ช่วงนี้ Facebook กำลังอยู่ในขั้นวิกฤติ ทั้งข้อมูลหลุด,ความเป็นส่วนตัว,การลาออกของผู้บริหาร Whatapps,ช่องโหว่จากปุ่ม View As และล่าสุด....สามารถใช้เบอร์โทรมาทำโฆษณาได้ แม้ไม่ได้กรอกเบอร์เอง
งานวิจัยนี้พึ่งออกมาได้ 1 สัปดาห์ก่อนเกิดช่องโหว่ ผลจากการวิจัยในครั้งนี้ถึอว่าความเป็นส่วนตัวยิ่งวิกฤติยิ่งกว่าเดิมคือ Facebook สามารถใช้เบอร์โทรศัพท์มาทำ
Fingerprint เพื่อการโฆษณาแบบเจาะจงได้ แม้ว่าเราจะไม่ได้กรอกเบอร์เอง ขอแค่มี"ใครสักคน"เอาเบอร์ของเราให้ Facebook ก็เสร็จโจรแล้ว
ทีมวิจัยจึงได้นำโทรศัพท์ Android ที่ผ่านการล้างเครื่องมาแล้ว เป็นหนูทดลอง ใส่ชื่อและเบอร์ติดต่อที่ไม่เคยมีอยู่ใน Facebook มาก่อน(ง่ายๆคือเบอร์ที่ไม่ได้สมัคร Facebook) พร้อมกับ E-mail ที่สมัคร Facebook เอาไว้แล้ว ต่อจากนั้นก็ทำการ Log-in Facebook Messager และ Sync ชื่อที่อยู่ติดต่อทั้งหมดในเครื่อง แล้วรอประมาณ 30-40 วัน.....
หลังจากรอ 30-40 วันแล้ว ก็พบว่า Facebook สามารถ"
โฆษณาแบบเจาะจง"ได้สำเร็จ
และเมื่อ Sync ชื่อที่อยู่ติดต่อแล้ว Facebook จะนำเบอร์ไปทำ OTP โดยอ้างว่า"เพื่อความปลอดภัย" และ Facebook ก็ไม่เคยอธิบายว่า"
ได้เบอร์เหล่านี้มาได้ยังไง" ซึ่งแน่นอนว่า Facebook ก็ไม่เคยอธิบายว่าได้ข้อมูลเหล่านี้มาได้ยังไง มีที่มาทีไปอย่างไร และไม่เคยแจ้งแก่ผู้ใช้ใดๆมาก่อน
ที่มา : Blognone
https://www.blognone.com/node/105560
----------------------
หลักการง่ายๆตามตัวอย่าง เช่น
สมมุติว่า มี นาย A B C D F G
นาย A B C F G มีเบอร์โทรศัพท์ที่ไม่ได้ผูกกับ Facebook
แต่นาย D เป็นคนเดียวที่มีเบอร์โทรศัพท์ที่ผูกกับ Facebook แล้ว
นาย D Log-in เข้า Facebook Messager และ Sync ชื่อที่อยู่ติดต่อของ A B C F G
30-40 วันผ่านไป....เบอร์โทรศัพท์ของนาย A B C F G ที่เหลือก็ถูกนำเข้าไปในระบบของ Facebook แล้ว โดยที่ทั้งนาย A B C F G ไม่ได้รู้ตัวอะไรเลย นอกจากโฆษณาที่เจาะจงตัวบุคคลมากขึ้นแค่นั้น
----------------------
จริงๆจากข่าวที่ผ่านๆมาตั้งแต่ข้อมูลหลุดเนี่ย คนไทยควรตระหนักถึงเรื่อง"
ความเป็นส่วนตัว"ได้แล้ว เพราะทุกวันนี้เจอใครขออะไรก็ให้ๆไปหมด อย่างนโยบายชื่อจริงเนี่ย....จริงๆมันผิดกฏหมายในหลายๆประเทศรวมทั้งกฏ GDRP ที่พึ่งออกมาเมื่อกลางเดือนแล้ว มันเอาแทบทุกอย่างไม่เว้นแม้แต่จดหมาย หรือข้อมูลที่มีความอ่อนไหวสูง และสิ่งที่น่ากังวลที่สุดก็คือ เอกสารที่ส่งไป ไม่ลบทันที แต่กลับเก็บไว้นานถึง 30 วัน ซึ่งไม่รู้ว่าจะเก็บไว้ทำไม แทนที่จะลบทิ้งเลย(สรุปง่ายๆ "กฏ Facebook" กับ"กฏหมาย"จะเลือกอะไร)
หลักการของความเป็นส่วนตัวก็คือ "
ไม่ให้เค้าเอาข้อมูลเราไปเกินความจำเป็น" และ Opt-out ได้ถ้าไม่ต้องการให้ติดตาม
อย่างเช่น จะซื้อมือถือใหม่.....หารุ่นที่ต้องการไว้แล้ว แต่พอเปิดเว็บไปเรื่อยๆโฆษณามือถือรุ่นนั้นๆมันจะตามมาหลกหลอนไม่เลิกลา และยิ่ง Facebook ทำ Fingerprint ไว้แล้ว.....สะบัดออกแทบจะเป็นไปไม่ได้เลย
สำหรับใครที่จะใช้ Facebook ต่อ ผมขอแนะนำให้ลง Privacy Badger กับ uBlock Origin เอาไว้(ถ้า Firefox ให้ลง Facebook Container ไว้ด้วย) ถึงจะกันไม่ได้ 100% แต่ยังไงก็ดีกว่าข้อมูลหลุดไปหมดตัว
งานวิจัยพบ Facebook สามารถใช้เบอร์โทรศัพท์มาโฆษณาได้แม้ไม่ได้กรอกเบอร์เอง...ขอแค่มีใครสักคนเอาเบอร์ให้ Facebook เอง
งานวิจัยนี้พึ่งออกมาได้ 1 สัปดาห์ก่อนเกิดช่องโหว่ ผลจากการวิจัยในครั้งนี้ถึอว่าความเป็นส่วนตัวยิ่งวิกฤติยิ่งกว่าเดิมคือ Facebook สามารถใช้เบอร์โทรศัพท์มาทำ Fingerprint เพื่อการโฆษณาแบบเจาะจงได้ แม้ว่าเราจะไม่ได้กรอกเบอร์เอง ขอแค่มี"ใครสักคน"เอาเบอร์ของเราให้ Facebook ก็เสร็จโจรแล้ว
ทีมวิจัยจึงได้นำโทรศัพท์ Android ที่ผ่านการล้างเครื่องมาแล้ว เป็นหนูทดลอง ใส่ชื่อและเบอร์ติดต่อที่ไม่เคยมีอยู่ใน Facebook มาก่อน(ง่ายๆคือเบอร์ที่ไม่ได้สมัคร Facebook) พร้อมกับ E-mail ที่สมัคร Facebook เอาไว้แล้ว ต่อจากนั้นก็ทำการ Log-in Facebook Messager และ Sync ชื่อที่อยู่ติดต่อทั้งหมดในเครื่อง แล้วรอประมาณ 30-40 วัน.....
หลังจากรอ 30-40 วันแล้ว ก็พบว่า Facebook สามารถ"โฆษณาแบบเจาะจง"ได้สำเร็จ
และเมื่อ Sync ชื่อที่อยู่ติดต่อแล้ว Facebook จะนำเบอร์ไปทำ OTP โดยอ้างว่า"เพื่อความปลอดภัย" และ Facebook ก็ไม่เคยอธิบายว่า"ได้เบอร์เหล่านี้มาได้ยังไง" ซึ่งแน่นอนว่า Facebook ก็ไม่เคยอธิบายว่าได้ข้อมูลเหล่านี้มาได้ยังไง มีที่มาทีไปอย่างไร และไม่เคยแจ้งแก่ผู้ใช้ใดๆมาก่อน
ที่มา : Blognone https://www.blognone.com/node/105560
----------------------
หลักการง่ายๆตามตัวอย่าง เช่น
สมมุติว่า มี นาย A B C D F G
นาย A B C F G มีเบอร์โทรศัพท์ที่ไม่ได้ผูกกับ Facebook
แต่นาย D เป็นคนเดียวที่มีเบอร์โทรศัพท์ที่ผูกกับ Facebook แล้ว
นาย D Log-in เข้า Facebook Messager และ Sync ชื่อที่อยู่ติดต่อของ A B C F G
30-40 วันผ่านไป....เบอร์โทรศัพท์ของนาย A B C F G ที่เหลือก็ถูกนำเข้าไปในระบบของ Facebook แล้ว โดยที่ทั้งนาย A B C F G ไม่ได้รู้ตัวอะไรเลย นอกจากโฆษณาที่เจาะจงตัวบุคคลมากขึ้นแค่นั้น
----------------------
จริงๆจากข่าวที่ผ่านๆมาตั้งแต่ข้อมูลหลุดเนี่ย คนไทยควรตระหนักถึงเรื่อง"ความเป็นส่วนตัว"ได้แล้ว เพราะทุกวันนี้เจอใครขออะไรก็ให้ๆไปหมด อย่างนโยบายชื่อจริงเนี่ย....จริงๆมันผิดกฏหมายในหลายๆประเทศรวมทั้งกฏ GDRP ที่พึ่งออกมาเมื่อกลางเดือนแล้ว มันเอาแทบทุกอย่างไม่เว้นแม้แต่จดหมาย หรือข้อมูลที่มีความอ่อนไหวสูง และสิ่งที่น่ากังวลที่สุดก็คือ เอกสารที่ส่งไป ไม่ลบทันที แต่กลับเก็บไว้นานถึง 30 วัน ซึ่งไม่รู้ว่าจะเก็บไว้ทำไม แทนที่จะลบทิ้งเลย(สรุปง่ายๆ "กฏ Facebook" กับ"กฏหมาย"จะเลือกอะไร)
หลักการของความเป็นส่วนตัวก็คือ "ไม่ให้เค้าเอาข้อมูลเราไปเกินความจำเป็น" และ Opt-out ได้ถ้าไม่ต้องการให้ติดตาม
อย่างเช่น จะซื้อมือถือใหม่.....หารุ่นที่ต้องการไว้แล้ว แต่พอเปิดเว็บไปเรื่อยๆโฆษณามือถือรุ่นนั้นๆมันจะตามมาหลกหลอนไม่เลิกลา และยิ่ง Facebook ทำ Fingerprint ไว้แล้ว.....สะบัดออกแทบจะเป็นไปไม่ได้เลย
สำหรับใครที่จะใช้ Facebook ต่อ ผมขอแนะนำให้ลง Privacy Badger กับ uBlock Origin เอาไว้(ถ้า Firefox ให้ลง Facebook Container ไว้ด้วย) ถึงจะกันไม่ได้ 100% แต่ยังไงก็ดีกว่าข้อมูลหลุดไปหมดตัว