Facebook กำลังทดลองฟีเจอร์ตั้งค่าความเป็นส่วนตัวของคอมเมนท์ใต้โพสต์ได้

By sunnywalker Writer on Tag: Facebook, Privacy
Facebook

The Next Web เผยแพร่ภาพหน้าจอ Facebook ที่แสดงให้เห็นว่า Facebook กำลังทดลองฟีเจอร์ใหม่ คอมเมนท์ใต้โพสต์ของเพื่อนโดยตั้งค่าความเป็นส่วนตัวของคอมเมนท์นั้นๆ ได้

การตั้งค่าทำได้ 4 แบบ เพื่อนและเจ้าของโพสต์เท่านั้นที่เห็น, เพื่อนเท่านั้น, เจ้าของโพสต์และผู้ใช้ที่คอมเมนท์โพสต์นั้นๆ, คนอื่นๆ The Next Web ระบุว่าฟีเจอร์นี้ยังมีไม่กี่คนที่ได้ใช้ แต่คาดว่าจะเป็นประโยชน์ต่อผู้ใช้ที่อยากคอมเมนท์แสดงความคิดเห็นแต่กังวลว่าจะถูกโจมตีจากผู้ใช้รายอื่นที่ไม่รู้จัก

Read more

แอปเปิลรายงานวิธีการรวบรวมข้อมูลจากผู้ใช้โดยไม่เปิดเผยข้อมูลส่วนตัวใครคนหนึ่ง

By lew Founder on Tag: Apple, Privacy
Apple

แอปเปิลออกรายงานระบบรวบรวมข้อมูลจากผู้ใช้เพื่อเรียนรู้พฤติกรรมของผู้ใช้ในกลุ่มใหญ่ โดยไม่ต้องเปิดเผยข้อมูลผู้ใช้คนใดคนหนึ่ง แต่ยังทำให้ระบบสามารถเรียนรู้ข้อมูลเป็นกลุ่มได้ เช่น ข้อมูลอิโมจิยอดนิยม, คำใหม่ๆ ที่เพิ่งเกิดขึ้น, หรือรายงานเว็บมีพฤติกรรมผิดปกติ

ระบบเช่นนี้จะทำงานต่อเมื่อผู้ใช้เปิดตัวเลือกรายงานข้อมูลไปยังแอปเปิล หากปิดตัวเลือกการส่งข้อมูลไว้ก็จะไม่มีข้อมูลใดๆ ส่งกลับไปเลย

Read more

กูเกิลปรับนโยบายเข้มงวด แอพ Android ต้องแจ้งการเก็บข้อมูลผู้ใช้ภายใน 60 วัน

By mk Founder on Tag: Google Safe Browsing, Google, Android, Privacy, Security
Google Safe Browsing

กูเกิลขยายขอบเขตของตัวกรองความปลอดภัย Google Safe Browsing มาสู่แอพบน Android โดยจะแจ้งเตือนถ้าหากแอพเก็บข้อมูลส่วนตัวของผู้ใช้โดยไม่แจ้ง

นโยบายนี้จะมีผลทั้งแอพที่เผยแพร่ผ่าน Google Play และแอพนอก Google Play โดยนักพัฒนามีเวลา 60 วัน ปรับปรุงแอพให้แจ้งผู้ใช้ว่าเก็บข้อมูลอะไรไปบ้าง พร้อมแสดงนโยบายด้านความเป็นส่วนตัว (privacy policy) ภายในแอพด้วย ถ้าหากนักพัฒนาไม่ทำตาม ก็มีโอกาสที่ผู้ใช้เปิดแอพแล้วจะเห็นหน้าแจ้งเตือนสีแดงของกูเกิล

Read more

Firefox เตรียมแจ้งเตือนผู้ใช้ บัญชีบนเว็บไซต์แห่งไหนเคยถูกแฮ็กและข้อมูลรั่ว

By mk Founder on Tag: Firefox, Data Breach, Security, Browser, Privacy
Firefox

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ

เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต

ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง

Read more

Google ยอมรับเก็บข้อมูลตำแหน่งเสาสัญญาณโทรศัพท์บนมือถือ Android มาตั้งแต่ต้นปี

By nutmos Writer on Tag: Google, Android, Privacy
Google

เว็บไซต์ Quartz รายงานว่า โทรศัพท์ Android ได้แอบเก็บข้อมูลเกี่ยวกับตำแหน่งที่อยู่ตลอดเวลา โดยเก็บข้อมูลเสาสัญญาณโทรศัพท์ที่อยู่ใกล้ที่สุด แม้ว่าผู้ใช้จะสั่งปิดไปแล้ว และส่งข้อมูลกลับไปยัง Google เมื่อเชื่อมต่อกับอินเทอร์เน็ต โดยข้อมูลเสาสัญญาณโทรศัพท์ที่ส่งกลับไปนี้ประเด็นในเรื่องความเป็นส่วนตัวเนื่องจากสามารถใช้ในการติดตามตำแหน่งของผู้ใช้ได้

ข้อมูลตำแหน่งที่อยู่ของเสาสัญญาณโทรศัพท์นั้น จะถูกส่งไปเป็นข้อมูลแบบเข้ารหัสไปยังระบบจัดการการแจ้งเตือนและข้อความของ Google ซึ่งการกระทำนี้เริ่มมาตั้งแต่เดือนมกราคม และผู้ใช้ไม่สามารถสั่งปิดได้แม้จะรีเซ็ทเครื่องเป็นค่าเริ่มต้นจากโรงงานก็ตาม

Read more

จะดีเหรอ คีย์บอร์ด Mantistek ส่งข้อมูลสรุปการกดปุ่มกลับเซิร์ฟเวอร์

By lew Founder on Tag: China, Keyboard, Privacy
China

Mantistek ผู้ผลิตคีย์บอร์ดเกมจากจีน ส่งข้อมูลสรุปการใช้งานคีย์บอร์ดกลับเซิร์ฟเวอร์โดยไม่ระบุเหตุผลชัดเจน และยังส่งกลับเซิร์ฟเวอร์โดยไม่เข้ารหัส

รายงานครั้งแรกพบโดยผู้ใช้ Reddit ที่ใช้ชื่อว่า thepunish_br ระบุว่าตัวไดร์เวอร์ส่งข้อมูลกลับทุกปุ่ม แต่เมื่อทาง Tom's Hardware วิเคราะห์เพิ่มเติมพบว่าข้อมูลเป็นเพียงตัวเลขสรุปว่าแต่ละปุ่มมีการกดมากน้อยเพียงใด

Read more

เยอรมันเตรียมสั่งห้ามขายสมาร์ทวอชสำหรับเด็ก เพราะเข้าข่ายจารกรรมข้อมูล

By nutmos Writer on Tag: Germany, Smart Watch, Privacy
Germany

Federal Network Agency จากเยอรมนีเตรียมแบนสมาร์ทวอชสำหรับเด็ก รวมถึงแนะนำให้ผู้ปกครองที่ซื้อสมาร์ทวอชสำหรับเด็กไปแล้วทำลายอุปกรณ์ทิ้ง เนื่องจากเป็นความกังวลด้านความเป็นส่วนตัวที่อาจถูกคุกคามได้จากอุปกรณ์เหล่านี้

ช่วงหลังมานี้อุปกรณ์สวมใส่สำหรับเด็กเริ่มเป็นที่นิยมมากยิ่งขึ้น แต่ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัว เนื่องจากอุปกรณ์เหล่านี้มี GPS ที่สามารถระบุตำแหน่งได้ และอาจถูกแฮกได้ง่ายจากบุคคลภายนอก

Read more

The New York Times เปิดให้บริการเว็บผ่านเครือข่าย Tor แล้ว

By nutmos Writer on Tag: New York Times, Tor, Privacy
New York Times

สำนักข่าว The New York Times ได้เปิดให้บริการเว็บไซต์ภายใต้ Tor Onion Service เพื่อให้ผู้อ่านสามารถเข้าถึงเนื้อหาได้ผ่านเครือข่าย Tor เพื่อหลบเลี่ยงการปิดกั้นเนื้อหาหรือการถูกมอนิเตอร์ โดยใช้ที่อยู่ nytimes3xbfgragh.onion สามารถเข้าได้ผ่านบริการภายใต้เครือข่าย Tor อย่างเช่น Tor Browser เท่านั้น

Read more

สหรัฐฯ​ และสหราชอาณาจักรเตรียมแผนแบ่งปันข้อมูลจากบริษัทไอทีระหว่างรัฐบาล

By nutmos Writer on Tag: USA, UK, Privacy, Government
USA

ปัจจุบัน บริษัทไอทีหลายแห่งจะมีข้อมูลที่เก็บไว้ต่างประเทศ และเมื่อรัฐบาลต้องการข้อมูลก็จะติดปัญหาด้านกฎหมาย ซึ่งหากมีการสอบสวนก็ทำให้ล่าช้าไปมาก

ล่าสุด สำนักข่าว Financial Times รายงานว่า ตอนนี้สหรัฐฯ และสหราชอาณาจักรเตรียมลงนามข้อตกลงให้บริษัทไอทีที่อยู่ทั้งสองประเทศ ต้องส่งมอบข้อมูลที่เจ้าหน้าที่รัฐร้องขอตามกฎหมาย

Read more

พบรอม Oxygen OS ของ OnePlus แอบส่งข้อมูลระบุตัวตนผู้ใช้กลับบริษัท

By mk Founder on Tag: OnePlus, Privacy
OnePlus

เมื่อไม่กี่วันก่อน มีผู้เชี่ยวชาญความปลอดภัย Christopher Moore ค้นพบว่าโทรศัพท์ของเขา OnePlus 2 ส่งข้อมูลกลับไปยังเว็บไซต์ open.oneplus.net และเมื่อเปิดทราฟฟิกดูรายละเอียด เขาก็ตะลึงเพราะข้อมูลที่ส่งกลับมีทั้งหมายเลขโทรศัพท์ หมายเลข IMEI/MAC ชื่อเครือข่ายที่ใช้งาน รวมถึงประวัติการใช้งานแอพแต่ละตัวว่าเกิดขึ้นในเวลาใดบ้าง

จากการตรวจสอบพบว่าแอพที่ส่งข้อมูลกลับคือ OnePlus Device Manager และ OnePlus Device Manager Provider ซึ่งไม่มีวิธีปิดการทำงานของมันอย่างถาวร

Read more

ซ่อนตัวยังไงก็ไม่พ้น Facebook แนะนำคนที่รู้จักมาให้ แม้ไม่ระบุข้อมูลจริงของตัวเองเลย

By sunnywalker Writer on Tag: Facebook, Social Network, Privacy
Facebook

Leila (นามสมมติ) เป็นผู้ใช้ Facebook มี 2 บัญชี บัญชีหนึ่งบรรจุข้อมูลจริงของเธอ ทั้งอีเมลที่ติดต่อได้ บริเวณที่อยู่อาศัย (แคลิฟอร์เนีย) มีความแอคทีฟและแชร์ข่าวสารบนไทม์ไลน์ตามปกติ ส่วนอีกบัญชีเธอสร้างขึ้นเพื่อติดต่อขายบริการทางเพศ ไม่ได้ใช้อีเมลและเบอร์โทรศัพท์เดียวกันกับบัญชีแรก และไม่โพสต์อะไรทั้งสิ้น

แต่ Facebook ก็ยังแนะนำบุคคลที่คุณอาจรู้จัก ที่เป็นบรรดาลูกค้าของเธอมาให้ ทั้งที่ใส่ข้อมูลอีกแบบหนึ่งลงไปตอนสมัครใช้งาน

Leila บอกกับนักข่าวผ่าน Skype ว่าไม่เพียงคนขายบริการทางเพศที่คอยระวัง ปิดบังตัวตนบนโซเชียลมีเดีย คนที่มาใช้บริการก็เช่นกัน บางครั้งพวกเขามีโทรศัพท์อีกเครื่อง ที่ใช้สำหรับซื้อบริการโดยเฉพาะ และฝันร้ายของพวกเรา คนขายบริการและคนซื้อ คือมีชื่อจริงตัวตนจริงไปโผล่ในโซเชียลมีเดีย และเชื่อมโยงคนอื่นๆ มาให้คุณรู้จัก แม้จะใช้เบอร์โทรและอีเมลต่างกัน แต่ทำไมเหตุการณ์นี้ยังเกิดขึ้น

Read more

กังวลความเป็นส่วนตัว บัตรประชาชนรุ่นใหม่ของไต้หวันจะไม่มีข้อมูล biometric

By lew Founder on Tag: Taiwan, Privacy
Taiwan

ไต้หวันเตรียมออกบัตรประชาชนรุ่นใหม่เป็นบัตรชิป โดยมีการปรับปรุงสเปคเพิ่มเติม ล่าสุด Yeh Jiunn-rong รัฐมนตรีมหาดไทย ออกมาให้สัมภาษณ์ว่าตัดสินใจตัดข้อมูลลักษณะกำหนดทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ออกจากบัตร เนื่องจากกังวลถึงความเป็นส่วนตัวของประชาชน

ร่างล่าสุดของสเปคบัตรยังคงมีข้อมูลสมรสอยู่บนตัวบัตรด้านหลัง อย่างไรก็ตาม รัฐมนตรีระบุว่าเขาไม่เห็นด้วย และสถานะการแต่งงานควรเป็นเรื่องส่วนตัวที่ไม่อยู่บนบัตร บัตรประชาชนชิปจะย้ายข้อมูลบางส่วนที่เคยพิมพ์บนบัตรไปอยู่ในชิปอย่างเดียว เช่น ข้อมูลชื่อพ่อแม่

Read more

EFF: iOS 11 ที่ปิด Wi-Fi, Bluetooth ผ่าน Control Center แล้วไม่ปิดจริง สร้างปัญหาความปลอดภัยและไม่เป็นส่วนตัว

By arjin Writer on Tag: EFF, iOS 11, Security, Privacy
EFF

EFF (Electronic Frontier Foundation) ออกมาให้ความเห็นเกี่ยวกับการเปลี่ยนแปลงใน Control Center ของ iOS 11 ที่เมื่อปิด Wi-Fi หรือ Bluetooth แล้ว ไม่ได้ปิดการทำงานอย่างสมบูรณ์จริง (อยากปิดให้หมดต้องไปที่ Settings) ตามข่าวก่อนหน้านี้ว่า จะสร้างปัญหาทั้งความปลอดภัยและความเป็นส่วนตัวกับผู้ใช้งาน เนื่องจาก UI ไม่ได้ทำงานอย่างที่มันแสดงออกมา ผู้ใช้งานเองก็จะสับสนสถานะของอุปกรณ์ในตอนนั้น

Read more

แอป Uber เข้าถึง API เฉพาะสำหรับแอปเปิลเองได้

By lew Founder on Tag: Uber, Apple, Security, Privacy
Uber

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

Read more

กรุงมอสโกเพิ่มฟีเจอร์รู้จำใบหน้าเข้าไปในกล้องวงจรปิดที่ติดอยู่ตามพื้นที่สาธารณะของเมือง

By nutmos Writer on Tag: Russia, Privacy, CCTV, Facial Recognition
Russia

กรุงมอสโกเพิ่มฟีเจอร์การรู้จำใบหน้าหรือ facial recognition เข้าไปใส่เครือข่ายกล้องวงจรปิดทั่วเมืองกว่า 170,000 ตัว เพื่อเป็นการระบุอาชญากรและเพิ่มความปลอดภัย

กล้องวงจรปิดในกรุงมอสโกนั้นมีการเก็บข้อมูลถึง 5 วันหลังจากวันถ่าย และมีระบบศูนย์กลางกล้องวงจรปิดที่เก็บข้อมูลจากทั่วทั้งเมือง โดยมีวิดีโอกว่า 20 ล้านชั่วโมงเก็บไว้ในระบบ โดย Artem Ermolgev หัวหน้าฝ่ายไอทีของกรุงมอสโกกล่าวว่า ข้อมูลจำนวนมากมายขนาดนี้ถือเป็นเรื่องยากสำหรับเจ้าพนักงานตำรวจในการนั่งประมวลผล จึงต้องใช้ AI เข้ามาช่วยหาในสิ่งที่ต้องการ

Read more

แอพ Uber บน iOS ออกอัพเดต ผู้ใช้งานเลือกให้เก็บข้อมูลพิกัดได้เฉพาะเวลาที่ใช้แอพได้แล้ว

By arjin Writer on Tag: Uber, iOS 11, Privacy
Uber

ที่ผ่านมาผู้ใช้ Uber บน iOS จะมีตัวเลือกในการให้แอพเข้าถึงพิกัดได้เพียง 2 ตัวเลือกคือ ไม่ให้เลย กับให้ตลอดเวลา ซึ่งกลายเป็นประเด็นตั้งแต่ปีที่แล้ว โดย Uber ให้เหตุผลในตอนนั้นว่าเพื่อการปรับปรุงคุณภาพการบริการ

อย่างไรก็ตามใน iOS 11 ซึ่งมีเงื่อนไขว่า ทุกแอพที่ต้องการเข้าถึงข้อมูลพิกัด ต้องมี 3 ทางเลือกคือ Always, Never และ While Using the App นั่นก็ทำให้ Uber ต้องยอมเปลี่ยนวิธีการ

โดยในอัพเดตแอพ Uber เวอร์ชันล่าสุดของ iOS 3.261.4 นั้น ระบุว่าผู้ใช้งานสามารถเลือกความเป็นส่วนตัวในการแชร์ข้อมูลพิกัดได้ โดยเพิ่มตัวเลือก ขณะที่ใช้แอพ ได้แล้ว ซึ่งอัพเดตนี้ก็มีผลแม้จะใช้ iOS เวอร์ชันก่อนหน้า

Read more

iTerm2 ยิง DNS "ทุกข้อความ" ที่เคอร์เซอร์เมาส์ลอยเหนือข้อความ รหัสผ่านหรือ API key อาจหลุดได้

By lew Founder on Tag: Security, Privacy
Security

iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http://

แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา

Read more

Steam Inventory Helper ส่วนขยาย Chrome แอบมอนิเตอร์การเข้าเว็บของผู้ใช้

By nostalgias Contributor on Tag: Chrome, Extension, Privacy
Chrome

Steam Inventory Helper(SIH) เป็นส่วนขยายโครมที่เสริมความสามารถให้ Steam และมีผู้ใช้งานกว่า 1 ล้านยูสเซอร์ ในเวอร์ชั่นล่าสุด พบว่ามีการขอ Permission ที่สามารถอ่านและแก้ไขข้อมูลในเว็บไซต์ที่ผู้ใช้ชมอยู่ได้

Read more

Windows 10 Fall Creators Update ปรับนโยบาย แอพต้องขอสิทธิจากผู้ใช้ก่อนเข้าถึงฮาร์ดแวร์

By mk Founder on Tag: Windows 10, Privacy, Microsoft
Windows 10

Windows 10 มีแนวคิดเรื่องสิทธิการเข้าถึง (permission) ของแอพเช่นเดียวกับระบบปฏิบัติการสมัยใหม่ตัวอื่นๆ เพียงแต่ที่ผ่านมายังไม่ได้บังคับใช้มากนัก มีเพียงแค่สิทธิ Location ที่แอพจะต้องขอให้ผู้ใช้อนุญาตก่อนเท่านั้น

ไมโครซอฟท์ประกาศว่าใน Windows 10 Fall Creators Update จะขยายนโยบายนี้ไปยังสิทธิการเข้าถึงอื่นๆ เช่น กล้อง ไมโครโฟน รายชื่อติดต่อ ปฏิทิน ฯลฯ เพื่อรักษาความเป็นส่วนตัวของผู้ใช้มากขึ้น

ตอนนี้ ผู้ใช้ Windows 10 สามารถปรับแต่งค่าเหล่านี้ได้จากตัวเลือก Settings > Privacy ซึ่งสิทธิส่วนใหญ่จะถูกเปิดเป็นค่าดีฟอลต์

Read more

Weibo ประกาศเส้นตาย ผู้ใช้ต้องยืนยันตัวตนภายในสัปดาห์หน้า

By arjin Writer on Tag: Sina Weibo, China, Privacy
Sina Weibo

บริการไมโครบล็อกกิ้ง Weibo หรือที่บางคนเรียกว่า Twitter จีน ได้แจ้งผู้ใช้งานทุกคนให้ยืนยันตัวตนด้วยชื่อจริง ภายในวันศุกร์หน้า (15 กันยายน) เพื่อให้เป็นไปตามข้อกำหนดของทางการจีนที่มีประกาศก่อนหน้านี้

Weibo เคยแจ้งให้ผู้ใช้งานทุกคนต้องยืนยันตัวตนเมื่อปี 2011 แต่ผ่านไปหนึ่งปีก็ต้องยกเลิก โดยให้เหตุผลว่าทำได้ยาก ใช้เวลานานกว่าที่คิด และกระทบต่อตัวเลขจำนวนผู้ใช้งาน อย่างไรก็ตามในประกาศของ Weibo ปีนี้นั้น ยังรวมถึงผู้ใช้ที่เคยยืนยันตัวตนตอนปี 2011 ว่าต้องยืนยันตัวตนซ้ำอีกครั้งหนึ่งด้วย

Read more
Subscribe to Privacy