Re: [討論] 中國品牌的資安問題

看板MobileComm (行動通訊)作者 (Linux User!)時間3周前 (2025/05/18 14:03), 編輯推噓83(907268)
留言365則, 104人參與, 2周前最新討論串2/5 (看更多)
我以前博士論文一部分跟資訊安全有關。 坦白說,資訊安全這個領域,牽涉的層面很廣泛。 從軟體更新、漏洞防堵、軟硬體販售所在國或是擁有國法規賦予的權力與執行面問題、個資 保護等都需要通盤考量。 1. 大家常在嘴的所有東西都生產自某大國,為什麼筆電/電腦就不會有這種問題?反而手機 容易被質疑? 你要看這些是硬體生產自該國,還是連同軟體都「生產」自該國? 如果我沒記錯的話,以W indows為例,它就至少分為兩個版本,給對岸使用的,就不會放到國際版使用。如果是單純 硬體製造,硬體都是標準模板製造,資安問題漏洞機率就小很多,軟體就可以拆開來區分版 本出貨。 但是,手機作業系統的想像空間就很大。一樣有區分為國際版跟中國境內版,就看該手機業 者自己怎麼切換版本出貨? 2. 自己的個資不重要啦!對方也不會閒著沒事去監控。 這個只能說對一部分。 前提是,你的一言一行有沒有被捕捉或是被演算法判定為可疑人物,甚至是進一步偷偷監控 。 這種通常都是從對岸的軟體比較容易取得你的資料(畢竟聊天或是對話紀錄都存在對方雲端 空間上)。以成本考量的話,都是搭配一些常用的軟體演算法去撈取,層層過濾完畢之後, 判定風險層級,再進一步判定是否需要額外手段? 所以,有時候對岸人士都知道哪些言論在網路上講很危險,都會打擦邊球或是不在網路上講 。 至於一般的對話紀錄,也幾乎不會被過濾出來做風險管控。 以前有對岸的同事在某聊天軟體講很多事情酸上頭,卻發現對方都沒收到他的消息,原來被 系統屏蔽了,他也不知道,系統也沒告知他,可能是啟動過濾機制被擋了),但放心他沒事 ,他也知道他這種話不會被抓去問話,頂多是被要求刪文。這種事情在他們眼中早已見 怪不怪了。 3. 之前台灣某政客說可以讓電信業者監控分析特定人群? 只能說這個OO亂講話,在嚇唬人。 以前認識的朋友做過這類的工作,主要是用來作人流或是熱點分析,用來向一些潛在客戶 推銷在哪些時間地點投放廣告比較實用這樣(但真的超級難做!) 電信業者只能知道手機訊號強弱,以及網路上的傳遞「加密」資料。以常見的SSL/TLS加 密而言,根本沒辦法分析出來,因為都被加密了。只能知道這些使用者在連哪些服務,頻率 有多高? 熱點強弱就只能使用電信業者的基地台去做類似三角定位,搭配GPS(GPS這要看個資法規 範,印象中沒獲得授權也沒辦法輕易取得)把人定位在某幾個大樓內,但也沒辦法知道樓層 或是精確位置。而人名跟電話,因為個資法的關係,一開始就被碼掉了。 4. NCC都通過手機販售了啊,就沒有資安問題! 只能說,NCC在做手機販售許可,都只管硬體層面有沒有問題(例如電磁波、網路頻段) ,軟體層面的漏洞管控,根本沒在管的好嗎!更何況這種東西只要一不小心(或是故意), 透過軟體更新就又跑出一個洞在那裡,防都防不完。 所以,不要再說NCC通過就等於資安沒問題! -- Sent from my iPhone 14 PiTT // PHJCI -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.56.29 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1747548223.A.CF1.html

05/18 14:05, 3周前 , 1F
推 內行文
05/18 14:05, 1F

05/18 14:06, 3周前 , 2F
推一個
05/18 14:06, 2F

05/18 14:07, 3周前 , 3F
而對岸的法律訴訟,民法相對於刑法來說,比較安全
05/18 14:07, 3F

05/18 14:07, 3周前 , 4F
。所以常出事的都是幫忙維權的律師(因為常涉及刑
05/18 14:07, 4F

05/18 14:07, 3周前 , 5F
法或是行政層面問題)。
05/18 14:07, 5F

05/18 14:08, 3周前 , 6F
05/18 14:08, 6F

05/18 14:12, 3周前 , 7F
怕監控就別用手機.
05/18 14:12, 7F

05/18 14:12, 3周前 , 8F
理論上任何手機你都有可能被監控.
05/18 14:12, 8F

05/18 14:14, 3周前 , 9F
筆電/電腦也是有可能,所以我都盡量不買對岸品牌(雖
05/18 14:14, 9F

05/18 14:14, 3周前 , 10F
然CP值較高)
05/18 14:14, 10F

05/18 14:14, 3周前 , 11F
我記得那時後3.是在說 可以透過基地台定位在遊行集
05/18 14:14, 11F

05/18 14:14, 3周前 , 12F
會的人群
05/18 14:14, 12F

05/18 14:14, 3周前 , 13F
多匹對幾次就可以知道某些人的傾向了
05/18 14:14, 13F

05/18 14:15, 3周前 , 14F
我覺得在理論上是做的到
05/18 14:15, 14F

05/18 14:16, 3周前 , 15F
3. 的部分我跟你說做不到!因為你拿到的是一堆內容
05/18 14:16, 15F

05/18 14:16, 3周前 , 16F
物加密過的二進制資料,根本沒辦法做關鍵詞匹配這
05/18 14:16, 16F

05/18 14:16, 3周前 , 17F
些的。
05/18 14:16, 17F

05/18 14:16, 3周前 , 18F
合不合法另說
05/18 14:16, 18F

05/18 14:17, 3周前 , 19F
跟內容無關 是你在這個時間出現在某個特定場合 高
05/18 14:17, 19F

05/18 14:17, 3周前 , 20F
度次數 這樣就可以中了
05/18 14:17, 20F

05/18 14:18, 3周前 , 21F
因為你要拿到對方的傾向,首先要取得清晰的內容物
05/18 14:18, 21F

05/18 14:18, 3周前 , 22F
。我們實驗室以前也做過網軍分析比對,前提都是要
05/18 14:18, 22F

05/18 14:18, 3周前 , 23F
有「特徵」,這些特徵都是從「可解析」的內容做處
05/18 14:18, 23F

05/18 14:18, 3周前 , 24F
理。例如FB, PTT推文。
05/18 14:18, 24F

05/18 14:19, 3周前 , 25F
因為個資法關係,連電話號碼都屏蔽了喔:)
05/18 14:19, 25F

05/18 14:20, 3周前 , 26F
至於要監控內容 raw封包不行 是沒錯
05/18 14:20, 26F

05/18 14:21, 3周前 , 27F
所以我說這個前提是電信公司有乖乖抹除所有的個資
05/18 14:21, 27F

05/18 14:21, 3周前 , 28F
只提供服務 但現實顯然不是這樣
05/18 14:21, 28F

05/18 14:23, 3周前 , 29F
我只能說 我認為3. 無視法律是可以做到的
05/18 14:23, 29F

05/18 14:23, 3周前 , 30F
@tomsawyer 你也有認識電信業者領域的朋友?:)
05/18 14:23, 30F

05/18 14:25, 3周前 , 31F
要乖乖抹除:),且只提供服務,現實面...在強大力量
05/18 14:25, 31F

05/18 14:25, 3周前 , 32F
下.....
05/18 14:25, 32F

05/18 14:36, 3周前 , 33F
有敏感文字偵測吧 只有中國的手機能做到光明正大
05/18 14:36, 33F

05/18 14:37, 3周前 , 34F
的 其他手機廠不好說 但是之前有新聞有報有文字偵測
05/18 14:37, 34F

05/18 14:39, 3周前 , 35F
被歐美監控感覺比較可怕 看看以色列bb扣
05/18 14:39, 35F

05/18 14:39, 3周前 , 36F
還有fbi會跨國抓人
05/18 14:39, 36F

05/18 14:39, 3周前 , 37F
至於中國 只要非政治狂熱者 幾乎不會有事
05/18 14:39, 37F

05/18 14:41, 3周前 , 38F
台灣就不少MIT產品被踢爆 是中國產品換外殼而已
05/18 14:41, 38F

05/18 14:43, 3周前 , 39F
其實任何資訊都可能被監控方法太多了想不想而已
05/18 14:43, 39F
還有 286 則推文
05/20 03:03, 3周前 , 326F

05/20 03:06, 3周前 , 327F
https://tinyurl.com/ymr26t64 1943就能發明這種玩
05/20 03:06, 327F

05/20 03:06, 3周前 , 328F
05/20 03:06, 328F

05/20 03:09, 3周前 , 329F
https://tinyurl.com/ywkokqfn 更新一下自己的知識
05/20 03:09, 329F

05/20 03:09, 3周前 , 330F
庫吧
05/20 03:09, 330F

05/20 03:10, 3周前 , 331F
就連加密都可以被破了 去識別化也早就被證實可以找
05/20 03:10, 331F

05/20 03:10, 3周前 , 332F
出來自己去做功課
05/20 03:10, 332F

05/20 03:12, 3周前 , 333F
台灣雖然有言論自由但研究能力還差國外非常多
05/20 03:12, 333F

05/20 03:17, 3周前 , 334F
https://tinyurl.com/ylqxztke ptt願意說真話的高手
05/20 03:17, 334F

05/20 03:17, 3周前 , 335F
越來越少了
05/20 03:17, 335F

05/20 03:19, 3周前 , 336F

05/20 03:21, 3周前 , 337F

05/20 03:21, 3周前 , 338F
根本講都講不完
05/20 03:21, 338F

05/20 03:24, 3周前 , 339F
https://tinyurl.com/yu4n2p93 2023 都先否認所以不
05/20 03:24, 339F

05/20 03:24, 3周前 , 340F
排除早就有拖到現在你才看到
05/20 03:24, 340F

05/20 03:25, 3周前 , 341F
1943年的東西不告訴你到2025你還是被蒙在鼓裡
05/20 03:25, 341F

05/20 03:29, 3周前 , 342F
要知道某人有沒有說謊大概也只能請背刺ceo來解答了
05/20 03:29, 342F

05/20 06:03, 3周前 , 343F

05/20 06:04, 3周前 , 344F
很多走漏的方式日防夜防家賊難防
05/20 06:04, 344F

05/20 11:20, 3周前 , 345F
本來資安就是管硬體韌體有沒有後門,軟體是使用者自
05/20 11:20, 345F

05/20 11:20, 3周前 , 346F
己操作行為。
05/20 11:20, 346F

05/21 00:41, 3周前 , 347F
https://tinyurl.com/22vl4459 氣炸鍋都可以洩
05/21 00:41, 347F

05/21 00:43, 3周前 , 348F
https://tinyurl.com/y84b45v2 在被踢爆以前都打死
05/21 00:43, 348F

05/21 00:43, 3周前 , 349F
不認
05/21 00:43, 349F

05/21 00:45, 3周前 , 350F
https://tinyurl.com/yo3knxwq 加密5秒變無碼
05/21 00:45, 350F

05/21 00:46, 3周前 , 351F
錄影存證
05/21 00:46, 351F

05/21 00:59, 3周前 , 352F
越挖越多
05/21 00:59, 352F

05/21 07:27, 3周前 , 353F
先不說他們就在做這事 中國問題就是能無下限
05/21 07:27, 353F

05/21 07:28, 3周前 , 354F
你資料被偷你也不能反抗或看幹嘛其他國家至少可以吵
05/21 07:28, 354F

05/21 07:30, 3周前 , 355F
重點也從來不是證明他們多沒有 而是你要不要賭沒有
05/21 07:30, 355F

05/21 07:31, 3周前 , 356F
他連氣炸鍋都能搞你了 更何況手機這種"高風險"3C
05/21 07:31, 356F

05/21 07:38, 3周前 , 357F
沒辦法這個年代只能拿證據來說話
05/21 07:38, 357F

05/21 07:39, 3周前 , 358F
很多人根本就不知道有這種事
05/21 07:39, 358F

05/21 07:39, 3周前 , 359F
知道有這種事還裝不知道的人也蠻可恥的
05/21 07:39, 359F

05/21 07:40, 3周前 , 360F
我附上這些鏈結只是要讓大家更清楚的看到他們都做過
05/21 07:40, 360F

05/21 07:40, 3周前 , 361F
些什麼事
05/21 07:40, 361F

05/21 10:23, 3周前 , 362F
稜鏡計劃
05/21 10:23, 362F

05/22 17:30, 2周前 , 363F
05/22 17:30, 363F

05/23 06:29, 2周前 , 364F
https://tinyurl.com/29rlwmrl 什麼叫做強行審閱
05/23 06:29, 364F

05/23 06:29, 2周前 , 365F
只要被他們找到一個理由他們就可以肆無忌憚地搜查
05/23 06:29, 365F
文章代碼(AID): #1eANW_pn (MobileComm)
文章代碼(AID): #1eANW_pn (MobileComm)