เรื่องน่าตกใจใน “ข้อตกลงการติดตั้งของผู้ใช้” ในซอฟต์แวร์ของ Baidu ข้อมูลส่วนบุคคลอาจถูกนำไปใช้โดยไม่จำกัด

ด้วยความที่คนใกล้ตัวโดนพิษ Baidu PC Faster และการนำออกจากเครื่องทำได้ยากยิ่ง รวมถึงมีการติดตั้งส่วนขยายอื่นๆ เพิ่มเติมนอกจากตัว Baidu PC Faster เข้ามาในเครื่องอย่างมากมาย จนทำให้เครืองทำงานผิดพลาดไปจากที่ควรจะเป็น

เมื่อวานว่างๆ เลยนั่งไล่อ่าน “ข้อตกลงการติดตั้งของผู้ใช้” หรือ License Agree (EULA) ของ Baidu PC Faster และ Baidu Antivirus ซึ่งทำให้ผมได้เข้าใจแจ่มแจ้ง ว่าทำไมเค้าถึงทำแบบนี้ได้ และนั้นอาจหมายถึงการลากพาพรรคพวกซอฟต์แวร์ที่ไม่พึงประสงค์ต่างๆ เข้ามาเพิ่มเติมจากที่ได้ติดตั้งเข้าไปตัวแรกได้อย่างไม่สนใจใยดีตัวผู้ใช้งานเองว่าไม่ต้องการซอฟต์แวร์เหล่านั้น แต่นั้นแหละ ผลของการที่ผู้ใช้เป็นคนกด Accept จากข้อตกลงดังกล่าว ด้วยความตั้งใจ หรือบนความเข้าใจผิดจากความไม่รู้ เพราะต้องการติดตั้งซอฟต์แวร์อีกตัวหนึ่ง จนอาจทำให้เรียกร้องความช่วยเหลือ หรือฟ้องร้องเป็นไปได้ยาก

3.5 ผู้ใช้ยินยอมให้ “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลสำหรับระบุข้อมูลส่วนบุคคลหรือการสื่อสารส่วนบุคคล รวมถึง ชื่อ เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ เลขที่อยู่ไอพี และอีเมล์ของผู้ใช้ “ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล” ให้หมายถึงบันทึกพื้นฐานของสถานภาพการดำเนินการของผู้ใช้บนซอฟต์แวร์นี้ความพึงใจระหว่างการดำเนินการของซอฟต์แวร์ซึ่งสามารถสะท้อนให้เห็นในเครือข่ายของไป่ตู้ และข้อมูลทั่วไปอื่นๆ (นอกเหนือจาก ข้อมูลส่วนบุคคล) ไป่ตู้ยึดหลักการเคารพความเป็นส่วนตัวของข้อมูลส่วนบุคคลของผู้ใช้ ไป่ตู้จะใช้มาตราการที่สมเหตุสมผลในการปกป้องข้อมูลส่วนตัวของผู้ใช้ โดยไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลภายนอก นอกจากพันธมิตรของไป่ตู้ (โดยไม่ต้องมีการยินยอมจากผู้ใช้) เว้นแต่การเปิดเผยนั้น (i) ต้องตามกฎหมายหรือหน่วยงานราชการ หรือ (ii) ผู้ใช้ตกลงข้อยกเว้นจะนำมาใช้เมื่อผู้ใช้เลือกที่จะยอมรับการเปิดเผยในระหว่างกระบวนการการลงทะเบียน หรือได้มีการกำหนดเรื่องการเปิดเผยหรือใช้ข้อมูลส่วนตัวของผู้ใช้ระหว่างผู้ใช้ไป่ตู้และพันธมิตรของไป่ตู้ ผู้ใช้ต้องยอมรับความเสี่ยงที่อาจเกิดขึ้นได้จากการอณุญาตให้เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ เพื่อการดำเนินการและการพัฒนาด้านเทคโนโลยีและการให้บริการของไป่ตู้ ไป่ตู้อาจรวบรวมและใช้ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้ หรือจัดเตรียมข้อมูลดังกล่าวให้แก่บุคคลภายนอก เพื่อที่จะได้พัตนาความพึงพอใจในการใช้งานและปรับปรุงคุณภาพของการบริการของไป่ตู้

3.6 ผู้ใช้ยินยอมว่าไป่ตู้ต้องการข้อมูลผู้ใช้ (รวมถึงแต่ไม่จำกัดอยู่เพียง ข้อมูลส่วนบุคคลของผู้ใช้ และ ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้)เพื่อเหตุผลดังต่อไปนี้: (1) การตรวจสอบความถูกต้องของซอฟต์แวร์; (2) การอัพเกรดซอฟต์แวร์; (3) การเชื่อมโยงข้อมูลในเครือข่ายในขณะเดียวกัน; (4) การปรับปรุงความปลอดภัยของซอฟต์แวร์และให้บริการสนับสนุนลูกค้า; (5) เมื่อผู้ใช้ต้องการจะใช้ฟังก์ชันพิเศษของซอฟต์แวร์ หรือร้องขอให้ไป่ตู้หรือหุ้นส่วนจัดเตรียมการบริการพิเศษ ไป่ตู้หรือหุ้นส่วนจำเป็นต้องให้ข้อมูลของผู้ใช้กับบุคคลภายนอก; และ (6) เงื่อนไขอื่นๆซึ่งสนับสนุนผลประโยชน์ทั้งของผู้ใช้และของไป่ตู้

ใครอยากใช้ก็ใช้ไป เครื่องของท่านเอง ข้อมูลส่วนบุคคลของท่านเอง ในฐานะที่ปวดหัวกับเรื่องนี้อยู่เนืองๆ ผมคงแค่ทำได้แค่เตือน และทำได้แค่นี้

ก่อนกด Next ติดตั้งซอฟต์แวร์ใดๆ อ่านให้ละเอียด และตรวจสอบว่ามีการติดตั้งแผงนอกเหนือจากซอฟต์แวร์ที่เราต้องการติดตั้งหรือไม่…

มาดูความสามารถของ Mobile Device Manager ที่แต่ละ platform ให้มา

ผมเคยได้ใช้ประโยชน์จาก Mobile Device Manager มาครั้งนึงตอน ประสบการณ์ทำ Tablet ตกบน Taxi แล้วได้คืน ช่วงตุลาคม ปีที่แล้ว วันนี้มาแนะนำ 4 ค่ายหลักๆ กันอีกสักรอบ และมาดูทิศทางในอนาคตว่าจะพัฒนาต่อไปอย่างไร

ถ้าเทียบความสามารถของระบบ Mobile Device Manager หรือบางคนเรียกว่า Find My Phone ของแต่ละ platform มือถือ (ที่แถมมาให้ในแต่ละ platform) ทั้ง Android, iOS, Windows Phone และ BlackBerry นั้น ต้องบอกว่า ของ iOS ทำออกมาได้ค่อนข้างครบกว่าค่ายอื่นๆ Android และ Windows Phone นี่แทบจะเหมือนกัน ส่วน BlackBerry นี่ได้ข้อดีจากระบบเก่าๆ ที่มีมาก่อนทุกค่ายเลย คือไม่ได้ปรับปรุงอะไรเยอะ แค่คงเดิมจากระบบ Enterprise เฉยๆ (ตัดโน้นนี่บ้างนิดหน่อย)

แต่แม้ Android จะมีทัดเทียมเท่าค่ายอื่นๆ แต่ก็มีบางฟังค์ชั่นที่ต้องไปเปิด Android Device Manager ใน Phone administrator (Settings) เพื่อใช้งาน Remote Lock และ Remote Erase ได้ ซึ่งในค่ายอื่นๆ นั้น ทั้งสองฟังค์ชันนี้เปิดให้เลย (ถ้าไม่มีอะไรเปลี่ยนแปลง โดยเฉพาะ iOS) ซึ่งใน Android ดูจะเปิดใช้งานยุ่งยากเสียหน่อย ผู้ผลิตมือถือบางค่ายก็เลยเปิดมาให้เป็นค่าเริ่มต้น (ง่ายต่อคนซื้อ) เพราะหากไม่ทำแบบนี้ Android Device Manager จะ Remote Lock และ Remote Erase จากบนเว็บไม่ได้

มาดูกันว่า 4 ค่ายหลักนั้น ให้สามารถของ Mobile Device Manager ในระดับคนซื้อทั่วไปแบบไม่เสียเงินเพิ่มเติมมีอะไรกันบ้าง (ข้อมูล ณ เดือน 6 ปี 2014)

Android Device Manager – https://www.google.com/android/devicemanager
– Locate
– Remote Ring
– Remote Lock
– Remote Erase

Find My iPhone – https://www.icloud.com
– Locate
– Remote Ring
– Remote Lock
– Remote Erase
– Remote Activation Lock
– Display Message
– Notifed status

Windows Phone Find My Phone – https://www.windowsphone.com
– Locate
– Remote Ring
– Remote Lock
– Remote Erase

BlackBerry Protect – https://protect.blackberry.com
– Locate
– Remote Ring
– Display Message
– Remote Lock
– Remote Change Device Password
– Remote Erase

แน่นอนว่าในอนาคตทุกค่ายคงทำตามข้อกำหนด Smartphone Anti-Theft Voluntary Commitment ที่เพิ่มเติมเข้ามาของ CTIA คือ 
– Remote Erase (สั่งลบข้อมูลจากระยะไกล)
– 911 Emergency call only (สั่งให้โทรไป 911 ได้อย่างเดียว)
– Reactivation and authorized factory reset only (ปลดล็อคเครื่องให้ใช้การได้เมื่อผู้ใช้พบมือถือ และป้องกันการคืนค่าจากโรงงานโดยไม่ได้รับอนุญาต)
– Restored from the cloud (กู้คืนข้อมูลจากกลุ่มเมฆหากเครื่องถูกสั่งล้างข้อมูลไปก่อนหน้านี้)

ซึ่งหลายๆ ฟังค์ชั่นบางผู้ผลิตก็ใส่ไว้ให้แล้ว บางอย่างก็ยังใหม่อยู่ บางฟังค์ชันในขณะนี้ก็ถูกใส่ไว้ใน 3rd party software (แต่ต้องจ่ายเงินซื้อ) สำหรับเราๆ ก็รอการพัฒนากันต่อไปเพื่อความปลอดภัยของข้อมูลภายในเครื่อง และการติดตามเวลาหายหรือถูกขโมยต่อไป

* CTIA (CTIA – The Wireless Association): สมาคมผู้ประกอบการธุรกิจเครือข่ายไร้สายของสหรัฐ ผลงานขององค์กรนี้เยอะ ใกล้ๆ ตัวก็อย่างออกประกาศว่า “โทรศัพท์มือถือทุกเครื่องจะต้องใช้ช่องต่อหูฟังแบบ 3.5 มม. และช่องต่อโอนถ่ายข้อมูลและชาร์จไฟเป็น microUSB” นั้นเอง

** คำอธิบายศัพท์ฟังค์ชันด้านบน
Locate แสดงที่อยู่ล่าสุด
Remote Ring ให้ส่งเสียงออกมาจากการสั่งงานจากระยะไกล
Remote Lock ล็อคเครื่องจากการสั่งงานจากระยะไกล (หากไม่มีรหัส มักจะมีการตั้งรหัสให้)
Remote Erase สั่งให้ลบข้อมูลทั้งหมดจากการสั่งงานจากระยะไกล
Remote Change Device Password เปลี่ยนรหัสผ่านก่อนเข้าเครื่องใหม่ด้วยการสั่งงานจากระยะไกล
Remote Activation Lock ล็อคเครื่องเพื่อบังคับให้ใช้ชื่อบัญชีหลักของเครื่องพร้อมรหัสผ่าน เพื่อปลดล็อคให้ใช้งานได้อีกครั้ง โดยเป็นการสั่งงานจากระยะไกล และและป้องกันการคืนค่าจากโรงงานโดยไม่ได้รับอนุญาต
Display Message ส่งข้อความไปแสดงหน้าเครื่อง
Notifed status  ส่งอีเมลแจ้งว่าสถานะเครื่องและที่อยู่ล่าสุด

ตั้งค่า Google Play Store ให้ถามรหัสผ่านทุกครั้งที่จ่ายเงินซื้อแอพผ่าน Google Play Store และของภายในแอพต่างๆ

เผื่อใครยังไม่รู้ …

1. เปิดแอพ Google Play Store แล้วไปที่ Settings

1

3. ที่ User controls ให้เลือกที่ Require password for purchases

2

4. เลือกว่าจะให้ถามรหัสผ่านแบบใด โดยมี 3 แบบให้เลือก

  1. For all purchases through Google Play on this device (ถามทุกครั้ง)
  2. Every 30 minutes (ถาม 1 ครั้ง และมีระยะเวลาจดจำรหัสผ่านไว้ให้ 30 นาที เหมาะกับคนซื้อแอพบ่อยๆ)
  3. Never (ไม่ต้องถาม)

โดยค่าเริ่มต้นแล้วจะตั้ง Never (ไม่ต้องถาม) ไว้ ถ้าต้องการให้ถามทุกครั้งก็เลือก For all purchases through Google Play on this device (ถามทุกครั้ง) ตามโจทย์ที่ได้ตั้งไว้

3 4

5. เมื่อเลือกแล้ว ก็มีการถามรหัสผ่านยืนยันการเปลี่ยนแปลงค่าต่างๆ ก็เป็นอันจบขั้นตอนการตั้งค่า

4.1

 

เวลาซื้อแอพทั่วๆ ไป หรือจ่ายเงินผ่านภายในแอพด้วย Google play จะมีการถามรหัสผ่านทุกครั้งตามที่เราได้ตั้งโจทย์ไว้

5 6