PTT推薦

Re: [新聞] 中國商業利益龐雜 馬斯克疑間接涉入對台

看板Military標題Re: [新聞] 中國商業利益龐雜 馬斯克疑間接涉入對台作者
Pegasus170
(魯蛇肥宅台勞+前義務役)
時間推噓13 推:13 噓:0 →:178

其實加拿大官媒CBC今年六月的有提到抖音跟甲骨文合作造成美國用戶個資外洩至中國的問題:

https://www.cbc.ca/news/business/tiktok-fcc-1.6505269

主要是這段:
The letter comes after U.S. news outlet Buzzfeed reported last week that data on U.S. users has been repeatedly accessed by entities in mainland China. TikTok subsequently announced that it plans "to delete U.S. users' private data from our own data centres and fully pivot to Oracle cloud servers located in the U.S.," the company said.

......

China has 'unfettered access' to data

John Zabiuk, chair of the cybersecurity program at the Northern Alberta Institute of Technology, says that move to domicile the servers in the U.S. may seem like an easy fix, but it doesn't address the root of the problem.

"The problem is who still has access to that data? It's still TikTok," he told CBC in an interview, noting that if the company has access to the data, it's safe to assume the Chinese government does, too.

這幾段可以看出抖音是打算讓美國用戶的資料放在美國甲骨文的雲端,但是最根本的問題是:中國政府仍然可以(透過甲骨文)存取這些資料。

繼續接下去:

Canada would likely follow U.S. ban: expert

TikTok isn't the only Chinese-controlled company that has faced criticism for its data security.

.....

最後:

It's a hugely popular app and it would make a lot of people upset [but] if we look at the architecture and the way it works, it is an extremely dangerous application.

所以那篇中央社的報導並非空穴來風,這篇今年六月的加拿大官媒報導,已經暗示骨文跟中國的連結並不是那樣單純的商業行為。而且加拿大很可能追隨美國對中國的特定軟體進行禁止發行。

--
女神的化身:巡祠

https://i.imgur.com/M7YUOog.jpg

圖https://i.imgur.com/M7YUOog.jpg?e=1667235429&s=053YVStC86BM-JpPjFnJZg, 中國商業利益龐雜 馬斯克疑間接涉入對台

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 209.195.85.165 (加拿大)
PTT 網址

dasuperray 10/23 15:48跟下面那篇一樣開始抓內鬼模式

geordie 10/23 15:48光北約沒事給中央社資訊就很夠了,無事不會透過中

geordie 10/23 15:48央社來報。

rommel1 10/23 15:50全面封殺中國的軟體好了

TSW 10/23 15:53中間那一段 "(透過甲骨文)" 你確定沒翻錯嗎?

TSW 10/23 15:53我看原文比較像是說 (透過TikTok)

Pegasus170 10/23 15:54西方世界真的開始這樣想了,然後後面還有印度公司

Pegasus170 10/23 15:54在那邊遊說中國軟體的危險性。

Pegasus170 10/23 15:55你是說透過抖音,我是說透過甲骨文美國的雲端。原

Pegasus170 10/23 15:55文就說資料放在美國甲骨文雲端沒用。

terter 10/23 15:55原文是說透過TikTok啦,基本上其他中國軟體都一樣

Pegasus170 10/23 15:55因為最後資料還是在甲骨文那邊。

TSW 10/23 15:55對,但原文是指"只要TikTok"還可以存取,那中國政府

TSW 10/23 15:56就能存取,沒看到(透過甲骨文)的部份。

beejoe 10/23 15:58那段應該是說data誰能看?依然是tiktok公司(從伺服

beejoe 10/23 15:58器)

Pegasus170 10/23 15:58那個甲骨文我是用括弧,就是因為非直接。但是甲骨

Pegasus170 10/23 15:58文雲端本身並沒有任何保護措施防止中國端點。

TSW 10/23 15:59原文是在說"搬到甲骨文雲並不能改善資料安全問題"

geordie 10/23 16:00伺服器裡的東西總得有地方放吧,要不然是想塞爆流

geordie 10/23 16:00量嗎?

TSW 10/23 16:00而沒看到 "甲骨文會洩漏資料給中國政府"

Pegasus170 10/23 16:00也就是說,如果甲骨文有心,是可以擋從中國字節跳

Pegasus170 10/23 16:00動母公司接觸這些美國用戶的資料。

TSW 10/23 16:01當然各大雲公司裡面一定有中國間諜,所以無論如何,

TSW 10/23 16:01擺在雲上面的資料總是有可能會洩漏過去,擺自家就會

Pegasus170 10/23 16:02既然甲骨文無心阻擋中國端點碰觸甲骨文雲端系統上

Pegasus170 10/23 16:02的美國用戶資料,那當然會是問題。

TSW 10/23 16:02稍微安全一點,但還是擋不住"菱鏡"等級的竊取XD

observer011710/23 16:03對,但跟musk/spacex/starlink有什麼關係?

Pegasus170 10/23 16:03這不是間諜的問題,而是甲骨文不作為的問題。

geordie 10/23 16:03美國的法律好像很重視美國人的個資問題

Pegasus170 10/23 16:03這篇沒在討論馬投顧的事情呀!

TSW 10/23 16:03沒有一家雲公司會阻止自家客戶洩漏資料給中國政府

TSW 10/23 16:03因為那是客戶自己的資料

Pegasus170 10/23 16:05沒喔!我在加拿大申請微軟雲端時,就不能點選中國

Pegasus170 10/23 16:05雲端選項,但是最遠可以選到澳洲、日本。中國那邊

Pegasus170 10/23 16:05也只能選中國雲端。

toulio81 10/23 16:05台灣應該禁掉對岸軟體,尤其是通訊、抖音跟小紅書

toulio81 10/23 16:05基本上一定有問題

TSW 10/23 16:06你那是申請雲的機房位置,但微軟並不會主動阻止你傳

TSW 10/23 16:06資料給中國政府

Pegasus170 10/23 16:07微軟雲端早就做到美加政府的要求了。

Pegasus170 10/23 16:08微軟連申請都不給申請,公司是要怎樣傳啦,IP打下

Pegasus170 10/23 16:08去直接被微軟擋掉。

aegis43210 10/23 16:09要有證據才能禁,我國是民主法治國家

TSW 10/23 16:09他不會擋你傳資料,他只是避免你不小心申請到香港點

Pegasus170 10/23 16:09美加跟中國交換資料,是要符合PCI(不是硬體介面的

TSW 10/23 16:09的機房而已

Pegasus170 10/23 16:09PCI)規範的。

TSW 10/23 16:09你自己在中國另外辦個雲,自己跟自己傳他不會擋

Pegasus170 10/23 16:10香港的微軟雲端呀!在加拿大申請時根本連看都看不

Pegasus170 10/23 16:10到。比上海灰色還慘。

TSW 10/23 16:10你從中國境內發起連線到你在加拿大節點上的後端,

geordie 10/23 16:11誰會沒事去刻意申請中國地區的,你想太多了吧

TSW 10/23 16:11下載資料庫內容,他也不會主動去擋

Pegasus170 10/23 16:11中國傳中國當然可以,我不就寫了。

Pegasus170 10/23 16:11實際上會擋,要申請例外…

TSW 10/23 16:11這裡不就是在說中國政府能怎麼做嗎XD

Pegasus170 10/23 16:11預設是會擋。

TSW 10/23 16:11實際上不會擋,你試了就知道了

Pegasus170 10/23 16:12問題是中國本來不該能夠碰觸美國的雲端。

Pegasus170 10/23 16:12就是試了呀!

TSW 10/23 16:13他也沒直接碰觸,這在講都是透過 "公司" 碰觸

TSW 10/23 16:13很明顯你就沒試過

Pegasus170 10/23 16:13微酸雲端連跨區都會要提出申請。

Pegasus170 10/23 16:14沒試過?我還有微軟雲端帳號喔!

TSW 10/23 16:14你後端都已經對外服務了,你自己沒擋的話全世界都碰

TSW 10/23 16:14的到。

thigefe 10/23 16:14甲骨文:是tictok沒管理好。tictok:是甲骨文有漏洞

Pegasus170 10/23 16:15一個月不含資料庫,一組最小的Kubernetes加上一組

Pegasus170 10/23 16:15儲存,一個月107加幣。

TSW 10/23 16:16那你從中國那邊連線過去試試,看碰不碰的到

geordie 10/23 16:17這個問題讓我想到立陶宛説中國手機有後門,但德國

geordie 10/23 16:17說沒有的事(扯遠

Pegasus170 10/23 16:17所以才要限制中國呀!

TSW 10/23 16:18但就說沒有一間雲服務商會主動阻擋,你的VPS沒去擋

Pegasus170 10/23 16:18加拿大法規就是在擋中國,聯邦還明文禁止華為了。

TSW 10/23 16:18中國,也不會有雲服務商跳警告跟你說

TSW 10/23 16:19擋華為是另一回事啊,他是不讓你把資料擺/直傳中國

Pegasus170 10/23 16:19連eBay都為了加拿大法規該條款。

tenshou 10/23 16:20講這些沒用的有什麼用美國本身就沒禁止台灣幫美國瞎

tenshou 10/23 16:20擔心什麼

geordie 10/23 16:20你的意思說用vpn連中國就能經中國碰到別國的雲端?

Pegasus170 10/23 16:21對呀,資料不可以回傳中國,所以在加拿大營運的廠

Pegasus170 10/23 16:21商都要遵守加拿大PCI法規。

TSW 10/23 16:21所以資料放加拿大,但中國政府還是可以透過"公司"的

TSW 10/23 16:22協助透過別的方式下載到使用者的資料,所以有安全疑

Pegasus170 10/23 16:22美國是還沒加拿大那樣機車,加拿大實際上很機車,

Pegasus170 10/23 16:22還規定加拿大個資不可以存到美國的任何機房。

geordie 10/23 16:22還是説用VPN 轉成中國就能申請中國區的雲端?

TSW 10/23 16:22慮。但我沒看到 (透過甲骨文) 的部分

TSW 10/23 16:23你不用透過VPN就可以在中國的雲上申請VPC來用

Pegasus170 10/23 16:23沒喔!加拿大聯邦政府在規定加拿大人個資不可以存

Pegasus170 10/23 16:23到國外機房時,就已經同時規定國外程式存取加拿大

Pegasus170 10/23 16:23機房的規章了。

Pegasus170 10/23 16:24你說的都是技術上可行。我說的是法規上不允許。

TSW 10/23 16:25安全疑慮是技術上的顧慮吧,法規當然是很好

Pegasus170 10/23 16:25技術上當然都可以,但是加拿大法規就是壓在那裡。

Pegasus170 10/23 16:25出事被抓就是吃官司。

yoyojan 10/23 16:25中共代理人?

Pegasus170 10/23 16:26公司一年就會被加拿大稽核一次。

TSW 10/23 16:26因為技術上做得到,所以原文是在說,即使TIKTOK把資

TSW 10/23 16:27料存在甲骨文雲,中共還是能透過TIKTOK獲得那些資料

Pegasus170 10/23 16:27就是說,法規上甲骨文必須配合加拿大政府設法阻擋

Pegasus170 10/23 16:27中國的程式讀取加拿大人個資。

TSW 10/23 16:27而我看不到你寫的 (透過甲骨文) 的部分

Pegasus170 10/23 16:28對,所以像加拿大,法規上會要甲骨文提出方案防止

Pegasus170 10/23 16:28在中國的程式讀取加拿大個資。

Pegasus170 10/23 16:29這篇是加拿大官媒,是要加拿大甲骨文想辦法。

TSW 10/23 16:29哦,那可能.... 很難....

Pegasus170 10/23 16:29因為我們已經有聯邦法令了,不需要重複那部分。

Pegasus170 10/23 16:31很難也得辦到,法規就在那。要不然我任職的公司為

Pegasus170 10/23 16:31何每年花好幾百萬加幣養機房、資安、人員證照考核

Pegasus170 10/23 16:31、還有一堆文件跟年度聯邦稽核。

wistful96 10/23 16:32資安問題這幾年確實不是小問題

Pegasus170 10/23 16:33所有的工程師每年都要考試跟證照更新。

Pegasus170 10/23 16:34要是下面員工沒在時間內通過考試,主管會被直接提

Pegasus170 10/23 16:34報給總經理。

TSW 10/23 16:34這些都擋不住內部間諜,尤其是TikTok自己不想抓的話

TSW 10/23 16:35TikTok自己不抓的話,我是甲骨文也沒轍...

Pegasus170 10/23 16:36公司出內部間諜,主管要扛責任。不過這裡抖音整間

Pegasus170 10/23 16:36公司都是中國間諜,所以加拿大打算直接幹掉。

Pegasus170 10/23 16:37這不是抖音有間諜,而是抖音本身就是間諜,甲骨文

Pegasus170 10/23 16:37自然要對自己產品賣給跟中國政府有連結的公司去負

Pegasus170 10/23 16:37責。

Pegasus170 10/23 16:38甲骨文可以選擇不提供產品及服務給抖音。

Pegasus170 10/23 16:38提供了以後就必須扛責任。

TSW 10/23 16:39那這樣只能禁了XD

Pegasus170 10/23 16:40對,要不然甲骨文必須停止提供服務給抖音。因為抖

Pegasus170 10/23 16:40音本身就會屈從中國法律,所以是被視為整個公司都

Pegasus170 10/23 16:40是中國間諜。

Pegasus170 10/23 16:42不必替抖音跟甲骨文說話,因為抖音會受到中國政府

Pegasus170 10/23 16:42介入,本身就可以被視為間諜。而甲骨文法務如果不

Pegasus170 10/23 16:42知道中國政府是怎樣操作國內公司當作網路武器,那

Pegasus170 10/23 16:42甲骨文自己該死。

TSW 10/23 16:45所以(透過甲骨文)是個人見解還是原文翻譯XD?

Pegasus170 10/23 16:46括弧是我個人根據加拿大法規上的見解。

TSW 10/23 16:47那你要不要附註一下,不然看起來像是原文翻譯XD?

TSW 10/23 16:49把整段法規相關的見解也一起附註上去吧

Pegasus170 10/23 16:49我已經括弧了。而且抖音在加拿大沒有分公司,但是

Pegasus170 10/23 16:49甲骨文有,所以自然會指向在加拿大有分公司的甲骨

Pegasus170 10/23 16:49文,因為加拿大甲骨文分公司要負責符合加拿大的法

Pegasus170 10/23 16:49規。

TSW 10/23 16:49臭死甲骨文

Pegasus170 10/23 16:50已經寫在推文,夠清楚了。

geordie 10/23 16:50都說是加拿大官媒了,應該是根據加拿大的方面來說

geordie 10/23 16:50的吧

Pegasus170 10/23 16:51我沒在臭甲骨文,是甲骨文自己要遵守加拿大PCI

Pegasus170 10/23 16:54要不然就不要在加拿大做雲端業務也可以,專心做企

Pegasus170 10/23 16:54業內部資料庫。

LegioGemina 10/23 17:08整理推

Pegasus170 10/23 17:10ch/2021/05/04/oracle-avoids-anti-china-backlash

Pegasus170 10/23 17:11-795070

Pegasus170 10/23 17:11去年就有美國媒體在質疑甲骨文,還寫的更露骨。

Pegasus170 10/23 17:12https://reurl.cc/W1pQ4L

steelgate 10/23 17:32所以這樣看起來 加拿大那邊是要求雲端服務不得協助

steelgate 10/23 17:33間諜行為 而服務提供商有責任確保不被間諜行為使用

steelgate 10/23 17:34是這意思嘛? 不過這家80%律師的公司大概還有得吵...

Pegasus170 10/23 17:37大體上來說就是這樣。加拿大的個資法規真的很繁瑣

Pegasus170 10/23 17:37,繁瑣到會讓人怕。

Pegasus170 10/23 17:37光一個測試環境的資料規範就已經讓人一個頭三個大

Pegasus170 10/23 17:37

Pegasus170 10/23 17:38文件上還要提出個資銷毀的方法跟流程。

Pegasus170 10/23 17:39如果要保存,還要提出保存原因、時限、時限過後的

Pegasus170 10/23 17:39銷毀方法。

Pegasus170 10/23 17:41所以像IronMoutsin這種公司生意很好。

Pegasus170 10/23 17:41ure-shredding

Pegasus170 10/23 17:42https://reurl.cc/D3Wkxj

steelgate 10/23 17:47原來如此 不過個資本來就該有這樣的待遇才是

steelgate 10/23 17:54只是法律面的規範比較怕是真正該防的沒防到

steelgate 10/23 17:54卻卡到真正做事的 最後大家都workaround形同虛設..

steelgate 10/23 17:54因為制定的官員缺乏實務經驗 規範不切實際

cangming 10/23 18:15其實就跟歐盟GDPR一樣 你必須要證明數據不會外流 舉

cangming 10/23 18:15證責任在企業 不然會被罰 政府有權可以稽查有無漏洞

cangming 10/23 18:15 跨區傳資料是不允許的 實務上可以不代表能做 現實

cangming 10/23 18:15上現在雲端服務商都會鎖區了 某些區域是不能互聯的

cangming 10/23 18:16目前規範最嚴格的是歐盟GDPR 資料必須要做到完全去

cangming 10/23 18:16識別才行

cangming 10/23 18:18中國因為特殊 如果沒有特殊理由大部分服務都會做隔

cangming 10/23 18:18離 所以如果服務沒隔離有peer的行為 這個時候就會很

cangming 10/23 18:18明顯了

rex01 10/23 18:22主要是先營造社會輿論,迫使以前賺大錢的外企脫鉤

Bf109G6 10/23 20:28說實在 中國出來的軟體工程師到處都有 有一定比例是

Bf109G6 10/23 20:28幫黨做事的 就很麻煩了 不管是自發還是有受中共教唆

skyhawkptt 10/23 20:35推詳細解說

Pegasus170 10/23 22:19歐盟那個更猛,加拿大還跟不上。

BW556 10/24 04:02

castjane 10/24 15:33內鬼=依賴中共製造或是 被中共美人計的人士