คลังเก็บป้ายกำกับ: PRIVACY

ความเป็นส่วนตัว? ระบบวิเคราะห์อุปกรณ์ของ Apple สามารถเก็บข้อมูลและระบุตัวตนผู้ใช้ได้โดยตรง

Tommy Mysk และ Talal Haj Bakry นักวิจัยเรื่องความปลอดภัยทางอิเล็กทรอนิกส์โพสต์ผ่าน Twitter ว่าระบบวิเคราะห์อุปกรณ์ของ Apple มีระบบระบุตัวตนที่เรียกว่า DSID ซึ่งย่อมาจาก Directory Services Identifier โดยพบว่าบัญชี iCoud แต่ละบัญชีมี DSID ที่เฉพาะเจาะจง ทำให้สามารถระบุตัวตนผู้ใช้รวมถึงข้อมูลผู้ใช้อย่างชื่อ วันเกิด อีเมล และข้อมูลอื่น ๆ ที่เก็บไว้บน iCloud ได้ผ่าน DSID ที่ต่างกัน

การที่ DSID สามารถระบุตัวตนผู้ใช้ขัดแย้งกับนโยบายของ Apple ที่ประกาศว่า ระบบวิเคราะห์ข้อมูลการใช้อุปกรณ์ของ Apple จะมีรายละเอียดเกี่ยวกับการใช้งานอุปกรณ์ของผู้ใช้แต่จะไม่สามารถตรวจสอบย้อนกลับเพื่อระบุตัวตนของผู้ใช้ได้ นอกจากนี้ Apple ยังประกาศมาตลอดว่าบริษัทให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน

ที่มา: MacRumors

ภาพจากโฆษณา iPhone ของ Apple ในปี 2019

Topics: 

from:https://www.blognone.com/node/131587

Facebook เลิกแสดงข้อมูลผู้ใช้บางอย่างบนหน้าโปรไฟล์ หลังผู้ใช้เริ่มให้ความสำคัญกับความเป็นส่วนตัว

Facebook แจ้งผู้ใช้งานว่า จะยกเลิกการแสดงข้อมูลบางอย่างบนหน้าโปรไฟล์ของผู้ใช้ ได้แก่ มุมมองทางศาสนา มุมมองทางการเมือง ที่อยู่ และ ความสนใจทางเพศ (Sexual Orientation) ของผู้ใช้งาน โดยจะมีผลเริ่มต้นตั้งแต่วันที่ 1 ธันวาคม และ Matt Navarra นักวิเคราะห์สายโซเชียลมีเดียเป็นคนแรกที่สังเกตุเห็น Facebook ส่งข้อความแจ้งเตือนไปยังผู้ใช้ที่กรอกข้อมูลเหล่านี้บนหน้าโปรไฟล์

Facebook ปรับเปลี่ยนการแสดงข้อมูลในหน้าโปรไฟล์ส่วนหนึ่งอาจมาจากที่ผู้ใช้งานเริ่มให้ความสำคัญกับความเป็นส่วนตัวมากขึ้น ทำให้ไม่ต้องการเปิดเผยข้อมูลส่วนตัวลงบนแพลตฟอร์มออนไลน์

ที่มา: TechCrunch

Topics: 

from:https://www.blognone.com/node/131559

Twitter กำลังพัฒนาระบบเข้ารหัสข้อความ Direct Message แบบ end-to-end

Jane Manchun Wong นักวิจัยและพัฒนาแอปพลิเคชันโพสต์ลง Twitter หลังสังเกตเห็นโค้ดที่บ่งบอกว่า Twitter กำลังพัฒนาระบบเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) ในฟีเจอร์ส่งข้อความ Direct Message ของ Twitter บน Android ซึ่งต่อมา Elon Musk ได้ตอบกลับทวิตของ Wong ด้วยอิโมจิขยิบตาซึ่งก็ช่วยยืนยันว่ากำลังพัฒนาระบบอยู่จริง

ก่อนหน้านี้ ก่อนที่ Musk จะเสนอดีลซื้อกิจการ Twitter ก็ได้พูดไว้ว่า Direct Message ของ Twitter ควรจะมีระบบ end-to-end แบบเดียวกับแอปแชท Signal เพื่อป้องกันการแฮ็กข้อความ

จริง ๆ แล้ว Twitter เคยทดลองการเข้ารหัสแบบ end-to-end ในปี 2018 แต่ฟีเจอร์นี้ก็ไม่ได้เปิดให้ใช้โดยทั่วไป

ที่มา: Engadget

from:https://www.blognone.com/node/131534

Google ยอมจ่ายค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีเก็บข้อมูลพิกัดผู้ใช้งานไม่ถูกต้อง

กูเกิลตกลงยอมความจ่ายเงินค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีที่อัยการใน 40 รัฐร่วมกันฟ้องร้อง ระบุว่ากูเกิลเก็บข้อมูลพิกัดของลูกค้าอย่างไม่ถูกต้อง แม้ผู้ใช้งานสั่งปิดการเก็บพิกัดแล้ว แต่กูเกิลยังสามารถเก็บข้อมูลออกมาได้

ทั้งนี้กูเกิลชี้แจงผ่านบล็อก ว่าคดีดังกล่าวเป็นประเด็นของเงื่อนไขการใช้งาน ในผลิตภัณฑ์เก่าที่เลิกสนับสนุนแล้วเมื่อหลายปีก่อน ตอนนี้กูเกิลได้ปรับปรุงการแสดงข้อมูลและวิธีการจัดการให้ดีขึ้นมาก

ตัวอย่างระบบจัดการข้อมูลส่วนตัวที่เพิ่มมา เช่น ระบบลบข้อมูลเก่าในอดีตอัตโนมัติ เครื่องมือแสดงพิกัดที่กูเกิลเก็บเพื่อใช้ในเสิร์ชปรับแต่ง จนถึงการสร้างเพจข้อมูลส่วนตัว เพื่อให้ผู้ใช้งานเลือกปิดเปิดได้ตามที่ต้องการโดยละเอียด

ที่มา: The Verge และ กูเกิล

from:https://www.blognone.com/node/131487

Apple โดนฟ้อง หลังถูกค้นพบว่า iPhone ยังแอบเก็บข้อมูลส่วนตัวละเอียดยิบ แม้จะปิด iPhone Analytics ไปแล้ว

หนึ่งในจุดขายของมือถือ iPhone ที่ Apple มักจะย้ำนักย้ำหนาว่ามีความปลอดภัยและความเป็นส่วนตัวสูง ตอนนี้กลับโดนผู้ใช้งานดำเนินคดีแบบกลุ่มซะแล้ว หลังมีการค้นพบว่า iPhone ยังแอบเก็บข้อมูลส่วนตัวของผู้ใช้งานอยู่เบื้องหลัง แม้ว่าจะปิด iPhone Analytics ที่จะคอยเก็บข้อมูลการใช้งานต่าง ๆ บนมือถือไปแล้ว

iPhone Analytics ปิดแล้ว แต่ก็ยังแอบเก็บข้อมูล

ฟีเจอร์ iPhone Analytics จะคอยเก็บข้อมูลรวมถึงสถิติต่าง ๆ ของผู้ใช้ iPhone เพื่อให้ Apple และนักพัฒนาบริษัทอื่นสามารถเอาไปใช้ในการปรับปรุงแอป, บริการ หรือสินค้าของตัวเอง ซึ่งผู้ใช้ iPhone สามารถเลือกปิดหรือเปิดฟีเจอร์นี้ได้จาก Settings (การตั้งค่า) > Privacy (ความเป็นส่วนตัว) > Analytics (การวิเคราะห์) > เลือกปิด-เปิด Share iPhone Analytics (แชร์การวิเคราะห์ iPhone)

แต่ล่าสุดได้มี 2 นักวิจัยจากบริษัทซอฟท์แวร์ Mysk อย่าง Tommy Mysk และ Talal Haj Bakry ออกมาเผยข้อมูลว่าแอปของ Apple อย่าง App Store, Apple Music, Apple TV และแทบทุกแอปที่ติดมากับ iPhone ยังคงแอบเก็บข้อมูลส่วนตัวของผู้ใช้งานอยู่เรื่อย ๆ แม้ว่าจะปิด iPhone Analytics ไปแล้วก็ตาม (Mysk ทำคลิปให้ดูด้วยว่ามันเก็บข้อมูลยังไง)

เก็บข้อมูลละเอียดยิบ

สำหรับตัวอย่างของข้อมูลที่ถูกเก็บไว้ อย่างเช่นการใช้งาน App Store ก็จะเก็บข้อมูลแบบทุกเม็ดเลย ไม่ว่าจะเป็นปุ่มที่ผู้ใช้กด, แอปที่เข้าไปดู, โฆษณาที่ดู, ระยะเวลาที่ใช้ในการเข้าไปดู App Store แต่ละครั้ง ฯลฯ ซึ่งการกระทำแบบนี้นับว่าผิดกฎหมายการละเมิดความเป็นส่วนตัวของรัฐแคลิฟอร์เนียเต็ม ๆ

นอกจากนี้ Mysk ยังพบว่า iPhone มีการเก็บข้อมูลส่วนตัวอื่น ๆ อีกเพียบ ทั้งหมายเลข ID ต่าง ๆ, รุ่น iPhone ที่ใช้, ความละเอียดหน้าจอ, การเชื่อมต่ออินเทอร์เน็ต, ภาษาที่พิมพ์บนคีย์บอร์ด, ข่าวที่อ่าน, เข้าไปดูหุ้นตัวไหนบ้าง (จากแอป Stocks) ซึ่งนักวิจัยจาก Mysk ยังรู้สึกตกใจที่ Apple เก็บข้อมูลผู้ใช้งานมากมายขนาดนี้ จนบางกรณีถึงกับรู้ได้เลยว่าผู้ใช้อาจเป็นกลุ่ม LGBTQ หรือมีปัญหาทางสุขภาพในด้านไหนเพราะเก็บข้อมูลไว้ด้วยว่าได้เข้าไปชมเว็บไซต์ประเภทดังกล่าวบ่อย ๆ

พอมีข้อมูลเปิดเผยออกมาแบบนี้ก็ไม่แปลกที่เหล่าผู้ใช้งาน iPhone จะออกมารวมตัวกันเพื่อดำเนินคดีแบบกลุ่มกับทาง Apple ที่มักจะย้ำนักย้ำหนาว่า iPhone ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้สูงกว่ามือถือค่ายอื่น ๆ

 

ที่มา : Gizmodo

from:https://droidsans.com/apple-is-sued-tracking-users-even-iphone-analytics-turned-off/

กูเกิลเริ่มทดลอง FedCM API สำหรับการล็อกอินด้วยเว็บภายนอกแต่ไม่ต้องใช้ third-party cookie

กูเกิลเริ่มทดสอบ API ใหม่ที่ชื่อว่า Federated Credential Management API หรือ FedCM สำหรับการล็อกอินเว็บต่างๆ จากผู้ให้บริการภายนอก เช่น การที่เราสามารถล็อกอินเว็บด้วยเฟซบุ๊ก, กูเกิล, ทวิตเตอร์, หรือ GitHub ได้ โดย Chrome 108 จะเริ่มมีฟีเจอร์นี้เป็น flag ให้เปิดใช้งาน และคาดว่าจะเริ่มเข้า stable ภายในปลายเดือนพฤศจิกายนนี้

กระบวนการล็อกอินโดยใช้มาตรฐาน OAuth2 หรือ OpenID Connect (ซึ่งก็กำหนดมาตรฐานบน OAuth2 อีกชั้น) นั้นมีมานาน แต่ข้อจำกัดคือฟีเจอร์บางอย่างนั้นอาศัย third-party cookie หรือ cookie ของโดเมนอื่น ซึ่งเป็นคุณสมบัติของเบราว์เซอร์ที่ถูกใช้ไปกับการติดตามผู้ใช้เพื่อโฆษณาอย่างหนัก และช่วงหลังมานี้เบราว์เซอร์หลายเจ้าเริ่มพยายามปิดกั้น third-party cookie กันมากขึ้น ทำให้มีปัญหากับการใช้งานบางฟีเจอร์ เช่น การล็อกเอาท์ ทุกวันนี้เบราว์เซอร์มักหาทางหลบบางโดเมนที่เป็นผู้ให้บริการล็อกอินไปพร้อมๆ กับพยายามบล็อคโดเมนที่ใช้ติดตามผู้ใช้เพื่อโฆษณา

ตัวมาตรฐาน FedCM จะเปิดให้ฟีเจอร์การล็อกอินข้ามเว็บยังทำงานได้ครบแม้จะไม่มี third-party cookie เลยก็ตาม ตอนนี้กูเกิลกำลังพูดคุยกับทั้งแอปเปิลและมอซิลล่าเพื่อวางมาตรฐาน ทำให้ API ตอนนี้ยังไม่นิ่งและคาดว่าจะนิ่งจริงๆ ปลายปี 2023

ที่มา – Chrome Developer

No Description

Topics: 

from:https://www.blognone.com/node/131421

กรรมการข้อมูลส่วนบุคคลอังกฤษเตือน การวิเคราะห์ข้ออารมณ์ความรู้สึกมีความเสี่ยงสูง ต้องใช้อย่างระวัง

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner’s Office – ICO) ออกแถลงเตือนถึงการใช้ปัญญาประดิษฐ์วิเคราะห์อารมณ์ว่ามีความเสี่ยงสูงยิ่งกว่าการเก็บข้อมูลชีวมาตร (biometric) เสียอีก และหน่วยงานใดที่ต้องการใช้ข้อมูลเหล่านี้ต้องระวัดระวังอย่างมากก่อนเริ่มใช้งาน ไม่เช่นนั้นจะถูก ICO สอบสวน

ข้อมูลอารมณ์ตามนิยามของ ICO กินความหมายกว้าง นับแต่การวิเคราะห์ความรู้สึก (setiment analysis), การตีความใบหน้า, อัตราการเต้นหัวใจ, เหงื่อตามผิวหนัง, หรือการจับจ้อง ปัญหาของกระบวนการเหล่านี้ในมุมมองของ ICO คือกระบวนการพัฒนายังไม่สมบูรณ์และเสี่ยงต่อการเหยียดคนบางกลุ่มเป็นพิเศษ

นอกจากการเตือนถึงการใช้งานข้อมูลอารมณ์แล้ว ICO ยังประกาศว่าจะออกแนวทางการเก็บข้อมูลชีวมาตร เช่น ลายนิ้วมือ, ลักษณะเสียง, หรือข้อมูลใบหน้า ว่ามีแนวทางการใช้งานที่ดีและมีความปลอดภัยต่อผู้ใช้ได้อย่างไรบ้าง เพราะข้อมูลเหล่านี้หากหลุดไปแล้วไม่สามารถเปลี่ยนได้อีกตลอดชีวิต โดยรายงานน่าจะออกมากลางปี 2023

ที่มา – ICO

ภาพโดย AbsolutVision

from:https://www.blognone.com/node/131235

กูเกิลเปิดบริการ My Ad Center ปรับแต่งการแสดงโฆษณา ปิดการใช้ประวัติการใช้งานเพื่อโฆษณาได้

กูเกิลเปิดบริการ My Ad Center บริการปรับแต่งโฆษณาที่แสดงบนแพลตฟอร์มของกูเกิลเอง เช่น Google Search, YouTube, และ Discover โดยผู้ใช้สามารถปรับแต่งค่าการแสดงโฆษณาแยกออกจากการปรับค่าเพื่อใช้งานตามปกติ

ผู้ใช้สามารถเลือกหมวดโฆษณาที่อยากดูหรือไม่อยากดู และเข้าไปดูได้ว่าระบบคาดเดาข้อมูลสำหรับการยิงโฆษณาไว้อย่างไรบ้าง (เช่น เพศ, อายุ, หรือความสนใจ) นอกจากนี้เรายังสามารถปรับการใช้ประวัติการใช้งานมายิงโฆษณาได้ เช่น YouTube ที่เก็บประวัติการดูวิดีโอของผู้ใช้เอาไว้เพื่อแนะนำวิดีโอ เราสามารถปิดการใช้ประวัติการดูวิดีโอเพื่อเลือกโฆษณา ขณะที่ยังปล่อยให้ YouTube เก็บประวัติการใช้งานเพื่อแนะนำวิดีโอปกติที่ไม่ใช่โฆษณาต่อไปได้

การตั้งค่าใน My Ad Center จะมีผลเฉพาะบนอุปกรณ์ที่ล็อกอินบัญชี Google ไว้เท่านั้น

ที่มา – Google Blog

No Description

from:https://www.blognone.com/node/131042

รายงานเผย Facebook และ Instagram เก็บข้อมูลผู้ใช้มากที่สุดในบรรดาแอปโซเชียล

Tech Shielder เว็บที่เก็บข้อมูลและวิจัยด้านความปลอดภัย เปิดเผยรายงาน Hack Hotspots ที่รายงานการเก็บข้อมูลของแอป โซเชียลและบันเทิง ที่ได้รับความนิยม รวมถึงแนวโน้มของปริมาณความสนใจในการแฮกแอปเหล่านี้

รายงานเผยว่าแอปในกลุ่ม Meta ล้วนมีการเก็บชุดข้อมูลของผู้ใช้ในสัดส่วนที่สูงที่สุด โดย Facebook และ Messenger เก็บชุดข้อมูลถึง 70% ของจำนวนชุดข้อมูลที่สามารถเก็บได้ ซึ่งส่วนใหญ่เป็นข้อมูลส่วนบุคคล รองลงมาเป็น Instagram ที่ 67%, Snapchat 59%, WhatsApp และ Twitter เท่ากันที่ 53%

ขณะที่ในแง่แนวโน้มความสนใจในการแฮกแอปเหล่านี้ Tech Shielder สำรวจง่ายๆ จากปริมาณการเสิร์ชบน Google ด้วยคำเช่นว่า ‘Facebook Hacked’ และพบว่า Facebook มีการค้นหามากที่สุดที่เฉลี่ย 500,000 ครั้งต่อเดือน ตามมาห่างๆ ด้วย Instagram 246,000 ครั้ง

ที่มา – Tech Shielder

No Description

No Description

from:https://www.blognone.com/node/130784

Google เตรียมจ่าย 85 ล้านเหรียญเพื่อยุติคดี หลังรัฐแอริโซนาฟ้อง แอบเก็บข้อมูลผู้ใช้

Google เตรียมจ่ายเงิน 85 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่ถูกอัยการสูงสุดรัฐแอริโซนาฟ้องเหตุแอบเก็บข้อมูลประวัติสถานที่ของผู้ใช้เพื่อการโฆษณา

อัยการรัฐแอริโซนายื่นฟ้อง Google ในช่วงต้นปี 2020 กล่าวหาว่า Google ละเมิดกฎหมาย Consumer Fraud Act โดยเก็บข้อมูลโลเคชันของผู้ใช้แม้แต่หลังจากที่ผู้ใช้ตั้งค่าปิดฟีเจอร์ติดตามประวัติสถานที่ไปแล้วก็ตาม

ทางฝั่ง Google โต้กลับว่ากฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคห้ามไม่ให้เก็บข้อมูลเพื่อการเพิ่มยอดขายหรือการโฆษณา แต่นโยบายการโฆษณาที่อัยการของรัฐอ้างถึงเป็นนโยบายเก่าที่ Google เปลี่ยนแปลงมาหลายปีแล้ว และยืนยันว่าปัจจุบันบริษัทได้ควบคุมและลบประวัติสถานที่ของผู้ใช้โดยอัตโนมัติ รวมทั้งจะเก็บข้อมูลผู้ใช้ให้น้อยที่สุด

Google ถูกฟ้องในเรื่องการละเมิดกฎหมายความเป็นส่วนตัวของข้อมูลผู้ใช้ในรัฐอื่น ๆ อีกหลายรัฐ เช่น เท็กซัส อินเดียน่า และวอชิงตัน ดีซี

ที่มา: Bloomberg

from:https://www.blognone.com/node/130783