ในงานสัมมนา F8 ของ Facebook สำหรับนักพัฒนาในปีนี้มีความพิเศษตรงที่เป็นครั้งแรกของ Mark Zuckerberg ที่จะได้ขึ้นพูดถึงสถานการณ์และสิ่งที่ Facebook จะทำต่อไปหลังเหตุมรสุมรุมเร้าตั้งแต่ ข่าวปลอม ข้อมูลหลุด

Mark Zuckerberg พูดถึงเป้าหมายที่ Facebook ตั้งขึ้นมาตั้งแต่แรกคือเชื่อมผู้คนเข้าหากัน และสร้างความสัมพันธ์ที่มีความหมาย ปกติเราจะคุ้นเคยกับภัยไซเบอร์เช่น มัลแวร์ ฟิชชิ่ง ส่วนการโจมตีทางข้อมูลข่าวสารเป็นสิ่งที่ Facebook ไม่ได้เตรียมพร้อมว่าจะเจอ ซึ่งต่อจากนี้ Facebook จะโฟกัสที่ข่าวปลอมและความปลอดภัยของข้อมูลผู้ใช้

Jackie Stokes ผู้ก่อตั้ง Spyglass Security ผู้ให้บริการความปลอดภัยไซเบอร์แก่องค์กร โพสต์ทวิตเตอร์บอกว่า ได้รับแจ้งว่ามีวิศวกรรักษาความปลอดภัยใน Facebook มักจะใช้สิทธิ์เข้าถึงระบบและติดตามผู้หญิงบนโลกออนไลน์ อย่างไรก็ตาม Stokes ไม่ได้บอกอะไรเพิ่มเติม บอกเพียงว่าคนที่ดำรงตำแหน่งอาวุโสใน Facebook ติดต่อพูดคุยกับเธอแล้ว

นักข่าวสอบถามไปยัง Facebook เพิ่มเติม ทางโฆษกบอกว่า "เรารักษาควบคุมด้านเทคนิคอย่างเข้มงวดและมีนโยบายเพื่อ จำกัดการเข้าถึงข้อมูลผู้ใช้ของพนักงาน ซึ่งการเข้าถึงมีขอบเขตตามหน้าที่และพนักงานที่ได้รับมอบหมายเท่านั้นถึงจะได้รับอนุญาตให้เข้าถึงข้อมูลที่จำเป็นต่อการปฏิบัติหน้าที่"

หากใครยังจำกันได้ เมื่อปลายปี 2016 นักวิจัยความปลอดภัยจาก Kryptowire รายงานว่า มือถือของบริษัท BLU ซึ่งเป็นบริษัทผลิตมือถือกระแสรองของสหรัฐฯ มีโปรแกรม backdoor ฝังอยู่ในเครื่องจำนวนมาก ซึ่งโปรแกรมนี้เป็นโปรแกรมของบริษัทจีน AdUps ที่คอยเก็บข้อมูลส่งกลับจีนทุก 72 ชั่วโมง ล่าสุด BLU ตกลงพร้อมป้องกันแก้ไขปัญหาตามที่ FTC สั่งแล้ว

สำนักข่าว AP รายงานว่า มีการค้นพบเซลล์ไซต์หรือเสาส่งสัญญาณโทรศัพท์มือถือในกรุงวอชิงตันดีซี แบรนด์ Stingrays ซึ่งดักหมายเลข IMSI ของมือถือเครื่องที่เข้ามาเชื่อมต่อ ทำให้คนร้าย แฮกเกอร์หรือสปายต่างชาติสามารถดักข้อมูล ข้อความ, สายโทรเข้าโทรออก ไปจนถึงตำแหน่งที่ตั้งได้

กระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ยืนยันข่าวนี้ ซึ่งการค้นพบเซลล์ไซต์ปลอมถูกพูดถึงในหน่วยงานภาครัฐมาตั้งแต่ปลายปีที่แล้ว ขณะเดียวกันก่อนหน้านี้ก็เคยมีการค้นพบเซลล์ไซต์ปลอมในพื้นที่กรุงวอชิงตันดีซีมาก่อนแล้วเมื่อปี 2014

Mike Schroepfer ผู้ดำรงตำแหน่งซีทีโอของ Facebook เข้าให้การต่อสภาอังกฤษเรื่องข่าวปลอมและข้อมูลหลุด ผลปรากฏว่า สภาอังกฤษ ไม่พอใจในคำตอบที่ Schroepfer ที่มีให้ พร้อมระบุด้วยว่า เขาล้มเหลวในการให้คำตอบถึง 40 ประเด็น โดยทางสภาประกาศจะเรียก Mark Zuckerberg เข้ามาให้การต่อ

ตัวอย่างคำถามที่ Schroepfer ไม่สามารถให้คำตอบได้คือ

เช้ามืดของวันศุกร์ที่ 18 มิถุนายน 1976 ณ มุมหนึ่งใน Rancho Cordova เมืองทางตะวันออกของ Sacramento รัฐ California ประเทศสหรัฐอเมริกา ในยามที่ผู้คนส่วนใหญ่กำลังหลับใหลและเตรียมที่จะตื่นออกไปทำงานอีกวันเฉกเช่นวันปกติที่ผ่านมา แต่สำหรับหญิงสาวคนหนึ่งแล้ว นั่นคือช่วงเวลาฝันร้ายของชีวิต เธอถูกชายแปลกหน้าบุกเข้ามาทำร้ายและข่มขืนถึงในบ้าน และนั่นคือจุดเริ่มต้นของตำนานอาชญากรที่สุดแสนน่าสะพรึง

กฎใหม่คุ้มครองข้อมูลยุโรป GDPR นอกจากเพิ่มอำนาจให้เจ้าของข้อมูลได้ควบคุมข้อมูลตนเองที่ถือครองโดยบริษัทแล้ว กฎข้อมูลเด็กก็เข้มงวดขึ้นด้วย ส่งผลให้ WhatsApp เตรียมเพิ่มอายุขั้นตำที่ผู้ใช้จะลงทะเบียนใช้งานในยุโรปได้จาก 13 ปี เป็น 16 ปี

กฎใหม่ GDPR เพิ่มการคุ้มครองข้อมูลของเด็กเข้ามาโดยเฉพาะ นอกจากจะเพิ่มอายุแล้ว WhatsApp จะเพิ่มช่องทางดาวน์โหลดข้อมูลออกมาด้วย เหมือนอย่างที่ Facebook และ Instagram ทำได้ และเพื่อให้สอดคล้องกับ GDPR โซเชียลมีเดียต้องให้ผู้ที่มีอายุ 13 ถึง 15 ปีมีหลักฐานได้รับอนุญาตให้แบ่งปันข้อมูลบนแพลตฟอร์ม

อย่างไรก็ตาม แต่ในพื้นที่อื่นนอกเหนือยุโรปผู้ใช้งานอายุ 13 ยังสามารถลงทะเบียนเข้าใช้งานได้ดังเดิม

ตามที่ Instagram ได้ประกาศก่อนหน้านี้ ตอนนี้คุณสมบัติที่ให้ผู้ใช้งานสามารถดาวน์โหลดข้อมูลของตนทั้งหมดออกมาได้ ทั้งภาพ วิดีโอ ข้อความ ได้เริ่มทยอยเปิดให้กับผู้ใช้ทุกคนแล้ว

หน้า Data Download สามารถเข้าได้ผ่าน Setting แล้วไปที่หัวข้อ Privacy ผ่านทั้งแอพและเว็บ โดยเป็นการส่งคำขอเพื่อขอลิงก์ดาวน์โหลด ซึ่งอาจใช้เวลาหลายชั่วโมงจึงสามารถดาวน์โหลดได้ ทั้งนี้คุณสมบัติดังกล่าวเป็นการปฏิบัติตามกฎหมายการปกป้องข้อมูลส่วนบุคคลของสหภาพยุโรป ซึ่งแพลตฟอร์มต้องทำให้การย้ายข้อมูลของผู้ใช้ทำได้ง่าย

หลังจากการพิจารณาคดีเมื่อเดือนกุมภาพันธ์ มีการพูดถึงว่าควรมีการออกกฎหมายที่ร่วมสมัยกว่ากฎหมายเดิมที่ใช้ตั้งแต่ปี 1986 ว่าจะเป็นวิธีการยุติข้อพิพาทได้

ต่อมาเมื่อวันที่ 22 มีนาคม สภาคองเกรสลงมติให้ผ่านร่างรัฐบัญญัติสร้างความชัดเจนทางกฏหมายของการใช้งานข้อมูล (Clarifying Lawful Overseas Use of Data Act หรือ CLOUD Act) เป็นกฎหมายต่อไป

สัปดาห์ต่อมา ทั้งไมโครซอฟท์และกระทรวงยุติธรรมแถลงขอให้ศาลจำหน่ายคดี เนื่องจากกฎหมายดังกล่าวระบุไว้อย่างชัดแจ้งแล้วว่าทางศาลสหรัฐฯ มีอำนาจออกหมายค้นข้อมูลดังกล่าวได้ และบริษัทมีสิทธิคัดค้านได้ว่าหมายดังกล่าวขัดกับกฎหมายของต่างประเทศ

หลังเหตุการณ์ข้อมูลของ Ascend Commerce (iTrueMart/WeMall) หลุดเป็นสาธารณะ ทางบริษัทก็แถลงว่าจะทำบันทึกประจำวันให้กับผู้เสียหาย ตอนนี้ลูกค้าบางส่วนที่ติดต่อไปยัง iTrueMart/WeMall ก็เริ่มได้ข้อมูลบันทึกประจำวันกลับมาแล้ว โดยบันทึกประจำวันลงวันที่ 19 เมษายน 2561 ที่สถานีตำรวจห้วยขวาง

บันทึกประจำวันอ่านค่อนข้างยาก ผมพยายามแกะข้อความได้ดังนี้

ทรูมูฟ เอช ส่งจดหมายข่าวแถลงยอมรับคำสั่งกสทช. ที่ได้รับผิดชอบความเสียหายจากข้อมูลรั่วไหล พร้อมกับยืนยันว่า "บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด"

โดยตอนนี้ข้อมูลของทาง iTrueMart ได้ปิดกั้นไปเรียบร้อยแล้ว ตอนนี้ได้เปิดหมายเลข 1242 ให้ลูกค้าที่อาจได้รับผลกระทบโทรสอบถามโดยไม่มีค่าใช้จ่าย (ในการแถลงเมื่อวันอังคารระบุว่าเป็นการ whitelist เฉพาะลูกค้าที่ได้รับผลกระทบเท่านั้น) และข้อมูลส่วนบุคคลของลูกค้าโดยรวมถูกเก็บไว้ในศูนย์คอมพิวเตอร์ของบริษัทเอง และหลังจากนี้จะเพิ่มทีมรักษาความมั่นคงปลอดภัย ทั้งในบริษัทเองและทำงานร่วมกับพาร์ตเนอร์เพื่อเสริมความปลอดภัยกันต่อไป

นักวิจัยจาก Princeton's Center for Information Technology Policy รายงานการค้นพบ JavaScript ของ 3rd Party ที่ฝังอยู่บนหน้าเว็บไซต์ที่มีปลั๊กอิน Login with Facebook สามารถดึงข้อมูลผู้ใช้และ User ID มาจากเฟซบุ๊ก เสมือนเป็นหน้าเว็บไซต์ (1st Party) นั้น เมื่อผู้ใช้กดล็อกอินผ่านเฟซบุ๊ก

กล่าวอีกอย่างคือเมื่อผู้ใช้ล็อกอินและมอบข้อมูลให้กับเว็บไซต์หนึ่งๆ (1st Party) JavaScript ของ 3rd Party ที่ฝังอยู่ในหน้าเว็บนั้นจะได้รับข้อมูลชุดเดียวกันไปด้วย ซึ่งนักวิจัยระบุว่าเจอสคริปต์ฝังอยู่ในเว็บไซต์ 434 เว็บจากเว็บชั้นนำกว่า 1 ล้านเว็บ โดยนักวิจัยระบุว่าปัญหานี้ไม่ใช่บั๊คในกระบวนการล็อคอินผ่าน API ของเฟซบุ๊ก แต่เป็นปัญหาเรื่องความปลอดภัยและการเขียนสคริปต์บนเว็บ

สำหรับคนที่หวังจะได้ใช้ Android Auto ในรถโตโยต้า เห็นทีจะต้องหวังกันไปยาวๆ นะครับเพราะผู้ผลิตรถยนต์ยักษ์ใหญ่จากญี่ปุ่นได้บอกว่าจะไม่นำมาใช้เพราะประเด็นด้านความเป็นส่วนตัว

Mark DeJongh ผู้จัดการโครงการรถยนต์รุ่น Avalon (รถเก๋งฟูลไซส์ วางตัวสูงกว่า Camry) กล่าวถึง Android Auto ว่า "พวกเราเป็นบริษัทอนุรักษ์นิยม (conservative) เลยอยากแน่ใจว่าทุกอย่างโอเค และเราอยากปกป้องความเป็นส่วนตัวของลูกค้าเรา ซึ่งเราเชื่อในจุดยืนของเราและสิ่งที่เราทำอย่างมาก"

Reuters เผยแพร่บทความระบุว่า Facebook กำลังพยายามหลีกเลี่ยงกฎคุ้มครองข้อมูลส่วนบุคคล GDPR ลดจำนวนผู้ใช้ที่จะได้รับการคุ้มครองตามมาตรฐาน GDPR ลง

ผู้ใช้ Facebook ที่อยู่นอกสหรัฐ แคนาดา รวมประมาณ 1.5 พันล้านราย อยู่ภายใต้ข้อกำหนดในการให้บริการที่ได้ตกลงกับสำนักงานใหญ่ระหว่างประเทศของ Facebook ที่ตั้งอยู่ในไอร์แลนด์ ซึ่งเป็นพื้นที่อยู่ในความคุ้มครองของ GDPR อย่างไม่ต้องสงสัย

แต่สิ่งนี้กำลังจะเปลี่ยนไป โดย Facebook เตรียมบีบจำนวนผู้ใช้ที่จะอยู่ใต้ข้อกำหนดการบริการตามสำนักงานไอร์แลนด์ ให้เหลือเพียง 370 ล้านคนในยุโรป ส่วนที่เหลือ แม้ Facebook จะออกมายืนยันว่าทางบริษัทจะใช้มาตรฐานคุ้มครองเดียวกัน แต่ในทางปฏิบัติ ผู้ใช้ Facebook ราวๆ 70% จะไม่ได้อยู่ในความคุ้มครอง GDPR

ลูกค้า TrueMove H ที่ได้รับผลกระทบจากข้อมูลหลุดผ่าน iTrueMart เริ่มได้รับ SMS กันบ้างแล้วตามที่ทาง TrueMove H ได้ประกาศหลังเข้าพบกสทช. เมื่อวันอังคารที่ผ่านมา

น่าสนใจว่าข้อความไม่มีส่วนใดระบุยืนยันว่า "ท่านคือผู้ได้รับผลกระทบ" แต่อย่างใด ระบุเพียง "ขออภัยลูกค้าที่อาจได้รับผลกระทบ" เท่านั้น และข้อความยืนยันว่าเป็นเหตุการณ์เข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย พร้อมกับขอให้ไว้ใจว่าข้อมูลของลูกค้าได้รับการดูแลปกป้องด้วยมาตรฐานสูงสุด

ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง

ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB

ข้อมูลนี้เป็นของบริษัทข้อมูลชื่อ Localbox ที่แทบไม่มีใครรู้จัก แต่ทำธุรกิจด้านเก็บสะสมข้อมูลผู้ใช้จากโซเชียลยี่ห้อต่างๆ เช่น Facebook, Twitter, LinkedIn รวมถึงเว็บไซต์อสังหาริมทรัพย์ Zillow ด้วย โมเดลธุรกิจของ Localbox ชัดเจนว่านำข้อมูลไปขายเพื่อการโฆษณา และหน้าเว็บไซต์ของบริษัทระบุว่ามีอีเมลของผู้ใช้งาน 650 ล้านอีเมล ที่ยืนยันตัวตนได้ว่าเป็นใคร

Bumble แอพนัดเดทมีฟีเจอร์เชื่อมต่อแอพผ่าน Facebook ได้ ล่าสุดทางบริษัทออกมาประกาศว่าจะไม่พึ่ง Facebook แล้ว ผู้ใช้เดิมสามารถยกเลิกการเชื่อมโยงบัญชีกับ Facebook ได้โดยใช้หมายเลขโทรศัพท์ และผู้ใช้ใหม่ก็ลงทะเบียนการใช้งานด้วยตนเองเข้าแอพได้เลย

Bumble ระบุว่า มีการร้องขอจากผู้ใช้ที่ไม่ประสงค์จะเชื่อมโยงบัญชีกับ Facebook แล้ว และยังบอกด้วยว่า การลงทะเบียนเข้าใช้งานแอพพลิเคชั่นด้วยตนเอง จะช่วยหลีกเลี่ยงการตรวจสอบจากแอพ third party

แอพอื่นเช่น Tinder, Match และ OkCupid ต่างก็มีทางเลือกการลงทะเบียนด้วยตนเอง แต่ผู้ใช้ส่วนใหญ่ก็ยังเชื่อมบัญชีผ่าน Facebook ก่อนหน้านี้ที่ Facebook เริ่มจำกัดสิทธิการเข้าถึงของแอพนอก ซึ่งเป็นมาตรการแก้ไขหลังข้อมูลหลุด ส่งผลให้ผู้ใช้หลายรายเข้าแอพ Tinder ไม่ได้

หลังจาก กสทช. เรียกทรูเข้าชี้แจง กรณีภาพบัตรประชาชนที่ลงทะเบียนสามารถเข้าถึงได้เป็นสาธารณะ ล่าสุด กสทช. ส่งหนังสือถือบริษัท เรียล มูฟ จำกัด (TrueMove H) ให้รับผิดชอบและเยียวยาความเสียหาย ทั้งทางแพ่งและอาญา ให้กับผู้ที่ได้รับผลกระทบ พร้อมจัดให้มีช่องทางการตรวจสอบการได้รับผลกระทบโดยไม่คิดค่าใช้จ่าย

กสทช. ยังระบุให้ TrueMove H จัดมาตรการป้องกันและรักษาข้อมูลส่วนบุคคลทั้งทางเทคนิคและการจัดการภายในองค์กร โดยระดับการรักษาความปลอดภัยต้องเหมาะสมกับความเสี่ยงที่จะเกิด ตามการเปลี่ยนแปลงของเทคโนโลยีเป็นอย่างน้อย และจะต้องมีการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย

จากการดูงานการกำกับดูแลกิจการโทรคมนาคมประเทศวากันด้า พบว่าช่วงปีที่ผ่านมา กิจการโทรคมนาคมในวากันด้าผ่านประสบการณ์น่าสนใจ และมีการจัดการปัญหาได้อย่างน่าทึ่ง จนควรเขียนเป็นรายงานว่ากสทช. วากันด้า มีแนวทางการจัดการปัญหาอย่างไรบ้าง

เริ่มตั้งแต่สามปีที่แล้ว กสทช. วากันด้ามีแนวคิดจะให้ผู้ใช้โทรศัพท์มือถือต้องยืนยันตัวตนเสมอ จึงเตรียมออกมาตรการเพื่อให้บริษัทผู้ให้บริการโทรศัพท์มือถือ เช่น Wakanda Telecom, Panther Move ร่วมกันยืนยันตัวตนผู้ใช้ แต่กสทช. วากันด้าก็ตระหนักว่า ถ้าสักแต่สั่งให้เก็บข้อมูลก็จะได้แต่ข้อมูลที่เป็นขยะ ใช้งานอะไรไม่ได้ แถมข้อมูลจริงที่ส่งมาก็ต้องเตรียมแนวทางจัดเก็บให้ดี

Brittney Kaiser อดีตพนักงานของ Cambridge Analytica ที่ลาออกจากบริษัทเมื่อเดือนมกราคมที่ผ่านมาได้ให้ข้อมูลกับรัฐสภาสหราชอาณาจักรเกี่ยวกับบริษัทเพิ่มเติมว่า แอพของอาจารย์ Alexandr Kogan ที่เก็บข้อมูลผู้ใช้จาก Facebook และนำไปขายต่อให้กับ CA นั้นน่าเป็นเพียงข้อมูลส่วนเดียวของ CA ที่ได้ไปทั้งหมด

Kaiser เขียนรายงานต่อรัฐสภาว่าเธอตระหนักถึงแบบสอบถามที่ทำโดย CA และพาร์ทเนอร์หลายบริษัท ซึ่งมักจะใช้ระบบล็อกอิน Facebook โดยเธอยกตัวอย่างแบบสอบถาม เช่น Sex Compass, Music Personality ซึ่งเธอไม่แน่ใจว่าแบบสอบถามหรือข้อมูลเหล่านี้ถูกเก็บหรือประมวลผลอย่างไรบ้าง แต่เธอเชื่อว่าจำนวนผู้ใช้ Facebook ที่ข้อมูลถูกเก็บเข้าไปผ่านช่องทางต่าง ๆ โดยที่ไม่รู้ตัวน่าจะมีจำนวนมากกว่า 87 ล้านแน่นอน

วันนี้ทางทรูมูฟเข้าชี้แจงต่อกสทช. นายสืบสกล สกลสัตยาทร ผู้จัดการทั่วไปของบริษัท Ascend Commerce ผู้ให้บริการเว็บ iTrueMart (ปัจจุบันคือ WeMall) ก็ชี้แจงข้อมูลที่หลุดออกมา

วันนี้หลังทางทรูเข้าพบกสทช. เพื่อชี้แจงปัญหาข้อมูลรั่วไหล นายฐากร ตัณฑสิทธิ เลขาธิการกสทช. ระบุว่าทางกสทช. มีแนวคิดจะสร้างศูนย์ข้อมูลเองเพื่อให้ผู้ให้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน เพื่อสร้างความน่าเชื่อถือจากการเก็บข้อมูลโดยหน่วยงานของรัฐ

ตัวบริการ AWS S3 ที่เป็นต้นตอของข้อมูลรั่วครั้งนี้ ได้รับรองมาตรฐาน จำนวนหนึ่ง เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA

ที่มา - สำนักข่าวอิศรา, Post Today

จากเหตุการณ์ข้อมูลภาพบัตรประชาชนที่ใช้ลงทะเบียนซิมในเครือข่าย TrueMove H หลุดออกสู่สาธารณะ ที่ต่อมา True แถลงว่าเป็นข้อมูลบัตรประชาชนของลูกค้าที่ลงทะเบียนซิมกับ iTrueMart และกลายเป็นข่าวครึกโครมในช่วงนี้

ล่าสุด พล.อ.อนุพงษ์ เผ่าจินดา รัฐมนตรีว่าการกระทรวงมหาดไทย ได้กล่าวต่อสื่อถึงกรณีนี้ว่าข้อมูลที่หลุดเป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น แต่ "ข้อมูลเชิงลึก" ที่อยู่ในบัตรประชาชนนั้นไม่ได้หลุดออกไป เพราะมีระบบป้องกันข้อมูลส่วนตัว ไม่สามารถมีใครเข้าถึงได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ และหากเจ้าหน้าที่คนไหนที่มีส่วนทำให้ข้อมูลของประชาชนรั่วไหลก็ต้องได้รับโทษ

ที่มา - มติชน

จากที่ Mark Zuckerberg ซีอีโอ Facebook ได้ให้การกับคณะกรรมาธิการฯ เมื่อสัปดาห์ที่แล้ว มีหลายคำถามที่ติดค้างและเขาบอกจะหาคำตอบมาให้ ตอนนี้ Facebook พร้อมชี้แจงรายละเอียดแล้ว โดยเริ่มจากคำถามที่ว่า ข้อมูลอะไรบ้างที่ Facebook ได้จากเว็บไซต์ต่างๆ กับแอพ แล้ว Facebook นำข้อมูลเหล่านี้มาทำอะไรบ้าง และผู้ใช้จะควบคุมข้อมูลนี้อย่างไร

คำตอบของ Facebook หลายคนแถวนี้อาจทราบอยู่พอสมควรแล้ว แต่เมื่อ Facebook ชี้แจงละเอียดมาก ก็นำมาให้ดูกัน

หลังจากข่าวกูเกิลเตรียมอัพเกรด Gmail ครั้งใหญ่ ฟีเจอร์หนึ่งที่อาจจะมากับการอัพเกรดครั้งนี้คืออีเมลแบบทำลายตัวเอง หรือชื่อทางการว่า "Confidential mode"

ในโหมดนี้ ผู้อ่านอีเมลจะไม่สามารถส่งต่ออีเมล, สำเนาข้อความ, ดาวน์โหลด, หรือสั่งพิมพ์อีเมลได้ (แต่ยังจับภาพหน้าจอได้อยู่ดี) และยังกำหนดอายุอีเมลให้ลบตัวเองเมื่อครบอายุที่กำหนดได้ โดยสามารถกำหนดได้ตั้งแต่สัปดาห์เดียวจนถึงหลายปี

เนื่องจากตอนนี้คนยังได้จีเมลเวอร์ชั่นใหม่กันไม่มากนัก แต่หากส่งอีเมลลับนี้ไปยังผู้ใช้อื่น ผู้รับจะได้อีเมลเป็นลิงก์เข้าไปอ่านอีเมลแทน แบบเดียวกับ Protonmail แต่ตอนนี้ไม่มีการพูดถึงระบบการเข้ารหัสอีเมลว่าเป็นแบบ end-to-end เหมือน Protonmail หรือไม่