรับเป็นโรงเรียนมัธยมแห่งหนึ่งในเมือง Skellefteå

โรงเรียนมัธยมแห่งนี้ทำโครงการทดลองเช็คชื่อนักเรียน 22 คนเป็นระยะเวลา 3 สัปดาห์ด้วยการใช้เทคโนโลยีจำแนกใบหน้า ทดแทนการขานชื่อแบบเดิม โดยพบว่าทางโรงเรียนได้ประมวลผลข้อมูลอย่างไม่ถูกต้องตามกฎหมาย ซึ่งก่อนที่จะเปิดตัวโครงการนี้ ทางโรงเรียนไม่ได้ขอคำปรึกษาจาก DPA รวมถึงไม่ได้ประเมินผลกระทบของโครงการอย่างถูกต้องด้วย

Read more

Apple ขอโทษลูกค้า จากเหตุใช้มนุษย์ฟังเสียงการใช้งาน Siri พร้อมปรับเงื่อนไขใหม่

By arjin Writer on Tag: Siri, Apple, Privacy
Siri

จากข่าวแอปเปิลจ้างพนักงานมาฟังเสียงบันทึกการใช้ Siri เพื่อปรับปรุงคุณภาพ แต่ก็สร้างคำถามเรื่องความเป็นส่วนตัวผู้ใช้งาน ซึ่งเบื้องต้นแอปเปิลได้สั่งระงับโครงการนี้ทั้งหมดทันที ล่าสุดแอปเปิลได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้

Read more

สิงคโปร์ขีดเส้นตาย 1 กันยายนนี้ห้ามธุรกิจเก็บเลขบัตรประชาชนไว้ในระบบ ระบุให้ใช้เบอร์โทรศัพท์, username, หรือค่าแฮชแทน

By lew Founder on Tag: Singapore, Privacy
Singapore

กรรมการปกป้องข้อมูลส่วนบุคคลสิงคโปร์ (Personal Data Protection Commission - PDPC) ออกประกาศแจ้งเตือนว่าธุรกิจที่ไม่ได้ขออนุญาตเป็นพิเศษจะไม่มีสิทธิ์เก็บข้อมูลเลขบัตรประชาชนหลังจากวันที่ 1 กันยายนนี้ โดยต้องปรับเปลี่ยนกระบวนการทำงานให้ฐานข้อมูลในระบบไม่มีเลขบัตรประชาชนอีกต่อไป

กฎนี้ครอบคลุมถึงหมายเลขประจำตัวอื่นที่เปลี่ยนแปลงไม่ได้ เช่น หมายเลขใบเกิด, หมายเลขต่างด้าว, หรือหมายเลขอนุญาตทำงาน

Read more

Xiaomi สู่ธุรกิจ FinTech เตรียมเปิดตัว Mi Credit ปล่อยกู้ Microlending ให้ลูกค้าในอินเดีย

By mk Founder on Tag: Xiaomi, FinTech, India, Privacy
Xiaomi

Reuters รายงานข่าวว่า Xiaomi แบรนด์สมาร์ทโฟนชื่อดังจากประเทศจีน เตรียมสยายปีกไปยังธุรกิจ FinTech ในอินเดีย ซึ่งเป็นประเทศที่ Xiaomi มีส่วนแบ่งการตลาดสูงเป็นอันดับหนึ่ง โดยเริ่มจากการปล่อยกู้แบบ Microlending ให้ลูกค้าสมาร์ทโฟนของตัวเอง

บริการปล่อยกู้มีชื่อว่า Mi Credit โดยจะปล่อยกู้เป็นเงินไม่เกิน 100,000 รูปี (ประมาณ 43,000 บาท) ที่อัตราดอกเบี้ยเริ่มต้น 1.8%

Read more

กูเกิลเสนอ Privacy Sandbox เบราว์เซอร์ยุคต่อไปที่เน้นความเป็นส่วนตัว แต่ยังวัดผลโฆษณา, แสดงโฆษณาตรงกลุ่ม, ยืนยันผู้ใช้จริงได้

By lew Founder on Tag: Privacy Sandbox, Google, Privacy, Chrome, Browser
Privacy Sandbox

แนวทางการสร้างเบราว์เซอร์ในช่วงหลังเริ่มมีแนวคิดการรักษาความเป็นส่วนตัวผู้ใช้ที่หนักแน่นขึ้นเรื่อยๆ การตั้งค่าเบราว์เซอร์ให้เน้นการรักษาความเป็นส่วนตัวมักหมายถึงเครือข่ายโฆษณาไม่รู้ว่าเบราว์เซอร์ที่กำลังเข้าใช้งานเว็บเป็นใคร ทำให้ไม่สามารนำเสนอโฆษณาตรงกลุ่มได้ หรือผู้ลงโฆษณาก็อาจจะไม่สามารถวัดผลได้ว่าการลงโฆษณาในเว็บหนึ่งๆ แล้วได้ผลจริงหรือไม่

Read more

บริษัทไอทียักษ์ใหญ่รวมตัวตั้ง Confidential Computing Consortium สำหรับปกป้องข้อมูล

By nismod Writer on Tag: Privacy, Data, Linux Foundation, Open Source
Privacy

ท่ามกลางประเด็นเรื่องการปกป้องข้อมูลและความเป็นส่วนตัวที่เพิ่มมากขึ้นเรื่อยๆ ARM, Baidu, Google Cloud, Intel, Microsoft, Red Hat, Swisscom และ Tencent รวมตัวกันภายใต้ Linux Foundation จัดตั้ง Confidential Computing Consortium องค์กรที่จะดูแล พัฒนาและผลักดันเทคโนโลยี Confidential Computing แบบโอเพนซอร์ส

เบื้องต้นเทคโนโลยีที่ถูกมอบให้กับ Consortium มี Confidential Consortium Framework ของไมโครซอฟท์ สำหรับการสร้างแอปบน TEE, ชุด SDK จาก Intel สำหรับปกป้องข้อมูลหรือโค้ดในระดับฮาร์ดแวร์และแพลตฟอร์ม Enarx สำหรับรันแอปบน TEE แบบ serverless

Read more

Mozilla, Google และ Apple จะบล็อคการดักฟังผ่าน root CA ของรัฐบาลคาซัคสถาน

By nutmos Writer on Tag: Security, Privacy, Apple, Google, Mozilla, Kazakhstan, Internet
Security

คาซัคสถานได้ออกนโยบายเชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA ของรัฐบาล โดยอ้างความปลอดภัย ซึ่งจะทำให้รัฐบาลดักฟังอินเทอร์เน็ตได้ทั่วประเทศ

แม้ว่าสุดท้าย คาซัคสถานจะประกาศหยุดระบบนี้ (โดยเรียกว่าเป็นการทดสอบ) และอนุญาตให้ประชาชนลบใบรับรองออกได้แล้ว แต่ Google และ Mozilla ได้เตรียมมาตรการขั้นถัดไป คือหยุดการเชื่อถือใบรับรองเหล่านี้แม้ว่าจะติดตั้งอยู่ในเครื่องของผู้ใช้ก็ตาม

Read more

เฟซบุ๊กเปิดตัวฟีเจอร์แสดงข้อมูลที่ได้รับจากภายนอก สั่งลบข้อมูลได้

By lew Founder on Tag: Facebook, Privacy
Facebook

เฟซบุ๊กเปิดตัวฟีเจอร์ Off Facebook Activity Control ให้ผู้ใช้เข้าตรวจสอบข้อมูลจากภายนอกที่เฟซบุ๊กได้รับมาผ่านทางช่องทางต่างๆ เช่น pixel ติดตามผู้ใช้, Facebook SDK, และ Facebook Login

เฟซบุ๊กรับรู้ข้อมูลการรับชม ผ่าน SDK เหล่านี้ เป็นข้อมูล การเปิดแอป, การดูเนื้อหาต่างๆ, การค้นหา หรือบางเว็บไซต์หรือบริการอาจจะส่งข้อมูลระดับลึกให้เฟซบุ๊ก เช่น การเพิ่มสินค้าลงตระกร้า, การซื้อขาย, และการบริจาคเงิน

เฟซบุ๊กระบุว่าที่ผ่านมาใช้ข้อมูลเหล่านี้เพื่อแสดงโฆษณาให้ตรงเป้าหมาย, แนะนำแบรนด์หรือบริการให้กับผู้ใช้ ไปจนถึงการป้องกันผู้ใช้ที่อาจถูกโจมตี

Read more

[ไม่ยืนยัน] กูเกิลเลิกโครงการแจ้งจุดอับสัญญาณให้ผู้บริการโทรศัพท์มือถือเพราะกลัวการตรวจสอบความเป็นส่วนตัว

By lew Founder on Tag: Google, Privacy
Google

แหล่งข่าวไม่เปิดเผยตัว 4 รายระบุกับสำนักข่าวรอยเตอร์ว่ากูเกิลได้ปิดบริการ Mobile Network Insights ที่แสดงความแรงสัญญาณโทรศัพท์ในพื้นที่ต่างๆ ทำให้ผู้ให้บริการเครือข่ายรู้ว่าพื้นที่ใดอับสัญญาณ เพราะกังวลว่าจะมีปัญหากับความเป็นส่วนตัวของผู้ใช้

บริการนี้เปิดมาตั้งแต่ปี 2017 โดยแชร์ข้อมูลจากผู้ใช้ที่เลือกแชร์ประวัติตำแหน่ง และเลือกส่งข้อมูลให้กูเกิลเพื่อปรับปรุงคุณภาพบริการ ซึ่งเป็นตัวเลือกที่แอนดรอยด์ถามในช่วงเริ่มใช้งาน

Read more

เว็บการ์ตูนโป๊ (hentai) ข้อมูลรั่ว นักวิจัยเข้าถึงอีเมลและบันทึกการใช้งานผู้ใช้ 1.2 ล้านคนได้

By lew Founder on Tag: Data Breach, Privacy
Data Breach

ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa

รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี

Read more

ขนส่งรัฐวิกตอเรียเปิดข้อมูลการเดินทางเพื่อจัดงาน Hackathon 1,800 ล้านรายการ แต่ข้อมูลกลับระบุตัวตนได้

By lew Founder on Tag: Australia, Hackathon, Privacy
Australia

สำนักงานข้อมูลรัฐวิกตอเรีย (Office of the Victorian Information Commission - OVIC) ออกรายงานการสอบสวนข้อมูลผู้โดยสารระบบขนส่งสาธารณะ ที่ขนส่งรัฐวิกตอเรียเปิดออกมาเพื่อใช้แข่ง Datathon (hackathon สำหรับนักวิยาศาสตร์ข้อมูล) แต่ผู้เข้าแข่งขันกลับพบว่าข้อมูลสามารถนำไปโยงกลับกับตัวตนผู้ใช้งานได้

ชุดข้อมูลการเดินทางนี้มาจากบัตร myki ของรัฐวิกตอเรีย เป็นข้อมูลจากบัตร 15 ล้านใบ รวม 1,800 ล้านรายการ ในช่วงปี 2015-2018 โดยข้อมูลได้ปิดบังตัวตนผ่านการเปลี่ยนหมายเลขบัตร

Read more

Bernie Sanders ประกาศ "ระบบจดจำใบหน้า" ของตำรวจในที่สาธารณะควรถูกแบน

By sunnywalker Writer on Tag: Bernie Sanders, Facial Recognition, USA, Privacy
Bernie Sanders

Bernie Sanders หนึ่งในผู้สมัครรับเลือกตั้งประธานาธิบดีสหรัฐฯ จากพรรคเดโมแครต เป็นนักการเมืองอีกรายที่ออกมาสนับสนุนลดอิทธิพลบริษัทเทคโนโลยี ส่วนคนที่มีบทบาทโดดเด่นกว่าในนโยบายนี้คือ Elizabeth Warren จากพรรคเดโมแครตเช่นกัน

Read more

WebKit ประกาศแนวทางป้องกันการติดตามผู้ใช้ ระบุถ้าระบบนับคนเข้าเว็บ, ปุ่มไลก์, ระบบล็อกอินพัง ก็ช่วยไม่ได้

By lew Founder on Tag: WebKit, Privacy
WebKit

โครงการ WebKit ที่เป็นโครงการต้นน้ำของเบราว์เซอร์ Safari ประกาศนโยบายต่อต้านการติดตามตัวผู้ใช้ (tracking prevention policy) โดยระบุว่าเป็นแนวทางการพัฒนาของเบราว์เซอร์ต่อไปในอนาคต และจะมีการตรวจสอบฟีเจอร์เดิมให้เข้ากับนโยบายนี้

นโยบายใหม่ ระบุว่าจะต่อต้านการติดตามผู้ใช้สองแบบ คือ การติดตามโดยไม่เปิดเผย
(covert tracking) เช่น อาศัยข้อมูลซีพียู, จีพียู, ฟอนต์ในเครื่อง, หรือเทคนิคอื่นเช่น HSTS และการติดตามโดยบริการภายนอก (cross-site tracking)

Read more

สื่อฮ่องกงรายงาน คนฮ่องกงที่ข้ามแดนมาจีนโดนตรวจมือถือ หาว่ามีรูปประท้วงหรือไม่

By sunnywalker Writer on Tag: Hong Kong, China, Privacy
Hong Kong

จนถึงตอนนี้การประท้วงในฮ่องกงยังคงคุกรุ่น โดยมีชนวนต้นเหตุมาจากประเด็นการส่งตัวผู้ร้ายข้ามแดนไปจนถึงความต้องการประชาธิปไตย ล่าสุด South China Morning Post รายงานว่านักท่องเที่ยวเดินทางชาวฮ่องกงส่วนหนึ่ง ถูกเจ้าหน้าที่ตรวจคนเข้าเมืองเขตจีนแผ่นดินใหญ่ตรวจโทรศัพท์ เพื่อดูว่ามีรูปภาพการประท้วงหรือไม่

Read more

Google จะไม่ให้ปิดไฟแสดงสถานะของกล้อง Nest เพื่อป้องกันการแอบถ่าย

By nutmos Writer on Tag: Nest, Google, Privacy, Internet of Things, Smart Home
Nest

Google ได้แจ้งเตือนผู้ใช้กล้อง Nest, กริ่งประตู Nest Hello และ Dropcam ผ่านทางอีเมลว่า ต่อไปนี้ผู้ใช้จะไม่สามารถสั่งปิดไฟแสดงสถานะการทำงานของกล้องบนตัวอุปกรณ์ได้อีกแล้ว

ไฟสถานะนี้จะเป็นการบ่งบอกว่ากล้อง Nest กำลังบันทึกภาพและเสียงอยู่ ฟีเจอร์ปิดไฟสถานะนี้มีไว้เพื่อป้องกันกรณีที่ผู้บุกรุกบ้านเห็นว่ามีกล้องอยู่ในที่มืด แต่ Google ระบุว่าที่ตัดสินใจนำฟีเจอร์ปิดไฟสถานะออกก็เพื่อเหตุผลด้านความเป็นส่วนตัวและป้องกันการใช้งานในทางที่ผิด อย่างเช่นบันทึกภาพแขกผู้มาเยือนโดยไม่ได้รับความยินยอม

Read more

จีนก็สนความเป็นส่วนตัว ทางการเริ่มส่งคำเตือนผู้พัฒนาแอพไม่ให้ขอสิทธิ์ที่ไม่จำเป็น

By sunnywalker Writer on Tag: China, Privacy
China

ผู้กำกับดูแลกฎหมายด้านอินเทอร์เน็ตในจีน เริ่มส่งคำเตือนไปยังผู้พัฒนาแอพพลิเคชั่น ว่าไม่ควรขอข้อมูลจากผู้ใช้งานมากเกินความจำเป็น ระบุด้วยว่ายังมีแอพจำนวนมากมีพฤติกรรมผิดปกติ เช่น ตรวจจับข้อมูลแอพอื่นๆ ในเครื่อง, อ่านข้อมูลในเครื่อง เป็นต้น

Read more

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

By lew Founder on Tag: Biometric, Privacy, Data Breach
Biometric

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต

Read more
Subscribe to Privacy