推 mossdevin : 版上沒有人要看法律的問題,對岸資安法端出來那個 08/26 22:39
→ mossdevin : 企業能不給?蘋果中國帳號都放貴州隨時供瞻仰了 08/26 22:39
→ d062637776 : 臉書早就是中國的形狀了... 08/26 22:41
→ d062637776 : 另外臉書自己也承認會給中國資料哦 08/26 22:42
→ d062637776 : 中共如果強行跟XX手機企業要某一個該公司手機使用者 08/26 22:45
→ d062637776 : 手機的資料 那麼能拿到隱私資料最多會是什麼? 08/26 22:47
推 good5755 : 臉書的那個資料是瀏覽資料...不是個人資料 08/26 22:47
→ good5755 : 應該是個人的cookie吧 這算不算個資? 08/26 22:48
→ kof2200 : 我說「拒買中國品牌、中國製造、中國軟體」才是真 08/26 22:53
→ kof2200 : 正的正港且愛台的台灣人。 08/26 22:53
推 mossdevin : 臉書都可以幫未註冊的人做 profile 備著等他註冊 08/26 22:57
→ mossdevin : 補齊相關連結了。 08/26 22:57
→ mossdevin : 即使有人完全不用臉書,臉書卻可以靠Instagram F 08/26 22:59
→ mossdevin : acebook WhatsApp 週邊的人的活動抓到不知名人士 08/26 22:59
→ mossdevin : 的可能喜好與疑似活動範圍,而且台灣地方政府疫情 08/26 22:59
→ mossdevin : 直播都只用臉書直播,根本瞎爆 08/26 22:59
噓 toshiba5566 : 拜登都知道你在幹嘛啊! 08/26 23:06
推 supermars : 什麼叫做後門? 就是有需求的時候可以伸進去找資料 08/26 23:08
→ supermars : 做查證,譬如臉書上跟人對罵到雙方互告時,可要求 08/26 23:08
→ supermars : 臉書調查雙方的私人言論、或陰謀計畫~ 08/26 23:09
→ supermars : 手機也有偷偷留"後門"偷偷蒐集你平時聊天的聲音去 08/26 23:10
→ supermars : 分析並作為廣告推送的來源~ 08/26 23:10
→ supermars : 像前面的蘋果兒童色情調查權(之類的)文章也是一樣, 08/26 23:11
→ supermars : 哪家廠商製作的數位產品,都有後門,只是看後門如何 08/26 23:11
→ supermars : 被使用而已。使用者有沒有做壞事、我不覺得有什麼 08/26 23:12
→ supermars : 被偷看、也不覺得有什麼好看的XD 全天下用手機的人 08/26 23:13
→ supermars : 那麼多..壞人那麼多...監控一般民眾要衝蝦XD 08/26 23:13
→ supermars : 文章內提到:【美國能但、中國行嗎?】 08/26 23:15
→ supermars : 這就跟當地人才有直接關係,當地的社會型態、觀念 08/26 23:15
→ supermars : 習慣、生活型態..都跟民主社會不太一樣! 08/26 23:16
→ supermars : 不要拿美國的套用在他國身上,每個國家都不同。 08/26 23:16
→ dxzy : 這篇幾乎空白 怕到我不敢看 08/26 23:16
→ supermars : 民主的美國可以告的成(百分之百???沒有例外??) 08/26 23:17
→ supermars : 那民主的台灣嘞XD 08/26 23:17
→ GTR12534 : 如果你覺得去識別化之後的資料算是個資的話 08/26 23:20
→ allen501pc : 我在文章一開頭就提到「相對安全性」,沒說資料在 08/26 23:43
→ allen501pc : 其他美國公司手上「絕對安全」,就不會被拿去亂搞 08/26 23:43
→ allen501pc : 喔。但按照美國的法規,你是有憑有據可以進行提告 08/26 23:43
→ allen501pc : ,且有機會獲得賠償的。 08/26 23:43
→ allen501pc : 再來,蘋果公司有聲明說台灣使用者的資料不會被放 08/26 23:43
→ allen501pc : 到雲上貴州的伺服器,既然不會被放上去,中國政府 08/26 23:43
→ allen501pc : 通常也就調閱不到機敏資料囉。 08/26 23:43
推 WindSucker : 就付費玩家跟免費玩家 08/26 23:46
噓 cityport : 美國不就稜鏡! 08/26 23:49
→ cityport : 史諾登吹哨,結果什麼下場 08/26 23:50
噓 d062637776 : 你這麼相信蘋果的聲明 然後忽視小米的聲明? 08/26 23:53
→ allen501pc : 還有,臉書的profile技術,要建立在幾個基礎之上: 08/26 23:54
→ allen501pc : cookie、使用者提供的聯絡人資訊等。通常在做profi 08/26 23:54
→ allen501pc : le模型的話,第一步會先做去識別化,再交由其他專 08/26 23:54
→ allen501pc : 責單位進一步處理。這樣子就有助於做到資料分層防 08/26 23:54
→ allen501pc : 護的效果,讓僅只有某些層級的人,才有辦法獲得授 08/26 23:54
→ allen501pc : 權,看到資料全貌。 08/26 23:54
→ d062637776 : 蘋果聲明掃蕩兒童色情掃描icloud合情合理 08/26 23:56
→ d062637776 : 小米聲明上傳IMEI比對正貨就是資料外洩 08/26 23:58
→ d062637776 : 原來如此 08/26 23:59
推 shuhao233 : 設計對白: 不管啦,感覺綠共.美共.日共政府也差不多 08/27 00:13
→ shuhao233 : ,天下烏鴉一般黑 08/27 00:13
推 issemn : 當NCC吃素的 不做安全認證? 08/27 00:14
→ allen501pc : 一切的資安基礎都是建立在「相對安全性」啊 。稜鏡 08/27 00:14
→ allen501pc : 計畫這個在資安界也被哭夭過,呵呵。 08/27 00:14
推 issemn : NCC於109年下半年至110年第1季針對電信事業109年第1 08/27 00:16
→ issemn : 、2季銷售量較高且未取得資安認證之10款不同廠牌智 08/27 00:16
→ issemn : 慧型手機,以及3款業者自有廠牌與2款其他中國大陸廠 08/27 00:16
→ issemn : 牌手機,進行手機系統內建軟體之資通安全檢測,經完 08/27 00:16
→ issemn : 成初測、複測及改善程序後,有14款手機通過檢測。 08/27 00:16
→ issemn : 一、初測(110年1月)即通過:APPLE iPhone 11。 08/27 00:17
→ issemn : 二、複測(110年4月)後通過:初測未通過,經手機製 08/27 00:17
→ issemn : 造商積極配合改善後複測通過,包括SONY XPERIA 5、 08/27 00:17
→ issemn : 三星GALAXY A20、HTC DESIRE 19S、ASUS ZENFONE MAX 08/27 00:17
→ issemn : M2、台灣大哥大A55及A57、SUGAR C13、紅米REDMI 08/27 00:17
→ issemn : NOTE 8T、華為Y9 PRIME 2019、OPPO A9 2020、Koobee 08/27 00:17
→ issemn : S16、REALME XT、VIVO Y12等13款。 08/27 00:17
→ shuhao233 : 通常這類"我反正感覺他國和祖國支那差不多邪惡" 的 08/27 00:19
→ shuhao233 : 平等論李中客份子,卻同時在八卦仇甲仇女.....etc, 08/27 00:19
→ shuhao233 : 蚵蚵 08/27 00:19
推 issemn : NCC公布檢測手機資安名單 華為等9款通過 08/27 00:19
→ issemn : NCC公布手機資安抽測 iPhone、華碩等14款過關 08/27 00:20
推 issemn : 台灣大哥大 笑死 ☺ 08/27 00:22
推 ray90910 : 你的論點存在很大的漏洞 08/27 00:22
→ ray90910 : 你說因為美國法規的一般民眾可救濟性遠遠大於中國 08/27 00:22
→ ray90910 : ,所以外商手機資料安全性遠比中國安全。 08/27 00:22
→ ray90910 : 但,法律僅僅是規範社會行為底線的原則,存在一條 08/27 00:22
→ ray90910 : 有限制、懲罰的法律,並不代表在當地該禁止行為就 08/27 00:22
→ ray90910 : 不會發生,相反地,常常看到的是因為當地該限制行 08/27 00:22
→ ray90910 : 為氾濫,才進而立法或是加重懲罰 08/27 00:22
→ ray90910 : 所以你從法規嚴格度來斷定該國家就不會有此侵害行 08/27 00:22
→ ray90910 : 為是完全沒有邏輯的。 08/27 00:22
→ allen501pc : 要開始打烏賊仗了嗎?我原文貼的例子,不知道有沒 08/27 00:24
→ allen501pc : 有人仔細看? 08/27 00:24
→ allen501pc : 「也沒任何同意資料蒐集動作,小米手機就會自動回 08/27 00:24
→ allen501pc : 傳用戶手機號碼到北京。」 08/27 00:24
→ allen501pc : 這個涉及的是資安程序與保護問題:1. 在沒有使用者 08/27 00:24
→ allen501pc : 同意的情況下,就先回傳資料。2. 資料使用明文傳輸 08/27 00:24
→ allen501pc : 。不懂的人,麻煩再去補一些相關知識。 08/27 00:24
推 issemn : 蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監 08/27 00:27
→ issemn : 控裝置,馬克宏、譚德塞都遭殃 08/27 00:27
推 okwomen : 純推討論~ 08/27 00:28
推 ray90910 : 一樣有問題啊?推文也告訴你其他手機也會未經使用 08/27 00:31
→ ray90910 : 者同意回傳資料,那麼在不論中國西方都會回傳的狀 08/27 00:31
→ ray90910 : 況下,你用法規來說明中國比較危險,這就沒什麼說 08/27 00:31
→ ray90910 : 服力跟邏輯啊?已經變成信仰之爭了 08/27 00:31
噓 d062637776 : 所以結論你還是不相信小米聲明嘛 蘋果聲明就好棒棒 08/27 00:34
→ issemn : 心情寫照 ☹ 08/27 00:37
→ issemn : 蚵蚵 08/27 00:40
→ allen501pc : @ray 大,我在文章中提出的論點,也是其中幾個「疑 08/27 00:40
→ allen501pc : 中系統」的支持者會提的問題。不可否認地,中國當 08/27 00:40
→ allen501pc : 地的法規司法救濟性比較差,特別是刑法相關條例( 08/27 00:40
→ allen501pc : 有認識留歐的中國籍法律研究生告訴我的)。這也是 08/27 00:40
→ allen501pc : 有些台灣人不太喜歡中國製手機系統的理由之一。 08/27 00:40
→ allen501pc : 當然,我也相信有努力做好個資防護的中國廠商。 08/27 00:40
噓 issemn : 怎麼可能有努力做好個資防護的中國廠商.... 08/27 00:41
→ issemn : 中國製的飛機杯都會記錄台灣宅男的雞雞大小 08/27 00:43
→ allen501pc : NCC對於手機資安檢測,只有在「推廣」喔。並沒有強 08/27 00:52
→ allen501pc : 制手機商出廠都要做認證喔。 08/27 00:52
推 issemn : 設計對白: 不管啦,NCC強制檢測測不到變成幫中國背 08/27 00:54
→ issemn : 書怎麼辦,中國烏鴉就是黑的 08/27 00:54
→ allen501pc : 請問d大,我有說我不相信小米聲明嗎?我只是把以前 08/27 01:01
→ allen501pc : 的小米做過的事蹟作為一個例證。因為它曾做過違反 08/27 01:01
→ allen501pc : 資安跟隱私條款,而且是發生在國際版的ROM上喔。從 08/27 01:01
→ allen501pc : 事資安研究的人,只要看到不合規的樣態,而且手法 08/27 01:01
→ allen501pc : 實在太低級,很難不往更壞的方向想。 08/27 01:01
→ allen501pc : 說實在的,真的想認真討論的話,請把資安攻防跟對 08/27 01:07
→ allen501pc : 應條文衍生法律條文會引發的爭議寫一篇文章出來探 08/27 01:07
→ allen501pc : 討一下吧。 08/27 01:07
→ allen501pc : 不然一直在那邊幫忙設計對白什麼的,實在看得很頭 08/27 01:07
→ allen501pc : 痛。要不要一起定義個小論文研究題目啊? 08/27 01:07
推 jyekid : 推這篇 08/27 01:21
噓 square4 : 如果谷歌不能掌握魔改aosp有沒有後門,那安卓不就 08/27 01:21
→ square4 : 大亂,可能為各自國家組織利益服務?谷歌自己有像 08/27 01:21
→ square4 : cts、vts之類的測試,安卓廠也有開源kernel,反而 08/27 01:21
→ square4 : 白牌機才不安全 08/27 01:21
→ jyekid : 看小米的聲明就如同看中華人民共和國憲法一樣 你要 08/27 01:23
→ jyekid : 相信也沒辦法 08/27 01:23
推 supermars : 所以說穿了,又是你個人的想法想直接套用在你不信任 08/27 01:29
→ supermars : 的中國身上,但卻有沒有辦法提出任何值得信任的資料 08/27 01:30
→ supermars : 網路世界需要的是求證、不是靠情緒、靠偏見~ 08/27 01:30
→ allen501pc : 唉 ,只是從資安的問題來發想,卻惹來一堆不明究理 08/27 01:56
→ allen501pc : 的人在懷疑我一直唱衰跟偏見。 08/27 01:56
→ allen501pc : 我只是講出事實跟可能的影響。 1. 從法規管理、執 08/27 01:56
→ allen501pc : 行跟行政救濟層面來考量,若有其他選擇,中國製手 08/27 01:56
→ allen501pc : 機不會是我的第一順位; 2. 我自己從事過資安相關 08/27 01:56
→ allen501pc : 研究,只要是發生過低級資安管理問題的廠商,我是 08/27 01:56
→ allen501pc : 不太可能列入優先考慮選項之一。連這麼低級的錯誤 08/27 01:56
→ allen501pc : 都能夠發生,還有什麼不可能的呢? 3. 歐美廠商當 08/27 01:56
→ allen501pc : 然也很機車啊。但至少它被抓包了,還有得被嘴被罰 08/27 01:56
→ allen501pc : ,然後設下更嚴格的條款來約束自己,這也是建立在 08/27 01:56
→ allen501pc : 「相對安全性」概念之上,也是一個基本的信任問題 08/27 01:56
→ allen501pc : 。 08/27 01:56
推 jet22662266 : 08/27 02:02
→ allen501pc : 這邊發了一些論文資料給你們了,就慢慢去生研究文 08/27 02:04
→ allen501pc : 獻探討吧。等看完再來好好討論吧。 08/27 02:04
→ allen501pc : 這樣講一個案例,就到處說:「啊那個OOXX不也這樣 08/27 02:04
→ allen501pc : ?」、「說到底你就是有偏見」這種聲東擊西、對人 08/27 02:04
→ allen501pc : 不對事潑髒水式的言論,實在是回應不完。 08/27 02:04
→ allen501pc : 麻煩先看完別人的探討文獻或是一些資安領域的攻防 08/27 02:04
→ allen501pc : 、隱私條款文章衍生的議題,整理完思路後,請你們 08/27 02:04
→ allen501pc : 再來好好回一篇文章吧。請記得先把 緒論、相關文獻 08/27 02:04
→ allen501pc : 等內容準備好再來回應吧。 08/27 02:04
推 juin2500 : 共產國家公司的聲名有什麼好信的 科科 d06自己愛用 08/27 02:10
→ juin2500 : 繼續用吧 08/27 02:10
→ juin2500 : 聲明 08/27 02:10
推 RLAPH : 所以原po相信NCC檢測嗎? 問你這就好 08/27 02:48
推 ax113 : 我也不信小米聲明 買來只玩遊戲 08/27 03:09
推 RLAPH : 可以請比NCC資安還厲害的原po說一下嗎? 我很想聽 08/27 03:36
→ RLAPH : 聽高見 08/27 03:36
→ shirou123 : 非本科的看密碼學有啥小用 08/27 04:24
推 mossdevin : NCC變成髒水了 08/27 06:25
推 princeguitar: 有人信洨米喔? 太扯了愛支成癡非人物種 08/27 07:08
噓 ToastBen : 噓誤區 08/27 07:16
推 RLAPH : NCC有沒有做資安? 08/27 07:31
噓 ProSpicy : 真當稜鏡計畫塑膠 08/27 08:00
推 q2825842 : 腦袋壞了才會拿美國出來類比。中國在資訊方面的管 08/27 08:16
→ q2825842 : 制和監控,不論在程度還是範圍上都遠大於其它國家 08/27 08:16
推 hoohjoe : 美國企業要你資料就想拿去賣廣告,風險差太多了 08/27 08:35
→ bnn : 我們信的是美國可以把企業告到飛起來 08/27 09:35
→ bnn : 也相信美國律師為了錢可以把蘋果告到倒的動力 08/27 09:36
推 good5755 : 小米資安就是爛啊 華為ov都沒出事 就小米出事 08/27 09:45
→ good5755 : 不是小米爛是什麼 難不吃是有內鬼在小米總部喔 08/27 09:46
推 Justec : 終於出現正文了 08/27 09:48
推 jbuilder1022: 有碰過資安基本上對中國的王通產品都會有疑慮,不然 08/27 09:57
→ jbuilder1022: 台灣政府核心網路印象中有規定不能用中國品牌 08/27 09:57
推 iMANIA : 推 基本上就是就法治國家與人治國家的信任程度不同 08/27 10:11
推 ppit12345 : 其實這篇說的人搞不懂美國政府的組成,美國政府其實 08/27 10:19
→ ppit12345 : 是很多組織的結合,這些組織都有各自的軍隊,司法, 08/27 10:19
→ ppit12345 : 公務,所以才會出現美國海巡都可以屌打歐洲最強軍隊 08/27 10:19
→ ppit12345 : 的笑話,所以司法獨立卻只針對聯邦,旗下各組織根本 08/27 10:19
→ ppit12345 : 不鳥司法獨立這回事。尤其是美國兩大情報組織 08/27 10:19
→ dxzy : ptt不就是95%看熱鬧 5%看門道(好了我承認誇大)這樣 08/27 10:35
→ dxzy : 提出質疑要別人回答自己的的厚問 不理它就開始囂張 08/27 10:36
→ dxzy : 總之謝謝原PO 有很多參考價值 傻子就不管了 08/27 10:38
推 issemn : 所以才說半杯水響叮噹呀… 08/27 10:38
→ dxzy : 你誰? 08/27 10:40
推 RLAPH : 欸資安大師原po要不要說下NCC有沒有做資安啊? 08/27 11:11
推 Tahuiyuan : 送NCC檢驗時可送無害版韌體,上市後經過更新推送含 08/27 12:34
→ Tahuiyuan : 後門或惡意軟件的版本一點也不困難。 08/27 12:34
→ Tahuiyuan : 有情蒐義務的中國人和中國公司,就是不能信任,像 08/27 12:35
→ Tahuiyuan : 手機這樣的攜帶型裝置,更不該使用中國產品。 08/27 12:35
推 soweiz : 推個,一般法治國家的情況跟中國是不能類比的 08/27 12:48
推 MengXian : 可是資訊安全是必修外系可能會擋QAQ 08/27 13:39
推 Lee1027 : 推 08/27 13:55
推 craig : 美國企業都是賺錢沒良心的啦! 08/27 14:06
→ dxzy : NCC的資安是洗地式的資安 之後要出事他絕對不會發現 08/27 14:29
→ dxzy : 出了事情最後洗個地結果再來個part2他還是不會發現 08/27 14:30
→ dxzy : 就好比水質檢驗員是站在旁邊看你喝水喝到出現噁心 08/27 14:31
→ dxzy : 然後就好心的拿走你手上那杯 看看倒出來的兩杯 請用 08/27 14:32
推 charles03292: 根本不存在公平就是單純信任問題,蘋果谷狗都是邪惡 08/27 15:21
→ charles03292: 企業但是在這個網路沒隱私的時代我寧願被美國監看也 08/27 15:21
→ charles03292: 不要被中共開後門,也不用酸怎麼不抵制中國製造,就 08/27 15:21
→ charles03292: 是兩害相權取其輕而已 08/27 15:21
推 ww1234528 : 拿菱鏡計畫出來講也不會合理化中國更侵犯隱私人權 08/27 16:40
→ ww1234528 : 的事實 08/27 16:40
→ ww1234528 : 更何況只要是台灣人都脫離不了美國的東西 你說美國 08/27 16:43
→ ww1234528 : 監控你所以轉頭用中國的東西 結果不是你被中國監控 08/27 16:43
→ ww1234528 : 是你被中國美國雙重監控 08/27 16:43
→ Kismeter : 反正就是不買中國機 08/27 16:52
→ Kismeter : 美國?結果兩大手機系統還不是美國來的 08/27 16:53
→ wr : 把中國跟其他國家相提並論本質上就錯誤了 08/28 08:34
→ wr : 中國就是特殊的 因為只有中國嘗試著併吞台灣 08/28 08:34
→ wr : 要相信中國也不是不行 跟高端一樣要用更高標準而已 08/28 08:35
噓 wgstheduke : 這麼在乎資安就不要上網,網路上的任何資料都不安 08/28 08:36
→ wgstheduke : 全,只是看對方要付多少代價取得而已 08/28 08:36