Privacy

Facebook อัพเดตการสืบสวนความปลอดภัยข้อมูล แบนไปแล้ว 400 แอพ

By sunnywalker

on 23 August 2018 - 11:52 Tag: Facebook, Privacy

Facebook

Facebook อัพเดตผลการสืบสวนเพิ่มเติมเรื่องข้อมูลหลุด หลังเป็นประเด็นฉาวกับ Cambridge Analytica ช่วงต้นปีที่ผ่านมา โดย Facebook ระบุว่า ตั้งแต่ทำการสืบสวนตั้งแต่เดือนมีนาคมเป็นต้นมา แบนแอพไปแล้ว 400 แอพ

และล่าสุดได้แบนแอพ myPersonality ใช้งานมาตั้งแต่ปี 2012 ซึ่งเป็นช่วงเวลาก่อนที่ Facebook จะปิด API ของแอพที่สามารถเข้าถึงได้ผ่าน Facebook สอบสวนพบว่ามีข้อมูลของผู้ใช้ 4 ล้านรายที่ถูกแชร์ไปและอาจถูกนำไปใช้ในทางที่ผิด ซึ่งถ้าพบการใช้งานผิดๆ Facebook จะรีบแจ้งให้ผู้ใช้รายนั้นทราบ

Facebook ก่อนหน้านี้ออกนโยบายใหม่ ปิด API ไม่ให้แอพเข้าถึงข้อมูลส่วนตัวผู้ใช้ และใน Facebook Login ผู้ใช้ต้องยืนยันการใช้งานทุก 90 วัน

Skype เปิดฟีเจอร์การสนทนาแบบเข้ารหัสให้ใช้งานแล้ว

By nutmos

on 21 August 2018 - 19:14 Tag: Skype, Encryption, Chat, Signal, Privacy, Microsoft

Skype

Skype เริ่มทดสอบฟีเจอร์เข้าด้วยโปรโตคอลของ Signal ตั้งแต่ต้นปีที่ผ่านมา ล่าสุด Skype ก็เปิดฟีเจอร์นี้ให้ใช้งานอย่างเป็นทางการแล้ว ทั้งแอพบน iOS, Android และเดสก์ท็อปทั้ง Linux, Mac และ Windows

วิธีใช้การสนทนาเข้ารหัสของ Skype คือตอนกดเริ่มแชทใหม่ให้เลือก New Private Conversation หรือเข้าหน้าโปรไฟล์ของผู้ใช้ที่ต้องการสนทนาด้วยแล้วเลือก Start Private Conversation ซึ่งฝ่ายคู่สนทนาจะได้รับคำเชิญให้เข้าร่วมการสนทนา โดยในการสนทนาทั้งหมดไม่ว่าจะเป็นโทรคุยกันหรือส่งข้อความจะถูกเข้ารหัสแบบ end-to-end ทั้งหมดจนกว่าจะสั่งหยุด

Mozilla แนะนำส่วนขยายเพื่อความปลอดภัยบน Firefox แต่มีส่วนขยายหนึ่งในนั้นถูกกล่าวหาว่าเก็บข้อมูลผู้ใช้

By nutmos

on 16 August 2018 - 20:39 Tag: Mozilla, Firefox, Privacy

Mozilla

Mozilla ได้ออกคำแนะนำในการเลือกใช้งานส่วนขยายเพื่อความปลอดภัยบน Firefox แต่มีผู้รายงานว่ามีส่วนขยายหนึ่งชื่อ Web Security ที่อยู่ในคำแนะนำนั้นมีปัญหาเรื่องความเป็นส่วนตัว เนื่องจากเก็บ URL ของเว็บไซต์ที่เข้าใช้งาน และส่งกลับไปยังเซิร์ฟเวอร์ของบริษัท

SpierOak ผู้ให้บริการสำรองไฟล์เปลี่ยนประกาศว่าไม่เคยให้ข้อมูลรัฐบาลด้วยคำสั่งลับ เปลี่ยนเป็นรายงานความโปร่งใส คาดถูกสั่งให้ส่งข้อมูล

By lew

on 9 August 2018 - 18:33 Tag: USA, Privacy

USA

SpiderOak ผู้ให้บริการสำรองไฟล์ เปลี่ยนประกาศไม่เคยให้ข้อมูลรัฐบาล (warrant canary) แล้วแทนที่ด้วยรายงานความโปร่งใส (transparency report) แทน

warrant canary เป็นเทคนิคของบริษัทไอทีที่ไม่เห็นด้วยกับการขอข้อมูลของรัฐบาลสหรัฐฯ ที่อาศัยการส่งคำสั่งลับที่บริษัทที่ได้รับไม่สามารถเปิดเผยข้อมูลให้กับผู้อื่น รวมถึงเจ้าของข้อมูลที่รัฐบาลร้องขอได้ กระบวนการคือการประกาศว่า "ตอนนี้ยังไม่ถูกขอข้อมูล" แล้วลบประกาศออกเมื่อถูกขอข้อมูลโดยไม่ต้องประกาศเพิ่มเติมอีก

Apple ยืนยัน iPhone ไม่มีการแอบเก็บข้อมูลเสียงสนทนาระหว่างสแตนด์บาย

By arjin

on 8 August 2018 - 09:12 Tag: Apple, iPhone, Privacy

Apple

ความเชื่อหนึ่งของผู้ใช้สมาร์ทโฟนจำนวนไม่น้อย คือมีแอปบางตัวที่คอยแอบเก็บข้อมูลเสียงสนทนา เพื่อประโยชน์ในทางโฆษณาหรืออื่น ๆ ล่าสุดแอปเปิลได้ตอบคำถามนี้อย่างเป็นทางการในประเด็นดังกล่าว ว่าไม่ได้เป็นเช่นนั้น

โดยฝ่ายกฎหมายของอเมริกา ได้ทำหนังสือสอบถามไปยังซีอีโอของแอปเปิล และ Alphabet (บริษัทแม่กูเกิล) ว่าสมาร์ทโฟนทั้งสองค่ายนั้นมีฟีเจอร์ที่สแตนด์บายรอรับคำสั่งเสียง OK, Google และ Hey Siri อยู่ จึงเป็นไปได้หรือไม่ที่จะมีการเก็บข้อมูลเสียงอื่น ๆ เข้ามาด้วย

แฟนหงส์แดงเคืองการป้องกันโหลยโท่ย หลังปล่อยให้ข้อมูลแฟนบอลโดนแฮคซ้ำซาก

By ตะโร่งโต้ง

on 22 July 2018 - 10:26 Tag: Hacking, Privacy

Hacking

ในระหว่างที่ Jurgen Klopp นายใหญ่ของสโมสรฟุตบอล Liverpool กำลังพาลูกทีมเดินทางไปแข่งขันฟุตบอลรายการ ICC ที่สหรัฐอเมริกา แฟนบอลส่วนหนึ่งของพวกเขาก็ต้องกุมขมับด้วยความเครียด หลังได้รับอีเมลแจ้งข่าวจากสโมสรระบุว่าเกิดการขโมยข้อมูลส่วนบุคคลจากระบบคอมพิวเตอร์ของสโมสร Liverpool เอง เป็นผลให้ข้อมูลส่วนบุคคลของแฟนบอลผู้ถือตั๋วชมฟุตบอลแบบรายปีจำนวนราว 150 คน ถูกล้วงเอาไปได้

เฟซบุ๊กหยุดบัญชีบริษัทวิเคราะห์ข้อมูลโซเชียล หวั่นซ้ำรอย Cambridge Analytica

By lew

on 21 July 2018 - 23:48 Tag: Facebook, Privacy

Facebook

เฟซบุ๊กหยุดให้บริการบัญชีของบริษัท Crimson Hexagon ที่ให้บริการวิเคราะห์ข้อมูลเครือข่ายสังคมออนไลน์ หลังหนังสือพิมพ์ Wall Street Journal รายงานว่าบริษัทนี้ให้บริการกับองค์กรไม่หวังผลกำไรในรัสเซียที่มีความเชื่อมโยงกับรัฐบาลรัสเซีย นอกจากนี้บริษัทยังเคยเข้าถึงข้อมูลส่วนตัวจากผู้ใช้อินสตาแกรม

Google, Facebook, Microsoft,Twitter ร่วมสร้างช่องทางให้ผู้ใช้โอนถ่ายข้อมูลข้ามกันได้

By sunnywalker

on 21 July 2018 - 11:01 Tag: Privacy, Google, Facebook, Twitter, Microsoft

Privacy

ถือเป็นอีกหนึ่งความร่วมมือสำคัญระหว่างยักษ์ใหญ่ไอทีคือ Google, Facebook, Microsoft,Twitter ที่ร่วมกันเปิดตัว The Data Transfer Project (DTP) เป็นโครงการโอเพ่นซอร์สที่สามารถสร้างเครื่องมือให้ผู้ใช้งานสามารถโอนถ่ายข้อมูลระหว่างแพลตฟอร์มได้

หลักการของ DTP คือใช้ชุดของ Adapters สร้าง API ให้เป็นแพคเก็ตข้อมูลที่เข้าใจได้ง่าย โดย Adapters จะมีสองรูปแบบคือ การนำเข้าส่งออกข้อมูล กับตัวที่ยืนยันตัวตนและความถูกต้องเพื่อปกป้องข้อมูลผู้ใช้ หมายความว่าผู้ใช้สามารถถ่ายโอนภาพถ่าย Instagram ของตนไปยัง Flickr หรือ Google Photos ได้โดยไม่ต้องดาวน์โหลดกับอัพโหลดใหม่

คนดูแลไฟร์วอลเตรียมตัว IETF 102 เริ่มทดสอบ ESNI เข้ารหัสหัว TLS ไม่ให้รู้ว่าเข้าเว็บอะไร

By lew

on 19 July 2018 - 19:41 Tag: HTTPS, Security, Privacy

HTTPS

งานประชุม IETF 102 ปีนี้ กลุ่มวิศวกรจากแอปเปิล, มอซิลล่า, Fastly, Cloudflare ร่วมกันลองอิมพลีเมนต์ TLS ESNI ที่ยังเป็นร่างมาตรฐาน IETF อยู่ในตอนนี้ มาตรฐานนี้จะทำให้ผู้ให้บริการอินเทอร์เน็ตไม่รู้โดเมนที่ผู้ใช้กำลังเชื่อมต่ออยู่อีกต่อไป

Uber จ้างหัวหน้า Privacy เป็นคนแรก เพื่อให้แน่ใจว่าบริษัททำตามกฎ GDPR

By sunnywalker

on 19 July 2018 - 19:07 Tag: Uber, GDPR, Privacy

Uber

Uber ได้ว่าจ้าง Ruby Zefo มาทำหน้าที่ Chief Privacy Officer หรือหัวหน้าด้านความเป็นส่วนตัวของข้อมูลเป็นคนแรกของบริษัท เพื่อให้แน่ใจว่าบริษัทได้ทำตามกฎคุ้มครองข้อมูลส่วนบุคคล GDPR

ประสบการณ์การทำงานของ Zefo คือ เคยเป็นผู้นำทีมกฎหมายด้านความเป็นส่วนตัวและความปลอดภัยทั่วโลกของ Intel และยังเคยทำหน้าที่ในคณะกรรมการบริหารสมาคมผู้เชี่ยวชาญด้านความเป็นส่วนตัวนานาชาติ หรือ International Association of Privacy Professionals

นอกจากนี้ Uber ได้ว่าจ้าง Simon Hania ให้เป็นเจ้าหน้าที่คุ้มครองข้อมูลของตนตามที่กำหนดไว้ในระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป

กลุ่มอดีตพนักงาน Cambridge Analytica ก่อตั้งบริษัทใหม่ เน้นทำแคมเปญการเมืองเหมือนเดิม

By sunnywalker

on 12 July 2018 - 22:58 Tag: Politics, USA, Facebook, Privacy

Politics

บริษัท Cambridge Analytica (CA) ที่เป็นคู่กรณีกับ Facebook เรื่องข้อมูลหลุด 89 ล้านบัญชีนั้นได้ปิดตัวลงไปแล้ว ล่าสุด กลุ่มอดีตพนักงานบริษัท CA นำโดย Ahmed Al-Khatib ก่อตั้งบริษัทใหม่ในชื่อว่า Auspex International เน้นการปรึกษาทำแคมเปญทางภูมิศาสตร์, การเมืองโดยใช้ข้อมูลเหมือนเดิม

Facebook ลบคีย์เวิร์ด treason (การทรยศ) ที่แสดงความสนใจผู้ใช้ออก เพราะเกรงถูกนำไปใช้ในทางที่ผิด

By sunnywalker

on 12 July 2018 - 10:03 Tag: Facebook, Privacy, Politics

Facebook

โดยปกติแล้ว Facebook จะมีชุดคีย์เวิร์ดที่ช่วยให้แบรนด์โฆษณาสามารถแยกประเภทความสนใจของกลุ่มผู้ใช้งาน เพื่อจะได้เสนอสินค้าได้ตรงกับความสนใจ เช่น คีย์เวิร์ด เพลง กีฬา เป็นต้น และหนึ่งในคีย์เวิร์ดต่างๆ ของ Facebook มีคำว่า treason หรือ การทรยศ, กบฎ รวมอยู่ด้วย

ล่าสุด Facebook ประกาศลบคีย์เวิร์ด treason ที่หมายความว่า กบฎ, ทรยศ ออก โดยให้เหตุผลว่าอาจถูกนำไปใช้ในทางอื่น โฆษก Facebook ระบุว่าการใช้คีย์เวิร์ด treason อาจถูกใช้โดยหน่วยงานของรัสเซียเพื่อหาผู้ใช้ Facebook จำนวน 65,000 ราย ที่มีพฤติกรรมทางออนไลน์ และมีการทำเครื่องหมายว่าพวกเขาสนใจใน "การทรยศ" หรือ "treason" ซึ่ง Facebook ได้ลบคีย์เวิร์ดนี้ออกไปเมื่อสัปดาห์ที่ผ่านมา

โฆษกระบุเพิ่มเติมว่า ถ้าบริษัทพบว่ามีการใช้เครื่องมือโฆษณาอย่างผิดกฎหมาย บริษัทจะดำเนินการโดยอาจลบโฆษณาระงับบัญชีโฆษณา หรือแม้แต่รายงานผู้โฆษณาไปยังหน่วยงานด้านกฎหมายเลย

ออสเตรเลียยื่นฟ้อง Facebook เหตุข้อมูลหลุด เพราะกระทบคนออสเตรเลียด้วย

By sunnywalker

on 11 July 2018 - 15:15 Tag: Facebook, Australia, Privacy, Law

Facebook

เหตุข้อมูลหลุด Facebook กับ Cambridge Analytica สามารถสรุปตัวเลขผู้ได้รับผลกระทบจำนวน 87 ล้านราย ในจำนวนนั้นมีผู้ใช้ชาวออสเตรเลียประมาณ 3 แสนราย

ภายใต้กฎหมายของออสเตรเลีย ทุกองค์กรต้องดำเนินการตาม "ขั้นตอนที่สมเหตุสมผล" เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับการจัดเก็บอย่างปลอดภัย IMF Bentham บริษัทรับระดมทุนให้ลูกความร่วมกับบริษัทกฎหมายรายใหญ่ ยื่นเรื่องฟ้องร้อง Facebook ไปยังสำนักงานกำกับดูแลข้อมูลของออสเตรเลียหรือ Australian Information Commissioner (OAIO)

Facebook เจอค่าปรับเหตุข้อมูลหลุด Cambridge Analytica กว่า 6 แสนดอลลาร์

By sunnywalker

on 11 July 2018 - 10:37 Tag: Facebook, Privacy

Facebook

สืบเนื่องจากเหตุการณ์ข้อมูลหลุดและกรณีพิพาทระหว่าง Facebook กับ Cambridge Analytica แม้จะเป็นที่แน่ชัดแล้วว่า เหตุข้อมูลหลุดมาจากฝ่าย Cambridge Analytica ไม่ทำตามข้อตกลงที่ให้ไว้ แต่คนที่ชดใช้ความเสียหายดังกล่าว ก็หนีไม่พ้นต้องเป็น Facebook อยู่ดี

ล่าสุด ICO ของอังกฤษ หรือ หน่วยงานกำกับดูแลข้อมูล (Information Commissioner's Office) สั่งปรับ Facebook จากความผิดพลาดดังกล่าวเป็นเงิน 5 แสนปอนด์ หรือราวๆ 664,000 ดอลลาร์ โดยเป็นตัวเลขเพดานสูงสุดตามที่กฎหมายระบุไว้

ส่วนขยาย Stylish แอบส่งข้อมูลกลับบริษัทแม่ ถูกลบออกจาก Chrome, Firefox แล้ว

By mk

on 7 July 2018 - 08:59 Tag: Browser, Privacy, Extension, Chrome, Firefox, Opera

Browser

มีคนค้นพบว่า Stylish ส่วนขยายของเว็บเบราว์เซอร์ที่มีคนดาวน์โหลดถึง 2 ล้านครั้ง แอบส่งข้อมูลของผู้ใช้งานกลับไปยังบริษัทแม่ SimilarWeb ล่าสุดโดน Chrome, Firefox, Opera ถอดออกจาก Store แล้ว

Stylish เป็นส่วนขยายที่เปิดให้ผู้ใช้ปรับแต่ง CSS ของเว็บไซต์ได้เอง และแจกจ่ายให้คนอื่นใช้งานได้ผ่านเว็บไซต์ userstyles.org ตัวส่วนขยายถูกพัฒนาขึ้นตั้งแต่ปี 2005 แต่ขายให้กับ SimilarWeb บริษัทรวบรวมข้อมูลการใช้งานเว็บไซต์ในปี 2016

ซัมซุงไม่พบบั๊กส่งภาพโดยไม่ได้รับอนุญาต จะตรวจสอบต่อไป

By lew

on 5 July 2018 - 19:39 Tag: Samsung, Security, Privacy

Samsung

หลังจากมีรายงานว่า Samsung Note 8 และ S9+ ส่งภาพในเครื่องให้คนอื่นโดยสุ่มจากรายชื่อ contact วันนี้ทางซัมซุงก็ส่งแถลงถึง ThreatPost ว่าไม่พบปัญหา แม้พยายามตรวจสอบแล้ว

นอกจากไม่พบปัญหาในฮาร์ดแวร์และซอฟต์แวร์แล้ว ซัมซุงยังระบุว่าไม่พบรายงานปัญหาในภูมิภาคอื่นๆ แต่บริษัทจะตรวจสอบต่อไป

หากใครกังวลสามารถถอนสิทธิ์เข้าถึงสตอเรจออกจากแอป Samsung Message เพื่อป้องกันได้ ส่วนคำแนะนำอย่างเป็นทางการของซัมซุงคือให้ผู้ใช้ติดต่อศูนย์บริการลูกค้า

พบบั๊กในแอป Message ของซัมซุงในสหรัฐ ส่งรูปในเครื่องไปให้คนอื่นแบบสุ่มผ่าน SMS

By nismod

on 3 July 2018 - 13:30 Tag: Samsung, Privacy

Samsung

มีผู้ใช้สมาร์ทโฟนซัมซุงรุ่นใหม่ๆ อย่าง Galaxy Note 8 และ S9+ ในสหรัฐรายงานว่าแอป Message ของซัมซุง แอบส่งรูปจากแอปแกลเลอรีในเครื่อง ไปให้คนอื่นในรายชื่อ contact แบบสุ่มผ่าน SMS โดยผู้ใช้รายหนึ่งระบุว่ารูปที่ถูกส่งออกไปไม่ใช่แค่รูปเดียว แต่เป็นทั้งอัลบัมในเครื่อง

มีการคาดการณ์ว่าต้นตอของบั๊คนี้ เกิดจากการอัพเดตล่าสุดที่เกี่ยวกับระบบ RCS ที่โอเปอเรเตอร์ในสหรัฐปล่อยอัพเดตให้กับแอป Message ของซัมซุง ด้านซัมซุงระบุว่าทราบเรื่องแล้ว และผู้ที่ได้รบผลกระทบให้ติดต่อทางซัมซุงในสหรัฐทันที ขณะที่โอเปอเรเตอร์อย่าง T-Mobile ที่เพิ่งปล่อยอัพเดตระบบ RCS ระบุว่าประเด็นนี้ไม่ใช่ปัญหาของบริษัท

NSA ลบข้อมูลโทรศัพท์ทั้งหมดที่ได้รับมาตั้งแต่ปี 2015 หลังพบว่าได้ข้อมูลเกินกว่าที่ได้รับอนุญาต

By lew

on 30 June 2018 - 15:31 Tag: NSA, Privacy

NSA

NSA ประกาศว่าเมื่อเดือนพฤษภาคมที่ผ่านมาได้ลบข้อมูลรายการโทร (call detail records - CDR) ที่ได้รับมาตั้งแต่ปี 2015 ออกไปจากฐานข้อมูลแล้ว หลังจากพบว่าได้รับข้อมูลเกินกว่าที่ได้รับอนุญาต

โดยปกติ NSA จะขออนุญาตการรับ CDR จากผู้ให้บริการโทรศัพท์ ตามคำสั่งศาล FISA อย่างไรก็ตาม NSA พบว่าข้อมูลบางรายการเป็นข้อมูลที่เกินกว่าที่ศาลอนุญาต และการแยกข้อมูลทีละรายการออกจากกันนั้นยุ่งยากเกินไป ทาง NSA จึงตัดสินใจลบข้อมูลทิ้งออกทั้งหมด 685 ล้านรายการ แล้วเริ่มต้นใหม่กับซอฟต์แวร์ใหม่ที่ไม่มีบั๊ก

พรางตัวขั้นสุด เบราว์เซอร์ Brave ผนวกฟีเจอร์ท่องเว็บผ่าน Tor แบบไม่ต้องลงอะไรเพิ่ม

By mk

on 30 June 2018 - 10:34 Tag: Brave, Browser, Tor, Privacy

Brave

Brave เว็บเบราว์เซอร์ที่เน้นการบล็อคโฆษณาและความเป็นส่วนตัว (ก่อตั้งโดยอดีตผู้บริหาร Mozilla) เพิ่มฟีเจอร์ใหม่ที่ยกระดับ Private Tab ไปอีกขั้น ด้วยการเพิ่ม Tor เข้ามาอีกชั้น เพื่อความเป็นส่วนตัวขั้นสูงสุด

ฟีเจอร์นี้เรียกว่า Private Tabs with Tor ยังมีสถานะเป็นรุ่นเบต้าใน Brave เวอร์ชันล่าสุด 0.23 จุดเด่นคือการผนวกเอา Tor เข้ามาในเบราว์เซอร์โดยตรง ไม่ต้องลงส่วนขยายใดๆ เพิ่มเติม ช่วยให้ผู้ใช้ป้องกันร่องรอยของตัวเองไม่ให้ ISP หรือผู้ให้บริการ Wi-Fi รู้ว่าเราเป็นใคร

Subscribe to Privacy