Re: [討論] 資安問題是不是需要認真討論一遍?
看板MobileComm (行動通訊)作者dansy (Eye Taiwan)時間1月前 (2024/12/18 14:31)推噓31(44推 13噓 116→)留言173則, 42人參與討論串16/24 (看更多)
中國(陸版)手機到底有沒有資安問題?
直接回歸到最底層邏輯
Q1.中國(陸版)手機主體銷售對象是?
A1.中國平民
Q2.中國平民的個資、財產資料誰最清楚?
A2.中國政府
就以上兩個簡單邏輯就能理解,中國政府本就擁有所有中國平民的個資、財產資料
根本沒必要去費力監控每一隻中國(陸版)手機來獲取
*************************
個資疑慮解決了,接著繼續討論--通訊、網路瀏覽、消費資料等隱私問題--
Q3.假設中國政府透過中國(陸版)手機來監控所謂的"反共產政府人員",如何規避?
A3.買支"非陸版手機"
Q4.假設你是中國政府,你會允許A3情況發生嗎?
A4.不允許。
會改從網站/app伺服器端資料著手
不論使用者使用任何手機,只要網站/app伺服器在中國都能監控
**************************
再來討論最後所謂的--定位問題
Q5.假設中國政府透過中國(陸版)手機來定位&追蹤人員位置,如何規避?
A5.買支"非陸版手機"
Q6.假設你是中國政府,你會允許A5情況發生嗎?
A6.不允許。
會改由追蹤sim卡訊號,搭配道路監控人臉辨識系統、電子支付位置等資料確認
不論使用者使用何國手機,均可以保證在中國境內直接定位
**************************
以上簡單邏輯辯證,不是要幫對岸共產政府說好話
實際上監控人民通訊與資料這檔事,全世界政府都默默在做
搞情報的都是聰明人,監控幾千台伺服器就能搞定的事
根本不會選擇費力去監控幾億支手機這種吃力不討好的做法XD
--
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1734503505.A.1D8.html
推
12/18 14:54,
1月前
, 1F
12/18 14:54, 1F
→
12/18 14:54,
1月前
, 2F
12/18 14:54, 2F
→
12/18 14:54,
1月前
, 3F
12/18 14:54, 3F
推
12/18 15:03,
1月前
, 4F
12/18 15:03, 4F
推
12/18 15:04,
1月前
, 5F
12/18 15:04, 5F
→
12/18 15:05,
1月前
, 6F
12/18 15:05, 6F
→
12/18 15:07,
1月前
, 7F
12/18 15:07, 7F
→
12/18 15:11,
1月前
, 8F
12/18 15:11, 8F
→
12/18 15:11,
1月前
, 9F
12/18 15:11, 9F
推
12/18 15:14,
1月前
, 10F
12/18 15:14, 10F
→
12/18 15:15,
1月前
, 11F
12/18 15:15, 11F
推
12/18 15:19,
1月前
, 12F
12/18 15:19, 12F
→
12/18 15:19,
1月前
, 13F
12/18 15:19, 13F
→
12/18 15:19,
1月前
, 14F
12/18 15:19, 14F
沒錯阿 本文就是論證"中國版手機"(又稱"陸版手機")
銷售對象就是中國平民 => 根本不需要內建監控
所以可以推導出,是不是中國人來使用"中國版手機",結果都是一樣的
至於國際版有沒有疑慮,我個人是覺得機率也不高
畢竟能從伺服器端監控,中國情報單位與品牌不至於傻到被全世界抓個現行犯
再說的更明白一點,即便你用所謂的美版iphone
只要你上淘寶、京東買東西,或者上bilibili看影片
還是有可能會被習大大知道你的喜好的.....
但在那之前,其實拜登老頭早就知道你平時都看啥YT配飯,在AZ上買什麼送老婆了XD
→
12/18 15:20,
1月前
, 15F
12/18 15:20, 15F
→
12/18 15:20,
1月前
, 16F
12/18 15:20, 16F
推
12/18 15:54,
1月前
, 17F
12/18 15:54, 17F
→
12/18 15:54,
1月前
, 18F
12/18 15:54, 18F
推
12/18 16:01,
1月前
, 19F
12/18 16:01, 19F
推
12/18 16:09,
1月前
, 20F
12/18 16:09, 20F
→
12/18 16:09,
1月前
, 21F
12/18 16:09, 21F
→
12/18 16:09,
1月前
, 22F
12/18 16:09, 22F
→
12/18 16:09,
1月前
, 23F
12/18 16:09, 23F
→
12/18 16:09,
1月前
, 24F
12/18 16:09, 24F
→
12/18 16:09,
1月前
, 25F
12/18 16:09, 25F
其實看那些發表報告的研究機構跟政府關係就知道
都嘛是先畫靶再射箭,不然預算怎麼來?
退一步來說,有人注意過微軟Windows更新中有個選項"傳遞最佳化"嗎?
表面上說是用P2P技術加快更新下載速度
但整個Windows都是閉源的,誰知道背地裡上傳什麼資料?
推
12/18 16:12,
1月前
, 26F
12/18 16:12, 26F
→
12/18 16:12,
1月前
, 27F
12/18 16:12, 27F
理論上是沒錯,但政府可以從其他管道預測你要幹嘛
比如你採買什麼物品,訂幾號的車票之類的
全部都是從伺服器端就能監控
推
12/18 16:27,
1月前
, 28F
12/18 16:27, 28F
→
12/18 16:27,
1月前
, 29F
12/18 16:27, 29F
肯定是有的,不過你說的比較像毒販/黑幫行事
但老實說對岸政府可能比較關心人民會不會起義聚眾鬧事:)
推
12/18 16:33,
1月前
, 30F
12/18 16:33, 30F
→
12/18 16:33,
1月前
, 31F
12/18 16:33, 31F
→
12/18 16:33,
1月前
, 32F
12/18 16:33, 32F
→
12/18 16:33,
1月前
, 33F
12/18 16:33, 33F
你說的應該是針對特定對象,透過社交工程在對象手機/電腦植入監控程式
針對高價值目標研究分析,肯定是最費人力但也最有效的方法
但這種監控方式不能同時灑向幾億人阿:)
噓
12/18 16:38,
1月前
, 34F
12/18 16:38, 34F
還有 104 則推文
還有 14 段內文
你說的加密是指帳號密碼被加密傳輸,並與伺服器端儲存的hash值比對
實際上你的個人訊息、瀏覽/訂單紀錄...等資訊
在伺服器端資料庫中可能是明碼儲存(最低級)或使用其他DB權限加密
負責任一點的會把個人信息DB與其他DB隔離開
但並不是用使用者的帳密去加密
舉個淘寶的例子,如果用"使用者帳密"加密,那淘寶後端程式怎麼幫你處理訂單?
沒有你的密鑰,怎麼在你離線時把資訊轉給廠家與物流?
又或者雙11過後馬雲大大想了解一下銷售情況
沒有所有人的密鑰,系統怎麼去資料庫撈資料做客戶與銷售商品的連結分析?
推
12/19 07:05,
1月前
, 139F
12/19 07:05, 139F
→
12/19 07:05,
1月前
, 140F
12/19 07:05, 140F
→
12/19 07:05,
1月前
, 141F
12/19 07:05, 141F
→
12/19 07:05,
1月前
, 142F
12/19 07:05, 142F
→
12/19 07:05,
1月前
, 143F
12/19 07:05, 143F
推
12/19 07:58,
1月前
, 144F
12/19 07:58, 144F
噓
12/19 10:39,
1月前
, 145F
12/19 10:39, 145F
噓
12/19 12:00,
1月前
, 146F
12/19 12:00, 146F
推
12/19 12:14,
1月前
, 147F
12/19 12:14, 147F
推
12/19 18:09,
1月前
, 148F
12/19 18:09, 148F
→
12/19 18:09,
1月前
, 149F
12/19 18:09, 149F
→
12/19 18:09,
1月前
, 150F
12/19 18:09, 150F
→
12/19 18:09,
1月前
, 151F
12/19 18:09, 151F
本文就是在討論由 網站/手機app的伺服器資料 來監控
壓根沒討論你說的 手機商自有伺服器喔
→
12/19 18:09,
1月前
, 152F
12/19 18:09, 152F
→
12/19 18:09,
1月前
, 153F
12/19 18:09, 153F
→
12/19 18:09,
1月前
, 154F
12/19 18:09, 154F
→
12/19 18:09,
1月前
, 155F
12/19 18:09, 155F
這不好說,按道理美國制裁華為,中國卻沒反擊
還好幾次讓庫克到中國造勢宣傳
或許蘋果私底下已經默許中國政府取得中國區伺服器資料
就跟很多翻牆VPN背後是中國政府架設一樣
但這種事永遠不可能在台面上承認的:)
推
12/19 18:12,
1月前
, 156F
12/19 18:12, 156F
→
12/19 18:12,
1月前
, 157F
12/19 18:12, 157F
→
12/19 18:12,
1月前
, 158F
12/19 18:12, 158F
題外話
就算是美版設備,在中國境內更新時,連的也是中國區伺服器喔....
推
12/19 18:36,
1月前
, 159F
12/19 18:36, 159F
噓
12/20 01:48,
1月前
, 160F
12/20 01:48, 160F
→
12/20 01:48,
1月前
, 161F
12/20 01:48, 161F
→
12/20 01:48,
1月前
, 162F
12/20 01:48, 162F
→
12/20 01:48,
1月前
, 163F
12/20 01:48, 163F
※ 編輯: dansy (23.158.104.231 香港), 12/20/2024 21:35:06
推
12/21 10:39,
1月前
, 164F
12/21 10:39, 164F
→
12/21 10:39,
1月前
, 165F
12/21 10:39, 165F
→
12/21 10:39,
1月前
, 166F
12/21 10:39, 166F
→
12/21 10:39,
1月前
, 167F
12/21 10:39, 167F
噓
12/24 09:04,
4周前
, 168F
12/24 09:04, 168F
→
12/24 09:04,
4周前
, 169F
12/24 09:04, 169F
→
12/24 09:04,
4周前
, 170F
12/24 09:04, 170F
噓
12/25 15:07,
4周前
, 171F
12/25 15:07, 171F
→
12/25 15:07,
4周前
, 172F
12/25 15:07, 172F
→
12/25 15:07,
4周前
, 173F
12/25 15:07, 173F
討論串 (同標題文章)
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
