Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

การรักษาความลับ, ข่าวประจำวัน

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …

แอปเปิลเผยฟีเจอร์ใหม่ Private Relay ไม่สามารถใช้งานในจีนได้ เหตุมีลักษณะคล้าย VPN

ข่าวประจำวัน

Loading

  แอปเปิล เปิดตัวฟีเจอร์ใหม่ที่มีชื่อว่าไพรเวต รีเลย์ (Private Relay) ซึ่งอยู่ภายใต้บริการ iCloud+ ในการประชุมนักพัฒนาระดับโลก (WWDC) เมื่อวานนี้ อย่างไรก็ตาม ทางบริษัทระบุว่า บริการดังกล่าวจะไม่สามารถใช้งานในจีนได้ แอปเปิลระบุว่า ไพรเวต รีเลย์ คือบริการใหม่ที่จะช่วยเพิ่มความเป็นส่วนตัวให้กับผู้ใช้งาน โดยเมื่อผู้ใช้งานต้องการท่องเว็บไซต์ผ่านทางซาฟารี ข้อมูลจะถูกส่งออกไปยัง 2 เซิร์ฟเวอร์เพื่อซ่อน IP และเว็บไซต์ที่ผู้ใช้งานเข้าชม ทำให้แอปเปิลหรือผู้ใช้บริการเครือข่ายไม่สามารถมองเห็นข้อมูลได้ ซึ่งบริการดังกล่าวมีลักษณะคล้ายกับการทำงานของ VPN ที่ผู้ใช้งานสามารถปกปิดกิจกรรมการท่องเว็บของตนเอง โฆษกของแอปเปิลให้สัมภาษณ์กับสำนักข่าวซีเอ็นบีซีว่า ไพรเวต รีเลย์จะไม่สามารถใช้งานในจีนและบางประเทศได้ ซึ่งรวมถึง ซาอุดีอาระเบีย อียิปต์ เบลารุส และยูกันดา เนื่องจากว่าบริการดังกล่าวขัดต่อกฎหมายท้องถิ่น โดยเฉพาะในจีนที่การใช้งาน VPN เพื่อลักลอบเข้าเว็บไซต์ที่ทางการบล็อกถือเป็นเรื่องผิดกฎหมาย และถึงแม้ไพรเวต รีเลย์จะไม่ใช่ VPN แต่ก็ทำงานในลักษณะคล้ายคลึงกัน อนึ่ง เมื่อปี 2560 แอปเปิลเคยต้องลบบริการ VPN จำนวนมากออกจาก App Store ของจีน เพื่อให้บริการอย่างถูกต้องตามกฎหมายท้องถิ่น  …

ไหนบอกปลอดภัย?! แฉ Apple ยอมตามกฎหมายจีน ทำให้ข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง!

ข่าวประจำวัน

Loading

  แม้ซีอีโอของ Apple อย่างทิม คุก (Tim Cook) ได้ประกาศว่า ข้อมูลของผู้บริโภคจะปลอดภัย แต่ศูนย์ข้อมูลของ Apple ที่กุ้ยหยางกลับต้องตกอยู่ภายใต้การควบคุมของรัฐบาลจีน ทำให้ข้อมูลของผู้บริโภคชาวจีนจะไม่ปลอดภัยเหมือนที่ Apple เคยโฆษณาเอาไว้ New York Times ออกมาแฉว่า Apple ละทิ้งอุดมการณ์ของตัวเอง โดยยอมประนีประนอมให้กับกฎหมายในประเทศจีน ซึ่งส่งผลกระทบต่อสิทธิเสรีภาพของความปลอดภัยของผู้ใช้งานให้อยู่ในความเสี่ยง โดยได้มีการเผยแพร่เอกสารข้อมูลจากการสัมภาษณ์พนักงาน Apple และผู้เชี่ยวชาญด้านความปลอดภัยจำนวน 17 คน ที่ทำงานอยู่กับ Apple ทั้งในปัจจุบันและในอดีต เป็นหลักฐานถึงการยอมลดมาตรการความปลอดภัยของบริษัทเพื่อรัฐบาลจีน     แม้ทิม คุกจะออกมาพูดบ่อย ๆ เกี่ยวกับความมุ่งมั่นของ Apple ในเรื่องสิทธิเสรีภาพและความเป็นส่วนตัว แต่กลับพบว่า Apple ได้ทำให้ ข้อมูลส่วนตัวของผู้บริโภคชาวจีนตกอยู่ในความเสี่ยง อีกทั้งยังยินยอมทำตามรัฐบาลจีนในการคัดกรองบางแอปออกจาก App Store อีกด้วย ที่จริงแล้ว Apple ถึงขนาดยอมตัดประโยค “Designed by Apple in…