จากการศึกษาของ Department of Communication ที่มหาวิทยาลัย Tel Aviv พบว่าพ่อแม่ส่วนใหญ่รู้ไม่ทันว่าลูก ๆ ของตัวเองกำลังทำอะไรกันออนไลน์

จากข้อมูลที่ได้มาพบว่า 30% ของเยาวชนอายุระหว่าง 9 ถึง 18 ปีลบ Search History ในเว็บบราวเซอร์ของตัวเองเพื่อที่จะรักษาความเป็นส่วนตัวของตัวเองจากผู้ปกครอง และเยาวชนกว่า 73% ได้โพสข้อมูลส่วนตัวของตัวเองลงในอินเทอร์เน็ตแม้ว่าผู้ปกครองคิดว่ามีเพียง 4% ของเยาวชนทั้งหมดเท่านั้นที่ทำเช่นนั้น

นอกจากนี้แล้ว 36% ของเยาวชนยอมรับว่าได้มีการพบปะกับคนที่รู้จักกันจากอินเทอร์เน็ต ส่วนผู้ปกครองนึกว่าตัวเลขนี้เป็นเพียง 9% เท่านั้น

เขียนข่าวนี้เสร็จรีบตั้ง Firmware Password คอมตัวเองทันที

กลายเป็นประเด็นระดับชาติ เมื่อเจ้าหน้าที่ของกระทรวงกลาโหมอังกฤษถูกขโมยโน้ตบุ๊กที่ภายในมีข้อมูลส่วนตัวของผู้สมัครเข้าเป็นทหารกว่าหกแสนรายการ และที่สำคัญกว่านั้นคือข้อมูลทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้กระบวนการส่งข้อมูลของกลาโหมต้องถูกตรวจสอบกันขนานใหญ่ เนื่องจากการส่งข้อมูลเช่นนี้เป็นการละเมิดมาตรฐานการส่งข้อมูล

ข้อมูลภายในโน้ตบุ๊กที่หายไปนั้นมีข้อมูลย้อนหลังไปถึงปี 1997 โดยข้อมูลส่วนมากเป็นเพียงชื่อและข้อมูลติดต่อปรกติ แต่อีกกว่าแสนรายการเป็นข้อมูลที่ลึกกว่านั้นเช่นข้อมูลหนังสือเดินทาง, หมายเลขประกันสังคม, และข้อมูลสุขภาพ อีกทั้งมีกว่าสามพันรายการที่เป็นข้อมูลทางการเงินอีกด้วย

ปัจจุบัน social network ยอดนิยมเกือบทุกเจ้ามีฟีเจอร์ให้อัพโหลดรูปภาพ ซึ่งโดยมากเราสามารถตั้งได้ว่าเปิดแสดงให้ทุกคนเห็น (public) หรือแชร์ให้เฉพาะเพื่อนใน contact list เท่านั้น แต่ล่าสุดภาพในอัลบั้มส่วนตัวของสมาชิก MySpace จำนวน 44,000 คนถูกแฮกออกมา และแจกจ่ายไปใน BitTorrent แล้ว

แฮกเกอร์ผู้นี้มีชื่อว่า DMaul เขาใช้ช่องโหว่ด้านความปลอดภัยของ MySpace ซึ่งมีคนค้นพบเมื่อสัปดาห์ก่อน (และ Wired ได้รายงานเรื่องนี้ด้วย เขียนสคริปต์ให้รันตามหมายเลขสมาชิก และดูดเอาภาพในอัลบั้มส่วนตัวซึ่งมีขนาดรวมประมาณ 17GB มาแพ็กเป็นก้อน ก่อนจะปล่อยไว้ใน The Pirate Bay

นาย Peter Scharr สมาชิกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเยอรมันออกมาระบุว่า หมายเลขไอพีนั้นเป็นข้อมูลที่สามารถตรวจสอบตัวบุคคลได้ ข้อมูลหมายเลขไอพีจึงเป็นข้อมูลที่ต้องได้รับความคุ้มครองเช่นเดียวกับข้อมูลส่วนบุคคลอื่นๆ

ก่อนหน้านี้กูเกิลเคยออกมาแสดงความเห็นว่า หมายเลขไอพีนั้นเป็นเพียงข้อมูลที่ใช้ในการหาตำแหน่งคอมพิวเตอร์เท่านั้น ไม่ได้เป็นข้อมูลส่วนบุคคลแต่อย่างใด ซึ่งทำให้กูเกิลสามารถใช้งานหมายเลขไอพีเหล่านั้นในการประมวลผลการโฆษณา และจัดเก็บค่าโฆษณาจากลูกค้าของกูเกิลได้

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

Alex Kinnier ผู้จัดการฝ่าย Group Product ของทางกูเกิลได้เขียนบล็อกขนาดยาวขี้แจงถึงแรงจูงใจในการเข้าซื้อ DoubleClick บริษัทให้บริการข้อมูลโฆษณารายใหญ่ หลังจากที่มีการโจมตีกูเกิลว่ากำลังพยายามครอบครองข้อมูลส่วนตัวของลูกค้าอย่างหนัก

กูเกิลให้เหตุผลว่ากูเกิลเพียงพยายามเจาะตลาด display ad ซึ่งเป็นตลาดที่มีมูลค่าหลายพันล้านดอลลาร์ และในตอนนี้ถูกครองตลาดอยู่โดย Yahoo!, AOL และ MSN โดยตลาด display ad นี้จะต่างจาก text ad แบบที่กูเกิลใช้งานอยู่ตรงที่โฆษณาแบบนี้ต้องการการวัดผลว่าการโฆษณาลงในเว็บใด ได้ผลสำเร็จมากน้อยแค่ไหน ขณะที่ text ad นั้นวัดเอาจากความเกี่ยวข้องของเนื้อหาเอาได้

หลังจากที่กูเกิลได้ทำการซื้อบริษัท DoubleClick บริษัทโฆษณาออนไลน์และติดตามการใช้งานผู้ใช้ผ่านโฆษณาออนไลน์ชื่อดังแล้วทำให้หลาย ๆ คนได้เริ่มวิตกกังวลเกี่ยวกับเรื่องสิทธิส่วนบุคคลของผู้ใช้อินเทอร์เน็ต

สาเหตุหลัก ๆ ก็คือก่อนที่กูเกิลจะทำการซื้อ DoubleClick นั้น ทั้งสองบริษัทต่างก็มีข้อมูลส่วนตัวเกี่ยวกับผู้ใช้มากมายอยู่แล้ว และเมื่อมีการรวมตัวกันขึ้นจะทำให้ฐานข้อมูลของบริษัทเต็มไปด้วยข้อมูลส่วนตัวต่าง ๆ มากมายของผู้ใช้ทุกครั้งที่ผู้ใช้อินเทอร์เน็ตคลิ๊กเว็บ ทำให้กลุ่มผู้บริโภคแห่งสหภาพยุโรป (BEUC) เริ่มกังวลกับเรื่องนี้มาก

กลุ่มผู้สนใจเรื่องความเป็นส่วนตัวชื่อว่า Privacy International ให้คะแนนกูเกิลในเรื่องการรักษาความเป็นส่วนตัวของผู้ใช้เป็นอันดับต่ำสุด

ผลการศึกษาบริษัทจำนวน 22 แห่ง กูเกิลเป็นบริษัทเดียวที่ได้คะแนนขั้นแย่มาก achieving status as an endemic threat to privacy) แย่อันดับรองลงมามี 7 บริษัท คือ AOL, Apple, Facebook, Hi5, Reunion, Windows Live Space และ Yahoo และระดับดีขึ้นมาหน่อยคือ BBC, eBay, Last.fm, LiveJournal และ Wikipedia

ทางการสหรัฐต้องการลายนิ้วมือทั้งสิบนิ้วจากนักท่องเที่ยวทั้งหมดที่เดินทางเข้าประเทศจากเดิมต้องการเพียง 2 นิ้ว โดยจะทดลองเริ่มแรก 10 สนามบินและจะดำเนินการให้ครบทุกสนามบินภายในระยะเวลาหนึ่งปี ทางการยังคุยว่าระยะเวลาในการเก็บลายนิ้วมืิอจะทำได้เร็วขึ้นกว่าแต่ก่อนซึ่งใช้เวลา 15 วินาทีในการเก็บ 2 ลายนิ้วมือ

อีกหน่อยคงเก็บตัวอย่าง DNA หรือร้ายกว่านั้นคือฝังไมโครชิพ

ที่มา: The Register ผ่าน Digg

หลังจากก่อนหน้านี้ มีพยายามบังคับให้ blogger ทุกคนต้องลงทะเบียนกับทางการในหลายประเทศ ล่าสุดรัฐบาลเกาหลี ผ่านร่างกฏหมายที่บังคับให้ ผู้ใช้ต้องลงทะเบียนด้วยชื่อจริง สำหรับเว็บไซต์ที่มีคนเข้าชมมากกว่าวันละ 100,000 คน นอกจากบรรดา web portal ทั้งหลายแล้ว ยังรวมไปถึงเว็บไซต์ของหน่วยงานของรัฐด้วยเช่นกัน

ถ้าไม่ปฏิบัติตาม กระทรวงสารสนเทศสามารถบังคับให้เจ้าของเว็บไซต์แก้ปัญหา และมีค่าปรับสูงถึง 30 ล้านวอน (ประมาณ 30 ล้านเหรียญสหรัฐ ไม่แน่ใจว่าทำไมมันถึงสูงจัง 32,000 เหรียญสหรัฐ)

ร่างฉบับนี้เคยแก้มาครั้งนึงแล้ว โดยครั้งแรกได้กำหนดไว้สำหรับ portal ที่มีคนเข้ามากกว่า 300,000 คนต่อวัน และ 200,000 คนต่อวันสำหรับเว็บไซต์ของสื่อ

เป็นเรื่องเป็นราวใหญ่โต เมื่อผู้ใช้คนหนึ่งของ GMail เข้าเมลแล้วพบว่าเมลทั้งหมดหายไปอย่างไร้ร่องรอย เมื่อเขาได้โพสปัญหานี้ลงใน Google Groups ก็พบว่ามีผู้ใช้อีกหลายคนที่มีปัญหาอย่างเดียวกัน โดยในตอนนี้ทางกูเกิลได้ออกมาตอบว่าวิศวกรของบริษัทกำลังทำงานเพื่อตรวจสอบและแก้ไขปัญหานี้อย่างต่อเนื่อง

ประเด็นหนึ่งที่เราเคยได้ยินกันมาในช่วงที่ GMail ออกมาใหม่ๆ คือประเด็นความเป็นส่วนตัวเนื่องจากกูเกิลมีการใช้ข้อมูลในเนื้อเมลเพื่อแสดงโฆษณา ตอนนี้ไมโครซอฟท์กำลังพยายามเจาะตลาดโฆษณาซึ่งมีมูลค่าสูงขึ้นอย่างไม่หยุดยั้งนี้ ด้วยการนำข้อมูลส่วนบุคคลซึ่งผู้ใช้ Hotmail ได้กรอกไว้เมื่อสมัครสมาชิกเพื่อเลือกโฆษณาให้ตรงเป้าหมาย และการใช้วิธีการนี้มีผลต่อบริการจำนวนมากของไมโครซอฟท์

ตัวอย่างการใช้ข้อมูลเหล่านี้ เช่นเมื่อผู้ใช้ค้นหาผ่านทาง Microsoft Live Search ด้วยคำว่า "รถ" เว็บของไมโครซอฟท์จะตรวจสอบว่าผู้ค้นหาเป็นผู้ใช้ Hotmail หรือไม่ หากใช่ก็จะตรวจสอบถึงเพศ อายุ และข้อมูลอื่นๆ เพื่อแสดงโฆษณาที่ตรงกลุ่มเป้าหมายที่สุด

ประเด็นเรื่องของไอพีดูเหมือนจะใกล้ตัวเราขึ้นเรื่อยๆ ประเด็นเช่นการฟ้องจากหลักฐานด้านไอพีเริ่มมาจากตั้งแต่การฟ้องร้องจาก RIAA ในสหรัฐที่ไล่ฟ้องผู้ใช้ตามบ้านที่ดาวน์โหลดเพลงผ่านเครือข่ายบริการแชร์ไฟล์จำนวนมาก จนมาถึงการบุกจับค้นที่ผิดพลาดเมื่อไม่นานมานี้

คดีในต่างประเทศที่น่าสนใจในเรื่องนี้คือคดีของ Holger Voss ที่ถูกฟ้องเนื่องจากการแสดงความเห็นในอินเทอร์เน็ต ผลจากคดีนั้นทำให้มีการฟ้องร้องผู้ให้บริการอินเทอร์เน็ตที่ไม่ปกป้องความเป็นส่วนตัวของผู้ใช้บริการ และในวันนี้คดีดังกล่าวก็มาถึงจุดสิ้นสุด เมื่อศาลฏีกาเยอรมันประกาศคำตัดสินว่าผู้ให้บริการอินเทอร์เน็ตไม่มีสิทธิเก็บไฟล์ log โดยไม่ได้รับความยินยอมจากผู้ใช้

ความเดิมคือ ไมโครซอฟท์โดนกดดันอย่างหนักเรื่อง WGA แอบส่งข้อมูลในเครื่องกลับไปให้ไมโครซอฟท์ (ข่าวเก่า) แต่ตอนนี้ Mac OS X ก็ไม่น้อยหน้า แอบติดต่อกลับไปแอปเปิลเหมือนกัน

การติดต่อกลับนี้เกิดบน 10.4.7 ขึ้นไป โดย Dashboard จะทำการเช็คว่า Widget ที่คุณกำลังใช้อยู่นั้น เป็นอันเดียวกับที่อยู่บนเว็บแอปเปิลรึเปล่า (เข้าใจว่าป้องกัน Widget แปลกปลอม) วิธีการติดต่อคือมันจะรันโปรเซสชื่อ dashboardadvisoryd ขึ้นมาเป็นระยะ เพื่อส่งติดต่อกลับไปยัง URL ว่า http://www.apple.com/widgets/widgetadvisory

คราวก่อนข่าวเก่าเรื่อง โดนจับเพราะแอบใช้ไวร์เลส ได้รับความสนใจอย่างล้นหลาม โดยเฉพาะประเด็นในแง่กฎหมาย

คุณเชกูวาราแห่งเว็บ BioLawCom.De เว็บพันธมิตรของเรา (ผมเหมาเอาเองว่าอยากเป็นพันธมิตร ^_^) ได้เขียนถึงประเด็นนี้แบบยาวๆ โดยเฉพาะการนำไปเทียบกับการลักกระแสไฟฟ้า และคลื่นมือถือที่ศาลไทยเคยตัดสินไปแล้ว เขียนได้ละเอียดมากๆ เห็นควรด้วยว่าควรอ่านผ่านตากันทุกผู้ทุกนาม

ป.ล. เนื่องจากผมขี้เกียจมาจัดฟอร์แมตใหม่ ขอลิงก์ไปแทนละกันนะ

Data on 2.2M Active Troops Stolen From Veterans Affairs

ข้อมูลส่วนตัวของทหารประจำการของสหรัฐถูกขโมยจากกิจการทหารผ่านศึก (Veterans Affairs) ข้อมูลที่ถูกขโมยเหล่านี้ทำให้ทหารประจำการสองล้านสองแสนคนเสี่ยงต่อการถูกการนำเอาข้อมูลส่วนตัวอันประกอบไปด้วย ชื่อ วันเกิด รหัสประกันสังคม (social security number) ไปใช้ในในทางที่มิชอบ

ที่มา -- the Guardian Unlimited

อีเอฟเอฟ (Electronic Frontier Foundation - EFF) ประกาศการค้นพบการแอบส่งข้อมูลส่วนตัวของผู้ใช้ลงไปในเอกสาร เมื่อใช้พรินเตอร์ของบริษัทซีรอกซ์ เรื่องนี้ความแตกเมื่อมีคนไปพบว่าพรินเตอร์ซีรอกซ์รุ่น DocuColor ทุกรุ่น จะมีจุดสีเหลืองจางๆ ที่มองด้วยตาไม่เห็นกระจายอยู่ทั่วเอกสาร

อีเอฟเอฟจึงดำเนินการวิเคราะห์เอกสารนับพันๆ หน้า และพบว่าข้อมูลที่มากับจุดสีเหลืองเหล่านั้นคือ  ข้อมูลเกี่ยวกับผู้พิมพ์หลายๆ อย่างรวมถึุง หมายเลขเครื่องพรินเตอร์ วันเวลาที่พิมพ์ ชื่อรุ่น และค่าต่างๆ ที่ตั้ง

ไม่รู้ว่าเพื่ออะไรเหมือนกันในกรณีนี้...

ผู้ผลิตเอาเสียเองครับ โดยเล็กซ์มาร์คได้ใส่โปรแกรมที่จะส่งข้อมูลการใช้เครื่องพิมพ์และหมึกกลับไปยังบริษัท งานนี้เสียหน้าแน่นอนแต่ทางเล็กซ์มาร์คก็ได้ออกมายอมรับแล้ว พร้อมกับยืนยันว่าไม่มีการส่งข้อมูลส่วนตัวใดๆ กลับบริษัท และไม่มีการระบุตัวตนผู้ใช้งานแต่อย่างใด

.....เสียชื่อครับงานนี้....

ที่มา Lexmark accused of installing spyware - ZDNet UK News