สามองค์กรได้แ่ก Amnesty International, Thai Netizen, และ iLaw ยื่นหนังสือต่อเลขาธิการคณะรัฐมนตรี ให้เปิดเผยร่างกฎหมายความมั่นคงไซเบอร์และกฎหมายที่เกี่ยวข้องที่เปิดเผยออกมาเมื่อปีที่แล้ว เพื่อให้แน่ใจว่ากฎหมายจะสอดคล้องกับหลักสิทธิมนุษยชน

ทางเครือข่ายพลเมืองเน็ตรายงานถึงความคืบหน้าของร่างกฎหมายนับจากที่มีการเปิดเผยมาเมื่อต้นปีที่แล้ว พบว่าร่างกฎหมายบางร่างที่มีฉบับใหม่ให้อ่านบ้าง เช่น

Gmail DLP เป็นบริการสำหรับองค์กรที่ใช้ Google Apps Unlimited ที่เปิดตัวในปีที่แล้ว เป็นฟิลเตอร์สำหรับป้องกันพนักงานส่งข้อมูลออกจากองค์กร ตอนนี้ DLP เพิ่มความสามารถขึ้นหลายอย่างเพื่อให้ควบคุมข้อมูลได้มากขึ้น ฟีเจอร์สำคัญคือการทำ OCR ภาพก่อนส่งข้อมูลออก ทำให้การส่งภาพแนบไปกับอีเมลก็สามารถตรวจสอบได้

นอกจากการทำ OCR แล้ว DLP รุ่นใหม่ยังมีกฎที่ตั้งไว้ล่วงหน้าสำหรับข้อมูลที่มีการควบคุมทั่วไป เช่น ข้อมูลระดับตัวตน (personally identifiable information - PII), หรือข้อมูลสุขภาพ และยังตั้งระดับความเสี่ยงได้ เช่นการส่งข้อมูลบัตรเครดิตจำนวนมากๆ แสดงว่ามีความผิดปกติ

ซอฟต์แวร์ปรับแต่งความเร็วและทำความสะอาดเครื่องออกมาทำตลาดอย่างหนักกันในช่วงหลัง หลายตัวมีพฤติกรรมแปลกๆ เช่นปรับแต่งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต, ตั้งพรอกซี่ในเครื่อง, ถอนออกยาก ตอนนี้ไมโครซอฟท์ก็ประกาศนโยบายใหม่ ปรับเงื่อนไขของซอฟต์แวร์ที่ไม่เป็นที่ต้องการ (unwanted software) และซอฟต์แวร์มุ่งร้าย (malicious software)

ไมโครซอฟท์ระบุที่มาของการปรับนโยบายครั้งนี้ว่าซอฟต์แวร์ปรับแต่งเครื่องหลายตัวแสดงความผิดพลาดจำนวนมากโดยไม่ชี้แจงที่มาของตัวเลขแต่เน้นความกลัวของผู้ใช้ ซอฟต์แวร์ปรับแต่งความเร็วก็มีบางตัวที่ไปแสดงไฟล์ prefetch ของวินโดวส์ว่าเป็นไฟล์ขยะ

Bruce Schneier นักวิชาการวิทยาการเข้ารหัสลับและผู้เชี่ยวชาญความปลอดภัยคอมพิวเตอร์ มักออกมาแสดงความเห็นเกี่ยวกับประเด็นความปลอดภัยและประเด็นสังคมที่เกี่ยวข้องเสมอๆ เช่น กรณี FBI ขอให้แอปเปิลสร้างรอมพิเศษเพื่อปลด ที่หลายคนอาจจะสงสัยว่าทำไมจึงมีความเห็นแตกต่างกันมาก และการที่แอปเปิลจะปลดล็อกให้โทรศัพท์เพียงเครื่องหนึ่งโดยสร้างเครื่องมือเฉพาะจะมีปัญหาอะไร แต่หลังจากสโนว์เดนปล่อยเอกสารมาปีกว่าๆ Schneier ก็ออกหนังสือแสดงความกังวลต่อแนวทางของบริษัทและรัฐบาลที่ไม่เคารพความเป็นส่วนตัวนัก โดยออกมาเป็นหนังสือ Data and Goliath

ประเด็นการแฮก Tor โดยทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) มีการโต้กันไปมาระหว่าง Tor และทางมหาวิทยาลัยแต่ก็ไม่มีการยืนยันอย่างชัดเจน ว่าสุดท้ายแล้ว Tor ถูกแฮกโดยทีมงานของ CMU จริงหรือไม่ ตอนนี้เอกสารคดีก็เปิดเผยออกมาชัดเจนว่า CMU ช่วย FBI แฮก Tor จริง

เอกสารคดีระบุว่า FBI ได้รับความช่วยเหลือจาก SEI (สถาบันวิจัยใน CMU) เพื่อค้นหาหมายเลขไอพีของจำเลย

สำนักข่าวรอยเตอร์สรายงานข่าว อ้างข้อมูลจากทีมวิจัยของ Citizen Lab ประเทศแคนาดา ระบุว่าพบปัญหาในชุดพัฒนาแอพแอนดรอยด์ของบริษัท Baidu ที่ส่งผลให้แอพหลายตัวรวมถึงเบราเซอร์วินโดส์ของ Baidu และแอพของผู้พัฒนาอื่นๆ ที่ใช้ชุดพัฒนาดังกล่าว แอบส่งข้อมูลของผู้ใช้ เช่น ตำแหน่งที่อยู่ของผู้ใช้ การค้นหาและเว็บไซต์ที่ผู้ใช้เปิดดู ไปยังฐานข้อมูลของบริษัท Baidu

เมื่อรอยเตอร์สได้ติดต่อไปทาง Baidu ก็ได้รับคำตอบว่าการเก็บข้อมูลของผู้ใช้นั้นเพื่อนำไปใช้พัฒนาเชิงการค้าของทางบริษัทเท่านั้น แต่ก็ไม่ได้ระบุว่าได้ขายหรือส่งต่อข้อมูลของผู้ใช้ให้กับบริษัทอื่นๆ ด้วยหรือไม่

ที่มา - รอยเตอร์ส

หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว

EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี

หลังสำนักข่าว Reuters รายงานว่า พล.ต.อ. พิศิษฐ์ เปาอินทร์ สมาชิกสปท. และอดีตผู้บังคับการปราบปรามอาชญากรรมทางเทคโนโลยี ให้สัมภาษณ์ว่า รัฐบาลมีแผนจะขอความร่วมมือกับเฟซบุ๊คและไลน์ ในการป้องกันและถอดเนื้อหาที่ไม่เหมาะสม และเป็นภัยต่อความมั่นคงของประเทศ โดยรัฐบาลไทยเตรียมพบหารือกับผู้บริหารของทั้งสองบริษัท ภายในอีก 3 เดือนข้างหน้า ล่าสุดบริษัท ไลน์ ประเทศไทยออกแถลงการณ์รับทราบความเคลื่อนไหวนี้แล้ว

หนึ่งในโหมดปัจจุบันของเบราว์เซอร์ที่หลายๆ คนอาจจะใช้ คือโหมดส่วนตัวที่มักจะไม่มีการเก็บข้อมูลในการเข้าชมและติดตามผู้ใช้งาน (แต่ละเบราว์เซอร์มีชื่อเรียกต่างออกไป เช่น incognito) ซึ่ง Microsoft Edge เบราว์เซอร์หลักของ Windows 10 ก็มีความสามารถนี้ (เรียกว่า InPrivate) แต่นักวิจัยด้านความปลอดภัย กลับพบว่า InPrivate นั้น ไม่ได้ลบข้อมูลการเข้าเว็บระหว่างที่ใช้จริง

Ashish Singh นักวิจัยด้านความปลอดภัย ระบุว่าข้อมูลระหว่างการเข้าชมเว็บจะถูกเก็บไว้ในไฟล์ที่เรียกว่า "WebCache" และรายชื่อของเว็บที่ใช้จะถูกบันทึกในตารางที่มีชื่อว่า "Container_n" ที่บรรจุข้อมูลของเว็บที่เราเข้าชม ร่วมกับเว็บที่เราเปิดในโหมดปกติทั่วไป

ไมโครซอฟท์แนะนำฟีเจอร์ใหม่ของ SQL Server 2016 และ Azure SQL DB คือ Dynamic Data Masking (DDM) ที่ช่วยป้องกันข้อมูลรั่วไหล

DDM เปิดให้กำหนดสิทธิ์จำกัดการเข้าอ่านข้อมูลแบบปกติทำให้ไม่สามารถเห็นข้อมูลทั้งหมดได้ โดยกำหนดส่วนของข้อมูลที่อ่านได้ตั้งแต่โครงสร้างตาราง โดยใช้คำสั่ง ALTER COLUMN เพื่อเลือกปิดข้อมูลในฟิลด์ กระบวนการปิดบังข้อมูลมีตั้งแต่ปิดทั้งหมด, ปิดบางส่วน, และแทนที่ข้อมูลด้วยค่าสุ่ม

งานสัมมนา PrivacyCon ที่จัดโดยคณะกรรมการการค้าของสหรัฐ (FTC) หัวข้อที่ได้รับความสนใจอย่างมากในปีนี้คือประเด็นเรื่องความปลอดภัยของ Internet of Things

งานวิจัยชื่อ The Internet of Unpatched Things ของนักศึกษาจากมหาวิทยาลัยพรินซ์ตัน เลือกอุปกรณ์ IoT มาจำนวนหนึ่ง (ในกลุ่มนี้มี Nest, SmartThing, Belkin WeMo) มาเชื่อมต่อกันผ่าน Wi-Fi และคลื่น Z-Wave แล้วพบว่าอุปกรณ์หลายชิ้นยังขาดระบบรักษาความปลอดภัยอยู่มาก เช่น ส่งข้อมูลผ่าน HTTP โดยไม่เข้ารหัสใดๆ, กล้องวงจรปิดเชื่อมต่อแบบ FTP ไม่เข้ารหัสที่พอร์ต 21 แม้กระทั่งอุปกรณ์ชื่อดังอย่าง Nest เอง ถึงแม้การส่งข้อมูลทั้งหมดต้องผ่าน HTTPS แต่ข้อมูลสภาพอากาศกลับอัพเดตผ่าน HTTP แทน (Nest แก้ปัญหานี้แล้ว)

การโทรศัพท์ใน Skype สามารถทำได้ทั้งผ่านเซิร์ฟเวอร์ของไมโครซอฟท์ และเชื่อมต่อแบบ peer-to-peer ไปยังเพื่อนของเรา (direct connection) ซึ่งมีข้อดีคือเริ่มการสนทนาได้เร็วกว่าเดิม อย่างไรก็ตาม ข้อจำกัดของการคุยแบบ peer-to-peer คือทั้งสองฝ่ายต้องรู้หมายเลขไอพีของกันและกัน

ที่ผ่านมา ค่าดีฟอลต์ของ Skype คือเปิดเผยค่าหมายเลขไอพีของผู้ใช้ ส่งผลให้เกิดช่องโหว่ที่สามารถตามตัวของผู้ใช้ได้ เพราะรู้ว่าหมายเลขไอพีนั้นเป็นของบัญชี Skype รายใด และในวงการเกมก็เคยมีกรณีใช้ช่องโหว่นี้ ยิง DoS ใส่หมายเลขไอพีของคู่ต่อสู้ระหว่างเล่นเกม เพื่อให้ไม่สามารถเล่นเกมได้อย่างต่อเนื่อง

ยังไม่ทันจะได้นำทางสู่ประชาธิปไตยอันไกลโพ้น ก็ต้องมีอุปสรรคเสียแล้ว เมื่อมีผู้พบว่า แอพ "ดาวเหนือ" ของสำนักงานคณะกรรมการการเลือกตั้ง (กกต.) มีปัญหาเรื่องการเปิดเผยข้อมูลมากกว่าที่ควรจะเป็น รวมถึงการส่งข้อมูลในแบบที่ไม่ได้เข้ารหัสแต่อย่างใด

ผู้ใช้ทวิตเตอร์ @ipats ระบุว่าตัวแอพมีการเรียกใช้งานข้อมูลผ่าน SOAP โดยอยู่บนโปรโตคอล http ซึ่งไม่มีการเข้ารหัส แต่ที่ดูจะเป็นประเด็นสำคัญกว่าคือเมื่อใส่รหัสบัตรประชาชนเข้าไปแล้ว ข้อมูลที่ส่งกลับมาประกอบด้วย "ที่อยู่ตามทะเบียนบ้านของผู้มีสิทธิเลือกตั้ง" มากเกินกว่าข้อมูลของคูหาหรือสถานที่ใช้สิทธิเลือกตั้งแต่ตามที่แอพระบุว่าทำได้

Facebook สนับสนุน Tor และเปิดโดเมน facebookcorewwwi.onion มาตั้งแต่ปี 2014 แล้ว วันนี้ Facebook ก้าวไปอีกขั้นโดยเพิ่มฟีเจอร์ให้ Facebook for Android รองรับการสื่อสารผ่าน Tor ด้วย

ผลคือผู้ใช้อุปกรณ์พกพา Android สามารถใช้งาน Facebook อย่างปลอดภัยบนเครือข่าย Tor โดยตรง (ไม่ต้องเข้าจากเว็บเบราว์เซอร์บนมือถืออีกต่อไป) การใช้งานจำเป็นต้องติดตั้งแอพ Orbot ที่เป็นพร็อกซี่ Tor ก่อน จากนั้นก็เปิดใช้งานในแอพ Facebook for Android อีกทีหนึ่ง

ศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights - ECHR) วินิจฉัยคำร้องของลูกจ้างชาวโรมาเนียที่ถูกไล่ออกจากงานโดยนายจ้างอาศัยหลักฐานเป็นแชตล็อกที่เขาคุยกับคู่หมั้นในเวลางาน

ลูกจ้างรายนี้ใช้เครื่องคอมพิวเตอร์ของบริษัท และล็อกอินเข้า Yahoo! Messenger สองบัญชี บัญชีหนึ่งเป็นบัญชีสำหรับทำงาน และอีกบัญชีเป็นบัญชีส่วนตัว ลูกจ้างระบุว่าการที่นายจ้างเข้ามาอ่านข้อความบัญชีส่วนตัวเป็นการละเมิดสิทธิ

คำวินิจฉัยระบุว่าเนื่องจากนายจ้างถือว่าลูกจ้างกำลังใช้งาน Yahoo! Messenger เพื่อการทำงานอยู่แล้ว การเข้าตรวจสอบการทำงานจึงไม่ใช่การละเมิด โดยคำพิพากษาไม่ได้ระบุถึงประเด็นความเป็นเจ้าของเครื่องว่ามีผลหรือไม่

The Daily Telegraph ติดตั้งเซ็นเซอร์ตรวจสอบว่ามีผู้ใช้โต๊ะทำงานหรือไม่ผลิตโดย OccupEye โดยไม่ได้แจ้งพนักงานล่วงหน้า ทำให้พนักงานจำนวนมากไม่พอใจ

เซ็นเซอร์ถูกติดอยู่ใต้โต๊ะ โดยฝ่ายบริหารระบุว่าการติดตั้งเพื่อปรับปรุงระบบทำความร้อนในอาคาร อย่างไรก็ดี OccupEye สามารถใช้เพื่อติดตามพนักงานได้ด้วยว่านั่งโต๊ะมากน้อยเพียงใด ประเด็นนี้ทำให้พนักงานซึ่งเป็นนักข่าวด้วยไม่พอใจ ภายหลังทางหนังสือพิมพ์ออกมาชี้แจงว่ามีแผนจะติดตั้งเซ็นเซอร์ไว้เพียงสี่สัปดาห์เท่านั้น และใช้ข้อมูลเพื่อการประหยัดพลังงานอย่างเดียว

ฝ่ายบริหารของสำนักข่าวประกาศถอดเซ็นเซอร์ทั้งหมดออกภายหลังจากติดตั้งไปเพียงสี่ชั่วโมง และจะหาทางอื่นพร้อมกับสื่อสารให้พนักงานทราบล่วงหน้า

เมื่อปี 2012 Dash ระบบค้นหาแอพของ Ubuntu 12.10 เพิ่มฟีเจอร์ค้นหาข้อมูลแล้วแสดงสินค้าจาก Amazon ซึ่งเป็นช่องทางการหารายได้ของต้นสังกัด Canonical ฟีเจอร์นี้ถูกคัดค้านอย่างหนักในประเด็นความเป็นส่วนตัว จน Canonical ต้องยอมถอย เพิ่มตัวเลือกให้ปิดได้ในภายหลัง (Richard Stallman วิจารณ์ว่านี่คือสปายแวร์)

เวลาผ่านมาเกือบ 4 ปี ใน Ubuntu รุ่นหน้า 16.04 LTS ฟีเจอร์นี้จะปิดมาเป็นดีฟอลต์ การค้นหาข้อมูลใดๆ จะอยู่แค่ในเครื่องของเราเท่านั้น ไม่ถูกส่งข้อมูลกลับไปยัง Canonical อีกต่อไป

หน่วยงานออกใบรับรองแห่งรัฐบาลคาซัคสถาน (Root Certification Authority of the Republic of Kazakhstan - root.gov.kz) ยื่นความจำนงขอให้มอซิลล่ารวมเอา root CA ของรัฐบาลเข้าไว้ในฐานข้อมูลเพื่อให้ใบรับรองที่ออกโดยรัฐบาลได้รับความเชื่อถือ

ที่งาน 32C3 โครงการ Tor ประกาศเริ่มโครงการหาช่องโหว่เพื่อชิงเงินรางวัล ในการบรรยาย State of the Onion โดยได้รับเงินทุนจาก Open Technology Fund

รายงานสถานะการใช้งานของ Tor ที่ชาติที่บล็อคอินเทอร์เน็ตอย่างหนักเช่นรัสเซียและปากีสถานมีการใช้งาน Tor เพิ่มขึ้นทุกครั้งที่มีการบล็อคอินเทอร์เน็ตครั้งสำคัญ

นอกจากการรายงานสถานะการใช้งานของ Tor แล้ว ทางโครงการยังรายงานถึงการโจมตีเครือข่าย Tor โดยวาง relay node นับร้อยเพื่อแกะรอยผู้ใช้ Tor และระบุว่าได้วางมาตรการเพื่อป้องกันปัญหาเช่นนี้ โดยหากมีโหนดที่คล้ายๆ กันเข้ามาในเครือข่ายมากๆ จะแบนออกไปก่อนแล้วถามความตั้งใจทีหลัง

Chris Vickery นักวิจัยผู้พบฐานข้อมูลผู้ใช้เว็บ Hello Kitty เชื่อมต่ออินเทอร์เน็ตโดยตรง รายงานฐานข้อมูลอีกชุดเป็นผู้ลงทะเบียนเลือกตั้งในสหรัฐฯ จำนวนถึง 194 ล้านราย ตัวเซิร์ฟเวอร์รอรับการค้นหาโดยไม่ต้องล็อกอินใดๆ

ข้อมูลในฐานข้อมูลมีตั้งแต่ข้อมูลพื้นฐานของผู้ลงทะเบียนเลือกตั้งเช่น ชื่อ, นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, และความเป็นสมาชิกพรรคการเมือง

กฎความเป็นส่วนตัวของข้อมูลผู้ลงเลือกตั้งในสหรัฐฯ ต่างกันไปในแต่ละรัฐ บางรัฐเปิดข้อมูลเหล่านี้เป็นสาธารณะ บางรัฐก็ถือว่าเป็นข้อมูลส่วนตัวห้ามเผยแพร่บนเว็บ

ยังไม่แน่ชัดว่าเซิร์ฟเวอร์ฐานข้อมูลนี้เป็นของหน่วยงานใด คาดว่าอาจจะเป็นของหน่วยงานทำโพลสักราย

จากกรณีของการติดตั้งกล้องแอบถ่ายในบ้านเช่าซึ่งใช้บริการของ Airbnb โปรแกรมเมอร์ชาวนิวซีแลนด์ Julian Oliver ได้เสนอไอเดียง่ายๆ ในการตรวจจับกล้องไร้สายที่อยู่ในเครือข่ายเดียวกันโดยใช้เพียงแค่คอมพิวเตอร์ทั่วไปในการหาร่วมกับสคริปต์ที่เขาพัฒนาขึ้นซึ่งมีชื่อว่า dropkick.sh

ไปรษณีย์สหรัฐอเมริกา หรือที่เรารู้จักกันในชื่อ USPS กำลังจะเปิดบริการสแกนหน้าซองจดหมายแล้วส่งอีเมลไปหาผู้รับ ก่อนที่ตัวจดหมายจริงๆ จะถูกส่งตามไปทีหลัง

บริการนี้ชื่อ Informed Delivery โดย USPS ได้ทดสอบการให้บริการมาตั้งแต่ปี 2014 ในบางเขตของเวอร์จิเนียเหนือ และหลังจากนี้จะขยายไปนครนิวยอร์กรวมถึงบางพื้นที่ของรัฐคอนเนตทิคัต

วิธีการใช้บริการคือเมื่อลูกค้าสมัครสมาชิก USPS จะส่งอีเมลมาหาทุกวันก่อนเวลา 11 นาฬิกา ยกเว้นวันอาทิตย์ ในอีเมลจะมีรูปสแกนหน้าซองจดหมายทุกซองที่กำลังจะถูกส่งมาถึงบ้านผู้รับ (มากสุด 10 ซอง) เพื่อที่ผู้รับจะได้รู้ล่วงหน้าว่าวันนี้จะมีจดหมายอะไรมาส่งบ้าง

กฏหมายเก็บข้อมูลการใช้งาน (metadata) ของการโทรศัพท์สำหรับพลเมืองสหรัฐฯ หรือ Section 215 ถูกใช้งานมาตั้งแต่เหตุการณ์ 9/11 และเป็นมาตราสำคัญที่ Snowden แสดงท่าทีต่อต้านมาตลอด วันนี้กฏหมายใหม่ตาม USA FREEDOM Act 2015 ก็เริ่มมีผลแล้ว ทำให้การเก็บข้อมูลการใช้งานนั้นไม่สามารถเก็บแบบกวาดไม่เลือกเป้าหมาย

กฏหมายใหม่ระบุว่าการขอข้อมูลการใช้งานจะต้องมี "เงื่อนไขเลือกเป้าหมายเจาะจง" (specific selection term) เลือกจากบุคคล, เลขบัญชี, ที่อยู่, หรือหมายเลขประจำเครื่อง

ช่วงนี้หน้าวอลล์ Facebook ของเราอาจเห็นเพื่อนหลายคนเล่นแอพชื่อ Most Used Words ที่ช่วยวิเคราะห์ว่าเราพิมพ์คำไหนมากที่สุดเท่าที่ใช้งาน Facebook มา แอพตัวนี้ได้รับความนิยมอย่างสูงไปทั่วโลก มียอดแชร์มากกว่า 16 ล้านครั้งแล้ว

อย่างไรก็ตาม มีรายงานว่าแอพตัวนี้นำข้อมูลส่วนตัวของผู้ใช้ (ตามที่ขอตอนเรียกแอพครั้งแรกแต่คนมักไม่สนใจ) ไปขายต่อ ข้อมูลที่แอพดูดไปมีทั้งข้อมูลส่วนตัว รายชื่อเพื่อน รูปภาพ ประวัติการไลค์ หมายเลขไอพี และข้อมูลเกี่ยวกับอุปกรณ์ที่เราใช้งาน

แอพตัวนี้เป็นผลงานของบริษัทเกาหลีใต้ชื่อ Vonvon.me ซึ่งทางบริษัทก็ออกมาตอบโต้ว่าไม่ได้นำข้อมูลไปขาย แม้ในเอกสารนโยบายความเป็นส่วนตัวของบริษัทจะระบุว่ามีสิทธินำข้อมูลบางส่วนไปใช้งานก็ตาม

เพิ่งมีข่าว ไมโครซอฟท์ปิดการดาวน์โหลดไฟล์ Windows 10 เวอร์ชัน 1511 โดยตรง แต่ความคืบหน้าล่าสุดคือไมโครซอฟท์กลับลำ 180 องศาอีกรอบ นำ Windows 10 November Update (1511 หรือ Build 10586) มาให้ดาวน์โหลดผ่าน Media Creation Tool เหมือนเดิม

รอบนี้ไมโครซอฟท์ออกมาอธิบายเหตุผลว่า ที่ปิดไม่ให้ดาวน์โหลด 1511 ชั่วคราวเป็นเพราะเจอบั๊กว่าผู้ใช้บางส่วน (จำนวนน้อยมาก) อัพเดต 1511 แล้วไม่จำค่า Settings ของเดิม ตอนนี้ไมโครซอฟท์แก้บั๊กนี้เรียบร้อยแล้ว ส่วนผู้ใช้ที่ได้รับผลกระทบ ไมโครซอฟท์จะคืนค่า Settings ให้ในเร็วๆ นี้