※ 引述《allen501pc (Linux User!)》之铭言
: 不好意思,原文有点长,稍微节录一些片段来回复。
: ※ 引述 《d062637776》 之铭言:
: : 但国际版ROM的中国手机系统如果有后门
: : 早就被各国玩家发现了
: 这个说法有逻辑漏洞喔,只要找到“一个反例”就可以反驳这个论点了。
: “小米手机偷传资料到北京?iThome找资安专家实测:有”
: https://www.ithome.com.tw/news/89991
: :
: : 像苹果最近不是才被国外玩家发现在IOS 14的系统就内建苹果说的能扫描“防范儿
童色情
: ”
: : 的程式码
: : 就这么确定中国真要你的资料却拿不到吗
: : 光光脸书的背后不就是中国吗
: 脸书Facebook 后面不是中国喔,脸书是美商企业。
: 其实现代资讯安全强调的是“相对安全性”,并没有所谓的“绝对安全”。
: 任何的资讯安全保护手段,都是建立在一定程度的制度与防护基础之上。
: 对中国厂商出的系统有疑虑的人士论点在于,中国政府的法规,可以在没有直接明确
证据情
: 况下,强行调阅资料,而且这个手段存在模糊地带。
: 美国政府若也是这样操作的话,因为它的司法独立性相对完整,政府会被告到翻掉的
。
你的前提就已经不公正充满臆测了嘛!
你如何确定美国政府拿到资料没有这样操作?
或是中国政府拿到资料有这样操作?
要不要自己google看看苹果手机之前的新闻?
面对地球上两大邪恶体,
还非得选边站支持某边邪恶体然后自诩正义联盟,
何不直接说我喜欢吃包著糖衣的大便,
不喜欢吃包著大便的糖果?
但中
: 国政府这样做的话,使用者能够告得赢吗?稍微动动脑想一下就知道了。
: 这样的资安问题观点,不断地在中国厂商出的系统上打转。这也是中国厂商想要走出
海外的
: 硬伤。
: 通常,我们要说这个系统不安全,都要找到一些决定性的证据。
: 有些论点会说,“啊欧盟这些资安相关机构最后还不是说找不到证据”。
: 这个其实有个误区存在,在资安的攻防上,我们要能够回答找到何种“决定性”的证
据证明
: 这个系统窃取了“哪些数据”?
: 一旦敏感数据是经过压缩、加密、切割等手段处理过并在适当的时机传递的,负责检
查的防
: 守方根本很难察觉得到。
: 再补充一点,我没记错的话,台湾NCC只有做电磁检验并放行的,它并没有强制要求每
家手
: 机厂商要做资安检验。况且送验当下只要没观察到“不当的数据被传出”,也只能说
有通过
: ,但并不表示这支手机之后都是安全的,这个都要端看手机厂商的良心。
: 对这些资安一系列议题有兴趣的人,可以上网查找一下一些资工系的课程“资讯安全
”或是
: “密码学”,里面就有解说一些资安理论基础与规范,而不是人云亦云。