คนที่ใช้ Facebook Messenger คงคุ้นเคยกับลูกศรสีฟ้าในช่องส่งข้อความ ซึ่งจะแชร์พิกัดของเราให้คู่สนทนาโดยอัตโนมัติ ถึงแม้ว่ามันจะกดปิดได้ แต่คนที่ระวังเรื่องความเป็นส่วนตัวอาจไม่ค่อยสบายใจเท่าไรนัก

วันนี้ Facebook ออกมาประกาศว่าจะยกเลิกวิธีการแชร์พิกัดแบบนี้แล้ว และเปลี่ยนเป็นปุ่มส่งพิกัดแทน (แบบเดียวกับ LINE) วิธีการแชร์พิกัดแบบใหม่ช่วยรักษาความเป็นส่วนตัวของผู้ใช้ เพราะผู้ใช้ที่อยากเผยพิกัดให้คู่สนทนารับทราบต้องตั้งใจกดแชร์พิกัดจริงๆ ไม่ใช่เผลอแชร์พิกัดไว้ตลอดเวลาแบบของเดิม

นอกจากนี้ ฟีเจอร์แชร์พิกัดแบบใหม่ยังไม่จำกัดเฉพาะพิกัดของตัวเราเอง แต่เราสามารถส่งพิกัดของสถานที่ใดๆ ไปให้คู่สนทนาก็ได้เช่นกัน

ทิม คุก ขึ้นกล่าวสุนทรพจน์ผ่านวิดีโอคอนเฟอร์เรนซ์ในงาน epic2015 เมื่อวานนี้ในประเด็นการรักษาความเป็นส่วนตัวของลูกค้า ข้อความตอนหนึ่งระบุว่า "พวกเราในแอปเปิลไม่ยอมรับแนวคิดว่าลูกค้าของเราต้องแลกระหว่างความเป็นส่วนตัวและความปลอดภัย เราสามารถให้ทั้งสองอย่างไปเท่ากันและเราต้องทำอย่างนั้น เราเชื่อในสิทธิพื้นฐานที่จะมีความเป็นส่วนตัว"

วุฒิสภาสหรัฐฯ ผ่านร่างกฎหมาย USA Freedom Act 2015 และโอบามาก็ลงนามแทบจะทันทีเพื่อให้อำนาจกับ NSA บางส่วนจากที่เคยมีอำนาจการดักฟังตาม USA Patriot Act 2001 มาก่อนหน้านี้ แต่ Patriot Act หมดอายุลงเมื่อวันที่ 1 มิถุนายนที่ผ่านมา

ในยุคที่ผู้คนใช้งานสมาร์ทโฟนกันมากขึ้น ข้อมูลส่วนตัวหลายอย่างถูกใช้ผ่านสมาร์ทโฟน โดยที่ไม่ได้คำนึงถึงการป้องกันเมื่อยามสูญหาย หรือถูกโจรกรรม ทำให้นอกจากจะเสียของแล้ว อาจเสียข้อมูลที่มีค่าต่อเนื่องไปด้วย

เพื่อให้ผู้ใช้สามารถควบคุมข้อมูลของตัวเองได้ละเอียดขึ้น Facebook ปล่อยเครื่องมือตัวใหม่สำหรับให้ผู้ใช้สามารถจัดการความเป็นส่วนตัวของบัญชีได้ทั้งหมดในชื่อ Security Checkup สำหรับตั้งค่าความเป็นส่วนตัวของ Facebook และไว้จัดการบริการที่เชื่อมโยงกับ Facebook และไม่ได้ใช้งานมาเกินเดือนได้พร้อมๆ กัน

สำหรับฟีเจอร์ใหม่นี้ Facebook ระบุว่าจะปล่อยให้กับผู้ใช้บางรายก่อน โดยจะมีการแจ้งเตือนให้เมื่อเข้าใช้งานครับ

กูเกิลเปิดหน้า Personal info & privacy เพิ่มเติมในบัญชีผู้ใช้ของกูเกิล เพื่อให้ผู้ใช้สามารถตรวจสอบข้อมูลที่เปิดเผยผ่านกูเกิลได้ทั้งหมดในครั้งเดียว พร้อมกับแบบสอบถาม Privacy Checkup ที่นำผู้ใช้เข้าตรวจสอบการตั้งค่าความเป็นส่วนตัวของตัวเองทีละขั้น

นอกจากการตั้งค่าแล้ว กูเกิลยังเปิดหน้าเว็บ privacy.google.com อธิบายว่ากูเกิลเก็บข้อมูลอะไรบ้างและใช้ข้อมูลเหล่านั้นไปอย่างไรบ้าง

ผมเองเข้าไปตรวจแล้วพบว่าเผลอเปิดข้อมูลเอาไว้โดยไม่ตั้งใจหลายส่วน ก็ขอแนะนำให้ทุกคนเข้าไปตรวจซ้ำกันอีกครั้งครับ

ที่มา -Google Blog

Citizenlab ออกรายงานวิเคราะห์ UCBrowser เบราว์เซอร์ที่ได้รับความนิยมเป็นอันดับสี่ของโลก โดยดาวน์โหลดจากสองแหล่งคือ เว็บ UCBrowser เอง และ Xiaomi App Store เมื่อตรวจสอบพบว่า UCBrowser ส่งข้อมูลกลับเซิร์ฟเวอร์เพื่อเก็บสถิติหลายอย่าง แต่กลับไม่มีกระบวนการเข้ารหัสที่ดี ทำให้แฮกเกอร์สามารถดักฟังและติดตามผู้ใช้เบราว์เซอร์นี้ได้โดยง่าย โดยมีประเด็นหลักๆ ดังนี้

โครงการ Internet.org ของ Facebook ดูจะเริ่มมีปัญหาซะแล้ว เมื่อองค์กรรณรงค์สิทธิด้านดิจิทัล 67 รายจากหลายประเทศ เข้าชื่อกันเขียนจดหมายเปิดผนึกถึง Mark Zuckerberg ว่ามีปัญหาหลายอย่างกับโครงการนี้

ประเด็นขัดแย้งหลักของ Internet.org คือ Facebook ใช้วิธีจับมือกับผู้ให้บริการมือถือในบางประเทศ ทำดีลพิเศษให้ลูกค้าเข้าถึงเว็บไซต์ "บางแห่ง" ได้ฟรี ตัวอย่างเว็บไซต์ที่เข้าข่ายคือ Facebook เอง, Wikipedia, BBC, Accuweather และเว็บท้องถิ่นบางแห่ง โดยมีเงื่อนไขว่าผู้ใช้ต้องติดตั้งแอพ Internet.org ด้วย

การจำกัดการเข้าถึงเฉพาะบางเว็บ เป็นเหตุทำให้เว็บและสตาร์ตอัพท้องถิ่นบางราย (โดยเฉพาะจากอินเดีย) ไม่พอใจ และมองว่าเป็นประเด็นการกีดกันการแข่งขันและการเข้าถึงอย่างเท่าเทียม (net neutrality)

ถือเป็นหนึ่งในเรื่องที่น่าสนใจสำหรับประเด็นสิทธิส่วนบุคคล เมื่ออดีตพนักงานหญิงของบริษัท Intermex บริษัทที่ประกอบธุรกิจเกี่ยวกับการโอนเงินในสหรัฐอเมริกา ยื่นฟ้องต่อศาลเป็นเงินจำนวนกว่า 5 แสนเหรียญสหรัฐ หลังจากที่โดนไล่ออกเพราะทำการลบแอพที่ติดตามพฤติกรรมพนักงานของบริษัทออกจาก iPhone ของเธอ

เมื่อปีก่อน ศาลยุโรปได้ตัดสินให้กูเกิลพิจารณาลบผลการค้นหาที่ผู้ใช้แจ้งไปตามสิทธิ์ที่จะถูกลืม (right to be forgotten) ตอนนี้ผ่านมาราวหนึ่งปี กูเกิลก็ออกมาแถลงความโปร่งใสของการดำเนินงานในช่วงปีที่ผ่านมาแล้ว

สโสวเดนอาจจะเข้าสหรัฐฯ ไม่ได้ไปอีกนาน แต่ชาวสหรัฐฯ ที่มองเขาเป็นฮีโร่ก็มีจำนวนมาก เมื่อเดือนที่แล้วมีศิลปินทำรูปหล่อไปวางเหนือเสาใน Fort Green Park จนกระทั่งถูกปรับ 50 ดอลลาร์ ตอนนี้ก็มีชาวเมกเกอร์ทำโมเดลแบบเลียนแบบมาให้พิมพ์สามมิติไปตั้งที่บ้านได้เองแล้ว

โมเดลสโนว์เดนมีขนาด 8 นิ้ว แต่ไฟล์ยังไม่เหมาะกับเครื่องพิมพ์แบบ FDM ที่ใช้กันโดยทั่วไป ทางผู้สร้างโมเดลระบุว่าจะออกไฟล์รุ่นใหม่ที่เหมาะกับเครื่องพิมพ์สามมิติทั่วไป

Bleep แอพแชทแบบ P2P ไร้ศูนย์กลางของค่าย BitTorrent พ้นช่วงการทดสอบ และเปิดให้คนทั่วไปใช้งานแล้ว แอพมีให้ใช้บน 4 แพลตฟอร์มคือ Android, iOS, Mac, Windows

จุดเด่นของ Bleep คือรักษาความเป็นส่วนตัวถึงขนาดไม่ต้องมีเซิร์ฟเวอร์กลาง ข้อความแชทของเราไม่ถูกเก็บไว้ระหว่างทาง นอกจากนี้ก็มีฟีเจอร์ตามสมัยนิยมคือเข้ารหัสทุกข้อความแชท และมีระบบ "กระซิบ" (whisper) ที่ข้อความหายไปเองตามเวลาที่กำหนดได้

BitTorrent อธิบายโลโก้ของ Bleep ว่าเป็นรูปกระดาษโน้ตที่ถูกพับและส่งต่อกันไปเรื่อยๆ สะท้อนให้เห็นรูปแบบการส่งข้อความลับของ Bleep นั่นเอง ผู้สนใจสามารถดาวน์โหลดได้จาก Bleep

เมื่อวันที่ 7 ที่ผ่านมามีเหตุการณ์ทหารกว่าสิบนายบุกเข้าควบคุมตัวตัวแทนบริษัทจากประเทศอิสราเอลที่มาสาธิตเครื่องดักฟังให้กับตำรวจสันติบาลโดยระบุว่าเป็นเรื่องเข้าใจผิดกัน วันนี้ก็เริ่มมีรายละเอียดของเครื่องที่ว่านี้มากขึ้นจากทางไทยโพสต์ที่อ้างถึงแหล่งข่าว

แหล่งข่าวของไทยโพสต์ระบุว่าเครื่องมือนี้มีความสามารถในการดักฟังและตรวจสอบพิกัดเครื่องมีเครือข่าย 4G ตอนนี้มีหลายหน่วยงานที่มีเครื่องนี้ใช้งาน รวมถึงกอ.รมน. ที่มีเครื่องดักฟังนี้อยู่แล้วสองเครื่อง และกรมสอบสวนคดีพิเศษ (ไม่ระบุว่ามีจำนวนเท่าใด)

ถ้ายังจำกันได้ สมัย Android 4.3 มีฟีเจอร์ชื่อ App Ops ซึ่งเป็นการกำหนดสิทธิการเข้าถึง (permission) ของแอพอย่างละเอียด (เลือกได้ว่าแอพสามารถเข้าถึงอะไรได้บ้าง ไม่ใช่อนุญาตยกชุดแบบที่เป็นอยู่) อย่างไรก็ตาม ฟีเจอร์นี้ถูกปิดทิ้งไปใน Android 4.4.2 โดยกูเกิลอธิบายว่ามันยังไม่พร้อมสำหรับการใช้งานจริง หลังจากนั้นเราก็ไม่เคยได้ยินเรื่องของมันอีกเลย

ผลพวงจาก Superfish ที่พยายามแทรกการเชื่อมต่อระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์เพื่อแทรกโฆษณาและสร้างรายได้ให้กับผู้ผลิตซอฟต์แวร์ จนกลายเป็นช่องโหว่ความปลอดภัยขนานใหญ่ ทำให้กูเกิลเข้ามาสำรวจว่าจริงๆ แล้วมีซอฟต์แวร์ประเภทนี้ทำงานอยู่มากน้อยแค่ไหน ผลคือซอฟต์แวร์เหล่านี้ติดอยู่หมายเลขไอพีที่เชื่อมต่อเข้ามายังกูเกิลถึง 5.5%

เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์

รัฐบาลเยอรมัน โดยกระทรวงยุติธรรมและคุ้มครองผู้บริโภค (Ministry of Justice and Consumer Protection) ได้เสนอร่างรัฐบัญญัติฉบับใหม่ที่จะบังคับผู้ให้บริการด้านการสื่อสาร ต้องจัดเก็บข้อมูล (data retention) ด้านการสื่อสารเอาไว้นานสูงสุด 10 สัปดาห์ และข้อมูลที่สามารถระบุพิกัดหรือตำแหน่งได้นานสูงสุด 4 สัปดาห์ ก่อนจะต้องลบทิ้ง

วารสาร Journal of the American Medical Association (JAMA) ซึ่งเป็นวารสารทางการแพทย์ของสหรัฐอเมริกา ได้เผยแพร่งานวิจัยที่ระบุเกี่ยวกับความปลอดภัยและการจัดเก็บข้อมูลเวชระเบียนของผู้ป่วย โดยระบุว่าในช่วงปี 2010 ถึง 2013 มีข้อมูลเวชระเบียนจำนวนกว่า 29 ล้านชุด ได้รับผลกระทบจากการรั่วไหลของข้อมูล โดยกว่าร้อยละ 67 เป็นเวชระเบียนที่จัดเก็บอยู่ในรูปแบบอิเล็กทรอนิกส์ และมีแนวโน้มเพิ่มขึ้นด้วย

ส่วนเสริมสำหรับ Chrome ที่ชื่อว่า Webpage Screenshot เป็นส่วนเสริมที่ได้รับความนิยมสูง มีผู้ใช้ถึง 1.2 ล้านคน แต่นักวิจัยจาก Heimdal Security ก็ออกมาเปิดโปงว่าส่วนเสริมนี้ส่งข้อมูลการเข้าใช้เว็บกลับไปยังเซิร์ฟเวอร์เพื่อขายข้อมูลต่อไป

Webpage Screenshot พยายามปิดบังพฤติกรรมการอัพโหลดข้อมูลผู้ใช้กลับไปยังเซิร์ฟเวอร์ด้วยการรอหนึ่งสัปดาห์แรกที่ผู้ใช้ติดตั้ง ส่วนเสริมจะทำงานตามปกติโดยไม่เก็บข้อมูลใดๆ แต่หลังจากนั้นส่วนเสริมจะโหลดโค้ดมาเพิ่มและเริ่มเก็บข้อมูลผู้ใช้ส่งกลับไปยังไอพี 64.34.175.88

หลังจากที่มีการถกเถียงกันอย่างหนักถึงกฎหมายการเก็บล็อกของออสเตรเลีย โดยเฉพาะประเด็นค่าใช้จ่าย ในที่สุดวันนี้ วุฒิสภาของออสเตรเลียได้อนุมัติให้ร่างกฎหมายฉบับนี้ ผ่านการพิจารณาแล้ว ซึ่งขั้นตอนจากนี้คือการประกาศใช้ร่างกฎหมายให้บังคับใช้ต่อไป

สิ่งที่น่าสนใจคือ สมาชิกสภาของสองพรรคใหญ่ในออสเตรเลีย คือพรรคเสรีนิยมออสเตรเลีย (Liberal) และพรรคแรงงาน (Labor) ต่างเห็นด้วย (bipartisan) กับกฎหมายฉบับนี้ ส่วนตัวแทนจากพรรคกรีนของออสเตรเลีย ซึ่งเป็นฝ่ายลงมติคัดค้านในวุฒิสภา ระบุว่า กฎหมายฉบับนี้เปิดทางให้มีการสอดส่อง (surveillance) เป็นวงกว้าง และแสดงความผิดหวังที่ร่างกฎหมายฉบับนี้ผ่านการลงมติ

ช่วงนี้รัฐบาลออสเตรเลียกำลังอยู่ระหว่างการพิจารณากฎหมายบังคับเก็บล็อกว่ามีผลกระทบต่อผู้ให้บริการมากน้อยแค่ไหน โดยเฉพาะค่าใช้จ่ายที่เพิ่มขึ้น ในรายงานของวุฒิสภาระบุว่าการศึกษาโดย PricewaterhouseCoopers ประมาณค่าใช้จ่ายการเก็บล็อกผู้ใช้อยู่ที่ 1.83-6.12 ดอลลาร์ออสเตรเลียต่อคนต่อปีเมื่อเฉลี่ยค่าใช้จ่ายตลอดสิบปี

ข้อโต้แย้งจากภาคธุรกิจออสเตรเลียออกมาระบุว่าหากรัฐบาลต้องการบังคับเก็บล็อกจริงก็ควรรับผิดชอบค่าใช้จ่ายเหล่านี้เอง แต่จนตอนนี้รัฐบาลออสเตรเลียก็ยังไม่ได้ออกมาเสนอว่าจะช่วยเหลือภาระการติดตั้งระบบล็อกมากน้อยแค่ไหน ทางฝั่งรัฐบาลระบุว่าจะมีความชัดเจนมากขึ้นในช่วงการพิจารณางบประมาณประจำปีในเดือนพฤษภาคม

เมื่อช่วงปลายสัปดาห์ DARPA (Defense Advance Research Project Agency) หรือองค์กรโครงการวิจัยทางความมั่นคงระดับสูง สังกัดกระทรวงกลาโหมของสหรัฐฯ ออกมาระบุว่าได้จัดตั้งโครงการ Brandeis เพื่อวิจัยเทคโนโลยีใหม่ที่จะช่วยปกป้องความเป็นส่วนตัวบนโลกออนไลน์ให้ดียิ่งขึ้น

DARPA ระบุว่าเทคโนโลยีในปัจจุบันทำให้การปกป้องข้อมูลส่วนตัวนั้นไม่มีประสิทธิภาพ ทั้งฝั่งผู้บริโภคที่ไม่มีกลไกที่ดีพอ และฝั่งผู้ให้บริการที่อาจจะไม่ได้ออกมาตรการคุ้มครองที่ดีพอ ซึ่งทาง DARPA ระบุว่า โครงการนี้จะช่วยทำให้ความเป็นส่วนตัวบนโลกออนไลน์ดีขึ้น และทุกคนจะได้ใช้เทคโนโลยีนี้ด้วย ไม่ว่าจะเป็นบุคคลธรรมดา บริษัท หรือหน่วยงานรัฐของสหรัฐอเมริกา

โดเมนจำนวน 282,867 โดเมน (นับโดยนักวิจัยของซิสโก้) จดโดเมนผ่านกูเกิลโดยกูเกิลจดผ่าน eNom อีกครั้ง มีบริการปกปิดตัวตนเจ้าของโดเมนโดยจะไม่เปิดเผยข้อมูลโดเมนลงฐานข้อมูล WHOIS แต่บั๊กในการเชื่อมต่อระหว่างกูเกิลและ eNom ทำให้ข้อมูลลูกค้าจำนวนมากหลุดออกมาทั้งที่เลือกปิดบังข้อมูลเอาไว้

ผู้ได้รับผลกระทบจากบั๊กนี้จะต้องต่ออายุโดเมนเสียก่อน เมื่อต่ออายุระบบจะทำงานผิดพลาดและเปิดข้อมูลเข้าสู่ระบบ WHOIS

กูเกิลระบุว่าบั๊กนี้ได้รับแจ้งมาทางโครงการให้รางวัลช่องโหว่ความปลอดภัย และทางกูเกิลได้แก้ไขต้นตอของปัญหาแล้ว

ที่มา - ArsTechnica

Wikimedia Foundation องค์กรผู้ดูแล Wikipedia และเว็บอื่นในเครือ ยื่นฟ้อง National Security Agency (NSA) และกระทรวงยุติธรรมของสหรัฐ (DOJ) ในประเด็นว่า NSA สอดส่องประชาชนเป็นวงกว้าง โดยเฉพาะกรณี 'upstream surveillance' หรือการเจาะเข้าไปในโครงข่ายหลักของอินเทอร์เน็ตเพื่อดักข้อมูลระดับ ISP

เป้าหมายของ Wikimedia คือใช้กระบวนการทางศาลสั่งให้ NSA ยุติโครงการสอดส่องนี้ เพื่อปกป้องสิทธิของผู้ใช้งานทั่วโลก ส่วน Jimmy Wales ผู้ก่อตั้ง Wikipedia แถลงว่าการสอดส่องทำลายคุณประโยชน์ของอินเทอร์เน็ตในเรื่องพื้นที่เปิดที่ทุกคนมีเสรีภาพและไม่ต้องกลัวใคร

ข่าวเก่าหน่อยนะครับ พอดีเพิ่งไปเห็นมาแล้วพบว่าน่าสนใจสำหรับผู้สนใจทางด้าน Internet Policy และ Cyber Law และเข้ากับกระแสกฎหมายความมั่นคงทางดิจิทัลของบ้านเราเลยเอามาเขียนลง

เมื่อวันที่ 25 พฤศจิกายน พ.ศ. 2557 ที่การประชุมครั้งที่สามของสมัชชาใหญ่แห่งสหประชาชาติได้รับรองรายงานที่มีชื่อว่า "การเคารพและการปกป้องสิทธิความเป็นส่วนตัวในยุคดิจิทัล" ซึ่งการรับรองดังกล่าวเป็นปฏิกิริยาต่อเนื่องมาจากการรับรองสิทธิความเป็นส่วนตัวในยุคดิจิทัล ที่ผลักดันโดยประเทศเยอรมนีและบราซิลเพื่อเป็นการตอบสนองต่อการออกมาเปิดโปงการสอดแนมประชาชนของ Edward Snowden

เราอาจจะพอทราบกันบ้างว่าในวันพรุ่งนี้ (1 มี.ค.) ทางการจีนจะบังคับใช้มาตรการที่เข้มงวดกับการใช้สื่อสังคมออนไลน์ ซึ่งทำให้ในวันนี้ ผู้ให้บริการบนอินเทอร์เน็ตสำคัญของจีน เช่น Alibaba, Tencent, Baidu และ Weibo จัดการลบบัญชีผู้ใช้รวมกันแล้วเป็นจำนวนกว่า 60,000 ราย

เหตุผลประการสำคัญคือเรื่องของชื่อผู้ใช้ที่อาจจะไปขัดกับนโยบายอินเทอร์เน็ตของรัฐบาลจีน ที่บังคับให้ผู้ใช้ต้องใช้ชื่อจริง ใช้ชื่อบัญชีที่ไม่เป็นการรุนแรงหรือทำให้เข้าใจผิด รวมไปถึงการใช้ภาพตัวแทน (avatar) ที่เป็นการแสดงออกถึงเรื่องทางเพศอย่างชัดเจน นอกจากนั้นแล้วยังมีเรื่องของการที่บางบัญชีเข้าไปเกี่ยวข้องกับการสนับสนุนกลุ่มก่อการร้ายต่างๆ ด้วย