คลังเก็บป้ายกำกับ: PRIVACY

วิบากกรรมบริษัทไอทีจีน ผู้ใช้นอกจีนไม่ไว้ใจ ต้องตั้งเซิร์ฟเวอร์นอกประเทศ

หนังสือพิมพ์ South China Morning Post เผยแพร่ความ ระบุว่าความกังวลเรื่องความเป็นส่วนตัวกำลังกลายเป็นสาเหตุสำคัญทำให้บริษัทไอทีจีนบุกตลาดต่างชาติได้ลำบาก โดยยกประเด็นของบริษัทขนาดใหญ่ที่ประสบความสำเร็จอย่างสูงเช่น Meitu และ Xiaomi กลับต้องพบความยากลำบากเมื่อพยายามบุกต่างประเทศ

Cai Wensheng ซีอีโอของ Meitu ระบุว่าผู้ใช้นอกจีนมีอคติต่อจีนแผ่นดินใหญ่ ที่บริษัทจีนจะมีเซิร์ฟเวอร์ในจีนก็ไม่ใช่เรื่องแปลก อย่างไรก็ดี เพื่อลดความไม่ไว้ใจลง ทาง Meitu ก็พิจารณาจะตั้งเซิร์ฟเวอร์ในฮ่องกงและสหรัฐฯ

บริษัทผู้ผลิตโทรศัพท์อย่าง Xiaomi ก็เคยถูกตั้งข้อสงสัยแบบเดียวกันว่าส่งข้อมูลกลับจีน ทำให้ต้องย้ายเซิร์ฟเวอร์สำหรับลูกค้านอกจีนไปอยู่ในสหรัฐฯ และสิงคโปร์

ปัญหาความไม่ไว้ใจต่อรัฐบาลจีนดูจะหนักขึ้นในปีที่ผ่านมา เมื่อรัฐบาลจีนออกกฎหมายไซเบอร์ฉบับใหม่ บังคับเก็บล็อก 60 วันพร้อมกับบังคับให้บริษัทจีนต้อง “ให้ความช่วยเหลือทางเทคนิค” ต่อการสอบสวนคดีใดๆ หรือประเด็นความมั่นคง

การเซ็นเซอร์อย่างหนักไปจนถึงระดับแอปแชตเช่น WeChat ที่เซ็นเซอร์คำต้องห้ามของรัฐบาลสร้างความกังวลให้กับผู้ใช้ แม้ว่าผู้ใช้ WeChat ที่ลงทะเบียนด้วยหมายเลขนอกจีนจะไม่ถูกเซ็นเซอร์แบบเดียวกันก็ตาม แต่ผู้ใช้แอปก็ยังไม่ไว้ใจว่าข้อความอาจจะถูกดักฟังได้อยู่ดี

ที่มา – South China Morning Post

No Description

Topics: 

from:https://www.blognone.com/node/90240

Advertisements

เยอรมันสั่งห้ามขายตุ๊กตาของเล่นเด็ก Cayla เพราะมีอุปกรณ์เข้าข่ายจารกรรมข้อมูล

หน่วยงานเครือข่ายรัฐบาลกลางเยอรมัน (The Federal Network Agency) สั่งถอดตุ๊กตา My Friend Cayla ออกจากร้านขายของทั้งหมด เพราะในตัวตุ๊กตามีไมโครโฟนบันทึกการสนทนา เข้าข่ายการจารกรรมข้อมูล ส่วนผู้ปกครองที่ซื้อตุ๊กตาไปให้ลูกหลาน ทางการขอร้องให้ทำลายทิ้งเสีย

ตุ๊กตา Cayla มีไมโครโฟน ที่ใช้พูดคุยกับเด็กๆ ฟีเจอร์ของตุ๊กตาถูกจัดให้อยู่ในหมวดหมู่อุปกรณ์จารกรรมข้อมูลแบบแอบแฝง (hidden espionage devices) ซึ่งผิดกฎหมายของเยอรมนี

ผู้ผลิต Genesis Toys ก็เคยเจอปัญหานี้มาก่อนแล้ว หน่วยงาน NGO ด้านความเป็นส่วนตัวของข้อมูล Electronic Privacy Information Center (EPIC) ร้องเรียนคณะกรรมาธิการการค้าสหรัฐฯว่า ตุ๊กตาดังกล่าวละเมิดความเป็นส่วนตัว ทำการบันทึกการสนทนา และส่งไฟล์เสียงไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่ได้รับความยินยอมจากเจ้าของ

No Description
ภาพจาก Facebook My Friend Cayla

ที่มา – CNET

Topics: 

from:https://www.blognone.com/node/90211

นักธุรกิจฝรั่งเศสฟ้อง Uber จากบั๊กในซอฟต์แวร์ทำให้ภรรยารู้ว่านั่งรถไปหาชู้

นักธุรกิจฝรั่งเศสฟ้องเรียกค่าเสียหายจาก Uber 45 ล้านยูโรหลังถูกฟ้องหย่าจากภรรยาเพราะจับได้ว่าเดินทางไปหาชู้

นักธุรกิจชายนี้เคยล็อกอินบัญชี Uber บนโทรศัพท์ของภรรยาและล็อกเอาท์ออกไปในภายหลัง แต่บั๊กของ Uber ในบางเวอร์ชั่นทำให้แม้จะล็อกเอาท์ไปแล้ว เมื่อนั่งรถก็ยังส่งข้อมูลการเดินทางกลับไปยังเครื่องที่ล็อกเอาท์ไปแล้วอยู่ ทำให้ภรรยาของเขารู้ว่ากำลังนั่งรถไปหาชู้และถูกฟ้องหย่าในเวลาต่อมา

คดีฟ้องหย่าในยุโรปเริ่มใช้ข้อมูลจากการเดินทางใน Uber บ้าง แต่ก่อนหน้านี้มีการใช้งานข้อมูลจากการบันทึก GPS, และแอปตามหาโทรศัพท์เช่น Find my iPhone มาก่อนแล้ว

ที่มา – Strait Times, The Telegraph

Topics: 

from:https://www.blognone.com/node/89994

HTTPS ก็เอาไม่อยู่ Privacy International ชี้ ไมโครซอฟท์ยอมรับ root CA ของรัฐบาลไทยตั้งแต่ปลายที่ผ่านมา

Privacy International ออกรายงาน “Who’s That Knocking At My Door?” รายงานถึงความพยายามในการบล็อคเว็บและการเข้าถึงข้อมูลส่วนตัวของรัฐบาลไทยในช่วงหลายปีที่ผ่านมา ในรายงานระบุถึงประเด็นสำคัญคือตอนนี้ไมโครซอฟท์เป็นผู้ผลิตซอฟต์แวร์หลักรายเดียวที่ยอมรับ root CA ของรัฐบาลไทย

Thailand National Root Certification Authority – G1 ดูแลโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (NRCA) เป็นหน่วยงานภายใต้สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ./ETDA) หน่วยงานที่เคยระบุถึงความจำเป็นในการดักฟังว่าเป็นการป้องกันการแฮกล่วงหน้า ด้วยพ.ร.บ.ว่าด้วยการรักษาความมั่นคงทางไซเบอร์

การรับรอง root CA ในระบบทำให้ผู้ให้บริการ CA สามารถสร้างใบรับรองสำหรับเว็บใดๆ หาก CA มีมาตรฐานดำเนินการที่หละหลวมก็สามารถออกใบรับรองให้กับเว็บสำคัญๆ เช่น กูเกิล, เฟซบุ๊ก, หรือเว็บใดๆ ก็ได้ในโลก โดยผู้ที่ได้ใบรับรองเหล่านั้นไปอาจนำไปใช้ดักฟังการเชื่อมต่อโดยที่ผู้ใช้ไม่รู้ตัว

ทาง Privacy International สอบถามไปยังไมโครซอฟท์ ขอให้ชี้แจงกระบวนการตัดสินใจยอมรับ root CA ของรัฐบาลไทยครั้งนี้ ไมโครซอฟท์ระบุว่าบริษัทไม่ได้เปิดเผยกระบวนการตัดสินใจภายใน แต่เงื่อนไขโดยรวมนั้นเปิดเผยอยู่ในเว็บไซต์บริษัท ขณะที่ทาง The Verge สอบถามไปยังไมโครซอฟท์อีกทางและได้รับคำตอบเพิ่มเติมคือ NRCA นั้นผ่านการตรวจสอบว่ากระบวนการได้มาตรฐาน และชี้ว่าความกังวลว่า root CA นี้จะถูกนำมาใช้ดักฟังของ Privacy International ไม่ตรงกับกระบวนการทำงานที่ได้รับการตรวจสอบแล้ว

เอกสารตรวจสอบการทำงานของ NRCA ฉบับล่าสุด (1, 2) ตรวจสอบโดย BDO Malaysia ยืนยันว่าทางสพธอ. ดำเนินการได้มาตรฐาน WebTrust

ที่มา – Privacy International, The Verge

upic.me

from:https://www.blognone.com/node/89554

ต้อนรับทรัมป์ Lavabit กลับมาเปิดให้บริการ ไม่ถือกุญแจ SSL ด้วยตัวเองอีกต่อไป

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

ความพยายามของ FBI ก่อนหน้านี้คือการขอกุญแจ SSL เพื่อดักฟังการเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Lavabit แม้ว่าทางบริษัทจะต่อสู้ทุกทาง มีครั้งหนึ่งพิมพ์กุญแจ SSL ใส่กระดาษส่งไปให้ ทางด้าน FBI ระบุว่าทางหน่วยไม่ได้ต้องการขอกุญแจ SSL แต่นำเครื่องดักฟังไปติดตั้งเพราะทาง Lavabit ไม่ยอมส่งมอบข้อมูลที่เกี่ยวข้องกับ Snowden ให้แต่แรก

เวอร์ชั่นใหม่ของ Lavabit จะเก็บกุญแจ SSL ไว้ในโมดูลฮาร์ดแวร์ แล้วตั้งรหัสผ่านโมดูลแบบสุ่มยาวๆ จากนั้นจึงทำลายรหัสผ่านทิ้งไป ทำให้ดึงกุญแจออกมาสำเนาไว้ที่ไหนไม่ได้อีก

แนวทางเก็บกุญแจนี้เป็นแนวทางชั่วคราว และทาง Lavabit จะเตรียมการเข้ารหัสจากปลายทางถึงปลายทางเป็นขั้นต่อไป แต่ตอนนี้บริษัทจะเปิดทางเลือกให้ผู้ใช้เลือกระดับความกังวลได้ 3 ระดับ ได้แก่ Trustful ไว้ใจให้บริษัทจัดการถอดรหัสข้อมูลให้ โดยต้องเชื่อใจว่าบริษัทจะไม่แอบเก็บรหัสไว้, Cautious ถอดรหัสที่แอปปลายทางเสมอ บริษัทเก็บกุญแจถอดรหัสไว้ให้แต่ต้องปลดกุญแจด้วย passphrase เองอีกครั้ง, Paranoid จะไม่ส่งกุญแจกลับบริษัทอีกเลย ต้องย้ายไฟล์กุญแจด้วยตัวเองทุกครั้ง

นอกจากการเก็บกุญแจแล้ว ระบบเก็บข้อมูลการจัดส่ง (metadata) จะถูกเข้ารหัสด้วยเช่นกัน โดยเซิร์ฟเวอร์ส่งเมลจะรู้เพียงโดเมนปลายทางแต่ไม่รู้ชื่อบัญชีปลายทาง ขณะที่เซิร์ฟเวอร์ปลายทางจะเป็นคนถอดรหัสชื่อบัญชีเอง ในทางกลับกันเซิร์ฟเวอร์ปลายทางก็จะไม่รู้ชื่อบัญชีต้นทางด้วย แต่รู้เพียงโดเมนที่ส่งเมลมาเท่านั้น

บริการจะเปิดในอีกไม่กี่นาทีข้างหน้า

ที่มา – The Intercept

Topics: 

from:https://www.blognone.com/node/89399

ซีเคียว เอเชีย แนะนำ blackphone2 ไพรเวซี่สมาร์ทโฟน ที่มาพร้อมกับระบบปกป้องข้อมูลที่ดีที่สุดในโลก

บริษัท ซีเคียว เอเชีย จำกัด (ZECURE ASIA) ผู้ให้บริการด้านโซลูชั่นเกี่ยวกับการรักษาความปลอดภัยบนสมาร์ทโฟนและซอฟต์แวร์ ในกลุ่มบริษัทสามารถ แนะนำ blackphone2 ไพรเวซี่สมาร์ทโฟน ที่มาพร้อมกับระบบปกป้องข้อมูลที่ดีที่สุดในโลก ตอบโจทย์การใช้งานของหนุ่มสาวยุคดิจิทัลในเมืองไทย ที่เน้นในเรื่องของความปลอดภัยของข้อมูลภายในเป็นพิเศษ ด้วยระบบปฏิบัติการของบริษัท Silent Circle ที่ได้รับการพัฒนาขึ้นเพื่อการปกป้องข้อมูลส่วนตัวเป็นหลัก ข้อมูลต่างๆ ภายในตัวเครื่องจะถูกทำการเข้ารหัสทั้งหมด นอกจากนี้ ระบบปฏิบัติการ Silent OS ยังได้รับการการันตีว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยที่ดีที่สุด และสามารถตอบสนองต่อการใช้งานได้รวดเร็วที่สุดในโลก คุณสมบัติของ blackphone2 ประกอบด้วยระบบป้องกันภัยหลักๆ 4 ขั้นตอน ได้แก่

001 BlackPhone2

1. Security Center สำหรับปกป้องข้อมูลส่วนตัว

2. Spaces Management แยกความเป็นส่วนตัวตามไลฟ์สไตล์ได้ถึง 4 บัญชีผู้ใช้งาน แบ่งระดับความปลอดภัยให้เหมาะกับรูปแบบการใช้งานง่ายๆด้วยตัวเอง และสามารถแชร์ข้อมูลกันได้

3. Smarter Wi-Fi Manager ระบบจัดการ Wi-Fi อัจฉริยะ ป้องกันการเชื่อมต่อแบบอัตโนมัติ จากเครือข่ายที่มีความเสี่ยง สามารถแจ้งเตือนได้ว่าเครือข่ายที่เชื่อมต่ออยู่นั้นมีความเสี่ยงที่จะถูกโจรกรรมข้อมูล

4. Remote Wipe สามารถสั่งปิดเครื่อง หรือลบข้อมูลบนเครื่องจากระยะไกล มั่นใจได้เต็มที่ว่าข้อมูลไม่รั่วไหล ในกรณี สมาร์ทโฟนหาย หรือลืมทิ้งไว้ ไม่ต้องกังวัลว่าข้อมูลส่วนตัวจะหลุด สามารถกดรีโมทเพื่อลบข้อมูลได้ทันทีผ่านเว็บไวต์ เพื่อความปลอดภัยที่เหนือระดับ

003-BlackPhone2

blackphone2 ราคาเครื่องละ 22,900.-บาท มีจำหน่ายที่ Open shop by i-mobile ทุกสาขา TG Fone สาขาที่ร่วมรายการ หรือสั่งซื้อทางออนไลน์ได้ที่www.zecureasia.com หรือโทรสั่งซื้อผ่าน blackphone2 call center 02-975-5666

from:http://mobileocta.com/zecure-asia-introduce-blackphone2-privacy-smart-phone/

The Guardian รายงานช่องโหว่ WhatsApp, Open Whisper ออกมาโต้แย้งแล้ว

เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

แนวทางการรักษาความปลอดภัยของ WhatsApp ใช้แนวทางการเตือนให้ผู้ใช้รู้ตัว หากเปิดออปชั่นให้แจ้งเตือนเมื่อมีการเปลี่ยนกุญแจ ก็จะมีข้อความขึ้นมาในแชตว่ากุญแจของอีกฝ่ายเปลี่ยนไป

บทความของ The Guardian อ้างถึงรายงานของ Tobias Boelter ที่แจ้งเตือนเรื่องนี้มาตั้งแต่ปีที่แล้ว ชี้ถึงจุดอันตรายสองจุดของ WhatsApp คือ ตัวแอปฝั่งส่งข้อความจะเข้ารหัสข้อความใหม่ด้วยกุญแจใหม่โดยอัตโนมัติหากอีกฝ่ายเปลี่ยนกุญแจ และกระบวนการแจ้งเตือนเมื่อกุญแจอีกฝ่ายเปลี่ยนไปถูกปิดไว้เป็นค่าเริ่มต้น

ฝั่ง Open Whisper แย้งว่าตัวเลือกการแจ้งเตือนเมื่อกุญแจเปลี่ยนถูกออกแบบไว้อย่างจงใจ ไม่ให้เซิร์ฟเวอร์ของ WhatsApp รู้ได้ว่าตัวแอปจะแจ้งเตือนว่ากุญเปลี่ยนหรือไม่ หากใครพยายามดักฟังด้วยแนวทางนี้ก็จะมีความเสี่ยงถูกจับได้

นอกจากการชี้แจงในทางเทคนิคแล้ว Open Whisper ยังระบุว่าบริษัทไม่ได้รับการติดต่อจาก The Guardian ก่อนการรายงานครั้งนี้ และการวิจารณ์ทางเลือกในการออกแบบของ WhatsApp หรือเฟซบุ๊กควรทำอย่างตรงไปตรงมา และความพยายามเปิดการเข้ารหัสจากปลายทางถึงปลายทางให้กับผู้ใช้นับพันล้านคนเป็นค่าเริ่มต้นไม่ใช่เรื่องที่ควรถูกตำหนิ

ที่มา – The Guardian, Open Whisper System

upic.me

from:https://www.blognone.com/node/89175