Privacy

สิ้นสุดการเก็บข้อมูลโทรศัพท์เป็นวงกว้าง กฎหมายใหม่สหรัฐฯ มีผลนับแต่วันนี้

By lew

on 30 November 2015 - 08:18 Tag: Privacy, USA, NSA

Privacy

กฏหมายเก็บข้อมูลการใช้งาน (metadata) ของการโทรศัพท์สำหรับพลเมืองสหรัฐฯ หรือ Section 215 ถูกใช้งานมาตั้งแต่เหตุการณ์ 9/11 และเป็นมาตราสำคัญที่ Snowden แสดงท่าทีต่อต้านมาตลอด วันนี้กฏหมายใหม่ตาม USA FREEDOM Act 2015 ก็เริ่มมีผลแล้ว ทำให้การเก็บข้อมูลการใช้งานนั้นไม่สามารถเก็บแบบกวาดไม่เลือกเป้าหมาย

กฏหมายใหม่ระบุว่าการขอข้อมูลการใช้งานจะต้องมี "เงื่อนไขเลือกเป้าหมายเจาะจง" (specific selection term) เลือกจากบุคคล, เลขบัญชี, ที่อยู่, หรือหมายเลขประจำเครื่อง

ระวัง แอพนับคำ Most Used Words บน Facebook นำข้อมูลส่วนตัวของผู้ใช้ไปใช้งาน

By mk

on 25 November 2015 - 21:20 Tag: Privacy, Facebook

Privacy

ช่วงนี้หน้าวอลล์ Facebook ของเราอาจเห็นเพื่อนหลายคนเล่นแอพชื่อ Most Used Words ที่ช่วยวิเคราะห์ว่าเราพิมพ์คำไหนมากที่สุดเท่าที่ใช้งาน Facebook มา แอพตัวนี้ได้รับความนิยมอย่างสูงไปทั่วโลก มียอดแชร์มากกว่า 16 ล้านครั้งแล้ว

อย่างไรก็ตาม มีรายงานว่าแอพตัวนี้นำข้อมูลส่วนตัวของผู้ใช้ (ตามที่ขอตอนเรียกแอพครั้งแรกแต่คนมักไม่สนใจ) ไปขายต่อ ข้อมูลที่แอพดูดไปมีทั้งข้อมูลส่วนตัว รายชื่อเพื่อน รูปภาพ ประวัติการไลค์ หมายเลขไอพี และข้อมูลเกี่ยวกับอุปกรณ์ที่เราใช้งาน

ไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 10 (1511) คืนแล้ว ที่หยุดไปเป็นเพราะบั๊กการตั้งค่า

By mk

on 25 November 2015 - 10:06 Tag: Privacy, Operating System, Windows 10, Microsoft

Privacy

เพิ่งมีข่าว ไมโครซอฟท์ปิดการดาวน์โหลดไฟล์ Windows 10 เวอร์ชัน 1511 โดยตรง แต่ความคืบหน้าล่าสุดคือไมโครซอฟท์กลับลำ 180 องศาอีกรอบ นำ Windows 10 November Update (1511 หรือ Build 10586) มาให้ดาวน์โหลดผ่าน Media Creation Tool เหมือนเดิม

รอบนี้ไมโครซอฟท์ออกมาอธิบายเหตุผลว่า ที่ปิดไม่ให้ดาวน์โหลด 1511 ชั่วคราวเป็นเพราะเจอบั๊กว่าผู้ใช้บางส่วน (จำนวนน้อยมาก) อัพเดต 1511 แล้วไม่จำค่า Settings ของเดิม ตอนนี้ไมโครซอฟท์แก้บั๊กนี้เรียบร้อยแล้ว ส่วนผู้ใช้ที่ได้รับผลกระทบ ไมโครซอฟท์จะคืนค่า Settings ให้ในเร็วๆ นี้

โครงการ Tor ระบุ FBI จ้างนักวิจัยล้านดอลลาร์ให้เจาะเครือข่าย

By lew

on 13 November 2015 - 12:41 Tag: Security, Privacy, Tor

Security

โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์

Facebook 'อาจ' เพิ่มฟีเจอร์เตือน ถ้าพ่อแม่อัพโหลดรูปภาพลูกของตน แล้วตั้งค่าเป็นสาธารณะ

By arjin

on 13 November 2015 - 08:49 Tag: Privacy, Machine Learning, Artificial Intelligence, Facebook

Privacy

Jay Parikh รองประธานฝ่ายวิศวกรรมของ Facebook เปิดเผยว่า Facebook 'อาจ' ปล่อยฟีเจอร์แสดงข้อความเตือนหากพ่อแม่อัพโหลดรูปภาพลูกตนเอง หรือบุคคลในครอบครัว แล้วมีการตั้งค่าเป็นสาธารณะ (public) ซึ่งอาจเป็นการละเมิดสิทธิของเด็กนั่นเอง

สิ่งที่น่าสนใจของฟีเจอร์นี้ ก็คือ Machine Learning ที่อยู่เบื้องหลังในการประมวลผลอย่างรวดเร็ว ซึ่งสามารถนำไปต่อยอดในการจัดการเนื้อหาอื่นบน Facebook เช่นรูปภาพอื่นที่ไม่เหมาะสม ก็สามารถลบออกไปได้อย่างรวดเร็ว และไม่ต้องใช้คนเข้าไปตรวจสอบ

ศาลเบลเยียมสั่ง Facebook หยุดการติดตามผู้ใช้ที่ไม่ได้เป็นสมาชิกผ่านทางคุกกี้

By nismod

on 10 November 2015 - 14:46 Tag: Privacy, Belgium, Facebook

Privacy

ศาลของเบลเยียมมีคำสั่งให้ Facebook หยุดการติดตามผู้ใช้อินเทอร์เน็ตในประเทศ ที่ไม่ได้เป็นสมาชิกผ่านทางคุกกี้ (cookie) ภายใน 48 ชั่วโมง หาก Facebook ไม่ปฏิบัติตามจะต้องจ่ายค่าปรับ 250,000 ยูโรต่อวัน

โดยศาลให้เหตุผลว่าข้อมูลที่ถูกติดตามเหล่านี้ เป็นข้อมูลส่วนบุคคลตามกฎหมายความเป็นส่วนตัวของเบลเยี่ยม และ Facebook จะสามารถนำไปใช้ได้หากผู้ใช้ยินยอมเท่านั้น

โดยทาง Facebook แถลงว่าการเก็บข้อมูลในลักษณะนี้ (บริษัทเรียกว่า Datr cookie) มานานกว่า 5 ปีเพื่อรักษาความปลอดภัยให้กับผู้ใช้ พร้อมทั้งยื่นอุทธรณ์คำพิพากษานี้แล้ว

มัลแวร์เข้ารหัสข้อมูล Chimera ขู่เปิดเผยข้อมูลส่วนตัวถ้าไม่ยอมจ่ายค่าไถ่

By lew

on 7 November 2015 - 20:39 Tag: Security, Privacy, Ransomware

Security

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มีเทคนิคสารพัดเพื่อขู่ให้เหยื่อจ่ายค่าไถ่ ก่อนหน้านี้มักเป็นการขู่ว่าพบข้อมูลผิดกฎหมายในเครื่อง แต่โดยทั่วไปแล้วหากเราสำรองข้อมูลเอาไว้ มัลแวร์เหล่านี้ก็สร้างความเสียหายได้ไม่มากนัก ล่าสุดมัลแวร์ Chimera เลือกขู่ที่จะเปิดเผยข้อมูลสู่สาธารณะเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่

ร่างกฎหมาย Investigatory Powers Bill เปิดสู่สาธารณะแล้ว ชูธงล็อกสองชั้นก่อนดักฟัง

By lew

on 5 November 2015 - 09:12 Tag: Privacy, Law, United Kingdom

Privacy

ร่างกฎหมาย Investigatory Powers Bill (IPB) ที่รวมเอากฎหมายความมั่นคงด้านการดักฟังเข้าสู่การพิจารณาของสภาอังกฤษในวันนี้ เสียงตอบรับจากฝั่งสื่อมวลชนและองค์กรสิทธิไม่ดีนัก ตัวร่างกฎหมายถูกตั้งชื่อเล่นเป็น Snooper's Charter หรือร่างก่อตั้งหน่วยงานดักฟัง

Firefox 42 ออกแล้ว เพิ่มฟีเจอร์ป้องกันการตามรอย, แสดงแท็บที่เปิดเสียง

By mk

on 4 November 2015 - 06:22 Tag: Privacy, Firefox, Browser, Mozilla

Privacy

Firefox 42 ออกแล้ว ของใหม่ที่สำคัญคือโหมด Private Browsing with Tracking Protection ป้องกันไม่ให้เว็บไซต์ตามรอยผู้ใช้งาน (รายละเอียดอ่านในข่าว Firefox 42 Beta) ฟีเจอร์นี้เพิ่มเข้ามาทั้งเวอร์ชันเดสก์ท็อปและ Android

ฟีเจอร์อีกตัวที่ทุกคนน่าจะชอบคือแสดงไอคอนบนแท็บที่เล่นเสียงอยู่ และสั่ง Mute Tab เพื่อปิดเสียงได้ (แบบเดียวกับ Chrome, ข่าวเก่า)

สหราชอาณาจักรอาจจะกำลังเสนอกฎหมายห้ามให้บริการเข้ารหัสแบบ end-to-end

By lew

on 3 November 2015 - 18:51 Tag: Privacy, Law, Crime, United Kingdom

Privacy

ร่างกฎหมาย Investigatory Powers Bill จะเปิดเผยต่อสาธารณะวันพรุ่งนี้ สำนักข่าวหลายสำนักก็เริ่มคาดการณ์เนื้อหาที่น่าจะอยู่ในร่างกฎหมายนี้ ได้แก่

Facebook ยอมปรับปรุงนโยบายบังคับใช้ชื่อจริง เพิ่มมาตรการป้องกันคน Report มั่ว

By mk

on 31 October 2015 - 08:22 Tag: Privacy, Social Network, EFF, Facebook

Privacy

นโยบาย "บังคับใช้ชื่อจริง" ของ Facebook ไม่ได้สร้างปัญหาเฉพาะที่เมืองไทย แต่ส่งผลกระทบต่อผู้ใช้งานทั้งโลก (ข่าวเก่า) เมื่อต้นเดือนที่ผ่านมา Electronic Frontier Foundation (EFF) กลุ่มภาคประชาสังคมด้านสิทธิคนใช้เน็ต ร่วมกับองค์กรอื่นหลายแห่ง ส่งจดหมายเปิดผนึกขอให้ Facebook ปรับปรุงแก้ไขนโยบายนี้

ล่าสุด Facebook ตอบจดหมายกลับมาแล้ว โดยบอกว่ายินดีปรับปรุงกระบวนการตรวจสอบชื่อให้เป็นมิตรกับผู้ใช้มากขึ้น ลดโอกาสที่จะต้องยืนยันชื่อจริงให้น้อยลง และป้องกันปัญหา report มั่ว โดยคนที่ report จะต้องแนบข้อมูลหลักฐานเพิ่มเติมไปกับการ report ด้วย

HSTS สามารถใช้เปิดเผยประวัติการท่องเว็บได้

By lew

on 29 October 2015 - 02:58 Tag: Privacy, Browser, Open Standard, HTTPS

Privacy

มาตรฐาน HTTP Strict Transport Security (HSTS) ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์เข้าเว็บผ่าน HTTP ในกรณีที่ผู้ใช้ไม่ได้ระบุ URL เป็น HTTPS โดยตรง เว็บเซิร์ฟเวอร์จะแจ้งเบราว์เซอร์ให้จำโดเมนว่าจำเป็นต้องเข้าผ่าน HTTPS เท่านั้น และเบราว์เซอร์จะไม่เข้าเว็บผ่าน HTTP อีกเลยตลอดช่วงเวลาที่กำหนด

Yan Zhu (@bcrypt) นำเสนอแนวทางการตรวจสอบประวัติการเข้าเว็บด้วยการจับเวลาการเข้าเว็บ ประกอบเข้ากับนโยบาย Content Security Policy (CSP) ที่สามารถกำหนดให้โหลดภาพผ่าน HTTP (ไม่เข้ารหัส) เท่านั้น ซึ่งเป็นนโยบายที่ไม่ค่อยมีใครทำกันแต่ก็สามารถใช้งานได้

Apple: ระบบ Encryption ทำให้ไม่สามารถทำตามคำสั่งศาลสหรัฐฯ เพื่อดูข้อความผู้ต้องหาได้

By nismod

on 23 October 2015 - 23:03 Tag: Apple, Privacy

Apple

ศาลในนิวยอร์คมีคำสั่งให้ Apple ถอดรหัสข้อความ iMessage ใน iPhone ของผู้ต้องหาคดีที่เกี่ยวข้องกับยาเสพติดและปืน แต่ Apple ชี้แจงต่อศาลว่า บริษัทไม่สามารถถอดรหัสสมาร์ทโฟนกว่า 90% ที่รัน iOS 8 ขึ้นไปได้ เนื่องจากบริษัทใช้ระบบเข้ารหัสแบบ end-to-end ที่แม้แต่บริษัทเองก็ถอดรหัสไม่ได้

ขณะเดียวกัน ถึงแม้ Apple จะยังพอสามารถถอดรหัสข้อความใน iPhone อีก 10% ที่เหลือได้ (รวมถึงเครื่องที่ศาลร้องขอ) แต่ทนายของ Apple ได้แถลงต่อศาลว่า การบังคับให้บริษัทถอดรหัส เพื่อช่วยเหลือในคดีนี้ ทั้งๆ ที่บริษัทไม่มีอำนาจตามกฎหมาย จะส่งผลต่อความไว้วางใจของลูกค้าและสร้างความเสียหายต่อแบรนด์ Apple

ตำรวจเยอรมันเตือน พ่อแม่ไม่ควรแชร์ภาพลูกเป็นสาธารณะ

By lew

on 15 October 2015 - 13:19 Tag: Privacy, Germany, Facebook

Privacy

ตำรวจเมือง Hagen (Polizei NRW Hagen) ประกาศเตือนพ่อแม่ที่แชร์ภาพลูกในเครือข่ายสังคมออนไลน์ พร้อมกับย้ำว่าลูกก็มีสิทธิความเป็นส่วนตัวของตัวเอง

ทางตำรวจระบุว่าพ่อแม่อาจะคิดว่าภาพของลูกน่ารักและอยากแชร์ไปให้มากที่สุด แต่เมื่อลูกโตขึ้น ภาพเหล่านี้อาจจะกลายเป็นเหตุให้ลูกถูกล้อเลียนไปไม่รู้จบ หรือแย่กว่านั้นคือถูกแชร์ไปในกลุ่มคนมีความใคร่กับเด็ก (pedophile) คำแนะนำของตำรวจคือให้แชร์ภาพเหล่านี้ในหมู่เพื่อนและญาติ

คำแนะนำนี้ถูกแชร์ไปกว่าแสนครั้งและมีจำนวน reach แล้วกว่า 11 ล้านหลังทางตำรวจแชร์มาได้หนึ่งวัน

ซีอีโอ DuckDuckGo: การทำเงินจากการติดตามผู้คนเป็นเรื่องหลอกลวง

By nutmos

on 10 October 2015 - 09:40 Tag: Privacy, Search Engine, DuckDuckGo

Privacy

Gabriel Weinberg ซีอีโอของ DuckDuckGo บริการ search engine ไม่เก็บข้อมูลผู้ใช้ซึ่งเป็นที่นิยมมากขึ้นภายหลัง ได้ตอบคำถามใน Hacker News โดยมีประเด็นที่น่าสนใจสองข้อ คือการทำเงินจากบริการนี้ และเหตุการณ์ที่ทำให้คนเข้ามาใช้บริการเยอะขึ้น

คำถามที่น่าสนใจข้อแรก เป็นเรื่องเกี่ยวกับความกังวลว่าบริการนี้จะต้องปิดตัวไปเพราะไม่สามารถทำเงินได้ ซีอีโอของ DuckDuckGo ก็ได้บอกว่าทางบริษัทนั้นยังมีกำไรอยู่

Tim Berners-Lee ระบุ ไม่เห็นด้วยกับโครงการ Free Basics, ไม่เห็นด้วยกับการสอดแนมของอังกฤษ

By nrad6949

on 9 October 2015 - 14:29 Tag: Internet, Privacy, UK, Tim Berners-Lee, Internet.org, Facebook

Internet

แม้ Facebook จะมีโครงการ Free Basics เพื่อการเข้าถึงข้อมูลบนโลกอินเทอร์เน็ต และได้รับการผลักดันอย่างจริงจังต่อเนื่อง (ในบ้านเราก็มีกับทาง TrueMove) แต่มาวันนี้ Tim Berners-Lee ผู้คิดค้นระบบส่งข้อมูล World Wide Web (WWW) ได้ออกมาแสดงความไม่เห็นด้วยกับโครงการนี้อย่างเป็นทางการ

ศาลสูงยุโรปห้ามบริษัทเทคโนโลยีสหรัฐส่งข้อมูลผู้ใช้กลับสหรัฐ

By nismod

on 7 October 2015 - 17:06 Tag: Privacy, Law, USA, EU

Privacy

คณะตุลาการของศาลยุติธรรมยุโรปหรือ ECJ ได้มีคำพิพากษาให้ข้อตกลง เซฟ ฮาร์เบอร์ (Safe Harbour) ซึ่งเป็นข้อตกลงที่ว่าด้วยการอนุญาตให้บริษัทต่างๆ ของสหรัฐ สามารถส่งข้อมูลส่วนตัวพื้นฐานของผู้ใช้และลูกค้าชาวยุโรป กลับไปยังเซิร์ฟเวอร์ ณ ประเทศแม่ มีผลเป็นโมฆะ

สโนวเดนเผย รัฐบาลอังกฤษสามารถแฮคสมาร์ทโฟนประชาชนได้

By nismod

on 6 October 2015 - 17:24 Tag: Privacy, United Kingdom, Edward Snowden

Privacy

เอ็ดเวิร์ด สโนวเดน อดีตเจ้าหน้าที่ของสำนักงานความมั่นคงแห่งชาติสหรัฐหรือ NSA ได้ออกมาเปิดเผยกับสำนักข่าว BBC ว่าศูนย์บัญชาการการสื่อสารของรัฐบาลอังกฤษ (British's Government Communications Headquarters - GCHQ) สามารถเจาะเข้าระบบสมาร์ทโฟนของประชาชนผ่านระบบการส่งข้อความเข้ารหัส เพื่อบันทึกเสียงการสนทนา ถ่ายรูป รวมไปถึงเข้าไปดูบันทึกการโทร ข้อความ รายชื่อ สถานที่ที่อยู่และสิ่งที่เจ้าของเครื่องค้นหาบนเบราว์เซอร์ได้

Tim Cook ระบุปกป้องข้อมูลผู้ใช้ พร้อมย้ำว่าความเป็นส่วนตัวคือสิทธิพื้นฐาน

By nismod

on 5 October 2015 - 12:41 Tag: Apple, Privacy, Tim Cook

Apple

หลังจากเรื่องการดักข้อมูลส่วนตัวของรัฐบาลสหรัฐถูกเผยแพร่ออกมาจนเป็นประเด็นที่หลายฝ่ายเป็นห่วง ในช่วงปีที่ผ่านมา Tim Cook ซีอีโอของแอปเปิลได้ให้สัมภาษณ์กับวิทยุแห่งชาติของสหรัฐ (National Public Radio) เกี่ยวกับประเด็นข้างต้นว่าไม่เปิดเผยข้อมูลให้รัฐบาล รวมไปถึงไม่เก็บข้อมูลส่วนตัวของผู้ใช้ เพราะเป็นสิทธิพื้นฐาน

ไมโครซอฟท์ยืนยัน Windows 10 รักษาข้อมูลส่วนตัวของผู้ใช้ ปิดได้ถ้าไม่ต้องการให้เก็บ

By mk

on 29 September 2015 - 18:55 Tag: Privacy, Windows 10, Microsoft

Privacy

Terry Myerson หัวหน้าทีม Windows ออกมาเขียนบล็อกอธิบายแนวทางการเก็บข้อมูลส่วนตัวของ Windows 10 ดังนี้

Subscribe to Privacy