เอกสารฉบับใหม่ของ Edward Snowden แสดงพันธมิตรที่ไม่เปิดเผยเรียกว่ากลุ่ม Second Party ที่มีข้อตกลงว่าจะไม่ดักฟังระหว่างกันเอง ทำให้มีชาติที่ NSA สามารถดักฟังได้รวม 193 ชาติรวมถึงไทย

ข้อตกลงระหว่าง 5 ชาติทำให้ NSA ไม่สามารถดักฟังประชาชนของชาติเหล่านี้ได้จากเดิมที่ห้ามเฉพาะประชากรสหรัฐฯ เท่านั้น โดยข้อตกลงมีผลไปถึงดินแดนในความปกครอง

เอกสารอีกฉบับคือคำสั่งศาล FISA อนุญาตให้ NSA สามารถดักฟังชาติที่ไม่เกี่ยวข้องกับข้อตกลงนี้ เอกสารเมื่อปี 2010 แสดงรายชื่อที่อนุญาตให้ NSA เข้าดักฟัง นอกจากรายชื่อชาติต่างๆ แล้วยังมีหน่วยงานขนาดใหญ่, พรรคการเมือง, องค์กรพลังงานนิวเคลียร์สากล, และกลุ่มอื่นๆ ที่อนุญาตไว้อีกจำนวนมาก

หลังกูเกิลประกาศวางขาย Google Glass ในสหราชอาณาจักรได้ไม่นาน ผู้ให้บริการโรงภาพยนตร์หลายๆ แห่งก็เริ่มออกคำสั่งห้ามมิให้สวมใส่ Google Glass เข้าโรงภาพยนตร์เป็นที่เรียบร้อยแล้ว โดยระบุเหตุผลเบื้องต้นว่าเพื่อป้องกันการลักลอบการแอบถ่ายภาพยนตร์เพื่อนำไปแจกจ่ายต่อ

ขอมาเก็บตกข่าวเก่าเกี่ยวกับเฟซบุ๊กที่สำคัญกับผู้ใช้เพราะเกี่ยวเนื่องกับสิทธิส่วนบุคคล (privacy) ครับ

เมื่อวันที่ 12 มิ.ย. ที่ผ่านมา เฟซบุ๊กประกาศขยายขอบเขตการเก็บข้อมูลเพื่อแสดงโฆษณาตามความสนใจของผู้ใช้ (interest-based advertising) จากเดิมอิงแค่เว็บไซต์ที่ผู้ใช้กดไลค์และสิ่งที่ผู้ใช้ระบุว่าสนใจในโปรไฟล์เท่านั้น เป็นรวมถึงประวัติการใช้งานแอพบางแอพของผู้ใช้และการท่องเว็บบางเว็บไซต์ถึงแม้ผู้ใช้จะไม่ได้กดไลค์เว็บไซต์นั้นก็ตาม

Yo แอพแชตดาวรุ่งที่กำลังมาแรง โดน "ลองของ" เรียบร้อยโดยนักศึกษาจากมหาวิทยาลัย Georgia Tech แถมผู้แฮ็กยังระบุว่าสามารถดูหมายเลขโทรศัพท์ของผู้ใช้ Yo ที่กรอกข้อมูลไว้กับระบบได้ด้วย

นอกจากนี้ยังมีผู้ใช้อีกคนที่โพสต์วิดีโอการใช้ Yo ด้วยเสียงข้อความแบบอื่น ซึ่งก็แปลว่า Yo โดนแฮ็กจากอีกทางนั่นเอง

Or Arbel ผู้ก่อตั้ง Yo ยอมรับว่าถูกแฮ็กจริง และทีมงานกำลังเร่งแก้ไขอย่างเต็มกำลัง

ที่มา - TechCrunch

กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ บก.ปอท. โพสชี้แจงเกี่ยวกับปุ่ม "Close" เมื่อวานนี้ที่ใช้ล็อกอิน โดยระบุว่าจะใช้ล็อกอินโดยสามารถกดยกเลิก หรือกดไม่ส่งข้อมูลได้ หากกดตกลงก็จะเข้าหน้า "จ่านกฮูก"

นอกจากเรื่องของการล็อกอินแล้วยังระบุว่าการแจ้งเบาะแสช่วยให้ทาง บก. ปอท. สามารถดำเนินการกับผู้ทำความผิดได้จำนวนมาก เป็นการช่วยให้สังคมออนไลน์ใสสะอาดขึ้น

ไม่มีความชัดเจนว่าหากสามารถแจ้งเบาะแสได้ทางหน้า Facebook Page อยู่แล้ว ทำไมหน้าบล็อคเว็บจึงต้องขออีเมลอีก และการล็อกอินหน้าเว็บ tcsd.info จะมีประโยชน์อะไรต่อผู้ใช้

วันนี้มีรายงานว่าหน้าเว็บ tcsd.info ที่ตอนนี้ใช้แสดงผลว่าหน้าเว็บถูกบล็อค มีปุ่ม "Close" เพิ่มขึ้นมา แต่ปรากฎว่าแทนที่จะปิดเว็บลงไป ปุ่มนี้กลับเป็นปุ่มล็อกอินผ่านเฟซบุ๊กโดยขออีเมลที่เราใช้สมัครเฟซบุ๊กไปพร้อมกัน

ไม่มีความแน่ชัดว่ากระทรวงไอซีทีจะต้องการอีเมลและเฟซบุ๊กของเราไปทำไม และทำไมจึงต้องนำปุ่มล็อกอินไปวางในปุ่ม "Close" เช่นนี้ อย่างไรก็ดีผมเตือนให้ทุกท่าน อย่ากดล็อกอินเด็ดขาด หากขึ้นหน้าล็อกอินให้ปิดแท็บทิ้งไปเสีย สำหรับผู้ที่มีความรู้เพียงพอ ผมแนะนำให้บล็อคเว็บ tcsd.info จากเบราว์เซอร์ของท่านในทุกทางที่เป็นไปได้

จากกรณีที่ศาลยุติธรรมของ EU ได้สั่งให้ Google ลบผลการค้นหา หากมีการร้องขอจากผู้ใช้ ซึ่ง Google ก็ได้ปฏิบัติตามคำสั่งศาล ด้วยการเปิดให้ผู้ใช้ในสหภาพยุโรปกรอกแบบฟอร์ม เพื่อยื่นเรื่องขอลบผลการค้นหา และพิจารณาเป็นกรณีไป โดยทาง The Guardian รายงานว่าทาง Google กำลังพิจารณาว่าจะมีการบอกผู้ใช้ ใต้หน้าเพจที่มีการลบผลการค้นหา

การลบผลการค้นหาและการแจ้งผู้ใช้ถึงกรณีดังกล่าวนี้ มีผลเฉพาะกลุ่มประเทศในสหภาพยุโรปเท่านั้น ขณะที่ผู้ใช้ที่อยู่นอกสหภาพยุโรปยังสามารถเห็นผลการค้นหาได้เช่นเดิม

เอกสารลับของ Edward Snowden ที่เปิดเผยออกมาเริ่มส่งผลอย่างชัดเจน ในปีที่ผ่านมาเราเห็นบริษัทต่างๆ ออกมาตรการการเข้ารหัส ทั้งการเข้ารหัสหน้าเว็บเพื่อป้องกันการดักฟังการสื่อสารจากผู้ใช้มาถึงเซิร์ฟเวอร์ และการเข้ารหัสการสื่อสารระหว่างเซิร์ฟเวอร์ด้วยกันเอง ตอนนี้เจ้าหน้าที่ข่าวกรองสหรัฐฯ เองก็ออกมายอมรับว่าผลของเอกสารเหล่านี้ส่งผลในทุกระดับ ทั้งการขอความร่วมมือที่ไม่มีอำนาจตามกฎหมายที่เคยได้รับความร่วมมือ และการคำสั่งตามกฎหมายที่บริษัทต่างๆ เริ่มใช้กระบวนการต่อสู้จากเดิมที่ยอมทำตามคำสั่งแต่โดยดี

กองทัพสหรัฐฯ มีลูกจ้างที่เป็นสัญชาติเกาหลีจำนวนมาก ล่าสุดทางกองทัพออกมาแจ้งข่าวว่าข้อมูลส่วนตัวของลูกจ้างทุกคน ตั้งแต่ชื่อ, หมายเลขบัตรประชาชน, สถานที่ติดต่อ, การศึกษา, และประวัติการทำงาน อาจจะถูกขโมยออกไปจากระบบจ้างงานจำนวนถึง 16,000 ชุด

ไม่มีรายงานว่าทำไมทางกองทัพสหรัฐฯ จึงตั้งข้อสงสัยว่าข้อมูลอาจจะถูกขโมยออกไป แต่ข้อมูลทางการเงินไม่เกี่ยวข้องกับเหตุการณ์ครั้งนี้

ทางกองทัพสหรัฐฯ ระบุว่าจะแจ้งผู้เสียหายเป็นรายคนอีกครั้ง และเตรียมให้การช่วยเหลือต่อไป

ที่มา - The Register

กลุ่มบริษัทไอทีชื่อดังผู้ให้บริการออนไลน์ ได้แก่ Aol., Apple, Dropbox, Facebook, Google, LinkedIn, Microsoft, Twitter, และ Yahoo! ลงชื่อในจดหมายเปิดผนึกถึงประธานาธิบดีและรัฐสภาสหรัฐฯ เรียกร้องให้มีการปฎิรูป 5 ประเด็นสำคัญในกระบวนการสอดส่องข้อมูลออนไลน์ ได้แก่

จากกรณีช็อกโลกที่ NSA ถูก Edward Snowden เปิดเผยว่าแอบสอดแนมทั้งประชาชนชาวอเมริกัน รวมไปถึงผู้นำของกลุ่มประเทศพันธมิตรของสหรัฐนั้น Angela Merkel นายกหญิงของเยอรมนี ก็ตกเป็นข่าวว่าถูก NSA ดักฟังทางโทรศัพท์เช่นกัน ล่าสุดสำนักอัยการของเยอรมนีเริ่มการสืบสวนกรณีดังกล่าวแล้ว

รายงานอ้างว่าสำนักงานอัยการมีหลักฐานเพียงพอที่จะสนับสนุนข้อกล่าวหาข้างต้น ขณะเดียวกันก็กำลังจับตาดูว่ารัฐบาลสหรัฐยังคงสอดแนมชาวเยอรมันอยู่หรือไม่ ซึ่งในกรณีนี้ Edward Snowden อ้างว่ามีข้อมูลหลักฐานยืนยันได้ว่ารัฐบาลสหรัฐละเมิดสิทธิส่วนบุคคลของคนเยอรมันจริง และพร้อมจะมอบหลักฐานดังกล่าวให้คณะกรรมการสอบสวนของเยอรมนี

พล.ต.ต.พิสิษฐ์ เปาอินทร์ ที่ปรึกษาปลัดกระทรวงไอซีทีระบุว่าทางกระทรวงได้ยกเลิกแผนที่จะเข้าพบผู้ให้บริการเครือข่ายสังคมออนไลน์และแอพพลิเคชั่นแชตรายใหญ่ ได้แก่ เฟซบุ๊ก, กูเกิล, และไลน์ แล้วหลังจากแผนการเข้าพบผู้ให้บริการเหล่านี้ทำให้ผู้ใช้เลือกที่จะส่งข้อความด้วยช่องทางอื่นๆ แทน

อย่างไรก็ดี พล.ต.ต.พิสิษฐ์ ยังขอให้ผู้ใช้เครือข่ายสังคมออนไลน์เหล่านี้หลีกเลี่ยงการส่งต่อเนื้อหาปลุกระดม พร้อมกับย้ำกว่ากระทรวงไอซีทีไม่มีนโยบายบล็อคอินเทอร์เน็ตหรือห้ามใช้เครือข่ายสังคมออนไลน์เหล่านี้แต่อย่างใด

ผมติดต่อทาง LINE Customer Support ทาง LINE ระบุว่าจนตอนนี้ยังไม่มีการขอร้องให้เปิดเผยข้อมูลจากหน่วยงานใดๆ และบันทึกข้อมูลการแชตนั้นไม่สามารถเข้าถึงได้จากภายนอก

ความเคลื่อนไหวของกระทรวงไอซีทีมีมากขึ้นนับตั้งแต่ช่วงรัฐประหารเมื่อเดือนที่แล้ว ปลัดกระทรวงไอซีทีให้ข่าวกับประชาชาติธุรกิจอีกครั้ง ระบุมาตรการหลายเรื่อง ประเด็นใหม่เพิ่งมีขึ้นมาคือการสร้าง "ไทยแลนด์โซเชียลเน็ตเวิร์ก" ให้คนไทยใช้งาน

ปลัดกระทรวงไอซีทียังระบุว่าการขอความร่วมมือกับเว็บเครือข่ายสังคมออนไลน์ในต่างประเทศนั้นมีข้อจำกัดเพราะเว็บเหล่านี้มักจะให้ความร่วมมือในกรณี เช่น การค้ายาเสพติด, ค้าประเวณี, สินค้าผิดกฎหมาย, หรือการปลุกระดมให้มีการฆ่าเท่านั้น

ก่อนหน้านี้ทาง Google ถูกศาลยุติธรรม EU สั่งให้ลบผลการค้นหาตามคำร้องของผู้ใช้ หากผลการค้นหานั้นนำไปสู่การละเมิดสิทธิส่วนบุคคลของผู้ใช้ ล่าสุดทาง Google เริ่มดำเนินการตามที่รับปากไว้แล้ว โดยเปิดให้ผู้ใช้เขียนแบบฟอร์มคำร้อง และ "คำ" ที่ต้องการให้ลบผลการค้นหา

Fight For The Future ได้เชิญชวนพลเมืองเน็ตทั่วโลก เข้าร่วมแคมเปญ Reset The Net เพื่อร่วมประท้วงการดักฟังข้อมูลโดยหน่วยข่าวกรองสหรัฐ ตั้งแต่วันที่ 5 มิ.ย. 57 โดยการให้ผู้ใช้งานเข้ารหัสข้อมูลทุกอย่างที่อยู่บนอินเทอร์เน็ต

ภายหลัง Edward Snowden อดีตเจ้าหน้าที่หน่วยข่าวกรองสหรัฐได้เปิดเผยโครงการดักฟังที่มีชื่อว่า Prism ก็ได้มีกระแสต่อต้านโครงการนี้จากชาวอเมริกันและบรรดานานาชาติ โดย Edward Snowden ได้เปิดเผยว่าหน่วยข่าวกรองได้ทำการเจาะ และรวบรวมข้อมูลแทบทุกอย่าง ไม่ว่าโซเชียลเน็ตเวิร์ก อีเมล แชต เว็บไซต์ และช่องทางอื่นๆ ที่จะสามารถแอบฟังได้

เอกสารของ Edward Snowden ชิ้นใหม่แสดงความพยายามอีกด้านหนึ่งของ NSA คือการจดจำภาพที่มีการโพสจำนวนมากในแต่ละวัน โดยความพยายามล่าสุดในปี 2010 ระบุว่า NSA สามารถรวบรวมภาพที่คุณภาพสูงพอจะจดจำใบหน้าได้วันละ 55,000 ภาพ และยังเตรียมขยายความสามารถนี้ไปยังแนวทางระบุตัวตนอื่นๆ นอกจากใบหน้า เช่น ลายนิ้วมือ

ฐานข้อมูลภาพของ NSA นี้มีชื่อรหัสว่า Pinwale ไม่แน่ชัดว่าภาพทั้งหมดได้มาอย่างไร แต่สำหรับพลเมืองสหรัฐฯ การเข้าถึงรูปภาพจะถือเป็นการเข้าถึงเนื้อหาของการสื่อสารจึงไม่สามารถดักฟังโดยตรงได้ แม้อย่างนั้น NSA ก็อาจจะดักฟังการส่งภาพไปยังพลเมืองของชาติอื่นๆ ได้ หรือกระทั่งดึงรูปภาพที่โพสจำนวนมากและเป็นสาธารณะ ระบบหนึ่งที่ใช้สะสมภาพคือ Webspring จะสะสมภาพที่ส่งไปในอีเมลและช่องทางสื่อสารอื่นๆ

Mark Zuckerberg ถูกผู้พิพากษาศาลอิหร่านออกคำสั่งเรียกตัวไปให้การในประเด็นที่ว่าด้วยเรื่องการละเมิดสิทธิ์ส่วนบุคคล ภายหลังจากทางการอิหร่านได้ทำการแบน WhatsApp และ Instagram โดยอ้างเหตุผลเรื่องเดียวกันนี้

เหตุการณ์ Facebook ใช้งานไม่ได้ในช่วงบ่ายของวันนี้ ถือเป็นตัวอย่างที่ดีของ "สถานการณ์จริง" ว่าถ้าช่องทางการสื่อสารผ่านอินเทอร์เน็ตเกิดปัญหาขึ้นแล้วส่งผลกระทบในวงกว้างแค่ไหน และในช่วงที่บ้านเมืองยังไม่กลับสู่ภาวะปกติเช่นนี้ ผลกระทบยิ่งรุนแรงขึ้นทั้งในแง่การสื่อสารที่ส่งหากันไม่ถึง และความหวาดระแวงหรือสงสัยต่อสิ่งต่างๆ ที่เกิดขึ้นโดยไม่มีคำอธิบายที่ชัดเจนนัก

ในฐานะเว็บไซต์ข่าวไอที Blognone ขอแนะนำเทคนิคสำหรับ "การสื่อสารผ่านอินเทอร์เน็ตในสถานการณ์พิเศษ" ต่อผู้ใช้อินเทอร์เน็ตชาวไทยจำนวน 3 ข้อใหญ่ ดังนี้

ปัญหาเฟซบุ๊กเข้าจากประเทศไทยไม่ได้ อาจจะยังไม่ชัดเจนนักว่ามีคำสั่งมาหรือไม่ แต่ก็มีบริษัทรักษาความปลอดภัยอย่าง F-Secure ออกมาประกาศแจก F-Secure Freedome VPN ฟรี 6 เดือนทันที

ผู้ใช้ทุกคนสามารถติดตั้งได้จาก Google Play หรือ iTunes แล้วเปิดใช้งาน จากนั้นเลือกเมนู Subscription แล้วกดลิงก์ "Have a code?" เพื่อใส่โค้ด "david" จึงใช้งานได้ฟรี 6 เดือนครับ

ที่มา - @FSecure

นักวิจัยด้านความปลอดภัย Szymon Sidor ได้ค้นพบวิธีที่ทำให้แอพสามารถสั่งงานอุปกรณ์ที่ติดตั้งมันเอาไว้ทำการถ่ายภาพได้โดยที่ผู้ใช้ไม่รู้ตัว

โดยทั่วไปแล้ว เมื่อมีการเรียกใช้งานกล้องของอุปกรณ์เพื่อถ่ายภาพ ที่หน้าจอของอุปกรณ์นั้นจะมีหน้าต่างมองภาพปรากฏขึ้นมาเพื่อให้ผู้ใช้มองเห็นได้ว่าภาพที่จะถูกถ่ายออกมานั้นมีลักษณะเช่นไร ทว่า Sidor ได้ทำการแก้คำสั่งแสดงผลหน้าต่างมองภาพดังกล่าวให้มีขนาดเพียงแค่ 1 พิกเซล ผลคือผู้ใช้แทบไม่มีทางมองเห็นหรือสังเกตออกได้เลยว่ามีการเรียกใช้งานกล้องถ่ายภาพแล้ว

ข่าวการเจาะระบบถอดรหัสของ NSA เมื่อปีที่แล้ว ส่งผลให้ทีมนักวิจัยจากสถาบัน CERN ในสวิตเซอร์แลนด์พยายามหาวิธีแก้ปัญหานี้ เวลาผ่านมาประมาณหนึ่งปี ผลลัพธ์ที่ได้คือ ProtonMail บริการเว็บเมลฟรีที่โฆษณาว่า "NSA เจาะไม่เข้า"

ฟีเจอร์หลักของ ProtonMail คือการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption - บทความอ่านประกอบ) โดยกระบวนการเข้ารหัสจะอยู่ที่เครื่องของเรา ไม่ได้อยู่บนเซิร์ฟเวอร์ของ ProtonMail ทำให้ ProtonMail ก็ไม่สามารถอ่านอีเมลของเราได้

ความสามารถในการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) เป็นความสามารถที่ผู้ให้บริการหลายรายใช้โฆษณากันว่าบริการส่งข้อมูลของตนมีความสามารถปลอดภัยจากการดักฟัง

แนวคิดของการเข้ารหัสจากปลายทางถึงปลายทางเป็นผลจากผู้ให้บริการส่วนมากมักสามารถดูข้อมูลของเราได้เสมอ บริการเช่น Gmail นั้นตัวกูเกิลเองอาจจะเข้ามาดูข้อมูลอีเมลของเราเมื่อใดก็ได้หากต้องการ และในความเป็นจริงก็มีการใช้ซอฟต์แวร์เข้ามาวิเคราะห์เนื้อหาในอีเมลของเราเพื่อแสดงโฆษณาให้ตรงเนื้อหาที่เราสนใจ แต่ในหลายกรณีเราไม่ต้องการให้ใครแม้แต่ผู้ให้บริการเองเข้ามาอ่านเนื้อหาของเรา

เมื่อ 3 วันก่อน ศาลยุติธรรมของ EU ได้ตัดสินให้ Google ทำการลบผลการค้นหาตามคำร้องขอจากผู้ใช้ หากผลการค้นหานั้นเป็นลิงก์ที่นำไปสู่แหล่งข้อมูลซึ่งละเมิดสิทธิ์ส่วนบุคคลของผู้ใดก็ตาม เพราะประชาชน "มีสิทธิ์ที่จะถูกลืม" (right to be forgotten) โดยคำตัดสินนี้มีผลครอบคลุมการทำงานของผู้ให้บริการค้นหาข้อมูลรายอื่นนอกเหนือจาก Google ด้วยเช่นกัน

Glenn Greenwald นักข่าวจากหนังสือพิมพ์ The Guardian เปิดเว็บ glenngreenwald.net พร้อมอัพโหลดเอกสารของ Snowden ที่เกี่ยวข้องทั้งหมด 194 หน้าแสดงข้อมูลใหม่การทำงานของ NSA เพิ่มเติมหลายอย่าง

บริการส่งข้อความส่วนตัว Snapchat ที่มีปัญหาด้านความเป็นส่วนตัว กรณีข้อมูลผู้ใช้รั่ว 4.6 ล้านบัญชี จนทำให้คณะกรรมการด้านการค้าของสหรัฐ (FTC) ต้องเข้ามาสอบสวน

ผลการสอบสวนของ FTC พบว่า Snapchat โฆษณาฟีเจอร์ด้านความเป็นส่วนตัวและความปลอดภัย แต่ในทางปฏิบัติกลับไม่พยายามป้องกันความเป็นส่วนตัวของผู้ใช้ตามที่อ้าง ทำให้มีช่องทางดึงข้อมูลส่วนตัวในระบบออกมาหลายวิธี และกรณีที่โดนแฮ็กจนข้อมูลรั่วนั้น Snapchat ได้รับคำเตือนจากนักวิจัยด้านความปลอดภัยแล้วแต่ยังเพิกเฉย