เว็บเบราว์เซอร์ Brave ออกเวอร์ชัน 1.49 เพิ่มฟีเจอร์ Firewall + VPN สำหรับผู้ใช้บนเดสก์ท็อป จากที่มีให้บริการ VPN บนเวอร์ชัน iOS/Android มาก่อนหน้านี้

VPN ของ Brave ใช้เครือข่ายของ Guardian ซึ่งไม่ฟรี คิดค่าบริการ 9.99 ดอลลาร์ต่อเดือน หรือ 99.99 ดอลลาร์ถ้าสมัครรายปี โดยเชื่อมต่ออุปกรณ์ได้สูงสุด 5 ชิ้น (นับรวมทั้งเดสก์ท็อปและมือถือ) และใช้กับแอพอื่นๆ นอกเบราว์เซอร์ได้ด้วย

เว็บเบราว์เซอร์อื่นที่มีฟีเจอร์ VPN ให้ใช้งานคือ Opera ที่ใช้งานได้ฟรี และ Microsoft Edge ที่ยังทดสอบในกลุ่มจำกัด

Google เปิดบริการ VPN แถมไปกับผู้จ่ายค่าใช้งาน Google One แพ็กเกจ 2TB มาตั้งแต่ปี 2020 แต่ล่าสุดก็เตรียมแถมให้กับทุกคน รวมถึงคนใช้แพ็กเกจ 1.99 ดอลลาร์ต่อเดือน อย่างไรก็ดีบริการ VPN นั้นให้บริการบางประเทศเท่านั้น และที่ผ่านมาก็ไม่เปิดบริการในประเทศไทย

นอกจากนี้กูเกิลยังประกาศเพิ่มบริการสแกนข้อมูลที่หลุดออกไปยัง dark web โดยผู้ใช้ต้องใส่ข้อมูลต่างๆ ให้กับกูเกิล เช่น ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, เลขประจำตัวประชาชน แล้วกูเกิลจะคอยตรวจสอบว่ามีฐานข้อมูลหลุดใดมีข้อมูลเหล่านี้หรือไม่ หากพบก็จะแจ้งเตือนพร้อมกับแนะนำว่าควรทำอะไรบ้าง

กูเกิลออก Android 13 อัพเดตฟีเจอร์ประจำไตรมาส Quarterly Platform Releases (QPR1) ให้กับ Pixel 7 และ Pixel 7 Pro ดังนี้

ไมโครซอฟท์ออก Windows 11 Insider Preview Build 25252 ให้กลุ่มทดสอบ Dev Channel มีการเปลี่ยนแปลงที่น่าสนใจคือ ไอคอนเครือข่ายใน system tray มีป้าย (badge) รูปโล่ เพื่อบอกว่ากำลังเชื่อมต่อ VPN อยู่ในตอนนั้น

ความนิยมใน VPN เพิ่มขึ้นมากในยุคหลังด้วยเหตุผลหลายๆ อย่าง ทั้งเรื่องความปลอดภัย ความเป็นส่วนตัว การหลบเลี่ยงเซ็นเซอร์​ หรือการใช้งานบริการที่จำกัดภูมิภาค เราจึงเริ่มเห็นบริษัทเจ้าของ OS หรือเบราว์เซอร์เริ่มทยอยเพิ่มฟีเจอร์ด้าน VPN เข้ามา เช่น Microsoft Edge มี VPN ใช้ฟรี, iOS มีบริการ Private Relay หรือ Google One VPN เป็นต้น

แพ็กเกจ Google One ของกูเกิลมีบริการ VPN ให้สำหรับลูกค้าที่ใช้พื้นที่ 2TB ขึ้นไป (เฉพาะในบางประเทศ และยังไม่มีไทย)

ก่อนหน้านี้บริการ Google One VPN ใช้ได้เฉพาะบน Android แล้วค่อยขยายมายัง iOS ล่าสุดรองรับการใช้งานบนเดสก์ท็อปแล้ว ทั้งวินโดวส์และแมค รองรับ Windows 10 และ macOS 11 ขึ้นไป

การใช้งานบนเดสก์ท็อปจำเป็นต้องดาวน์โหลดแอพ VPNbyGoogleOneSetup.exe หรือ VpnByGoogleOne.dmg มาติดตั้งในเครื่องก่อน ล็อกอินด้วยบัญชีกูเกิล และเปิดใช้งาน VPN เหมือนกับแอพ VPN ทั่วไป สามารถใช้งานบนอุปกรณ์ต่างๆ ได้สูงสุด 6 ชิ้น

Proton VPN เป็นผู้ให้บริการ VPN รายล่าสุด ที่ประกาศปิดเซิร์ฟเวอร์ในอินเดีย หลังจากทางการมีข้อกำหนดให้ผู้ให้บริการ VPN ในประเทศ ต้องเก็บข้อมูลสำคัญ เช่น ชื่อลูกค้า, อีเมล, IP ที่เชื่อมต่ออินเทอร์เน็ต โดยต้องเก็บข้อมูลอย่างน้อย 5 ปี และให้ข้อมูลกับหน่วยงานดูแลเมื่อมีการร้องขอ

ก่อนหน้านี้ ExpressVPN ก็ประกาศปิดเซิร์ฟเวอร์ในอินเดีย รวมถึงผู้ให้บริการ VPN หลายรายก็ใช้แนวทางนี้ นั่นคือลูกค้ายังใช้งานได้ตามเดิม แต่ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ที่ตั้งในประเทศ

ที่ผ่านมาทางการอินเดียได้ข้อกำหนดเรื่องความมั่นคงทางไซเบอร์หลายหัวข้อ ซึ่งเป็นการควบคุมอินเทอร์เน็ตในระดับเดียวกับจีนและรัสเซีย

รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN, ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้

ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ

ผู้ให้บริการ VPN เจ้าดัง “ExpressVPN” แถลงผ่าน Blog ของเว็บไซต์ว่า กำลังจะนำเซิร์ฟเวอร์ออกจากอินเดีย เพราะไม่สามารถปฏิบัติตามกฎหมายอินเดียที่ให้เปิดข้อมูลตัวตนและการใช้งานของผู้ใช้ได้

ในแถลงการณ์ยังระบุว่า ด้วยหลักการทำงานและการให้บริการ VPN ที่จะปกปิดข้อมูลของผู้ใช้ ทำให้ ExpressVPN ไม่สามารถที่จะตามข้อบังคับของรัฐบาลอินเดียได้ เพราะว่าพวกเขาไม่เคยเก็บข้อมูลของผู้ใช้บริการเอาไว้ในระบบ และตัวกฎหมายยังขัดกับหลักการพื้นฐานของ VPN อีกด้วย

นอกจากนี้ ExpressVPN ยังระบุอีกด้วยว่า จะไม่ร่วมกับการกระทำใด ๆ ที่ส่งผลต่อเสรีภาพในการใช้อินเทอร์เน็ต

หน้าเว็บของไมโครซอฟท์ขึ้นข้อมูลบริการ Microsoft Edge Secure Network ซึ่งเป็น VPN ฟรีที่จะมาใน Microsoft Edge โดยตรง

Microsoft Edge Secure Network เป็นบริการ VPN ฟรีในตัวเบราว์เซอร์ ลักษณะเดียวกับที่ Opera มีมาตั้งแต่ปี 2016 กรณีของ Edge Secure Network ผู้ใช้จะได้ปริมาณข้อมูลฟรีเดือนละ 1GB (ต้องล็อกอินบัญชีไมโครซอฟท์ก่อนถึงใช้ฟีเจอร์นี้ได้) เทียบกับของ Opera นั้นไม่จำกัดปริมาณข้อมูลและไม่บังคับล็อกอิน

Microsoft Edge Secure Network ใช้เครือข่าย VPN ของ Cloudflare ที่การันตีลบข้อมูลการใช้งานทั้งหมดของฝั่ง Cloudflare ทุก 25 ชั่วโมง ส่วนข้อมูลที่เก็บฝั่งไมโครซอฟท์จะตามเงื่อนไข Privacy Statement มาตรฐานของไมโครซอฟท์อยู่แล้ว

พม่าเตรียมประกาศกฎหมายความมั่นคงไซเบอร์ฉบับใหม่ โดยเน้นความมั่นคงของรัฐบาลทหารปัจจุบันอยู่หลายส่วน

กฎหมายใหม่นี้จะให้อำนาจรัฐบาลเข้าถึงข้อมูลผู้ใช้อินเทอร์เน็ต, แบนเนื้อหาได้ค่อนข้างกว้าง, เปิดทางให้ดักฟักการสื่อสาร, และจำคุกผู้วิจารณ์รัฐบาลหรือแม้แต่พนักงานของบริษัทที่ไม่ให้ความร่วมมือ อีกส่วนหนึ่งคือการเพิ่มโทษจำคุกผู้ที่ใช้บริการ VPN เพื่อหลบเลี่ยงการบล็อคเว็บ

ปีที่แล้ว Telenor เคยออกมายอมรับว่าถอนตัวออกจากพม่าเพราะรัฐบาลบีบให้ติดตั้งอุปกรณ์ดักฟัง การปรับกฎหมายครั้งนี้ก็เป็นการประกาศแนวทางนี้ออกมาชัดเจนเป็นลายลักษณ์อักษรจากเดิมที่เป็นคำสั่งลับของรัฐบาล

ผู้บริหารเครือข่ายโทรศัพท์มือถือในยุโรป 4 ค่ายใหญ่ คือ Vodafone, Telefonica, Orange, และ T-Mobile เรียกร้องสหภาพยุโรปให้แบนบริการ Private Relay ของแอปเปิล เนื่องจากกระทบต่อการจัดการเครือข่าย

บริการ Private Relay ของแอปเปิลเป็นบริการ VPN ที่ซ้อนสองชั้นทำให้ตรวจจับได้ยากว่าผู้ใช้กำลังเชื่อมต่อกับบริการใด หรือเชื่อมต่อจากเครือข่ายใด นอกจากนี้บริการ Private Relay ยังรวมอยู่ในแพ็กเกจ iCloud+ ซึ่งน่าจะมีคนใช้งานเป็นวงกว้าง เพราะต้องการบริการอื่นๆ เช่น การดูภาพกล้องวงจรปิด หรือการซ่อนอีเมล

หลังเกิดเหตุแฮกเกอร์แจกฐานข้อมูลรหัสผ่าน Fortinet VPN ทางบริษัทก็ออกมาชี้แจงพร้อมแนะนำขั้นตอนการแก้ปัญหาให้กับลูกค้า โดยทาง Fortinet ยืนยันว่าช่องโหว่นี้แก้ไขไปแล้วตั้งแต่เดือนพฤษภาคม 2019 และยังแจ้งเตือนลูกค้าอีกหลายช่องทางทั้งการติดต่อโดยตรง และการประกาศผ่านช่องทางต่างๆ เช่นเว็บบล็อกบริษัทก็ประกาศถึงช่องโหว่นี้ 4 ครัง ครั้งล่าสุดเมื่อกลางปีที่ผ่านมา

ประกาศครั้งนี้ทาง Fortinet แนะนำขั้นตอนแก้ปัญหา 5 ขั้น ดังนี้

แอปเปิลเปิดบริการ iCloud+ ขยายบริการ iCloud โดยเพิ่มบริการรักษาความเป็นส่วนตัว ได้แก่

• Private Relay: บริการ VPN จากแอปเปิล ที่ต้องผ่านโหนดอย่างน้อยสองครั้งเพื่อไม่ให้ใครรู้ว่าเราเข้าเว็บจากไอพีอะไร
• Hide My Email: บริการอีเมลชั่วคราว โดยสร้างชื่ออีเมลสุ่มเพื่อรับอีเมล สามารถลบเมลทิ้งเมื่อไม่ต้องการได้
• HomeKit Secure Video: บริการเก็บภาพกล้องวงจรปิด โดยไม่รวมพื้นที่เข้ากับการใช้ iCloud ตามปกติ

iCloud+ ยังคงราคาเท่ากับ iCloud ปกติ

Google Cloud เปิดตัวบริการความปลอดภัยองค์กร BeyondCorp Enterprise ซึ่งจะมาแทน BeyondCorp Remote Access ที่ออกในปี 2020 โดยครอบคลุมฟีเจอร์มากกว่า

กูเกิลมีแนวคิดยกบริการภายในทั้งหมดของตัวเองออกสู่อินเทอร์เน็ต พนักงานเข้าถึงได้โดยไม่ต้องใช้ VPN มาตั้งแต่ปี 2015 โดยใช้ชื่อโครงการว่า BeyondCorp แนวคิดเบื้องหลังคือไม่ว่าเครือข่ายภายในหรือภายนอกบริษัทมีความเสี่ยงเท่ากัน เชื่อถือใครไม่ได้เลย (zero trust) และใช้วิธีตรวจสอบความปลอดภัยหลายๆ อย่างช่วยกันประเมินความเสี่ยง แทนความเชื่อว่าเข้า VPN ได้แล้วจะปลอดภัยเสมอ

WireGuard ซอฟต์แวร์ VPN น้องใหม่ที่กำลังมาแรง ออกเวอร์ชัน 0.3 บนวินโดวส์ (ตัวเลขล่าสุดคือ 0.3.2) ถือเป็นการอัพเกรดฟีเจอร์ใหญ่หลายอย่าง เพื่อให้ตามทันแพลตฟอร์มหลักคือแอนดรอยด์และลินุกซ์ ที่เลขเวอร์ชันไปถึง 1.0 แล้ว

ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN จำนวนมากถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379 ที่บริษัทแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้

ทาง ThaiCERT ระบุว่ากำลังประสานงานไปยังหน่วยงานในไทยที่ได้รับผลกระทบเพื่อให้อัพเดตเฟิร์มแวร์และเปลี่ยนรหัสผ่าน

ไฟล์ที่แฮกเกอร์นำออกมาแจกเป็นข้อมูลเซิร์ฟเวอร์ VPN กว่า 50,000 รายการ ข้อมูลของแต่ละเซิร์ฟเวอร์ระบุชื่อผู้ใช้, รหัสผ่าน, ระดับสิทธิ์, และหมายเลขไอพีที่ผู้ใช้ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์

หลังกระทรวงดิจิทัลเดินหน้าบล็อคเว็บ Pornhub สิ่งที่คาดเดาได้คือผู้ใช้จำนวนหนึ่งจะหันไปใช้งานบริการ VPN ล่าสุด Atlas VPN ผู้ให้บริการแบบคิดค่าบริการก็ออกมารายงานตัวเลข ว่ามีผู้ติดตั้ง Atlas VPN เพิ่มขึ้นทันที 455% จากอัตราการติดตั้งเฉลี่ย 30 วัน และวันถัดมาอัตราการติดตั้งก็ยังเพิ่มขึ้นเป็น 644%

Atlas VPN เคยทำวิจัยและพบว่าผู้ใช้อินเทอร์เน็ตในไทยใช้งาน VPN เพียง 1.17% เท่านั้น โดยนอกจากประเด็น Pornhub แล้ว รายงานของ Atlas VPN ยังระบุว่ารัฐบาลไทยบล็อคเว็บเพื่อปิดกั้นเนื้อหาที่วิจารณ์รัฐบาล, กองทัพ, และสถาบันพระมหากษัตริย์

Google เปิดตัว VPN ใหม่สำหรับผู้ใช้งานที่อยากปกป้องข้อมูลตนเอง และไม่สบายใจที่ต้องเชื่อมต่อมือถือเข้ากับ Wi-Fi สาธารณะ สามารถใช้งานได้ผ่านบริการแบ็คอัพข้อมูล Google One และสงวนเฉพาะสำหรับผู้ใช้งานมือถือ Android แพ็กเกจ 2TB เท่านั้น เปิดใช้งานเฉพาะในสหรัฐฯ ก่อนจะขยายไปยังประเทศอื่นต่อไป

จากข่าว กระทรวงดิจิทัลขอให้ กสทช. สั่งบล็อค Telegram ก่อให้เกิดคำถามว่า ถ้าหาก Telegram โดนบล็อคแล้วจะทำอย่างไรดี?

ทางออกของเรื่องนี้คือการใช้งาน VPN (virtual private network) เพื่อเข้ารหัสทราฟฟิกที่ส่งผ่านอินเทอร์เน็ต ไม่ให้ ISP ในไทยทราบว่าเรากำลังทำอะไรอยู่บ้าง และไม่สามารถบล็อคทราฟฟิกที่เราส่งไปยังเซิร์ฟเวอร์ Telegram ได้

บทความนี้ขอแนะนำโซลูชัน VPN อย่างง่าย สำหรับคนที่ไม่เคยใช้งาน VPN มาก่อน โดยเน้นที่การใช้งานบนสมาร์ทโฟนเป็นหลัก

การเข้ารหัสเว็บได้รับความนิยมเพิ่มขึ้นมาในช่วงหลัง ทำให้หลายคนอาจจะมีเหตุผลให้ต้องใช้บริการ VPN น้อยลงกว่าแต่ก่อน โดยหลายคนอาจจะใช้ VPN เพื่อเพิ่มความเป็นส่วนตัวทำให้ผู้ให้บริการอินเทอร์เน็ต (ซึ่งเป็นหน่วยงานในไทย) มองไม่เห็นว่าเรากำลังใช้งานอะไรอยู่บ้าง หรือต้องการเข้าถึงคอนเทนต์บางส่วนที่หลายครั้งเข้าจากประเทศไทยไม่ได้ เช่นการชมวิดีโอที่ล็อกตามไอพีที่ใช้งาน

Cloudflare เปิดบริการ VPN ฟรีในชื่อ WARP มาตั้งแต่ปีที่แล้ว แต่จำกัดเฉพาะบนโทรศัพท์ทั้ง Android และ iOS เท่านั้น วันนี้ทาง Cloudflare ก็เปิดให้ดาวน์โหลดเวอร์ชั่นเดสก์ทอป รองรับทั้งแมคและวินโดวส์ พร้อมกับระบุว่าเวอร์ชั่นลินุกซ์จะตามมาเร็วๆ นี้

WARP เวอร์ชั่นเดสก์ทอปสามารถใช้งานได้สองโหมด คือโหมด 1.1.1.1 ที่ใช้คิวรี DNS แบบ DoH อย่างเดียว หรือ 1.1.1.1 with WARP ที่เป็น VPN เต็มรูปแบบ

Mozilla เปิดบริการ VPN ของตัวเองมาได้สักพักใหญ่ๆ (ยังจำกัดเฉพาะในสหรัฐ) โดยใช้ชื่อว่า Firefox VPN หรือ Firefox Private Network ล่าสุดมันถูกรีแบรนด์ใหม่เป็นผลิตภัณฑ์แยกต่างหากคือ Mozilla VPN เพื่อจับกลุ่มผู้ใช้ที่กว้างขึ้น

Mozilla บอกว่าต้องการสร้างบริการ VPN ที่รักษาความเป็นส่วนตัวของผู้ใช้จริงๆ โดยไม่ตามรอยผู้ใช้เลย และจะการันตีไม่ทำธุรกิจจากการวิเคราะห์ข้อมูลการใช้งานด้วย

Firefox VPN จะปลดสถานะเบต้าในเร็วๆ นี้ แล้วเปลี่ยนชื่อเป็น Mozilla VPN โดยยังคงค่าบริการเดือนละ 4.99 ดอลลาร์ ใช้งานได้ 5 อุปกรณ์พร้อมกัน รองรับ Windows, Android, iOS, Chromebook และในอนาคตจะรองรับ Mac กับ Linux ด้วย

กูเกิลเคยเปิดเผยแนวทางการควบคุมการเข้าถึงบริการภายในสำหรับพนักงานว่าไม่ได้ใช้ VPN แต่ใช้ระบบควบคุมที่ถือว่าทุกคนในบริษัทเชื่อมต่อจากอินเทอร์เน็ตเข้ามาทำงาน โดยเรียกโครงการว่า BeyondCorp และตอนนี้โครงการนี้ก็เปิดตัวออกมาเป็นบริการบน Google Cloud Platform ในชื่อ BeyondCorp Remote Access