Privacy by design, at the protocol level

ข้อพิจารณาถึงความเป็นส่วนตัวในการออกแบบและพัฒนาโปรโตคอลอินเทอร์เน็ต Doing privacy at the core internet infrastructure level. Privacy considerations in the design and implementation of internet protocols and mechanisms, like DNS and DHCP. RFCs and best practices from Internet Engineering Task Force (IETF) and Internet Architecture Board (IAB).

ความมั่นคงปลอดภัยของ Internet of Things – ข้อคิดจาก Bruce Schneier ในงาน #infosec17

ฟัง Bruce Schneier พูดประเด็นความปลอดภัยของ "อินเทอร์เน็ตของสรรพสิ่ง" ที่ตอนนี้อุปกรณ์จำนวนมากยังอัปเดตซอฟต์แวร์เพื่ออุดรูรั่วความปลอดภัยกันไม่ได้

ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC

การล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล

OTT (Over the Top) คืออะไร?

“Over-the-Top” (OTT) มีความหมายโดยทั่วไปถึงเนื้อหาหรือบริการที่ถูกส่งผ่านโครงข่ายที่ไม่ได้ถูกออกแบบมาให้ทำสิ่งดังกล่าวตั้งแต่ต้น OTT จึงถูกเรียกในภาษาทั่วไปว่า “value added” ซึ่งหมายถึงเนื้อหาหรือบริการที่สร้าง “มูลค่าเพิ่ม” จากเนื้อหรือบริการพื้นฐานที่โครงข่ายถูกออกแบบมาแต่แรก

Visualizing power relations of actors (in Data Protection Bill)

We discussed examples of visualizing bills in graph (noun --verb-> noun), how this method can quickly reveal unbalanced power relations of actors(-to-be), and show why data protection mechanism in the current bill is probably structurally designed to fail. / วาดกราฟความสัมพันธ์ระหว่างผู้กระทำ (actor) ในกฎหมาย

กฎหมายคุ้มครองข้อมูลไทย จะเดินตามโมเดลไหนดี: สหภาพยุโรป หรือ เอเปค?

EU General Data Protection Regulation จากปี 2016 กับ APEC Privacy Framework จากปี 2005 ถ้าไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล เราควรจะดูตัวอย่างจากกรอบใดเป็นหลัก?

Hacking Team RCS กับการดู “ข้อมูลเข้ารหัส” โดยไม่ต้องถอดรหัส

RCS ไม่ใช่อุปกรณ์หรือระบบถอดรหัสการสื่อสาร แต่ทำงานโดยไปฝังตัวที่เครื่องปลายทาง เพื่ออ่านข้อมูลที่เครื่องเป้าหมายก่อนจะถูกเข้ารหัสและส่งออกไป และอ่านข้อมูลหลังเครื่องเป้าหมายได้รับและถอดรหัส / เมื่อ RCS เข้าควบคุมเครื่องได้แล้ว ก็แน่นอนว่าจะสามารถดูข้อมูลในเครื่องได้ด้วย Citizen Lab พบหลักฐานว่าระบบนี้ถูกใช้ในหลายประเทศ

โลกของเราขาวไม่เท่ากัน: ข้อคำนึงเพื่อเว็บขาวดำแต่พอดี

วิธีลดสีเว็บด้วย CSS ปัญหา ทางแก้ วิธีแปลงภาพจำนวนมาก หลักการใช้สีจาก W3C และ Apple / ขอให้ทุกคนผ่านช่วงนี้ไปด้วยกัน เรียนรู้การอยู่ร่วมกัน ไม่ว่าจะเห็นสีเหมือนกันหรือไม่ก็ตาม

Quick notes on Thailand’s new cybercrime law amendment (26 Apr 2016 rev)

Look at Section 14 (1) [online defamation], 14 (2) ["public safety"], 15 para. 3 [burden of proof to the intermediary], 17/1 [Settlement Commission], 18 (7) [investigative power to access encrypted data-at-rest], 20 (4) [Computer Data Screening Committee can block content that is totally legal], and 20 para. 5 [will be used to circumvent data-in-transit encryption].

ติดตั้ง HTTPS พร้อมใบรับรองฟรีจาก Let’s Encrypt บน shared host​ (DreamHost)

ติดตั้ง Secure Certificate ฟรีจาก Let's Encrypt บน Dreamhost shared host