การดักฟังของ NSA สร้างความไม่พอใจให้กับกลุ่มเรียกร้องสิทธิพลเมืองเป็นวงกว้าง ปัญหาสำคัญอย่างหนึ่งของการดักฟังแบบนี้คือจำเลยไม่ได้รับรู้ว่ามีการดักฟังโดยไม่ขอหมายศาลในคดีของตัวเองบ้างหรือไม่ ตอนนี้อัยการสหรัฐฯ ก็ออกมาแสดงท่าทีว่าจะแจ้งผู้ต้องหาในคดีที่ผ่านๆ มาว่ามีการใช้หลักฐานเหล่านี้ในคดีใดบ้าง

ก่อนหน้านี้คดีที่ใช้หลักฐานที่ผ่านกระบวนการศาล FISA ซึ่งเป็นศาลลับและไม่เปิดเผยรายการพิจารณาให้กับภายนอกให้รับรู้ รวมถึงตัวจำเลยที่่ถูกดำเนินคดีเองก็ไม่รับรู้ว่ามีหลักฐานในคดีได้มาด้วยกระบวนการนี้หรือไม่ แต่ทางอัยการ Eric H. Holder Jr. ระบุว่าทางอัยการกำลังอยู่ระหว่างการตรวจสอบคดีในชั้นต่างๆ และเตรียมเปิดเผยข้อมูลเหล่านี้ให้กับจำเลย "หากเหมาะสม" (where appropriate)

ฟีเจอร์อย่างหนึ่งของ Android 4.4 คือแอพโทรศัพท์ตัวใหม่ smart caller ID (ข่าวเก่า) ซึ่งจะไปดึงข้อมูลหมายเลขโทรศัพท์ของร้านค้าหรือสำนักงานต่างๆ ในระบบของ Google Maps หรือ Google Apps มาแสดงให้เราเห็นด้วยเมื่อมีสายเข้าจากหมายเลขโทรศัพท์เหล่านี้

อย่างไรก็ตาม Attila Bodis หนึ่งในทีมงาน Android ก็ประกาศข้อมูลเพิ่มเติมในภายหลังว่า ฟีเจอร์นี้จะครอบคลุมถึงเบอร์โทรศัพท์ส่วนตัวด้วย โดยกูเกิลจะดึงภาพอวตารหรือภาพแทนตนของเจ้าของเบอร์จาก Google+ มาแสดง ไม่ว่าจะเป็นสายโทรเข้าหรือโทรออกก็ตาม (สรุปง่ายๆ ว่าโทรหาคนไม่รู้จักหรือคนไม่รู้จักโทรมา ถ้าเบอร์นั้นตรงกับโพรไฟล์ใน Google+ เราจะเห็นภาพที่ใช้แทนตัวด้วยเลย)

แอปเปิลออกรายงานความโปร่งใสในการให้ข้อมูลแก่รัฐบาล นับเป็นบริษัทล่าสุดที่ออกรายงานรูปแบบนี้ออกมาพร้อมแถลงจุดยืนที่จะรักษาความเป็นส่วนตัวของลูกค้าว่าแอปเปิลมุ่งมั่นที่จะรักษาความเป็นส่วนตัวของลูกค้า ทั้งการพัฒนา iMessage และ Touch ID รวมถึงบริษัทไม่ได้มีผลประโยชน์จากการรวบรวมข้อมูลส่วนตัวของลูกค้า

ผู้ให้บริการอีเมลแบบมีความเป็นส่วนตัวสูง Silent Circle และ Lavabit (หยุดให้บริการไปแล้วเนื่องจากถูกกดดันให้เปิดเผยกุญแจเข้ารหัส) ประกาศสร้างพันธมิตรสำหรับพัฒนาอีเมลรูปแบบใหม่ จุดสำคัญคือมันต้องออกแบบให้ปลอดภัยอย่างสมบูรณ์ และทั้งสองบริษัทจะตั้งเป็นพันธมิตรเพื่อดึงสบริษัทอื่นๆ เข้ามาร่วมในภายหลัง ใช้ชื่อว่า Dark Mail Alliance

จดหมายข่าวเปิดตัวระบุว่าอีเมลทุกวันนี้เราใช้งานกันอยู่บนโปรโตคอลที่ไม่ปลอดภัยนัก ถ้าไม่ได้มีการเข้ารหัสอะไรเลย (เรียกว่า Email 1.0) ก็เข้ารหัสแค่บางส่วนและปล่อยให้ metadata หลุดออกไป (Email 2.0) พันธมิตรนี้จะสร้างมาตรฐานอีเมลใหม่ที่เข้ารหัสจากปลายทางถึงปลายทาง ทำให้ไม่มีข้อมูลอะไรหลุดไประหว่างทางอีก เรียกว่า Email 3.0

การดักฟังของ NSA แม้จะมีข้อมูลตัวเลขออกมาว่า NSA ดังฟังจากผู้ให้บริการรายใดบ้างเป็นจำนวนเท่าใด แต่ที่ไม่ชัดเจนคือกระบวนการเหล่านี้ทำได้อย่างไร เพราะบริการอีเมลของกูเกิลนั้นให้บริการผ่าน SSL มาเป็นเวลานาน และเอกสารชุดล่าสุดที่เปิดเผยออกมาก็แสดงให้เห็นว่ากระบวนการสำคัญคือการดักฟังการเชื่อมต่อระหว่างศูนย์ข้อมูลของกูเกิลและยาฮูเอง

ตัวเลขบันทึกของการดักฟังการเชื่อมต่อระหว่างศูนย์ข้อมูล ทำให้ NSA สามารถจัดเก็บ metadata ของการสื่อสารได้เพิ่มเติมกว่า 180 ล้านชุดในเวลา 30 วัน โดยโครงการ MASCULAR เป็นโครงการแยกไปจาก PRISM ที่พยายามดักฟังระหว่างผู้ใช้ทั่วไปที่กำลังเชื่อมต่อเข้าไปยังผู้ให้บริการ

หลังจากที่ NSA ทำความวิตกให้กับชาวพลเมืองอินเทอร์เน็ตเรื่องความเป็นส่วนตัว เยอรมันเผยต้องการสร้างอินเทอร์เน็ตของตัวเองเพื่อหยุดการสอดแนมของ NSA

ครั้งนี้ประเทศเยอรมนีอาจจะทำเช่นเดียวกับ จีน หรือ อีหร่าน โดยการสร้างเครือข่ายอินเทอร์เน็ตเป็นของตัวเองแยกออกมาจากประเทศมหาอำนาจอย่างสหรัฐอเมริกา โดยทางเยอรมันบอกว่า "เราต้องการเสรีภาพ"

ในขณะเดียวกันที่จีนและอิหร่านใช้เครือข่ายพิเศษของตัวเองในการตรวจสอบการใช้งานอินเทอร์เน็ตกับพลเมืองของพวกเขา แต่ในทางตรงกันข้ามเยอรมันต้องการทำให้พลเมืองของพวกเขามีเสรีภาพในอินเทอร์เน็ต ดังนั้นเยอรมันจะสร้างเครือข่ายที่ไม่สามารถโดนสอดแนมโดยสหรัฐอเมริกาหรือจีนหรือคนอื่นๆ

IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง

นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเพิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์

งาน Internet Governance Forum 2013 ที่บาหลีจบลงไปเมื่อวันศุกร์ที่ผ่านมาโดยมีคนร่วมงานกว่า 1,500 คน ส่วนมากเป็นตัวแทนหน่วยงานทั้งรัฐบาลและเอกชน ประเด็นใหญ่ที่สุดของงานหลังจากงานนี้จบลงเป็นเรื่องของความมั่นคงออนไลน์ หลายประเทศนำเสนอแนวทางการแก้ปัญหาของตัวเอง เช่น การจัดการโดเมนที่ผู้ดูแลหลายประเทศนำเสนอแนวทางการดูแลโดเมนของตัวเองไม่ให้กลายเป็นเครื่องมือสแปมหรือภัยอื่นๆ

งาน IGF2013 วันนี้เข้ามาสู่วันที่สอง ผมเข้าฟังหัวข้อ "Privacy in Asia: Building on the APEC Privacy Principles" นำเสนอประสบการณ์ของการจัดการความเป็นส่วนตัวออนไลน์ในแต่ละประเทศโดยมีตัวแทนจากจีน, ญี่ปุ่น, และอินโดนีเซีย เข้าเสวนา

จีนส่งดร. Hong Xue ที่ปรึกษารัฐมนตรีพาณิชย์มาเป็นตัวแทน

กูเกิลเปิดตัวโครงการ uProxy พรอกซี่สำหรับแชร์อินเทอร์เน็ตให้กับเพื่อนเพื่อการเข้าถึงอินเทอร์เน็ตอย่างปลอดภัย เป็นโครงการร่วมกับ Brave New Software และมหาวิทยาลัยวอชิงตัน ตัวมันเองเป็นส่วนขยายของเบราว์เซอร์เพื่อเปิดให้แชร์อินเทอร์เน็ต และเปิดให้ผู้ใช้คนอื่นๆ สามารถมาค้นหาและขอใช้งานอินเทอร์เน็ตผ่านเบราว์เซอร์ของเราได้

เมื่อวานนี้ตำรวจ สน.ประเวศ ได้แถลงข่าวจับกุมวัยรุ่นไทยสองคน อายุ 18 ปี และ 19 ปี ในข้อหาโจรกรรมเงินทาง E-Banking ของผู้เสียหายเป็นจำนวนมากถึง 1.8 ล้านบาท

จากการแถลงข่าวพอสรุปวิธีการโจรกรรมคือ ผู้ต้องหานำสำเนาบัตรประจำตัวประชาชนของผู้เสียหาย (ดำมาก) ไปแจ้งผู้ให้บริการโทรศัพท์ว่าซิมการ์ดหายแล้วขอซิมการ์ดใหม่ (โดยผู้เสียหายใช้โทรศัพท์ 2 ซิม) ทำให้ซิมเก่าที่ผู้เสียหายใช้อยู่ถูกระงับทันที โดยไม่มีความผิดปกติเกิดขึ้น (เพราะอีกซิมใช้ได้)

หลังจากเป็นปัญหาเรื่องความเป็นส่วนตัวบนข้อความส่วนตัว (Direct Message) ของทวิตเตอร์ที่สามารถใส่ลิงก์เข้าไปได้มาเนิ่นนาน วันนี้มีผู้ใช้รายงานว่าไม่สามารถใส่ลิงก์เข้าไปกับข้อความส่วนตัวได้แล้ว

เรื่องการใส่ลิงก์ลงบนข้อความส่วนตัวนั้นเคยถกเถียงกันเรื่องความไม่ลงตัวมาก่อนแล้ว เพราะการใส่ลิงก์เว็บไซต์ลงไปอาจทำให้ข้อมูลที่ผู้ใช้ไม่ได้ต้องการให้ออกไปยังสาธารณะหลุดไปได้ ในขณะเดียวกันก็แก้ปัญหาสแปมที่มักจะมากับแอคเคาท์ที่ถูกแฮก (หรือถูกใช้ token จากแอพเก่าๆ) มาส่งลิงก์สแปมให้

ในตอนนี้มีเพียงลิงก์จาก Twitter, Facebook และ Instagram เท่านั้นที่สามารถส่งไปพร้อมกับข้อความส่วนตัวได้ ส่วนลิงก์อื่นๆ จะไม่สามารถส่งได้อีกต่อไปแล้วครับ

ข่าวการดักฟังข้อมูลสารพัดรูปแบบของ NSA ที่หลุดออกมาอย่างต่อเนื่องกำลังส่งผลถึงธุรกิจของสหรัฐฯ โดยผู้ให้บริการหลายรายในเยอรมันระบุว่าจำนวนผู้ใช้เพิ่มขึ้นอย่างรวดเร็วภายในช่วงสามสัปดาห์ที่ผ่านมา

ผู้ให้บริการ Freenet ที่เน้นความเป็นส่วนตัวและไม่สามารถระบุตัวตนได้ระบุว่ามีผู้ใช้เพิ่มขึ้น 80% ในช่วงสามสัปดาห์ที่ผ่านมา ส่วนบริการอื่นๆ อย่าง GMX และ web.de ก็มีผู้ใช้เพิ่มขึ้นนับแสนคน

หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก

เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน

ถ้าให้อธิบายข่าวนี้แบบสั้นๆ คือกูเกิลกำลังจะทำแบบเฟซบุ๊กที่โฆษณามีบอกว่า "เพื่อนเราคนไหนไลค์เพจนี้" นั่นล่ะครับ

กูเกิลประกาศปรับเงื่อนไขการให้บริการ (Terms of Service) ใหม่ โดยประเด็นที่ถูกจับตามองมากที่สุดคือการแก้ไขให้กูเกิลมีสิทธินำ "ชื่อและรูปภาพของผู้ใช้" (จาก Google Account/Google+) ไปแสดงในโฆษณาของกูเกิล เช่น ร้านอาหารหรือแอพที่เราเคยรีวิวให้คะแนนไว้ในระบบของกูเกิล เวลาเพื่อนของเรามาเห็นโฆษณานี้ก็จะเห็นใบหน้า ชื่อ และคะแนนรีวิวของเรา

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

The Guardian รายงานถึงโครงการลับภายใต้ NSA จากเอกสารของ Edward Snowden โครงการล่าสุดที่ชื่อว่า Marina โครงการจัดเก็บและสืบค้น "metadata" ของข้อมูลรายบุคคล เช่น รายการเข้าดูเว็บไซต์, รายการค้นหาสถานที่, พฤติกรรมการใช้อีเมล, หรือกระทั่งรหัสผ่านอีเมลในบางกรณี

คู่มือสำหรับเจ้าหน้าที่ NSA ที่ส่งให้กับ The Guardian โดย Edward Snowden ระบุว่า Marina จะเก็บข้อมูลเบราว์เซอร์ของเป้าหมาย และทำสรุปพฤติกรรมของเป้าหมาย จากนั้นจึงส่งข้อมูลกลับไปเก็บไว้เป็นเวลา 365 วัน ไว้ในระบบที่ชื่อว่า Sigint

ระบบนี้เป็นระบบสำหรับการใช้งานออนไลน์เท่านั้น และเอกสารนี้ยังพูดถึงระบบ "อื่น" ที่มีไว้สำหรับการเก็บข้อมูลโทรศัพท์โดยเฉพาะแยกออกไป

ประเด็นเรื่องการดักจับข้อมูลบนเน็ตภายใต้โครงการ PRISM ของ NSA สร้างความตื่นตัวด้านความเป็นส่วนตัวอย่างมาก (ในต่างประเทศ)

บริษัท BitTorrent, Inc. อาศัยจังหวะนี้เปิดตัวบริการแชทใหม่ BitTorrent Chat ที่จะมาแก้ปัญหาเรื่องความเป็นส่วนตัวของผู้ใช้งานด้วยการส่งข้อมูลแบบ P2P ที่ BitTorrent ถนัด (ข้อมูลจะไม่ผ่านเซิร์ฟเวอร์กลางแต่จะกระจายผ่านผู้ใช้คนอื่นๆ แบบเดียวกับการโหลดไฟล์ผ่าน BitTorrent)

ตอนนี้บริการยังเปิดให้ทดลองแบบ pre-alpha เฉพาะกลุ่มเท่านั้น (ลงทะเบียน) โดย BitTorrent สัญญาว่าข้อมูลจะไม่ถูกเก็บลงเซิร์ฟเวอร์ เข้ารหัสทั้งหมด และใช้งานได้ฟรีไม่มีค่าใช้จ่ายหรือข้อจำกัดใดๆ

Bruce Schneier นักรหัสวิทยาชื่อดังให้สัมภาษณ์ลง MIT Technology Review เกี่ยวกับ NSA ที่ถูกเปิดเผยข้อมูลออกมามากอย่างไม่เคยมีมาก่อน

เขาระบุว่าแม้จะมีการคาดการณ์กันมานานแล้วว่า NSA ดักฟังอย่างมหาศาลแต่ไม่เคยมีหลักฐานใดๆ และไม่รู้ว่าความพยายามดักฟังนั้นไปไกลแค่ไหน หลังเอกสารออกมา เขาเห็นการรวบรวมข้อมูลจากผู้
ให้บริการกลุ่มเมฆจำนวนมาก ไม่ว่าจะเป็นกูเกิล, เฟซบุ๊ก, แอปเปิล, และยาฮู เขาเห็นการร่วมมือกับผู้ให้บริการโครงข่าย กระบวนการที่ NSA พยายามแทรกช่องโหว่ลงไปในกระบวนการเข้ารหัสรวมทั้งการร่วมมือกับผู้ผลิต เขาเปรียบเทียบว่าเหมือนกับความตายที่เราอาจจะได้ยินว่ามันเป็นอย่างไรกับการเห็นรายละเอียดและกระบวนการนั้นต่างกันมาก

เมื่อวานนี้ ศาลสหรัฐอเมริกาอนุญาตให้มีการฟ้องกูเกิล จากโจทก์ 9 คน ซึ่งมีทั้งผู้ที่ใช้งานอีเมลของกูเกิล และผู้ที่ไม่ได้ใช้ ในข้อหาทำผิดกฏหมายเกี่ยวกับการดักฟัง (anti-wiretapping laws) ด้วยการอ่านอีเมลส่วนตัวของผู้ใช้เพื่อใช้เป็นข้อมูลในการส่งโฆษณา โดยกูเกิลได้ร้องขอให้มีการยกฟ้องเนื่องจากในข้อตกลงการใช้งาน Gmail นั้นมีการระบุว่าอนุญาตให้กูเกิลเข้าถึงอีเมลส่วนตัวของผู้ใช้ได้ แต่ศาลไม่เห็นด้วยและให้ดำเนินการฟ้องร้องต่อไป

ตั้งแต่ช่วงเวลาบ่ายโมงที่ผ่านมา มีรายงานว่า Google Hangouts กำลังส่งข้อความผิดคนเป็นจำนวนมาก ปัญหานี้เป็นทั้งบัญชีกูเกิลปกติ และบัญชี Google Apps รวมถึงผู้ใช้ Google Talk ที่ยังไม่ได้เปิด Hangouts ใช้งาน

ผู้ใช้บางส่วนระบุว่าข้อความที่ส่งออกไปนั้นไปถึงผู้ใช้หลายคนพร้อมกันโดยไม่ตั้งใจ

ระหว่างนี้แนะนำให้หยุดใช้งาน Hangouts ไปก่อนจนกว่าปัญหาจะได้รับการแก้ไขครับ

วันนี้ Thai Netizen จัดงานประชุมว่าด้วยเทคโนโลยีและสิทธิพลเมืองครั้งที่ 2 "หน้าต่างมีหูประตูมีช่อง: ความเป็นส่วนตัวออนไลน์และการสอดส่องการสื่อสาร" ในการบรรยายปาฐกถานำ โดย พล.ต.ท.ดร.ประวุฒิ ถาวรศิริ ผู้บัญชาการสำนักเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ (สทส.ตร.) ได้กล่าวถึงข้อเสนอให้มีการ "ขออนุญาต" ก่อนใช้แอพในประเทศไทย

Firefox for Android 25 Beta เพิ่มฟีเจอร์ใหม่ที่สำคัญคือโหมด guest browsing สำหรับให้คนอื่นๆ ที่มายืมใช้เครื่องของเราใช้งาน จะได้ใช้ session แยกจากเจ้าของเครื่อง เพื่อความเป็นส่วนตัวของทั้งสองฝ่าย

โหมด guest นี้จะลบข้อมูลทุกครั้งเมื่อสิ้นสุดการใช้งาน และสถานะของ Firefox จะกลับคืนสู่ session ของเจ้าของเครื่องเหมือนเดิม

นอกจากนี้ Firefox Beta ยังเพิ่มฟีเจอร์การตั้งค่ารูปภาพเป็น wallpaper ของระบบ หรือภาพของ contact ก็ได้ นอกจากนี้ยังจัดหมวดเมนูตั้งค่าใหม่ให้ดูง่ายและเป็นหมวดหมู่มากขึ้น

ที่มา - Firefox Blog

กระบวนการดักฟังข้อความแม้มีการเข้ารหัสของ NSA ยังคงเป็นปริศนาว่า NSA มีความสามารถแค่ไหนบ้าง ล่าสุดหนังสือพิมพ์ The New York Times ระบุว่ามีเอกสารจาก Edward Snowden ระบุว่ามาตรฐาน Dual_EC_DRBG ที่ใช้สร้างเลขสุ่มนั้นมีช่องโหว่ที่รู้เฉพาะ NSA อยู่ และ NSA เป็นผู้ผลักดันมาตรฐานนี้ให้กับ NIST (หน่วยงานด้านมาตรฐานเทคโนโลยีสำหรับหน่วยงานรัฐ) เป็นผู้ประกาศมาตรฐาน