คลังเก็บป้ายกำกับ: PRIVACY

เบราว์เซอร์ Brave รองเสิร์ชเอนจิน DuckDuckGo พร้อมแนะนำให้ใช้ในโหมดไม่ระบุตัวตน

Brave เบราว์เซอร์ที่บล็อกโฆษณาและการติดตามเป็นค่าเริ่มต้นได้ประกาศเป็นพาร์ทเนอร์ร่วมกับ DuckDuckGo บริการเสิร์ชเอนจินที่เน้นให้ความเป็นส่วนตัวกับผู้ใช้

DuckDuckGo รายงานว่า Google นั้นไม่ได้ให้ความเป็นส่วนตัวกับผู้ใช้ เพราะขณะค้นหาข้อมูลในโหมดไม่ระบุตัวตน ข้อมูลที่ Google เก็บก็สามารถตามรอยผู้ใช้ได้ และ DuckDuckGo กล่าวว่าภายใต้โหมดไม่ระบุตัวตนนั้น ผู้ใช้ไม่ต้องการให้ผู้ให้บริการค้นหาติดตามตัวเอง ซึ่งการรวม DuckDuckGo เข้ากับ Brave จะทำให้ผู้ใช้มีความเป็นส่วนตัวอย่างที่ควรจะเป็น ซึ่งตั้งแต่วันนี้ DuckDuckGo จะเป็นเสิร์ชเอนจินแนะนำให้ตั้งเป็นค่าเริ่มต้นเมื่อผู้ใช้เปิดโหมดไม่ระบุตัวตนบน Brave

ความร่วมมือระหว่าง DuckDuckGo กับ Brave ที่ประกาศในครั้งนี้ถือเป็นจุดเริ่มต้นของการเป็นพาร์ทเนอร์ระยะยาวของสองบริษัทเท่านั้น โดยทั้งสองบริษัทกล่าวว่าจะร่วมมือกันสร้างความตระหนักในด้านความเป็นส่วนตัวและทดลองสิ่งต่าง ๆ ในอนาคต

ฟีเจอร์ใหม่นี้ สามารถเริ่มใช้งานได้แล้วกับ Brave 0.19.x ส่วนบน iOS และ Android จะตามมาในไตรมาสแรกของปีหน้า

เบราว์เซอร์ Brave นี้ก่อตั้งโดย Brendan Eich อดีตซีอีโอของ Mozilla จุดเด่นที่สำคัญคือการสั่งบล็อกโฆษณาและการติดตามทุกอย่างโดยอัตโนมัติ เพื่อให้ผู้ใช้ปลอดภัยจากและเว็บเพจก็โหลดเร็วขึ้น (ซึ่งผู้ใช้สามารถเลือกเปิดโฆษณาบางตัวได้) ปัจจุบันมียอดผู้ใช้แอคทีฟต่อเดือน (monthly active user) อยู่ที่ล้านคนแล้ว

ที่มา – VentureBeat, Brave

from:https://www.blognone.com/node/98324

Advertisements

Facebook กำลังทดลองฟีเจอร์ตั้งค่าความเป็นส่วนตัวของคอมเมนท์ใต้โพสต์ได้

The Next Web เผยแพร่ภาพหน้าจอ Facebook ที่แสดงให้เห็นว่า Facebook กำลังทดลองฟีเจอร์ใหม่ คอมเมนท์ใต้โพสต์ของเพื่อนโดยตั้งค่าความเป็นส่วนตัวของคอมเมนท์นั้นๆ ได้

การตั้งค่าทำได้ 4 แบบ เพื่อนและเจ้าของโพสต์เท่านั้นที่เห็น, เพื่อนเท่านั้น, เจ้าของโพสต์และผู้ใช้ที่คอมเมนท์โพสต์นั้นๆ, คนอื่นๆ The Next Web ระบุว่าฟีเจอร์นี้ยังมีไม่กี่คนที่ได้ใช้ แต่คาดว่าจะเป็นประโยชน์ต่อผู้ใช้ที่อยากคอมเมนท์แสดงความคิดเห็นแต่กังวลว่าจะถูกโจมตีจากผู้ใช้รายอื่นที่ไม่รู้จัก

ที่มา – The Next Web

Topics: 

from:https://www.blognone.com/node/98208

แอปเปิลรายงานวิธีการรวบรวมข้อมูลจากผู้ใช้โดยไม่เปิดเผยข้อมูลส่วนตัวใครคนหนึ่ง

แอปเปิลออกรายงานระบบรวบรวมข้อมูลจากผู้ใช้เพื่อเรียนรู้พฤติกรรมของผู้ใช้ในกลุ่มใหญ่ โดยไม่ต้องเปิดเผยข้อมูลผู้ใช้คนใดคนหนึ่ง แต่ยังทำให้ระบบสามารถเรียนรู้ข้อมูลเป็นกลุ่มได้ เช่น ข้อมูลอิโมจิยอดนิยม, คำใหม่ๆ ที่เพิ่งเกิดขึ้น, หรือรายงานเว็บมีพฤติกรรมผิดปกติ

ระบบเช่นนี้จะทำงานต่อเมื่อผู้ใช้เปิดตัวเลือกรายงานข้อมูลไปยังแอปเปิล หากปิดตัวเลือกการส่งข้อมูลไว้ก็จะไม่มีข้อมูลใดๆ ส่งกลับไปเลย

ระบบรายงานข้อมูลการใช้งานถูกแบ่งออกเป็นสองฝั่ง คือ ฝั่งอุปกรณ์และฝั่งเซิร์ฟเวอร์ ที่ฝั่งอุปกรณ์จะมีระบบ Privatization รับประกันว่าข้อมูลจะไม่มีข้อมูลส่วนตัวติดไปในระดับหนึ่ง ระบบนี้จะกักข้อมูลไว้ไม่ส่งไปยังเซิร์ฟเวอร์ทันที แต่จะแฮชข้อมูลเป็นชุดๆ (differentially private record) จากนั้นจึงสุ่มเลือกส่งข้อมูลบางชุดไปยังเซิร์ฟเวอร์

หลังจากนั้นจะส่งไปยังเซิร์ฟเวอร์ ที่ระบบ Ingestor โดยจะลบข้อมูลไอพีระหว่างการเก็บออกไป แล้วรวบรวมข้อมูลเพื่อวิเคราะห์

กระบวนการส่งข้อมูลจริงอาศัยอัลอริทึม Private Count Mean Sketch (CMS) สุ่มเลือกกระบวนการแฮชของข้อมูลที่ต้องการส่ง เช่น โดเมนเว็บ แล้วส่งข้อมูลค่าแฮชออกไปยังเซิร์ฟเวอร์ ฝั่งเซิร์ฟเวอร์ต้องรวบรวมข้อมูลแล้วคำนวณค่าแฮชของโดเมนเว็บหนึ่งๆ จากกระบวนการแฮชทุกแบบที่ไคลเอนต์เลือกได้ ข้อมูลที่ได้จะสามารถประมาณการปริมาณการเข้าใช้เว็บโดเมนหนึ่งๆ ได้ดีพอสมควร โดยไม่สามารถนับได้อย่างแม่นยำได้เลย เพราะค่าแฮชจากไคลเอนต์สามารถชนกันได้เสมอ

ที่มา – Apple

No Description

Topics: 

from:https://www.blognone.com/node/97983

กูเกิลปรับนโยบายเข้มงวด แอพ Android ต้องแจ้งการเก็บข้อมูลผู้ใช้ภายใน 60 วัน

กูเกิลขยายขอบเขตของตัวกรองความปลอดภัย Google Safe Browsing มาสู่แอพบน Android โดยจะแจ้งเตือนถ้าหากแอพเก็บข้อมูลส่วนตัวของผู้ใช้โดยไม่แจ้ง

นโยบายนี้จะมีผลทั้งแอพที่เผยแพร่ผ่าน Google Play และแอพนอก Google Play โดยนักพัฒนามีเวลา 60 วัน ปรับปรุงแอพให้แจ้งผู้ใช้ว่าเก็บข้อมูลอะไรไปบ้าง พร้อมแสดงนโยบายด้านความเป็นส่วนตัว (privacy policy) ภายในแอพด้วย ถ้าหากนักพัฒนาไม่ทำตาม ก็มีโอกาสที่ผู้ใช้เปิดแอพแล้วจะเห็นหน้าแจ้งเตือนสีแดงของกูเกิล

กูเกิลยังเข้มงวดกับการเก็บข้อมูลที่อาจไม่เกี่ยวข้องกับแอพตัวนั้น ว่าจะต้องแจ้งเตือนว่าจะนำข้อมูลนั้นไปใช้ทำอะไร และให้ผู้ใช้กดยืนยันการให้ข้อมูลด้วย

ที่มา – Google

No Description

from:https://www.blognone.com/node/97911

ทีมนักวิจัย Google พัฒนาระบบ Electronic Screen Protector ใช้ AI กับกล้องหน้าในการตรวจสอบและแจ้งเตือนเมื่อมีคนแอบดูจอมือถือ

เคยรู้สึกมั้ย…เวลาเล่นมือถือบนรถไฟฟ้าหรือรถเมล์ หรือจะที่ไหนก็แล้วแต่ จะคอยระแวงว่ามีใครกำลังแอบดูว่าเราเปิดเว็บอะไร หรือจะทำธุรกรรมการเงิน จะพิมพ์ password อะไรก็กลัวคนเห็น คนแอบมอง แต่ต่อไปนี้ความเป็นส่วนตัวในการใช้มือถือของเราจะมีมากขึ้นด้วย AI ตัวใหม่จาก Google ที่จะช่วยเตือนเมื่อมีคนแอบมองจอมือถือของเราจากด้านหลัง

ตอนนี้นักวิจัยจาก Google กำลังอยู่ในช่วงพัฒนาระบบ AI ที่มีชื่อว่า electronic screen protector และกำลังจะเปิดตัวอาทิตย์หน้าในงาน Neural Information Processing Systems จัดขึ้นที่แคลิฟอร์เนีย สหรัฐอเมริกา โดย AI ตัวนี้ จริงๆแล้วก็เป็นแอปพลิเคชั่น แอปนึงที่ใช้ระบบ Machine Learning บวกกับกล้องหน้าเพื่อสแกนใบหน้าของคนที่ไม่ใช่เจ้าของ แต่ว่ากำลังแอบมองมาที่จอมือถืออยู่ และเมื่อตรวจพบก็จะส่งสัญญาณเตือนให้ผู้ใช้รู้ว่าตอนนี้มีคนกำลังแอบมองหน้าจออยู่นะ

electronic screen protector สามารถตรวจจับการจ้องมองมาที่หน้าจอได้ภายในเวลาแค่ 2 มิลลิวินาที เท่านั้น ซึ่งในเวลาแค่นี้ คนที่จะแอบมองหน้าจอของเราแทบจะไม่มีเวลาได้อ่านอะไรเราก็รู้ตัวก่อนแล้ว

เหล่านักวิจัยที่กำลังพัฒนา electronic screen protector บอกว่าระบบนี้สามารถตรวจจับการจ้องมองได้ในสภาพแสงที่หลากหลายไม่ว่าจะแสงน้อย หรือแสงจ้า และยังตรวจจับการมองได้จากหลายๆท่าทางอีกด้วย แต่ก็ยังไม่รู้ว่าการเปิดระบบนี้เอาไว้ตลอดจะเปลืองแบตเตอรี่ขนาดไหน เพราะมีการใช้งานกล้องหน้าอยู่ตลอดเวลา

แต่สุดท้ายแล้วเราก็ยังไม่รู้ว่า electronic screen protector จะเป็นโปรเจ็คท์ที่ได้ออกสู่ตลาดสมาร์ทโฟนรึเปล่า เพราะมันก็ยังเป็นแค่โปรเจ็คท์ที่อยู่ในช่วงพัฒนา และอย่างที่บอกไปแล้วว่ามันจะมีการใช้งานกล้องหน้าอยู่ตลอดเวลา ถ้าต้องใช้งานจริงแบตคงจะลดฮวบๆ เลยทีเดียว แต่คิดๆ แล้วมันก็เป็นฟีเจอร์ที่เข้าท่าดีเหมือนกันนะ

 

ที่มา : Androidauthority, Phonearena 

from:https://droidsans.com/google-ai-research-pixel-screen-snoopers/

ความเป็นส่วนตัวคืออะไร เมื่อเว็บไซต์ยอดนิยมแอบตามความเคลื่อนไหวของผู้ใช้ตลอด

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Princeton University ออกมาแจ้งเตือนผู้ใช้ถึงการละเมิดความเป็นส่วนบุคคลแบบเนียนๆ ชี้พบ 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa มีการบันทึกความเคลื่อนไหวของผู้ใช้ตลอดเวลา ไม่ว่าจะเป็นข้อมูลการพิมพ์หรือการเลื่อนเมาส์ เพื่อนำไปวิเคราะห์พฤติกรรมเชิงลึก

Credit: ShutterStock.com

ในธุรกิจการทำ Analytics นั้น การเก็บข้อมูลความเคลื่อนไหวของผู้ใช้แบบนี้ถูกเรียกว่า Session Replay ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายฝ่ายออกมาแสดงความกังวัลว่า แฮ็กเกอร์อาจสามารถดักฟังข้อมูลที่ส่งกลับไปยังไซต์ต้นทาง หรือขโมยข้อมูลออกมาจากระบบ Analytics ที่ไม่มั่นคงปลอดภัย เพื่อดึงข้อมูลความลับของผู้ใช้ออกมาได้ เรียกการโจมตีเหล่านี้ว่า Session-replay Attack

ทีมนักวิจัยระบุว่า ปัจจุบันมีผู้ให้บริการการบันทึกข้อมูลเซสชันของผู้ใช้มากมาย โดยสามารถเก็บข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ เลขบัตรประชาชน วันเกิด และข้อมูลอื่นๆ ได้ ซึ่งบางผู้ให้บริการเก็บข้อมูลเหล่านี้บนแบบฟอร์มก่อนที่จะกดปุ่ม Submit เสียอีก หรือถ้าเลวร้ายสุดๆ ก็คือเก็บบันทึกความเคลื่อนไหวทุกครั้งหลังมีการเลื่อนเมาส์หรือกดแป้มพิมพ์ ยกตัวอย่างบริการ Analytics ที่พร้อมใช้ในรูปแบบสคริปต์ ได้แก่ FullStory, Hotjar, Yandex และ Smartlook

ความเสี่ยงที่เกิดขึ้นกับการเก็บข้อมูลผู้ใช้ที่มากจนเกินไปนี้คือ ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชีที่ใช้เก็บข้อมูลเหล่านี้ของเว็บไซต์ได้ ก็จะทำให้ได้ข้อมูลส่วนบุคคล รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตของผู้ใช้ทันที นอกจากนี้บริการ Analytics หลายรายการยังส่งข้อมูลในรูป HTTP ซึ่งไม่มีการเข้ารหัส ส่งผลให้แฮ็กเกอร์สามารถดักฟังและขโมยข้อมูลไปได้ง่าย

ตัวอย่างเว็บไซต์ที่ใช้สคริปต์ในการบันทึกข้อมูลเซสชันของผู้ใช้ ได้แก่ Yandex, Microsoft, Adobe, GoDaddy, Spotify, WordPress, Reuters, Comcast, TMZ และอื่นๆ ผู้ที่สนใจสามารถดูรายชื่อทั้ง 482 เว็บไซต์ได้ที่ https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html

ที่มา: https://www.bleepingcomputer.com/news/technology/popular-websites-are-recording-your-every-move/

from:https://www.techtalkthai.com/popular-websites-are-recording-users-every-move/

Firefox เตรียมแจ้งเตือนผู้ใช้ บัญชีบนเว็บไซต์แห่งไหนเคยถูกแฮ็กและข้อมูลรั่ว

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ

เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต

ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง

ที่มา – The Register

No Description

from:https://www.blognone.com/node/97546