Privacy

แฮกเกอร์ถอดรหัสข้อมูลพิกัดเฮลิคอปเตอร์จากวิดีโอ YouTube

By lew

on 2 February 2014 - 12:21 Tag: Privacy, YouTube, GPS, Hacking

Privacy

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

FBI ยึดฐานข้อมูล Tor Mail สำเร็จ

By lew

on 29 January 2014 - 18:43 Tag: Privacy, Tor, FBI

Privacy

บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

NSA และ GCHQ เก็บข้อมูลอะไรจากสมาร์ตโฟนบ้าง

By lew

on 28 January 2014 - 15:12 Tag: Privacy, NSA, Edward Snowden, GCHQ

Privacy

สมาร์ตโฟนสมัยใหม่มีการปล่อยข้อมูลออกจากเครื่องจำนวนมาก ระบบการหาตำแหน่งด้วย Wi-Fi ทำให้ต้องส่งข้อมูล GPS กลับไปยังเซิร์ฟเวอร์ตลอดเวลา หรือการอัพโหลดภาพที่ส่งทั้งข้อมูลตำแหน่ง และคนที่เราต้องการคุยด้วย (ด้วยการแท็กชื่อ) เอกสารชุดใหม่ของ Edward Snowden แสดงความพยายามของ NSA และ GCHQ ที่จะเก็บข้อมูลจากสมาร์ตโฟน

ข้อมูลจากเอกสารของ GCHQ แสดงรายละเอียดโครงการ WARRIOR PRIDE ระบบดักฟังข้อมูลสมาร์ตโฟน ความสามารถของมันได้แก่

Verizon ออกรายงานความโปร่งใสฉบับแรก

By lew

on 27 January 2014 - 18:25 Tag: Privacy, Verizon, Transparency Report

Privacy

แนวทางการต่อสู้กับการสอดแนมภาครัฐ ด้วยการออกรายงานความโปร่งใสส่วนมากเราเห็นบริษัทที่เกี่ยวข้องกับอินเทอร์เน็ตโดยตรง เช่น กูเกิล, ยาฮู, ไมโครซอฟท์, หรือเฟซบุ๊ก ตอนนี้ผู้ให้บริการโทรศัพท์มือถือในสหรัฐฯ คือ Verizon ก็ออกมาเดินตามแนวทางนี้แล้ว

รายงานนี้แยกออกเป็นรายงานในสหรัฐฯ และรายงานการขอข้อมูลจากประเทศอื่นๆ

บั๊กใน Google Calendar ถ้าใส่อีเมลในนัดหมาย จะไปโผล่ในปฏิทินเจ้าของอีเมลนั้น

By mk

on 26 January 2014 - 17:52 Tag: Google, Privacy, Google Calendar

Google

มีคนพบบั๊กใน Google Calendar เวอร์ชันเว็บ บั๊กนี้จะเกิดขึ้นเมื่อเราใส่ที่อยู่อีเมลลงไปในชื่อ (title) ของนัดหมายนั้นๆ เช่น เขียนนัดหมายว่า "email alice@gmail.com to discuss pay rise"

สิ่งที่เกิดขึ้นคือ กรณีที่อีเมลเป็น Gmail เจ้าของอีเมลนั้นจะเห็นนัดหมายโผล่ขึ้นมาในปฏิทินของตัวเองด้วย (โดยไม่มีอีเมลใดๆ แจ้งเตือน ต้องเข้าไปดูใน Google Calendar ด้วยตัวเอง) แต่ถ้าภายหลังผู้สร้างนัดหมายลบนัดหมายนั้น เจ้าของอีเมลกลับได้รับอีเมลแจ้งเตือนเพื่อยกเลิกนัดหมายอยู่ดี (บั๊กนี้ไม่เกิดบน Google Calendar Android)

พบบั๊กใน Chrome สามารถอัดเสียงของผู้ใช้งานโดยไม่รู้ตัว

By mk

on 26 January 2014 - 09:16 Tag: Google, Privacy, Browser, Chrome, Voice Recognition

Google

Tal Ater นักวิจัยด้านความปลอดภัยจากอิสราเอล เปิดเผยบั๊กของ Chrome ที่เปิดช่องให้เว็บไซต์มาสามารถรับคำสั่งเสียงจากผู้ใช้งานได้ โดยที่ผู้ใช้ไม่รู้ตัวว่าถูกอัดเสียงอยู่

Chrome รุ่นใหม่ๆ มีฟีเจอร์ที่ผู้ใช้สามารถสั่งงานด้วยเสียงไปยังเว็บไซต์ได้ (เสียงจะถูกส่งไปยังกูเกิลเพื่อแปลงเป็นข้อความ) โดยผู้ใช้ต้องกดอนุญาตให้สิทธิกับเว็บไซต์นั้นๆ เข้าถึงไมโครโฟนก่อน และทุกครั้งที่เว็บไซต์ฟังเสียงของเรา Chrome จะแสดงไอคอนปุ่มสีแดงบนแท็บของเว็บไซต์นั้นๆ

จีนเริ่มบังคับใช้กฎ "อัพโหลดวิดีโอด้วยชื่อจริง"

By mk

on 25 January 2014 - 09:05 Tag: Internet Censorship, Privacy, China, Online Video

Internet Censorship

รัฐบาลจีนเริ่มนโยบายให้ผู้ที่ต้องการอัพโหลดวิดีโอขึ้นบนเว็บไซต์ฝากวิดีโอของจีน (เช่น Youku หรือ Renren) ต้องลงทะเบียนด้วยชื่อจริงเท่านั้น

กฎระเบียบข้อนี้ถูกตั้งขึ้นเพื่อป้องกันไม่ให้มีวิดีโอที่มีเนื้อหาไม่เหมาะสม เช่น ความรุนแรงหรือเพศ ซึ่งจะส่งผลกระทบต่อสังคมของจีน โดยผู้ควบคุมกฎนี้คือหน่วยงานกำกับดูแลด้านสื่อของรัฐบาลจีน (State Administration of Press, Publication, Radio, Film and Television - SARFT)

ข้อมูลบัตรเครดิตเกาหลีใต้ 105.8 ล้านใบรั่วไหล เพราะพนักงานสำเนาข้อมูลออกไปจากบริษัท

By lew

on 21 January 2014 - 21:27 Tag: Security, Privacy, South Korea

Security

บริษัทเครดิตบูโรเกาหลีใต้ (Korea Credit Bureau) ที่จัดการข้อมูลเครดิตของสถาบันทางการเงินให้กับหน่วยงานจำนวนมากถูกพนักงานสำเนาข้อมูลออกไปด้วยไดร์ฟ USB นับเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดของเกาหลีใต้

ข้อมูลบัตรและเจ้าของบัตรทั้ง 105.8 ล้านใบเป็นของลูกค้า 15-20 ล้านราย (ที่มาข่าวระบุจำนวนลูกค้าที่ได้รับผลกระทบไม่ตรงกัน) จากสามบริษัทได้แก่ KB Kookmin Card, Lotte Card, และ NH Nonghyup Card โดยทำมาแล้วเป็นเวลาถึงปีครึ่ง

ข้อมูลทั้งหมดถูกขายไปแล้วอย่างน้อยสองครั้ง โดยพนักงานที่สำเนาข้อมูลออกไปและผู้ซื้อหนึ่งคนถูกจับแล้ว

รัฐบาลโอบามาเปิดเผยคำสั่งศาลลับ 2300 หน้า

By lew

on 21 January 2014 - 09:14 Tag: Privacy, NSA, Barack Obama

Privacy

หลังแนวทางปราศัยการปฏิรูป NSA ผลของคำปราศัยก็มีผลอย่างแรกทันทีด้วยการเปิดเผยคำสั่งของศาลลับสำหรับการหาข่าวกรองจากต่างประเทศ (Foreign Intelligence Surveillance Court - FISC) ที่ปกติแล้วคำสั่งศาลจะถูกปิดบังจากภายนอก โดยเอกสารชุดแรกเป็นเอกสารตามกฎหมายหมวด 501 ของกฎหมายการหาข่าวกรองต่างประเทศ (Foreign Intelligence Surveillance Act - FISA)

ปฏิรูปก่อนสอดแนม โอบามาประกาศแผนปฏิรูป NSA และงานด้านข่าวกรองของสหรัฐ

By mk

on 18 January 2014 - 19:55 Tag: Privacy, USA, NSA, Barack Obama, Surveillance

Privacy

หลัง Edward Snowden ออกมาแฉเบื้องหลังการสอดแนมของ NSA (ซึ่งสื่ออย่าง The Guardian ก็ทยอยเปิดเผยข้อมูลอยู่เรื่อยๆ เพราะใช้นโยบายแฉทีละส่วน) ก็ทำให้โลกปั่นป่วน รัฐบาลสหรัฐอเมริกาเองก็ได้รับแรงกดดันอย่างมากจนประธานาธิบดีโอบามาต้องตั้งคณะกรรมการปรับปรุงการทำงานของ NSA ใหม่

เมื่อวานนี้ตามเวลาสหรัฐ โอบามาก็ได้ฤกษ์ประกาศ "แผนปฏิรูป" หน่วยงานด้านข่าวกรองของสหรัฐใหม่ในหลายๆ มิติ เช่น

โครงการ Dishfire ของ NSA เก็บ SMS วันละ 194 ล้านข้อความ

By lew

on 17 January 2014 - 14:59 Tag: Privacy, NSA, SMS, Edward Snowden, Mobile

Privacy

หนังสือพิมพ์ The Guardian เปิดเอกสารชุดใหม่ของ NSA ที่ได้จาก Edward Snowden แสดงข้อมูลโครงการ Dishfire ที่ใช้เก็บข้อมูล SMS จำนวนถึง 194 ล้านข้อความต่อวัน โดยไม่ระบุว่าได้ข้อมูลเหล่านี้มาจากแหล่งใดบ้าง

ทาง NSA เรียก SMS ว่าเป็น "เหมืองทอง" ที่ใช้หาข้อมูล โดย Dishfire จะเก็บข้อมูลดิบจากแหล่งต่างๆ จากนั้นจึงมีโครงการ Prefer มาคัดแยกแปลงไฟล์เป็น XML

Bing เริ่มเปิดบริการค้นหาแบบเข้ารหัสผ่าน HTTPS แล้ว

By mk

on 16 January 2014 - 11:21 Tag: Privacy, Search Engine, Bing, HTTPS, Microsoft

Privacy

เมื่อปีที่แล้ว กูเกิลเริ่มเข้ารหัสผลการค้นหาด้วย HTTPS ในทุกกรณี ส่งผลให้เว็บมาสเตอร์ดูข้อมูลคีย์เวิร์ดลำบากขึ้น ล่าสุดฝั่งของ Bing ก็เริ่มทำแบบเดียวกันแล้วครับ

ในเบื้องต้น Bing เพิ่งเปิด https://bing.com ให้เริ่มใช้งานและผู้สนใจต้องเข้าผ่าน URL โดยตรงเท่านั้น (ยังไม่มีตัวเลือกใดๆ ในหน้า Options ของเว็บ) ตัวแทนของไมโครซอฟท์ระบุว่าตอนนี้ Bing ยังอยู่ในช่วงทดสอบระบบ HTTPS เท่านั้น และพยายามหาวิธีช่วยเหลือให้ชุมชนคนทำเว็บหรือทำ SEO ไม่ลำบากเรื่องการหาข้อมูลคีย์เวิร์ดจนเกินไป

DuckDuckGo เผย ทราฟฟิกค้นหาพุ่งหลังมีข่าว Snowden-NSA

By mk

on 13 January 2014 - 14:12 Tag: Privacy, Search Engine, NSA, DuckDuckGo, Edward Snowden

Privacy

เว็บค้นหาทางเลือก DuckDuckGo สำหรับผู้ที่สนใจเรื่องความเป็นส่วนตัว ออกมาเปิดเผยสถิติของปี 2013 ว่าทราฟฟิกเพิ่มขึ้นเกินเท่าตัว โดยตลอดทั้งปี 2013 มีผู้ใช้งาน DuckDuckGo เกินกว่า 1 พันล้านครั้ง (นับตามจำนวนครั้งที่ค้นหา - ดูกราฟประกอบ สองช่องฝั่งขวาสุดตั้งแต่ตัว I เป็นต้นไป)

จุดเปลี่ยนครั้งสำคัญคือข่าว Edward Snowden ที่เปิดเผยเรื่องการสอดแนมของ NSA ในช่วงกลางปี ซึ่งหลังจากนั้นคนที่ตื่นตัวเรื่องความเป็นส่วนตัวก็หันมาใช้ DuckDuckGo กันเยอะขึ้นมาก และล่าสุด DuckDuckGo เพิ่งสร้างสถิติใหม่ มีคำค้นมากเป็นประวัติการณ์ 4.4 ล้านครั้งในวันที่ 7 มกราคม 2014

ส่งเมลหาคนใน Google+ ผ่าน Gmail ได้แล้ว

By bluemoon

on 10 January 2014 - 17:11 Tag: Google, Privacy, Gmail, E-mail, Google+

Google

Google ประกาศฟีเจอร์ใหม่ที่รวมระหว่าง Gmail และ Google+ เข้าด้วยกัน เมื่อเราต้องการจะส่งอีเมล ระบบจะแสดงอีเมลของคนที่เป็นคอนแท็กต์ของเราและคนที่เป็นคอนเน็กชันของเราใน Google+ โดยที่อีเมลของคนที่ถูกส่งถึงนั้นจะไม่แสดงจนกว่าเขาจะส่งเมลตอบกลับมา โดยเราสามารถตั้งค่าได้ด้วยว่าจะให้คนใน Google+ ส่งเมลมาหาเราได้หรือไม่

ถ้าใครยังไม่ได้ฟีเจอร์นี้ก็อาจจะต้องรอหน่อย เพราะเขาทยอยปรับระบบให้ทุกคนได้ใช้กันอยู่ในอีกไม่นานนี้

[ลือ] NSA ลักลอบดักคอมพิวเตอร์ที่ถูกสั่งซื้อออนไลน์มาลงมัลแวร์

By nuntawat

on 4 January 2014 - 00:44 Tag: Security, Privacy, USA, NSA, FBI, Rumor, CIA

Security

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

Snapchat ยอมรับข้อมูลหลุดเพราะฟีเจอร์ Find Friends ด้วยเบอร์โทรศัพท์

By mk

on 3 January 2014 - 20:57 Tag: Security, Privacy, Snapchat

Security

จากข่าว Snapchat ถูกแฮ็ก ข้อมูลผู้ใช้หลุด 4.6 ล้านบัญชี ทางบริษัท Snapchat ออกมาชี้แจงผ่านบล็อกดังนี้ครับ

วุ่นข้ามปี แอปเปิลออกแถลงการ ไม่เกี่ยวข้องกับ DROPOUTJEEP ของ NSA

By lew

on 1 January 2014 - 02:09 Tag: Apple, Security, Privacy, NSA

Apple

เอกสารรายการซอฟต์แวร์และฮาร์ดแวร์ของ NSA หลุดมาได้วันเดียวก็สร้างเรื่องวุ่นให้กับแอปเปิลทันที เมื่อหนึ่งในซอฟต์แวร์ที่ NSA ใช้งานคือ DROPOUTJEEP ที่ฝังตัวไว้ในโทรศัพท์ไอโฟน เพื่อดึงข้อมูลกลับไปยังศูนย์ของ NSA ตอนนี้ทางแอปเปิลออกจดหมายข่าว แถลงว่าแอปเปิลไม่มีความเกี่ยวข้องใดๆ กับโครงการนี้

แถลงการของแอปเปิลเต็มๆ แปลได้ว่า

ฝ่าย ANT ของ NSA มีแคตตาล็อกการดักฟังกว่า 50 หน้าให้หน่วยงานเลือกใช้

By lew

on 31 December 2013 - 10:18 Tag: Security, Privacy, NSA, Edward Snowden

Security

เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุดดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโครโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสายลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหรับองค์กร

การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์

หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM

ท่องเว็บแบบไร้ร่องรอยกับ Dolphin Zero, ลบประวัติทุกอย่างเมื่อเลิกใช้งาน

By mk

on 19 December 2013 - 11:01 Tag: Privacy, Browser, Mobile App, Dolphin Browser

Privacy

Dolphin ผู้พัฒนาเว็บเบราว์เซอร์ชื่อดังบน Android เปิดตัวผลิตภัณฑ์ใหม่ Dolphin Zero เว็บเบราว์เซอร์เฉพาะกิจสำหรับคนที่ต้องการความเป็นส่วนตัวแบบสุดๆ

Dolphin Zero เป็นการนำ Dolphin รุ่นปกติมาลดฟีเจอร์บางอย่างที่ไม่จำเป็น และเพิ่มฟีเจอร์ด้านความเป็นส่วนตัวดังนี้

ศาลรัฐบาลกลางสหรัฐฯ พิพากษาให้การดักฟังของ NSA ผิดรัฐธรรมนูญ

By lew

on 17 December 2013 - 13:03 Tag: Privacy, NSA

Privacy

ผู้พิพากษา Richard Leon ตัดสินคดีที่มีผู้ฟ้อง NSA เรื่องการดักฟังเป็นวงกว้างว่าละเมิดต่อความเป็นส่วนตัวที่ได้รับการรับรองไว้ในรัฐธรรมนูญสหรัฐฯ

หน่วยงานความมั่นคงสหรัฐฯ ทุกวันนี้มักอาศัยคำพิพากษาในปี 1979 ที่ระบุว่าหน่วยงานรัฐยังไม่ได้ละเมิดความเป็นส่วนตัวหากยังไม่ได้เข้าไปดูเนื้อหาของการสื่อสาร แต่ดูเพียงข้อมูลของการสื่อสาร (metadata) เช่น หมายเลขปลายทางทั้งสองข้าง และระยะเวลาการเชื่อมต่อ

แต่ผู้พิพากษา Leon ระบุว่าการใช้งานโทรศัพท์เพิ่มขึ้นอย่างมากในช่วงเวลากว่าสามสิบปีที่ผ่านมา และ NSA ที่เก็บข้อมูลมหาศาลกลับไม่สามารถยกตัวอย่างประโยชน์ของการเก็บข้อมูลเหล่านี้ได้ชัดเจน

Subscribe to Privacy