Tags:
Node Thumbnail

Microsoft ได้แก้ไขนโยบายความเป็นส่วนตัวของผู้ใช้ครั้งสำคัญ โดยระบุว่าบริษัทจะไม่ค้นหาข้อมูลจากบัญชีของผู้ใช้เพื่อติดตามข้อมูลหรือทรัพย์สินของบริษัทอีกต่อไป หลังมีประเด็นอื้อฉาวว่ายักษ์ใหญ่ไอทีได้ค้นหาข้อมูลจากบัญชี Hotmail ของผู้ใช้รายหนึ่งเพื่อติดตามข้อมูลสำคัญที่รั่วไหลออกไปจากบริษัท

หลายคนคงถึงกับอึ้งหากได้รู้ว่า Microsoft ได้ส่องบัญชี Hotmail ของบล็อกเกอร์ชาวฝรั่งเศสเสียจนพรุนเพื่อติดตามเรื่องการรั่วไหลของข้อมูลสำคัญ และคงใบ้กินเข้าไปอีกหากรู้ว่าการกระทำดังกล่าวนอกจากจะไม่ขัดต่อกฎหมายแล้ว มันยังถูกระบุเอาไว้ในเงื่อนไขการใช้งานของ Microsoft เสียด้วย (ซึ่งก็เท่ากับว่าผู้ใช้ไม่อาจฟ้องร้อง Microsoft ผู้ซึ่งไม่ได้ละเมิดข้อตกลงการใช้งานแต่อย่างใด)

Tags:
Node Thumbnail

นอกจากสหรัฐฯ ที่ได้รับผลกระทบโดยตรงจากเอกสารของ Snowden ที่เปิดโปงการทำงานของ NSA แล้ว อีกประเทศที่ได้รับผลกระทบอย่างมากคือ DSD ของออสเตรเลียที่ถูกเปิดโปงว่าดังฟังเจ้าหน้าที่ระดับสูงรวมถึงตัวประธานาธิบดีของอินโดนีเซีย จนกระทั่งกระทบต่อความสัมพันธ์ระหว่างประเทศ ตอนนี้ผลกระทบตามมาคือบริการต่างๆ พากันเข้ารหัสอย่างรวดเร็ว ตอนนี้ Australian Security Intelligence Organization (ASIO) ก็ทำข้อเสนอต่อวุฒิสภาเพื่อขออำนาจเพิ่มเติมในการดักฟัง

Tags:
Node Thumbnail

โครงการท่องเน็ตไร้ตัวตน Tor กำลังพัฒนาแอพแชทตัวใหม่ชื่อ Tor Instant Messaging Bundle (TIMB) ซึ่งมีจุดเด่นที่การเข้ารหัสข้อมูลเพื่อรักษาความลับของการสนทนาอย่างเต็มที่ และมุ่งจับตลาดนักเคลื่อนไหว-รณรงค์ในบางประเทศที่ถูกภาครัฐจับตามองเป็นพิเศษ

โครงการนี้จะเปิดให้ทดสอบในวันที่ 31 มีนาคมนี้ โดยจะถูกผนวกเป็นส่วนหนึ่งของแพ็กเกจ Tor Launcher ในอนาคตด้วย ซึ่งน่าจะเป็นจุดเด่นอีกข้อของโครงการ TIMB ที่เหนือกว่าแอพแชทลักษณะเดียวกันอย่าง TorChat หรือ BitMessage

TIMB จะพัฒนาต่อยอดจากโครงการ InstantBird ซึ่งเป็นไคลเอนต์สำหรับ instant messenger แบบโอเพนซอร์สตัวหนึ่ง โดย TIMB จะเน้นปรับปรุงส่วนของการเข้ารหัสและรักษาความลับเป็นหลัก

Tags:
Node Thumbnail

แอปเปิลเพิ่งปล่อยอัพเดต iOS 6.1.6 และ 7.0.6 เพื่อแก้บั๊ก SSL ไปได้ไม่นาน FireEye บริษัทด้านความปลอดภัยก็ออกมาเผยช่องโหว่ตัวใหม่ที่เปิดให้แอพสามารถเก็บข้อมูลการพิมพ์ (keylogging) ของอุปกรณ์ที่รัน iOS 7.0.x และ 6.1.x ได้โดยไม่ต้องเจลเบรกได้แล้ว

จากรายงานของ FireEye ระบุว่าบริษัทได้ทดลองทำแอพเพื่อเก็บข้อมูลตำแหน่งที่สัมผัสบนหน้าจอได้ แม้ว่าตัวแอพจะไม่ได้เป็นแอพหลักที่ทำงานอยู่ก็ตาม ซึ่งนอกจากจะเก็บตำแหน่งบนหน้าจอแล้ว ยังรวมไปถึงปุ่มกดต่างๆ ตั้งแต่ปุ่มโฮม ปุ่มปรับเสียง รวมถึงการแสกนลายนิ้วมือผ่าน TouchID และยังสามารถส่งข้อมูลดังกล่าวกลับไปยังผู้สร้างแอพได้อีกด้วย

Tags:
Node Thumbnail

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งานพีซีผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย

ข้อมูลเรื่องภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมในช่วงปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา

โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ที่เริ่มพัฒนาเมื่อปี 2008 และในเอกสารภายในของ GHCQ เมื่อปี 2012 ยังมีการพูดถึง Optic Nerve อยู่ ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนี้

Tags:
Node Thumbnail

จากกรณี Firefox จะมีโฆษณาในหน้า New Tab ทำให้ผู้ใช้งาน Firefox จำนวนหนึ่งไม่พอใจและออกมาวิจารณ์นโยบายนี้ จน Mitchell Baker ประธานของ Mozilla Foundation ต้องออกมาอธิบายเหตุผลดังนี้ครับ

Tags:
Node Thumbnail

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

เมื่อแยกสัญญาณออกมาได้แล้วลองดูจังหวะการส่งพบว่าข้อมูลเป็นแพ็กเก็ตยาว 47 ไบต์ส่งออกมาเป็นห้วงๆ โดยมีข้อมูลที่ต่างกันแต่ละชุดเพียงสามตำแหน่ง เธอจึงคาดว่าจะเป็นข้อมูลพิกัดและเวลา เมื่อถอดรหัสด้วยการเข้ารหัสแบบ 7-bit ASCII จึงพบว่าเป็นข้อมูลพิกัดจริงๆ และแสดงพิกัดของเฮลิคอปเตอร์ตลอดการไล่ล่าอย่างละเอียด

Tags:
Topics: 
Node Thumbnail

บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที่มีสนธิสัญญาระหว่างกันอยู่

Tags:
Node Thumbnail

สมาร์ตโฟนสมัยใหม่มีการปล่อยข้อมูลออกจากเครื่องจำนวนมาก ระบบการหาตำแหน่งด้วย Wi-Fi ทำให้ต้องส่งข้อมูล GPS กลับไปยังเซิร์ฟเวอร์ตลอดเวลา หรือการอัพโหลดภาพที่ส่งทั้งข้อมูลตำแหน่ง และคนที่เราต้องการคุยด้วย (ด้วยการแท็กชื่อ) เอกสารชุดใหม่ของ Edward Snowden แสดงความพยายามของ NSA และ GCHQ ที่จะเก็บข้อมูลจากสมาร์ตโฟน

ข้อมูลจากเอกสารของ GCHQ แสดงรายละเอียดโครงการ WARRIOR PRIDE ระบบดักฟังข้อมูลสมาร์ตโฟน ความสามารถของมันได้แก่

Tags:
Node Thumbnail

แนวทางการต่อสู้กับการสอดแนมภาครัฐ ด้วยการออกรายงานความโปร่งใสส่วนมากเราเห็นบริษัทที่เกี่ยวข้องกับอินเทอร์เน็ตโดยตรง เช่น กูเกิล, ยาฮู, ไมโครซอฟท์, หรือเฟซบุ๊ก ตอนนี้ผู้ให้บริการโทรศัพท์มือถือในสหรัฐฯ คือ Verizon ก็ออกมาเดินตามแนวทางนี้แล้ว

รายงานนี้แยกออกเป็นรายงานในสหรัฐฯ และรายงานการขอข้อมูลจากประเทศอื่นๆ

Tags:
Node Thumbnail

มีคนพบบั๊กใน Google Calendar เวอร์ชันเว็บ บั๊กนี้จะเกิดขึ้นเมื่อเราใส่ที่อยู่อีเมลลงไปในชื่อ (title) ของนัดหมายนั้นๆ เช่น เขียนนัดหมายว่า "email alice@gmail.com to discuss pay rise"

สิ่งที่เกิดขึ้นคือ กรณีที่อีเมลเป็น Gmail เจ้าของอีเมลนั้นจะเห็นนัดหมายโผล่ขึ้นมาในปฏิทินของตัวเองด้วย (โดยไม่มีอีเมลใดๆ แจ้งเตือน ต้องเข้าไปดูใน Google Calendar ด้วยตัวเอง) แต่ถ้าภายหลังผู้สร้างนัดหมายลบนัดหมายนั้น เจ้าของอีเมลกลับได้รับอีเมลแจ้งเตือนเพื่อยกเลิกนัดหมายอยู่ดี (บั๊กนี้ไม่เกิดบน Google Calendar Android)

Tags:
Node Thumbnail

Tal Ater นักวิจัยด้านความปลอดภัยจากอิสราเอล เปิดเผยบั๊กของ Chrome ที่เปิดช่องให้เว็บไซต์มาสามารถรับคำสั่งเสียงจากผู้ใช้งานได้ โดยที่ผู้ใช้ไม่รู้ตัวว่าถูกอัดเสียงอยู่

Chrome รุ่นใหม่ๆ มีฟีเจอร์ที่ผู้ใช้สามารถสั่งงานด้วยเสียงไปยังเว็บไซต์ได้ (เสียงจะถูกส่งไปยังกูเกิลเพื่อแปลงเป็นข้อความ) โดยผู้ใช้ต้องกดอนุญาตให้สิทธิกับเว็บไซต์นั้นๆ เข้าถึงไมโครโฟนก่อน และทุกครั้งที่เว็บไซต์ฟังเสียงของเรา Chrome จะแสดงไอคอนปุ่มสีแดงบนแท็บของเว็บไซต์นั้นๆ

Tags:
Node Thumbnail

รัฐบาลจีนเริ่มนโยบายให้ผู้ที่ต้องการอัพโหลดวิดีโอขึ้นบนเว็บไซต์ฝากวิดีโอของจีน (เช่น Youku หรือ Renren) ต้องลงทะเบียนด้วยชื่อจริงเท่านั้น

กฎระเบียบข้อนี้ถูกตั้งขึ้นเพื่อป้องกันไม่ให้มีวิดีโอที่มีเนื้อหาไม่เหมาะสม เช่น ความรุนแรงหรือเพศ ซึ่งจะส่งผลกระทบต่อสังคมของจีน โดยผู้ควบคุมกฎนี้คือหน่วยงานกำกับดูแลด้านสื่อของรัฐบาลจีน (State Administration of Press, Publication, Radio, Film and Television - SARFT)

ก่อนหน้านี้จีนเคยออกกฎแนวๆ เดียวกันอย่างห้ามเผยแพร่ข่าวลือบนเครือข่าย microblog (Sine Weibo) และการเซ็นเซอร์คำในระบบแชทมาก่อนแล้ว อย่างไรก็ตาม กฎเหล่านี้ถูกวิจารณ์ว่าบังคับใช้จริงได้ยาก และผู้ใช้ที่มีความรู้เทคนิคสักหน่อยก็สามารถหลบเลี่ยงได้

Tags:
Node Thumbnail

บริษัทเครดิตบูโรเกาหลีใต้ (Korea Credit Bureau) ที่จัดการข้อมูลเครดิตของสถาบันทางการเงินให้กับหน่วยงานจำนวนมากถูกพนักงานสำเนาข้อมูลออกไปด้วยไดร์ฟ USB นับเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดของเกาหลีใต้

ข้อมูลบัตรและเจ้าของบัตรทั้ง 105.8 ล้านใบเป็นของลูกค้า 15-20 ล้านราย (ที่มาข่าวระบุจำนวนลูกค้าที่ได้รับผลกระทบไม่ตรงกัน) จากสามบริษัทได้แก่ KB Kookmin Card, Lotte Card, และ NH Nonghyup Card โดยทำมาแล้วเป็นเวลาถึงปีครึ่ง

ข้อมูลทั้งหมดถูกขายไปแล้วอย่างน้อยสองครั้ง โดยพนักงานที่สำเนาข้อมูลออกไปและผู้ซื้อหนึ่งคนถูกจับแล้ว

Tags:
Node Thumbnail

หลังแนวทางปราศัยการปฏิรูป NSA ผลของคำปราศัยก็มีผลอย่างแรกทันทีด้วยการเปิดเผยคำสั่งของศาลลับสำหรับการหาข่าวกรองจากต่างประเทศ (Foreign Intelligence Surveillance Court - FISC) ที่ปกติแล้วคำสั่งศาลจะถูกปิดบังจากภายนอก โดยเอกสารชุดแรกเป็นเอกสารตามกฎหมายหมวด 501 ของกฎหมายการหาข่าวกรองต่างประเทศ (Foreign Intelligence Surveillance Act - FISA)

คำพิพากษาชุดแรกนี้แบ่งเป็นคำสั่ง 44 คำสั่ง, คำแก้ต่างและเอกสารที่ส่งให้ศาล FISC อีก 11 รายการ, เอกสารยื่นต่อสภาคองเกรส 24 รายการ และรายงานอีก 20 ฉบับ รวมถึงเอกสารการฝึกเจ้าหน้าที่ให้ทำงานภายใต้กฎหมาย และเอกสารอนุญาตให้ดังฟังอีกกว่า 400 หน้าที่อนุญาตโดยอดีตประธานาธิบดีบุช

Tags:
Node Thumbnail

หลัง Edward Snowden ออกมาแฉเบื้องหลังการสอดแนมของ NSA (ซึ่งสื่ออย่าง The Guardian ก็ทยอยเปิดเผยข้อมูลอยู่เรื่อยๆ เพราะใช้นโยบายแฉทีละส่วน) ก็ทำให้โลกปั่นป่วน รัฐบาลสหรัฐอเมริกาเองก็ได้รับแรงกดดันอย่างมากจนประธานาธิบดีโอบามาต้องตั้งคณะกรรมการปรับปรุงการทำงานของ NSA ใหม่

เมื่อวานนี้ตามเวลาสหรัฐ โอบามาก็ได้ฤกษ์ประกาศ "แผนปฏิรูป" หน่วยงานด้านข่าวกรองของสหรัฐใหม่ในหลายๆ มิติ เช่น

Tags:
Node Thumbnail

หนังสือพิมพ์ The Guardian เปิดเอกสารชุดใหม่ของ NSA ที่ได้จาก Edward Snowden แสดงข้อมูลโครงการ Dishfire ที่ใช้เก็บข้อมูล SMS จำนวนถึง 194 ล้านข้อความต่อวัน โดยไม่ระบุว่าได้ข้อมูลเหล่านี้มาจากแหล่งใดบ้าง

ทาง NSA เรียก SMS ว่าเป็น "เหมืองทอง" ที่ใช้หาข้อมูล โดย Dishfire จะเก็บข้อมูลดิบจากแหล่งต่างๆ จากนั้นจึงมีโครงการ Prefer มาคัดแยกแปลงไฟล์เป็น XML

โครงการ Prefer สามารถคัดกรอง SMS ตามการใช้งานได้เช่น การส่ง VCard (นามบัตร), ตำแหน่งของการส่งข้อความ, ข้อความแสดงสายโทรศัพท์ที่ไม่ได้รับ (missed call), รายงานการเปลี่ยนซิม (เทียบ IMEI/IMSI ในแต่ละข้อความ), ตรวจข้อความแจ้งเดือนเที่ยวบิน หรือข้อความแจ้งเที่ยวบินเปลี่ยนแปลง, และข้อความทางการเงินเทียบข้อความเข้ากับบัตรเครดิต

Tags:
Node Thumbnail

เมื่อปีที่แล้ว กูเกิลเริ่มเข้ารหัสผลการค้นหาด้วย HTTPS ในทุกกรณี ส่งผลให้เว็บมาสเตอร์ดูข้อมูลคีย์เวิร์ดลำบากขึ้น ล่าสุดฝั่งของ Bing ก็เริ่มทำแบบเดียวกันแล้วครับ

ในเบื้องต้น Bing เพิ่งเปิด https://bing.com ให้เริ่มใช้งานและผู้สนใจต้องเข้าผ่าน URL โดยตรงเท่านั้น (ยังไม่มีตัวเลือกใดๆ ในหน้า Options ของเว็บ) ตัวแทนของไมโครซอฟท์ระบุว่าตอนนี้ Bing ยังอยู่ในช่วงทดสอบระบบ HTTPS เท่านั้น และพยายามหาวิธีช่วยเหลือให้ชุมชนคนทำเว็บหรือทำ SEO ไม่ลำบากเรื่องการหาข้อมูลคีย์เวิร์ดจนเกินไป

กรณีของกูเกิลนั้นไม่ปล่อยข้อมูลคีย์เวิร์ดให้เว็บมาสเตอร์ แต่เปิดข้อมูลคีย์เวิร์ดให้ผู้ลงโฆษณา AdWords ซึ่งคาดว่า Bing น่าจะเดินตามแนวทางเดียวกัน

Tags:
Node Thumbnail

เว็บค้นหาทางเลือก DuckDuckGo สำหรับผู้ที่สนใจเรื่องความเป็นส่วนตัว ออกมาเปิดเผยสถิติของปี 2013 ว่าทราฟฟิกเพิ่มขึ้นเกินเท่าตัว โดยตลอดทั้งปี 2013 มีผู้ใช้งาน DuckDuckGo เกินกว่า 1 พันล้านครั้ง (นับตามจำนวนครั้งที่ค้นหา - ดูกราฟประกอบ สองช่องฝั่งขวาสุดตั้งแต่ตัว I เป็นต้นไป)

จุดเปลี่ยนครั้งสำคัญคือข่าว Edward Snowden ที่เปิดเผยเรื่องการสอดแนมของ NSA ในช่วงกลางปี ซึ่งหลังจากนั้นคนที่ตื่นตัวเรื่องความเป็นส่วนตัวก็หันมาใช้ DuckDuckGo กันเยอะขึ้นมาก และล่าสุด DuckDuckGo เพิ่งสร้างสถิติใหม่ มีคำค้นมากเป็นประวัติการณ์ 4.4 ล้านครั้งในวันที่ 7 มกราคม 2014

Tags:
Node Thumbnail

Google ประกาศฟีเจอร์ใหม่ที่รวมระหว่าง Gmail และ Google+ เข้าด้วยกัน เมื่อเราต้องการจะส่งอีเมล ระบบจะแสดงอีเมลของคนที่เป็นคอนแท็กต์ของเราและคนที่เป็นคอนเน็กชันของเราใน Google+ โดยที่อีเมลของคนที่ถูกส่งถึงนั้นจะไม่แสดงจนกว่าเขาจะส่งเมลตอบกลับมา โดยเราสามารถตั้งค่าได้ด้วยว่าจะให้คนใน Google+ ส่งเมลมาหาเราได้หรือไม่

ถ้าใครยังไม่ได้ฟีเจอร์นี้ก็อาจจะต้องรอหน่อย เพราะเขาทยอยปรับระบบให้ทุกคนได้ใช้กันอยู่ในอีกไม่นานนี้

Tags:
Node Thumbnail

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

Tags:
Node Thumbnail

เอกสารรายการซอฟต์แวร์และฮาร์ดแวร์ของ NSA หลุดมาได้วันเดียวก็สร้างเรื่องวุ่นให้กับแอปเปิลทันที เมื่อหนึ่งในซอฟต์แวร์ที่ NSA ใช้งานคือ DROPOUTJEEP ที่ฝังตัวไว้ในโทรศัพท์ไอโฟน เพื่อดึงข้อมูลกลับไปยังศูนย์ของ NSA ตอนนี้ทางแอปเปิลออกจดหมายข่าว แถลงว่าแอปเปิลไม่มีความเกี่ยวข้องใดๆ กับโครงการนี้

แถลงการของแอปเปิลเต็มๆ แปลได้ว่า

Pages