Privacy

Washington Post แสดงเอกสารปริมาณการเก็บข้อมูลของ NSA

By lew

on 15 October 2013 - 19:59 Tag: Privacy, NSA, Government

Privacy

หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก

เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน

กูเกิลปรับเงื่อนไขการใช้งาน ขอนำชื่อ-ภาพผู้ใช้ไปใส่ในโฆษณา

By mk

on 12 October 2013 - 17:52 Tag: Google, Privacy, Google +1, Google+, Advertising

Google

ถ้าให้อธิบายข่าวนี้แบบสั้นๆ คือกูเกิลกำลังจะทำแบบเฟซบุ๊กที่โฆษณามีบอกว่า "เพื่อนเราคนไหนไลค์เพจนี้" นั่นล่ะครับ

กูเกิลประกาศปรับเงื่อนไขการให้บริการ (Terms of Service) ใหม่ โดยประเด็นที่ถูกจับตามองมากที่สุดคือการแก้ไขให้กูเกิลมีสิทธินำ "ชื่อและรูปภาพของผู้ใช้" (จาก Google Account/Google+) ไปแสดงในโฆษณาของกูเกิล เช่น ร้านอาหารหรือแอพที่เราเคยรีวิวให้คะแนนไว้ในระบบของกูเกิล เวลาเพื่อนของเรามาเห็นโฆษณานี้ก็จะเห็นใบหน้า ชื่อ และคะแนนรีวิวของเรา

เปิดโครงการ FOXACID โครงการแฮกเครื่องแบบตั้งเป้าหมายของ NSA

By lew

on 10 October 2013 - 02:07 Tag: Privacy, USA, Hacking, NSA, Government, Edward Snowden

Privacy

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

The Guardian เปิดรายงาน NSA พยายามแฮค Tor

By lew

on 7 October 2013 - 13:39 Tag: Privacy, Tor, NSA, Government, GCHQ

Privacy

The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

เอกสารของ Snowden เปิดข้อมูลโครงการ Marina เก็บข้อมูลรายบุคคลเป็นเวลาหนึ่งปี

By lew

on 2 October 2013 - 10:12 Tag: Privacy, NSA, Edward Snowden

Privacy

The Guardian รายงานถึงโครงการลับภายใต้ NSA จากเอกสารของ Edward Snowden โครงการล่าสุดที่ชื่อว่า Marina โครงการจัดเก็บและสืบค้น "metadata" ของข้อมูลรายบุคคล เช่น รายการเข้าดูเว็บไซต์, รายการค้นหาสถานที่, พฤติกรรมการใช้อีเมล, หรือกระทั่งรหัสผ่านอีเมลในบางกรณี

คู่มือสำหรับเจ้าหน้าที่ NSA ที่ส่งให้กับ The Guardian โดย Edward Snowden ระบุว่า Marina จะเก็บข้อมูลเบราว์เซอร์ของเป้าหมาย และทำสรุปพฤติกรรมของเป้าหมาย จากนั้นจึงส่งข้อมูลกลับไปเก็บไว้เป็นเวลา 365 วัน ไว้ในระบบที่ชื่อว่า Sigint

BitTorrent Chat แชทกันได้แบบไม่ต้องกลัวใครดักข้อมูลด้วย P2P

By mk

on 1 October 2013 - 10:50 Tag: P2P, Privacy, BitTorrent, Instant Messenger

P2P

ประเด็นเรื่องการดักจับข้อมูลบนเน็ตภายใต้โครงการ PRISM ของ NSA สร้างความตื่นตัวด้านความเป็นส่วนตัวอย่างมาก (ในต่างประเทศ)

บริษัท BitTorrent, Inc. อาศัยจังหวะนี้เปิดตัวบริการแชทใหม่ BitTorrent Chat ที่จะมาแก้ปัญหาเรื่องความเป็นส่วนตัวของผู้ใช้งานด้วยการส่งข้อมูลแบบ P2P ที่ BitTorrent ถนัด (ข้อมูลจะไม่ผ่านเซิร์ฟเวอร์กลางแต่จะกระจายผ่านผู้ใช้คนอื่นๆ แบบเดียวกับการโหลดไฟล์ผ่าน BitTorrent)

Bruce Schneier: NSA ทำให้เราปลอดภัยน้อยลง, รายละเอียด Snowden เพิ่มเติมเร็วๆ นี้

By lew

on 30 September 2013 - 17:51 Tag: Privacy, USA, NSA, Edward Snowden

Privacy

Bruce Schneier นักรหัสวิทยาชื่อดังให้สัมภาษณ์ลง MIT Technology Review เกี่ยวกับ NSA ที่ถูกเปิดเผยข้อมูลออกมามากอย่างไม่เคยมีมาก่อน

กูเกิลถูกฟ้อง ข้อหาแอบอ่านอีเมลส่วนตัวของผู้ใช้ เพื่อใช้เป็นข้อมูลในการแสดงโฆษณา

By pizzicato

on 27 September 2013 - 11:14 Tag: Google, Privacy, Gmail, Lawsuit, E-mail, Wiretapping

Google

เมื่อวานนี้ ศาลสหรัฐอเมริกาอนุญาตให้มีการฟ้องกูเกิล จากโจทก์ 9 คน ซึ่งมีทั้งผู้ที่ใช้งานอีเมลของกูเกิล และผู้ที่ไม่ได้ใช้ ในข้อหาทำผิดกฏหมายเกี่ยวกับการดักฟัง (anti-wiretapping laws) ด้วยการอ่านอีเมลส่วนตัวของผู้ใช้เพื่อใช้เป็นข้อมูลในการส่งโฆษณา โดยกูเกิลได้ร้องขอให้มีการยกฟ้องเนื่องจากในข้อตกลงการใช้งาน Gmail นั้นมีการระบุว่าอนุญาตให้กูเกิลเข้าถึงอีเมลส่วนตัวของผู้ใช้ได้ แต่ศาลไม่เห็นด้วยและให้ดำเนินการฟ้องร้องต่อไป

ระวังการใช้ Google Hangouts, ระบบรวนส่งข้อความผิดคน

By lew

on 26 September 2013 - 16:11 Tag: Google, Privacy, Hangouts, Instant Messenger

Google

ตั้งแต่ช่วงเวลาบ่ายโมงที่ผ่านมา มีรายงานว่า Google Hangouts กำลังส่งข้อความผิดคนเป็นจำนวนมาก ปัญหานี้เป็นทั้งบัญชีกูเกิลปกติ และบัญชี Google Apps รวมถึงผู้ใช้ Google Talk ที่ยังไม่ได้เปิด Hangouts ใช้งาน

ผู้ใช้บางส่วนระบุว่าข้อความที่ส่งออกไปนั้นไปถึงผู้ใช้หลายคนพร้อมกันโดยไม่ตั้งใจ

ระหว่างนี้แนะนำให้หยุดใช้งาน Hangouts ไปก่อนจนกว่าปัญหาจะได้รับการแก้ไขครับ

สทส.ตร. เสนอให้ต้องขออนุญาตก่อนใช้แอพในประเทศไทย, ถ่ายรูปก่อนซื้อซิม

By lew

on 25 September 2013 - 13:02 Tag: Thailand, Privacy, Mobile

Thailand

วันนี้ Thai Netizen จัดงานประชุมว่าด้วยเทคโนโลยีและสิทธิพลเมืองครั้งที่ 2 "หน้าต่างมีหูประตูมีช่อง: ความเป็นส่วนตัวออนไลน์และการสอดส่องการสื่อสาร" ในการบรรยายปาฐกถานำ โดย พล.ต.ท.ดร.ประวุฒิ ถาวรศิริ ผู้บัญชาการสำนักเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ (สทส.ตร.) ได้กล่าวถึงข้อเสนอให้มีการ "ขออนุญาต" ก่อนใช้แอพในประเทศไทย

Firefox for Android Beta เพิ่มโหมด Guest Browsing แล้ว

By mk

on 20 September 2013 - 23:52 Tag: Privacy, Firefox, Browser, Android, Mozilla

Privacy

Firefox for Android 25 Beta เพิ่มฟีเจอร์ใหม่ที่สำคัญคือโหมด guest browsing สำหรับให้คนอื่นๆ ที่มายืมใช้เครื่องของเราใช้งาน จะได้ใช้ session แยกจากเจ้าของเครื่อง เพื่อความเป็นส่วนตัวของทั้งสองฝ่าย

โหมด guest นี้จะลบข้อมูลทุกครั้งเมื่อสิ้นสุดการใช้งาน และสถานะของ Firefox จะกลับคืนสู่ session ของเจ้าของเครื่องเหมือนเดิม

นอกจากนี้ Firefox Beta ยังเพิ่มฟีเจอร์การตั้งค่ารูปภาพเป็น wallpaper ของระบบ หรือภาพของ contact ก็ได้ นอกจากนี้ยังจัดหมวดเมนูตั้งค่าใหม่ให้ดูง่ายและเป็นหมวดหมู่มากขึ้น

ช่องโหว่ความปลอดภัยโดย NSA ถูกฝังในตัวสร้างเลขสุ่มมาตรฐาน

By lew

on 11 September 2013 - 18:46 Tag: Security, Privacy, NSA

Security

กระบวนการดักฟังข้อความแม้มีการเข้ารหัสของ NSA ยังคงเป็นปริศนาว่า NSA มีความสามารถแค่ไหนบ้าง ล่าสุดหนังสือพิมพ์ The New York Times ระบุว่ามีเอกสารจาก Edward Snowden ระบุว่ามาตรฐาน Dual_EC_DRBG ที่ใช้สร้างเลขสุ่มนั้นมีช่องโหว่ที่รู้เฉพาะ NSA อยู่ และ NSA เป็นผู้ผลักดันมาตรฐานนี้ให้กับ NIST (หน่วยงานด้านมาตรฐานเทคโนโลยีสำหรับหน่วยงานรัฐ) เป็นผู้ประกาศมาตรฐาน

Yahoo! ปล่อยรายงานความปลอดภัยครั้งแรก สหรัฐฯ ขอข้อมูลผู้ใช้กว่า 40,000 คน

By lew

on 9 September 2013 - 20:15 Tag: Yahoo!, Privacy, Government, Transparency Report

Yahoo!

แนวทางการขอข้อมูลส่วนตัวผู้ใช้จากรัฐบาลจากเว็บใหญ่ๆ เริ่มกลายเป็นแนวทางมาตรฐาน ตอนนี้ Yahoo! ก็ออกมาเปิดรายงานการขอข้อมูลจากรัฐบาลแล้ว โดยรัฐบาลสหรัฐฯ เป็นผู้ข้อข้อมูลมากที่สุด 12,444 ครั้ง รวมเป็นผู้ใช้ 40,322 คน รายงานไม่มีตัวเลขของรัฐบาลไทยเพราะ Yahoo! ไม่มีบริษัทลูกอยู่ในประเทศไทย

LINE ตอบคำถามการดักฟังข้อมูล ระบุ "การดักฟังเครือข่ายโทรศัพท์มือถือแทบเป็นไปไม่ได้"

By lew

on 9 September 2013 - 14:17 Tag: Thailand, Privacy, LINE

Thailand

ในช่วงที่มีข่าวปอท. กำลังไปขอข้อมูลจาก LINE แต่ทาง LINE ระบุว่ายังไม่ได้ให้ความร่วมมือใดๆ ผมได้ส่งอีเมลไปสอบถามทาง LINE ทั้งเรื่องการขอข้อมูล และประเด็นการเข้ารหัสที่ LINE กลับไม่ยอมเข้ารหัสเมื่อส่งข้อมูลผ่านเครือข่าย 3G

LINE ยืนยันว่าไม่มีการส่งมอบข้อมูลใดๆ ให้รัฐบาล ไม่ว่าจะเป็นข้อมูลแชต หรือข้อมูลอื่นๆ อย่างไรก็ดี กระบวนการร่วมมือกับหน่วยงานรักษากฎหมายนั้นเป็นไปตามกฎหมายในแต่ละประเทศที่ LINE ดำเนินการ

กูเกิลเตรียมเข้ารหัสการเชื่อมต่อระหว่างศูนย์ข้อมูล, Bruce Schneier แนะนำทางรอดจากการถูกดักฟัง

By lew

on 7 September 2013 - 15:34 Tag: Google, Security, Privacy, NSA

Google

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

เอกสารฉบับใหม่จาก Snowden แสดงรายละเอียดโครงการข่าวกรองสหรัฐฯ มูลค่า 52,600 ล้านดอลลาร์

By lew

on 30 August 2013 - 08:51 Tag: Privacy, NSA, Government, CIA, Edward Snowden

Privacy

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

ผู้ใช้ TOR เดือนสิงหาคมเพิ่มขึ้นเท่าตัว, เฉพาะไทยเพิ่มขึ้นเกือบสิบเท่า

By lew

on 29 August 2013 - 23:50 Tag: Thailand, Privacy, Tor

Thailand

รายงานจำนวนผู้ใช้จากโครงการ TOR ซึ่งสร้างเครือข่ายที่ไม่สามารถตามต้นตอของข้อมูลได้ พบว่าผู้ใช้เพิ่มขึ้นอย่างก้าวกระโดดในเดือนที่ผ่านมา เพิ่มขึ้นกว่าสองเท่าจากก่อนหน้านี้ที่เฉลี่ยประมาณห้าแสนคนทั่วโลก เพิ่มเป็นกว่า 1,200,000 คน แนวโน้มการใช้งานเพิ่มขึ้นนี้เป็นแนวโน้มที่เหมือนกันหมดทั้งโลก แต่บางประเทศมีแนวโน้มเพิ่มขึ้นมากกว่าประเทศอื่นๆ อย่างชัดเจน เช่นประเทศไทยนั้นจากเดิมที่มีคนใช้งานประมาณวันละสองพันคน เพิ่มขึ้นสิบเท่าเป็นประมาณสองหมื่นคนในเดือนที่ผ่านมา ยกเว้นประเทศที่ป้องกันการใช้งาน TOR อย่างแน่นหนาเช่นจีน ที่มีการใช้งานเพียงหลักร้อยคนเท่านั้น

ครึ่งแรกปี 2013 รัฐบาลไทยขอข้อมูลผู้ใช้ Facebook จำนวน 5 บัญชี

By mk

on 28 August 2013 - 07:48 Tag: Privacy, Government, Surveillance, Transparency Report, Facebook

Privacy

Facebook ออกรายงาน Global Government Requests Report เปิดเผยสถิติการขอข้อมูลผู้ใช้จากรัฐบาลทั่วโลก ระหว่างครึ่งแรกของปี 2013

สำหรับกรณีของประเทศไทย หน่วยงานภาครัฐไทยยื่นขอข้อมูลทั้งหมด 2 ครั้ง นับจำนวนผู้ใช้รวม 5 บัญชี ซึ่งก็ถือว่าน้อยเมื่อเทียบกับประเทศอื่นๆ (สหรัฐอเมริกาขอ 11,000-12,000 ครั้ง รวม 20,000-21,000 บัญชี)

Facebook เปิดเผยเฉพาะสถิติรวมของแต่ละประเทศเท่านั้น ไม่ได้แยกย่อยว่าหน่วยงานที่ขอคือหน่วยงานใด และขอข้อมูลผู้ใช้ที่เกี่ยวข้องกับอะไรบ้าง

ที่มา - Facebook

โครงการ PRISM ต้องจ่ายเงินให้หน่วยงานเอกชนนับล้านดอลลาร์

By lew

on 24 August 2013 - 18:16 Tag: Privacy, NSA, PRISM

Privacy

เอกสารลับสุดยอดจาก Edward Snowden เปิดเผยว่าโครงการ PRISM ต้องจ่ายเงินเพื่อรับบริการจากบริษัทภายนอกหลายล้านดอลลาร์ต่อปีในกระบวนการรับรองการทำงานเพื่อให้เข้ากับกฎหมาย FISA

กฎหมาย FISA ของสหรัฐฯ นั้นเปิดให้หน่วยงานความมั่นคงเช่น NSA สามารถดักฟังการสื่อสารได้แต่ต้องมีกระบวนการจำกัดบุคคลที่อยู่ในการสื่อสาร ว่าต้องไม่ดักฟังพลเมืองสหรัฐฯ ที่กำลังสื่อสารถึงพลเมืองสหรัฐฯ ด้วยกันเอง กระบวนการคัดกรองนี้ต้องได้รับการรับรองซึ่งมีค่าใช้จ่ายนับล้านดอลลาร์กับหน่วยงานที่ให้ข้อมูลแก่ NSA

พลเมืองเน็ตเปิดตัวรายงานการละเมิดความเป็นส่วนตัวออนไลน์

By lew

on 21 August 2013 - 15:22 Tag: Thailand, Privacy, NGO

Thailand

เครือข่ายพลเมืองเน็ตเปิดรายงานสำรวจสถานการณ์การละเมิดความเป็นส่วนตัวออนไลน์ในครึ่งปีแรกของปีนี้ รายงาน 6 เหตุการณ์การละเมิดความเป็นส่วนตัวออนไลน์ ในสามรูปแบบคือ การละเมิดของธุรกิจเอกชน, การละเมิดจากรัฐ, และการละเมิดจากผู้ใช้ด้วยกันเอง

รายงานแสดงให้เห็นถึงการถูกละเมิดนับแต่ความเลินเล่อของผู้ให้บริการที่อาจจะทำข้อมูลเช่นอีเมลหลุดออกมา หรือในกรณีมหาวิทยาลัยทำภาพนิสิตหลุดออกมาเป็นจำนวนมาก การละเมิดจากความตั้งใจทางธุรกิจเช่นการส่งต่อข้อมูลให้กับบริษัทอื่นๆ เพื่อหาผลประโยชน์ และการละเมิดจากการกลั่นแกล้งให้ได้รับความเดือดร้อน

Subscribe to Privacy