โครงการ Tor ที่สร้างเครือข่ายที่ไม่สามารถติดตามต้นทางได้มีปัญหาสำคัญ คือ หากต้องการเข้าเว็บทั่วไปที่ไม่ได้อยู่ในเครือข่าย Tor จะต้องเลือกเซิร์ฟเวอร์ที่เป็นทางออกจากเครื่องที่ประกาศตัวให้บริการทางออกจาก Tor แต่การเลือกทางออกนั้นทำจากความเร็วเป็นหลัก ทำให้เครื่องทางออกที่ความเร็วสูงๆ ถูกเลือกได้บ่อย และผลสำรวจพบว่า 5 เครื่องแรกให้บริการถึง 30%, 10 เครื่องแรกให้บริการ 45%, 20 เครื่องแรกให้บริการ 60%, และ 40 เครื่องแรกให้บริการถึง 80%

การมีเครื่องทางออกที่ความเร็วสูงจำนวนน้อยเป็นปัญหาในการรักษาความปลอดภัยให้กับผู้ใช้บริการเพราะหากคาดเดาได้ว่าทางออกเป็นเครื่องใด อาจจะมีใคร (เช่น รัฐบาลสหรัฐฯ) พยายามดักจับทราฟิกจากเครื่องเหล่านี้จำนวนมากเพื่อติดตามการใช้งานของคนในเครือข่าย Tor ได้

การอัพเกรดเฟิร์มแวร์เราท์เตอร์ให้เปลี่ยนจากเฟิร์มแวร์ปกติไปใช้ Cloud Connect สัปดาห์ก่อนสร้างความไม่พอใจให้กับลูกค้าซิสโก้จำนวนมาก

ซิสโก้ระบุว่ากระบวนการอัพเกรดจะดำเนินการกับลูกค้าที่เลือกการอัพเกรดเฟิร์มแวร์อัตโนมัติเท่านั้น อย่างไรก็ดีซิสโก้ยังคงขอโทษลูกค้าสำหรับการอัพเกรดครั้งนี้ และกำลังทำตัวอัพเกรดใหม่ที่ชัดเจนกว่าเดิม

เรื่องสำคัญกว่าคือ Cloud Connect นั้นส่งข้อมูลกลับไปยังซิสโก้มากกว่าเฟิร์มแวร์เราท์เตอร์ปกติ ซิสโก้ระบุว่าข้อมูลเหล่านี้จะถูกใช้งานเพื่อการซัพพอร์ตลูกค้าเท่านั้น จะและไม่มีการใช้งานเพื่อจุดประสงค์อื่นหรือส่งต่อข้อมูลให้หน่วยงานอื่น

กระแสสังคมตอนนี้กับการแชร์ทุกสิ่งทุกอย่างที่ขวางหน้าอาจจะไม่ได้เป็นผลร้ายกับใครมากนักนอกจากก่อความรำคาญได้ในบางครั้ง แต่การเปิดเผยข้อมูลส่วนตัวบน social media ก็ยังถือเป็นสิ่งที่ไม่สมควรเป็นอย่างยิ่ง แต่มีหลายๆ คนที่ไม่ว่าจะด้วยความเผอเรอหรือรู้เท่าไม่ถึงการณ์ก็ตามทีเปิดเผยรูปถ่ายบัตรเดบิต/เครดิต ของตนผ่าน Twitter และ Instagram ซึ่งถึงแม้บางภาพอาจจะไม่ชัดหรือถูกตัดบางส่วนออกไปบ้าง แต่ก็มากพอที่จะเป็นผลร้ายต่อเจ้าของภาพได้ถึงแม้จะไม่มีข้อมูลรหัสความปลอดภัย (CCV) จากหลังบัตรก็ตาม บางรูปนอกจากเห็นบัตรชัดเจนแล้วยังมีที่อยู่เต็มของเจ้าของบัตรติดมาอีกด้วย

ซิสโก้เปิดบริการ Cloud Connect ให้กับเราท์เตอร์ไปเมื่อวันก่อน วันนี้ก็เริ่มมีเสียงบ่นจากผู้ใช้ ที่รายงานว่า เราท์เตอร์รุ่น EA4500 ที่วางขายมาก่อนหน้านี้อัพเกรดเฟิร์มแวร์ตัวเอง ทำให้ผู้ใช้ไม่สามารถจัดการเราท์เตอร์ได้หากไม่ทสมัครใช้งาน Cloud Connect

ที่แย่กว่านั้นคือบริการ Cloud Connect นั้นเป็นการส่งประวัติการใช้งานอินเทอร์เน็ตทั้งหมดไปยังซิสโก้ ทำให้ผู้ใช้ไม่สามารถเลือกขอรักษาความเป็นส่วนตัวของตัวเองได้เลย

ฟีเจอร์ New Tab ที่เพิ่มเข้ามาใน Firefox 13 เริ่มเจอปัญหาเสียแล้ว เพราะเทคนิคการจับภาพหน้าจอมาแสดงเป็น thumbnail ในหน้า New Tab ทำให้ข้อมูลสำคัญๆ ของผู้ใช้หลุดออกมาให้เห็น

ผู้ใช้คนหนึ่งพบว่าข้อมูลบัญชีธนาคารของเขาถูกจับภาพมาแสดงใน thumbnail ซึ่งไม่ควรเกิดขึ้น เพราะเว็บไซต์เหล่านี้เข้ารหัสข้อมูลด้วย HTTPS เพื่อความปลอดภัยของข้อมูล

ฝั่ง Mozilla เองก็รับทราบปัญหานี้ และเตรียมออกแพตช์แก้ในเร็วๆ นี้ โดยเบื้องต้นบอกว่าผู้ใช้จะปลอดภัยในระดับหนึ่ง เพราะภาพ thumbnail ถูกเก็บไว้ในเครื่องของผู้ใช้เท่านั้น และผู้ใช้สามารถเปลี่ยนไปใช้หน้า New Tab แบบว่างๆ เหมือนของเดิมได้ โดยกดไอคอนที่มุมขวาบนของหน้าจอ

The Telegraph รายงานว่า จากการที่เฟซบุ๊กยอมจ่ายเงินราว 10 ล้านดอลลาร์เพื่อให้ผู้ฟ้องร้องยอมความคดีที่บริษัทถูกฟ้องว่านำภาพของผู้ใช้ไปให้แบรนด์สินค้าหรือบริการใช้โฆษณาแบบเรื่องเล่าที่เรียกว่า Sponsored Stories บริษัทเตรียมเปิดให้ผู้ใช้สามารถเลือกที่จะไม่ให้ชื่อและรูปภาพของผู้ใช้ถูกนำไปใช้ในการโฆษณาได้

ศาสตราจารย์ Sunil Wattal จาก Fox School of Business เผยผลการศึกษาจากอีเมลโฆษณาประชาสัมพันธ์นับ 10 ล้านฉบับที่ส่งหาลูกค้า 6 แสนราย พบว่า 95% ของลูกค้ามีการตอบสนองในทางลบหากหัวข้ออีเมลดังกล่าว ขึ้นต้นด้วยการระบุชื่อผู้รับโดยตรงในหัวข้ออีเมล โดยเหตุผลหลักคือลูกค้ารู้สึกว่าถูกละเมิดความเป็นส่วนตัวมากเกินไป ซึ่งคะแนนความรู้สึกทางลบนี้สูงมากกว่าอีเมลโฆษณาขยะที่ไม่มีการระบุชื่อในหัวข้ออีเมลเสียอีก

Wattal กล่าวว่ากลยุทธ์การขายแบบเดิมอาจสอนว่าควรระบุชื่อผู้รับไปเลยในอีเมลโฆษณา จะให้ความรู้สึกเชิงบวกเป็นพิเศษกับลูกค้า แต่นั่นมันล้าสมัยแล้ว เพราะตั้งแต่ปัญหาความเป็นส่วนตัวในโลกออนไลน์ ตลอดจนข่าวปัญหาความปลอดภัยหลายต่อหลายครั้ง ผู้คนก็มีความกังวลในเรื่องเหล่านี้มากขึ้น

เว็บไซต์ TechCrunch ได้รับคำยืนยันจาก Facebook ว่าบริษัทเริ่มแสดงข้อความเตือนให้ผู้ใช้ทุกคนรับทราบถึงมาตรการด้านความปลอดภัยเบื้องต้นแล้ว โดยจะสอนการแยกแยะเว็บหลอก สอนให้ตั้งรหัสผ่านยากๆ และให้กรอกเบอร์โทรศัพท์เผื่อต้องรีเซ็ตรหัสผ่านในอนาคต

ข้อความนี้เริ่มแสดงให้ผู้ใช้บางกลุ่มแล้ว และ Facebook บอกว่าจะแสดงให้ผู้ใช้ทั้งหมดเห็นในอีก 2-3 วันข้างหน้านี้

การป้อนเบอร์โทรศัพท์เพื่อใช้แจ้งรหัสผ่านใหม่ น่าจะช่วยแก้ปัญหาการแฮ็กบัญชีได้มากขึ้น หลังจากมีข่าวเว็บดังๆ อย่าง LinkedIn และ Last.fm โดนเจาะกันอย่างต่อเนื่องในช่วงสัปดาห์ที่ผ่านมา

การซ่อนตัวด้วยการใช้อินเทอร์เน็ตผ่าน Tor นั้นเป็นเรื่องที่มีกันมานานหลายปีแล้ว จากการเข้ารหัสข้อมูลเป็นชั้นๆ และส่งข้อมูลไปมาทั่วโลก ทำให้การส่งข้อมูลผ่าน Tor ยากที่จะตามหาต้นทางของข้อมูลได้ เอกสารล่าสุดที่เปิดเผยเพราะกฎหมายเปิดเผยข้อมูลของสหรัฐฯ ยืนยันว่าเอฟบีไอเคยต้องหยุดสอบสวนคดีไปเพราะผู้ใช้โพสภาพอนาจารเด็กผ่านเครือข่าย Tor

ในรายงานของเอฟบีไอระบุว่า "ทุกคนที่ใช้เครือข่าย Tor ล้วนเป็นบุคคลนิรนาม จึงไม่มีทางที่จะหาต้นทางของเว็บไซต์ ดังนั้นจึงไม่มีเบาะแสอื่นที่จะหาตัวคนร้ายได้" ทางฝั่ง Tor นั้นออกมาระบุว่าจริงๆ แล้วยังมีทางตามหาคนกระทำความผิดอยู่ โดยเปรียบ Tor เหมือนเลขที่บ้านที่ไม่สามารถบุกรุกได้ แต่การเข้าบ้านจริงๆ ต้องการการบุกบ้านไม่ใช่การบุกป้ายบ้านเลขที่

Do Not Track (DNT) เป็นกลไกระหว่างเบราว์เซอร์กับเว็บไซต์ ที่ผู้ใช้สามารถบอกเว็บไซต์ไม่ให้ "ตามรอย" การท่องเว็บของตัวเองได้ นโยบายนี้ถูกเสนอโดยคณะกรรมการการค้า (FTC) ของสหรัฐและได้รับเสียงตอบรับจากผู้สร้างเบราว์เซอร์เกือบทุกราย (ยกเว้น Chrome)

ไมโครซอฟท์เป็นผู้สนับสนุนรายแรกๆ ของนโยบายนี้ โดย IE9 เป็นเบราว์เซอร์ตัวแรกที่ฝังความสามารถนี้มาให้ เพียงแต่ยังไม่เปิดใช้เป็นค่า default

สหภาพยุโรปเพิ่งผ่านร่างกฏหมายติดตามผู้ใช้ในอินเทอร์เน็ต หรือ Cookie law บังคับให้คนทำเว็บทั้งหมดต้องได้รับความยินยอมจากผู้ใช้ก่อน จึงจะสามารถติดตามผู้ใช้ด้วย cookie ได้ โดยกฏหมายนี้มีผลบังคับใช้เมื่อวันเสาร์ที่ผ่านมา

ขณะที่เว็บไซต์จำนวนมากยังไม่สามารถปรับตัวตามกฏหมายนี้ได้ ในก็มีการร้องเรียนไปยังสำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษ (Information Commissioner’s Office - ICO) แล้วถึง 64 คำร้อง โดยทาง ICO ยังไม่สามารถยืนยันได้ว่ามีเว็บไซต์ที่ถูกร้องเรียนจำนวนทั้งหมดเท่าใด เพราะคำร้องหลายชุดอาจจะร้องเรียนเว็บไซต์เดียวกันได้

โทษสูงสุดของการละเมิดความเป็นส่วนตัว คือปรับ 500,000 ยูโร

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ "ดักฟังและถอดรหัส" ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ

ข่าวนี้เป็นประเด็นที่น่าสนใจสำหรับนโยบายอนุญาตให้พนักงานนำอุปกรณ์ไอทีของตัวเองมาใช้ในที่ทำงาน (bring your own device หรือ BYOD)

ยักษ์ใหญ่อย่าง IBM ที่มีพนักงานทั่วโลกเป็นหลักแสนคน ได้สั่งบล็อคทราฟฟิกของ Siri ไม่ให้ทำงานได้บนเครือข่ายภายในองค์กรแล้ว ซึ่งเรื่องนี้ Jeanette Horan ซีไอโอของบริษัทให้สัมภาษณ์กับ MIT Technology Review ว่าบริษัทกังวลว่าข้อความเสียงที่ส่งผ่าน Siri จะถูกแอปเปิลเก็บรักษาเอาไว้ที่ศูนย์ข้อมูลภายนอกบริษัท ซึ่งข้อความเหล่านี้อาจมีความลับของบริษัทรวมอยู่ด้วย

จริงๆ แล้วนอกจาก Siri แล้ว IBM ยังห้ามใช้ Dropbox/iCloud และห้ามส่งต่ออีเมลจากบัญชี IBM ไปยังบัญชีส่วนตัวภายนอกบริษัท

ที่งาน Privacy Identity Innovation 2012 ที่จัดขึ้นที่เมืองซีแอตเทิล ไมโครซอฟท์เปิดเผยว่าในช่วงปลายฤดูใบไม้ผลิปีนี้จะเปิดตัว NUads (Natural User-interface ads) หรือการทำให้ให้ผู้ชมโฆษณามีปฏิสัมพันธ์กับแบรนด์ได้มากขึ้นมาก (ข่าวเก่า) โดยใช้ Kinect ผ่าน Xbox 360 หรือผ่านคอมพิวเตอร์

จากกรณี

หลังจากถูกวิจารณ์ว่าเฟชบุ๊กถือข้อมูลส่วนตัวของผู้ใช้มากเกินไป ทางแก้หนึ่งที่จะทำให้พ้นข้อกล่าวหาแบบนี้คือการเปิดให้ผู้ใช้ดาวน์โหลดข้อมูลออกมาสู่เครื่องตัวเอง ก่อนหน้านี้เราสามารถดาวน์โหลดข้อความ, รูปภาพ, รายชื่อเพื่อน, และแช็ตล็อก แต่หลังจากนี้เราจะสามารถดาวน์โหลดข้อมูลเพิ่มเติม เช่น ชื่อเดิมที่เคยใช้, รายชื่อคนที่เราเคยขอเป็นเพื่อน, รวมถึงหมายเลขไอพีที่เราเคยเข้าใช้งาน

แม้จะเป็นเรื่องดีที่เราสามารถดาวน์โหลดข้อมูลเหล่านี้กลับออกมาได้ แต่มันก็แสดงว่าเฟชบุ๊กเก็บข้อมูลเหล่านี้ไว้โดยไม่เคยลบออกไปเลย และคาดว่าจริงๆ แล้วจะมีข้อมูลอีกมากที่เฟชบุ๊กเก็บเอาไว้

ที่มา - Facebook and Privacy

เป็นเวลากว่าสองปีหลังจากที่รัฐบาลอินเดียได้ขีดเส้นตายให้กับ BlackBerry ในการอนุญาตให้ทางรัฐบาลสามารถเข้าถึงข้อมูลต่างๆ ซึ่งเมื่อวานนี้เอง RIM บริษัทต้นสังกัดของ BlackBerry ออกมาเปิดเผยว่า ทางบริษัทได้อนุญาตให้รัฐบาลอินเดียสามารถเข้าถึงข้อมูลของบริการต่างๆ บน BlackBerry servers ที่ตั้งอยู่ที่เมืองมุมไบได้แล้ว

จากการยืนยันโดยหน่วยงานด้านความปลอดภัยทางคอมพิวเตอร์ รัฐบาลอินเดียยังสามารถเข้าถึงบริการ BBM (BlackBerry Messenger) ได้อย่างสมบูรณ์แบบโดยใช้กระบวนการการถอดรหัสแบบ 256-bit ซึ่งทำให้รัฐบาลอินเดียสามารถอ่านข้อความใดๆ ก็ได้ที่ถูกส่งผ่านกันภายในบริการนี้ โดยอ้างถึงความมั่นคงภายในประเทศและการต่อต้านผู้ก่อการร้าย

เรื่องนี้เริ่มจาก Cult of Mac เขียนบทความโดยพูดถึงแอพซึ่งโหลดมาใช้งานได้ฟรีตัวหนึ่งใน App Store ที่มีชื่อว่า Girls Around Me ซึ่งเป็นแอพที่แสดงพิกัดของสาวๆ ที่อยู่โดยรอบบริเวณตำแหน่งปัจจุบันของผู้ใช้งาน โดยเราสามารถกดเข้าไปดูข้อมูลเพิ่มเติมทั้งชื่อ รูปภาพ และอื่นๆ ของสาวแต่ละคนที่เพิ่งเช็กอินในสถานที่ใกล้ตัวเรา ในทางกลับกันผู้ใช้งานผู้หญิงก็สามารถตั้งค่าเริ่มต้นเพื่อค้นหาพิกัดหนุ่มๆ รอบตัวได้เหมือนกัน คำอธิบายการใช้งานของแอพดังกล่าวบน App Store ระบุว่า

แอพนี้ใช้งานง่ายมาก แค่ค้นหาสาวหรือหนุ่มบนแผนที่ที่คุณอยู่ จากนั้นก็ดูว่าใครกำลังเช็กอินอยู่ที่ไหนบ้างในค่ำคืนนี้ ดูอัลบั้มภาพของพวกเขาเพิ่มเติมประกอบการพิจารณา หรือแชร์คนที่คุณสนใจผ่าน Facebook ก็ย่อมได้

จากข่าว สมัครงานในสหรัฐฯ อาจจะต้องยอมให้รหัสผ่าน Facebook ตัวเองกับนายจ้าง มีคดีของคนที่เคยถูกไล่ออกเพราะไม่ยอมให้รหัสผ่าน Facebook มาแล้ว

คดีนี้เป็นของ Kimberly Hester ผู้ช่วยครูโรงเรียนประถมในรัฐมิชิแกน โดยเธอโพสต์ภาพถ่ายของกางเกงเพื่อนร่วมงาน (เข้าใจว่าเป็นผู้ชาย) รอบๆ ข้อเท้าของตัวเอง พร้อมข้อความบรรยาภาพว่า "Thinking of You" ทั้งหมดโพสต์นอกเวลางาน

จากปัญหา Path อัพโหลดและบันทึกข้อมูลจาก Address Book โดยไม่ได้รับอนุญาต จนแอปเปิลต้องเรียกซีอีโอของ Path ไปชี้แจง

ไมโครซอฟท์ได้ตัดสินใจที่จะบล็อคลิงก์ของ The Pirate Bay ที่อาจถูกส่งผ่านกันใน Windows Live Messenger แล้ว เมื่อผู้ใช้งานพยายามที่จะส่งข้อความซึ่งมีลิงก์ของ The Pirate Bay ไปด้วย Windows Live Messenger จะทำการแจ้งเตือนและอ้างถึงเหตุผลในการบล็อคว่าลิงก์นี้ไม่ปลอดภัยต่อผู้ใช้งาน โดยมาตรการครั้งนี้จะส่งผลไปยังโปรแกรมประเภท Instant Messenger รายอื่นที่เชื่อมต่อเข้า Live Messenger ด้วย

หลังจากมีผลวิจัยชี้ โปรแกรมบน iPhone จำนวนมากส่งหมายเลขประจำเครื่อง (UDID) กลับไปยังผู้พัฒนา และเกิดการฟ้องร้องแอปเปิลที่ปล่อยให้แอพฯ บน iPhone หรือ iPad นำหมายเลขดังกล่าวไปใช้ จนกระทั่งบริษัทได้แจ้งนักพัฒนาว่า iOS 5 เป็นต้นไปจะยกเลิกการเข้าถึง UDID ไปเมื่อหกเดือนก่อน ล่าสุดแอปเปิลได้เริ่มลบแอพฯ ที่สามารถเข้าถึง UDID ของ iPhone และ iPad ออกจาก App Store แล้ว

จากประเด็นร้อน สมัครงานในสหรัฐฯ อาจจะต้องยอมให้รหัสผ่าน Facebook ตัวเองกับนายจ้าง ทาง Facebook ออกมาแสดงท่าทีแล้ว

Facebook ระบุว่าในเงื่อนไขการให้บริการของตัวเองเขียนไว้ชัดว่าห้ามมอบรหัสผ่านแก่ผู้อื่น และผู้ใช้บริการไม่ควรถูกบังคับให้ทำเช่นนั้น จุดยืนของ Facebook คือไม่เห็นด้วยที่นายจ้างจะขอรหัสผ่านหรือเข้าไปดูข้อมูลส่วนตัวของลูกจ้าง (และว่าที่ลูกจ้าง) และ Facebook ก็พร้อมจะทำทุกทางเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ ซึ่งรวมไปถึงมาตรการทางกฎหมายด้วย

ที่มา - Facebook Privacy

Johnathan Nightingale ผู้บริหารระดับสูงของ Mozilla ให้ข้อมูลทางอีเมลกับ InfoWorld ว่าจะเริ่มทดสอบการเข้ารหัส SSL/HTTPS สำหรับการค้นกูเกิลจากช่องค้นหาของ Firefox Nightly ในเร็วๆ นี้

ถ้าทาง Mozilla ไม่พบปัญหาอะไร ฟีเจอร์นี้จะถูกผนวกเข้ามาใน Aurora และ Beta ตามมา ก่อนจะเข้ามายัง Firefox รุ่นหลัก โดยเริ่มจากภาษาอังกฤษก่อน

เหตุผลของ Mozilla คือประเด็นด้านความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ ซึ่งจริงๆ แล้วทาง Mozilla อยากเปิดฟีเจอร์นี้มานานแล้ว แต่ในช่วงแรก กูเกิลยังไม่พร้อมรับทราฟฟิก HTTPS จากผู้ใช้ Firefox

ถ้า Firefox เปิดใช้ฟีเจอร์นี้เป็น default ก็จะกลายเป็นเบราว์เซอร์ตัวแรกที่ใช้ฟีเจอร์นี้ โดยตอนนี้ Chrome ยังเปิดใช้เฉพาะผู้ใช้ที่ล็อกอินผ่านตัวเบราว์เซอร์เท่านั้น

มีรายงานมาว่าในสหรัฐฯ ผู้สมัครงานหลายคนหลังจากการสัมภาษณ์เพื่อเข้าทำงานบริษัทต่าง ๆ เริ่มโดนขอดูหน้าโปรไฟล์บน Facebook เพื่อดูข้อมูลส่วนตัวก่อนที่ผู้ว่าจ้างจะตัดสินใจว่าจ้าง โดยวิธียอดนิยมได้แก่ การต้องตอบรับการขอเป็นเพื่อนบน Facebook โดยพนักงานฝ่ายบุคลากร (HR), ให้ล็อกอินโชว์หน้าโปรไฟล์ตัวเองให้ดู ณ เวลาสัมภาษณ์ทันที หรือไม่ก็ต้องมอบชื่อและรหัสผ่านให้กับผู้สัมภาษณ์

ที่แย่ไปกว่านั้นคือเมื่อถูกจ้างแล้ว ผู้สมัครงานเหล่านี้ก็จะถูกบังคับให้เซ็นสัญญา Non-disparagement Agreement ที่ไม่อนุญาตให้ด่า ว่า หรือติบริษัทตัวเองบนโลกออนไลน์ได้