พี่เห็น (ข้อมูล) หนูด้วยหรอคะ?

บทความน่าสนใจ

Loading

เคยไหมที่จู่ ๆ ก็มีคนรู้ข้อมูลบางเรื่องของเราจากโลกออนไลน์ ทั้ง ๆ ที่เรามั่นใจว่าปกปิดไว้อย่างดีแล้ว? เชื่อว่าหลายคนอาจจะเคยพบกับเหตุการณ์นี้ด้วยตัวเองจนเกิดข้อสงสัยขึ้นมา เมื่อไม่นานมานี้มีผู้ใช้งานเครือข่ายสังคมออนไลน์แห่งหนึ่งได้โพสต์เล่าว่า เธอบังเอิญไปรับรู้รายละเอียดการสั่งซื้อสินค้าของคนรู้จักภายในแอปพลิเคชันหนึ่งได้ ทั้งที่คนรู้จักนั้นใช้นามแฝงในการสั่งซื้อแล้วก็ตาม จนสุดท้ายพบว่า ภายในแอปพลิเคชันมีการตั้งค่าพื้นฐานของข้อมูลส่วนบุคคลเหล่านี้เป็นสาธารณะ “ข้อมูลส่วนตัว” ทำอย่างไรไม่ให้รั่วไหลในโลกออนไลน์? หลายท่านคงสงสัยว่าจะทำอย่างไรให้ข้อมูลส่วนตัวของเราไม่ถูกเปิดเผยแก่คนอื่น ๆ ที่อาจเป็นคนรู้จักหรืออาจเป็นผู้ไม่หวังดี ขั้นตอนที่สำคัญที่สุด 2 ขั้นตอนที่ควรทำและศึกษารายละเอียดอย่างรอบครอบก่อนทำการเลือกใช้แอปพลิเคชัน หรือ แพลตฟอร์มออนไลน์ต่าง ๆ ได้แก่ 1) อ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด  นโยบายการใช้เว็บไซต์หรือแอปพลิเคชันจะแสดงให้เห็นถึงข้อกำหนดและเงื่อนไขการใช้บริการของแต่ละแพลตฟอร์มว่ามีกฎข้อบังคับการใช้งานอย่างไร รวมทั้งเรื่องของนโยบายข้อมูลส่วนบุคคลว่าบริษัทผู้ให้บริการแพลตฟอร์มนั้น ๆ มีการจัดเก็บข้อมูลส่วนบุคคลอย่างไรและเก็บข้อมูลของเราเพื่อประโยชน์อะไร รวมทั้งเรื่องการจำกัดความรับผิดชอบจากการใช้งานในกรณีใดบ้าง ส่วนใหญ่แล้วบริษัทผู้ให้บริการจะสอบถามความยินยอมข้อตกลงดังกล่าวในขั้นตอนการสมัครเข้าใช้บริการ ซึ่งขั้นตอนนี้ถือเป็นขั้นตอนที่สำคัญขั้นตอนหนึ่งในการใช้งานเว็บไซต์หรือแพลตฟอร์มใด ๆ ก็ตาม  จาก รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2561 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า มีผู้ใช้งานอินเทอร์เน็ต 63.3% เคยอ่านข้อตกลงเรื่องสิทธิและความรับผิดชอบหรือนโยบายการใช้ข้อมูล แต่ในกลุ่มผู้ที่ตอบว่าเคยอ่านข้อตกลง มีเพียง 12.3% เท่านั้นที่อ่านอย่างละเอียด อีก 36% จะอ่านเฉพาะหัวข้อที่สำคัญ ในขณะที่ 51.7% อ่านเป็นบางส่วนเท่านั้น ในส่วนนี้เองที่อาจทำให้ผู้ใช้งานไม่ทราบถึงรายละเอียดการนำข้อมูลส่วนตัวต่าง ๆ ไปใช้และมีข้อจำกัดอย่างไร 2) สำรวจข้อมูลการตั้งค่าความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด หลังจากอ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียดแล้ว ขั้นตอนต่อมาคือการเริ่มใช้งานเว็บไซต์หรือแอปพลิเคชัน ก่อนการใช้งานเราควรศึกษาและสำรวจการตั้งค่าความเป็นส่วนตัวอย่างละเอียดก่อนว่ามีข้อมูลส่วนใดที่จะเปิดเผยสู่สาธารณะและเราจะยอมเปิดเผยข้อมูลส่วนนั้นหรือไม่…

เว็บไซต์ฟิชชิ่งเกินครึ่งใช้ HTTPS แล้ว ดูไอคอนกุญแจอย่างเดียวไม่ได้ต้องตรวจสอบโดเมนเว็บไซต์ด้วย

ข่าวประจำวัน

Loading

ก่อนหน้านี้หนึ่งในคำแนะนำในการตรวจสอบเว็บไซต์ฟิชชิ่ง (Phishing – เว็บไซต์ปลอมที่ทำขึ้นมาหลอกขโมยข้อมูล) คือการดูว่าเว็บไซต์ดังกล่าวนั้นใช้การเชื่อมต่อแบบที่มีการเข้ารหัสลับข้อมูลหรือไม่ ซึ่งสามารถสังเกตได้ง่ายโดยการเชื่อมต่อจะเป็นแบบ HTTPS และมีไอคอนรูปกุญแจอยู่ตรงแถบที่อยู่เว็บไซต์ สาเหตุของข้อแนะนำนี้เกิดจากในสมัยก่อนนั้นการขอใบรับรองดิจิทัลเพื่อให้เว็บไซต์สามารถใช้ HTTPS ได้นั้นมีราคาแพงและมีเงื่อนไขการขอที่ค่อนข้างเข้มงวด ส่วนใหญ่จึงมีเฉพาะเว็บไซต์ที่เกี่ยวข้องกับการเงินหรือเว็บไซต์ที่มีการรับส่งข้อมูลสำคัญที่มีการใช้งาน HTTPS ไม่ค่อยพบเว็บไซต์ฟิชชิ่งที่ใช้เทคนิคนี้เท่าไหร่นักเนื่องจากยังไม่คุ้มค่ากับการลงทุน อย่างไรก็ตาม ในช่วงหลังค่าใช้จ่ายในการขอใบรับรองดิจิทัลเพื่อทำเว็บไซต์ให้รองรับ HTTPS นั้นเริ่มถูกลง (หรือแม้กระทั่งสามารถขอได้ฟรี) จึงเริ่มมีการพบเว็บไซต์ฟิชชิ่งที่ใช้ HTTPS เพิ่มมากขึ้น (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-04-17-01.html) เมื่อวันที่ 20 มิถุนายน 2562 บริษัท PhishLabs ได้เปิดเผยสถิติเว็บไซต์ฟิชชิ่งในช่วงไตรมาสแรกของปี 2562 พบว่าเกินครึ่ง (58%) ใช้ HTTPS แล้ว และมีแนวโน้มที่จะพบมากขึ้นเรื่อยๆ จากข้อมูลดังกล่าวน่าจะพอสรุปได้ว่าปัจจุบันคำแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้การเชื่อมต่อแบบ HTTPS หรือไม่นั้นไม่สามารถใช้ยืนยันได้อีกต่อไปแล้ว ในทางเทคนิคแล้ว เว็บไซต์ที่ใช้การเชื่อมต่อแบบ HTTPS นั้นหมายความว่าข้อมูลที่รับส่งระหว่างผู้ใช้กับตัวเว็บไซต์นั้นถูกเข้ารหัสลับไว้ บุคคลอื่นไม่สามารถดักอ่านหรือแก้ไขข้อมูลที่อยู่ระหว่างทางได้ อย่างไรก็ตาม การรับส่งข้อมูลอย่างปลอดภัยนั้นไม่ได้เป็นการยืนยันว่าข้อมูลดังกล่าวจะถูกส่งให้กับผู้ให้บริการตัวจริงหรือส่งไปยังเว็บไซต์ที่ถูกต้องแต่อย่างใด ดังนั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อเว็บไซต์ฟิชชิ่ง ผู้ใช้ควรตรวจสอบโดเมนและที่อยู่ของเว็บไซต์ให้ถูกต้องทุกครั้งก่อนกรอกข้อมูลหรือดำเนินการใด ๆ ————————————————– ที่มา : ThaiCERT /…

เทคโนโลยี deepfake ใหม่! ใช้แค่รูปและไฟล์เสียงก็สร้างคลิปปลอมร้องเพลงได้ง่ายๆ

ข่าวประจำวัน

Loading

งานวิจัยใหม่จาก Imperial College ในกรุงลอนดอน และศูนย์วิจัย AI ของ Samsung ในสหราชอาณาจักร แสดงวิธีการที่รูปภาพเพียงรูปเดียวและไฟล์เสียงสามารถนำไปใช้สร้างคลิปวีดีโอคนร้องเพลงหรือพูดได้ นักวิจัยก็ใช้วิธีเช่นเดียวกับงาน deepfake อื่นๆ ที่เราเคยเห็น นั่นคือ ใช้ระบบเรียนรู้สร้างเอาท์พุต และแม้ว่าผลที่ออกมาจะยังห่างไกลจากความสมจริง 100 เปอร์เซ็นต์ แต่ก็น่าประหลาดใจที่สามารถสร้างผลลัพธ์ออกมาได้จากข้อมูลเพียงนิดเดียว ดังที่เห็นได้จากตัวอย่างของคลิปอัลเบิร์ต ไอน์สไตน์ ซึ่งถูกแปลงออกมาเป็นคลิปบรรยายที่คุณคงไม่เคยเห็นที่ไหนมาก่อน อีกหนึ่งตัวอย่างคือ คลิปของกริกอรี รัสปูติน กำลังร้องเพลงของบียอนเซ่ ไม่เพียงแต่จะทำให้ภาพวีดีโอที่ออกมาตรงกับไฟล์เสียงเท่านั้น ระบบยังสามารถทำให้คนพูดสื่ออารมณ์ออกมาได้ตรงตามที่กำหนดด้วย โดยมีอินพุตเพียงแค่ภาพรูปเดียวและไฟล์เสียง แล้วอัลกอริธึมก็จัดการส่วนที่เหลือนั้น ดังที่กล่าวไว้แล้วข้างต้น ผลงานที่ออกมาไม่ได้ดูสมจริงนัก แต่เป็นการแสดงให้เห็นว่าเทคโนโลยีพัฒนาไปได้เร็วแค่ไหน เทคนิคในการสร้าง deepfake นั้นง่ายขึ้นทุกที และแม้ว่างานวิจัยเช่นนี้ยังไม่ออกสู่ตลาด แต่คงอีกไม่นานที่เทคโนโลยีนี้อาจจะมาในรูปแบบซอฟต์แวร์ที่ใช้งานง่าย เป็นที่เข้าใจได้ว่า งานวิจัยแนวนี้สร้างความกังวลใจแก่คนทั่วไปหากถูกนำไปใช้เผยแพร่ข้อมูลเท็จและโฆษณาชวนเชื่อ หรือถูกนำไปใช้ก่อความเสียหายแก่ตัวบุคคล โดยเฉพาะผู้หญิง ซึ่งยังคงตกเป็นเป้าถูกนำภาพไปใช้สร้างภาพอนาจารสร้างความอับอายได้ ————————————————————- ที่มา : ADPT News / JUNE 21, 2019 Link : https://www.adpt.news/2019/06/21/new-deepfake-tech-turns-single-photo-and-audio-file-into-singing-vdo/

ใหม่! เครื่องมือตรวจจับคลิปปลอม deepfake ได้แม่นยำถึง 96%

ข่าวประจำวัน

Loading

เครื่องมือใหม่ที่พัฒนาโดยทีมวิจัยจาก the USC Information Sciences Institute (USCISI) อาจเป็นตัวช่วยยับยั้งการแพร่ระบาดของคลิปปลอม deepfake ได้ โดยเครื่องมือนี้จะตรวจจับการเคลื่อนไหวของใบหน้าและศีรษะ และสิ่งแปลกปลอมในไฟล์เพื่อดูว่าวีดีโอนั้นถูกปลอมขึ้นมาหรือไม่ จากงานวิจัยที่เผยแพร่โดย the Computer Vision Foundation พบว่า ระบบสามารถตรวจพบวีดีโอที่สร้างโดยคอมพิวเตอร์ได้แม่นยำถึง 96 เปอร์เซ็นต์ โมเดลที่ใช้ตรวจจับคลิปปลอมทั่วไปวิเคราะห์วีดีโอแบบเฟรมต่อเฟรมเพื่อหาจุดที่มีการดัดแปลง แต่เทคนิคใหม่ที่สร้างโดยทีมนักวิจัย USC ใช้เวลาและการคำนวณทางคอมพิวเตอร์ที่น้อยกว่านั้น โดยระบบจะรีวิวดูวีดีโอทั้งหมดครั้งเดียว ซึ่งทำให้ระบบประมวลผลข้อมูลได้เร็วขึ้น จากนั้นจึงนำเฟรมวีดีโอวางซ้อนกันและตรวจหาความไม่สอดคล้องกันจากการขยับของคนในคลิป ซึ่งอาจจะเป็นการขยับเปลือกตาเล็กน้อยหรือการเคลื่อนไหวท่าทางแปลกๆ ที่นักวิจัยเรียกว่า “softbiometric signature (สัญลักษณ์ทางข้อมูลอัตลักษณ์บุคคล)” ทีมนักวิจัยใช้ชุดข้อมูลวีดีโอที่ผ่านการดัดแปลงมาประมาณ 1,000 คลิป ในการฝึกเครื่องมือนี้ ทำให้ระบบค่อนข้างชำนาญในการระบุคลิปปลอมของนักการเมืองหรือเหล่าผู้มีชื่อเสียง นี่จึงอาจเป็นประโยชน์อย่างยิ่งโดยเฉพาะในช่วงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาปี 2563 การหยุดการแพร่ระบาดข้อมูลเท็จจึงเป็นสิ่งจำเป็นและสำคัญยิ่ง —————————————————- ที่มา : ADPT News / JUNE 22, 2019 Link : https://www.adpt.news/2019/06/22/new-tool-detects-deepfakes-with-96-percent-accuracy/

FBI เตือนระวังแฮ็กเกอร์ใช้เว็บแบบ HTTPS หลอกเหยื่อ!

ข่าวประจำวัน

Loading

FBI ได้ออกประกาศแจ้งเตือนว่ามีผู้ไม่หวังดีกำลังใช้เว็บไซต์ที่ใช้ระบบรักษาความปลอดภัยแบบ HTTPS เพื่อหลอกผู้ใช้ให้ป้อนข้อมูลรหัสผ่านล็อกอิน, ข้อมูลทางการเงิน, รวมไปถึงข้อมูลส่วนตัวอื่นๆ ที่สำคัญ ถือเป็นการใช้มุมมองของคนท่องเว็บทั่วไปมาเป็นประโยชน์ในการหลอกลวง เนื่องจากผู้ใช้อินเทอร์เน็ตส่วนใหญ่มักเชื่อว่า ถ้ามีสัญลักษณ์แม่กุญแจล็อกแสดงขึ้นอยู่บนด้านหน้า URL แสดงว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย และปลอดภัยในการป้อนข้อมูลใดๆ ลงไป แต่ทว่าในความเป็นจริงแล้ว ใบประการศรับรอง SSL ไม่ได้เกี่ยวข้องกับเรื่องความถูกต้องตามกฎหมายเลย ใบเซอร์ SSL/TLS นั้นเป็นเพียงแค่การแสดงว่า การเชื่อมต่อระหว่างเว็บบราวเซอร์และเว็บเซิร์ฟเวอร์ของตัวเว็บไซต์เองนั้นมีการเข้ารหัสข้อมูล ที่ช่วยป้องกันแฮ็กเกอร์จากภายนอกบุกรุกเข้ามายุ่งเกี่ยวกับข้อมูลที่สื่อสารระหว่างกันเท่านั้น การที่อาชญากรไซเบอร์ใช้ความเชื่อใจของคนทั่วไปกับคำว่า “https” และไอคอนรูปแม่กุญแจ ที่มักใช้บริการจากองค์กรภายนอกที่ให้การรับรองความปลอดภัยของการเชื่อมต่อเว็บไซต์ที่หาใช้ได้ง่ายมากในยุคนี้ นับเป็นการประยุกต์การโจมตีลักษณะเดียวกับการส่งอีเมล์ปลอมให้ดูเหมือนบริษัทที่มีชื่อเสียงจริง ——————————————————— ที่มา : EnterpriseITPro / มิถุนายน 13, 2019 Link : https://www.enterpriseitpro.net/fbi-warns-that-hackers-use-secure/