Tags:
Node Thumbnail

วันนี้เอกสารลับ 1,500 หน้าเกี่ยวกับคดีระหว่าง Yahoo! และ NSA ในศาล FISC ได้รับอนุมัติให้เปิดเผยต่อสาธารณะ ทำให้ทาง Yahoo! สามารถเล่าเรื่องราวการต่อสู้คดีเพื่อปกป้องข้อมูลผู้ใช้

เอกสารเหล่านี้เป็นคดีระหว่างช่วงปี 2007 ถึง 2008 ที่ Yahoo! พยายามโต้แย้งคำสั่งให้ Yahoo! แชร์ข้อมูลของผู้ใช้เข้าไปยังโครงการ PRISM จนกระทั่งถูกขู่ว่าหากยังไม่ทำตามคำสั่งจะถูกปรับวันละ 250,000 ดอลลาร์ กระบวนการนี้ทำให้บริษัทขนาดใหญ่ เช่น กูเกิล, เฟซบุ๊ก, แอปเปิล, และ AOL ต้องแชร์ข้อมูลเข้าไปยัง PRISM

เอกสารกลุ่มนี้เคยเปิดเผยมาครั้งหนึ่ในปี 2009 แต่มีการคาดทับชื่อบริษัททั้งหมดทำให้ไม่สามารถบอกได้ว่าบริษัทอะไรที่แชร์ข้อมูลให้ NSA บ้าง

ทาง Yahoo! ระบุว่ากำลังเปิดให้เข้าถึงเอกสารทั้งหมดต่อไป

Tags:

ในการประชุม Internet Governance Forum วันนี้ [4 ก.ย. 57] Association For Progressive Communication (APC) และ Humanist Institute Cooperation with Developing Countries (Hivos) ได้เปิดตัวรายงานสถานการณ์บนโลกข้อมูลข่าวสารประจำปี 2557 หรือ Global Information Society Watch 2014 โดยเน้นเรื่องการสอดแนมสื่อสารในยุคดิจิทัล

รายงานฉบับดังกล่าว นำเสนอสถานการณ์การติดตาม การเฝ้าระวัง และการสอดแนมจากรัฐใน 53 ประเทศทั่วโลก และมีสรุปสถานการณ์ภาพรวมในประเด็นที่เกี่ยวข้อง อาทิ การจับตาประชาชนบนโลกดิจิทัล การเฝ้าระวังบนโลกออนไลน์กับสิทธิมุนษยชน ภัยคุกคามจากการสอดแนมต่อความเป็นส่วนตัว การแสดงออก และการรวมกลุ่ม เป็นต้น

Tags:
Node Thumbnail

ESD America รายงานการตรวจสอบสัญญาณโทรศัพท์มือถือทั่วสหรัฐฯ พบว่ามีเสาสัญญาณโทรศัพท์มือถือ 17 เสาทั่วประเทศที่ปล่อยคลื่นโดยบังคับให้โทรศัพท์มือถือที่ต้องการเชื่อมต่อต้องปิดระบบเข้ารหัสทิ้ง ทำให้สามารถดักฟังการโทรและข้อมูลที่ส่งเข้าออกได้ทั้งหมด

ทาง ESD America ขายโทรศัพท์ CryptoPhone 500 ที่เป็น Galaxy S3 รุ่นปรับปรุงพิเศษ ปิดช่องโหว่ของแอนดรอยด์ไป 468 จุด และบังคับเข้ารหัส เมื่อพบเสาสัญญาณโทรศัพท์มือถือที่ไม่ยอมเข้ารหัส โทรศัพท์โดยทั่วไปอาจจะขึ้นไอคอนเตือนโดยปล่อยให้ทำงานต่อ หรืออาจจะไม่มีอะไรเตือนเลย แต่ CryptoPhone 500 จะขึ้นข้อความเตือนให้หยุดการโทรเข้าออกพร้อมกับบันทึกเวลาที่เจอเสาสัญญาณเหล่านี้เอาไว้

Tags:

ในช่วงเช้าที่การประชุม Internet Governance Forum ครั้งที่ 9 ประจำปี 2014 ณ กรุงอิสตันบูล ประเทศตุรกี หนึ่งในหัวข้อการสนทนาเป็นเรื่องของเทคโนโลยีอินเทอร์เน็ตกับการหาจุดสมดุลระหว่างข้อมูลส่วนบุคคลและการทำตามกฎหมายของประเทศต่างๆ ที่มักจะแตกต่างกัน โดยในหัวข้อดังกล่าวนี้มีตัวแทนจากภาคธุรกิจเข้าร่วมเป็นส่วนใหญ่ (เช่น AT&T, Deutsche Telekom, Oracle เป็นต้น)

Tags:
Node Thumbnail

จากกรณี ภาพหลุดดาราอาจจะมาจากช่องโหว่ของบริการ Find my iPhone โฆษกของแอปเปิลก็ให้ข้อมูลว่ากำลังสอบสวนเรื่องนี้อย่างเต็มที่ แต่ก็ยังไม่ได้ให้ข้อมูลละเอียดว่าพบอะไรบ้าง

ข้อมูลก่อนหน้านี้สงสัยกันว่าปัญหาของ iCloud อาจเกิดจากการเปิดให้แฮ็กเกอร์ลองเดารหัสผ่านแบบ brute force หรือลองมั่วไปเรื่อยๆ ไม่มีที่สิ้นสุด โดยช่วงเวลาเดียวกันมีโปรแกรมเดารหัสชื่อ iBrute ปรากฏตัวขึ้นมาบน GitHub แต่ยังไม่มีข้อมูลยืนยันชัดเจนว่าเกี่ยวข้องกันหรือไม่

Tags:
Node Thumbnail

เอกสารของ Edward Snowden ชุดล่าสุดถูกนำมาเขียนเป็นบทความโดนหนังสือพิมพ์ The Intercept ระบุถึงโครงการ ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วสหรัฐฯ และกำลังขยายไปยังฐานข้อมูลของอีกห้าประเทศตามโครงการ 5-Eyes

เอกสารในปี 2007 แสดงระบบศูนย์กลางที่ตั้งอยู่ใน NSA ที่มีฐานข้อมูลของตัวเอง และเตรียมเชื่อมฐานข้อมูลเข้ากับหน่วยงานอื่นๆ เช่น CIA, DEA (ปราบปรามยาเสพติด), DIA (ข่าวกรองกลาโหมสหรัฐฯ), และ FBI พร้อมกับการแชร์ฐานข้อมูลจาก GCHQ ของอังกฤษที่ทำได้แล้วในปี 2007 และเตรียมเชื่อมต่อกับ DSD (ออสเตรเลีย), GCSB (นิวซีแลนด์), และ CSE (แคนาดา)

Tags:
Node Thumbnail

BBC สัมภาษณ์ Andrew Lewman ผู้บริหารโครงการ Tor เครือข่ายเพื่อการใช้อินเทอร์เน็ตโดยนิรนาม ช่วงหนึ่งของบทสัมภาษณ์เขาพูดถึงความสัมพันธ์ของโครงการ Tor และหน่วยงานสายลับอย่าง NSA และ GCHQ (ที่ Snowden เปิดเผยเอกสารจำนวนมาก)

Lewman เชื่อว่าหน่วยงานทั้งสองใช้งาน Tor เพื่อทำภารกิจอยู่จำนวนมาก และหน่วยงานเหล่านี้อาจจะมีเจ้าหน้าที่เฉพาะเพื่อหาบั๊กในโครงการ Tor โดยเฉพาะ ส่วนหนึ่งเพราะหน่วยงานเหล่านี้ต้องการบั๊กไว้เจาะระบบเอง อีกส่วนหนึ่งคือหน่วยงานเหล่านี้ต้องการให้บั๊กถูกแก้ เพื่อให้เจ้าหน้าที่ที่ส่งข้อมูลผ่าน Tor ปลอดภัยขึ้น

Tags:
Node Thumbnail

หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ทำการสอบสวน Xiaomi ภายหลังได้รับการร้องเรียนจากประชาชนว่า Xiaomi ได้นำข้อมูลของผู้ใช้ไปเปิดเผยต่อนักการตลาดของธุรกิจโทรศัพท์

ก่อนหน้านี้ Wall Street Journal รายงานถึงชาวสิงคโปร์รายหนึ่งที่อ้างว่าเขาได้รับโทรศัพท์โฆษณาเสนอสินค้าและบริการจากต่างประเทศภายหลังจากที่เขาซื้อสมาร์ทโฟนของ Xiaomi มาใช้งาน

Tags:
Node Thumbnail

Hugo Barra ชี้แจงกรณีประเด็นร้อนกรณีทีม F-Secure ทดสอบ Xiaomi RedMi 1S แล้วพบว่ามีการส่งข้อมูลหมายเลขโทรศัพท์ในสมุดที่อยู่, หมายเลขโทรศัพท์ที่ส่ง SMS มาหาเรา ไปยังเซิร์ฟเวอร์ในจีนแม้ผู้ใช้จะไม่ได้ล็อกอินเข้า Mi Cloud ก็ตามที

Tags:
Node Thumbnail

จากกรณี Xiaomi Redmi Note แอบส่งรูปถ่ายและข้อความกลับไปยังเซิร์ฟเวอร์ในจีน ที่ทดสอบยืนยันโดยบริษัทความปลอดภัย F-Secure

Hugo Barra ผู้บริหารของ Xiaomi ออกมาอธิบายปัญหานี้แล้ว โดยบอกว่ามันเป็นฟีเจอร์ของรอม MIUI ที่เรียกว่า MIUI Cloud Messaging หรือการส่ง SMS ฟรีผ่านเน็ต หลักการทำงานของมันคืออ่านค่าการส่ง SMS ของผู้ใช้ แล้วเช็คว่าอุปกรณ์นั้นเชื่อมต่อเน็ตหรือไม่ ถ้าต่อเน็ตอยู่ ระบบจะส่ง SMS ผ่านเครือข่าย IP แทน SMS Gateway เพื่อไม่ให้ผู้ใช้ต้องเสียเงินค่า SMS ให้เครือข่าย แต่ถ้าไม่มีเน็ตก็จะกลับมาส่งผ่าน SMS Gateway ตามปกติ

Tags:
Node Thumbnail

จากกรณี Xiaomi Redmi Note แอบส่งรูปถ่ายและข้อความกลับไปยังเซิร์ฟเวอร์ในจีน บริษัทความปลอดภัย F-Secure เลยตัดสินใจทดสอบเรื่องนี้ครับ

ทีมงาน F-Secure ใช้อุปกรณ์ทดสอบเป็น Xiaomi RedMi 1S เครื่องใหม่แกะกล่องโดยไม่ตั้งค่าใดๆ และไม่สร้างบัญชีผู้ใช้ใหม่ตั้งแต่ตอนเปิดเครื่อง จากนั้นใส่ซิมการ์ด, ต่อ Wi-Fi, เปิด GPS, เพิ่มรายชื่อในสมุดที่อยู่, รับส่ง SMS และโทรออก/รับสาย กระบวนการทั้งหมดถูกดักจับทราฟฟิกอินเทอร์เน็ตที่วิ่งเข้าออกจากเครื่อง

Tags:
Node Thumbnail

ปลายปีที่แล้ว BitTorrent ประกาศว่าจะทำแอพพลิเคชั่นแชตแบบไร้ศูนย์กลางผ่านระบบค้นหา DHT ที่เป็นโครงสร้างสำคัญสำหรับการดาวน์โหลดไฟล์ BitTorrent ทุกวันนี้ โดยตอนแรกประกาศชื่อว่า BitTorrent Chat ตอนนี้เวอร์ชั่น Pre-Alpha เปิดให้ทดสอบในวงปิดแล้วทาง BitTorrent ก็เปลี่ยนชื่อใหม่เป็น Bleep

Tags:
Node Thumbnail

หลังจากกรณีที่ EU ได้ประกาศคำตัดสินให้บรรดาผู้ให้บริการเครื่องมือค้นหาบนอินเทอร์เน็ตดำเนินการค้นหาบางส่วนเพื่อพิทักษ์ "สิทธิ์ที่จะถูกลืม" ทาง Bing และ Google ก็ได้ออกแบบฟอร์มสำหรับผู้ที่ต้องการลบผลการค้นหาออกจากเครื่องมือค้นหา

Tags:
Node Thumbnail

ดูเหมือนว่า Beetalk ซึ่งมีฟีเจอร์พิเศษอย่าง Whisper Mode ซึ่งข้อความที่ส่งจะหายไปเองเมื่อเวลาผ่านไปตามที่กำหนดจะเจอคู่แข่งรายสำคัญแล้ว เมื่อ LINE เพิ่มฟีเจอร์ Hidden Chat

คุณสมบัติพื้นฐานของฟีเจอร์ดังกล่าวคือ เมื่อเราเข้าไปในหน้า Chat กับเพื่อนตามปกติแล้ว เมื่อกดที่ชื่อเพื่อนด้านบน จะมีเมนู Hidden Chat ขึ้นมาให้เลือก (นอกเหนือจาก Free Call และ Video Call) ซึ่งเมื่อกดที่เมนูดังกล่าว จะเป็นการสร้างห้องแชทแยกออกมาจากห้องแชทปกติ ในห้อง Hidden Chat นี้ ข้อความที่ถูกส่งไปและเปิดอ่านแล้วจะถูกลบภายในระยะเวลาที่กำหนด (มีเมนูให้เลือกในห้องนั้นๆ) โดยห้องแชทที่เป็น Hidden Chat จะมีสัญลักษณ์แม่กุญแจขึ้นมาบนรูป Display Picture ของเพื่อนคนนั้นๆ (ภาพประกอบรวมไว้ท้ายข่าว)

Tags:
Node Thumbnail

ปกติเวลาเราจะต้องใช้บริการอะไรบางอย่างในโลกออนไลน์ หรือแม้กระทั่งในคอมพิวเตอร์ สิ่งหนึ่งที่เรามักจะเจอกันอยู่เสมอคือสิ่งที่เรียกว่า “ข้อตกลงการใช้งาน” หรือในภาษาอังกฤษเรียกว่า “Terms and Conditions” ซึ่งคนส่วนมาก มักจะไม่อ่าน และข้ามไปเสมอ (ไม่กด Accept ก็กด Next) ซึ่งสิ่งเหล่านี้เป็นข้อตกลงทางกฎหมายที่มีผลผูกพันกับเราทั้งสิ้น

Terms And Conditions May Apply เป็นภาพยนตร์สารคดีที่เกี่ยวกับประเด็นเรื่องของข้อตกลงการใช้งานเหล่านี้ แต่สิ่งที่สำคัญคือการเป็นภาพยนตร์สารคดีที่ชี้ให้เห็นถึงประเด็นปัญหาของสิทธิส่วนบุคคลได้เป็นอย่างดี ซึ่งผมมีโอกาสได้ชมภาพยนตร์นี้ และคิดว่าเนื้อหาสนใจ จึงขอเขียนรีวิวสั้นๆ ครับ

Tags:
Node Thumbnail

จากกรณีที่ EU ได้ประกาศคำตัดสินให้บรรดาผู้ให้บริการเครื่องมือค้นหาบนอินเทอร์เน็ตดำเนินการลบผลการค้นหาบางส่วนเพื่อพิทักษ์ "สิทธิ์ที่จะถูกลืม" และ Google ก็ได้ดำเนินการปฏิบัติตามแนวทางดังกล่าวไปแล้วนั้น ตอนนี้ Microsoft ก็เปิดรับคำร้องสำหรับผู้ที่ต้องการลบผลการค้นหาบางอย่างออกจากระบบของ Bing แล้วเช่นกัน

Tags:
Topics: 
Node Thumbnail

รายการสินค้าของฝ่าย ANT ใน NSA หลุดออกมาพร้อมกับรายการซอฟต์แวร์บริการอื่นๆ ที่ฝ่ายต่างๆ ของ NSA สามารถซื้อจาก ANT เพื่อไปดักฟังตามจุดต่างๆ สินค้าเหล่านี้แม้จะดูน่ากลัวแต่ในความเป็นจริงมันเป็นการประยุกต์จากเทคโนโลยีตามท้องตลาดนำมาดัดแปลงให้กับสายลับ ตอนนี้กลุ่มแฮกเกอร์ก็เริ่มพยายามออกแบบอุปกรณ์แบบเดียวกันเพื่อศึกษาว่าอุปกรณ์สายลับของ NSA ทำงานอย่างไร

อุปกรณ์สำคัญของ NSA คือ retro reflector อุปกรณ์สะท้อนคลื่นจากเสียงหรือสัญญาณไฟฟ้าเช่นสายสัญญาณจอภาพ อุปกรณ์เหล่านี้สามารถทำได้ง่ายและใช้เพียงทรานซิสเตอร์ไม่กี่ตัวเพื่อทำตัวส่งเท่านั้น ขณะที่ตัวรับอาจจะซับซ้อนขึ้นบ้างเพราะต้องใช้เครื่องรับแบบ software defined radio (SDR)

Tags:
Node Thumbnail

บริษัทความปลอดภัย Avast ลองซื้อมือถือ Android มือสองจำนวน 20 เครื่องมาจาก eBay และพบว่ามือถือเหล่านี้แม้ถูก wipe ล้างข้อมูลออกจากเครื่อง (หรือบางคนเรียก factory reset) กลับยังสามารถกู้คืนข้อมูลได้ง่ายๆ ด้วยซอฟต์แวร์กู้คืนข้อมูลทั่วไปในท้องตลาด (เพราะเป็นการลบข้อมูลที่ระดับแอพพลิเคชัน ไม่ใช่ระดับดิสก์) ทำให้เจ้าของมือถือที่ขายต่อเหล่านี้อาจมีปัญหาเรื่องข้อมูลส่วนตัวหลุดได้

Avast แนะนำให้ผู้ที่สนใจเรื่องข้อมูลส่วนตัวติดตั้งแอพ Avast Anti-Theft ที่มีฟีเจอร์เขียนข้อมูลทับขณะล้างเครื่อง (thorough wipe) ซึ่งจะช่วยให้ข้อมูลส่วนตัวของเราปลอดภัยมากขึ้น

Tags:
Node Thumbnail

สื่อเยอรมัน ARD ได้มีการเผยแพร่รายงานการวิเคราะห์และซอร์สโค้ดที่เชื่อกันว่าเป็นโครงการ XKeyscore ของ NSA ที่บ่งชี้ถึงความพยายามในการที่จะสะกดรอยผู้ใช้งานเครือข่ายนิรนาม Tor และบริการเพิ่มความเป็นส่วนตัวอื่นๆ

XKeyscore เป็นหนึ่งในโครงการของ NSA ที่ถูกเปิดเผยโดย Edward Snowden มีจุดประสงค์เพื่อค้นหาและจัดเก็บกิจกรรมของเป้าหมายที่ต้องการสะกดรอย จากการวิเคราะห์ซอร์สโค้ดพบว่า XKeyscore ถูกพัฒนาด้วย C++ ส่วนหนึ่งและมีรายละเอียดการทำงาน, รูปแบบจัดเก็บข้อมูลหรือแม้กระทั่งเป้าหมายในการสะกดรอยอย่างชัดเจน

Tags:
Topics: 
Node Thumbnail

รายงาน GPS บนโทรศัพท์มือถือทำงานเองระหว่าง AIS ทดสอบสัญญาณเมื่อเช้านี้ ตอนนี้คุณศรัณย์ ผโลประการ (บทสัมภาษณ์ Blognone) ก็ออกมาตอบคำถาม โดยระบุว่าเป็นผลข้างเคียงจากการวัดปริมาณ traffic ในเครือข่าย และการที่ GPS เปิดขึ้นมาเองนี้เป็นผลกระทบที่เกิดขึ้นในเครื่องบางรุ่น

ในแง่ของข้อมูลความเป็นส่วนตัว คุณศรัณย์ ระบุว่าทางผู้ให้บริการจะรู้เพียงสถิติภาพรวมเป็นค่าเฉลี่ย และเทคนิคนี้เป็นเทคนิคที่ใช้งานกันทั่วโลก

ที่มาตามทวีตท้ายข่าว

Tags:
Topics: 
Node Thumbnail

มีรายงานจากผู้ใช้โทรศัพท์มือถือบางรายระบุว่าช่วงสัปดาห์ที่ผ่านมา โทรศัพท์มีปัญหา GPS ทำงานเองโดยไม่ได้สั่งเปิดแต่อย่างใด เมื่อแจ้งลงเว็บไซต์ Pantip ทางคอลเซ็นเตอร์ระบุว่าเป็นการ "ทดสอบสัญญาณ" ในบางพื้นที่และบางช่วงเวลา คาดว่าจะเสร็จทั้งหมดภายในวันจันทร์ที่ผ่านมานี้

ปัญหาคือทาง AIS สามารถสั่งให้โทรศัพท์มือถือเปิด GPS ขึ้นทำงานได้อย่างไร และนอกจากข้อมูลพิกัด ซึ่งเป็นข้อมูลส่วนบุคคลแล้ว ทาง AIS จะสามารถเก็บข้อมูลอะไรไปได้อีกบ้าง

รายงานโทรศัพท์ที่เปิด GPS เองตอนนี้มีสองรุ่น ได้แก่ Lenovo P780 และ i-mobile IQX Bilz

Tags:
Node Thumbnail

เอกสารฉบับใหม่ของ Edward Snowden แสดงพันธมิตรที่ไม่เปิดเผยเรียกว่ากลุ่ม Second Party ที่มีข้อตกลงว่าจะไม่ดักฟังระหว่างกันเอง ทำให้มีชาติที่ NSA สามารถดักฟังได้รวม 193 ชาติรวมถึงไทย

ข้อตกลงระหว่าง 5 ชาติทำให้ NSA ไม่สามารถดักฟังประชาชนของชาติเหล่านี้ได้จากเดิมที่ห้ามเฉพาะประชากรสหรัฐฯ เท่านั้น โดยข้อตกลงมีผลไปถึงดินแดนในความปกครอง

เอกสารอีกฉบับคือคำสั่งศาล FISA อนุญาตให้ NSA สามารถดักฟังชาติที่ไม่เกี่ยวข้องกับข้อตกลงนี้ เอกสารเมื่อปี 2010 แสดงรายชื่อที่อนุญาตให้ NSA เข้าดักฟัง นอกจากรายชื่อชาติต่างๆ แล้วยังมีหน่วยงานขนาดใหญ่, พรรคการเมือง, องค์กรพลังงานนิวเคลียร์สากล, และกลุ่มอื่นๆ ที่อนุญาตไว้อีกจำนวนมาก

Tags:
Node Thumbnail

หลังกูเกิลประกาศวางขาย Google Glass ในสหราชอาณาจักรได้ไม่นาน ผู้ให้บริการโรงภาพยนตร์หลายๆ แห่งก็เริ่มออกคำสั่งห้ามมิให้สวมใส่ Google Glass เข้าโรงภาพยนตร์เป็นที่เรียบร้อยแล้ว โดยระบุเหตุผลเบื้องต้นว่าเพื่อป้องกันการลักลอบการแอบถ่ายภาพยนตร์เพื่อนำไปแจกจ่ายต่อ

Tags:
Node Thumbnail

ขอมาเก็บตกข่าวเก่าเกี่ยวกับเฟซบุ๊กที่สำคัญกับผู้ใช้เพราะเกี่ยวเนื่องกับสิทธิส่วนบุคคล (privacy) ครับ

เมื่อวันที่ 12 มิ.ย. ที่ผ่านมา เฟซบุ๊กประกาศขยายขอบเขตการเก็บข้อมูลเพื่อแสดงโฆษณาตามความสนใจของผู้ใช้ (interest-based advertising) จากเดิมอิงแค่เว็บไซต์ที่ผู้ใช้กดไลค์และสิ่งที่ผู้ใช้ระบุว่าสนใจในโปรไฟล์เท่านั้น เป็นรวมถึงประวัติการใช้งานแอพบางแอพของผู้ใช้และการท่องเว็บบางเว็บไซต์ถึงแม้ผู้ใช้จะไม่ได้กดไลค์เว็บไซต์นั้นก็ตาม

Pages