Recode ระบุ Apple จะให้ผู้ใช้เลือกเองว่าอยากให้เก็บข้อมูลหรือไม่บน iOS 10

By nrad6949 Writer on Tag: Apple, Privacy, iOS 10
Apple

หนึ่งในสิ่งใหม่ที่มาพร้อมกับการประกาศบนเวทีงาน WWDC 2016 ที่เพิ่งผ่านไป คือการที่ Apple จะนำการเก็บข้อมูลเข้ามาใช้งาน และอาศัยแนวคิด Differential Privacy เข้ามาใช้งาน แต่ไม่ได้ระบุว่าจะเอามาใช้อย่างไรบ้าง วันนี้เว็บไซต์ Recode ได้ออกมารายงานว่า Apple จะให้ผู้ใช้เลือกเองว่าอยากให้ทางบริษัทเก็บข้อมูลหรือไม่

Recode ระบุว่า Apple จะมีตัวเลือกให้ผู้ใช้เลือกบน iOS 10 ได้ว่า อยากให้บริษัทเก็บข้อมูลเพื่อนำไปพัฒนาผลิตภัณฑ์ (opt-in/opt-out) ส่วนในกรณีรูปภาพจะไม่มีการอัพโหลดภาพขึ้นไประบบคลาวด์แล้วทำการประมวลผล (แต่ไม่เปิดเผยอัลกอริทึมอยู่ดี) โดยขอบเขตของข้อมูลที่จะเก็บมีทั้งเรื่องของคำใหม่ๆ อีโมจิที่ผู้ใช้ใช้ในการสนทนา, ลิงก์ที่อยู่ในแอพ และคำสำคัญที่เป็นคำใบ้ในการจดบันทึก (notes) ต่างๆ ทำให้ผู้ใช้ควบคุมความเป็นส่วนตัวง่ายขึ้น

Read more

FTC สั่งปรับบริษัททำโฆษณาบนมือถือ ฐานเก็บข้อมูลตำแหน่งลูกค้าโดยไม่ได้รับอนุญาต

By nismod Writer on Tag: FTC, USA, Privacy
FTC

FTC หรือกสทช. ของสหรัฐสั่งปรับ InMobi บริษัททำโฆษณาออนไลน์บนมือถือเป็นจำนวนเงินราว 950,000 เหรียญสหรัฐ ฐานเก็บข้อมูลตำแหน่งของผู้ใช้งานสมาร์ทโฟนโดยไม่ได้รับการยินยอม

เบื้องต้นทาง InMobi ปฏิเสธพร้อมยืนยันว่าเก็บข้อมูลตำแหน่งของผู้ใช้ก็ต่อเมื่อได้รับการยินยอมเท่านั้น แต่ทว่าแท้จริงแล้ว InMobi ก็ยังคงเก็บข้อมูลตำแหน่งผู้ใช้จากการอ้างอิงตำแหน่งของจุดปล่อย Wi-Fi ผ่าน basic service set identification addresses (BSSID) ในเครื่องอยู่ดีหากผู้ใช้ไม่ยินยอม ซึ่งข้อมูลเหล่านี้จะถูกนำไปขายต่อสำหรับการส่งโฆษณาไปยังมือถือของผู้ใช้เป็นรายคน

Read more

Facebook ตั้งบอร์ดประเมินผลกระทบจากวิจัย ตรวจสอบการนำข้อมูลส่วนตัวไปใช้งาน

By sunnywalker Writer on Tag: Research, Privacy, Facebook
Research

Wall Street Journal รายงานว่า Facebook ประกาศตั้งบอร์ด 5 คน เป็นผู้เชี่ยวชาญด้านกฎหมายและจริยธรรม หน้าที่คือ ประเมินผลกระทบที่เกิดขึ้นจากการวิจัย

จากในปี 2014 Facebook เก็บข้อมูลจากผู้ใช้เพื่อทำการวิจัยความสัมพันธ์ระหว่างเนื้อหาและความรู้สึกของผู้ใช้ เหตุการณ์ครั้งนั้นถูกตั้งคำถามและวิพากษ์วิจารณ์กันว่า Facebook ล้มเหลวเรื่องจริยธรรมในการทำวิจัย ที่สำคัญนำข้อมูลของผู้ใช้ไปใช้โดยไม่ได้รับอนุญาต

Read more

ผู้เชี่ยวชาญการเข้ารหัสตั้งคำถาม Apple ว่า differential privacy ทำงานยังไง ปกป้องความเป็นส่วนตัวได้จริงไหม

By nutmos Writer on Tag: Apple, Privacy, iOS 10
Apple

บนเวทีงาน WWDC 2016 ที่ผ่านมา มีฟีเจอร์หนึ่งของ Apple ที่ชื่อว่า differential privacy ซึ่ง Matthew Green ผู้เชี่ยวชาญด้านการเข้ารหัสจากมหาวิทยาลัย John Hopkins ได้ออกมาตั้งคำถามกับ Apple เกี่ยวกับฟีเจอร์ดังกล่าว

ในงาน WWDC 2016 นั้น Craig Federighi ประธานฝ่ายซอฟต์แวร์ของ Apple กล่าวว่า differential privacy คือการศึกษาหัวข้อในด้านสถิติและวิจัยข้อมูลโดยใช้ hashing, subsampling และ noise injection เพื่อเปิดใช้งาน crowdsource learning แต่ยังคงทำให้ข้อมูลของผู้ใช้แต่ละคนเป็นส่วนตัวอยู่ (ซึ่ง Apple ใช้วิธีการทำให้ข้อมูลไม่สามารถระบุตัวตนของผู้ใช้ได้)

Read more

นักวิจัยด้านความปลอดภัย พบวิธีส่องดูลิงก์จากข้อความใน Facebook Messenger ได้

By vvkungx Contributor on Tag: Facebook Messenger, Privacy, Security, Facebook
Facebook Messenger

นักวิจัยด้านความปลอดภัย Inti De Ceukelaire ได้เขียนลง Medium ของเขาว่า พบวิธีส่องดูลิงก์ส่วนตัวที่ผู้ใช้แชร์ระหว่างกันใน Facebook Messenger ด้วยการใช้ Facebook Graph API

Read more

จีนเพิ่มมาตรการรักษาความเป็นส่วนตัวข้อมูล หลังเตรียมเชื่อมข้อมูลสุขภาพทั่วประเทศ

By sunnywalker Writer on Tag: China, Health, Public Policy, Privacy
China

ก่อนหน้านี้จีนประกาศจะทำศูนย์กลางข้อมูลสุขภาพส่วนบุคคลให้ครอบคลุมทั่วประเทศ เพื่อพัฒนานโยบายด้านสุขภาพและบริการการรักษา ล่าสุดจีนได้ประกาศว่าจะเพิ่มมาตรการรักษาความปลอดภัย และความเป็นส่วนตัวของข้อมูล รวมถึงออกกฎระเบียบที่ครอบคลุมมากขึ้น

หลี เค่อเฉียง นายกรัฐมนตรีจีน กล่าวว่า ในการพัฒนาปรับปรุงนโยบายสุขภาพและบริการ เราต้องการข้อมูลสุขภาพของประชาชนให้มากที่สุด โดยจีนมีแผนจัดทำแพลตฟอร์มข้อมูลสุขภาพส่วนบุคคลทั่วประเทศ ซึ่งรัฐบาลตระหนักถึงความจำเป็นในการป้องกันข้อมูลเป็นอย่างดี แต่ หลี เค่อเฉียง ก็ยังไม่ได้ระบุว่าจะดำเนินการต่อไปอย่างไร

แผนการใหม่นี้อาจเป็นตัวอย่างของความพยายามสร้าง "Internet Plus" ที่ให้ข้อมูลทุกอย่างลงระบบออนไลน์ให้หมด เป็นแผนพัฒนาเศรษฐกิจของประเทศในระยะต่อไป

ที่มา - The Register

Read more

FBI เสนอกฎหมายใหม่ให้เข้าถึงข้อมูลส่วนตัวผู้ใช้ได้ง่าย บริษัทหลายแห่งไม่เห็นด้วยและออกจดหมายเปิดผนึกเตือน

By nutmos Writer on Tag: FBI, Privacy, Security, USA
FBI

บริษัทเทคโนโลยีหลายแห่งและทนายที่เชี่ยวชาญด้านความปลอดภัยได้เตือนให้ระวังกฎหมายใหม่ที่จะทำให้ FBI สามารถเข้าถึงการบันทึกการดำเนินการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (electronic communication transactional records: ECTRs) โดยไม่มีการแจ้งเตือนว่ามีใครกำลังดูอยู่

ข้อมูล ECTRs นั้นมีรายละเอียดสำคัญหลายอย่าง เช่น เว็บอะไรบ้างที่คนนั้นเข้าชม, ใช้เวลาเข้าชมเว็บนั้นเท่าไร, ข้อมูลที่ตั้ง และที่อยู่ IP โดยการจะเข้าถึงข้อมูลเหล่านี้นั้น หน่วยงานพิเศษที่อยู่ในความรับผิดชอบเพียงแค่เขียนจดหมายความปลอดภัยระดับชาติ (national security letter: NSL) เท่านั้น โดยไม่ต้องใช้คำสั่งศาล

Read more

จีนเก็บข้อมูล ดีเอ็นเอ, ลายนิ้วมือ, ภาพสามมิติ และรูปแบบเสียง สำหรับการออกพาสปอร์ต

By lew Founder on Tag: China, Biometric, Privacy
China

หนังสือพิมพ์ Yili Daily รายงานว่า ประชาชนจีนในเขตซินเจียงอุยกูร์ที่ต้องการหนังสือเดินทางจะต้องให้ข้อมูลกับทางรัฐบาลเพิ่มเติมนับจากเดือนนี้เป็นต้นไป โดยเป็นข้อมูลชีวภาพ ได้แก่ ตัวอย่างดีเอ็นเอ, ลายนิ้วมือ, ภาพสามมิติ, และรูปแบบเสียง

นอกจากการขอหนังสือเดินทางแล้ว การขอวีซ่าไปยังฮ่องกง, มาเก๊า, และไต้หวัน ก็ต้องมอบข้อมูลเพิ่มเติมเช่นเดียวกัน โดยต้องไปเก็บข้อมูลเหล่านี้ที่สถานีตำรวจใกล้บ้าน

การขอหนังสือเดินทางจากเขตซินเจียงอุยกูร์เพิ่มขึ้นอย่างรวดเร็วในปีที่ผ่านมา จาก 20,000 เล่มในปี 2014 เป็น 100,000 เล่มในปี 2015 และคาดว่าจะเพิ่มถึง 200,000 เล่มในปีนี้

Read more

Yahoo! เปิดจดหมายความมั่นคงชุดแรก

By lew Founder on Tag: Yahoo!, USA, Privacy, Law, Edward Snowden
Yahoo!

ความเปลี่ยนแปลงทางกฎหมายของสหรัฐฯ เกิดขึ้นหลังจากการเปิดเผยเอกสารของ Snowden จำนวนมาก หนึ่งในนั้นคือกฎหมาย USA Freedom Act ที่ผ่านเป็นกฎหมายมาครบหนึ่งปีพอดี ประเด็นสำคัญในตอนนั้นคือการยกเลิกการกวาดรายการโทรศัพท์ (call detail record - CDR) แต่อีกประเด็นหนึ่งที่กฎหมายฉบับนี้เข้ามาแก้ไข คือกระบวนการเปิดเผยข้อเรียกร้องจากหน่วยงานความมั่นคง เช่น FBI ที่ส่งคำขอเป็นจดหมายความมั่นคง (national security letter - NSL) ไปยังบริษัทต่างๆ และหลังจากนี้บริษัทจะเริ่มเปิดเผยจดหมายเหล่านี้ได้บางส่วนหลังมีการเซ็นเซอร์ข้อความออกไปแล้ว

Read more

NBC เผย Zuckerberg ยอมลงทุนกว่า 30 ล้านดอลลาร์ สำหรับบ้านใหม่เพื่อให้ได้ความเป็นส่วนตัว

By nrad6949 Writer on Tag: Mark Zuckerberg, Privacy
Mark Zuckerberg

สำนักข่าว NBC ของสหรัฐอเมริกา รายงานว่า Mark Zuckerberg ได้ทำการเข้าซื้อบ้านที่อยู่รอบบ้านหลังใหม่ที่เมือง Palo Alto จำนวน 4 หลัง เป็นเงินกว่า 30 ล้านดอลลาร์สหรัฐ หลังจากที่เตรียมจะปลูกบ้านหลังใหม่มูลค่ากว่า 7 ล้านดอลลาร์สหรัฐ

Read more

Facebook จะเริ่มติดตามผู้ที่ไม่ได้ใช้ Facebook ผ่านปลั๊กอินบนเว็บไซต์ เพื่อเพิ่มประสิทธิภาพการโฆษณา

By nutmos Writer on Tag: Privacy, Social Network, Facebook
Privacy

Facebook เริ่มเปิดใช้งานระบบการติดตามผู้ที่ไม่ใช่ผู้ใช้ Facebook ผ่านปุ่ม Like หรือปลั๊กอินอื่นๆ ที่ติดบนเว็บไซต์แล้ว ซึ่งจะทำให้ Facebook ใช้งานคุกกี้ติดตามทั้งผู้ใช้ Facebook และผู้ที่ไม่ได้ใช้งาน Facebook ได้ โดยเป้าหมายของการติดตามผู้ที่ไม่ใช่ผู้ใช้ Facebook ก็คือเพื่อแสดงโฆษณาให้ตรงกับความต้องการของผู้ใช้

Andrew Bosworth ผู้บริหาร Facebook ด้านแพลตฟอร์มโฆษณาและธุรกิจให้สัมภาษณ์กับสำนักข่าว The Wall Street Journal ว่า ผู้เขียนบทความและนักพัฒนาแอพต่างๆ มักจะมีผู้ใช้ที่ไม่ได้เป็นผู้ใช้ Facebook อยู่จำนวนหนึ่ง ซึ่ง Facebook คิดว่าจะสามารถเพิ่มประสิทธิภาพโฆษณาได้

Read more

นักวิจัยชี้ว่าข้อมูลการใช้โทรศัพท์อาจเผยข้อมูลส่วนตัวให้คนอื่นรู้ได้มากกว่าที่คิด

By ตะโร่งโต้ง Writer on Tag: Privacy, Research, Stanford, Telephone
Privacy

นักวิจัยของ Stanford ทำการศึกษาและพบว่าจากการวิเคราะห์ข้อมูล metadata ของการใช้โทรศัพท์ของคนคนหนึ่ง อาจบอกข้อมูลส่วนตัวที่ไม่เกี่่ยวกับพฤติกรรมการใช้โทรศัพท์ อาทิ ข้อมูลเกี่ยวกับสุขภาพ, สถานะทางการเงิน ฯลฯ โดยใช้การเชื่อมโยงความสัมพันธ์ที่ระบุได้จากข้อมูล metadata หลายด้านเข้าด้วยกัน

Read more

นักเคลื่อนไหวด้านความเป็นส่วนตัวปิดป้ายประท้วง Netflix จากการบล็อก VPN

By nismod Writer on Tag: VPN, Online Video, Privacy, Netflix
VPN

อย่างที่ทราบกันว่า Netflix ประกาศมาตรการเด็ดขาดในการจัดการผู้ชมที่ชมผ่าน proxy หรือ VPN ไปตั้งแต่ช่วงต้นปีที่ผ่านมา ด้วยเหตุผลด้านธุรกิจและลิขสิทธิ์ของหนัง ซึ่งมาตรการนี้ นอกจากจะกระทบผู้ชมที่ต้องการดูหนังที่ไม่มีฉายในประเทศตัวเองแล้ว ยังกระทบผู้ชมที่ใช้ VPN ด้วยเหตุผลด้านความเป็นส่วนตัวด้วย

Read more

IETF ออก RFC7858 เชื่อมต่อกับเซิร์ฟเวอร์ DNS แบบเข้ารหัส TLS

By lew Founder on Tag: IETF, Privacy, RFC
IETF

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

Read more

องค์กร NGO ด้านไอทีระบุ ยังแนะนำ Signal เหนือ WhatsApp แม้จะใช้วิธีเข้ารหัสเหมือนกัน

By nrad6949 Writer on Tag: Security, Instant Messenger, Encryption, Privacy, WhatsApp
Security

เว็บไซต์ Security-in-a-box ที่เป็นเว็บไซต์ด้านความปลอดภัยอันเกิดจากการร่วมกันระหว่าง Tactical Technology Collective และ Front Line Defenders องค์กร NGO ด้านความปลอดภัยของไอทีและสิทธิมนุษยชน เผยแพร่บทความพิเศษที่เขียนโดย Maria Xynou และ Chris Walker ผู้เชี่ยวชาญของ Tactical Technology Collective โดยระบุว่าแอพสนทนาเข้ารหัสอย่าง Signal นั้นยังเหนือว่า WhatsApp และแนะนำให้ทุกคนใช้ติดต่อสื่อสารกัน

ทั้งสองคนให้เหตุผลไว้ 4 ประเด็นหลักคือ

Read more

ใน UAE และซาอุดีอาระเบีย การที่ภรรยาแอบเช็กมือถือสามี อาจได้รับโทษปรับ, โบย, จำคุก หรือถึงขั้นเนรเทศ

By ตะโร่งโต้ง Writer on Tag: Privacy, Legal, UAE, Saudi Arabia
Privacy

หญิงชาว UAE คนหนึ่งถูกศาลตัดสินสั่งปรับเงิน 150,000 เดอร์แฮม (ประมาณ 1.5 ล้านบาท) พร้อมลงโทษเนรเทศ หลังจากที่เธอยอมรับในศาลว่าเธอได้แอบเปิดเช็กโทรศัพท์ของสามีโดยไม่ได้รับอนุญาต

Read more

Edward Snowden เตือน หลีกเลี่ยง Allo เพราะไม่เข้ารหัสเป็นค่าเริ่มต้น

By nutmos Writer on Tag: Edward Snowden, Google, Allo, Instant Messenger, Privacy
Edward Snowden

ในงาน Google I/O นั้น Google ได้เปิดตัวแอพแชทใหม่ Allo แอพแชทที่มีฟีเจอร์แชทสมัยใหม่ พร้อมกับกระบวนการแนะนำคำพูดโดยใช้ปัญญาประดิษฐ์

Google ไม่ได้ตั้งค่าให้แอพ Allo เข้ารหัสข้อความแบบ end-to-end เป็นค่าเริ่มต้นเหมือนกับบริการแชทอื่น ๆ (แต่มี Incognito mode ซึ่งจะทำการเข้ารหัสทุกข้อความแบบ end-to-end เป็นค่าเริ่มต้น) โดยผู้ใช้ Allo สามารถเปิดการเข้ารหัสแบบ end-to-end ในระบบแชทปกติได้เอง ซึ่งทำให้ Edward Snowden ออกมาทวีตข้อความว่าการที่ Google เลือกไม่เปิดการเข้ารหัสแบบ end-to-end เป็นค่าเริ่มต้นทำให้ Allo อันตราย และให้หลีกเลี่ยงการใช้งานแอพนี้

Read more

NTT DoCoMo เตรียมทำมือถือให้รัฐบาลญี่ปุ่นติดตามได้โดยผู้ใช้ไม่รับรู้

By nutmos Writer on Tag: NTT DOCOMO, Japan, Privacy
NTT DOCOMO

หนังสือพิมพ์ Japan Times รายงานว่าผู้ให้บริการเครือข่ายญี่ปุ่น NTT DoCoMo ได้ออกสมาร์ทโฟนรุ่นใหม่จำนวน 5 รุ่น โดยสมาร์ทโฟนเหล่านี้อนุญาตให้หน่วยงานรัฐติดตามผู้ใช้ได้โดยไม่มีการเตือนผู้ใช้ให้รู้ตัว เป็นการทำตาม guideline ของกระทรวงมหาดไทยและการสื่อสารของญี่ปุ่น ที่เพิ่งจะแก้ใหม่ในกลางปีที่แล้ว โดยไม่มีการกล่าวว่าผู้ให้บริการต้องขออนุญาตผู้ใช้ก่อนส่งข้อมูล จาก guideline แบบเดิมที่ต้องขออนุญาต

Read more

เว็บสำนักงานเขตกทม. เผยแพร่ข้อมูลส่วนตัวผู้มีสิทธิรับเบี้ยผู้สูงอายุ อ้างเพื่อให้ตรวจสอบ

By nismod Writer on Tag: Bangkok, Thailand, Privacy
Bangkok

เครือข่ายพลเมืองเน็ต (Thai Netizen Network) รายงานการพบเว็บไซต์ของสำนักงานเขตแห่งหนึ่งของกรุงเทพมหานคร เผยแพร่ข้อมูลส่วนตัวรายชื่อของผู้มีสิทธิรับเงินเบี้ยยังชีพผู้สูงอายุ ซึ่งมีทั้งชื่อสกุล เลขบัตรประชาชน วันเดือนปีเกิด เลขที่บัญชีธนาคาร ชื่อธนาคารและสาขาของธนาคาร เป็นไฟล์ PDF (ล่าสุด ณ เวลาเขียนข่าวผมพบว่าเว็บไซต์และไฟล์นี้ยังคงเข้าถึงได้)

Read more

รัฐบาลสหรัฐเตรียมตรวจสอบแบ็คกราวผู้สมัครงานบนโซเชียลมีเดีย อ้างเพื่อดูการเก็บความลับ

By nismod Writer on Tag: USA, Social Media, Privacy
USA

สำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติสหรัฐฯ (The Office of the Director of National Intelligence - ODNI) ซึ่งดูแลแนวทางการจัดการเรื่องด้านความมั่นคงระบุว่า รัฐบาลกลางสหรัฐฯ เตรียมจะออกนโยบายตรวจสอบการโพสต์บนโซเชียลมีเดีย ของผู้ที่สมัครเข้ามาทำงานในภาครัฐ โดยเฉพาะในตำแหน่งที่เกี่ยวข้องกับข้อมูลที่สำคัญและอ่อนไหว

Read more
Subscribe to Privacy