ปิดความสามารถที่ทำตัวเสมือน keylogger ใน Windows 10 ที่จะส่งข้อมูลให้ Microsoft

ซอฟต์แวร์ในปัจจุบันมักมีการส่งข้อมูลพฤติกรรมการใช้งานของลูกค้ากลับไปยังผู้ผลิต เพื่อปรับปรุงตัวซอฟต์แวร์ และสร้างประสบการณ์ที่ดีในรุ่นถัดไปจนเป็นเรื่องปรกติ และใน Windows 10 นั้น มีการเก็บข้อมูลพฤติกรรมบางอย่างที่สุ่มเสี่ยงต่อการเก็บข้อมูลสำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินที่สำคัญ ซึ่งดักจับผ่านการพิมพ์บนคีย์บอร์ด (keylogger) แล้วนำส่งไปที่ Microsoft ซึ่งยังไม่มีรายงานว่าการเก็บข้อมูลที่พิมพ์ไปนั้น มีอะไร เก็บรักษาอย่างไร ปลอดภัยและไว้ใจได้แค่ไหน

สิ่งที่คลุมเครือ และไม่ชัดเจนแบบนี้ ในฐานะลูกค้าคนหนึ่งจึงคิดว่าควรปิดมันเสียจะดีกว่า

ขั้นตอนมีดังนี้

1. ไปที่ Start menu เลือก Settings

image

2. เลือกหัวข้อ Privacy

image

3. ในหัวข้อ General ที่ตัวเลือก Send Microsoft info about how I write to help us improve typing and writeing in the future ให้เลือกเป็น Off

2015-09-09_211214

4. ที่หัวข้อ Speech, inking, & typing ให้กดปุ่ม Stop Getting to know me เพื่อปิดการรับข้อมูลของ Cortana

2015-09-09_211247

ขั้นตอนไม่ได้ยุ่งยากซับซ้อนแต่อย่างใด โดยส่วนตัวแล้วแนะนำให้ปิดครับ

ถ้าถึงแก่ความตาย “ข้อมูลส่วนบุคคล” จะตกเป็นของทายาทหรือคู่สมรส

ใครซ่อนอะไรไว้ตอนอยู่ ตอนตายระวังไม่เผาผีนะครับ แนะนำให้ทำลายทิ้งก่อนตายก็ดี

ที่มา “พรบ. ข้อมูลส่วนบุคคล” ที่กำลังเข้าสภา ไม่รู้ว่าจะเปลี่ยนแปลงอะไรอีกไหม

10460716_10152606819785275_8331493605667178466_n

“ข้อมูลส่วนตัว” กลายเป็น “กรรมสิทธิ์ของบริษัท”

พอดีว่าเห็น @thitimalive ทวีต เรื่องข้อมูลส่วนตัวกลายเป็นกรรมสิทธิ์ของบริษัท เลยไปเช็คๆ เจอเพียบเลย กับประโยคแนวๆ ว่า

ข้อมูลส่วนบุคคล ที่ท่านได้ให้ หรือผ่านการประมวลผลทางคอมพิวเตอร์ของทางบริษัททั้งหมด ท่านยอมรับและตกลงว่าเป็นสิทธิและกรรมสิทธิ์ของบริษัท

แล้วไม่ได้เจอแค่ 2-3 บริษัท แต่เป็นเกือบทุกที่ที่เป็นเว็บออนไลน์คนไทยที่มีเนื้อหาเกี่ยวกับสิทธิในกรใช้งานข้อมูลส่วนตัว คือไม่ใช่อะไร พวกลอกกันมามากกว่า ซึ่งถ้า พรบ. ข้อมูลส่วนบุคคล ออกมา สงสัยว่าจะทำยังไงต่อไป

ผู้ประกอบการกับการจัดเก็บข้อมูลส่วนบุคคลของสมาชิก

การรวบรวมและการจัดเก็บข้อมูลส่วนบุคคลของสมาชิก ในอนาคตจะมีการพูดถึงมากขึ้นในสังคมไทยอย่างมาก ผมว่าบริษัทต่างๆ ที่ยังไม่เริ่มมีขั้นตอนพวกนี้ควรเริ่มต้นคิดกันได้แล้ว

ตัวอย่างเช่น

  1. การเก็บรวบรวมเก็บมาจากไหน มีที่มาอย่างไร เกิดจากการสมัครเข้าใช้บริการเอง หรือซื้อมาจากบริษัทใดหรือไม่ หากเป็นการซื้อมา ได้รับการยินยอมจากเจ้าของข้อมูลหรือไม่
  2. การจัดเก็บลงฐานข้อมูลนั้นมีการเก็บรักษาอย่างไร ข้อมูลสำคัญด้านการเงิน และการยืนยันตัวตนถูกจัดเก็บอย่างรัดกุมแค่ไหน มีลำดับความสำคัญและบุคคลในบริษัทแผนกใดเข้าถึงข้อมูลส่วนนี้ได้บ้าง
  3. การส่งออกข้อมูลถูกส่งออกไปอย่างไร ทำได้ด้วยวิธีไหนได้บ้าง แผนกใดเข้าถึงข้อมูลส่วนนี้ได้บ้าง
  4. การแบ่งปันข้อมูลระหว่างกลุ่มพันธมิตรมีความโปร่งใส ตรวจสอบได้ไม่ว่าบริษัทที่เรากำลังให้ข้อมูลไปนั้น มีกลุ่มพันธมิตรที่นำเสนอสินค้าและบริการที่เราอาจจะไม่ต้องการให้ข้อมูลของเราส่งต่อไปถึงในบางกลุ่ม โดยสามารถแสดงเจตจำนงต่อการไม่ยินยอมเป็นรายกลุ่มหรือบริษัทได้
  5. มีรายงานการนำส่ง ให้หน่วยงานใด หรือมีหน่วยงานไหนติดต่อขอข้อมูลบ้าง การส่งให้กระทำหรือไม่ มีเนื้อหามากน้อยแค่ใด
  6. ผู้ใช้สามารถลบข้อมูลส่วนตัวของเขาออกไปจากฐานข้อมูลของหน่วยงานได้หรือไม่ หากไม่ต้องการใช้งานบริการต่างๆ ของบริษัทนั้นๆ แล้ว

ผมว่าควรเริ่มต้นพูดคุยและจัดระเบียบกันได้แล้วครับ

ไม่ใช่แค่ปกป้องคนที่ใช้ แต่คนที่ไม่ได้ใช้งานก็ต้องปกป้องด้วย

จากกรณี Don’t drive on glass! Lawmakers want to ban wearing Google Glass while on the road ซึ่งเป็นเหตุการณ์หลังจากเรื่อง Google Glass กับการถูกละเมิดสิทธิ์ความเป็นส่วนตัว โดยในมุมมองส่วนตัวแล้วนั้น ถึง Google Glass จะยังไม่ได้ถูกใช้จริงในสภาพความเป็นจริงมากนัก แต่เมื่อรู้หรือพอเดาออกว่ามันจะเกิดผลอะไร สิ่งที่ต้องทำคือ “ปกป้องคนที่ใช้และคนที่ไม่ได้ใช้งาน” เราไม่รู้ว่ามันมีผลกระทบอะไรกับคนใช้แค่ไหน แต่การเทียบเคียงกับโทรศัพท์มือถือก็เพียงพอที่จะตีความได้บางส่วน เพราะฉะนั้นมันไม่แปลกที่จะถูกเสนอให้ควบคุมการใช้งานในวงจำกัด นี่ยังไม่รวมไปถึงเรื่องความเป็นส่วนตัวของผู้ที่อยู่รอบตัวผู้ใช้งานที่พวกเค้าพร้อมจะพูดละเมิดสิทธิ์ความเป็นส่วนตัวได้ทุกเมื่ออีกด้วยจากข่าวก่อนหน้านี้