Re: [討論] 不用中國機 卻用中國APP的心態是?

mossdevin 08/26 22:39版上沒有人要看法律的問題，對岸資安法端出來那個

mossdevin 08/26 22:39企業能不給？蘋果中國帳號都放貴州隨時供瞻仰了

d062637776 08/26 22:41臉書早就是中國的形狀了...

d062637776 08/26 22:42另外臉書自己也承認會給中國資料哦

d062637776 08/26 22:45中共如果強行跟XX手機企業要某一個該公司手機使用者

d062637776 08/26 22:47手機的資料 那麼能拿到隱私資料最多會是什麼?

good5755 08/26 22:47臉書的那個資料是瀏覽資料...不是個人資料

good5755 08/26 22:48應該是個人的cookie吧 這算不算個資？

kof2200 08/26 22:53我說「拒買中國品牌、中國製造、中國軟體」才是真

kof2200 08/26 22:53正的正港且愛台的台灣人。

mossdevin 08/26 22:57臉書都可以幫未註冊的人做 profile 備著等他註冊

mossdevin 08/26 22:57補齊相關連結了。

mossdevin 08/26 22:59即使有人完全不用臉書，臉書卻可以靠Instagram F

mossdevin 08/26 22:59acebook WhatsApp 週邊的人的活動抓到不知名人士

mossdevin 08/26 22:59的可能喜好與疑似活動範圍，而且台灣地方政府疫情

mossdevin 08/26 22:59直播都只用臉書直播，根本瞎爆

toshiba5566 08/26 23:06拜登都知道你在幹嘛啊！

supermars 08/26 23:08什麼叫做後門? 就是有需求的時候可以伸進去找資料

supermars 08/26 23:08做查證，譬如臉書上跟人對罵到雙方互告時，可要求

supermars 08/26 23:09臉書調查雙方的私人言論、或陰謀計畫~

supermars 08/26 23:10手機也有偷偷留"後門"偷偷蒐集你平時聊天的聲音去

supermars 08/26 23:10分析並作為廣告推送的來源~

supermars 08/26 23:11像前面的蘋果兒童色情調查權(之類的)文章也是一樣，

supermars 08/26 23:11哪家廠商製作的數位產品，都有後門，只是看後門如何

supermars 08/26 23:12被使用而已。使用者有沒有做壞事、我不覺得有什麼

supermars 08/26 23:13被偷看、也不覺得有什麼好看的XD 全天下用手機的人

supermars 08/26 23:13那麼多..壞人那麼多...監控一般民眾要衝蝦XD

supermars 08/26 23:15文章內提到：【美國能但、中國行嗎?】

supermars 08/26 23:15這就跟當地人才有直接關係，當地的社會型態、觀念

supermars 08/26 23:16習慣、生活型態..都跟民主社會不太一樣!

supermars 08/26 23:16不要拿美國的套用在他國身上，每個國家都不同。

dxzy 08/26 23:16這篇幾乎空白 怕到我不敢看

supermars 08/26 23:17民主的美國可以告的成(百分之百???沒有例外??)

supermars 08/26 23:17那民主的台灣嘞XD

GTR12534 08/26 23:20如果你覺得去識別化之後的資料算是個資的話

allen501pc 08/26 23:43我在文章一開頭就提到「相對安全性」，沒說資料在

allen501pc 08/26 23:43其他美國公司手上「絕對安全」，就不會被拿去亂搞

allen501pc 08/26 23:43喔。但按照美國的法規，你是有憑有據可以進行提告

allen501pc 08/26 23:43，且有機會獲得賠償的。

allen501pc 08/26 23:43再來，蘋果公司有聲明說台灣使用者的資料不會被放

allen501pc 08/26 23:43到雲上貴州的伺服器，既然不會被放上去，中國政府

allen501pc 08/26 23:43通常也就調閱不到機敏資料囉。

WindSucker 08/26 23:46就付費玩家跟免費玩家

cityport 08/26 23:49美國不就稜鏡！

cityport 08/26 23:50史諾登吹哨，結果什麼下場

d062637776 08/26 23:53你這麼相信蘋果的聲明 然後忽視小米的聲明?

allen501pc 08/26 23:54還有，臉書的profile技術，要建立在幾個基礎之上：

allen501pc 08/26 23:54cookie、使用者提供的聯絡人資訊等。通常在做profi

allen501pc 08/26 23:54le模型的話，第一步會先做去識別化，再交由其他專

allen501pc 08/26 23:54責單位進一步處理。這樣子就有助於做到資料分層防

allen501pc 08/26 23:54護的效果，讓僅只有某些層級的人，才有辦法獲得授

allen501pc 08/26 23:54權，看到資料全貌。

d062637776 08/26 23:56蘋果聲明掃蕩兒童色情掃描icloud合情合理

d062637776 08/26 23:58小米聲明上傳IMEI比對正貨就是資料外洩

d062637776 08/26 23:59原來如此

shuhao233 08/27 00:13設計對白: 不管啦，感覺綠共.美共.日共政府也差不多

shuhao233 08/27 00:13，天下烏鴉一般黑

issemn 08/27 00:14當NCC吃素的 不做安全認證？

allen501pc 08/27 00:14一切的資安基礎都是建立在「相對安全性」啊 。稜鏡

allen501pc 08/27 00:14計畫這個在資安界也被哭夭過，呵呵。

issemn 08/27 00:15https://reurl.cc/O09Ng3

issemn 08/27 00:16NCC於109年下半年至110年第1季針對電信事業109年第1

issemn 08/27 00:16、2季銷售量較高且未取得資安認證之10款不同廠牌智

issemn 08/27 00:16慧型手機，以及3款業者自有廠牌與2款其他中國大陸廠

issemn 08/27 00:16牌手機，進行手機系統內建軟體之資通安全檢測，經完

issemn 08/27 00:16成初測、複測及改善程序後，有14款手機通過檢測。

issemn 08/27 00:17一、初測（110年1月）即通過：APPLE iPhone 11。

issemn 08/27 00:17二、複測（110年4月）後通過：初測未通過，經手機製

issemn 08/27 00:17造商積極配合改善後複測通過，包括SONY XPERIA 5、

issemn 08/27 00:17三星GALAXY A20、HTC DESIRE 19S、ASUS ZENFONE MAX

issemn 08/27 00:17 M2、台灣大哥大A55及A57、SUGAR C13、紅米REDMI

issemn 08/27 00:17NOTE 8T、華為Y9 PRIME 2019、OPPO A9 2020、Koobee

issemn 08/27 00:17 S16、REALME XT、VIVO Y12等13款。

shuhao233 08/27 00:19http://i.imgur.com/dmUgItc.jpg

shuhao233 08/27 00:19通常這類"我反正感覺他國和祖國支那差不多邪惡" 的

shuhao233 08/27 00:19平等論李中客份子，卻同時在八卦仇甲仇女.....etc,

shuhao233 08/27 00:19蚵蚵

issemn 08/27 00:19NCC公布檢測手機資安名單 華為等9款通過

issemn 08/27 00:19https://reurl.cc/LbROxK

issemn 08/27 00:20NCC公布手機資安抽測 iPhone、華碩等14款過關

issemn 08/27 00:20https://reurl.cc/VEkxv5

issemn 08/27 00:22台灣大哥大 笑死 ☺

issemn 08/27 00:22https://i.imgur.com/cnPnCKn.jpg

ray90910 08/27 00:22你的論點存在很大的漏洞

ray90910 08/27 00:22你說因為美國法規的一般民眾可救濟性遠遠大於中國

ray90910 08/27 00:22，所以外商手機資料安全性遠比中國安全。

ray90910 08/27 00:22但，法律僅僅是規範社會行為底線的原則，存在一條

ray90910 08/27 00:22有限制、懲罰的法律，並不代表在當地該禁止行為就

ray90910 08/27 00:22不會發生，相反地，常常看到的是因為當地該限制行

ray90910 08/27 00:22為氾濫，才進而立法或是加重懲罰

ray90910 08/27 00:22所以你從法規嚴格度來斷定該國家就不會有此侵害行

ray90910 08/27 00:22為是完全沒有邏輯的。

allen501pc 08/27 00:24要開始打烏賊仗了嗎？我原文貼的例子，不知道有沒

allen501pc 08/27 00:24有人仔細看？

allen501pc 08/27 00:24「也沒任何同意資料蒐集動作，小米手機就會自動回

allen501pc 08/27 00:24傳用戶手機號碼到北京。」

allen501pc 08/27 00:24這個涉及的是資安程序與保護問題：1. 在沒有使用者

allen501pc 08/27 00:24同意的情況下，就先回傳資料。2. 資料使用明文傳輸

allen501pc 08/27 00:24。不懂的人，麻煩再去補一些相關知識。

issemn 08/27 00:27蘋果狠遭打臉！全球5萬帳號遭飛馬挾持、iPhone成監

issemn 08/27 00:27控裝置，馬克宏、譚德塞都遭殃

issemn 08/27 00:27https://reurl.cc/gWKAyL

okwomen 08/27 00:28純推討論~

ray90910 08/27 00:31一樣有問題啊？推文也告訴你其他手機也會未經使用

ray90910 08/27 00:31者同意回傳資料，那麼在不論中國西方都會回傳的狀

ray90910 08/27 00:31況下，你用法規來說明中國比較危險，這就沒什麼說

ray90910 08/27 00:31服力跟邏輯啊？已經變成信仰之爭了

issemn 08/27 00:32#1UiPxZsT (MobileComm)

issemn 08/27 00:32#1Sll_Nm9 (MobileComm)

d062637776 08/27 00:34所以結論你還是不相信小米聲明嘛 蘋果聲明就好棒棒

issemn 08/27 00:36https://i.imgur.com/DP3ZKKn.png

issemn 08/27 00:37心情寫照 ☹

issemn 08/27 00:40蚵蚵

allen501pc 08/27 00:40@ray 大，我在文章中提出的論點，也是其中幾個「疑

allen501pc 08/27 00:40中系統」的支持者會提的問題。不可否認地，中國當

allen501pc 08/27 00:40地的法規司法救濟性比較差，特別是刑法相關條例（

allen501pc 08/27 00:40有認識留歐的中國籍法律研究生告訴我的）。這也是

allen501pc 08/27 00:40有些台灣人不太喜歡中國製手機系統的理由之一。

allen501pc 08/27 00:40當然，我也相信有努力做好個資防護的中國廠商。

issemn 08/27 00:41怎麼可能有努力做好個資防護的中國廠商....

issemn 08/27 00:43中國製的飛機杯都會記錄台灣宅男的雞雞大小

issemn 08/27 00:45https://i.imgur.com/F8AW4T3.jpg

allen501pc 08/27 00:52NCC對於手機資安檢測，只有在「推廣」喔。並沒有強

allen501pc 08/27 00:52制手機商出廠都要做認證喔。

allen501pc 08/27 00:52https://bit.ly/3mBSkGm

issemn 08/27 00:54設計對白: 不管啦，NCC強制檢測測不到變成幫中國背

issemn 08/27 00:54書怎麼辦，中國烏鴉就是黑的

allen501pc 08/27 01:01請問d大，我有說我不相信小米聲明嗎？我只是把以前

allen501pc 08/27 01:01的小米做過的事蹟作為一個例證。因為它曾做過違反

allen501pc 08/27 01:01資安跟隱私條款，而且是發生在國際版的ROM上喔。從

allen501pc 08/27 01:01事資安研究的人，只要看到不合規的樣態，而且手法

allen501pc 08/27 01:01實在太低級，很難不往更壞的方向想。

allen501pc 08/27 01:07說實在的，真的想認真討論的話，請把資安攻防跟對

allen501pc 08/27 01:07應條文衍生法律條文會引發的爭議寫一篇文章出來探

allen501pc 08/27 01:07討一下吧。

allen501pc 08/27 01:07不然一直在那邊幫忙設計對白什麼的，實在看得很頭

allen501pc 08/27 01:07痛。要不要一起定義個小論文研究題目啊？

allen501pc 08/27 01:14https://bit.ly/3jmf9M9

jyekid 08/27 01:21推這篇

square4 08/27 01:21如果谷歌不能掌握魔改aosp有沒有後門，那安卓不就

square4 08/27 01:21大亂，可能為各自國家組織利益服務？谷歌自己有像

square4 08/27 01:21cts、vts之類的測試，安卓廠也有開源kernel，反而

square4 08/27 01:21白牌機才不安全

jyekid 08/27 01:23看小米的聲明就如同看中華人民共和國憲法一樣 你要

jyekid 08/27 01:23相信也沒辦法

supermars 08/27 01:29所以說穿了，又是你個人的想法想直接套用在你不信任

supermars 08/27 01:30的中國身上，但卻有沒有辦法提出任何值得信任的資料

supermars 08/27 01:30網路世界需要的是求證、不是靠情緒、靠偏見~

allen501pc 08/27 01:56唉 ，只是從資安的問題來發想，卻惹來一堆不明究理

allen501pc 08/27 01:56的人在懷疑我一直唱衰跟偏見。

allen501pc 08/27 01:56我只是講出事實跟可能的影響。 1. 從法規管理、執

allen501pc 08/27 01:56行跟行政救濟層面來考量，若有其他選擇，中國製手

allen501pc 08/27 01:56機不會是我的第一順位； 2. 我自己從事過資安相關

allen501pc 08/27 01:56研究，只要是發生過低級資安管理問題的廠商，我是

allen501pc 08/27 01:56不太可能列入優先考慮選項之一。連這麼低級的錯誤

allen501pc 08/27 01:56都能夠發生，還有什麼不可能的呢？ 3. 歐美廠商當

allen501pc 08/27 01:56然也很機車啊。但至少它被抓包了，還有得被嘴被罰

allen501pc 08/27 01:56，然後設下更嚴格的條款來約束自己，這也是建立在

allen501pc 08/27 01:56「相對安全性」概念之上，也是一個基本的信任問題

allen501pc 08/27 01:56。

jet22662266 08/27 02:02

allen501pc 08/27 02:04這邊發了一些論文資料給你們了，就慢慢去生研究文

allen501pc 08/27 02:04獻探討吧。等看完再來好好討論吧。

allen501pc 08/27 02:04這樣講一個案例，就到處說：「啊那個OOXX不也這樣

allen501pc 08/27 02:04？」、「說到底你就是有偏見」這種聲東擊西、對人

allen501pc 08/27 02:04不對事潑髒水式的言論，實在是回應不完。

allen501pc 08/27 02:04麻煩先看完別人的探討文獻或是一些資安領域的攻防

allen501pc 08/27 02:04、隱私條款文章衍生的議題，整理完思路後，請你們

allen501pc 08/27 02:04再來好好回一篇文章吧。請記得先把 緒論、相關文獻

allen501pc 08/27 02:04 等內容準備好再來回應吧。

juin2500 08/27 02:10共產國家公司的聲名有什麼好信的 科科 d06自己愛用

juin2500 08/27 02:10繼續用吧

juin2500 08/27 02:10聲明

allen501pc 08/27 02:25https://bit.ly/3gwhr9B

allen501pc 08/27 02:30https://bit.ly/3Bhgc5W

allen501pc 08/27 02:35https://bit.ly/3Bij96y

RLAPH 08/27 02:48所以原po相信NCC檢測嗎？ 問你這就好

ax113 08/27 03:09我也不信小米聲明 買來只玩遊戲

RLAPH 08/27 03:36可以請比NCC資安還厲害的原po說一下嗎？ 我很想聽

RLAPH 08/27 03:36聽高見

shirou123 08/27 04:24非本科的看密碼學有啥小用

mossdevin 08/27 06:25NCC變成髒水了

princeguitar08/27 07:08有人信洨米喔？ 太扯了愛支成癡非人物種

ToastBen 08/27 07:16噓誤區

RLAPH 08/27 07:31NCC有沒有做資安？

RLAPH 08/27 07:31https://reurl.cc/7r5zg5

ProSpicy 08/27 08:00真當稜鏡計畫塑膠

q2825842 08/27 08:16腦袋壞了才會拿美國出來類比。中國在資訊方面的管

q2825842 08/27 08:16制和監控，不論在程度還是範圍上都遠大於其它國家

hoohjoe 08/27 08:35美國企業要你資料就想拿去賣廣告，風險差太多了

bnn 08/27 09:35我們信的是美國可以把企業告到飛起來

bnn 08/27 09:36也相信美國律師為了錢可以把蘋果告到倒的動力

good5755 08/27 09:45小米資安就是爛啊 華為ov都沒出事 就小米出事

good5755 08/27 09:46不是小米爛是什麼 難不吃是有內鬼在小米總部喔

Justec 08/27 09:48終於出現正文了

jbuilder102208/27 09:57有碰過資安基本上對中國的王通產品都會有疑慮，不然

jbuilder102208/27 09:57台灣政府核心網路印象中有規定不能用中國品牌

iMANIA 08/27 10:11推 基本上就是就法治國家與人治國家的信任程度不同

ppit12345 08/27 10:19其實這篇說的人搞不懂美國政府的組成，美國政府其實

ppit12345 08/27 10:19是很多組織的結合，這些組織都有各自的軍隊，司法，

ppit12345 08/27 10:19公務，所以才會出現美國海巡都可以屌打歐洲最強軍隊

ppit12345 08/27 10:19的笑話，所以司法獨立卻只針對聯邦，旗下各組織根本

ppit12345 08/27 10:19不鳥司法獨立這回事。尤其是美國兩大情報組織

dxzy 08/27 10:35ptt不就是95%看熱鬧 5%看門道(好了我承認誇大)這樣

dxzy 08/27 10:36提出質疑要別人回答自己的的厚問 不理它就開始囂張

dxzy 08/27 10:38總之謝謝原PO 有很多參考價值 傻子就不管了

issemn 08/27 10:38所以才說半杯水響叮噹呀…

dxzy 08/27 10:40你誰?

RLAPH 08/27 11:11欸資安大師原po要不要說下NCC有沒有做資安啊？

Tahuiyuan 08/27 12:34送NCC檢驗時可送無害版韌體，上市後經過更新推送含

Tahuiyuan 08/27 12:34後門或惡意軟件的版本一點也不困難。

Tahuiyuan 08/27 12:35有情蒐義務的中國人和中國公司，就是不能信任，像

Tahuiyuan 08/27 12:35手機這樣的攜帶型裝置，更不該使用中國產品。

soweiz 08/27 12:48推個，一般法治國家的情況跟中國是不能類比的

MengXian 08/27 13:39可是資訊安全是必修外系可能會擋QAQ

Lee1027 08/27 13:55推

craig 08/27 14:06美國企業都是賺錢沒良心的啦！

dxzy 08/27 14:29NCC的資安是洗地式的資安 之後要出事他絕對不會發現

dxzy 08/27 14:30出了事情最後洗個地結果再來個part2他還是不會發現

dxzy 08/27 14:31就好比水質檢驗員是站在旁邊看你喝水喝到出現噁心

dxzy 08/27 14:32然後就好心的拿走你手上那杯 看看倒出來的兩杯 請用

charles0329208/27 15:21根本不存在公平就是單純信任問題，蘋果谷狗都是邪惡

charles0329208/27 15:21企業但是在這個網路沒隱私的時代我寧願被美國監看也

charles0329208/27 15:21不要被中共開後門，也不用酸怎麼不抵制中國製造，就

charles0329208/27 15:21是兩害相權取其輕而已

ww1234528 08/27 16:40拿菱鏡計畫出來講也不會合理化中國更侵犯隱私人權

ww1234528 08/27 16:40的事實

ww1234528 08/27 16:43更何況只要是台灣人都脫離不了美國的東西 你說美國

ww1234528 08/27 16:43監控你所以轉頭用中國的東西 結果不是你被中國監控

ww1234528 08/27 16:43 是你被中國美國雙重監控

Kismeter 08/27 16:52反正就是不買中國機

Kismeter 08/27 16:53美國？結果兩大手機系統還不是美國來的

wr 08/28 08:34把中國跟其他國家相提並論本質上就錯誤了

wr 08/28 08:34中國就是特殊的 因為只有中國嘗試著併吞台灣

wr 08/28 08:35要相信中國也不是不行 跟高端一樣要用更高標準而已

wgstheduke 08/28 08:36這麼在乎資安就不要上網，網路上的任何資料都不安

wgstheduke 08/28 08:36全，只是看對方要付多少代價取得而已