Find my iPhone ไม่ต้องใช้ Two-step verification สำหรับเข้าใช้งานบน iCloud.com แม้จะเปิดใช้งาน Two-step verification ใน Apple ID

แม้เราจะเปิด Two-step verification ใน Apple ID แล้ว แต่ยังมีความสามารถหนึ่งที่ชื่อ Find my iPhone ที่สามารถเข้าถึงได้ทันทีโดยไม่ต้อง verify ผ่าน Two-step verification ได้ ทำให้เข้าไปดูว่าเครื่องที่ใช้กับ account นั้นอยู่ที่ไหน (Locate) ใช้เล่นเสียง (Play Sound), เข้าโหมดแจ้งหาย (Lost Mode) และแม้แต่ลบข้อมูล (Erase iPhone) ได้

ส่วนตัวมองว่าเป็นช่องว่างที่สำคัญ (อาจจะตั้งใจ) ที่อาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงผ่านการเดารหัสผ่าน และเข้ามา “ลบข้อมูลใน iPhone” ของเราได้ทันที (ส่วนการติดตามว่าอยู่ที่ไหนนี่อีกเรื่องนึง แต่ถือว่าไม่ปลอดภัยเหมือนกัน)

ซึ่งแตกต่างจากค่ายอื่นๆ ที่ใช้อีเมล หมายเลขโทรศัพท์สำรอง รวมไปถึง recovery code ในการเข้าใช้งานแทน verification code ที่จะส่งมาให้กับ trusted device ที่อาจจะทำหายไปแทน ซึ่งดูแล้วไม่รัดกุมเท่าไหร่นัก

โดยคำแนะนำตอนนี้คือ ตั้งรหัสผ่าน Apple ID ให้แข็งแรงเข้าไว้ (ยากต่อการเดา) และเปลี่ยนบ่อยๆ เพื่อป้องกันเหตุจากการที่ผู้ไม่ประสงค์ดีใช้ความสามารถดังกล่าวในทางที่ผิด

หมายเหตุ ไม่รู้ว่าหาไม่เจอ หรือว่ามันเป็นแบบนี้อยู่แล้วนะ คือผมพยายามหาที่เปิดใช้ Two-step verification ในส่วนของ Find my iPhone แต่หาไม่เจอ ใครทราบเม้นไว้ก็ได้ครับ

2015-09-26_231445

ลบ Lenovo Customer Feedback Program ออกจากเครื่องยี่ห้อ Lenovo บางรุ่น (ซอฟต์แวร์เก็บข้อมูลพฤติกรรมการใช้งานโดยไม่แจ้งลูกค้า)

จากข่าว พบเครื่องแบบ Refurbished ของ Lenovo สาย ThinkPad มีการติดตั้งซอฟต์แวร์ส่งข้อมูล และ Lenovo collects usage data on ThinkPad, ThinkCentre and ThinkStation PCs เพราะมีการตรวจสอบพบว่าเก็บข้อมูลพฤติกรรมการใช้งานโดยไม่แจ้งลูกค้า

ทำให้ต้องมาตรวจสอบเครื่องตัวเองสักเล็กน้อยแล้วพบว่า เครื่อง Lenovo ThinkPad R420 ที่ใช้งานอยู่ มีซอฟต์แวร์ตามข่าวจริง และไม่ใช่เครื่อง refurbished แต่เป็นเครื่องมือหนึ่ง ที่ซื้อจากร้านค้าปลีกของ Lenovo โดยตรง (อายุ 4 ปีเกือบๆ 5 ปีแล้ว)

2015-09-26_142631

โดยซอฟต์แวร์ดังกล่าวชื่อ Lenovo.TVT.CustomerFeedback.Agent.exe โดยอยู่ที่ C:\Program Files (x86)\Lenovo\Customer Feedback Program จากการตรวจสอบจะมี Library ที่ Lenovo ใช้งานอยู่ด้วยที่ C:\Program Files (x86)\Lenovo\MetricCollectionSDK  โดยโปรแกรมจะทำหน้าที่วิเคราะห์ข้อมูล และมีการส่งข้อมูลกลับไปยัง Lenovo เพื่อตรวจสอบพฤติกรรมผู้ใช้งานโดยไม่ได้แจ้งให้ผู้ใช้ทราบว่ามีการติดตั้งและเก็บข้อมูลอะไรบ้าง

วิธีการนำออกจากเครื่องนั้นยุ่งยากและไม่ตรงไปตรงมา เพราะไม่สามารถนำออกได้ผ่านทาง Program and  Features ใน Control Panel ได้ ส่อพฤติกรรมน่าสงสัยหนักขึ้นไปอีก

จากการตรวจสอบเอกสารบนเว็บของ Lenovo พบเนื้อหาที่เพิ่งถูกนำขึ้นไปในหัวข้อ Lenovo systems may include software components that communicate with servers on the internet – All ThinkCentre, All ThinkStation, All ThinkPad โดยมีวิธีการนำออกซึ่งยากสำหรับผู้ใช้งานทั่วไปพอสมควร

วิธีการนำออก

เปิด Command Promplt (Administrator mode)

2015-09-26_145743

พิมพ์คำสั่ง

schtasks /Delete /tn "Lenovo\Lenovo Customer Feedback Program" /f
schtasks /Delete /tn "Lenovo\Lenovo Customer Feedback Program 64" /f
schtasks /Delete /tn "Lenovo\Lenovo Customer Feedback Program 64 35" /f

มันเป็นคำสั่งไปลบตัว Lenovo Customer Feedback Program ออกจาก Task Scheduler

ตรวจสอบได้ผ่าน Administrative Tools -> Task Scheduler -> Task Scheduler Library -> Lenovo

2015-09-26_145345

พอไม่มีอยู่ใน Task Scheduler แล้ว จึงไปลบ folder ทั้งสองตัวทิ้งอีกรอบหนึ่ง

  • C:\Program Files (x86)\Lenovo\Customer Feedback Program
  • C:\Program Files (x86)\Lenovo\MetricCollectionSDK

2015-09-26_150057

ทำเสร็จแล้วก็ restart เครื่อง ก็เป็นอันเสร็จสิ้นการนำมันออกจากเครื่อง

ปิดความสามารถที่ทำตัวเสมือน keylogger ใน Windows 10 ที่จะส่งข้อมูลให้ Microsoft

ซอฟต์แวร์ในปัจจุบันมักมีการส่งข้อมูลพฤติกรรมการใช้งานของลูกค้ากลับไปยังผู้ผลิต เพื่อปรับปรุงตัวซอฟต์แวร์ และสร้างประสบการณ์ที่ดีในรุ่นถัดไปจนเป็นเรื่องปรกติ และใน Windows 10 นั้น มีการเก็บข้อมูลพฤติกรรมบางอย่างที่สุ่มเสี่ยงต่อการเก็บข้อมูลสำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินที่สำคัญ ซึ่งดักจับผ่านการพิมพ์บนคีย์บอร์ด (keylogger) แล้วนำส่งไปที่ Microsoft ซึ่งยังไม่มีรายงานว่าการเก็บข้อมูลที่พิมพ์ไปนั้น มีอะไร เก็บรักษาอย่างไร ปลอดภัยและไว้ใจได้แค่ไหน

สิ่งที่คลุมเครือ และไม่ชัดเจนแบบนี้ ในฐานะลูกค้าคนหนึ่งจึงคิดว่าควรปิดมันเสียจะดีกว่า

ขั้นตอนมีดังนี้

1. ไปที่ Start menu เลือก Settings

image

2. เลือกหัวข้อ Privacy

image

3. ในหัวข้อ General ที่ตัวเลือก Send Microsoft info about how I write to help us improve typing and writeing in the future ให้เลือกเป็น Off

2015-09-09_211214

4. ที่หัวข้อ Speech, inking, & typing ให้กดปุ่ม Stop Getting to know me เพื่อปิดการรับข้อมูลของ Cortana

2015-09-09_211247

ขั้นตอนไม่ได้ยุ่งยากซับซ้อนแต่อย่างใด โดยส่วนตัวแล้วแนะนำให้ปิดครับ

ถ้าถึงแก่ความตาย “ข้อมูลส่วนบุคคล” จะตกเป็นของทายาทหรือคู่สมรส

ใครซ่อนอะไรไว้ตอนอยู่ ตอนตายระวังไม่เผาผีนะครับ แนะนำให้ทำลายทิ้งก่อนตายก็ดี

ที่มา “พรบ. ข้อมูลส่วนบุคคล” ที่กำลังเข้าสภา ไม่รู้ว่าจะเปลี่ยนแปลงอะไรอีกไหม

10460716_10152606819785275_8331493605667178466_n

“ข้อมูลส่วนตัว” กลายเป็น “กรรมสิทธิ์ของบริษัท”

พอดีว่าเห็น @thitimalive ทวีต เรื่องข้อมูลส่วนตัวกลายเป็นกรรมสิทธิ์ของบริษัท เลยไปเช็คๆ เจอเพียบเลย กับประโยคแนวๆ ว่า

ข้อมูลส่วนบุคคล ที่ท่านได้ให้ หรือผ่านการประมวลผลทางคอมพิวเตอร์ของทางบริษัททั้งหมด ท่านยอมรับและตกลงว่าเป็นสิทธิและกรรมสิทธิ์ของบริษัท

แล้วไม่ได้เจอแค่ 2-3 บริษัท แต่เป็นเกือบทุกที่ที่เป็นเว็บออนไลน์คนไทยที่มีเนื้อหาเกี่ยวกับสิทธิในกรใช้งานข้อมูลส่วนตัว คือไม่ใช่อะไร พวกลอกกันมามากกว่า ซึ่งถ้า พรบ. ข้อมูลส่วนบุคคล ออกมา สงสัยว่าจะทำยังไงต่อไป