เมื่อพฤติกรรมการใช้งานสมาร์ทโฟนกลายเป็นช่องทางให้บรรดาผู้ให้บริการแพลตฟอร์มทั้งหลายต่างรับรู้ถึงตัวตน และการใช้ชีวิตของผู้ใช้ ยิ่งทำให้ ‘ความเป็นส่วนตัว’ (Privacy) และความปลอดภัยในการใช้งานกลายเป็นสิ่งสำคัญที่ผู้ใช้งานทุกคนควรตระหนักถึงและพึงระมัดระวัง
ข้อมูลที่น่าสนใจก็คือ มีผู้ใช้งาน iOS เพียง 12% จากทั่วโลกเท่านั้นที่อนุญาตให้เฟซบุ๊ก สามารถติดตามข้อมูลการใช้งานได้ โดยตัวเลขนี้มาจากบริษัทวิจัยอย่าง Flurry Analyst ที่อยู่ภายใต้เครือ Verizon Media ที่ทำการเก็บข้อมูลการใช้งานแอปพลิเคชันกว่า 1 พันล้านแอป บนสมาร์ทโฟนกว่า 2 พันล้านเครื่องในแต่ละเดือน
ตัวเลขการยินยอมให้เฟซบุ๊กติดตามข้อมูลนี้ เกิดขึ้นหลังจากที่ทางแอปเปิล (Apple) เริ่มทยอยอัปเดตระบบปฏิบัติการ iOS 14.5.1 ที่ให้ความสำคัญกับการปกป้องความเป็นส่วนตัวของผู้ใช้ ด้วยการเปิดให้แอปพลิเคชันที่ติดตั้งใช้งานบน iOS ทุกแอปต้องขอความยินยอมในการติดตามข้อมูล
คุณสมบัตินี้ ‘ความโปร่งใสในการติดตามของแอป’ (Anti-app Tracking : ATT) ได้เริ่มบังคับใช้แนวทางนี้จากฝั่งของนักพัฒนาก่อนเมื่อตอนที่แอปเปิลเปิดตัว iOS 14.5 เวอร์ชันนักพัฒนา โดยเจ้าของแอปพลิเคชันจะต้องมีการอัปเดตแอปให้ผู้ใช้งานยินยอมก่อนทำการเก็บข้อมูลการใช้งานต่างๆ
ที่สำคัญคือในหน้าของแอปสโตร์ที่แสดงรายละเอียดของแอปพลิเคชันจะต้องแสดงข้อมูลที่ชัดเจนตามมาตรฐานที่กำหนดว่า แอปพลิเคชันได้เข้าถึง และเก็บข้อมูลส่วนตัวใดบ้าง ไม่ว่าจะเป็นรายชื่อผู้ติดต่อ พิกัด จนถึงการเข้าใช้งานไมโครโฟน หรือกล้องก็ต้องแสดงผลให้ชัดเจน
ก่อนที่ใน iOS 14.5.1 จะมีมาตรการที่เข้มข้นมากขึ้น โดยเมื่อเปิดใช้งานแอปพลิเคชันหลังการอัปเดตจะมีข้อความขึ้นแจ้งว่า จะให้แอปพลิเคชันนี้ติดตามข้อมูลการใช้งานหรือไม่ ซึ่งเป็นที่มาของข้อมูลที่ผู้ใช้งาน iOS 14.5.1 กว่า 5.3 ล้านรายที่เก็บข้อมูล มีจำนวนถึง 88% ที่ไม่ยินยอมให้เฟซบุ๊กติดตามข้อมูลการใช้งานเพื่อจุดประสงค์ในการโฆษณา
เมื่อเป็นเช่นนั้น จะส่งผลต่อบรรดานักการตลาดที่ใช้แพลตฟอร์มอย่างเฟซบุ๊ก และกูเกิลในการโฆษณาแบบเจาะจงกลุ่มเป้าหมายจากพฤติกรรมการใช้งานต่างๆ จนทางเฟซบุ๊กต้องออกมาเคลื่อนไหวด้วยการส่งแจ้งเตือนไปยังผู้ใช้งานให้เปิดการอนุญาตให้ติดตามข้อมูล เพื่อให้แพลตฟอร์มสามารถแสดงผลโฆษณาได้ตรงกับความต้องการของผู้ใช้งาน
อย่างไรก็ตาม นักวิเคราะห์หลายรายต่างมองความเคลื่อนไหวของแอปเปิลในครั้งนี้ว่าเป็นการปกป้องความเป็นส่วนตัวของผู้บริโภคจากแพลตฟอร์มอื่นเท่านั้น เพราะสุดท้ายแอปเปิลจะเป็นผู้ให้บริการรายเดียวที่เข้าถึงพฤติกรรมการใช้งานแอปพลิเคชันของผู้ใช้ได้อยู่ดี
พร้อมแสดงตัวอย่างให้เห็นถึงการติดตามพฤติกรรมการใช้งานแอปพลิเคชันของผู้ใช้งานแอปสโตร์ (App Store) ที่ติดตั้งเป็นช่องทางดาวน์โหลดแอปพลิเคชันบน iOS ว่ามีการเปิดช่องให้แอปพลิเคชันสามารถมาซื้อโฆษณาแนะนำแอปพลิเคชันตามกลุ่มผู้ใช้งานที่สนใจแอปประเภทเดียวกันได้
โดยใช้ข้อมูลจากแอปอื่นๆ ที่ผู้ใช้งานดาวน์โหลดบนแอปสโตร์ ซึ่งแน่นอนว่าผู้ใช้ได้ยินยอมให้แอปเปิลเข้าถึงข้อมูลนี้ และนำมาใช้งานโฆษณาภายในแอปสโตร์อยู่แล้ว ไม่ได้ขัดแย้งกับความโปร่งใสในการติดตามแอปแต่อย่างใด
ย้อนไปก่อนหน้านี้ แอปเปิลถือเป็นบริษัทที่ให้ความสำคัญกับการปกป้องข้อมูลส่วนตัวของผู้ใช้เสมอมา ไล่ตั้งแต่ในยุคที่เริ่มเก็บข้อมูลจากการเข้าใช้งานเว็บไซต์บนคอมพิวเตอร์ แอปเปิล ได้พัฒนา Safari ให้เป็นเบราว์เซอร์ตัวแรกที่ทำการบล็อกการจัดเก็บข้อมูลของบริษัทอื่นมาตั้งแต่ต้นในปี 2005
จนถึงการพัฒนา iOS 11 และ macOS High Sierra ที่เพิ่มคุณสมบัติในการป้องกันการติดตามอัจฉริยะ เพื่อจำกัดการติดตามข้อมูลการใช้งานของผู้ใช้ให้ละเอียดขึ้นอีก ต่อเนื่องมาในปี 2018 ที่นำแนวทางการไม่ระบุอุปกรณ์ของผู้ใช้มาใช้งาน ทำให้ความเป็นส่วนตัวของผู้ใช้จะขึ้นอยู่ภายในอุปกรณ์ที่ใช้งานเท่านั้น
ทั้งนี้ แอปเปิลมีกำหนดการเปิดตัว iOS เวอร์ชันใหม่ รวมถึง macOS และ iPadOS ภายในงาน Worldwide Developers Conference 2021 ที่จะจัดขึ้นในระหว่างวันที่ 7-11 มิถุนายนนี้ ทำให้อาจได้เห็นแนวทางปกป้องความเป็นส่วนตัวที่เพิ่มขึ้นอีกก็เป็นได้
Android รอความชัดเจนในปีนี้
ไม่ใช่แค่เฉพาะบน iOS เท่านั้น ที่เริ่มปรับแนวทางในการปกป้องความเป็นส่วนตัวของผู้ใช้ เพราะใน Android 11 ที่เปิดตัวมาใกล้เคียงกับ iOS 14 ก็มีการนำเรื่องของการแจ้งเตือนผู้ใช้ว่าแต่ละแอปพลิเคชันมีการเข้าถึงข้อมูลส่วนตัวใดบ้างมาบังคับใช้แล้ว
ดังจะเห็นได้จากการที่เมื่อเปิดใช้งานแอปพลิเคชันครั้งแรกจะมีการขอความยินยอมในการเข้าถึงข้อมูลพื้นฐานทั้งโทรศัพท์ รายชื่อ รูปภาพ กล้อง ไมโครโฟน พิกัดต่างๆ เป็นต้น
พร้อมกันนี้ เชื่อว่าในช่วงปลายปีนี้เมื่อมีการเปิดตัว Android 12 อย่างเป็นทางการ จะเห็นความชัดเจนของกูเกิลเกี่ยวกับระบบป้องกันการติดตามการใช้งานแอปพลิเคชันมากขึ้นว่าจะเป็นในแนวทางใด
เนื่องจากปัจจุบัน กูเกิลถือเป็นอีกหนึ่งแพลตฟอร์มที่เข้าถึงข้อมูลของผู้ใช้เพื่อนำมาใช้ในการโฆษณาแบบเจาะจงกลุ่มเป้าหมาย ผ่านแพลตฟอร์มโฆษณาออนไลน์อยู่ ทำให้ถูกจับตามองว่าจะออกมาตรการในลักษณะใด
เพราะก่อนหน้านี้ มีรายงานจากบลูมเบิร์กระบุว่า กูเกิลจะไม่ได้ใช้มาตรการที่รัดกุมเหมือนกับแอปเปิลที่บังคับให้นักพัฒนาขอความยินยอมจากผู้ใช้ แต่จะเปิดทางเลือกให้ผู้ใช้สามารถเข้าไปตั้งค่าปิดกั้นการติดตามของแอปพลิเคชันได้
กูเกิลนับถอยหลังยืนยันตัวตน 2 ชั้นทุกบัญชี
ปัญหาการโดนแฮกยูทูป หรือเข้าถึงบัญชี Gmail โดยไม่ได้รับอนุญาตจะเริ่มคลี่คลายได้ง่ายขึ้น เมื่อกูเกิล (Google) เตรียมเปิดระบบตรวจสอบสิทธิแบบ 2 ปัจจัย หรือ two-factor authentication ให้เป็นค่าเริ่มต้นในทุกบัญชี โดยขีดเส้นเริ่มใช้นโยบายใหม่เร็ววันนี้เพื่อให้เจ้าของบัญชีทุกคนลุกขึ้นมากำหนดค่าหรือปรับปรุงข้อมูลเพื่อความปลอดภัยมากกว่าเดิม
มาร์ก ริเชอร์ (Mark Risher) ผู้อำนวยการอาวุโสฝ่ายจัดการผลิตภัณฑ์ของ Google กล่าวว่า การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้บัญชี Google ได้รับข้อความแจ้งบนสมาร์ทโฟน เพื่อยืนยันว่าการพยายามเข้าสู่ระบบด้วยบัญชี Google นั้นถูกต้อง ซึ่งจะช่วยให้บัญชีผู้ใช้มีความเสี่ยงเรื่องความปลอดภัยน้อยลง
‘การใช้อุปกรณ์เคลื่อนที่ในการลงชื่อเข้าใช้บัญชี ทำให้ผู้คนได้รับประสบการณ์การตรวจสอบตัวตนที่ปลอดภัยและรัดกุมมากกว่าการใช้รหัสผ่านเพียงอย่างเดียว’
การตัดสินใจนี้ถือเป็นก้าวใหม่ที่สำคัญของ Google ที่จะยกระดับความปลอดภัยของข้อมูลผู้ใช้ การเปิดใช้ระบบ two-factor authentication หรือที่ Google เรียกว่า ‘two-step verification’ เป็นค่าเริ่มต้น จะทำให้เกิดการแจ้งเตือนทางโทรศัพท์ที่มีความปลอดภัยมากกว่าข้อความ SMS เพราะข้อความ SMS นั้นสามารถดักจับได้
จุดประสงค์ของการผลักดันให้ผู้ใช้ Google ตรวจสอบสิทธิแบบ 2 ปัจจัยคือการทำให้แน่ใจว่าบัญชีของทุกคนได้รับการกำหนดค่าอย่างเหมาะสม จุดนี้ผู้ใช้ยังสามารถเลือกใช้ระบบกุญแจรักษาความปลอดภัยดั้งเดิมที่ใช้อยู่ เช่น YubiKey หรือ Titan ซึ่งเป็นระบบกุญแจของ Google เองได้ตลอดเวลาเพื่อปกป้องบัญชี
ก่อนหน้านี้ Google เคยเพิ่มตัวเลือกให้สมาร์ทโฟนแอนดรอยด์ (Android) สามารถเป็นกุญแจรักษาความปลอดภัยบัญชี Google ได้ตั้งแต่ปี 2019 และตั้งแต่นั้นมา ออปชันนี้ถูกขยายมายังผู้ใช้ไอโฟน (iPhone) ต่อเนื่อง ทั้งหมดนี้เป็นส่วนหนึ่งของการผลักดันของ Google เพื่อให้เกิดการยืนยันตัวตนที่ปลอดภัยยิ่งขึ้น
ในขณะที่ฝั่งของผู้ใช้งาน iPhone เริ่มมีการนำระบบยืนยันตัวตน 2 ขั้นตอนมาใช้งานตั้งแต่ iOS 9 หรือกว่า 6 ปีที่แล้ว โดยเมื่อผู้ใช้งานมีการล็อกอิน Apple ID ในอุปกรณ์ใหม่ จะมีการส่งรหัส 6 หลักแจ้งเตือนไปยังอุปกรณ์เดิมที่เคยใช้งาน พร้อมแจ้งพิกัดว่ามีการล็อกอินเข้าใช้งานจากบริเวณใด
เมื่อผู้ใช้นำรหัส 6 หลักไปกรอกก็จะสามารถล็อกอินเข้าใช้งานได้ปกติ หรือถ้าไม่สามารถเข้าถึงรหัส 6 หลักที่ส่งไปแบบอัตโนมัติ ก็มีทางเลือกอย่างส่งรหัสผ่านเบอร์โทรศัพท์ที่ลงทะเบียนไว้ก็จะช่วยยืนยันความเป็นเจ้าของในการใช้งานได้เช่นกัน
ทั้งนี้ ความปลอดภัยที่เกิดขึ้นจะทำให้เกิด ‘อนาคตที่ไม่ต้องมีรหัสผ่าน’ เพราะพาสเวิร์ดหรือรหัสผ่านนั้นถูกขโมยแล้วเผยแพร่มาแล้วนับครั้งไม่ถ้วน ซึ่งแม้รหัสผ่านจำนวนมหาศาลจะไม่ปลอดภัย แต่การสำรวจพบว่าผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านเดียวกันในหลายบัญชีหรือหลายเว็บไซต์ ซึ่งทำให้บัญชีทั้งหมดมีความเสี่ยงหากมีบัญชีใดถูกเจาะเข้าไปได้
