By: mk 
on 25 September 2011 - 11:38
Tags:
เมื่อต้นปีเราเห็นข่าวใหญ่ iOS 4 เก็บข้อมูลพิกัดทุกคนไว้โดยตั้งใจ กันไปแล้ว คราวนี้เป็นคิวของ Windows Phone บ้าง
เมื่อประมาณเดือนสองเดือนก่อน มีบริษัทด้านความปลอดภัยค้นพบว่า WP7 แอบส่งข้อมูลพิกัดของผู้ใช้กลับไปยังไมโครซอฟท์ มีคนยื่นฟ้องศาล และไมโครซอฟท์ออกมาปฏิเสธ
แต่ล่าสุด Rafael Rivera นักพัฒนาที่เคย jailbreak WP7 ได้ตรวจสอบแพกเก็ตที่ถูกส่งออกจาก WP7 และพบแพกเก็ตที่ส่งไปยัง agps.location.live.net และ inference.location.live.net โดยไม่ได้รับอนุญาตจากผู้ใช้
ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของไมโครซอฟท์ก่อนผู้ใช้จะกดปุ่ม "อนุญาต" ให้ WP7 ส่งข้อมูลได้ ข้อมูลที่ส่งได้แก่ รุ่นของระบบปฏิบัติการ, ข้อมูลของฮาร์ดแวร์, ข้อมูลของ wireless access point ในบริเวณนั้น (รวมถึง MAC address) และหมายเลข GUID อีกหลายตัว
ที่มา - Within Windows, Winrumors
Get latest news from Blognone
Follow @twitterapi
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
ของแอปเปิลเก็บทิ้งไว้เฉยๆ มีคนมาประกาศก็แก้ทิ้ง แต่อันนี้ - -"
งานเข้ากันเลยทีเดียว
สงสัยตั้งแต่คราว iOS แล้ว ว่ามันมีความเสียหายยังไงเหรอครับ เก็บพิกัดเนี่ย ดูที่ส่งไป ก็ไม่ได้บอกนี่นา ว่า มือถือนาย John Doe อยู่ตรงนี้นะ
แล้วอีกข้อนึง ไมโครซอฟท์เอาข้อมูลพวกนี้ไปทำอะไรได้มั่งครับ?
สงสัยเหมือนกันครับ
คือ..ไม่ว่าจะกูเกิล แอปเปิล ไมโครซอฟท์ที่ได้ข้อมูลตำแหน่งเราไป เขาก็น่าจะได้ข้อมูลแบบนี้จำนวนมาก (ฐานผู้ใช้นับล้านคน) เขาจะมีเวลามา stalk เราจริงๆรึเปล่า
เขาจะทำเราเสียหายได้แค่ไหน แต่บางคนก็อาจรู้สึกละเมิดสิทธิส่วนบุคคลจริงๆก็ได้มั้งนะ
หรือบางคนกลัวมือถือโดนขโมย แล้วโจรไปแฮคเอาตำแหน่ง (แต่ตลอดเวลาที่ใช้มือถือ เราก็ไม่ได้อยู่แค่ที่ที่ตลอดเดียวนี่นา)?
ผมว่า Foursqure ยังน่ากลัวกว่าอีกนะ
ไม่ทราบว่าใครจะพอแชร์ไอเดียได้บ้างว่า เจ้าของ OS ต่างๆ ที่เก็บตำแหน่งเราไป จะเป็นผลเสียอะไรกับเราได้บ้างครับ?
เท่าที่จำได้จากที่คุยกันคราวก่อนคือ
สมมติว่าถ้ารัฐบาลต้องการข้อมูลเกี่ยวกับใครบางคน ก็สามารถใช้อำนาจรัฐขอเอาจากบริษัทพวกนี้ได้เลย
บ้างก็ลือกันว่าที่บินลาเดนโดนหาตัวเจอจนถูกสังหารได้ก็เพราะถูกระบุตำแหน่งนี่แล
ส่วนเรื่องรายละเอียดผมเองก็ไม่ทราบมากนัก ขอรอฟังผู้เชี่ยวชาญด้วยคนครับ
ก็น่าคิดว่ามันมีผู้ใช้จำนวนมากขนาดเลยเหรอครับ ที่รัฐอยากจะตามตัวเนี่ย
เอาเข้าจริงถ้าจะตามตัวด้วยมือถือเนี่ย มันก็น่าจะตีกรอบค้นหาได้จาก cell site location แล้วนะครับ
บินลาเดนใช้ไอโฟนรุ่นเจลเบรคสินะครับ เลยไม่ได้อัพเดทช่วงที่แอปเปิ้ลเอาgpsออก 555+
พอเข้าใจแล้วครับ
ส่วนผมก็ aware เรื่อง Foursquare เหมือนกันก็เลยไม่เล่น (เคยเช็คอินแล้วมีปัญหากับเพื่อนน่ะ มันเห็นแล้วบอกไม่ชวน ด่าผมแหลกเลย 555+)
แต่ผมตอนนี้ยังไม่ aware เรื่องที่เจ้าของ OS เก็บตำแหน่งผมไปเพราะผมยังนึกไม่ออกว่าจะสร้างปัญหาให้ในรูปแบบใดบ้าง
แต่ถ้ามีปัญหาที่ควรคำนึงจริง ผมจะได้ aware เรื่องนี้มากขึ้นครับ ^^"
Edited: เห็นตัวอย่างจากด้านล่างแล้วครับ ^^
ปัญหาคือ ถ้าไม่มีเหตุจำเป็น แล้วจะเก็บพิกัดตำแหน่งเอาไว้ทำไม น่ะครับ
แล้วอีกอย่างคือ มั่นใจเหรอครับว่ามันจะเก็บไว้เฉย ๆ ไม่ใช่ว่า Encrypt ข้อมูลจนแยกแยะไม่ได้แล้วส่งไปที่ไหนสักแห่งนะ
ไม่ทราบว่าจะเป็นอย่างนี้หรือเปล่านะ คือเครื่องที่ผมใช้อยู่เมื่อออนไลน์ทุกครั้งมันจะไปดึงข้อมูลสภาพอากาศในตำแหน่งที่อยู่, ชื่อสถานที่(อำเภอ)
ซึ่งเวลาต่อเนตทุกครั้งมันก็จะไปอัพเดตให้โดยอัตโนมัติ
ข้อมูลอาจไม่ได้ส่งพิกัดไปแบบเป้ะๆ แต่ GUID ก็อ้างอิงกับ live account ที่ login อยู่ในเครื่องนั้นได้ครับ ส่วน MAC AP รอบๆตัว ตรงนี้แหละเป็นข้อมูลที่ระบุพิกัดได้ แม่นมากด้วย (แม่นกว่า cell location เยอะมาก)
เรื่อง AP MAC นี่พอทราบว่าใช้เอามาระบุตำแหน่งได้ด้วย
ทีนี้คือข้อมูลพวกนี้ผมเข้าใจว่าไมโครซอฟท์เก็บเอาไว้คนเดียว มันก็ไม่น่าจะมีปัญหาอะไรไม่ใช่เหรอครับ?
อันนี้ผมอยากรู้จริงๆว่าข้อมูบพวกนี้ มันทำให้เกิดปัญหาอะไรขึ้นมาได้บ้างครับ
เพราะคนไม่ไว้ใจ microsoft ไงครับ ก็เหมือนไม่ไว้ใจ google + apple นั่นแหละ
ถ้าวันนึงคุณเกิดไปเหยียบเท้าพนักงาน microsoft สักคนโดยไม่ได้ตั้งใจ แล้วคุณจะแน่ใจได้อย่างไรว่าจะไม่โดนใช้อำนาจนอกระบบเพื่อแอบดูข้อมูลข้อมูล แล้วพาพรรคพวกพวกมากระทืบคุณถึงบ้าน
จำได้ว่ากูเกิลก็เคยมีเคสประมาณนี้ ที่วิศวกร gmail ไปแอบ stalk ผ่านทาง mail, chat log อะไรประมาณนี้ แล้วสาวเกิดโวยขึ้นมาเลยมีข่าว
ป.ล. โดยส่วนตัวผมไม่มีปัญหานะ บริการพวกนี้ผมก็เปิดตลอด แต่ก็ไม่แปลกหรอกครับที่จะมีคนไม่ชอบที่โดนสะกดรอยตามตลอดเวลา อย่าคิดว่าคนอื่นต้องคิดเหมือนเราซะหมด
โอ้ มีเหตุการณ์อย่างนี้นี่เอง ขอบคุณที่แชร์ครับ :D
ยอมรับว่าผมเห็นเรื่องแนวนี้ไกลตัวมากๆ (เปอร์เซ็นต์อาจจะพอๆกับเครื่องบินโหม่งโลกแล้วมีคนรอดกันครึ่งลำเลยมั๊งน่ะ)
เห็นฝรั่งหวงสิทธิ์ตัวเองจนดูเหมือนว่าวิตกจริต เลยเกิดคำถามว่ามันจะเกิดเรื่องแบบนั้นได้บ่อยๆจริงเหรอ
อย่าเอาบรรทัดฐานด้าน Privacy ของคนต่างประเทศ มาเทียบกับพี่ไทยของเรา ที่ง่ายๆ สบายๆ เลยครับ
เพราะมาตรฐานมันไม่เหมือนกันไงครับ ผมถึงถาม
มันคือข้อมูลส่วนตัวไงครับ มีปัญหายังไงไม่รู้ รู้แต่ว่าคุณเอาข้อมูลส่วนตัวของเราไปโดยไม่ขออนุญาต คุณละเมิดสิทธิ บลาๆ ผิดกฏหมาย บลาๆ
สรุป เตรียมตัวจ่ายเงิน
อืมม ฝรั่งนี่เค้าเป็นห่วงสิทธิ์ของตัวเองสุดๆเลยแฮะ
ถึงบางเรื่องมันจะออกแนววิตกจริตก็เหอะ - -
บางทีก็เป๋นวิธีหาเงินใช้น่ะครับ ก็อยากเปิดช่องให้ฟ้องเอง
แบบนี้เล่นงานได้ทั้งฟ้องเดี่ยวฟ้องกลุ่ม
ประเทศเค้ากฏหมายมันเปิดช่องให้ทำแบบนั้นได้ ขนาดแมคโดนัลด์ขายกาแฟมาไม่รู้กี่สิบปี ใครจะรู้ว่าวันนึงจะโดนฟ้องเรื่องว่าไม่มีคำเตือนว่ากาแฟร้อนจนเป็นอันตราย
จริงๆ แล้วสองเรื่องนี้เป็นคนละกรณีเลยครับ แต่ยกตัวอย่างให้เห็นว่ากฏหมายบ้านเค้าค่อนข้างบังคับใช้ได้จริง
แม้บางเรื่องคนไทยฟังแล้วปวดตับก็ตาม
กรณีของแอปเปิล เป็นการเก็บในเครื่อง "โดยไม่แจ้งผู้ใช้" ข้อมูลที่มีความเป็นส่วนตัวสูงแบบนี้หากตกไปอยู่ในมือคนประสงค์ร้ายนั้นอันตรายครับ ผู้ใช้มีสิทธิได้รับแจ้งก้่อนการเซฟ
กรณีของไมโครซอฟท์นี้ กฏหมายหลายๆ ประเทศถือว่าการส่งข้อมูลส่วนตัว "เป็นความเสียหาย" ในตัวมันเองครับ อย่างยุโรปส่วนมากนี่มีปัญหาแน่นอน
lewcpe.com, @wasonliw
ถ้าให้เทียบง่ายๆเห็นภาพเป็นกฏหมายไทยเค้าจะใช้คำว่า "ในประการที่น่าจะเกิดความเสียหาย" ครับ
คือกฏหมายไม่มานั่งระบุเป็นข้อๆไปหรอกครับว่าจะเอาไปทำอะไรถึงผิด หรือต้องเอาไปใช้แบบไหน ถึงขนาดไหนถึงผิดแต่ถ้ามันสามารถก่อความเสียหายได้กฏหมายก็คุ้มครองสิทธิครับ
ชื่อ : Not Available at this Moment (N/A)
พอกันหมดฮาๆๆ
...พอกันหมด
เก็บไปเหอะครับ เพราะ A-GPS มันก็ใช้งานไม่ได้อยู่แล้ว = =
พูดแล้วเศร้า T-T
เปิดแมปทีหาพิกัดยังยากเลยย
อาจเหมือนกรณี iOS ที่เก็บพิกัดไว้เพื่อให้ใช้งาน A-GPS ได้เร็วขึ้น
มันเป็นบักส์ หรือไม่ก็เด็กฝึกงาน :D