Category Archives: บทความน่าสนใจ

ชุมนุมยุค 2019 ชาวฮ่องกงป้องกันการสอดแนมออนไลน์ และไม่ทิ้งรอยเท้าดิจิทัลอย่างไร

แม้จะใช้เครื่องมือดิจิทัลต่างๆ มากมายในการชุมนุมเพื่อต่อต้านร่างกฎหมายส่งตัวผู้ร้ายข้ามแดนไปยังจีนแผ่นดินใหญ่ของชาวฮ่องกงครั้งนี้ แต่ประสบการณ์จาก Occupy Central เมื่อปี 2014 ก็ทำให้ผู้ชุมนุมปรับเปลี่ยนกลวิธีเพื่อปกป้องตัวเองเพิ่มขึ้น ให้ความสำคัญกับการรักษาข้อมูลส่วนตัวในการใช้เครื่องมือดิจิทัลมากขึ้น เพราะเกรงว่าอาจถูกนำมาใช้ดำเนินคดีทางกฎหมายได้ในภายหลัง เมื่อปี 2014 แพลตฟอร์มโซเชียลมีเดียกำลังได้รับความนิยม มีการใช้เฟซบุ๊กและทวิตเตอร์อย่างกว้างขวาง ครั้งนั้นตำรวจจับกุมชายคนหนึ่ง โดยอ้างว่าเขาโพสต์ข้อความชวนคนมาชุมนุมผ่านเว็บบอร์ด  และมีการส่งข้อความที่เป็นมัลแวร์แพร่กระจายไปทั่ววอทซแอป (WhatsApp) ซึ่งจริงๆ แล้วเป็นการติดตั้งซอฟต์แวร์แอบดักฟังโดยเจ้าของเครื่องไม่รู้ตัว นักวิจัยกล่าวว่าส่วนใหญ่มาจากรัฐบาลจีน ผู้ชุมนุมส่วนใหญ่เติบโตมาในโลกดิจิทัล และตระหนักดีถึงอันตรายจากการสอดแนมและการทิ้งรอยเท้าดิจิทัล ความก้าวหน้าของเทคโนโลยีจดจำใบหน้าจากจีนแผ่นดินใหญ่และการเก็บข้อมูลส่วนตัวของผู้ใช้ทำให้ผู้ชุมนุมเตรียมหาทางหลบหลีกเทคโนโลยีการสอดส่องประชาชนหลายรูปแบบ ครั้งนี้ ในวันแรกๆ ของการชุมนุมมีการเผยแพร่คู่มือ คีย์บอร์ด ฟรอนท์ไลน์ องค์กรรณรงค์เสรีภาพเน็ต เผยแพร่แผ่นพับว่าด้วยการปกป้องตัวตนสำหรับผู้ชุมนุม ตั้งแต่แนะนำไม่ให้ใช้ไวไฟสาธารณะ ทิ้งโทรศัพท์ไว้ที่บ้าน หรือแม้แต่ห่อบัตรประชาชน หนังสือเดินทาง บัตรของธนาคารด้วยแผ่นอะลูมิเนียม เพื่อไม่ให้ข้อมูลส่วนตัวรั่วไหลได้ จากการใช้สแกนเนอร์จากคลื่นความถี่ RFID ปกติแล้ว คนฮ่องกงใช้วอทซแอปเป็นช่องทางในการสื่อสารหลัก แต่สำหรับการชุมนุม พวกเขาเปลี่ยนมาใช้แอปที่เข้ารหัสอย่าง เทเลแกรม (Telegram) แทน เพราะเชื่อว่าคุ้มครองความเป็นส่วนตัวและปลอดภัยกว่า และเพราะว่าสามารถสร้างกลุ่มสนทนาได้ใหญ่กว่าด้วย เมื่อวันที่ 13 มิถุนายน เทเลแกรมประกาศว่า แอปเทเลแกรมเป็นเป้าหมายของการจู่โจมทางไซเบอร์ด้วยวิธี DDoS ต้นทางมาจากจีนแผ่นดินใหญ่…

สื่อนอกรายงาน “ไทย” ก้าวหน้าใช้เทคโนโลยีตรวจจับใบหน้าสู้ก่อการร้ายภาคใต้ แต่กลุ่มสิทธิฯออกมาค้าน “เลือกปฎิบัติ”

เอเอฟพี/เอเจนซีส์/MGRออนไลน์ – กลายเป็นที่ฮือฮาบวกกับความไม่พอใจเกิดขึ้นเมื่อพบว่า ผู้ใช้โทรศัพท์มือถือในภาคใต้ซึ่งมีประชากรมุสลิมส่วนมากถูกรัฐบาลไทยออกคำสั่งให้ทำการส่งภาพถ่ายไปให้ทางการเพื่อใช้เทคโนโลยีจดจำใบหน้า ( facial recognition software) ในการขุดรากถอนโคนกลุ่มผู้ก่อการไม่สงบ หากผู้ใช้รายใดไม่ทำตามจะถูกสั่งตัดสัญญาณมือถือ หมดเขตลงทะเบียน 31 ต.ค นี้ แต่กลุ่มสิทธิมนุษยชนมุสลิม สถาบันข้ามวัฒนธรรม( Cross Cultural Foundation) ออกมาโต้วานนี้(25 มิ.ย) ถือเป็นการเลือกปฎิบัติ และเทคโนโลยีนี้ยังมีปัญหาเป็นต้นว่า ในสหรัฐฯ เทคโนโลยีตรวจจับใบหน้าของแอมะซอนที่เสนอให้ทางตำรวจสหรัฐฯใช้ทำงานผิดพลาด ระบุใบหน้าของสมาชิกสภาคองเกรสสหรัฐฯ 28 คนเป็นผู้ต้องหากระทำความผิด  เอเอฟพีรายงานวันนี้(26 มิ.ย)ว่า ทางรัฐบาลไทยใช้ความก้าวหน้าทางเทคโนโลยีจดจำใบหน้า (facial recognition software )ในการแก้ปัญหาความไม่สงบในภาคใต้ที่มีกลุ่มแบ่งแยกดินแดนมุสลิมเชื้อสายมาเลย์เป็นตัวการลอบวางระเบิดทำให้ผู้เสียชีวิตและบาดเจ็บนับครั้งไม่ถ้วน แต่ทว่าคำสั่งให้ประชาชนที่อาศัยในภาคใต้และมีโทรศัพท์มือถือต้องลงทะเบียนกับทางการด้วยการส่งรูปถ่ายไปให้นั้นสร้างความไม่พอใจ ซึ่งทางโฆษกกองทัพได้ออกมากล่าวปกป้องในวันพุธ(26) ชี้ว่า นโยบายการใช้ระบบจดจำใบหน้าเป็นสิ่งจำเป็นเพื่อต้องการถอนรากถอนโคนกลุ่มผู้ก่อความไม่สงบที่ใช้โทรศัพท์มือถือเป็นอุปกรณ์จุดระเบิด ทั้งนี้พบว่า 3 จังหวัดชายแดนภาคใต้ได้แก่ ยะลา ปัตตานี และนราธิวาส นับตั้งแต่ปี 2004 เป็นต้นมาอยูในความไม่สงบจากฝีมือของกลุ่มแบ่งแยกดินแดนเชื้อสายมาเลย์ ซึ่งความรุนแรงในภูมิภาคได้คร่าชีวิตคนไปแล้วกว่า 7,000 คน ส่วนใหญ่เป็นพลเรือนชาวมุสลิมและชามพุทธในพื้นที่ โดยเจ้าหน้าที่ความมั่นคงได้ทำการจับกุมผู้ต้องสงสัยว่าอาจเป็นกลุ่มกบฎโดยที่ไม่ใช้หมายมาแล้วเมื่อครั้งอดีต แต่ในเวลานี้บริษัทผู้ให้บริการโทรคมนาคมได้รับคำสั่งจากกองทัพให้ผู้ใช้จำนวนร่วม 1.5…

พี่เห็น (ข้อมูล) หนูด้วยหรอคะ?

เคยไหมที่จู่ ๆ ก็มีคนรู้ข้อมูลบางเรื่องของเราจากโลกออนไลน์ ทั้ง ๆ ที่เรามั่นใจว่าปกปิดไว้อย่างดีแล้ว? เชื่อว่าหลายคนอาจจะเคยพบกับเหตุการณ์นี้ด้วยตัวเองจนเกิดข้อสงสัยขึ้นมา เมื่อไม่นานมานี้มีผู้ใช้งานเครือข่ายสังคมออนไลน์แห่งหนึ่งได้โพสต์เล่าว่า เธอบังเอิญไปรับรู้รายละเอียดการสั่งซื้อสินค้าของคนรู้จักภายในแอปพลิเคชันหนึ่งได้ ทั้งที่คนรู้จักนั้นใช้นามแฝงในการสั่งซื้อแล้วก็ตาม จนสุดท้ายพบว่า ภายในแอปพลิเคชันมีการตั้งค่าพื้นฐานของข้อมูลส่วนบุคคลเหล่านี้เป็นสาธารณะ “ข้อมูลส่วนตัว” ทำอย่างไรไม่ให้รั่วไหลในโลกออนไลน์? หลายท่านคงสงสัยว่าจะทำอย่างไรให้ข้อมูลส่วนตัวของเราไม่ถูกเปิดเผยแก่คนอื่น ๆ ที่อาจเป็นคนรู้จักหรืออาจเป็นผู้ไม่หวังดี ขั้นตอนที่สำคัญที่สุด 2 ขั้นตอนที่ควรทำและศึกษารายละเอียดอย่างรอบครอบก่อนทำการเลือกใช้แอปพลิเคชัน หรือ แพลตฟอร์มออนไลน์ต่าง ๆ ได้แก่ 1) อ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด  นโยบายการใช้เว็บไซต์หรือแอปพลิเคชันจะแสดงให้เห็นถึงข้อกำหนดและเงื่อนไขการใช้บริการของแต่ละแพลตฟอร์มว่ามีกฎข้อบังคับการใช้งานอย่างไร รวมทั้งเรื่องของนโยบายข้อมูลส่วนบุคคลว่าบริษัทผู้ให้บริการแพลตฟอร์มนั้น ๆ มีการจัดเก็บข้อมูลส่วนบุคคลอย่างไรและเก็บข้อมูลของเราเพื่อประโยชน์อะไร รวมทั้งเรื่องการจำกัดความรับผิดชอบจากการใช้งานในกรณีใดบ้าง ส่วนใหญ่แล้วบริษัทผู้ให้บริการจะสอบถามความยินยอมข้อตกลงดังกล่าวในขั้นตอนการสมัครเข้าใช้บริการ ซึ่งขั้นตอนนี้ถือเป็นขั้นตอนที่สำคัญขั้นตอนหนึ่งในการใช้งานเว็บไซต์หรือแพลตฟอร์มใด ๆ ก็ตาม  จาก รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2561 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า มีผู้ใช้งานอินเทอร์เน็ต 63.3% เคยอ่านข้อตกลงเรื่องสิทธิและความรับผิดชอบหรือนโยบายการใช้ข้อมูล แต่ในกลุ่มผู้ที่ตอบว่าเคยอ่านข้อตกลง มีเพียง 12.3% เท่านั้นที่อ่านอย่างละเอียด อีก 36% จะอ่านเฉพาะหัวข้อที่สำคัญ ในขณะที่ 51.7% อ่านเป็นบางส่วนเท่านั้น ในส่วนนี้เองที่อาจทำให้ผู้ใช้งานไม่ทราบถึงรายละเอียดการนำข้อมูลส่วนตัวต่าง ๆ ไปใช้และมีข้อจำกัดอย่างไร 2) สำรวจข้อมูลการตั้งค่าความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด หลังจากอ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียดแล้ว ขั้นตอนต่อมาคือการเริ่มใช้งานเว็บไซต์หรือแอปพลิเคชัน ก่อนการใช้งานเราควรศึกษาและสำรวจการตั้งค่าความเป็นส่วนตัวอย่างละเอียดก่อนว่ามีข้อมูลส่วนใดที่จะเปิดเผยสู่สาธารณะและเราจะยอมเปิดเผยข้อมูลส่วนนั้นหรือไม่…

‘ไบโอเมทริก’ ยุค2019 ยิ่งง่าย ยิ่งต้องใส่ใจ

ทุกวันนี้ “ไบโอเมทริก” Biometrics กลายเป็นส่วนหนึ่งในชีวิตประจำวันและเป็น “กุญแจสามัญ” แห่งยุคดิจิทัลอย่างเต็มตัว สนามบินในสหรัฐ อังกฤษ สเปน และจีน เริ่มนำร่องใช้ระบบสแกนใบหน้าแทนที่ตั๋วเครื่องบิน ขณะที่ฮุนไดเปิดตัวรถรุ่นปี 2019 ที่ใช้ลายนิ้วมือแทนที่กุญแจ ไม่ว่านักวิจัยห้องแล็บ พนักงานโรงงาน หรือคนทำงานฟรีแลนซ์ แทบทุกคนล้วนคุ้นเคยกับการเก็บข้อมูลทางชีวภาพกันมาแล้วทั้งสิ้น ทว่า จากการใช้งานที่แพร่หลายมากขึ้นในวันนี้ก็เริ่มมีการพบ “ช่องโหว่” ในเรื่องความปลอดภัยของข้อมูลมากขึ้นโดยเฉพาะอย่างยิ่งเมื่อทุกคนทำทุกอย่างผ่านอินเตอร์เน็ต โฆษณาตัวใหม่ล่าสุดของ Apple ซึ่งเลือกย้ำจุดเด่นด้านความเป็นส่วนตัวและปลอดภัยมากกว่าเน้นการขายกล้องหรือเทคโนโลยีใหม่นั้นก็สะท้อนได้เป็นอย่างดีว่า Privacy เป็นเรื่องใหญ่ที่เราควรให้ความสำคัญมากแค่ไหน เป็นเรื่องสำคัญ แต่วันนี้เราแลกเปลี่ยนข้อมูลสำคัญกับความสะดวกสบายกันแบบง่ายๆ โดยไม่คำนึงถึงผลที่จะตามมามากนัก ผู้ใช้ส่วนใหญ่เปิดเผยข้อมูลส่วนตัวรวมถึงข้อมูล Biometrics โดยไม่ได้คำนึงหรือตั้งคำถามเลยว่าข้อมูลลายนิ้วมือ ม่านตา หรือใบหน้าของเราที่เปลี่ยนแปลงไม่ได้เหมือนรหัสพาสเวิร์ดนั้น ถูกจัดเก็บอย่างไร และปลอดภัยจากการถูกนำไปใช้อย่างผิดกฎหมายหรือไม่” นายอเล็กซ์ ตัน ผู้อำนวยการฝ่ายขายภาคพื้นอาเซียนกลุ่ม Physical Access Control Solutions บริษัท HID Global กล่าวระหว่างงานเปิดตัวเครื่องอ่านลายนิ้วมือใหม่ iCLASS SE RB25F ที่เพิ่งคว้ารางวัลจากงานเทคโนโลยีการยืนยันตัวตนจาก The Security Industry…

วิธีการลบโพสต์ย้อนหลังบน Facebook และ Twitter

ช่วงนี้การค้นหาโพสต์เก่าๆ บนสังคมออนไลน์หรือที่เรียกกันว่า ‘ขุด’ กำลังเป็นที่นิยมอย่างมาก เรียกได้ว่าข้อมูลเหล่านั้นถ้าหากไม่ตั้งค่าความเป็นส่วนตัวไว้ให้ดี ก็อาจหนีไม่พ้นอาจกลับมาส่งผลเสียต่อเจ้าของโพสต์เองได้ ซึ่งหากจะมานั่งไล่ลบทีละโพสต์ก็คงจะเหนื่อยน่าดูถ้าหากใช้งานมาหลายปี หรือหากจะลบบัญชีทิ้งไปก็ไม่ช่วยแก้ปัญหาให้ตรงจุด ดังนี้เรามีวิธีจัดการโพสต์เก่าๆ บนสังคมออนไลน์อย่าง Facebook และ Twitter มาแนะนำกันครับ การลบโพสต์เก่าๆ บน Facebook ทิ้ง Facebook ไม่ได้มีเครื่องมือสำหรับลบโพสต์เก่ารวดเดียว แต่ต้องอาศัย extension บนบราวเซอร์ Chrome ที่ชื่อว่า Social Book Post Manager ซึ่งความสามารถของมันคือ การเลือกลบ, unlike และซ่อนโพสต์ได้อย่างง่ายดาย เพียงแค่ลง extension แล้วไปที่หน้า Activity Logs ของเรา จากนั้นกดใช้งาน extension แล้วเลือกช่วงเวลาที่ต้องการ ก็สามารถจัดการโพสต์ต่างๆ ได้อยู่มือ ตั้งค่าโพสต์ Facebook เก่าให้เป็น Friends Only แต่ถ้าไม่อยากลบ แค่อยากซ่อนไม่ให้เป็นสาธารณะและให้เห็นแค่เพื่อนหรือคนที่ถูกแท็กเท่านั้น ให้ไปที่ Setting เลือกเมนู Privacy จะพบเมนู Limit Past Posts ให้ทำการยืนยันการตั้งค่า หลังจากนั้นโพสต์ที่เคยเป็น…

ระวังชาร์จ USB ฟรีในสนามบิน เสี่ยงโดนขโมยข้อมูล

คิดให้ดีเวลาจะใช้จุดชาร์จ USB ในสถานที่สาธารณะอย่างสนามบิน ล่าสุดนักวิจัยด้านความปลอดภัยออกมาเตือนว่ามีความเสี่ยงที่จะโดน ‘juice jacking’ Juice jacking คือการที่เหล่าแฮกเกอร์ตั้งใจดัดแปลงช่องเสียบ USB เพื่อทำการติดตั้งมัลแวร์ลงในมือถือหรือเพื่อดูดข้อมูลที่ต้องการออกมา ไม่ว่าจะเป็นข้อมูลอีเมล์, ข้อความ, รูปถ่ายหรือรายชื่อติดต่อ เป็นต้น ซึ่งทาง Caleb Barlow รองประธาน X-Force Threat Intelligence ของ IBM Security ให้สัมภาษณ์ว่า  ‘คุณไม่รู้หรอกว่ามันดป็นยังไง แต่จงจำไว้ว่าพอร์ต USB สามารถส่งต่อข้อมูลได้’ แม้ในทางทฤษฏีนั้นทำได้ แต่ก็ยังไม่ค่อยมีรายงานเกี่ยวกับเคสขโมยข้อมูลในสนามบินออกมามากนัก แต่ทางผู้เชี่ยวชาญก็แนะนำให้เราระวังตัว ด้วยการนำอแดปเตอร์หรือพาวเวอร์แบงก์ไปชาร์จเองจะปลอดภัยกว่า การใช้ที่ชาร์จสาธารณะ อีกวิธีนึงก็คือ การใช้  ‘USB condom,’ หรือฮาร์ดแวร์ dongle ที่ออกแบบมาเพื่อป้องกันไม่ให้ดูดข้อมูลจากพอร์ต USB ของเรา ซึ่งเราจะเสียบระหว่างตัวเครื่องและสายชาร์จ ซึ่งภายในจะมีชิปชนิดพิเศษที่ออกแบบมาเพื่อป้องกันอันตรายจากเรื่องเหล่านี้ ——————————————————– ที่มา : DailyGizmo / May 28, 2019 Link…