ผู้บริหารเครือข่ายโทรศัพท์มือถือในยุโรป 4 ค่ายใหญ่ คือ Vodafone, Telefonica, Orange, และ T-Mobile เรียกร้องสหภาพยุโรปให้แบนบริการ Private Relay ของแอปเปิล เนื่องจากกระทบต่อการจัดการเครือข่าย
บริการ Private Relay ของแอปเปิลเป็นบริการ VPN ที่ซ้อนสองชั้นทำให้ตรวจจับได้ยากว่าผู้ใช้กำลังเชื่อมต่อกับบริการใด หรือเชื่อมต่อจากเครือข่ายใด นอกจากนี้บริการ Private Relay ยังรวมอยู่ในแพ็กเกจ iCloud+ ซึ่งน่าจะมีคนใช้งานเป็นวงกว้าง เพราะต้องการบริการอื่นๆ เช่น การดูภาพกล้องวงจรปิด หรือการซ่อนอีเมล
หลังเกิดเหตุแฮกเกอร์แจกฐานข้อมูลรหัสผ่าน Fortinet VPN ทางบริษัทก็ออกมาชี้แจงพร้อมแนะนำขั้นตอนการแก้ปัญหาให้กับลูกค้า โดยทาง Fortinet ยืนยันว่าช่องโหว่นี้แก้ไขไปแล้วตั้งแต่เดือนพฤษภาคม 2019 และยังแจ้งเตือนลูกค้าอีกหลายช่องทางทั้งการติดต่อโดยตรง และการประกาศผ่านช่องทางต่างๆ เช่นเว็บบล็อกบริษัทก็ประกาศถึงช่องโหว่นี้ 4 ครัง ครั้งล่าสุดเมื่อกลางปีที่ผ่านมา
ประกาศครั้งนี้ทาง Fortinet แนะนำขั้นตอนแก้ปัญหา 5 ขั้น ดังนี้
แอปเปิลเปิดบริการ iCloud+ ขยายบริการ iCloud โดยเพิ่มบริการรักษาความเป็นส่วนตัว ได้แก่
iCloud+ ยังคงราคาเท่ากับ iCloud ปกติ
Google Cloud เปิดตัวบริการความปลอดภัยองค์กร BeyondCorp Enterprise ซึ่งจะมาแทน BeyondCorp Remote Access ที่ออกในปี 2020 โดยครอบคลุมฟีเจอร์มากกว่า
กูเกิลมีแนวคิดยกบริการภายในทั้งหมดของตัวเองออกสู่อินเทอร์เน็ต พนักงานเข้าถึงได้โดยไม่ต้องใช้ VPN มาตั้งแต่ปี 2015 โดยใช้ชื่อโครงการว่า BeyondCorp แนวคิดเบื้องหลังคือไม่ว่าเครือข่ายภายในหรือภายนอกบริษัทมีความเสี่ยงเท่ากัน เชื่อถือใครไม่ได้เลย (zero trust) และใช้วิธีตรวจสอบความปลอดภัยหลายๆ อย่างช่วยกันประเมินความเสี่ยง แทนความเชื่อว่าเข้า VPN ได้แล้วจะปลอดภัยเสมอ
WireGuard ซอฟต์แวร์ VPN น้องใหม่ที่กำลังมาแรง ออกเวอร์ชัน 0.3 บนวินโดวส์ (ตัวเลขล่าสุดคือ 0.3.2) ถือเป็นการอัพเกรดฟีเจอร์ใหญ่หลายอย่าง เพื่อให้ตามทันแพลตฟอร์มหลักคือแอนดรอยด์และลินุกซ์ ที่เลขเวอร์ชันไปถึง 1.0 แล้ว
ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN จำนวนมากถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379 ที่บริษัทแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้
ทาง ThaiCERT ระบุว่ากำลังประสานงานไปยังหน่วยงานในไทยที่ได้รับผลกระทบเพื่อให้อัพเดตเฟิร์มแวร์และเปลี่ยนรหัสผ่าน
ไฟล์ที่แฮกเกอร์นำออกมาแจกเป็นข้อมูลเซิร์ฟเวอร์ VPN กว่า 50,000 รายการ ข้อมูลของแต่ละเซิร์ฟเวอร์ระบุชื่อผู้ใช้, รหัสผ่าน, ระดับสิทธิ์, และหมายเลขไอพีที่ผู้ใช้ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์
หลังกระทรวงดิจิทัลเดินหน้าบล็อคเว็บ Pornhub สิ่งที่คาดเดาได้คือผู้ใช้จำนวนหนึ่งจะหันไปใช้งานบริการ VPN ล่าสุด Atlas VPN ผู้ให้บริการแบบคิดค่าบริการก็ออกมารายงานตัวเลข ว่ามีผู้ติดตั้ง Atlas VPN เพิ่มขึ้นทันที 455% จากอัตราการติดตั้งเฉลี่ย 30 วัน และวันถัดมาอัตราการติดตั้งก็ยังเพิ่มขึ้นเป็น 644%
Atlas VPN เคยทำวิจัยและพบว่าผู้ใช้อินเทอร์เน็ตในไทยใช้งาน VPN เพียง 1.17% เท่านั้น โดยนอกจากประเด็น Pornhub แล้ว รายงานของ Atlas VPN ยังระบุว่ารัฐบาลไทยบล็อคเว็บเพื่อปิดกั้นเนื้อหาที่วิจารณ์รัฐบาล, กองทัพ, และสถาบันพระมหากษัตริย์
Google เปิดตัว VPN ใหม่สำหรับผู้ใช้งานที่อยากปกป้องข้อมูลตนเอง และไม่สบายใจที่ต้องเชื่อมต่อมือถือเข้ากับ Wi-Fi สาธารณะ สามารถใช้งานได้ผ่านบริการแบ็คอัพข้อมูล Google One และสงวนเฉพาะสำหรับผู้ใช้งานมือถือ Android แพ็กเกจ 2TB เท่านั้น เปิดใช้งานเฉพาะในสหรัฐฯ ก่อนจะขยายไปยังประเทศอื่นต่อไป
จากข่าว กระทรวงดิจิทัลขอให้ กสทช. สั่งบล็อค Telegram ก่อให้เกิดคำถามว่า ถ้าหาก Telegram โดนบล็อคแล้วจะทำอย่างไรดี?
ทางออกของเรื่องนี้คือการใช้งาน VPN (virtual private network) เพื่อเข้ารหัสทราฟฟิกที่ส่งผ่านอินเทอร์เน็ต ไม่ให้ ISP ในไทยทราบว่าเรากำลังทำอะไรอยู่บ้าง และไม่สามารถบล็อคทราฟฟิกที่เราส่งไปยังเซิร์ฟเวอร์ Telegram ได้
บทความนี้ขอแนะนำโซลูชัน VPN อย่างง่าย สำหรับคนที่ไม่เคยใช้งาน VPN มาก่อน โดยเน้นที่การใช้งานบนสมาร์ทโฟนเป็นหลัก
การเข้ารหัสเว็บได้รับความนิยมเพิ่มขึ้นมาในช่วงหลัง ทำให้หลายคนอาจจะมีเหตุผลให้ต้องใช้บริการ VPN น้อยลงกว่าแต่ก่อน โดยหลายคนอาจจะใช้ VPN เพื่อเพิ่มความเป็นส่วนตัวทำให้ผู้ให้บริการอินเทอร์เน็ต (ซึ่งเป็นหน่วยงานในไทย) มองไม่เห็นว่าเรากำลังใช้งานอะไรอยู่บ้าง หรือต้องการเข้าถึงคอนเทนต์บางส่วนที่หลายครั้งเข้าจากประเทศไทยไม่ได้ เช่นการชมวิดีโอที่ล็อกตามไอพีที่ใช้งาน
Cloudflare เปิดบริการ VPN ฟรีในชื่อ WARP มาตั้งแต่ปีที่แล้ว แต่จำกัดเฉพาะบนโทรศัพท์ทั้ง Android และ iOS เท่านั้น วันนี้ทาง Cloudflare ก็เปิดให้ดาวน์โหลดเวอร์ชั่นเดสก์ทอป รองรับทั้งแมคและวินโดวส์ พร้อมกับระบุว่าเวอร์ชั่นลินุกซ์จะตามมาเร็วๆ นี้
WARP เวอร์ชั่นเดสก์ทอปสามารถใช้งานได้สองโหมด คือโหมด 1.1.1.1 ที่ใช้คิวรี DNS แบบ DoH อย่างเดียว หรือ 1.1.1.1 with WARP ที่เป็น VPN เต็มรูปแบบ
ในยุคนี้การใช้คลาวด์ในองค์กรทุกขนาดคงเป็นเรื่องปกติกันไปแล้ว ไม่ว่าจะเป็นการใช้งานเต็มรูปแบบหรือการใช้งานบางส่วนก็ตาม แต่แนวโน้มการใช้งานคลาวด์คงมีแต่เพิ่มขึ้นเรื่อยๆ เมื่อเทียบกับสัดส่วนการติดตั้งโครงสร้างในสำนักงานเอง ทำให้การเตรียมเครือข่ายให้พร้อมต่อการใช้งานกลายเป็นปัจจัยสำคัญของระบบไอทีที่จะสนับสนุนให้ธุรกิจเดินหน้าไปได้
Mozilla เปิดบริการ VPN ของตัวเองมาได้สักพักใหญ่ๆ (ยังจำกัดเฉพาะในสหรัฐ) โดยใช้ชื่อว่า Firefox VPN หรือ Firefox Private Network ล่าสุดมันถูกรีแบรนด์ใหม่เป็นผลิตภัณฑ์แยกต่างหากคือ Mozilla VPN เพื่อจับกลุ่มผู้ใช้ที่กว้างขึ้น
Mozilla บอกว่าต้องการสร้างบริการ VPN ที่รักษาความเป็นส่วนตัวของผู้ใช้จริงๆ โดยไม่ตามรอยผู้ใช้เลย และจะการันตีไม่ทำธุรกิจจากการวิเคราะห์ข้อมูลการใช้งานด้วย
Firefox VPN จะปลดสถานะเบต้าในเร็วๆ นี้ แล้วเปลี่ยนชื่อเป็น Mozilla VPN โดยยังคงค่าบริการเดือนละ 4.99 ดอลลาร์ ใช้งานได้ 5 อุปกรณ์พร้อมกัน รองรับ Windows, Android, iOS, Chromebook และในอนาคตจะรองรับ Mac กับ Linux ด้วย
กูเกิลเคยเปิดเผยแนวทางการควบคุมการเข้าถึงบริการภายในสำหรับพนักงานว่าไม่ได้ใช้ VPN แต่ใช้ระบบควบคุมที่ถือว่าทุกคนในบริษัทเชื่อมต่อจากอินเทอร์เน็ตเข้ามาทำงาน โดยเรียกโครงการว่า BeyondCorp และตอนนี้โครงการนี้ก็เปิดตัวออกมาเป็นบริการบน Google Cloud Platform ในชื่อ BeyondCorp Remote Access
ทุกบริษัทตอนนี้คงต้องรับมือกับการซัพพอร์ตพนักงานจำนวนมากให้ทำงานที่บ้านเกือบทั้งหมด แม้ว่าพนักงานจะไม่ได้อยู่ในสำนักงานอีกต่อไปแต่ก็ยังต้องเข้าถึงข้อมูลจากส่วนกลางและระบบภายในต่างๆ ให้ครบถ้วนเพื่อประสิทธิภาพการทำงานจะไม่ลดลง การใช้ VPN (Virtual Private Network) เพื่อให้พนักงานเชื่อมต่อเข้าไปยังเครือข่ายบริษัทเป็นแนวทางมาตรฐานที่องค์กรจำนวนมากเลือกใช้ การเพิ่มความปลอดภัยของการเชื่อมต่อทำให้พนักงานใช้งานบริการต่างๆ ได้เหมือนนั่งอยู่ในสำนักงานเอง แต่ VPN มีผู้ผลิตหลากหลาย และมักมีกระบวนการตั้งค่าที่ซับซ้อนสำหรับผู้ใช้ทั่วไป เมื่อเกิดปัญหาแต่ละครั้งฝ่ายซัพพอร์ตก็จะเสียเวลานานกว่าจะแก้ไขได้โดยเฉพาะเมื่อผู้ซัพพอร์ตและพนักงานที่พบปัญหาต่างอยู่ที่บ้านทั้งคู่
ปีที่แล้ว Cloudflare เปิดบริการ VPN ที่ชื่อว่า WARP ที่ใช้ฟรีโดยไม่ต้องลงทะเบียน โดยรองรับเฉพาะอุปกรณ์เคลื่อนที่ ล่าสุดก็เปิดบริการบน Mac OS, และ Windows แล้ว
WARP ยังมีบริการ WARP+ แบบเสียเงินที่ทาง Cloudflare ระบุว่าความเร็วจะดีกว่า แต่ทั้ง Mac OS และ Windows ยังไม่รองรับโดย Cloudflare ระบุว่าจะเปิดทดสอบในไม่กี่เดือนข้างหน้า และผู้ที่จ่ายเงินอยู่แล้วจะได้ใช้งานก่อนเป็นกลุ่มแรก
ส่วนผู้ใช้ลินุกซ์ ทาง Cloudflare สัญญาว่าจะพัฒนาไคลเอนต์ให้เช่นกัน แต่จะทำหลังจาก Mac OS และ Windows เสร็จแล้ว
ที่มา - Cloudflare
ทราฟฟิคอินเทอร์เน็ตพุ่งขึ้นสูงทั่วโลกในทุกแพลตฟอร์มในช่วงนี้ ExpressVPN เปิดเผยข้อมูลว่าตั้งแต่ต้นเดือนมีนาคมที่ผ่านมา มีคนใช้งานทั่วโลกเพิ่มขึ้นถึง 21% โดยในยุโรปและอเมริกาเหนือก็เพิ่มขึ้น 2 หลักเช่นกัน ส่วนเอเชียแปซิฟิกเพิ่มขึ้นน้อยที่สุด
ประเทศที่มียอดใช้งานสูงสุดคือเบลเยียมและฝรั่งเศสที่ 43% และ 34% ตามลำดับ ส่วนในอเมริกาเหนือสหรัฐเพิ่ม 26%, แคนาดา 24% และเม็กซิโก 18% ส่วนในเอเชียแปซิฟิกมีเพียงฟิลิปปินส์และมาเลเซียที่รัฐบาลเพิ่งมีคำสั่งล็อกดาวน์ไม่นานมานี้ มีจำนวนผู้ใช้เพิ่มมากที่สุดที่ 27% และ 23%
ที่มา - TechRadar
Debian testing (ชื่อรหัส Bullseye) เปิดใช้งานโมดูล WireGuard ในเคอร์เนลเป็นค่าเริ่มต้น หลังจากโมดูลเข้าไปยังโครงการลินุกซ์เคอร์เนลเมื่อเดือนกุมภาพันธ์ที่ผ่านมา
โมดูล WireGuard จะอยู่ในโครงการเคอร์เนลหลักตั้งแต่ Linux 5.6 เป็นต้นไป อย่างไรก็ดี Ubuntu 20.04 LTS ที่กำลังจะออกเดือนหน้านั้นใช้ Linux 5.4 หรือ 5.5 แต่ทาง Canonical จะพอร์ตโมดูล WireGuard กลับไปใช้งานด้วย ทำให้ Ubuntu เวอร์ชั่น LTS ตัวต่อไปจะมี WireGuard มาในตัวค่อนข้างแน่
เราเห็น Mozilla เปิดบริการ Firefox VPN แบบส่วนขยายบนเบราว์เซอร์เดสก์ท็อปมาได้สักระยะ โดยยังมีสถานะเป็น Beta, จำกัดประเทศ และประกาศตัวชัดเจนว่าเป็นบริการแบบเสียเงิน (เพราะเป็นช่องทางหารายได้ใหม่ๆ ของ Mozilla)
WireGuard ซอฟต์แวร์ VPN น้องใหม่ที่เปิดโค้ดออกสู่สาธารณะเมื่อปี 2016 ส่งซอร์สโค้ดเข้าไปอยู่ในโครงการเคอร์เนลลินุกซ์เป็นทางการ โดยคาดว่าโค้ดชุดนี้จะมาพร้อมกับลินุกซ์ 5.6 ที่กำลังจะออกเดือนเมษายนนี้
WireGuard เป็นซอฟต์แวร์ VPN ที่มีจุดเด่นในการใช้งานค่อนข้างง่าย, คอนฟิกไม่ซับซ้อน, และรองรับกระบวนการเข้ารหัสใหม่ๆ หลายตัว เช่น ChaCha20, Poly1305, BLAKE2 ทำให้ไม่โหลดซีพียูนักเมื่อใช้งานในซีพียูประสิทธิภาพต่ำ
ตัวโค้ดของ WireGuard นั้นมีขนาดเล็กเพียงประมาณ 4,000 บรรทัดเท่านั้น เทียบกับ OpenVPN ที่มีขนาดโค้ดนับแสนบรรทัด
ที่มา - ZDNet
Kevin Beaumont นักเขียนด้านความปลอดภัยไซเบอร์รายงานลงเว็บไซต์ DoublePulsar ของเขาถึงเหตุที่ Travelex บริษัทแลกเงินในอังกฤษถูกมัลแวร์ช่วงปีใหม่ โดยพบว่าทาง Travelex มีเซิร์ฟเวอร์ VPN จาก Pulse Secure ที่ยังไม่ได้แพตช์อยู่หลายตัว
หลังจากเขาทวีตถึงเรื่องนี้ ทาง Bad Packets บริษัทข่าวกรองความมั่นคงปลอดภัยไซเบอร์ก็ออกมาตอบว่า สแกนพบเซิร์ฟเวอร์ที่มีช่องโหว่เหมือนกัน และได้แจ้งทาง Travelex ไปแล้วตั้งแต่เดือนกันยายน แต่ทาง Travelex ไม่ได้ตอบอะไรกลับมา
ชายวัย 29 ปีชาวจีนที่ใช้นามแฝงว่า Gao ถูกทางการจีนจับกุม ฐานขายซอฟต์แวร์ VPN ซึ่งเจ้าตัวรับสารภาพ พร้อมระบุว่าคนที่ใช้ VPN ก็นำไปใช้งานทั่วไปอย่างการเข้าเว็บ อ่านข่าว เขาไม่ได้คิดคนที่เข้าเว็บผ่าน VPN จะทำอะไรผิดกฎหมายเสียหน่อย
ทว่าไม่ใช่กับประเทศจีนที่มีการปิดกั้นอินเทอร์เน็ตที่เรียกกันว่า The Great Firewall ซึ่ง Gao เองก็ลักลอบขายซอฟต์แวร์ VPN มาตั้งแต่ปี 2016 ทำเงินไปราว 11 ล้านหยวนหรือราว 44 ล้านบาท ขณะที่รัฐบาลจีนเองก็เข้มงวดเรื่องการใช้งาน VPN มากยิ่งขึ้น แม้แต่กับภาคธุรกิจหรือภาครัฐเองก็ตาม
Ookla เจ้าของเว็บ Speedtest.net ขวัญใจชาวทดสอบความเร็วเน็ต เพิ่มฟีเจอร์ VPN ลงในแอพของตัวเองทั้งบน Android/iOS
บริการตัวนี้ชื่อว่า Speedtest VPN เปิดให้บริการฟรี แต่จำกัดปริมาณข้อมูลที่ 2GB ต่อเดือน ในอนาคตจะเพิ่มบริการแบบเสียเงินแต่ยังไม่ประกาศราคาในตอนนี้
เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน
ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN
Cloudflare เปิดตัวบริการ WARP ที่เป็น VPN ใช้งานง่ายไม่ต้องลงทะเบียนใดๆ มาตั้งแต่ต้นเดือนเมษายน แต่วันนี้ก็เพิ่งเปิดให้ใช้งานจริง หลังจากเปิดให้เข้าคิวรอมาถึง 5 เดือน
WARP เป็นบริการ VPN ที่ไม่ต้องการการลงทะเบียนข้อมูลส่วนตัวใดๆ ยกเว้นต้องการความเร็วเพิ่มเติมผ่านเครือข่าย ARGO โดยคิดราคาไม่เกิน 4.99 ดอลลาร์ต่อเดือน และราคาจะลดลงไปประมาณราคา Big Mac ในแต่ละประเทศ สำหรับประเทศไทยราคาจะอยู่ที่ 60 บาทต่อเดือน