วันศุกร์ที่ 15 มกราคม พ.ศ. 2564

ความเห็นของ Kaspersky กรณีนโยบายความเป็นส่วนตัวใหม่ของ Whatsapps




จากกรณีที่เห็นในข่าวเมื่อเร็วๆ นี้ที่มีการพูดถึงนโยบายความเป็นส่วนตัวใหม่ของ Whatsapps มากมาย แคสเปอร์สกี้มีความเห็นดังนี้

ความเห็นของแคสเปอร์สกี้กรณีกฎระเบียบเรื่องความปลอดภัยล่าสุด

แอนนา ลาร์คินา นักวิจัยอาวุโส แคสเปอร์สกี้ กล่าวว่า ไม่มีอะไรฟรีอย่างแท้จริง และน่าเสียดายที่รูปแบบธุรกิจในปัจจุบันสำหรับบริการฟรี (free services) นั้นหมายความว่า โดยพื้นฐานแล้วเราจ่ายด้วยข้อมูลของเรา โซเชียลเน็ตเวิร์ก แมสเซ็นเจอร์ และเครื่องมือค้นหาบางอย่างสามารถทำเงินจากการโฆษณา และยิ่งปรับให้เหมาะกับผู้ใช้งานแต่ละบุคคลมากเท่าไหร่ก็ยิ่งดี ในความเป็นจริง Facebook และบริษัทอื่นๆ ได้ทำเช่นนี้ผ่านบริการของตนในช่วงไม่กี่ปีที่ผ่านมา ข่าวดีก็คือ 1) บริษัทส่วนใหญ่รวมถึง Facebook มีความโปร่งใสด้านนโยบาย และ 2) WhatsApp ไม่อ่านการสนทนาของคุณ เนื่องจากมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง สิ่งที่บริษัทติดตามก็คือข้อมูลทางเทคนิคและแอ็คเคาท์เท่านั้น

ในอนาคต การผสานรวมระหว่าง Facebook และ WhatsApp จะเพิ่มขึ้นเรื่อยๆ และผู้ใช้งานจะต้องตัดสินใจว่าตัวเองพึงพอใจกับการแบ่งปันข้อมูลในระดับใด และแอปพลิเคชั่นการรับส่งข้อความใดที่ตัวเองต้องการ โชคดีที่มีแพลตฟอร์มการส่งข้อความทางเลือกที่หลากหลาย และปัจจุบันผู้ใช้สามารถตัดสินใจได้เองว่าอะไรดีที่สุด

ความเห็นของแคสเปอร์สกี้เรื่อง แมสเซ็นเจอร์ใดที่ปลอดภัยสำหรับผู้ใช้งานมากกว่า

วิคเตอร์ เชบี้เชฟ นักวิจัยด้านภัยคุกคามโมบาย แคสเปอร์สกี้ กล่าวว่า แอปส่งข้อความส่วนใหญ่ในปัจจุบันค่อนข้างปลอดภัย เนื่องจากใช้การเข้ารหัสเมื่อส่งข้อความ ยิ่งแอปในระบบ iOS แล้วยิ่งค่อนข้างน่าเชื่อถือ อย่างไรก็ตาม ควรระลึกไว้ว่าผู้ใช้อาจเผชิญกับการโจมตีอุปกรณ์ หรือความพยายามโจมตีให้ติดไวรัส ด้วยเหตุนี้ในระบบ Android สถานการณ์จึงแตกต่างออกไปเล็กน้อย เนื่องจากมีบริการการเข้าถึงในตัว (built-in Accessibility Service) เป็นที่ทราบกันดีว่าผู้โจมตีได้ใช้ประโยชน์จากความสามารถของบริการนี้เพื่อรวบรวมข้อมูลผู้ใช้ โดยเฉพาะอย่างยิ่งเมื่อปีที่แล้วเราได้ค้นพบสตอล์กเกอร์แวร์ (stalkerware) ที่สามารถรับข้อความขาเข้าและขาออกจากแอปส่งข้อความโดยใช้ฟังก์ชันมาตรฐานนี้

ด้วยเหตุนี้เพื่อปกป้องข้อมูลของผู้ใช้ แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้อุปกรณ์เคลื่อนที่ปฏิบัติตามกฎต่อไปนี้ 

  • อย่าดาวน์โหลดแอปแมสเซ็นเจอร์และโปรแกรมอื่นๆ จากแหล่งเธิร์ดปาร์ตี้ ให้ใช้เฉพาะตลาดแอปพลิเคชั่นอย่างเป็นทางการเท่านั้น
  • ถ้าเป็นไปได้ให้ทำความคุ้นเคยกับข้อตกลงของผู้ใช้ (user agreement) มีสถานการณ์ที่ผู้พัฒนาแอปได้แจ้งเตือนอย่างเปิดเผยว่าอาจแชร์ข้อมูลผู้ใช้กับเธิร์ดปาร์ตี้
  • อย่าติดตามลิ้งก์ที่น่าสงสัยจากข้อความแม้ว่าเพื่อนของคุณจะส่งถึงคุณก็ตาม
  • หากเป็นไปได้ ควรใช้โซลูชั่นเพื่อความปลอดภัยบนอุปกรณ์มือถือ
  • ให้ความสนใจกับการขออนุญาตดาวน์โหลดแอปพลิเคชั่น หากการอนุญาตที่ร้องขอไม่จำเป็นสำหรับการทำงานเต็มรูปแบบของแอปพลิเคชั่นก็มีเหตุผลที่ต้องระวัง ตัวอย่างเช่น แอปไฟฉายไม่จำเป็นต้องเข้าถึงไมโครโฟนอย่างชัดเจน