สหราชอาณาจักรอาจจะกำลังเสนอกฎหมายห้ามให้บริการเข้ารหัสแบบ end-to-end

By lew Founder on Tag: Privacy, Law, Crime, United Kingdom
Privacy

ร่างกฎหมาย Investigatory Powers Bill จะเปิดเผยต่อสาธารณะวันพรุ่งนี้ สำนักข่าวหลายสำนักก็เริ่มคาดการณ์เนื้อหาที่น่าจะอยู่ในร่างกฎหมายนี้ ได้แก่

Read more   11 comments  

Facebook ยอมปรับปรุงนโยบายบังคับใช้ชื่อจริง เพิ่มมาตรการป้องกันคน Report มั่ว

By mk Founder on Tag: Privacy, Social Network, EFF, Facebook
Privacy

นโยบาย "บังคับใช้ชื่อจริง" ของ Facebook ไม่ได้สร้างปัญหาเฉพาะที่เมืองไทย แต่ส่งผลกระทบต่อผู้ใช้งานทั้งโลก (ข่าวเก่า) เมื่อต้นเดือนที่ผ่านมา Electronic Frontier Foundation (EFF) กลุ่มภาคประชาสังคมด้านสิทธิคนใช้เน็ต ร่วมกับองค์กรอื่นหลายแห่ง ส่งจดหมายเปิดผนึกขอให้ Facebook ปรับปรุงแก้ไขนโยบายนี้

ล่าสุด Facebook ตอบจดหมายกลับมาแล้ว โดยบอกว่ายินดีปรับปรุงกระบวนการตรวจสอบชื่อให้เป็นมิตรกับผู้ใช้มากขึ้น ลดโอกาสที่จะต้องยืนยันชื่อจริงให้น้อยลง และป้องกันปัญหา report มั่ว โดยคนที่ report จะต้องแนบข้อมูลหลักฐานเพิ่มเติมไปกับการ report ด้วย

Read more   6 comments  

HSTS สามารถใช้เปิดเผยประวัติการท่องเว็บได้

By lew Founder on Tag: Privacy, Browser, Open Standard, HTTPS
Privacy

มาตรฐาน HTTP Strict Transport Security (HSTS) ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์เข้าเว็บผ่าน HTTP ในกรณีที่ผู้ใช้ไม่ได้ระบุ URL เป็น HTTPS โดยตรง เว็บเซิร์ฟเวอร์จะแจ้งเบราว์เซอร์ให้จำโดเมนว่าจำเป็นต้องเข้าผ่าน HTTPS เท่านั้น และเบราว์เซอร์จะไม่เข้าเว็บผ่าน HTTP อีกเลยตลอดช่วงเวลาที่กำหนด

Yan Zhu (@bcrypt) นำเสนอแนวทางการตรวจสอบประวัติการเข้าเว็บด้วยการจับเวลาการเข้าเว็บ ประกอบเข้ากับนโยบาย Content Security Policy (CSP) ที่สามารถกำหนดให้โหลดภาพผ่าน HTTP (ไม่เข้ารหัส) เท่านั้น ซึ่งเป็นนโยบายที่ไม่ค่อยมีใครทำกันแต่ก็สามารถใช้งานได้

Read more    

Apple: ระบบ Encryption ทำให้ไม่สามารถทำตามคำสั่งศาลสหรัฐฯ เพื่อดูข้อความผู้ต้องหาได้

By nismod Writer on Tag: Apple, Privacy
Apple

ศาลในนิวยอร์คมีคำสั่งให้ Apple ถอดรหัสข้อความ iMessage ใน iPhone ของผู้ต้องหาคดีที่เกี่ยวข้องกับยาเสพติดและปืน แต่ Apple ชี้แจงต่อศาลว่า บริษัทไม่สามารถถอดรหัสสมาร์ทโฟนกว่า 90% ที่รัน iOS 8 ขึ้นไปได้ เนื่องจากบริษัทใช้ระบบเข้ารหัสแบบ end-to-end ที่แม้แต่บริษัทเองก็ถอดรหัสไม่ได้

ขณะเดียวกัน ถึงแม้ Apple จะยังพอสามารถถอดรหัสข้อความใน iPhone อีก 10% ที่เหลือได้ (รวมถึงเครื่องที่ศาลร้องขอ) แต่ทนายของ Apple ได้แถลงต่อศาลว่า การบังคับให้บริษัทถอดรหัส เพื่อช่วยเหลือในคดีนี้ ทั้งๆ ที่บริษัทไม่มีอำนาจตามกฎหมาย จะส่งผลต่อความไว้วางใจของลูกค้าและสร้างความเสียหายต่อแบรนด์ Apple

Read more   37 comments  

ตำรวจเยอรมันเตือน พ่อแม่ไม่ควรแชร์ภาพลูกเป็นสาธารณะ

By lew Founder on Tag: Privacy, Germany, Facebook
Privacy

ตำรวจเมือง Hagen (Polizei NRW Hagen) ประกาศเตือนพ่อแม่ที่แชร์ภาพลูกในเครือข่ายสังคมออนไลน์ พร้อมกับย้ำว่าลูกก็มีสิทธิความเป็นส่วนตัวของตัวเอง

ทางตำรวจระบุว่าพ่อแม่อาจะคิดว่าภาพของลูกน่ารักและอยากแชร์ไปให้มากที่สุด แต่เมื่อลูกโตขึ้น ภาพเหล่านี้อาจจะกลายเป็นเหตุให้ลูกถูกล้อเลียนไปไม่รู้จบ หรือแย่กว่านั้นคือถูกแชร์ไปในกลุ่มคนมีความใคร่กับเด็ก (pedophile) คำแนะนำของตำรวจคือให้แชร์ภาพเหล่านี้ในหมู่เพื่อนและญาติ

คำแนะนำนี้ถูกแชร์ไปกว่าแสนครั้งและมีจำนวน reach แล้วกว่า 11 ล้านหลังทางตำรวจแชร์มาได้หนึ่งวัน

Read more   18 comments  

ซีอีโอ DuckDuckGo: การทำเงินจากการติดตามผู้คนเป็นเรื่องหลอกลวง

By nutmos Writer on Tag: Privacy, Search Engine, DuckDuckGo
Privacy

Gabriel Weinberg ซีอีโอของ DuckDuckGo บริการ search engine ไม่เก็บข้อมูลผู้ใช้ซึ่งเป็นที่นิยมมากขึ้นภายหลัง ได้ตอบคำถามใน Hacker News โดยมีประเด็นที่น่าสนใจสองข้อ คือการทำเงินจากบริการนี้ และเหตุการณ์ที่ทำให้คนเข้ามาใช้บริการเยอะขึ้น

คำถามที่น่าสนใจข้อแรก เป็นเรื่องเกี่ยวกับความกังวลว่าบริการนี้จะต้องปิดตัวไปเพราะไม่สามารถทำเงินได้ ซีอีโอของ DuckDuckGo ก็ได้บอกว่าทางบริษัทนั้นยังมีกำไรอยู่

Read more   6 comments  

Tim Berners-Lee ระบุ ไม่เห็นด้วยกับโครงการ Free Basics, ไม่เห็นด้วยกับการสอดแนมของอังกฤษ

By nrad6949 Writer on Tag: Internet, Privacy, UK, Tim Berners-Lee, Internet.org, Facebook
Internet

แม้ Facebook จะมีโครงการ Free Basics เพื่อการเข้าถึงข้อมูลบนโลกอินเทอร์เน็ต และได้รับการผลักดันอย่างจริงจังต่อเนื่อง (ในบ้านเราก็มีกับทาง TrueMove) แต่มาวันนี้ Tim Berners-Lee ผู้คิดค้นระบบส่งข้อมูล World Wide Web (WWW) ได้ออกมาแสดงความไม่เห็นด้วยกับโครงการนี้อย่างเป็นทางการ

Read more   2 comments  

ศาลสูงยุโรปห้ามบริษัทเทคโนโลยีสหรัฐส่งข้อมูลผู้ใช้กลับสหรัฐ

By nismod Writer on Tag: Privacy, Law, USA, EU
Privacy

คณะตุลาการของศาลยุติธรรมยุโรปหรือ ECJ ได้มีคำพิพากษาให้ข้อตกลง เซฟ ฮาร์เบอร์ (Safe Harbour) ซึ่งเป็นข้อตกลงที่ว่าด้วยการอนุญาตให้บริษัทต่างๆ ของสหรัฐ สามารถส่งข้อมูลส่วนตัวพื้นฐานของผู้ใช้และลูกค้าชาวยุโรป กลับไปยังเซิร์ฟเวอร์ ณ ประเทศแม่ มีผลเป็นโมฆะ

Read more   12 comments  

สโนวเดนเผย รัฐบาลอังกฤษสามารถแฮคสมาร์ทโฟนประชาชนได้

By nismod Writer on Tag: Privacy, United Kingdom, Edward Snowden
Privacy

เอ็ดเวิร์ด สโนวเดน อดีตเจ้าหน้าที่ของสำนักงานความมั่นคงแห่งชาติสหรัฐหรือ NSA ได้ออกมาเปิดเผยกับสำนักข่าว BBC ว่าศูนย์บัญชาการการสื่อสารของรัฐบาลอังกฤษ (British's Government Communications Headquarters - GCHQ) สามารถเจาะเข้าระบบสมาร์ทโฟนของประชาชนผ่านระบบการส่งข้อความเข้ารหัส เพื่อบันทึกเสียงการสนทนา ถ่ายรูป รวมไปถึงเข้าไปดูบันทึกการโทร ข้อความ รายชื่อ สถานที่ที่อยู่และสิ่งที่เจ้าของเครื่องค้นหาบนเบราว์เซอร์ได้

Read more   28 comments  

Tim Cook ระบุปกป้องข้อมูลผู้ใช้ พร้อมย้ำว่าความเป็นส่วนตัวคือสิทธิพื้นฐาน

By nismod Writer on Tag: Apple, Privacy, Tim Cook
Apple

หลังจากเรื่องการดักข้อมูลส่วนตัวของรัฐบาลสหรัฐถูกเผยแพร่ออกมาจนเป็นประเด็นที่หลายฝ่ายเป็นห่วง ในช่วงปีที่ผ่านมา Tim Cook ซีอีโอของแอปเปิลได้ให้สัมภาษณ์กับวิทยุแห่งชาติของสหรัฐ (National Public Radio) เกี่ยวกับประเด็นข้างต้นว่าไม่เปิดเผยข้อมูลให้รัฐบาล รวมไปถึงไม่เก็บข้อมูลส่วนตัวของผู้ใช้ เพราะเป็นสิทธิพื้นฐาน

Read more   14 comments  

ไมโครซอฟท์ยืนยัน Windows 10 รักษาข้อมูลส่วนตัวของผู้ใช้ ปิดได้ถ้าไม่ต้องการให้เก็บ

By mk Founder on Tag: Privacy, Windows 10, Microsoft
Privacy

Terry Myerson หัวหน้าทีม Windows ออกมาเขียนบล็อกอธิบายแนวทางการเก็บข้อมูลส่วนตัวของ Windows 10 ดังนี้

Read more   27 comments  

กูเกิลอัพเกรดระบบโฆษณา ระบุตัวผู้ชมโฆษณาได้ละเอียดระดับอีเมล

By mk Founder on Tag: Google, Privacy, Advertising
Google

กูเกิลประกาศเพิ่มฟีเจอร์ให้แพลตฟอร์มโฆษณาของตัวเอง (Search, Gmail, YouTube) โดยออกสุดยอดฟีเจอร์สำหรับนักโฆษณา (แต่สุดสะพรึงสำหรับผู้ใช้) ชื่อว่า Customer Match ที่เปิดให้ผู้ลงโฆษณาระบุตัวตนของคนที่อยากให้เห็นโฆษณา ได้ละเอียดระดับอีเมล

วิธีการใช้งานคือผู้ลงโฆษณาสามารถอัพโหลดรายการอีเมลของกลุ่มเป้าหมายตอนสร้างแคมเปญ เพื่อเจาะจงการแสดงโฆษณาให้กับผู้ใช้ (ที่ล็อกอินบัญชีของกูเกิลอยู่) แบบรายตัวได้เลย

Read more   11 comments  

แอพของ NHS ในอังกฤษ มีการส่งข้อมูลบางอย่างที่ไม่ได้เข้ารหัส, หน่วยงานเอาแอพออกจากระบบแล้ว

By nrad6949 Writer on Tag: Privacy, UK, Medical, Information Security, NHS
Privacy

สำนักข่าว BBC ของอังกฤษ รายงานว่า นักวิจัยจาก Imperial College London ได้ตีพิมพ์รายงานวิจัยชิ้นหนึ่งที่พบว่าแอพของ NHS (National Health Service หรือ หน่วยงานบริการสาธารณสุขแห่งชาติของอังกฤษ) มีช่องโหว่ในกระบวนการส่งข้อมูลบางอย่างซึ่งไม่ได้เข้ารหัส และทำให้สามารถถูกขโมยข้อมูลได้

Read more    

Firefox 42 Beta เริ่มทดสอบฟีเจอร์ Private Browsing แบบป้องกันการตามรอย

By mk Founder on Tag: Privacy, Firefox, Browser, Do Not Track, Mozilla
Privacy

Firefox 42 Beta เริ่มทดสอบฟีเจอร์ Private Browsing แบบใหม่ที่มี Tracking Protection ป้องกันการตามรอย

ฟีเจอร์ Tracking Protection จะป้องกันเว็บไซต์ third party เช่น social network หรือ analytics ที่ฝังคุกกี้เพื่อตามรอยว่าเราเข้าเว็บอะไรบ้าง และแสดงโฆษณาตามหลอกหลอน แม้ว่าเราจะย้ายไปชมเว็บอื่นที่ดูไม่เกี่ยวข้องกันแล้วก็ตาม

การใช้งานฟีเจอร์นี้ให้เปิดโหมด Private Browsing ขึ้นมา ในหน้าแท็บเปล่าจะเห็นปุ่ม Tracking Protection เปิดเป็น "On" อยู่ (สามารถเลือกปิดเป็นรายเว็บได้)

Read more   2 comments  

พบเครื่องแบบ Refurbished ของ Lenovo สาย ThinkPad มีการติดตั้งซอฟต์แวร์ส่งข้อมูล

By nrad6949 Writer on Tag: Security, Privacy, Lenovo
Security

หลังจากมีกรณีทั้ง Superfish และ ใช้คุณสมบัติพิเศษของ Windows ในการติดตั้งซอฟต์แวร์ ล่าสุด ก็มีคนพบว่า Lenovo ได้ติดตั้งซอฟต์แวร์ส่งข้อมูลกลับไปยังบริษัท และคราวนี้เป็นการติดตั้งบนสายตระกูล ThinkPad ซึ่งถือเป็นเครื่องสายธุรกิจของตนเอง

Read more   4 comments  

แอปควบคุมการใช้งานสมาร์ตโฟนสำหรับเด็กในเกาหลีใต้มีช่องโหว่จำนวนมาก, ส่งประวัติการใช้เว็บโดยไม่เข้ารหัส

By lew Founder on Tag: Privacy, South Korea, Citizen Lab
Privacy

เกาหลีใต้มีนโยบายให้ผู้ให้บริการโทรศัพท์มือถือสำหรับเด็กต้องมีมาตรการควบคุมการใช้งานให้กับผู้ปกครอง ทางกสทช.เกาหลี (Korean Communications Commission - KCC) ออกมาสนับสนุนสมาคมธุรกิจอินเทอร์เน็ตเกาหลี (Korean Mobile Internet Business Association - MOIBA) ด้วยเงินถึง 3.18 พันล้านวอนหรือประมาณ 100 ล้านบาท ให้พัฒนาแอปพลิเคชั่น Smart Sheriff แต่ Citizen Lab กลับพบว่าแอพพลิเคชั่นตัวนี้มีช่องโหว่จำนวนมาก

ช่องโหว่ที่ Citizen Labs ตรวจสอบพบได้แก่

Read more   2 comments  

มาตรฐานการใช้งานโดเมน .onion ผ่าน IANA เตรียมร่างเป็น RFC

By lew Founder on Tag: Internet, Privacy, Tor, Open Standard, IANA
Internet

โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น

Read more   2 comments  

สัญญาณความเห็นต่าง กรรมการการค้าสหรัฐฯ ออกมาสนับสนุนการเข้ารหัสอุปกรณ์

By lew Founder on Tag: Privacy, FTC, Cryptography
Privacy

ประเด็นการเข้ารหัสอุปกรณ์กำลังเป็นประเด็นถกเถียงในสหรัฐฯ หลังจากที่ฝ่ายความมั่นคงออกมาเรียกร้องให้มีช่องทางให้เข้าถึงข้อมูลที่เข้ารหัสได้ กรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ซึ่งเป็นฝ่ายคุ้มครองผู้บริโภคก็ออกมาสนับสนุนการเข้ารหัสอุปกรณ์เป็นมาตรฐาน

Read more   1 comment  

แฮกเกอร์ปล่อยข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison สู่อินเทอร์เน็ต

By lew Founder on Tag: Security, Privacy, Hacking, Ashley Madison
Security

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

Read more   13 comments  

Facebook ยกเลิกข้อเสนอฝึกงานให้กับนักศึกษาที่พัฒนาแผนที่ติดตามคนอื่น

By BlackMiracle Writer on Tag: Privacy, Instant Messenger, Geolocation, Facebook Messenger, Facebook
Privacy

เร็วๆ นี้มีนักศึกษามหาวิทยาลัยฮาร์วาร์ดชื่อ Aran Khanna ถูก Facebook บอกยกเลิกข้อเสนอที่เขาจะได้เข้าฝึกงานฤดูร้อนกับบริษัท เนื่องจากเขาพัฒนาส่วนเสริมของ Chrome เป็นแผนที่ที่สามารถแสดงตำแหน่งเพื่อนๆ ของเราได้อย่างแม่นยำ

แผนที่นี้ใช้ชื่อว่า Marauder's Map ซึ่งตั้งชื่อตามแผนที่ในนวนิยายเรื่อง Harry Potter ที่แสดงตำแหน่งของคนอื่นๆ ในบริเวณโรงเรียนฮอกวอตส์ ด้วยการดึงข้อมูลตำแหน่งของเพื่อนมาจากแอพ Messenger โดยทาง Mashable บอกว่ามันแสดงตำแหน่งเพื่อนได้แม่นยำถึงระดับที่รู้ว่าคนนั้นอยู่ในตึกไหนเลยทีเดียว

Read more   11 comments  
Subscribe to Privacy
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png
Paradox Interactive
public://topics-images/paradox_interactive_logo.svg_.png
Europa Universalis
public://topics-images/europa-icon.png
Nintendo Switch 2
public://topics-images/mainvisual.png