2 คะแนน โดย GN⁺ 2024-03-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีหลักฐานเชื่อมโยงว่า Dimitri Shelest ผู้ก่อตั้ง Onerep.com ซึ่งขายบริการลบข้อมูลส่วนบุคคล มีความเกี่ยวข้องกับบริการค้นหาบุคคลหลายแห่ง ทำให้ประเด็นความน่าเชื่อถือของบริการและผลประโยชน์ทับซ้อนยิ่งน่ากังวล
  • Onerep โฆษณาว่าช่วยลบข้อมูลส่วนบุคคลออกจากเว็บไซต์ค้นหาบุคคลเกือบ 200 แห่ง โดยเริ่มต้นที่ $8.33 ต่อเดือนสำหรับบุคคล และ $15 ต่อเดือนสำหรับครอบครัว อีกทั้งยังเจาะกลุ่มลูกค้าองค์กรและภาครัฐด้วย
  • บันทึกของ DomainTools และ Constella Intelligence พบอีเมลของ Shelest, หมายเลขโทรศัพท์เบลารุส และ Onerep, Nuwber, โดเมนค้นหาบุคคลตามประเทศ ปรากฏร่วมกันซ้ำ ๆ
  • ในอัปเดตวันที่ 21 มีนาคม Shelest ยอมรับว่า ถือหุ้นใน Nuwber แต่ระบุว่าไม่มีการแชร์ข้อมูลหรือการดำเนินงานข้ามกันกับ OneRep และโดเมนเก่าอื่น ๆ ไม่ได้ดำเนินงานแล้ว
  • Mozilla อธิบายว่าบริการลบข้อมูลอัตโนมัติของ Mozilla Monitor เป็น ความร่วมมือกับ OneRep และระบุว่าได้รับการยืนยันว่าความสัมพันธ์ในอดีตสิ้นสุดแล้ว แต่จะตรวจสอบเรื่องนี้เพิ่มเติม

บริการของ Onerep และกลุ่มลูกค้าเป้าหมาย

  • Onerep.com แนะนำตัวเองว่าเป็นบริการที่ตั้งอยู่ในรัฐเวอร์จิเนีย และโฆษณาว่าช่วยลบข้อมูลส่วนบุคคลออกจากเว็บไซต์ค้นหาบุคคลเกือบ 200 แห่ง
  • บริการ “Protect” เริ่มต้นที่ $8.33 ต่อเดือนสำหรับบุคคล และ $15 ต่อเดือนสำหรับครอบครัว
  • สำหรับลูกค้าองค์กร บริษัทขายบริการที่ช่วยให้ข้อมูลพนักงานถูกลบออกจากเว็บไซต์ค้นหาบุคคลอย่างต่อเนื่อง
  • กรณีลูกค้าของ Onerep.com มีการนำเสนอสัญญาสำหรับพนักงานของ Permanente Medicine
    • Permanente Medicine เป็นตัวแทนแพทย์ภายใน Kaiser Permanente
  • Onerep ระบุว่ามีความคืบหน้าในการเข้าสู่หน่วยงานตำรวจในสหรัฐฯ ด้วย

ความเชื่อมโยงจากบันทึกโดเมนและอีเมล

  • Onerep.com แนะนำผู้ก่อตั้งและ CEO ว่าเป็น Dimitri Shelest จากมินสก์ เบลารุส และ โปรไฟล์ LinkedIn ของ Shelest ก็ระบุข้อมูลเดียวกัน
  • บันทึกการจดทะเบียนย้อนหลังของ DomainTools.com แสดงว่า Shelest เป็นผู้จดทะเบียน onerep.com โดยใช้อีเมล dmitrcox2@gmail.com
  • ผลการค้นหาจาก Constella Intelligence เชื่อมโยงชื่อ Dimitri Shelest กับข้อมูลต่อไปนี้
    • dimitri.shelest@onerep.com

    • d.sh@nuwber.com

      • หมายเลขโทรศัพท์เบลารุส +375-292-702786
      • Nuwber.com เป็นบริการค้นหาบุคคล และเป็นหนึ่งในหลายเว็บไซต์ที่ Onerep ระบุว่าเป็นเป้าหมายในการลบข้อมูล
      • เว็บไซต์ของ Onerep ระบุชัดว่า “OneRep ไม่เกี่ยวข้องกับ Nuwber.com”
      • อย่างไรก็ตาม Constella พบว่าหมายเลขโทรศัพท์เบลารุส 375-292-702786 ที่เชื่อมโยงกับ Nuwber ถูกใช้งานร่วมกับอีเมล dmitrcox@gmail.com หลายครั้ง
      • DomainTools แสดงว่า comversus.com เชื่อมโยงกับทั้ง dmitrcox@gmail.com และ dmitrcox2@gmail.com
      • โดเมนที่อีเมลสองรายการเดียวกันนี้ปรากฏร่วมกันในบันทึก WHOIS ได้แก่ careon.me, docvsdoc.com, dotcomsvdot.com, namevname.com, okanyway.com, tapanyapp.com

โดเมนค้นหาบุคคลหลายสิบแห่งและบริบทช่วงแรกของ Onerep

  • เมื่อค้นหา dmitrcox@gmail.com ใน DomainTools จะพบความเชื่อมโยงกับการจดทะเบียนโดเมนอย่างน้อย 179 รายการ โดยจำนวนมากเป็นบริษัทค้นหาบุคคลที่ปัจจุบันไม่ได้ดำเนินงานแล้ว
  • โดเมนเหล่านี้มุ่งเป้าไปยังพลเมืองในหลายประเทศ เช่น อาร์เจนตินา บราซิล แคนาดา เดนมาร์ก ฝรั่งเศส เยอรมนี ฮ่องกง อิสราเอล อิตาลี ญี่ปุ่น ลัตเวีย เม็กซิโก และอื่น ๆ
  • nuwber.fr ซึ่งจดทะเบียนในปี 2016 ในเวลานั้นเหมือนกับ หน้าแรกของ Nuwber.com
  • อีเมลเดียวกันและหมายเลขโทรศัพท์เบลารุสยังปรากฏในบันทึกการจดทะเบียนย้อนหลังของ nuwber.at, nuwber.ch, nuwber.dk ด้วย
  • บันทึก WHOIS ย้อนหลังของ onerep.com เดิมจดทะเบียนกับผู้พำนักใน Sioux Falls รัฐเซาท์ดาโคตา แต่ถูกย้ายจาก GoDaddy.com ไปยัง eNom ราว เดือนกันยายน 2015 และข้อมูลการจดทะเบียนถูกซ่อนไว้หลังบริการคุ้มครองความเป็นส่วนตัว
  • ในช่วงเวลาเดียวกัน DomainTools แสดงว่า onerep.com เริ่มใช้เนมเซิร์ฟเวอร์ของผู้ให้บริการ DNS constellix.com
  • Nuwber.com ก็ปรากฏครั้งแรกในช่วงปลายปี 2015 จดทะเบียนผ่าน eNom และเริ่มใช้ DNS ของ constellix.com ในเวลาแทบจะเดียวกัน
  • LinkedIn ระบุว่า Dimitri Bukuyazau เป็นผู้จัดการผลิตภัณฑ์ของ OneRep.com ระหว่างปี 2015–2018
    • โปรไฟล์นี้ไม่มีรายการ Nuwber
    • Constella Intelligence พบอีเมลพนักงานของ nuwber.com คือ d.bu@nuwber.com, d.bu+figure-eight.com@nuwber.com โดยรายการหลังจดทะเบียนด้วยชื่อ “Dzmitry”
  • PrivacyDuck เคยยกเหตุผลในปี 2017 ว่า OneRep และ Nuwber เป็นบริษัทเดียวกัน แต่ onerep.com ถูกยกเว้นออกจาก Wayback Machine ทั้งหมด ทำให้ยากต่อการตรวจสอบพฤติกรรมช่วงแรก
    • Wayback Machine ยอมรับคำขอยกเว้นเช่นนี้เมื่อเจ้าของโดเมนร้องขอโดยตรง

ประวัติโดเมนที่กว้างขึ้นและข้อถกเถียงเรื่องผลประโยชน์ทับซ้อน

  • ชื่อ หมายเลขโทรศัพท์ และอีเมลของ Shelest ยังปรากฏในบันทึกการจดทะเบียนบริการค้นหาบุคคลตามประเทศจำนวนมาก
  • dmitrcox@gmail.com ยังเชื่อมโยงกับหนึ่งในอีเมลพันธมิตรของโปรแกรม Affiliate สแปมร้านขายยาภาษารัสเซีย Spamit ที่รั่วไหลในปี 2010
    • Spamit จ่ายค่าคอมมิชชันให้สแปมเมอร์เมื่อมีการขายยาสำหรับเพิ่มสมรรถภาพชายบนเว็บไซต์โฆษณาสแปม
    • อีเมลดังกล่าวไม่ใช่ Affiliate ที่ทำรายได้สูง
  • โปรไฟล์ Facebook ของ Shelest แสดงว่าอาศัยอยู่ในมินสก์และมีสถานะแต่งงานแล้ว และตามอัปเดตวันที่ 16 มีนาคม 2024 บัญชีนั้นไม่ได้ใช้งานอีกต่อไป
  • กิจกรรมบน Facebook ที่เก่ากว่า 10 ปีมีการกดไลก์หน้าโปรไฟล์ของเว็บไซต์ค้นหาบุคคลหลายแห่ง
  • Max Anderson ประธานเจ้าหน้าที่ฝ่ายการเติบโตของ 360 Privacy กล่าวว่า การมีความเชื่อมโยงโดยตรงระหว่างบริการลบข้อมูลกับเว็บไซต์นายหน้าข้อมูลเป็นเรื่องน่ากังวล
  • Anderson เห็นว่าการดำเนินบริษัทที่ขายข้อมูลของผู้คน ขณะเดียวกันก็เรียกเก็บเงินจากคนกลุ่มเดียวกันเพื่อให้ลบข้อมูลนั้น เป็นสิ่งที่ผิดจริยธรรม

คำตอบของ Shelest และความร่วมมือกับ Mozilla Monitor

  • ใน อัปเดตวันที่ 21 มีนาคม 2024 Shelest ให้คำตอบอย่างยาว
    • ยอมรับว่ายังคงมีสัดส่วนความเป็นเจ้าของใน Nuwber
    • ระบุว่า “ไม่มีการดำเนินงานข้ามกันหรือการแชร์ข้อมูลใด ๆ เลย” กับ OneRep
    • กล่าวว่าโดเมนเก่าอื่น ๆ ที่อาจเชื่อมโยงกับชื่อของเขาไม่ได้อยู่ภายใต้การดำเนินงานของเขาอีกต่อไป
  • Shelest ยอมรับว่าความสัมพันธ์กับธุรกิจค้นหาบุคคลอาจดูแปลกจากมุมมองภายนอก พร้อมกล่าวว่าหากไม่มีเส้นทางช่วงแรกที่ทำให้เข้าใจเชิงลึกว่าเว็บไซต์ค้นหาบุคคลทำงานอย่างไร Onerep ก็คงไม่มีเทคโนโลยีและทีมในสาขานี้
  • เขายอมรับว่าในอดีตไม่ได้อธิบายความสัมพันธ์นี้ให้ชัดเจนกว่านี้ และระบุว่าจะทำให้ดีขึ้นต่อไป
  • คำตอบฉบับเต็มมีให้ในรูปแบบ PDF
  • ใน อัปเดตวันที่ 15 มีนาคม 2024 มีการเพิ่มข้อมูลว่า Mozilla Monitor ของ Mozilla Foundation มาพร้อมกับ OneRep
    • Mozilla Monitor ให้บริการทั้งแบบฟรีหรือสมัครสมาชิกแบบชำระเงิน
    • บริการแจ้งเตือนการรั่วไหลแบบฟรีเป็นความร่วมมือกับ Have I Been Pwned
    • บริการลบข้อมูลอัตโนมัติเป็น ความร่วมมือกับ OneRep เพื่อช่วยลบข้อมูลส่วนบุคคลออกจากไดเรกทอรีออนไลน์สาธารณะและเว็บไซต์รวบรวมข้อมูล
  • Mozilla ระบุว่าได้ประเมินแล้วว่าบริการลบข้อมูลของ OneRep ทำงานตามหลักการคุ้มครองความเป็นส่วนตัวของ Mozilla หรือไม่
  • Mozilla กล่าวว่าเคยทราบความสัมพันธ์ในอดีตที่กล่าวถึงในบทความนี้ และได้รับการยืนยันว่าความสัมพันธ์ดังกล่าวสิ้นสุดลงก่อนเริ่มทำงานร่วมกัน
  • Mozilla ระบุว่ากำลังตรวจสอบเรื่องนี้เพิ่มเติม และจะให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของลูกค้าเป็นอันดับแรก

1 ความคิดเห็น

 
GN⁺ 2024-03-15
ความคิดเห็นบน Hacker News
  • ไม่ใช่ความลับอะไรนักที่บริษัทจัดการชื่อเสียงจำนวนไม่น้อยเป็นเจ้าของ เว็บไซต์บันทึกสาธารณะ ที่เผยแพร่รูปถ่ายผู้ต้องหา บันทึกศาล ฯลฯ อยู่ด้วย
    พอจ้างให้ลบข้อมูลออกจากอินเทอร์เน็ต พวกเขาก็ลบให้จากเว็บหนึ่งหรือสองเว็บที่ตัวเองดำเนินการ แล้วก็เอาไปลงใหม่ที่อื่น วนเป็นลูป
    สุดท้ายก็กลายเป็นเกม ตีตัวตุ่น ที่ไม่มีวันจบ แถมยังมีค่าสมาชิกรายเดือนอีก

    • ที่เกี่ยวข้องกัน Proofpoint ก็ขึ้นชื่อแย่เหมือนกัน
      บล็อกเมลเซิร์ฟเวอร์โดยแทบไม่มีเหตุผล แล้วบังคับให้ทำขั้นตอนขอปลดบล็อก
      พอจ่ายเงิน ปัญหาก็หายไปราวกับเสกได้ และบล็อกลิสต์ที่มักติดอยู่เสมอก็มีแต่ Proofpoint เท่านั้น
    • นี่คือ ธุรกิจกรรโชก
    • บริษัทจัดอันดับเครดิตให้ความรู้สึกแบบนี้เป๊ะ
      สูบข้อมูลส่วนบุคคลไปทุกอย่างโดยที่เลือกยกเลิกก็ไม่ได้ เก็บไว้ไม่ว่าจะถูกต้องหรือไม่ และปฏิเสธการลบแม้แต่ข้อมูลที่ผิดอย่างชัดเจน
      จากนั้นก็จัดการข้อมูลอย่างหละหลวมจนรั่วไหลออกไปทั้งโลก แล้วบอกให้เราจ่ายค่า มอนิเตอร์เครดิต ไปตลอดชีวิต เพราะข้อมูลที่เปลี่ยนไม่ได้แพร่ไปถึงคนไม่ดีแล้ว
      แล้วคิดว่าใครเป็นเจ้าของบริษัทมอนิเตอร์เครดิตส่วนใหญ่เหล่านั้นกันล่ะ
    • มันเหมือนช่างซ่อมหน้าต่างที่ทุบกระจก หรือคนขายยางรถที่โปรยกล่องตะปูบนถนนมากเกินไป
      ต่างกันแค่ว่าการกระทำพวกนั้นผิดกฎหมาย
      เรื่องนี้น่าจะเรียกได้ว่า มาเฟียความเป็นส่วนตัวของข้อมูล
    • บทเรียนยุคใหม่ชัดเจน: ถ้าอยากมีความเป็นส่วนตัว อย่าทิ้งร่องรอยไว้ในรูปแบบดิจิทัล
      บางที่ห้ามใช้สมาร์ตโฟน และให้ฝากโทรศัพท์ไว้ตรงทางเข้าเหมือนฝากเสื้อโค้ต
      เพื่อนนักข่าวคนหนึ่งมักทิ้งสมาร์ตโฟนไว้ที่บ้าน
  • พูดให้เจาะจงกว่านี้ยาก แต่ผมรู้จักคนที่ต้องจัดการ คำขอลบข้อมูล จากบริษัท “ความเป็นส่วนตัว” แบบนี้
    บริษัทความเป็นส่วนตัวนั้นเอาข้อมูลส่วนบุคคลอย่างชื่อและอีเมลของผู้ใช้ แล้วส่งอีเมลไปยังทุกบริษัทที่นึกออก ไม่ว่าผู้ใช้นั้นจะมีบัญชีอยู่หรือไม่ เพื่อขอให้ลบบัญชี

    • ผมสงสัยว่าต่อให้บริการแบบนี้ดำเนินงานด้วยเจตนาดี และไม่ใช่การหลอกเก็บข้อมูลเชิงรุก จริง ๆ แล้วมันก็อาจก่อผลเสียมากกว่าผลดี
      แต่นี่ก็เป็นปัญหาไก่กับไข่เหมือนกัน เพราะถ้าจะขอให้ลบข้อมูลของตัวเอง ก็ต้องบอกว่าอะไรคือข้อมูลที่ใช้ระบุตัวตนเรา
      บริษัทต่าง ๆ มีแรงจูงใจที่จะทำให้ขั้นตอนนี้ยากที่สุด ดังนั้นโซลูชันที่อิง แฮชของข้อมูล จึงไม่น่าจะเกิดขึ้นเองโดยสมัครใจ และจำเป็นต้องมีกฎระเบียบที่เข้มงวดกับค่าปรับสูง
      ยังมีปัญหาเรื่องการพิสูจน์ความเป็นเจ้าของข้อมูลที่เป็นเป้าหมายของคำขอลบด้วย แม้แต่ GDPR ของ EU ซึ่งอาจเรียกได้ว่าเป็นกฎคุ้มครองข้อมูลส่วนบุคคลที่ก้าวหน้าที่สุด บริษัทต่าง ๆ ก็ยังละเมิดเรื่องนี้เป็นประจำโดยขอข้อมูลส่วนบุคคลจากผู้ร้องเพิ่มขึ้น
    • ถ้าใช้บริการ “delete me” แบบนี้เพื่อลบข้อมูลจากแพลตฟอร์มอย่าง Dropbox ก็มีหลุมพรางแฝงอยู่
      บริการเหล่านี้มักเชื่อมโยงกับบริษัทที่ซื้อขายที่อยู่อีเมล ดังนั้นการส่งอีเมลเพื่อขอลบข้อมูลอาจทำให้อีเมลถูกขายต่อให้นักการตลาดหรือนายหน้าข้อมูล
      สุดท้ายสแปมและการติดต่อที่ไม่ต้องการอาจเพิ่มขึ้น หรืออาจมีโฆษณาแบบเจาะกลุ่มตามมา ขึ้นอยู่กับว่าใครซื้ออีเมลไป
    • ถ้ามองในมุมทนายปีศาจ ตัวอย่างเดียวก็มักเป็นแค่จุดข้อมูลหนึ่ง ไม่ใช่เรื่องทั้งหมด
      หากเป็นผู้ให้บริการที่ถูกกฎหมาย ก็อาจสมมติได้ว่าเขาตรวจสอบก่อนว่าบริษัทนั้นมีข้อมูลอยู่หรือไม่ แล้วจึงส่งคำขอลบ
      แน่นอนว่าผมอาจผิด และไม่มีหลักฐาน แต่ถ้าดูจากตัวอย่างเดียว นี่ก็เป็นการคาดเดาที่พอฟังขึ้น
  • ดูจากข้อกำหนดแล้ว Mozilla Monitor ก็ดูเหมือนจะใช้บริการเดียวกันนี้ด้วย ถือว่าค่อนข้างร้ายแรง
    https://www.mozilla.org/en-US/about/legal/terms/subscription...

    • ผมมองว่านี่คือ ความล้มเหลวในการทำ due diligence ของ Mozilla Corporation
      ป่านนี้ทีมกฎหมายคงเข้าสู่โหมดรับมือเหตุแล้ว
      นี่เป็นหนึ่งในปัญหาที่เกิดขึ้นเมื่อองค์กรไม่ได้ทำอะไรเองโดยตรง แล้วโยนความรับผิดชอบและภาระทางกฎหมายไปให้พาร์ตเนอร์ภายนอก
      หากคุณฝากข้อมูลส่วนบุคคลไว้กับ Mozilla Monitor ช่องทางติดต่อฝ่ายกฎหมายอยู่ในหน้าข้อกำหนด: https://www.mozilla.org/en-US/about/legal/terms/subscription...
      ข้อกำหนดนั้นจำกัดความรับผิดไว้ที่ 500 ดอลลาร์ และยังให้การคุ้มกันความรับผิดแก่ Mozilla ด้วย
    • เรื่องที่ใหญ่กว่านี้อาจเป็นประเด็นนี้
      การไม่เชื่อบริษัทน่าสงสัยนั้นทำได้ง่าย แต่การถูกชื่อใหญ่ ๆ อย่าง Mozilla หลอกนั้นเป็นคนละเรื่องกันเลย
  • เรื่องแบบนี้ดูเหมือนควรให้ฝ่ายที่เชื่อถือได้โดยตรง ซึ่งก็คือ ตัวเราเอง เป็นคนจัดการเองจะดีกว่า
    รายการวิธี opt-out จาก data broker: https://github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-Li...

    • เคยใช้ Onerep อยู่ แต่พอได้ยินว่าดูมีพิรุธก็เลิกใช้
      ตอนนี้ใช้ Optery(https://www.optery.com/) ซึ่งเป็นบริษัท YC อยู่ ถ้ามีปัญหาอะไรก็อยากฟัง
      ปัญหาคือมี data broker มากกว่า 200 ราย และไม่มีเวลาจะไปจัดการกับทั้งหมด
    • ผมเคยทำวิธีนี้เองตามไกด์หนึ่ง และได้ผลกับ mylife.com ซึ่งเป็นหนึ่งในบริษัทระดับล่างที่แย่ที่สุดจริง ๆ
      ต้องโทรไปคอลเซ็นเตอร์ในอินเดีย และต้องอดทนคุยอย่างสุภาพแต่ยืนกราน พร้อมกับฟังพวกเขาโปรโมต “บริการ” หลายรอบ
      สุดท้ายก็ลบชื่อให้ แต่บอกว่า “อาจ” กลับมาโผล่อีกได้
      นั่นคือปี 2018 และตอนนี้ค้นหาในเว็บก็ไม่เจอชื่อผมแล้ว อย่างไรก็ตาม อีเมลขยะจาก mylife ที่บอกว่ามี “การเปลี่ยนแปลง” ในโปรไฟล์ ครอบครัว และเพื่อนบ้านของผมยังส่งมาวันละหลายฉบับ
      ผมเลี่ยงบุคคลที่สามในเรื่องแบบนี้ อย่างที่ Krebs บอกไว้ ไม่ใช่แค่เพราะมันอาจสร้างโครงสร้างสมคบกับ data broker ขยะและการรีดไถเท่านั้น แต่บางเจ้าก็ยังจ่ายค่าธรรมเนียมส่วนหนึ่งให้ data broker เพื่อลบชื่อด้วย
      ไม่อยากให้คนพวกนี้ได้เงินจากกิจกรรมนั้น
      อ้างอิงไว้ว่า ผู้ก่อตั้งและ CEO ของ Mylife.com คือ Jeffrey Tinsley และดูเหมือนจะทำเงินได้ไม่น้อยจากธุรกิจ data broker นี้
    • อยากรู้ว่ามีใครเคยใช้บริการที่ผู้ทำรายการนี้โฆษณาไว้ไหม ดูน่าสนใจและมีประโยชน์
      https://securityplanner.consumerreports.org/
    • เป็นรายการที่ยอดเยี่ยม
      ความคิดแรกที่ผุดขึ้นมาคือ “ทำไมไม่เอาข้อมูลทั้งหมดนี้ใส่ใน README แล้วทำเป็นรายการ JSON ที่ scrape ได้ง่าย ๆ”
      จากนั้นก็คิดว่า “แค่ให้เพื่อน AI ไล่อ่าน README แล้วจัดการ opt-out ทั้งหมดให้ไม่ได้หรือ”
  • นึกถึง Ironport สมัยก่อน
    Ironport ทำอุปกรณ์กรองสแปมแบบ rackmount สำหรับองค์กร และในขณะเดียวกันก็ทำอุปกรณ์ส่งสแปมแบบ rackmount สำหรับองค์กรด้วย
    นั่นทำให้ชื่อเสียงเสียหาย

    • สิ่งที่ทำให้ชื่อเสียงของ Ironport เสียหายจริง ๆ น่าจะเป็นการที่ Cisco ซื้อไปแล้วปล่อยผลิตภัณฑ์ทิ้งไว้ พร้อมกับขึ้นราคาไปด้วยมากกว่า
      ก่อนถูกซื้อ มันเป็นอุปกรณ์ที่ยอดเยี่ยมจริง ๆ
  • สงสัยว่ามีบริษัทปกป้องชื่อเสียงไหนใช้กลยุทธ์แบบอื่นหรือไม่
    คือสำหรับผู้ใช้แต่ละคนที่ขอบริการ ก็สร้าง ตัวตนปลอม หลายพันตัวที่มีชื่อเดียวกับคนนั้น แต่เติมโปรไฟล์หยาบ ๆ ที่เกือบเหมือนผู้ใช้เดิมแต่ไม่ตรงทั้งหมด
    เมื่อมีคนค้นหาบุคคลนั้น ผลลัพธ์ก็จะท่วมไปด้วยข้อมูลขยะ
    ถ้าการลบตัวตนที่รั่วไหลออกไปยากเกินไป บางทีการซ่อนต้นไม้ไว้ในป่าอาจดีกว่า

    • อดีตนายกรัฐมนตรีอังกฤษเคยปล่อย ข้อมูลรบกวนเครื่องมือค้นหา ในลักษณะคล้ายกันเพื่อซ่อนเรื่องอื้อฉาวของตัวเอง
      ในสัมภาษณ์หนึ่งเขาบอกว่างานอดิเรกคือวาดรูปรถบัสสีแดงคันเล็ก ๆ แต่เรื่องอื้อฉาวที่ต้องการซ่อนคือโฆษณาหลอกลวงและหยาบคายบนรถบัสสีแดงจริง ๆ ที่ใช้ในแคมเปญ Brexit
    • บริษัทจัดการชื่อเสียงทำแบบนั้นจริง ๆ
      โดยทั่วไปเรียกว่า การเผยแพร่ข้อมูลเท็จ
  • สิ่งที่ผมชอบที่สุดในบรรดาพวก “สุดยอดแห่งอินเทอร์เน็ต” คือเว็บที่อ้างว่าทุกคนบนโลกมี “พบประวัติการถูกจับกุม” และถ้าจ่าย 49 ดอลลาร์ก็จะแสดงให้ดู
    ถ้าเป็นเจ้าตัวเองก็ให้จ่าย 99 ดอลลาร์เพื่อลบออก

    • ในสหรัฐฯ จริง ๆ แล้วก็กำลังอยู่บนเส้นทางที่จะเป็นแบบนั้น
      พูดจริงจัง โมเดลที่ทำธุรกิจกับทั้งสองฝ่ายหรือขายค่าคุ้มครองเป็นธุรกิจที่ทำกำไรได้ดีทีเดียว
  • มีบริษัท YC บริษัทหนึ่งที่น่าพูดถึงตรงนี้ ช่วยส่งคำขอ opt-out ให้ และสำหรับผมดูน่าสงสัยน้อยกว่า Onerep มาก
    https://www.optery.com/
    ไม่ได้เกี่ยวข้องอะไร แค่เป็นผู้ใช้

  • ช่วงนี้เห็นเรื่องแบบนี้เยอะ อาจเป็นแค่เห็นได้ชัดกว่าเมื่อก่อนก็ได้
    อีกตัวอย่างหนึ่งคือคนที่ขายเสื้อยืดการเมืองให้ทั้งสองฝ่ายที่แบ่งขั้วกันอยู่ ซึ่งหลายแบบก็ก้าวร้าวหรือชวนไม่สบายใจ

    • ถ้าผู้ขายไม่ได้อ้างว่าตัวเองเป็นตัวแทนของอุดมการณ์นั้น ก็ไม่ได้มองว่าแย่
    • ในสหรัฐฯ รู้สึกเหมือนมีแค่ฝ่ายหนึ่งที่ซื้อของที่ระลึกพวกนี้
      โดยเฉพาะของที่ก้าวร้าวและชวนไม่สบายใจยิ่งเป็นแบบนั้น
    • บน Twitter ตอนนี้มี สแปมสินค้าที่ระลึก แบบนั้นเกลื่อนจริง ๆ
      เพราะความแตกแยกทางการเมืองและอารมณ์ร่วมสูงมาก เลยมักสงสัยว่ากำไรมากแค่ไหน
    • ผู้จัดการของ Elvis ก็เคยทำแบบนี้ด้วยเข็มกลัด “I hate Elvis”
      แต่ก็ไม่เหมือนกันเสียทีเดียว ในกรณีนี้เป็นการจงใจหลอกตลาดให้ซื้อบริการที่ไม่จำเป็น และโดยสาระแล้วใกล้เคียงกับ ธุรกิจรีดไถ
  • ถ้าเครื่องมือค้นหาส่งผลลัพธ์เกี่ยวกับผมกลับมา 0 รายการ ก็ถือว่าอยู่ในสถานะที่ดี
    ไม่ควรเอาข้อมูลส่วนตัวไปเผยแพร่ในที่สาธารณะโดยไม่ระวัง รวมถึงโปรไฟล์ LinkedIn ด้วย
    ถ้าเป็นเจ้าของธุรกิจ ผมยังหาทางออกไม่ได้ แต่แม้ในกรณีนั้นก็ควรลดการเปิดเผยให้น้อยที่สุด