By: nutmos 
on 15 December 2018 - 15:45
Tags:
Topics:
หลังจากมีประเด็นออสเตรเลียออกกฎหมายลดกำแพงการเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง ก็เริ่มมีหลายฝ่ายที่ไม่เห็นด้วยกับกฎหมายฉบับนี้ โดยล่าสุดเป็นความเห็นจากผู้ให้บริการแชทเข้ารหัสความปลอดภัยสูง Signal
Joshua Lund ได้เขียนบล็อกใน Signal ระบุว่าการเดินถอยหลังในเรื่องความปลอดภัยในครั้งนี้ถือเป็นความน่าผิดหวังเป็นอย่างยิ่ง และ Signal นั้นถูกออกแบบมาไม่ให้เก็บข้อมูลอะไรอยู่แล้ว ข้อมูลทุกอย่างถูกเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้นแม้แต่ Signal ก็ไม่เห็นข้อมูล และ Signal ยืนยันว่าจะไม่วาง backdoor ไว้ในระบบด้วย
By: nutmos on 30 October 2018 - 23:48
Tags:
Topics:
Signal แอพแชทเน้นความเป็นส่วนตัวประกาศเปิดตัวฟีเจอร์การส่งข้อความแบบไม่ระบุผู้ส่ง ซึ่งจะมีเฉพาะผู้รับเท่านั้นที่รู้ว่าผู้ส่งเป็นใคร เป็นไปตามเป้าหมายของ Signal ที่ต้องการรักษาความเป็นส่วนตัวของผู้ใช้
โดยปกติแล้ว Signal ส่งข้อความในลักษณะคล้ายจดหมาย คือมีที่อยู่ผู้รับและผู้ส่ง ซึ่งแม้ว่า Signal จะไม่เห็นข้อความภายในจดหมาย แต่ก็ยังคงเห็นข้อความที่ระบุผู้รับผู้ส่ง ทำให้ Signal มีแนวคิดว่าระบบไม่จำเป็นต้องรู้ว่าใครส่งแต่รู้แค่ว่าส่งอย่างไร จึงเป็นที่มาของระบบส่งข้อความแบบไม่ต้องใส่ชื่อผู้ส่งเข้าไป ในขณะที่ฝั่งผู้ส่งและผู้รับก็ยังยืนยันตัวตนกันได้ว่าเป็นผู้ส่งและผู้รับจริง ๆ เพื่อป้องกันการคุกคาม
Skype เริ่มทดสอบฟีเจอร์เข้าด้วยโปรโตคอลของ Signal ตั้งแต่ต้นปีที่ผ่านมา ล่าสุด Skype ก็เปิดฟีเจอร์นี้ให้ใช้งานอย่างเป็นทางการแล้ว ทั้งแอพบน iOS, Android และเดสก์ท็อปทั้ง Linux, Mac และ Windows
วิธีใช้การสนทนาเข้ารหัสของ Skype คือตอนกดเริ่มแชทใหม่ให้เลือก New Private Conversation หรือเข้าหน้าโปรไฟล์ของผู้ใช้ที่ต้องการสนทนาด้วยแล้วเลือก Start Private Conversation ซึ่งฝ่ายคู่สนทนาจะได้รับคำเชิญให้เข้าร่วมการสนทนา โดยในการสนทนาทั้งหมดไม่ว่าจะเป็นโทรคุยกันหรือส่งข้อความจะถูกเข้ารหัสแบบ end-to-end ทั้งหมดจนกว่าจะสั่งหยุด
- Read more about Skype เปิดฟีเจอร์การสนทนาแบบเข้ารหัสให้ใช้งานแล้ว
- 1 comment
- Log in or register to post comments
Alec Muffett นักวิจัยด้านความปลอดภัยรายงานช่องโหว่สำคัญของ Signal บน Mac คือแม้จะเป็นข้อความที่ถูกลบไปแล้วจากตัวแอพ (Signal มีฟีเจอร์ตั้งเวลาลบข้อความด้วย) แต่ข้อความจะยังคงอยู่ใน Notification Center รวมถึงบันทึกไว้ในฐานข้อมูลของตัวเครื่องด้วย ซึ่งอาจสร้างความกังวลให้ผู้ใช้แอพได้บ้าง
By: mk 
on 22 February 2018 - 10:37
Tags:
Signal แอพสนทนาที่เน้นความเป็นส่วนตัว ประกาศตั้งมูลนิธิ Signal Foundation มาเป็นองค์กรกลางเพื่อดูแลการพัฒนาแอพต่อไป
Signal Foundation จะได้รับเงินลงทุนตั้งต้น 50 ล้านดอลลาร์จาก Brian Acton ผู้ร่วมก่อตั้ง WhatsApp ที่เพิ่งลาออกจาก Facebook เมื่อปีที่แล้ว (Jan Koum ผู้ร่วมก่อตั้งอีกคนยังอยู่กับ Facebook ต่อไป) โดย Acton จะมารับบทเป็นประธานของมูลนิธิด้วย
Microsoft ได้เพิ่มฟีเจอร์ใหม่บน Skype ในชื่อว่า Private Conversations ซึ่งเป็นการส่งข้อความแบบเข้ารหัส โดยร่วมมือกับ Open Whisper Systems นำโปรโตคอลเข้ารหัสของ Signal มาใช้งาน ซึ่งจะทำให้ Skype เป็นอีกหนึ่งแพลตฟอร์มแชทขนาดใหญ่ที่มีฟีเจอร์เข้ารหัสให้ใช้งานโดยใช้โปรโตคอลของ Signal เพิ่มเติมจากปัจจุบันที่มี WhatsApp, Google Allo และ Facebook Messenger
หากเปิดใช้งาน Private Conversations แล้ว Skype จะเข้ารหัสทุกอย่างตั้งแต่ข้อความแชท, ไฟล์ และข้อความเสียงที่ส่งหากัน แต่จะไม่เข้ารหัสการโทรด้วยเสียงหรือวิดีโอคอล
By: lew 
on 23 December 2017 - 11:51
Tags:
The Guardian Project โครงการแอนดรอยด์เพื่อความปลอดภัยตั้งแต่ปี 2011 เปิดตัวโครงการใหม่ Heaven แอปกล้องวงจรปิดที่ไม่เก็บข้อมูลไว้ในคลาวด์ แต่ส่งข้อมูลผ่าน Signal เท่านั้น โดยโครงการนี้เริ่มขึ้นมาโดย Micah F. Lee จาก EFF และ Edward Snowden ผู้เปิดเอกสาร NSA
โครงการเพื่อความเป็นส่วนตัวแต่กลับออกแอปกล้องวงจรปิดดูจะขัดความรู้สึกนักหน่อย แต่โครงการระบุว่าการมีกล้องวงจรปิดไว้ มีประโยชน์สำหรับสิทธิมนุษยชนในหลายกรณี เช่น เมื่อรัฐบาลบางชาติบุกจับผู้ต่อต้านหรือนักข่าว
By: nutmos on 3 December 2017 - 12:23
Tags:
Signal แอพแชทเข้ารหัสได้อัพเดตฟีเจอร์ใหม่สำหรับ iOS และ Android โดยมีรายการปรับปรุงดังนี้
สำหรับ Android อัพเดตเป็นเวอร์ชัน 4.13.6 โดยมีอีโมจิใหม่ 56 แบบ รองรับ Unicode 10.0 และ Emoji 5.0, แถบค้นหาเข้าถึงได้ง่ายขึ้น และตอบรับสายเรียกเข้าได้โดยการปัดขึ้นหรือลง
ส่วนบน iOS นั้นเป็นเวอร์ชัน 2.19.2 โดยมีฟีเจอร์ใหม่ดังนี้
By: nutmos on 1 November 2017 - 09:37
Tags:
Topics:
Signal บริการแชทแบบเข้ารหัสได้เปิดตัวแอพเวอร์ชันเดสก์ท็อปอย่างเป็นทางการ โดยเป็นแอพแยกที่สามารถรันได้ด้วยตัวเองอย่างสมบูรณ์ ซึ่งรองรับแพลตฟอร์มดังต่อไปนี้
- Windows 7, 8, 8.1 และ 10 แบบ 64-bit
- OS X เวอร์ชัน 10.9 หรือใหม่กว่า
- Linux ดิสโทรที่รองรับ APT เช่น Ubuntu, Debian
ผู้ใช้สามารถดาวน์โหลดแอพได้ที่เว็บไซต์ของ Signal และตั้งค่าโดยจับคู่กับมือถือตามปกติ ส่วนผู้ใช้แอพบน Chrome แต่เดิมสามารถส่งออกข้อมูลจำพวกการสนทนาและนำเข้าแอพใหม่ได้ในช่วงการตั้งค่า ซึ่งแอพ Signal บน Chrome จะเลิกพัฒนาแล้ว
ที่มา - Signal
By: nutmos on 17 May 2017 - 21:21
Tags:
Topics:
วุฒิสภาสหรัฐฯ ได้อนุญาตให้เจ้าหน้าที่วุฒิสภาสามารถใช้งานแอพส่งข้อความเข้ารหัส Signal ได้แล้วอย่างเป็นทางการ โดยข่าวดังกล่าวมาจากจดหมายของ Ron Wyden สมาชิกวุฒิสภาผู้สนับสนุนการเข้ารหัส ซึ่งเขาเป็นผู้หนึ่งที่เห็นคุณค่าของการใช้แอพส่งข้อความเข้ารหัสเป็นหนึ่งในสิ่งสำคัญเพื่อความปลอดภัยไซเบอร์
Wyden กล่าวว่า การเข้ารหัสที่แข็งแรงและไม่มีประตูหลังถือเป็นเทคโนโลยีความปลอดภัยไซเบอร์ที่สำคัญที่รัฐบาลควรนำมาใช้ ไม่ควรจะหาหนทางควบคุมหรือกระทำการนอกกฎหมาย
อย่างไรก็ดี วุฒิสภาถือเป็นองค์กรท้าย ๆ ขององค์กรด้านการเมืองที่เริ่มนำแอพเข้ารหัสแบบต้นทางถึงปลายทางมาใช้ ในขณะที่องค์กรด้านการเมืองอย่างรัฐบาลกลาง, หน่วยงานท้องถิ่น หรือองค์กรกลางได้นำระบบแชทมาใช้งานแล้ว
By: nutmos on 18 March 2017 - 19:28
Tags:
Topics:
Open Whisper System ได้ออกอัพเดตแอพ Signal ใหม่ โดยรอบนี้มีฟีเจอร์ที่สำคัญอยู่สามอย่าง
ฟีเจอร์แรก คือวิดีโอคอล หลังจากที่เริ่มทดสอบแบบ public beta ไปตั้งแต่เดือนที่แล้ว ตอนนี้ก็ได้เปิดตัวฟีเจอร์นี้อย่างเป็นทางการ โดยผู้ใช้ Signal ทั้ง iOS และ Android ที่อัพเดตแอพเวอร์ชันล่าสุดสามารถใช้งานวิดีโอคอลได้ทันที โดยวิดีโอคอลของ Signal นี้เป็นจะใช้การเข้ารหัสจากต้นทางถึงปลายทางเช่นเดียวกับการโทรด้วยเสียง
By: nutmos on 15 February 2017 - 11:35
Tags:
Topics:
Signal ได้ออกอัพเดตใหม่สำหรับแอพทั้งบน Android และ iOS โดยฟีเจอร์หลักของการอัพเดตครั้งนี้คือการรองรับวิดีโอคอล ซึ่งอยู่ในช่วงการทดสอบแบบเบต้า สามารถเข้าไปเปิดเพื่อใช้งานได้ทาง Settings > Advanced > Video calling beta ซึ่งผู้ใช้ที่จะสามารถใช้งานวิดีโอคอลหากันได้ จำเป็นต้องเปิดระบบวิดีโอคอลไว้ทั้งสองฝ่าย
ฟีเจอร์ถัดไปคือการรองรับ CallKit หรือฟีเจอร์ที่รับสายโทรศัพท์ผ่านแอพได้เหมือนกับโทรศัพท์ปกติบน iOS 10 ซึ่งข้อมูลจะถูกรวมเข้ากับ Phone ของตัวเครื่องด้วย หากผู้ใช้ที่ไม่ต้องการใช้งานสามารถปิดได้ทาง Settings > Advanced > Use CallKit และมีข้อแม้ว่าระบบ CallKit จะใช้ได้เมื่อทั้งสองฝ่ายใช้งานระบบโทรแบบใหม่เท่านั้น
By: nutmos on 23 December 2016 - 17:50
Tags:
Topics:
Signal แอพแชทความปลอดภัยสูงได้ออกอัพเดต โดยรอบนี้มาพร้อมกับฟีเจอร์สำคัญคือการหลบเลี่ยงการบล็อคโดยผู้ให้บริการอินเทอร์เน็ตในประเทศอียิปต์และสหรัฐอาหรับเอมิเรตส์
Open Whisper System เผยว่าได้ใช้เทคนิค domain fronting ซึ่งผู้ใช้สามารถเข้าใช้งานผ่าน CDN ของผู้ให้บริการรายใหญ่ อย่างเช่น Google, Amazon, Azure, CloudFlare, Fastly ได้โดยที่ระบบเซนเซอร์ไม่สามารถจำแนกได้ เพราะทราฟฟิกจะเหมือนการเข้าเว็บที่ใช้งาน HTTPS ปกติ โดย OWS บอกว่าถ้าจะบล็อค Signal ได้คือต้องปิดอินเทอร์เน็ตทั้งประเทศ
By: sunnywalker on 5 December 2016 - 17:15
Tags:
Signal แอพส่งข้อความที่มีระบบความปลอดภัยสูง (แม้แต่เอดเวิร์ด สโนว์เดนก็รับรองว่าแอพนี้ปลอดภัย) มียอดดาวน์โหลดพุ่งสูง 400% หลังจากโดนัลด์ ทรัมป์ชนะได้รับเลือกตั้งเป็นประธานาธิบดีสหรัฐฯ
Moxie Marlinspike ผู้ก่อตั้ง Open Whisper Systems องค์กรที่ทำซอฟต์แวร์เบื้องหลัง Signal บอกว่า ทรัมป์ต้องการเดินหน้านโยบายที่เกี่ยวกับความมั่นคง ยกระดับการควบคุมและเฝ้าระวัง ซึ่งอาจสร้างความไม่สบายใจให้ประชาชน
By: nutmos on 21 November 2016 - 17:13
Tags:
Topics:
Open Whisper System ได้ออกอัพเดตแอพ Signal ใหม่ โดยรอบนี้มาพร้อมกับการปรับปรุงระบบ Safety Numbers หรือที่เรียกกันว่า fingerprint ในโลกของการเข้ารหัส เพื่อเอาไว้ตรวจสอบตัวตนระหว่างผู้ใช้ คือจะทำให้ระบบใช้งานได้ง่ายขึ้นกว่าเดิม มีฟีเจอร์ดังนี้
สิ่งแรกคือการปรับปรุงระบบตรวจสอบ Safety Number คือเพิ่มทางเลือกให้ใช้ QR code คือใช้มือถือสแกนก็สามารถตรวจสอบได้ทันที คือแต่เดิมผู้ใช้จะต้องตรวจสอบ Safety Number ขนาดยาวด้วยตัวเอง โดยระบบ QR code นี้จะมีการฝังตัวตนของผู้ใช้เข้าไปในโค้ดด้วย ดังนั้นถ้าเกิดสแกนโค้ดที่ไม่ใช่ของที่อยู่ติดต่อนี้ ก็จะมีการแจ้งด้วย
