ผลวิจัยร่วมจาก Duke University, Penn State University และ Intel Labs ระบุว่าโปรแกรมดังบน Android หลายตัวแอบส่งข้อมูลพิกัดจาก GPS หรือหมายเลขโทรศัพท์กลับไปให้บริษัทโฆษณาทราบ โดยไม่แจ้งให้ผู้ใช้ทราบล่วงหน้าว่าจะมีการส่งข้อมูลเหล่านี้

ทีมวิจัยได้ทดสอบโปรแกรมฟรีที่ได้รับความนิยมบน Android Market จำนวน 30 ตัว และพบว่าโปรแกรมจำนวนครึ่งหนึ่งแอบส่งข้อมูลดังกล่าว ในบางกรณี โปรแกรมบางตัวถึงกับส่งพิกัด GPS กลับไปให้บริษัทโฆษณาทุก 30 วินาทีเลยทีเดียว

กูเกิลนั้นมีนโยบายที่ชัดเจนสำหรับโปรแกรมที่สร้างปัญหาให้กับผู้ใช้ แต่สำหรับเรื่องที่เทาๆ อย่างการส่งข้อมูลส่วนตัว เรากลับยังไม่เห็นมาตรการจากกูเกิลมากนัก

กูเกิลเพิ่งเปิดให้บริการ Google Street View ในบราซิล พร้อมกับทวีปแอนตาร์กติกาตามที่เป็นข่าว

แต่ก็มีคนไปเจอภาพศพอยู่บนถนนในกรุงริโอเดอจาเนโรถึงสองภาพ (ภาพดูได้จาก Gizmodo Brazil) ก่อให้เกิดกระแสวิพากษ์วิจารณ์อย่างมาก

กูเกิลได้นำภาพทั้งสองออกจาก Street View แล้ว (ตอนนี้ถ้าคลิกเข้าไปดูจะเห็นหน้าจอสีดำแทน) และบอกว่าถ้าพบรูปภาพไม่เหมาะสม สามารถแจ้งไปยังกูเกิลได้เสมอ

ที่มา - Search Engine Land

จุดตายสำคัญที่กูเกิลโดนเล่นงานบ่อยๆ คือความเป็นส่วนตัว และการรักษาความลับข้อมูลที่เก็บอยู่บนเซิร์ฟเวอร์ของกูเกิล แม้ตัวนโยบายจะฟังดูดีแต่ในทางปฏิบัติก็มีปัญหาอยู่เรื่อยๆ

กรณีล่าสุดคือเว็บไซต์ Gawker เปิดเผยว่า David Barksdale (อดีต) วิศวกรฝ่าย Site Reliability ของกูเกิลซึ่งมีสิทธิ์เข้าถึงข้อมูลของผู้ใช้ ได้เข้าไปดูข้อมูลของผู้เยาว์จำนวนอย่างน้อย 4 คน

ตัวอย่างหนึ่งคือ Barksdale ไปเป็นเพื่อนกับวัยรุ่นชายอายุ 15 ปีคนหนึ่ง โดยเขาเข้าไปดูประวัติการโทรศัพท์ในบัญชี Google Voice และพบว่าวัยรุ่นคนนี้สนทนากับแฟนสาวคนใหม่ Barksdale พยายามถามชื่อของผู้หญิงคนนี้ เมื่อได้รับการปฏิเสธ เขาก็ขู่ว่าจะโทรหาเธอถ้าหากไม่ยอมบอก

ตำรวจในรัฐนิวแฮมป์เชียร์ของสหรัฐอเมริกาจับขโมยได้ 3 ราย ซึ่งขโมยระบุว่าใช้ social network (ในที่นี้คือ Facebook) ช่วยดูว่าบ้านใดบ้างที่เจ้าของบ้านไม่อยู่ โดยดูจากข้อความสถานะของคนที่อยู่ในละแวก

ทาง Facebook ได้ยืนยันว่าฟีเจอร์ Facebook Place ไม่เกี่ยวข้องกับการโจรกรรมคดีนี้ อย่างไรก็ตามนี่เป็นตัวอย่างว่า แค่ข้อความสถานะก็พอเพียงสำหรับการโจรกรรม (อ่านวิธีตั้งค่าความเป็นส่วนตัวของ Facebook)

คราวก่อนมีโจรใช้ ภาพถ่ายผ่านดาวเทียมบน Google Maps เพื่อขโมยหลังคา คราวนี้โจรใช้ Facebook เพื่องัดบ้าน

ตำรวจเมืองแนชัว นิวแฮมเชียร์ ได้เข้าจับกุมกลุ่มหัวขโมยที่ใช้ Facebook ช่วยในการลักขโมย โดยพวกเขาจะเข้าไปหาข้อมูลใน Facebook ว่ามีใครที่ออกไปเที่ยวในช่วงสุดสัปดาห์ ซึ่งมักจะอัพเดทสถานะของตนลงไปใน Facebook แล้วเข้าไปงัดบ้านในช่วงเวลาดังกล่าว

ทางตำรวจบอกว่า จากบ้านที่ถูกขโมย 50 หลังในเดือนสิงหาคม มี 18 หลังที่มีกลุ่มหัวขโมยอยู่ในรายชื่อเพื่อน โดยมีมูลค่าความเสียหายอยู่ที่ประมาณ 1 - 2 แสนเหรียญสหรัฐ

กลุ่มผู้พิทักษ์สิทธิ์ (WatchDog) ที่ทำหน้าที่สนับสนุนการรักษาความเป็นส่วนตัวของผู้บริโภค ปล่อยโฆษณาอัด Eric Schmidt ซีอีโอกูเกิล บนจอดิจิตอลขนาด 540 ตารางฟุตในย่าน Times Square จนถึง 15 ตุลาคมนี้

จุดประสงค์ของโฆษณาคือ การตระหนักถึงการให้ข้อมูลส่วนตัวบนอินเทอร์เน็ตซึ่งจะนำมาสู่การติดตามได้ โดยเนื้อหาในโฆษณาซีอีโอกูเกิลจะรับบทเป็นพนักงานขายไอติมหน้าตาเจ้าเล่ห์เพทุบายในชื่อยี่ห้อ Google โดยมีเด็กๆ ตาดำๆ มาคอยซื้อไอติม ซึ่งข้อมูลส่วนตัวต่างๆ ของเด็กสามารถค้นหาได้โดยกูเกิล (ดูในรายละเอียดในวีดิโอ)

จุดอ่อนสำคัญของกูเกิลคือเรื่องความเป็นส่วนตัวของผู้บริโภค ซึ่ง Buzz ถือเป็นบริการตัวหนึ่งที่โดนโจมตีในเรื่องนี้ (อ่านข่าวเก่า Google Buzz ถูกฟ้องร้องต่อคณะกรรมการคุ้มครองผู้บริโภคที่สหรัฐ)

ในโลกยุค social network เมื่อมีคนยื่นใบสมัครงาน ว่าที่นายจ้างอาจดูข้อมูลของบุคคลเหล่านี้ใน Facebook เพื่อพิจารณาคุณสมบัติ (ซึ่งนายจ้าง 45% เคยตอบแบบสอบถามว่าทำแบบนี้) และสิ่งที่พบอาจเป็นภาพเมาค้างหรือข้อความหยาบคาย จนเป็นผลให้ไม่รับบุคคลนั้นๆ เข้าทำงานในที่สุด (35% ไม่รับเข้าทำงานเพราะ social network)

แต่สถานการณ์กำลังจะเปลี่ยนไป อย่างน้อยๆ ก็ในประเทศเยอรมนี เพราะรัฐสภากำลังจะออกกฎหมายใหม่ที่กำหนดไว้ชัดเจนว่านายจ้างสามารถเก็บข้อมูลของผู้สมัครงานได้จากไหนบ้าง กฎหมายฉบับนี้ห้ามเก็บข้อมูลจาก Facebook แต่ก็อนุญาตให้ใช้ LinkedIn และค้นข้อมูลจากกูเกิลได้

กฎหมายฉบับนี้ยังห้ามถ่ายวิดีโอหรือดักฟังพนักงานคุยกันในห้องน้ำหรือห้องแต่งตัว ซึ่งเคยเป็นคดีที่เกิดขึ้นในเยอรมนีมาแล้ว

RIM ผูัผลิต BlackBerry แถลงการในประเด็นที่บริษัทกำลังโอนอ่อนตามข้อเรียกร้องของอินเดียให้เปิดเผยข้อความบนเครือข่ายของ RIM สี่ประเด็นดังนี้

Google Street View อาจถือเป็นบริการที่มีปัญหามากๆ ตัวหนึ่งของกูเกิล ประเด็นสำคัญคือรถยนต์ที่ใช้ถ่ายภาพถนนก่อเรื่องไว้เยอะ เช่น เข้าไปสถานที่หวงห้าม, ถ่ายภาพที่คนไม่ต้องการให้ถ่าย และ เก็บข้อมูลจากเครือข่าย Wi-Fi ตามบ้าน

กรณีหลังสุดเกิดซ้ำอีกครั้งที่เกาหลีใต้ หลังจากกูเกิลส่งรถออกถ่ายภาพเมื่อปีที่แล้ว ตำรวจได้รับคำร้องเรียนว่ารถของกูเกิลแอบดักจับข้อมูลจาก Wi-Fi ตามบ้านโดยไม่ได้รับอนุญาตตามกฎหมาย จึงเข้าไปค้นข้อมูลในสำนักงานของกูเกิล เพื่อสืบสวนว่าผิดจริงตามข้อกล่าวหาหรือไม่

โหมด Private Browsing (หรือที่ Chrome เรียก Incognito และ IE เรียก InPrivate) กลายเป็นฟีเจอร์มาตรฐานของเบราว์เซอร์ 4 เจ้าใหญ่ ได้แก่ Chrome, Firefox, Safari และ IE แต่จากการวิจัยของมหาวิทยาลัยสแตนฟอร์ด กลับพบว่าโหมด Private Browsing ไม่ทำให้ผู้ใช้ "ล่องหน" ทั้งหมดอย่างที่โฆษณา

ใน Firefox, Safari, IE พบปัญหาเดียวกันเมื่อเข้าเว็บผ่าน SSL ซึ่งเบราว์เซอร์ทั้งสามตัวจะเก็บไฟล์ certificate ของเว็บเหล่านี้ไว้บนคอมพิวเตอร์ ยังเหลือเป็นร่องรอยให้ตามได้อยู่ว่าผู้ใช้เข้าเว็บใดบ้าง นอกจากนี้เบราว์เซอร์แต่ละตัวยังทิ้งรอยในสถานการณ์ที่ต่างกันไป เช่น IE ถ้าเจอเว็บไซต์ที่ส่งข้อมูลผ่าน SMB ก็จะทิ้งรอยไว้ในวินโดวส์ เพราะมีส่วนที่แชร์โค้ดกับ Windows Explorer เป็นต้น

เมื่อวานนี้ Facebook ได้เพิ่มหน้าเว็บปรับแต่งการตั้งค่าความเป็นส่วนตัวบนมือถือ โดยให้ผู้ใช้เข้าไปที่ m.facebook.com/privacy โดยตรง หรือเข้าหน้า Settings แล้วคลิกลิงก์ Change ในหัวข้อ Privacy Settings

เท่าที่เห็นจากรูปในเว็บที่มา (เนื่องจากบัญชีผู้ใช้ของผมยังเข้าถึงหน้าเว็บดังกล่าวไม่ได้) เราสามารถเลือกได้ว่าเพื่อนกลุ่มใด (เพื่อนเท่านั้น เพื่อนของเพื่อน หรือทุกคน) จะสามารถมองเห็นคอนเทนต์ที่เราโพสต์ นอกจากนั้นยังสามารถเรียกดู (เข้าใจว่าแก้ไขได้ด้วย) การตั้งค่าไดเร็กทอรีข้อมูลพื้นฐานให้คนอื่นสามารถค้นหาเราได้ การตั้งค่าหน้าโปรไฟล์ที่จะปรากฏเมื่อมีคนค้นหาผ่านเสิร์ชเอนจิ้น รวมถึงรายชื่อผู้ที่ถูกบล็อคได้ด้วย

เรื่องมีอยู่ว่านาง Tara Fitzgerald วัย 48 ปีแม่ของลูกวัย 14 ปีถ่ายภาพลับเฉพาะเล่นกับสามีและใส่มันไว้ในคอมพิวเตอร์ Dell ที่เพิ่งซื้อมาใหม่ของเธอ ด้วยความที่ไม่สันทัดด้านคอมพิวเตอร์เธอจึงหาภาพนั้นไม่เจอและเธอก็ไม่ไว้ใจไปถามใครบนอินเทอร์เน็ต และยิ่งไม่กล้าวานลูกสาวเธอให้ช่วย เธอจึงติดต่อ Dell Support เพื่อขอความช่วยเหลือ พนักงานที่รับสายเธอซึ่ง outsource มาอีกที (ทราบภายหลังว่าเป็น Dell Certified Level 2 Technician) ชื่อ Riyaz Shaikh ได้ทำการรีโมทเข้ามาที่เครื่องของ Tara จากนั้นก็ดาวน์โหลดภาพลับเฉพาะของเธอไป

Ron Bowes ที่ปรึกษาด้านความปลอดภัยเขียนสคริปท์เพื่อดูดข้อมูลจากโปรไฟล์บน Facebook ของผู้ใช้ที่ไม่ได้ตั้งค่าความเป็นส่วนตัวให้ซ่อนข้อมูลไว้ และปล่อยให้ดาวน์โหลดผ่านทางเว็บ SkullSecurity.com จากนั้นก็มีคนเอาไปปล่อยบน The Pirate Bay ซึ่งก็เป็นที่สนใจอย่างรวดเร็ว (ขณะที่เขียนข่าวอยู่มี Seeder 2,308 และ Leecher 4,331 คน) ถึงตอนนี้ก็กระจายไปยังเว็บอื่นๆ อีกหลายสิบเว็บ

ตัวแทนของ Facebook กล่าวว่าข้อมูลในไฟล์เหล่านั้นเปิดเผยออนไลน์อยู่แล้ว ใครก็ตามที่ใช้ Facebook และเป็นเจ้าของข้อมูลนั้น ก็มีสิทธิ์ที่จะเผยข้อมูลนั้นตราบใดที่เขาต้องการ และก็ไม่ได้มีข้อมูลส่วนตัวใดๆ ถูกโจรกรรมไปจาก Facebook แต่อย่างใด

ที่มา - BBC

ในโลกยุคที่ "อะไรๆ ก็กูเกิล" เป็นไปไม่ได้เลยที่เราจะไม่ยุ่งเกี่ยวกับกูเกิล แม้ว่าจะเข้าเว็บอื่นที่ไม่ใช่กูเกิล ก็ยังเจอกับ Google Analytics (Blognone ใช้), AdSense, ไฟล์วิดีโอจาก YouTube หรือบางเว็บก็ใช้ Google Account สำหรับล็อกอิน

ดังนั้นคนที่ใส่ใจเรื่องความเป็นส่วนตัว และไม่ไว้วางใจกูเกิลมากนัก อาจพิจารณาลง add-on ชื่อ Google Alarm ซึ่งจะแสดง pop-up ที่มุมขวาบนของเบราว์เซอร์ บอกว่าเราส่ง-รับข้อมูลอะไรกับกูเกิลบ้าง

ตอนนี้ใช้ได้กับ Firefox ส่วน Chrome กำลังอยู่ในช่วงทดสอบ วิดีโอสาธิตการทำงานดูด้านใน

มีคนพบช่องโหว่ของฟีเจอร์กรอกฟอร์มอัตโนมัติ หรือ AutoFill ของ Safari เวอร์ชัน 4 และ 5 ซึ่งจะดึงข้อมูลส่วนตัวของเรา เช่น ชื่อ อีเมล องค์กร จาก Address Book ของระบบ (ผมหาไม่เจอว่าเป็นเฉพาะแมค หรือรวมเวอร์ชันวินโดวส์ด้วย) ไปกรอกฟอร์มให้อัตโนมัติ

แฮ็กเกอร์สามารถใช้ช่องโหว่ที่ว่า สร้างเว็บไซต์ปลอมๆ ขึ้นมาดึงเอาข้อมูลส่วนตัวจาก Safari ไปได้เลย ตอนนี้มีคนสร้างเว็บตัวอย่างที่ทำงานขโมยข้อมูลได้จริงแล้ว แต่ยังไม่มีรายงานว่ามีแฮ็กเกอร์ประสงค์ร้าย ใช้โอกาสจากช่องโหว่นี้มาก่อนหรือไม่

ปัญหาความปลอดภัยของเยาวชนในโลกออนไลน์เป็นเรื่องที่เมืองนอกตื่นตัวกันมาก หน่วยงานจัดเรตติ้งอย่าง ESRB ก็ออกตรารับรองความเป็นส่วนตัวของเยาวชนกันแล้ว

โครงการนี้ไม่ใช่การรับรองว่าผู้ใช้เว็บไซต์จะสามารถซ่อนข้อมูลส่วนตัวได้อย่างสมบูรณ์ แต่เป็นการตรวจสอบการทำงานของเว็บว่าได้เก็บข้อมูลอย่างเหมาะสม, แจ้งเตือนผู้ใช้อย่างถูกต้องว่าข้อมูลจะถูกนำไปใช้งานอะไรบ้าง, และเคารพสิทธิส่วนบุคคลของผู้ใช้อย่างเต็มที่

ที่น่าสนใจคือมาตราการเช่นนี้จะช่วยบรรเทาปัญหาเยาวชนถูกล่อลวงได้จริงหรือไม่ เพราะมันคือสาเหตุหลักที่ต้องมีโครงการนี้

รัฐบาลอินเดียประกาศให้เวลา 15 วันแก่ Research in Motion (RIM) ผู้ผลิต Blackberry และ Skype ผู้ให้บริการ VoIP เพื่อเปิดช่องให้รัฐบาลอินเดียสามารถดักฟังข้อมูลที่สื่อสารบนเครือข่ายของทั้งสองบริษัทได้ ส่วน Gmail นั้นมีการสั่งคำสั่งเดียวกันแต่ยังไม่มีกำหนดเวลา

รัฐบาลอินเดียเป็นหนึ่งในรัฐบาลที่วิตกต่อความมั่นคงทางอิเลกทรอนิกส์มากที่สุดในโลก โดยมีการสั่งห้ามนำเข้าเครื่องมือสื่อสารจากจีน

ยังไม่มีข่าวจากทั้ง RIM และ Skype ว่าจะทำตามข้อเรียกร้องนี้หรือไม่ แต่แม้จะยอมทำตามแต่เงื่อนไข 15 วันก็คงเป็นไปไม่ได้อยู่ดี

ที่มา - PhysOrg

เป็นอีกหนึ่งมาตรการที่ Facebook ออกมาลดแรงต้านเรื่องความเป็นส่วนตัว นอกเหนือไปจาก เครื่องมือจัดการความเป็นส่วนตัวใหม่ (วิธีใช้) ตอนนี้ถึงคิวของหน้าต่างกำหนดสิทธิ์ (permission) ว่าจะให้แอพพลิเคชันเข้าถึงข้อมูลอะไรของเราได้บ้าง

ก่อนหน้านี้หน้าต่างนี้จะงงๆ เพราะมีหลายหน้าจอมาก ตอนนี้ Facebook รวมมันเป็นหน้าจอเดียว และเปลี่ยนค่า default ให้เข้าถึงเฉพาะ public information ที่เรากำหนดไว้ใน profile เท่านั้น ถ้าแอพพลิเคชันต้องการเข้าถึงข้อมูลเพิ่มเติม จะต้องขออนุญาตเราก่อนเสมอ

ที่มา - Facebook Blog

ข่าวสำคัญอีกข่าวของวันนี้ กูเกิลเขียนลงบล็อกของ Android ว่าได้สั่งลบโปรแกรมจากระยะไกล (remotely remove) 2 ตัวจากมือถือ Android ของเราๆ ท่านๆ

โปรแกรมสองตัวนี้เป็นโปรแกรมเก็บข้อมูลเพื่อการวิจัย ซึ่งไม่มีประโยชน์ในการใช้งานจริง แต่ข้อความโฆษณาบางส่วนของโปรแกรมได้เชิญชวนให้ผู้ใช้ดาวน์โหลดไปลองติดตั้ง หลังจากกูเกิลทราบเรื่องนี้ได้คุยกับนักพัฒนาเพื่อเอาโปรแกรมออกจาก Market ส่วนโปรแกรมที่ติดตั้งไปในเครื่องแล้ว กูเกิลใช้วิธี remotely remove นั่นเอง (ผู้ที่โดนจะได้รับข้อความเตือนว่าโปรแกรมโดนลบ)

ปัญหาเรื่องความเป็นส่วนตัวบนสมาร์ทโฟน เริ่มจะโผล่มาให้เห็นกันอีกแล้ว ล่าสุดรายที่รับไปคือ HTC

เรื่องมีอยู่ว่า HTC Incredible นั้นจับภาพหน้าจอขณะท่องเว็บเก็บเป็นไฟล์ thumbnail ซึ่งเป็นกระบวนการหนึ่งในฟีเจอร์ bookmark ของ HTC Sense UI อันนี้เป็นเรื่องปกติที่ Sense ทุกตัวทำ แต่ปรากฎว่า HTC Incredible ดันมีพื้นที่เก็บข้อมูลภายใน (internal SD ไม่ใช่ Flash ROM) แล้วไปเซฟเก็บไว้ในนั้น แทนที่จะเซฟลง external SD แบบมือถือรุ่นอื่นๆ ของตัวเอง

ปัญหาเรื่องความเป็นส่วนตัวของผู้ใช้ Facebook กลายเป็นประเด็นที่น่าจับตามองในระยะยาวไปแล้ว ท่าทีของ Facebook เองในช่วงหลังก็เปลี่ยนมาเป็นมิตรกับผู้ใช้มากยิ่งขึ้น (ซึ่งเป็นเรื่องดี) อย่างไรก็ตามผู้ใช้อย่างเราๆ สมควรศึกษาและ "รู้ทัน Facebook" ว่าข้อมูลอะไรของเราบ้างที่ถูกเก็บไว้เป็นส่วนตัว หรือให้คนอื่นดูได้ด้วย

วันนี้ Facebook ตอบคำถามที่พบบ่อยเกี่ยวกับการควบคุมความเป็นส่วนตัว มีใจความย่อๆ ดังนี้

ผู้ใช้ iPad 3G ในสหรัฐ ซึ่งต้องเชื่อมต่อกับเครือข่าย AT&T อาจมีหนาวๆ ร้อนๆ เพราะล่าสุด AT&T เผลอปล่อยข้อมูลอีเมลของลูกค้ากว่า 114,000 รายหลุดออกสู่สาธารณะ โดยสาเหตุเกิดจากช่องโหว่ของระบบ AT&T เอง

ไม่มีใครรู้ว่ามีกลุ่มแฮกเกอร์ไหนได้ข้อมูลชุดนี้ไปหรือไม่ แต่มันเป็นข่าวเพราะกลุ่มนักวิจัยด้านความปลอดภัยไปพบเข้า และตอนนี้รายชื่ออีเมลยังคงถูกเก็บอยู่ในวงการนักวิจัยด้านความปลอดภัยเท่านั้น อย่างไรก็ตาม ข้อมูลที่หลุดมีเฉพาะอีเมล แปลว่าอย่างมากก็โดนสแปมเพิ่มขึ้นเท่านั้น

ในลูกค้า 114,000 รายนี้มี CEO และผู้บริหารของบริษัทชั้นนำทั่วอเมริกา รวมถึงเจ้าหน้าที่ระดับสูงของทำเนียบขาว และกองทัพสหรัฐด้วย (แปลว่ามี iPad ใช้กันถ้วนหน้า)

Facebook มีปัญหาเรื่องความเป็นส่วนตัวอยู่เรื่อยๆ แม้แต่ Mark Zuckerberg เองก็ยอมรับปัญหานี้ ล่าสุด Facebook ปล่อยเครื่องมือจัดการความเป็นส่วนตัวใหม่ที่ใช้ง่ายขึ้น ออกมากู้หน้า ผู้ใช้อย่างเราๆ ก็ควรรีบเรียนรู้วิธีใช้งานเพื่อรักษาความเป็นส่วนตัวของตัวเองอย่างเต็มที่

หลังจากประกาศไปเมื่อหลายวันก่อนเกี่ยวกับ ระบบจัดการความเป็นส่วนตัวใหม่ วันนี้ใครเข้า Facebook จะได้เห็นประกาศเกี่ยวกับระบบจัดการความเป็นส่วนตัวที่ใช้งานได้ง่ายกว่าเดิม

การออกแบบเป็นตัวเลือกให้เลือกง่ายๆ ว่าจะเปิดเผยต่อทุกคน เฉพาะกลุ่มเพื่อน เพื่อนของเพื่อน หรือจะกำหนดเอาเองได้ตามใจ สามารถเข้าไปดูหน้าตาระบบใหม่ได้โดยกด Account > Privacy Settings ได้เลย หรือจะดูคลิปแนะนำโดย Mark Zuckerberg ได้จากที่มา

ปล. ผมไม่แน่ใจว่า Application setting เดิมใน Facebook มีหรือเปล่าเพราะหาไม่เคยเจอเลย แต่ตอนนี้มันถูกรวมลิงค์มาในหน้านี้แล้วเหมือนกัน