Privacy

นักธุรกิจฝรั่งเศสฟ้อง Uber จากบั๊กในซอฟต์แวร์ทำให้ภรรยารู้ว่านั่งรถไปหาชู้

By lew

on 11 February 2017 - 01:35 Tag: Uber, Privacy

Uber

นักธุรกิจฝรั่งเศสฟ้องเรียกค่าเสียหายจาก Uber 45 ล้านยูโรหลังถูกฟ้องหย่าจากภรรยาเพราะจับได้ว่าเดินทางไปหาชู้

นักธุรกิจชายนี้เคยล็อกอินบัญชี Uber บนโทรศัพท์ของภรรยาและล็อกเอาท์ออกไปในภายหลัง แต่บั๊กของ Uber ในบางเวอร์ชั่นทำให้แม้จะล็อกเอาท์ไปแล้ว เมื่อนั่งรถก็ยังส่งข้อมูลการเดินทางกลับไปยังเครื่องที่ล็อกเอาท์ไปแล้วอยู่ ทำให้ภรรยาของเขารู้ว่ากำลังนั่งรถไปหาชู้และถูกฟ้องหย่าในเวลาต่อมา

คดีฟ้องหย่าในยุโรปเริ่มใช้ข้อมูลจากการเดินทางใน Uber บ้าง แต่ก่อนหน้านี้มีการใช้งานข้อมูลจากการบันทึก GPS, และแอปตามหาโทรศัพท์เช่น Find my iPhone มาก่อนแล้ว

Privacy International ชี้ ไมโครซอฟท์รับ root CA ของรัฐบาลไทยตั้งแต่ปลายปีที่แล้ว

By lew

on 26 January 2017 - 09:23 Tag: Thailand, Security, Privacy, Microsoft

Thailand

Privacy International ออกรายงาน "Who's That Knocking At My Door?" รายงานถึงความพยายามในการบล็อคเว็บและการเข้าถึงข้อมูลส่วนตัวของรัฐบาลไทยในช่วงหลายปีที่ผ่านมา ในรายงานระบุถึงประเด็นสำคัญคือตอนนี้__ไมโครซอฟท์เป็นผู้ผลิตซอฟต์แวร์หลักรายเดียวที่ยอมรับ root CA ของรัฐบาลไทย__

ต้อนรับทรัมป์ Lavabit กลับมาเปิดให้บริการ ไม่ถือกุญแจ SSL ด้วยตัวเองอีกต่อไป

By lew

on 21 January 2017 - 02:33 Tag: Lavabit, Privacy

Lavabit

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

The Guardian รายงานช่องโหว่ WhatsApp, Open Whisper ออกมาโต้แย้งแล้ว

By lew

on 14 January 2017 - 12:47 Tag: WhatsApp, Privacy, Security

เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

นักวิจัยญี่ปุ่นเตือนการถ่ายภาพชูสองนิ้ว อาจถูกสำเนาลายนิ้วมือจากระยะไกล

By lew

on 11 January 2017 - 22:55 Tag: Fingerprint, Security, Privacy

Fingerprint

Isao Echizen ศาสตรจารย์จากห้องปฎิบัติการวิจัย ELAB Content Security แห่ง National Institute of Informatics ออกมาเตือนว่าการถ่ายภาพเล่นๆ อย่างการชูสองนิ้วใส่กล้องอาจจะทำให้ข้อมูลลายนิ้วมือรั่วไหลไปได้

เขาระบุว่าที่ห้องวิจัยของเขา สามารถทำสำเนาลายนิ้วมือจากกล้องดิจิตอลที่ถ่ายออกไปไกลถึงสามเมตรได้สำเร็จแล้ว ขณะที่กระบวนการทำสำเนาลายนิ้วมือไม่ได้ต้องการเทคโนโลยีระดับสูงอีกต่อไป

Windows 10 Creators Update ปรับหน้าจอตั้งค่าความเป็นส่วนตัวใหม่ ใช้ง่ายกว่าเดิม

By mk

on 11 January 2017 - 18:29 Tag: Windows 10, Privacy, Microsoft

Windows 10

ไมโครซอฟท์ปรับหน้าจอตั้งค่าครั้งแรกของ Windows 10 Creators Update ที่จะออกในช่วงต้นปีนี้ใหม่ ให้ผู้ใช้ควบคุมข้อมูลส่วนตัวได้ง่ายและชัดเจนขึ้น

หน้าจอแบบใหม่จะให้ผู้ใช้ตั้งค่าว่าต้องการแชร์ตำแหน่ง (location), ข้อมูลเสียงพูด (speech) อย่างไรบ้าง และปรับระดับของข้อมูล Diagnostics (หรือบางครั้งเรียก Windows Telemetry) ที่ส่งกลับไมโครซอฟท์เพื่อปรับปรุงผลิตภัณฑ์ ให้ลดเหลือ 2 ระดับคือ Basic (เก็บเท่าที่จำเป็น) และ Full (เก็บข้อมูลเพิ่มมากขึ้น)

หน้าจอนี้จะถูกแสดงทันทีถ้าอัพเกรดมาจาก Windows 7/8 แต่ถ้าใช้ Windows 10 อยู่ก่อนแล้ว จะขึ้นเตือนใน notification ของ Windows แทนเมื่ออัพเกรดเป็น Creators Update

Uber แจงผู้ใช้ iOS ที่อ้างว่าถูกติดตามตลอดเวลา เพราะ Apple Maps ไม่เกี่ยวกับแอพ

By nutmos

on 24 December 2016 - 14:10 Tag: Uber, Apple Maps, Privacy

Uber

ช่วงนี้มีผู้ใช้หลายคนที่ตั้งข้อสังเกตว่า Uber แอบทำการติดตามผู้ใช้แม้ว่าจะเลิกเรียกรถไปนานแล้วนับวันหรือนับสัปดาห์ ซึ่งเป็นประเด็นที่ต่อเนื่องมาจากคราวที่แล้วที่ Uber ขอสิทธิการเข้าถึงข้อมูลผู้ใช้ตลอดเวลาแม้จะไม่ได้กำลังใช้บริการ โดยในคราวนั้น Uber แจ้งว่าจะขอใช้เป็นเวลา 5 นาทีเท่านั้น เพื่อนำข้อมูลมาใช้ปรับปรุงบริการ

Evernote ตั้งบอร์ดให้คำปรึกษา ดึงตัวแทนผู้ใช้มาให้ความเห็นต่อทิศทางบริษัท

By mk

on 21 December 2016 - 09:54 Tag: Evernote, Privacy

Evernote

หลัง Evernote ปรับเปลี่ยนนโยบายความเป็นส่วนตัว และถูกถล่มเละ จนต้องยกเลิกแผนการเดิม

ล่าสุดบริษัทออกมาประกาศยุทธศาสตร์ระยะยาวเพื่อไม่ให้เกิดปัญหาแบบเดิมซ้ำอีก ดังนี้

Evernote ยกเลิกแผนการอ่านข้อมูลของผู้ใช้ หลังโดนวิจารณ์อย่างหนัก

By mk

on 16 December 2016 - 22:28 Tag: Evernote, Privacy

Evernote

เมื่อวานนี้ Evernote ปรับนโยบายความเป็นส่วนตัว อนุญาตให้พนักงานอ่านข้อมูลลูกค้าเพื่อทำ Machine Learning แต่หลังจากนโยบายใหม่ถูกประกาศออกมา บริษัทก็ถูกวิจารณ์อย่างหนัก จนต้องปรับเปลี่ยนแนวทางแล้ว

เดิมที Evernote บังคับใช้นโยบายใหม่กับผู้ใช้ทุกคน ยกเว้นคนที่ไม่ต้องการสามารถกดยกเลิกเองได้ (opt-out) แต่รอบใหม่นี้ Evernote ประกาศยกเลิกแผนการเดิม และจะออกนโยบายใหม่ที่เป็นแบบ opt-in หรือผู้ใช้เป็นคนสมัครใจให้ข้อมูลเอง โดยบริษัทจะส่ง invite ให้ลูกค้าเพื่อเข้าร่วมโครงการในภายหลัง

Evernote ปรับนโยบายความเป็นส่วนตัว อนุญาตให้พนักงานอ่านข้อมูลลูกค้าเพื่อทำ Machine Learning

By mk

on 15 December 2016 - 09:41 Tag: Evernote, Privacy, Machine Learning

Evernote

Evernote ประกาศปรับนโยบายความเป็นส่วนตัว (Privacy Policy) ใหม่ อนุญาตให้พนักงานบางคนของบริษัทสามารถเข้าถึง "ข้อมูล" ในโน้ตของผู้ใช้ เพื่อนำไปพัฒนาระบบ machine learning ได้

Evernote ระบุว่าเป้าหมายคือปรับปรุงเทคโนโลยี machine learning ของตัวเองให้แม่นยำยิ่งขึ้น ดังนั้นจึงจำเป็นต้องให้พนักงานที่เป็นมนุษย์เข้ามาตรวจสอบความแม่นยำของ machine learning อีกชั้น บริษัทยืนยันว่าจะจำกัดจำนวนพนักงานที่เข้าถึงข้อมูลเหล่านี้เท่าที่จำเป็น ตรวจสอบประวัติของพนักงาน เก็บรักษาข้อมูลของลูกค้าที่นำมาใช้อย่างเคร่งครัด

หลังจากทรัมป์ชนะ แอพแชทปลอดภัย Signal มียอดดาวนโหลดเพิ่มถึง 400%

By sunnywalker

on 5 December 2016 - 17:15 Tag: Donald Trump, Signal, Mobile App, Instant Messenger, Privacy

Donald Trump

Signal แอพส่งข้อความที่มีระบบความปลอดภัยสูง (แม้แต่เอดเวิร์ด สโนว์เดนก็รับรองว่าแอพนี้ปลอดภัย) มียอดดาวน์โหลดพุ่งสูง 400% หลังจากโดนัลด์ ทรัมป์ชนะได้รับเลือกตั้งเป็นประธานาธิบดีสหรัฐฯ

Moxie Marlinspike ผู้ก่อตั้ง Open Whisper Systems องค์กรที่ทำซอฟต์แวร์เบื้องหลัง Signal บอกว่า ทรัมป์ต้องการเดินหน้านโยบายที่เกี่ยวกับความมั่นคง ยกระดับการควบคุมและเฝ้าระวัง ซึ่งอาจสร้างความไม่สบายใจให้ประชาชน

ชมรมช่วยเหลือเหยื่ออาชญากรรมระบุ ข้อมูลลูกค้าธนาคารถูกขายชุดละ 3-50 บาท รวมข้อมูลรายได้

By lew

on 22 November 2016 - 18:44 Tag: Thailand, Privacy

Thailand

เพจชมรมช่วยเหลือเหยื่ออาชญากรรม (เป็นผู้นำเสนอคดีพ่อค้าถูกปลอมซิมรีเซ็ตรหัสผ่านธนาคาร) เปิดเผยข้อมูลว่ามีลูกค้าธนาคารตกเป็นเหยื่อของขบวนการขายข้อมูลส่วนบุคคล โดยขายข้อมูลชุดละ 3-50 บาท

ข้อมูลที่ซื้อขายกันนี้ ทางชมรมระบุว่ามีทั้ง ชื่อ-นามสกุล, เบอร์โทรศัพท์, ที่อยู่, อายุ, ไปจนถึงจำนวนเงินในบัญชี (เอกสารบางหน้าระบุช่องรายได้)

แอพแชท Signal ออกอัพเดต ปรับปรุงระบบ Safety Number ใหม่

By nutmos

on 21 November 2016 - 17:13 Tag: Signal, Instant Messenger, Privacy

Signal

Open Whisper System ได้ออกอัพเดตแอพ Signal ใหม่ โดยรอบนี้มาพร้อมกับการปรับปรุงระบบ Safety Numbers หรือที่เรียกกันว่า fingerprint ในโลกของการเข้ารหัส เพื่อเอาไว้ตรวจสอบตัวตนระหว่างผู้ใช้ คือจะทำให้ระบบใช้งานได้ง่ายขึ้นกว่าเดิม มีฟีเจอร์ดังนี้

สิ่งแรกคือการปรับปรุงระบบตรวจสอบ Safety Number คือเพิ่มทางเลือกให้ใช้ QR code คือใช้มือถือสแกนก็สามารถตรวจสอบได้ทันที คือแต่เดิมผู้ใช้จะต้องตรวจสอบ Safety Number ขนาดยาวด้วยตัวเอง โดยระบบ QR code นี้จะมีการฝังตัวตนของผู้ใช้เข้าไปในโค้ดด้วย ดังนั้นถ้าเกิดสแกนโค้ดที่ไม่ใช่ของที่อยู่ติดต่อนี้ ก็จะมีการแจ้งด้วย

ผู้ให้บริการโทรศัพท์ Three ในอังกฤษข้อมูลหลุด, ข้อมูลลูกค้าหกล้านรายตกอยู่ในความเสี่ยง

By lew

on 18 November 2016 - 19:44 Tag: Three UK, Privacy, United Kingdom

Three UK

เครือข่ายโทรศัพท์มือถือ Three ที่มีลูกค้าถึงเก้าล้านรายในอังกฤษถูกขโมยข้อมูลส่วนตัวผ่านการใช้รหัสผ่านพนักงานเข้าถึงข้อมูล โดยตอนนี้ยังไม่มีการยืนยันว่าข้อมูลลูกค้าที่ถูกดึงออกไปมีปริมาณมากน้อยเพียงใด แต่แหล่งข่าวระบุกับหนังสือพิมพ์ The Telegraph ว่าข้อมูลรั่วครั้งนี้อาจกระทบผู้ใช้ถึงหกล้านราย

ข้อมูลที่รั่วออกไป ได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, และวันเกิด โดยไม่มีข้อมูลทางการเงินหลุดออกไปด้วย

อังกฤษผ่านกฎหมายให้เจ้าหน้าเข้าถึงข้อมูลส่วนตัว เพื่อประโยชน์ต่อการสืบสวน

By sunnywalker

on 18 November 2016 - 14:36 Tag: Law, Privacy, United Kingdom, Security, Terrorism, Surveillance

Law

สถานการณ์การรักษาความมั่นคงในอังกฤษมีความคืบหน้าในวันนี้ คือ ร่างกฎหมาย Investigatory Powers ที่ให้อำนาจเจ้าหนาที่สืบสวนในการเข้าถึงข้อมูลอุปกรณ์ไอทีต่างๆ ผ่านสภาในอังกฤษทั้งสองสภาแล้ว ขั้นตอนสุดท้ายเหลือเพียงพระราชินีลงนามยอมรับเท่านั้น

กฎหมายตัวนี้มีการถกเถียงกันมานานเป็นปี เพราะฝั่งปกป้องสิทธิมนุษยชนเห็นว่ากฎหมายนี้ละเมิดความเป็นส่วนตัว เนื้อหาของกฎหมายฉบับนี้ครอบคลุมและมีอำนาจจัดการในเรื่องต่างๆ ดังนี้

Mozilla ออกเบราว์เซอร์ใหม่บน iOS ชื่อ Firefox Focus ชูจุดเด่นเรื่องความเป็นส่วนตัว

By nutmos

on 18 November 2016 - 10:31 Tag: Firefox, Privacy, Mozilla

Firefox

Mozilla ได้ทำเบราว์เซอร์ใหม่สำหรับ iOS แยกออกมาจาก Firefox ปกติในชื่อ Firefox Focus โดยตัวเบราว์เซอร์นี้ชูจุดเด่นในเรื่องความเป็นส่วนตัวของผู้ใช้ โดยจะมีการบล็อกโฆษณาและคุกกี้ในตัว รวมถึงมีการลบประวัติการเข้าชมหลังจากจบเซสชั่น

ตัวเบราว์เซอร์ Firefox Focus นี้จะมีแค่ address bar เท่านั้น เปิดมาก็ให้ผู้ใช้พิมพ์เพื่อค้นหาได้ทันที รวมถึงยังชูจุดเด่นด้านการดาวน์โหลดที่เร็ว แม้ว่าจะมีการบล็อกโฆษณา เนื่องจากเบราว์เซอร์ที่มีการบล็อกโฆษณาหลายตัวนั้น มักจะส่งผลต่อประสิทธิภาพด้วย

Shazam บน Mac พบปัญหาเปิดไมโครโฟนทิ้งไว้แม้ผู้ใช้จะสั่งปิดแล้ว เตรียมออกอัพเดตแก้

By nutmos

on 17 November 2016 - 19:40 Tag: Shazam, Privacy

Shazam

Shazam ผู้บริการระบุชื่อเพลงโดยใช้การวิเคราะห์เสียงเพลง เตรียมจะออกอัพเดตแอพบน Mac เวอร์ชันใหม่ในอีกไม่กี่วันข้างหน้า หลังจากมีผู้ค้นพบว่าตัวแอพนั้นได้เปิดไมโครโฟนไว้เพื่อฟังเสียงตลอดเวลา แม้ว่าจะสั่งปิดไปแล้วก็ตาม

ปัญหานี้ Patrick Wardle ซึ่งเป็น R&D Director จาก Synack ที่สร้างแอพ OverSight สำหรับตรวจสอบว่าแอพไหนกำลังเข้าถึงเว็บแคมและไมโครโฟนในตัวเครื่อง เขาใช้แอพนี้ตรวจเจอว่า Shazam มีปัญหาดังกล่าว คือถ้าผู้ใช้ยังเปิดแอพอยู่แต่สั่งปิดไมโครโฟนไปแล้ว ตัวแอพก็จะยังใช้งานไมโครโฟนอยู่ ต้องปิดตัวแอพไปเลยจึงจะเลิกใช้จริง ๆ

ผลสำรวจเผย โรงเรียนอังกฤษกว่าพันแห่งใช้ซอฟต์แวร์ติดตามการใช้อินเทอร์เน็ตของนักเรียน

By sunnywalker

on 10 November 2016 - 11:44 Tag: Privacy, UK, Education

Privacy

กลุ่ม Big Brother Watch องค์กรในอังกฤษที่จัดตั้งขึ้นเพื่อศึกษาความเป็นส่วนตัวโดยเฉพาะในภาคการศึกษา เผยเอกสารวิจัย พบว่าโรงเรียนกว่าพันแห่งในอังกฤษใช้ซอฟต์แวร์ติดตามพฤติกรรมนักเรียน โดยซอฟต์แวร์ประเภทที่เรียกว่า Classroom Management Software

พบส่วนเสริมของเบราว์เซอร์ Web of Trust แอบนำข้อมูลผู้ใช้ไปขายให้บริษัทอื่น

By mk

on 8 November 2016 - 23:02 Tag: Extension, Browser, Privacy

Extension

มีรายงานจากรายการทีวีในเยอรมนีว่า ส่วนเสริมของ Firefox และ Chrome ที่ชื่อ Web of Trust (WoT) ที่มีคนดาวน์โหลดจำนวนมาก แอบขายข้อมูลผู้ใช้งานให้กับบริษัทการตลาดและโฆษณา โดยข้อมูลที่รายการได้รับมา มีข้อมูลของผู้ใช้เน็ตในเยอรมนีมากถึง 3 ล้านคน

Web of Trust เป็นส่วนเสริมที่ใช้บ่งบอกความน่าเชื่อถือของเว็บไซต์ที่เราเข้า ว่าเป็นเว็บจริงที่น่าเชื่อถือ (trustworthiness) และปลอดภัยสำหรับเด็ก (child safety) แค่ไหน ส่วนเสริมตัวนี้มีคนดาวน์โหลดมากถึง 140 ล้านครั้ง

อิสราเอลผ่านร่างกฎหมายบล็อคหนังโป๊ ประชาชนต้องยื่นเรื่องขอเพื่อเข้าชม

By nismod

on 1 November 2016 - 14:24 Tag: Israel, Privacy, Government

Israel

คณะรัฐมนตรีผ่านร่างกฎหมาย ที่บังคับให้ ISPs บล็อคการเข้าถึงเว็บโป๊อย่างเป็นเอกฉันท์ โดยทางการอ้างว่า เพื่อเป็นการปิดกั้นการเข้าถึงของเยาวชน โดยร่างกฎหมายนี้จะเข้าสู่สภานิติบัญญัติเพื่อพิจารณาบังคับใช้เป็นกฎหมายต่อไป

ปัจจุบันผู้ให้บริการอินเทอร์เน็ตในอิสราเอล มีระบบบล็อคการเข้าถึงคอนเทนต์บางชนิดอยู่แล้ว แต่ระบบนี้ถูกปิดโดยดีฟอลต์และผู้ใช้สามารถยื่นเรื่องของเปิดได้ ซึ่งทางการอิสราเอลเห็นว่า ผู้ปกครองส่วนใหญ่ไม่รู้ว่ามีระบบนี้อยู่ ขณะที่ร่างกฎหมายที่เพิ่งผ่านมติคณะรัฐมนตรีจะเป็นการเปิดระบบนี้โดยดีฟอลต์แทน และสามารถยื่นเรื่องขอปิดได้

Subscribe to Privacy