Re: [讨论] 不用中国机 却用中国APP的心态是?

楼主: allen501pc (Linux User!)   2021-08-26 22:31:15
不好意思,原文有点长,稍微节录一些片段来回复。
※ 引述 《d062637776》 之铭言:
: 但国际版ROM的中国手机系统如果有后门
: 早就被各国玩家发现了
这个说法有逻辑漏洞喔,只要找到“一个反例”就可以反驳这个论点了。
“小米手机偷传资料到北京?iThome找资安专家实测:有”
https://www.ithome.com.tw/news/89991
:
: 像苹果最近不是才被国外玩家发现在IOS 14的系统就内建苹果说的能扫描“防范儿童色情

: 的程式码
: 就这么确定中国真要你的资料却拿不到吗
: 光光脸书的背后不就是中国吗
脸书Facebook 后面不是中国喔,脸书是美商企业。
其实现代资讯安全强调的是“相对安全性”,并没有所谓的“绝对安全”。
任何的资讯安全保护手段,都是建立在一定程度的制度与防护基础之上。
对中国厂商出的系统有疑虑的人士论点在于,中国政府的法规,可以在没有直接明确证据情
况下,强行调阅资料,而且这个手段存在模糊地带。
美国政府若也是这样操作的话,因为它的司法独立性相对完整,政府会被告到翻掉的。但中
国政府这样做的话,使用者能够告得赢吗?稍微动动脑想一下就知道了。
这样的资安问题观点,不断地在中国厂商出的系统上打转。这也是中国厂商想要走出海外的
硬伤。
通常,我们要说这个系统不安全,都要找到一些决定性的证据。
有些论点会说,“啊欧盟这些资安相关机构最后还不是说找不到证据”。
这个其实有个误区存在,在资安的攻防上,我们要能够回答找到何种“决定性”的证据证明
这个系统窃取了“哪些数据”?
一旦敏感数据是经过压缩、加密、切割等手段处理过并在适当的时机传递的,负责检查的防
守方根本很难察觉得到。
再补充一点,我没记错的话,台湾NCC只有做电磁检验并放行的,它并没有强制要求每家手
机厂商要做资安检验。况且送验当下只要没观察到“不当的数据被传出”,也只能说有通过
,但并不表示这支手机之后都是安全的,这个都要端看手机厂商的良心。
对这些资安一系列议题有兴趣的人,可以上网查找一下一些资工系的课程“资讯安全”或是
“密码学”,里面就有解说一些资安理论基础与规范,而不是人云亦云。
作者: princeguitar (王早)   2021-08-27 07:08:00
有人信洨米喔? 太扯了爱支成痴非人物种
作者: jbuilder1022 (jbuilder)   2021-08-27 09:57:00
有碰过资安基本上对中国的王通产品都会有疑虑,不然台湾政府核心网络印象中有规定不能用中国品牌
作者: charles03292   2021-08-27 15:21:00
根本不存在公平就是单纯信任问题,苹果谷狗都是邪恶企业但是在这个网络没隐私的时代我宁愿被美国监看也不要被中共开后门,也不用酸怎么不抵制中国制造,就是两害相权取其轻而已

Links booklink

Contact Us: admin [ a t ] ucptt.com