คลังเก็บป้ายกำกับ: PRIVACY

local.jpg

The Guardian รายงานช่องโหว่ WhatsApp, Open Whisper ออกมาโต้แย้งแล้ว

เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

แนวทางการรักษาความปลอดภัยของ WhatsApp ใช้แนวทางการเตือนให้ผู้ใช้รู้ตัว หากเปิดออปชั่นให้แจ้งเตือนเมื่อมีการเปลี่ยนกุญแจ ก็จะมีข้อความขึ้นมาในแชตว่ากุญแจของอีกฝ่ายเปลี่ยนไป

บทความของ The Guardian อ้างถึงรายงานของ Tobias Boelter ที่แจ้งเตือนเรื่องนี้มาตั้งแต่ปีที่แล้ว ชี้ถึงจุดอันตรายสองจุดของ WhatsApp คือ ตัวแอปฝั่งส่งข้อความจะเข้ารหัสข้อความใหม่ด้วยกุญแจใหม่โดยอัตโนมัติหากอีกฝ่ายเปลี่ยนกุญแจ และกระบวนการแจ้งเตือนเมื่อกุญแจอีกฝ่ายเปลี่ยนไปถูกปิดไว้เป็นค่าเริ่มต้น

ฝั่ง Open Whisper แย้งว่าตัวเลือกการแจ้งเตือนเมื่อกุญแจเปลี่ยนถูกออกแบบไว้อย่างจงใจ ไม่ให้เซิร์ฟเวอร์ของ WhatsApp รู้ได้ว่าตัวแอปจะแจ้งเตือนว่ากุญเปลี่ยนหรือไม่ หากใครพยายามดักฟังด้วยแนวทางนี้ก็จะมีความเสี่ยงถูกจับได้

นอกจากการชี้แจงในทางเทคนิคแล้ว Open Whisper ยังระบุว่าบริษัทไม่ได้รับการติดต่อจาก The Guardian ก่อนการรายงานครั้งนี้ และการวิจารณ์ทางเลือกในการออกแบบของ WhatsApp หรือเฟซบุ๊กควรทำอย่างตรงไปตรงมา และความพยายามเปิดการเข้ารหัสจากปลายทางถึงปลายทางให้กับผู้ใช้นับพันล้านคนเป็นค่าเริ่มต้นไม่ใช่เรื่องที่ควรถูกตำหนิ

ที่มา – The Guardian, Open Whisper System

upic.me

from:https://www.blognone.com/node/89175

local.jpg

นักวิจัยญี่ปุ่นเตือนการถ่ายภาพชูสองนิ้ว อาจถูกสำเนาลายนิ้วมือจากระยะไกล

Isao Echizen ศาสตรจารย์จากห้องปฎิบัติการวิจัย ELAB Content Security แห่ง National Institute of Informatics ออกมาเตือนว่าการถ่ายภาพเล่นๆ อย่างการชูสองนิ้วใส่กล้องอาจจะทำให้ข้อมูลลายนิ้วมือรั่วไหลไปได้

เขาระบุว่าที่ห้องวิจัยของเขา สามารถทำสำเนาลายนิ้วมือจากกล้องดิจิตอลที่ถ่ายออกไปไกลถึงสามเมตรได้สำเร็จแล้ว ขณะที่กระบวนการทำสำเนาลายนิ้วมือไม่ได้ต้องการเทคโนโลยีระดับสูงอีกต่อไป

ห้องวิจัยของ Echizen กำลังวิจัยฟิล์มป้องกันการทำสำเนาลายนิ้วมือจากภาพถ่าย ขณะที่ยังใช้ลายนิ้วมือเพื่อยืนยันตัวตนได้ อย่างไรก็ตามเทคโนโลยียังไม่พร้อมใช้งานไปอีกสองปี

ผมเองเคยเตือนแบบเดียวกันไว้ในช่วงลงประชามติรัฐธรรมนูญ

ที่มา – Japan Times

upic.me

from:https://www.blognone.com/node/89075

local.jpg

Windows 10 Creators Update ปรับหน้าจอตั้งค่าความเป็นส่วนตัวใหม่ ใช้ง่ายกว่าเดิม

ไมโครซอฟท์ปรับหน้าจอตั้งค่าครั้งแรกของ Windows 10 Creators Update ที่จะออกในช่วงต้นปีนี้ใหม่ ให้ผู้ใช้ควบคุมข้อมูลส่วนตัวได้ง่ายและชัดเจนขึ้น

หน้าจอแบบใหม่จะให้ผู้ใช้ตั้งค่าว่าต้องการแชร์ตำแหน่ง (location), ข้อมูลเสียงพูด (speech) อย่างไรบ้าง และปรับระดับของข้อมูล Diagnostics (หรือบางครั้งเรียก Windows Telemetry) ที่ส่งกลับไมโครซอฟท์เพื่อปรับปรุงผลิตภัณฑ์ ให้ลดเหลือ 2 ระดับคือ Basic (เก็บเท่าที่จำเป็น) และ Full (เก็บข้อมูลเพิ่มมากขึ้น)

หน้าจอนี้จะถูกแสดงทันทีถ้าอัพเกรดมาจาก Windows 7/8 แต่ถ้าใช้ Windows 10 อยู่ก่อนแล้ว จะขึ้นเตือนใน notification ของ Windows แทนเมื่ออัพเกรดเป็น Creators Update

นอกจากนี้ ไมโครซอฟท์ยังเปิดหน้าเว็บ Your Privacy เป็นศูนย์กลางสำหรับจัดการข้อมูลส่วนตัวของเราทั้งหมดที่ผูกกับ Microsoft Account อีกด้วย

ที่มา – Windows Blog

from:https://www.blognone.com/node/89067

local.jpg

เปิดตัว Blackphone2 ไพรเวซี่ สมาร์ทโฟนเครื่องแรกในไทยที่มีความปลอดภัยสูงที่สุดในโลก

บริษัท ซีเคียว เอเชีย จำกัด (Zecure Asia ) บริษัทน้องใหม่ในกลุ่มบริษัทสามารถ ประกาศเปิดตัว Blackphone2 ไพรเวซี่สมาร์ทโฟนเครื่องแรกในไทยที่มีความปลอดภัยสูงที่สุดในโลกในประเทศไทย ชูจุดเด่นเรื่องระบบการป้องกันขั้นสุดยอด ช่วยปกป้องข้อมูลส่วนตัวด้วยที่สุดแห่งเทคโนโลยีด้านความปลอดภัย 

blackphone2-cropped

Blackphone2 มาพร้อมดีไซน์เรียบหรู ด้วยขนาด 152.40 x 76.40 x.7.90 และน้ำหนัก 165 กรัม หน้าจอแสดงผลขนาด 5.5 นิ้ว ความละเอียด Full HD 1920 x 1080 พิกเซล ครอบทับด้วยกระจกกันรอย Gorilla Glass 3 ใช้หน่วยประมวลผลซีพียูแบบ Octa Core ความเร็ว 1.7GHz. โดยใช้ชิปเซ็ท Qualcomm Snapdragon 615, RAM 3GB, หน่วยความจำภายใน  32GB เพิ่มได้ด้วย microSD Card สูงสุด 128GB และรันบนระบบปฎิบัติการ Silent OS ที่พัฒนาจากระบบปฏิบัติการ Android

blackphone-2-a-smartphone-so-secure

 

นอกจากนี้ยังติดตั้งกล้องหลังความละเอียด 13 ล้านพิกเซล ส่วนกล้องหน้าความละเอียด 5 ล้านพิกเซล รวมทั้งรองรับ 4G LTE, Wi-Fi 802.11 b/g/n, GPS, Bluetooth, Micro USB, วิทยุ FM  และแบตเตอรี่ความจุ 3,060 mAh

blackphone2-1

ทั้งนี้ Blackphone2 มีราคาเปิดตัวอยู่ที่ 22,900 บาท พร้อมสิทธิพิเศษสำหรับลูกค้า blackphone2 รับบริการเสริม Silent World โทรทางไกลต่างแดนฟรี 100 นาทีต่อเดือน นาน 12 เดือน วางจำหน่ายแล้ววันนี้ที่ Open Shop by i-mobile ทุกสาขา หรือสั่งซื้อทางออนไลน์ ได้ที่ www.zecureasia.com หรือ โทรสั่งซื้อผ่าน blackphone2 call center 02-975-5666

from:http://mobileocta.com/privacy-blackphone2-launched-the-first-smartphone-in-thailand/

Uber แจงผู้ใช้ iOS ที่อ้างว่าถูกติดตามตลอดเวลา เพราะ Apple Maps ไม่เกี่ยวกับแอพ

ช่วงนี้มีผู้ใช้หลายคนที่ตั้งข้อสังเกตว่า Uber แอบทำการติดตามผู้ใช้แม้ว่าจะเลิกเรียกรถไปนานแล้วนับวันหรือนับสัปดาห์ ซึ่งเป็นประเด็นที่ต่อเนื่องมาจากคราวที่แล้วที่ Uber ขอสิทธิการเข้าถึงข้อมูลผู้ใช้ตลอดเวลาแม้จะไม่ได้กำลังใช้บริการ โดยในคราวนั้น Uber แจ้งว่าจะขอใช้เป็นเวลา 5 นาทีเท่านั้น เพื่อนำข้อมูลมาใช้ปรับปรุงบริการ

ผู้ใช้ที่พบปัญหานี้ เกิดจากการที่ John Gruber แห่งเว็บไซต์ Daring Fireball ได้แนะนำวิธีการตรวจสอบว่า Uber กำลังใช้งานการติดตามผู้ใช้อยู่หรือไม่ โดยไปดูได้ที่ Settings > Privacy > Location Services คือถ้าเกิดมีรูปลูกศรปรากฏขึ้นตรงแอพ Uber เป็นสีม่วง แสดงว่า Uber กำลังติดตามอยู่หรือเพิ่งเลิกติดตามไปไม่นานนัก แต่ถ้าเป็นสีเทาแปลว่าเคยมีการติดตามเมื่อ 24 ชั่วโมงที่ผ่านมา ซึ่งตัวของ John Gruber ไม่พบความผิดปกติแต่อย่างใด แต่ผู้อ่าน Daring Fireball รวมถึง TechCrunch บางส่วนนั้นบอกว่า Uber ยังมีการติดตามผู้ใช้อยู่เรื่อย ๆ แม้ว่าจะไม่ได้ใช้บริการนานเป็นวันหรือเป็นสัปดาห์แล้วก็ตาม

เมื่อรายงานข่าวแล้ว ตัวแทนของ Uber จึงได้กล่าวกับ TechCrunch ว่า ปัญหาดังกล่าวไม่ใช่ปัญหาของตัวแอพ โดยจากการที่ Uber ได้ทำการตรวจสอบปัญหาแล้ว พบว่าเป็นปัญหาจากส่วนเสริมของ Apple Maps ดังนั้นผู้ที่จะเจอปัญหาคือผู้ที่เรียกใช้บริการ Uber ผ่าน Apple Maps

ทั้งนี้ TechCrunch ตั้งข้อสังเกตว่า ถ้าเกิดปัญหานั้นมาจาก Apple Maps จริง แสดงว่าแอพต่าง ๆ ที่ใช้งานผ่าน Apple Maps ได้ เช่น Lyft, OpenTable, Yelp ก็จะต้องพบปัญหาเช่นเดียวกัน

ที่มา – Daring Fireball, TechCrunch

Topics: 

from:https://www.blognone.com/node/88615

local.jpg

5 ความเข้าใจผิดเกี่ยวกับ Data Privacy

หลังจากที่มีข่าวเกี่ยวกับ พ.ร.บ. คอมพิวเตอร์ฉบับใหม่ ทำให้ประชาชนทั่วไปหันมาสนใจเรื่อง Data Security และ Data Privacy มากขึ้น การปกป้อง Privacy เรียกได้ว่าเป็นเรื่องสำคัญกว่าที่หลายคนคาดคิด และทำได้ไม่ยากนัก บทความนี้เราจะมาไขกระจ่างเกี่ยวกับ Data Privacy ที่หลายคนมักเข้าใจผิด


Credit: Rawpixel.com/ShutterStock

1. ไม่เห็นมีอะไรจะต้องปิดบังเลย ทำไมฉันถึงต้องเข้ารหัสข้อมูลตัวเองด้วย

ถ้าเป็นข้อมูลการเล่นอินเทอร์เน็ตทั่วๆ ไปคงใช่ แต่ถ้าเป็นข้อมูลเกี่ยวกับบัตรเครดิต รหัสผ่าน หรือเลขรหัสด้านความมั่นคงปลอดภัยต่างๆ ล่ะ บางครั้งข้อมูลที่คุณคิดว่าไม่สำคัญต่อตัคุณ อาจถูกแฮ็คเกอร์นำไปใช้เพื่อสร้างความเสียหายกับชีวิตคุณหรือคนอื่นได้ เช่น อาศัยข้อมูลของคุณแล้วสวมรอยแทนเพื่อหลอกลวงคนอื่น เป็นต้น

2. การเข้ารหัสเสมือนเป็นผ้าคลุมล่องหนสำหรับแฮ็คเกอร์

ก็ไม่เชิงซะทีเดียว คำกล่าวนี้เรียกได้ว่าล้าสมัยแล้ว ถึงแม้ว่าเราจะไม่มี Encryption Backdoor สำหรับปกป้อง “คนดี” และจัดการกับ “คนเลว” แต่การเข้ารหัสข้อมูลก็มีองค์ประกอบหลายอย่าง โดยเฉพาะกุญแจที่ใช้เข้ารหัส การจะส่งมอบกุญแจให้คนอื่นคุณต้องเชื่อใจว่าเขาจะไม่เอามันไปใช้โดยไม่ได้รับอนุญาต รวมไปถึงไม่ทำมันสูญหายหรือถูกขโมย ด้วยเทคโนโลยีในปัจจุบันนี้ มีหลายวิธีมากที่จะติดตามหาคนร้ายรแม้ว่าช่องทางการสื่อสารที่พวกเขาใช้กันจะถูกเข้ารหัสก็ตาม

3. ทำไมต้องกังวลเกี่ยวกับการที่บริษัทใหญ่ๆ จะนำข้อมูลของฉันไปใช้ ไม่เห็นต้องสนใจเลย

ตรงกันข้ามเลย คุณควรต้องสนใจ เนื่องจากบริการออนไลน์ส่วนใหญ่อยู่บนฐานของ “การต่อรอง” เช่น “คุณสามารถใช้บริการของเราได้ฟรี แต่ต้องแลกกับการยินยอมที่จะให้เรานำข้อมูลส่วนบุคคลของคุณไปใช้เพื่อแสดงโฆษณาที่เหมาะสม ซึ่งเป็นทุนสำหรับธุรกิจของเรา” คนส่วนใหญ่เข้าใจถึงบริบทเรื่องการใช้บริการฟรี แต่ไม่เข้าใจถึงสิ่งที่ซ่อนเร้นอยู่ในบริบทหลัง เราควรคิดสักเล็กน้อยว่า ทำไมบริษัทที่ให้บริการฟรีสามารถสร้างรายได้ถึงระดับหลายร้อยล้านบาทต่อปี เงินจำนวนมากขนาดนั้นต้องมากจากที่ไหนสักแห่งแน่ๆ ซึ่งแท้ที่จริงแล้วก็คือตัวคุณเอง ผู้บริโภคที่พร้อมจะสละความเป็นส่วนบุคคลแทนเงินเพื่อแลกกับการใช้บริการ นอกจากนี้ บางบริษัทอาจนำข้อมูลของคุณไปใช้ประโยชน์อื่นๆ ต่อโดยที่คุณอาจไม่รู้ตัว มั่นใจไหมว่าคุณได้อ่านนโยบายด้าน Privacy ครบถ้วนก่อนใช้บริการ?

4. การปกป้อง Privacy บนอุปกรณ์ทุกๆ เครื่องเป็นเรื่องที่เป็นไปไม่ได้

ไม่จริงเลย โซลูชันง่ายๆ ได้แก่ การใช้บริการอย่าง Qwant.com หรือ DuckDuckGo ซึ่งเป็นเว็บสำหรับค้นหาข้อมูลที่ไม่มีการตามรอย นั่นหมายความเว็บเหล่านี้จะไม่เก็บข้อมูลที่ค้นหา ไม่ติดตามการคลิกลิงค์ ช่วยให้พฤติกรรมการใช้อินเทอร์เน็ตของคุณเป็นความลับ นอกจากนี้ เบราเซอร์ส่วนใหญ่ยังมีโหมดการทำงานแบบ Private หรือ Incognito ซึ่งบล็อกไม่ให้เว็บไซต์เก็บข้อมูล Cookie และติดตามข้อมูลบนเบราเซอร์ของคุณ สำหรับการปกป้องรหัสผ่านในการใช้บริการต่างๆ ปัจจุบันก็มีซอฟต์แวร์ Password Management ฟรีให้เลือกใช้มากมาย เช่น LastPass เป็นต้น

5. ไม่ใช่เป็นหน้าที่ของรัฐบาลหรอ ที่จะต้องปกป้อง Privacy ของฉัน

ตรงกันข้าม รัฐบาลส่วนใหญ่มักให้ความสำคัญด้าน Security มากกว่า Privacy อย่าง Edward Snowden ก็เคยเปิดเผยแล้วว่ารัฐบาลสหรัฐฯ แอบสอดแนมการใช้อินเทอร์เน็ตของประชาชนอย่างเงียบๆ ถึงแม้ว่าจะมีผู้ร้องเรียน ต่อต้าน แต่รัฐบาลก็ยังคงดำเนินการต่อไป เพียงแค่ลดระดับดีกรีลง โดยให้ความเห็นว่า การบังคับให้ ISP เก็บข้อมูลการเล่นอินเทอร์เน็ตและทราฟฟิคอีเมล ก็เพื่อช่วยตรวจจับและป้องกันภัยก่อการร้ายซึ่งเป็นการปกป้องประเทศ อย่างไรก็ตาม ความจริงที่ว่าข้อมูลประชาชนถูกเก็บและเสี่ยงต่อการถูกผู้อื่น (รวมไปถึงรัฐบาล) แอบดูหรือขโมยก็ยังคงไม่เปลี่ยนแปลง

แล้วคุณล่ะ ให้ความสำคัญกับ Data Security และ Data Privacy อย่างไร?

ที่มา: http://www.networkworld.com/article/3150713/security/5-most-common-data-privacy-misconceptions.html

from:https://www.techtalkthai.com/5-data-privacy-misconceptions/

local.jpg

Evernote ตั้งบอร์ดให้คำปรึกษา ดึงตัวแทนผู้ใช้มาให้ความเห็นต่อทิศทางบริษัท

หลัง Evernote ปรับเปลี่ยนนโยบายความเป็นส่วนตัว และถูกถล่มเละ จนต้องยกเลิกแผนการเดิม

ล่าสุดบริษัทออกมาประกาศยุทธศาสตร์ระยะยาวเพื่อไม่ให้เกิดปัญหาแบบเดิมซ้ำอีก ดังนี้

  • ซีอีโอ Chris O’Neill จะลงมาทำหน้าที่ดูแลการเข้าถึงข้อมูลผู้ใช้ของพนักงาน (employee access level) ด้วยตัวเอง
  • Evernote จะร่วมมือกับองค์กร Future of Privacy Forum (FPF) ให้เข้ามาช่วยวางนโยบายความเป็นส่วนตัวใหม่
  • Evernote จะตั้งบอร์ด Evernote Customer and Community Advisory Board ที่มีตัวแทนจากผู้ใช้เข้าร่วมให้ความเห็นต่อทิศทางของผลิตภัณฑ์ บอร์ดจะประชุมกันไตรมาสละครั้ง โดยเริ่มครั้งแรกในเดือนกุมภาพันธ์

ที่มา – Evernote

Topics: 

from:https://www.blognone.com/node/88514