Privacy

Instagram Direct: ผู้ส่งสามารถลบรูปภาพในเครื่องของผู้รับได้เสมอ

By mk

on 16 December 2013 - 14:37 Tag: Privacy, Instant Messenger, Instagram

Privacy

หลังจาก Instagram เปิดตัว Direct ฟีเจอร์การส่งรูปภาพระหว่างผู้ใช้ ก็มีคนค้นพบว่า Instagram Direct มีฟีเจอร์ลับ (ที่ไม่ได้ประกาศในตอนแรก) คือผู้ส่งสามารถลบรูปภาพที่เคยส่งให้เพื่อนได้เสมอ โดยผู้รับจะไม่เห็นภาพนั้นในกล่องข้อความของตัวเองอีกเลย (สามารถลบได้แม้กระทั่งขณะที่ผู้รับดูภาพนั้นอยู่พอดี ผู้รับจะเห็นข้อความว่าภาพนั้นถูกลบไปแล้วแทน)

NSA ระบุคนที่ติดตามอยู่ด้วย cookie ของกูเกิล

By lew

on 11 December 2013 - 21:21 Tag: Privacy, USA, NSA, Edward Snowden

Privacy

เอกสารชุดใหม่ที่เปิดเผยโดย Edward Snowden เป็นการยกตัวอย่างภารกิจการติดตามและเข้าแฮกเครื่องเหล่านั้น ปัญหาหนึ่งของกระบวนการนี้คือ NSA ต้องการระบุเป้าหมายให้ชัดเจนเสียก่อน

NSA อาศัยข้อมูลหลายอย่าง เช่น บัญชีผู้ใช้ของ DSL แต่ข้อมูลหนึ่งที่น่าสนใจคือ NSA ใช้ค่า cookie ของกูเกิลเพื่อระบุตัวตนผู้ใช้ ทำให้สามารถระบุตัวตนได้แม้จะเปลี่ยนไอพีไป เช่น ผู้ใช้ที่ย้ายเครื่องจากเครือข่ายภายในที่ผ่าน NAT ไปยังเครือข่ายวงอื่นทำให้หมายเลขไอพีเปลี่ยนไป

CyanogenMod เพิ่ม TextSecure รับส่งข้อความเข้ารหัสในทุกเครื่อง

By lew

on 10 December 2013 - 11:17 Tag: Security, Privacy, SMS, CyanogenMod

Security

CyanogenMod ประกาศเพิ่มแอพพลิเคชั่น TextSecure เข้ามาเป็นตัวเลือกในการรับส่ง SMS แทนแอพพลิเคชั่นปกติ ทำให้สามารถเข้ารหัส SMS ทั้งหมดได้

ในความร่วมมือนี้ ทาง CyanogenMod จะตั้งเซิร์ฟเวอร์ TextSecure เองอีกหนึ่งชุดเพราะโปรโตคอล TextSecure เปิดให้ส่งข้อความได้ทั้งทางอินเทอร์เน็ตและทาง SMS

TextSecure เองเป็นโครงการที่มีมานานและมีผู้ใช้หลายแสนราย แต่การร่วมมือกับ CyanogenMod จะทำให้เข้าถึงผู้ใช้อีกนับล้านคน นับเป็นการเข้าถึงผู้ใช้ครั้งใหญ่ที่สุดของโครงการนี้

ที่มา - WhisperSystem

ไมโครซอฟท์ประกาศกำหนดการเข้ารหัสบริการหลักภายในปี 2014

By lew

on 5 December 2013 - 17:33 Tag: Security, Privacy, Microsoft

Security

หลังจากกูเกิลและยาฮูประกาศเข้ารหัสข้อมูลทั้งหมดไปก่อนแล้ว ตอนนี้ไมโครซอฟท์ก็ออกมาแถลงถึงกำหนดการการเข้ารหัส โดยไมโครซอฟท์แสดงถึงความโปร่งใสสามส่วนเพื่อรับประกันว่าข้อมูลผู้ใช้จะไม่ถูกดักฟังโดยรัฐ ได้แก่ การเข้ารหัสระหว่างศูนย์ข้อมูล, การเข้ารหัสการรับส่งข้อมูลจากลูกค้า, การเปิดเผยโค้ดในซอฟต์แวร์เพื่อรับประกันว่าจะไม่มีการใส่ประตูลับไว้ในโค้ด

[ข่าวลือ] ไมโครซอฟท์เตรียมเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูล ผู้บริหารเข้ากำหนดเวลาโครงการ

By lew

on 28 November 2013 - 08:59 Tag: Security, Privacy, NSA, Microsoft

Security

ข่าวการดักฟังข้อมูลของบริษัทต่างๆ ทำให้ผู้ให้บริการที่มีศูนย์ข้อมูลมากๆ เช่น กูเกิล, และยาฮู ออกมาประกาศว่าจะเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูลของตัวเองกันก่อนหน้านี้ ตอนนี้มีข่าวไม่เป็นทางการว่าทางไมโครซอฟท์เองก็ตื่นตัวในเรื่องนี้ และเตรียมการกันแล้วเช่นกัน

ทาง The Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวตนว่าผู้บริหารระดับสูงของไมโครซอฟท์กำลังเข้าประชุมกันเพื่อกำหนดแนวทางการเข้ารหัส และกำหนดระยะเวลาว่าสามารถเข้ารหัสได้ภายในระยะเวลาเท่าใด

NSA ดักฟังจากไฟเบอร์ในต่างประเทศ, กรุงเทพฯ มีจุดดักฟังเกิน 80 จุด

By lew

on 25 November 2013 - 19:44 Tag: Privacy, NSA, Edward Snowden

Privacy

ข้อมูลของ NSA ก่อนหน้านี้เปิดเผยว่า NSA มีการดักฟังในเคเบิลที่เช่าเชื่อมต่อระหว่างศูนย์ข้อมูล เช่น ของกูเกิลและ Yahoo! คำถามคือ NSA ดักฟังสายเคเบิลเหล่านี้ได้อย่างไร รายงานข่าวจาก The Sydney Morning Herald อ้างถึงเอกสารฉบับหนึ่งของ Edward Snowden แต่ไม่เปิดเผยเอกสารโดยตรง ระบุว่า NSA มีโครงการพันธมิตร ทำให้สามารถเข้าถึงสายไฟเบอร์ได้โดยตรง 20 จุดทั่วโลก นอกจากนี้ยังมีคอมพิวเตอร์ที่ติดมัลแวร์อีกจำนวนมากทำหน้าที่เป็นจุดดักฟังให้กับ NSA

ทีวี LG แอบส่งข้อมูลผู้ใช้ขึ้นเน็ตแม้ตั้งค่าไม่ให้ส่ง, LG ยอมรับทำจริง เตรียมออกเฟิร์มแวร์แก้

By mk

on 24 November 2013 - 09:40 Tag: Privacy, LG, TV

Privacy

มีบล็อกเกอร์ชาวอังกฤษคนหนึ่งที่ใช้ชื่อว่า DoctorBeet พบว่าทีวี LG ของเขามีโฆษณาขึ้นมาในหน้าเลือกช่อง เขาสนใจว่าโฆษณามาจากไหนเลยลองจับแพกเกตของทราฟฟิกดู

สิ่งที่เขาค้นพบกลับน่าตกใจยิ่งกว่า เพราะว่าทีวี LG กลับส่งข้อมูลการเปลี่ยนช่องทีวีกลับขึ้นไปยังเซิร์ฟเวอร์ของ LG ทุกครั้งที่เขาเปลี่ยนช่อง และมีข้อมูล device ID แปะติดไปด้วย (แถมส่งเป็น clear text ไม่เข้ารหัสด้วย) ปลายทางของแพกเกตคือ GB.smartshare.lgtvsdp.com

กล้องใน Kinect ชัดเกินไป ถ่ายกางเกงแล้วเห็นอวัยวะโผล่

By ipats

on 21 November 2013 - 16:13 Tag: Privacy, Kinect, Xbox One

Privacy

หากยังจำกันได้ เมื่อหลายปีก่อน ได้มีกล้องวิดีโอโซนี่บางรุ่นที่สามารถถ่ายภาพทะลุเสื้อผ้าได้ มาวันนี้ ก็ได้มีการพบคุณสมบัตินั้นในกล้อง Kinect ของ Xbox One

จากคลิปของ PrisonPlanetLive ที่นำภาพมาจากเดโมของไมโครซอฟท์ พบว่า Kinect สามารถถ่ายภาพทะลุกางเกง และมองเห็น “อวัยวะเพศ” เป็นลำอย่างชัดเจน ซึ่งเชื่อว่ามาจากฮาร์ดแวร์และชอฟต์แวร์ที่พัฒนาขึ้นอย่างมาก อย่างไรก็ตามยังไม่มีรายละเอียดชัดเจนว่า Xbox One สามารถเก็บภาพเหล่านี้ไว้ได้หรือไม่ แต่ก็มีความกังวลว่าจะถูกใช้เป็นเครื่องมือของแฮกเกอร์ หรือรัฐบาลได้

ก้าวแรกของการถอย อัยการสหรัฐฯ จะแจ้งจำเลยหากมีการดักฟังลับ

By lew

on 17 November 2013 - 23:48 Tag: Privacy, Crime, NSA

Privacy

การดักฟังของ NSA สร้างความไม่พอใจให้กับกลุ่มเรียกร้องสิทธิพลเมืองเป็นวงกว้าง ปัญหาสำคัญอย่างหนึ่งของการดักฟังแบบนี้คือจำเลยไม่ได้รับรู้ว่ามีการดักฟังโดยไม่ขอหมายศาลในคดีของตัวเองบ้างหรือไม่ ตอนนี้อัยการสหรัฐฯ ก็ออกมาแสดงท่าทีว่าจะแจ้งผู้ต้องหาในคดีที่ผ่านๆ มาว่ามีการใช้หลักฐานเหล่านี้ในคดีใดบ้าง

Android 4.4 จะดึงภาพอวตารจาก Google+ มาแสดงสายเรียกเข้า แม้ไม่เคยรู้จักกันมาก่อน

By mk

on 7 November 2013 - 20:49 Tag: Google, Privacy, Android, Google+, KitKat

Google

ฟีเจอร์อย่างหนึ่งของ Android 4.4 คือแอพโทรศัพท์ตัวใหม่ smart caller ID (ข่าวเก่า) ซึ่งจะไปดึงข้อมูลหมายเลขโทรศัพท์ของร้านค้าหรือสำนักงานต่างๆ ในระบบของ Google Maps หรือ Google Apps มาแสดงให้เราเห็นด้วยเมื่อมีสายเข้าจากหมายเลขโทรศัพท์เหล่านี้

แอปเปิลเปิดรายงานการขอข้อมูลของรัฐบาล

By lew

on 6 November 2013 - 15:04 Tag: Apple, Privacy

Apple

แอปเปิลออกรายงานความโปร่งใสในการให้ข้อมูลแก่รัฐบาล นับเป็นบริษัทล่าสุดที่ออกรายงานรูปแบบนี้ออกมาพร้อมแถลงจุดยืนที่จะรักษาความเป็นส่วนตัวของลูกค้าว่าแอปเปิลมุ่งมั่นที่จะรักษาความเป็นส่วนตัวของลูกค้า ทั้งการพัฒนา iMessage และ Touch ID รวมถึงบริษัทไม่ได้มีผลประโยชน์จากการรวบรวมข้อมูลส่วนตัวของลูกค้า

Silent Circle และ Lavabit ร่วมมือสร้างอีเมลแบบเข้ารหัส สร้างพันธมิตร Dark Mail Alliance

By lew

on 1 November 2013 - 01:16 Tag: Security, Privacy, E-mail

Security

ผู้ให้บริการอีเมลแบบมีความเป็นส่วนตัวสูง Silent Circle และ Lavabit (หยุดให้บริการไปแล้วเนื่องจากถูกกดดันให้เปิดเผยกุญแจเข้ารหัส) ประกาศสร้างพันธมิตรสำหรับพัฒนาอีเมลรูปแบบใหม่ จุดสำคัญคือมันต้องออกแบบให้ปลอดภัยอย่างสมบูรณ์ และทั้งสองบริษัทจะตั้งเป็นพันธมิตรเพื่อดึงสบริษัทอื่นๆ เข้ามาร่วมในภายหลัง ใช้ชื่อว่า Dark Mail Alliance

โครงการ MASCULAR ของ NSA, ดักฟังกูเกิลและยาฮูผ่านการเชื่อมต่อระหว่างศูนย์ข้อมูล

By lew

on 31 October 2013 - 10:26 Tag: Google, Yahoo!, Privacy, NSA

Google

การดักฟังของ NSA แม้จะมีข้อมูลตัวเลขออกมาว่า NSA ดังฟังจากผู้ให้บริการรายใดบ้างเป็นจำนวนเท่าใด แต่ที่ไม่ชัดเจนคือกระบวนการเหล่านี้ทำได้อย่างไร เพราะบริการอีเมลของกูเกิลนั้นให้บริการผ่าน SSL มาเป็นเวลานาน และเอกสารชุดล่าสุดที่เปิดเผยออกมาก็แสดงให้เห็นว่ากระบวนการสำคัญคือการดักฟังการเชื่อมต่อระหว่างศูนย์ข้อมูลของกูเกิลและยาฮูเอง

IETF ทบทวนนโยบาย พิจารณาบังคับเข้ารหัสใน HTTP 2.0

By lew

on 29 October 2013 - 18:17 Tag: Privacy, NSA, IETF

Privacy

IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง

นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเพิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์

บทสรุป IGF 2013: ความมั่นคงไซเบอร์และการสอดส่องอินเทอร์เน็ต

By lew

on 28 October 2013 - 03:33 Tag: Internet, Privacy, IGF

Internet

งาน Internet Governance Forum 2013 ที่บาหลีจบลงไปเมื่อวันศุกร์ที่ผ่านมาโดยมีคนร่วมงานกว่า 1,500 คน ส่วนมากเป็นตัวแทนหน่วยงานทั้งรัฐบาลและเอกชน ประเด็นใหญ่ที่สุดของงานหลังจากงานนี้จบลงเป็นเรื่องของความมั่นคงออนไลน์ หลายประเทศนำเสนอแนวทางการแก้ปัญหาของตัวเอง เช่น การจัดการโดเมนที่ผู้ดูแลหลายประเทศนำเสนอแนวทางการดูแลโดเมนของตัวเองไม่ให้กลายเป็นเครื่องมือสแปมหรือภัยอื่นๆ

[IGF2013] ความเป็นส่วนตัวในเอเชีย

By lew

on 22 October 2013 - 11:08 Tag: Privacy, IGF

Privacy

งาน IGF2013 วันนี้เข้ามาสู่วันที่สอง ผมเข้าฟังหัวข้อ "Privacy in Asia: Building on the APEC Privacy Principles" นำเสนอประสบการณ์ของการจัดการความเป็นส่วนตัวออนไลน์ในแต่ละประเทศโดยมีตัวแทนจากจีน, ญี่ปุ่น, และอินโดนีเซีย เข้าเสวนา

จีนส่งดร. Hong Xue ที่ปรึกษารัฐมนตรีพาณิชย์มาเป็นตัวแทน

กูเกิลและมหาวิทยาลัยวอชิงตันเปิดตัว uProxy แชร์อินเทอร์เน็ตข้ามโลก

By lew

on 22 October 2013 - 09:15 Tag: Google, Privacy

Google

กูเกิลเปิดตัวโครงการ uProxy พรอกซี่สำหรับแชร์อินเทอร์เน็ตให้กับเพื่อนเพื่อการเข้าถึงอินเทอร์เน็ตอย่างปลอดภัย เป็นโครงการร่วมกับ Brave New Software และมหาวิทยาลัยวอชิงตัน ตัวมันเองเป็นส่วนขยายของเบราว์เซอร์เพื่อเปิดให้แชร์อินเทอร์เน็ต และเปิดให้ผู้ใช้คนอื่นๆ สามารถมาค้นหาและขอใช้งานอินเทอร์เน็ตผ่านเบราว์เซอร์ของเราได้

เด็กไทยอายุ 18-19 ปี ร่วมขบวนการโจรกรรมเงินทาง E-Banking มูลค่า 1.8 ล้านบาท

By modeQ

on 18 October 2013 - 17:27 Tag: Security, Thailand, Privacy, Crime, Banking

Security

เมื่อวานนี้ตำรวจ สน.ประเวศ ได้แถลงข่าวจับกุมวัยรุ่นไทยสองคน อายุ 18 ปี และ 19 ปี ในข้อหาโจรกรรมเงินทาง E-Banking ของผู้เสียหายเป็นจำนวนมากถึง 1.8 ล้านบาท

จากการแถลงข่าวพอสรุปวิธีการโจรกรรมคือ ผู้ต้องหานำสำเนาบัตรประจำตัวประชาชนของผู้เสียหาย (ดำมาก) ไปแจ้งผู้ให้บริการโทรศัพท์ว่าซิมการ์ดหายแล้วขอซิมการ์ดใหม่ (โดยผู้เสียหายใช้โทรศัพท์ 2 ซิม) ทำให้ซิมเก่าที่ผู้เสียหายใช้อยู่ถูกระงับทันที โดยไม่มีความผิดปกติเกิดขึ้น (เพราะอีกซิมใช้ได้)

ทวิตเตอร์ปรับระบบข้อความส่วนตัว แนบลิงก์ไปกับข้อความไม่ได้แล้ว

By Blltz

on 17 October 2013 - 11:08 Tag: Privacy, Social Network, Twitter

Privacy

หลังจากเป็นปัญหาเรื่องความเป็นส่วนตัวบนข้อความส่วนตัว (Direct Message) ของทวิตเตอร์ที่สามารถใส่ลิงก์เข้าไปได้มาเนิ่นนาน วันนี้มีผู้ใช้รายงานว่าไม่สามารถใส่ลิงก์เข้าไปกับข้อความส่วนตัวได้แล้ว

เรื่องการใส่ลิงก์ลงบนข้อความส่วนตัวนั้นเคยถกเถียงกันเรื่องความไม่ลงตัวมาก่อนแล้ว เพราะการใส่ลิงก์เว็บไซต์ลงไปอาจทำให้ข้อมูลที่ผู้ใช้ไม่ได้ต้องการให้ออกไปยังสาธารณะหลุดไปได้ ในขณะเดียวกันก็แก้ปัญหาสแปมที่มักจะมากับแอคเคาท์ที่ถูกแฮก (หรือถูกใช้ token จากแอพเก่าๆ) มาส่งลิงก์สแปมให้

ผู้ใช้บริการออนไลน์ในเยอรมันวิตก NSA บริการท้องถิ่นได้รับความนิยมอย่างรวดเร็ว

By lew

on 17 October 2013 - 03:25 Tag: Privacy, Germany, NSA

Privacy

ข่าวการดักฟังข้อมูลสารพัดรูปแบบของ NSA ที่หลุดออกมาอย่างต่อเนื่องกำลังส่งผลถึงธุรกิจของสหรัฐฯ โดยผู้ให้บริการหลายรายในเยอรมันระบุว่าจำนวนผู้ใช้เพิ่มขึ้นอย่างรวดเร็วภายในช่วงสามสัปดาห์ที่ผ่านมา

ผู้ให้บริการ Freenet ที่เน้นความเป็นส่วนตัวและไม่สามารถระบุตัวตนได้ระบุว่ามีผู้ใช้เพิ่มขึ้น 80% ในช่วงสามสัปดาห์ที่ผ่านมา ส่วนบริการอื่นๆ อย่าง GMX และ web.de ก็มีผู้ใช้เพิ่มขึ้นนับแสนคน

Subscribe to Privacy