其實大部分的人都是「我沒有東西可以讓他看」這種心態..........我想問的是 那你回家會鎖門嗎?
想知道我個人的解決方法嗎? 歡迎下面留言問我吧~
★印度政府公佈 42 款可能會竊取個人資料的「中國」APP,
當中有來自台灣軟體商「玩美移動」,
但資料顯示該公司是由「僑外資」開設;Truecaller聲稱來自瑞典,
但它和「華為」有預載軟件的合作協議)。
印度建議一般使用者最好不要使用這些會竊取個人資料的APP。
1. 新浪微博,
2. 微信 (WeChat),
3. 茄子快傳 (SHAREit),
4. UC News,
5. Truecaller,
6. UC瀏覽器 (UC Browser),
7. BeautyPlus,
8. NewsDog,
9. 小影 (VivaVideo),
10. 平行空間 (Parallel Space),
11. APUS瀏覽器 (APUS Browser),
12. 玩美相機 (Perfect Corp),
13. Virus Cleaner (Hi Security Lab),
14. 獵豹瀏覽器 (CM Browser),
15. Mi Community,
16. DU recorder,
17. Vault-Hide,
18. 玩美彩妝 (YouCam Makeup),
19. 小米商城 (Mi Store),
20. 緩存清 (CacheClear DU apps studio),
21. 點心省電 (DU Battery Saver),
22. DU Cleaner, 23. DU Privacy,
24. 360 Security, 25. DU 瀏覽器 (DU Browser),
26. Clean Master - Cheetah Mobile,
27. 百度翻譯 (Baidu Translate),
28. 百度地圖 (Baidu Map),
29. 百度魔拍 (Wonder Camera),
30. ES檔案瀏覽器 (ES File Explorer)
31. 百度魔圖 (Photo Wonder),
32. QQ 國際版 (QQ International),
33. QQ音樂 (QQ Music),
34. QQ郵箱 (QQ Mail),
35. QQ影音 (QQ Player),
36.QQ news feed 瀏覽器 (QQ NewsFeed),
37. QQ同步助手 (WeSync),
38. QQ安全中心 (QQ Security Centre),
39. 潮自拍 (SelfieCity),
40. 網易郵箱大師 (Mail Master),
41. 小米視頻電話 (Mi Video call-Xiaomi),
42. QQ桌面 (QQ Launcher)
43. Weixin 最好不要開也不要傳
印度為國安及個安將禁止「抖音」。
「抖音」暗留後門程式,
個資數據直通中國政府。
呼籲台灣網友,自動自發抵制「抖音」APP。
👺👇😡👺👇😡
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「小米 竊取 資料」的推薦目錄:
- 關於小米 竊取 資料 在 3c奶爸史丹利 Facebook 的最讚貼文
- 關於小米 竊取 資料 在 楓葉綠茶 Facebook 的精選貼文
- 關於小米 竊取 資料 在 楓葉綠茶 Facebook 的最佳解答
- 關於小米 竊取 資料 在 コバにゃんチャンネル Youtube 的最佳解答
- 關於小米 竊取 資料 在 大象中醫 Youtube 的精選貼文
- 關於小米 竊取 資料 在 大象中醫 Youtube 的最佳解答
- 關於小米 竊取 資料 在 [新聞] 太可惡!資安人員實測小米智慧手機竊取 的評價
- 關於小米 竊取 資料 在 蔡依橙的閱讀筆記- 珍惜生命,遠離小米。 為了你的家人朋友 的評價
- 關於小米 竊取 資料 在 '22.08.26【觀點 小董真心話】用小米怕洩密,美國就沒有竊取 ... 的評價
小米 竊取 資料 在 楓葉綠茶 Facebook 的精選貼文
如果你真的在乎你的個資的話,就不該關閉iPhone上Safari的「詐騙網站警告」。
今天網路輿論又毫不意外的爆炸了,這次矛頭指向的是蘋果。
簡單敘述一下,很多網站都有詳細文章,雖然他們都做了很糟糕的建議,導致我不得不在一個遊戲類粉專發這篇文。
有網友指出蘋果在Safari的隱私權政策中表示,預設開啟的「詐騙網站警告」將會把使用者的IP和網址回傳給 「Google 安全瀏覽」和「騰訊安全瀏覽」,用以檢測是否為詐騙網站。
而且根據不具名網路部落客指出,在原始碼中,這兩個安全瀏覽會同時接收到資料。所以就結論而言,你的瀏覽紀錄、個資都已經被中共知曉了。
換瀏覽器也沒用哦,因為iOS上全部的瀏覽器都是基於Safari去做的,而唯一的解法就是關閉「詐騙網站警告」。
那些文章大概都是這樣寫的,我們來看看:
回傳IP,打勾。
回傳網址,打勾。
回傳給騰訊,打勾打勾打勾。
結論:蘋果是中共同路人。
嗯,全球大炎上,可以把蘋果烤來吃了。
我要再重複我的第一句話:
如果你真的在乎你的個資的話,就不該關閉iPhone上Safari的「詐騙網站警告」。
真的,誰關誰白癡。
接下來是工程師語言,看不懂請自己跳到結論。
首先,Safari是基於Webkit引擎開發的網頁瀏覽器,而Webkit是iOS唯一的網頁引擎。
這個引擎本身是開源的,你可以在很多地方找到它,比方說Github。
而一切的問題,就是出在Webkit的安全瀏覽警示中。
根據原始碼SafeBrowsingWarningCocoa.mm Line:40開始的那串。我們可以看到Webkit確實會去取得騰訊和Google的安全中心網址。
但是,這裡的判斷式是用二擇一的方式。
判斷的方式是根據SSBServiceLookupResult中的provider,如果是騰訊,就傳騰訊,如果不是,就傳Google。
至於寫入provider的方式和次數,沒寫,十之八九是封在系統框架中。
是根據手機語言、使用者IP、還是手機發售地來判斷,在蘋果說明之前都不會有人知道。
隱私權政策確實有寫到IP和網址「可能」會傳送給「Google 安全瀏覽」和「騰訊安全瀏覽」。
我個人對這個「可能」的解讀是,蘋果只是將隱私權政策整合成一個版本。
如果以騰訊的加入進程來看,騰訊安全中心更像是一個在中國的補充,畢竟在中國連不到Google的安全庫。
考慮到這點的話,這邊的「可能」指的應該是「根據使用者連網IP的不同,可能會使用不同的安全提供商」。
其中一個證據就是,這個SSBServiceLookupResult在iOS11之前是不存在的,而SafeBrowsingWarningCocoa.mm是在2018年11月15日被新增的。
其前身SafeBrowsingResultCocoa.mm則是在2018年11月6日正式加入對騰訊安全中心的判斷。
這個時期是iOS 12,蘋果特別強調Safari安全性的那段時間。
但,對,即便這是有根據的猜測,這依然是我猜的。
所以為什麼我會說誰關誰白癡?
不知道大家還記不記得以前的假登入頁面和有毒的跳窗廣告?
前者是透過設計和官方很像的登入畫面來竊取使用者的帳密。
後者則是簡單直白的網頁投毒。
而這個「詐騙網站警告」的功能,就是在防範這兩件事情,他可以在你點開網站的同時,確保你不會真的立刻連上並且受騙或中毒。
正是得益於這項功能的普及,讓有心人士無法透過這招來惡意詐財,才使得我們能夠更放心的在網路上亂逛。
他在某種意義上跟防毒軟體是一樣的。
而那些文章叫你關掉的意思其實就等同於:
為了防止一個「不知道是真是假」的個資洩漏事件,直接把自己的個資門戶大開。
讓任何詐騙業者都可以隨便透過一封詐騙簡訊或在FB廣告拉一個超便宜商品騙你進去,再用假登入頁面、假刷卡頁面或直接下毒的方式控制你的帳號或手機本體。
這才叫個資被竊取,好嗎?
所以,懶人包在這裡。
1. 蘋果在這件事情上有沒有跪中國→可能有,可能沒有。
港警地圖那件事我個人傾向有,但此案我認為沒有。
2. 怎麼辦,關掉「詐騙網站警告」嗎?→不准關,關了你才真的會被個資大爆射。
3. 防人之心確實不可無,反對企業向中共低頭妥協是大家普遍的共識。
但如果你連最基礎的個資合理授權都無法信任,那我想你還是別用手機信用卡這些會存放個資的東西了。
再說,中共要知道你的網路行動軌跡,跟本不用那麼麻煩。
畢竟,我們台灣就是一堆人死愛用小米跟華為手機。
不要說網路紀錄,你幾點幾分開了什麼app、打了什麼字,原則上他們都能log到。
最後順帶一提,其實前幾天爆出來的台北市教育局購置悠遊卡販賣機在個資爭議上也是同樣的道理。
我沒講不代表我不關心,只是這個專頁不適合去提這些事而已。
補幾個不知道有沒有機會增加觸及的tag
#Safari #資安 #個資洩漏 #蘋果 #騰訊
#詐騙網站警告
---
最後更新一下
有高手反解了SafariSafeBrowsing.framework,得到的結論是:
「只要你的iPhone地區不是設定為中國,就不會有任何影響。」
來源在這裡:https://hiraku.tw/2019/10/4963/
還有老外比他更早解出來,雖然解出來的內容不知道為什麼不太一樣,但結論是相同的。
來源:https://news.ycombinator.com/item?id=21242628
大概是這樣,既然有結論,那我內文應該不會再改了。
感謝大家提供的補充資料。
小米 竊取 資料 在 楓葉綠茶 Facebook 的最佳解答
如果你真的在乎你的個資的話,就不該關閉iPhone上Safari的「詐騙網站警告」。
今天網路輿論又毫不意外的爆炸了,這次矛頭指向的是蘋果。
簡單敘述一下,很多網站都有詳細文章,雖然他們都做了很糟糕的建議,導致我不得不在一個遊戲類粉專發這篇文。
有網友指出蘋果在Safari的隱私權政策中表示,預設開啟的「詐騙網站警告」將會把使用者的IP和網址回傳給 「Google 安全瀏覽」和「騰訊安全瀏覽」,用以檢測是否為詐騙網站。
而且根據不具名網路部落客指出,在原始碼中,這兩個安全瀏覽會同時接收到資料。所以就結論而言,你的瀏覽紀錄、個資都已經被中共知曉了。
換瀏覽器也沒用哦,因為iOS上全部的瀏覽器都是基於Safari去做的,而唯一的解法就是關閉「詐騙網站警告」。
那些文章大概都是這樣寫的,我們來看看:
回傳IP,打勾。
回傳網址,打勾。
回傳給騰訊,打勾打勾打勾。
結論:蘋果是中共同路人。
嗯,全球大炎上,可以把蘋果烤來吃了。
我要再重複我的第一句話:
如果你真的在乎你的個資的話,就不該關閉iPhone上Safari的「詐騙網站警告」。
真的,誰關誰白癡。
接下來是工程師語言,看不懂請自己跳到結論。
首先,Safari是基於Webkit引擎開發的網頁瀏覽器,而Webkit是iOS唯一的網頁引擎。
這個引擎本身是開源的,你可以在很多地方找到它,比方說Github。
而一切的問題,就是出在Webkit的安全瀏覽警示中。
根據原始碼SafeBrowsingWarningCocoa.mm Line:40開始的那串。我們可以看到Webkit確實會去取得騰訊和Google的安全中心網址。
但是,這裡的判斷式是用二擇一的方式。
判斷的方式是根據SSBServiceLookupResult中的provider,如果是騰訊,就傳騰訊,如果不是,就傳Google。
至於寫入provider的方式和次數,沒寫,十之八九是封在系統框架中。
是根據手機語言、使用者IP、還是手機發售地來判斷,在蘋果說明之前都不會有人知道。
隱私權政策確實有寫到IP和網址「可能」會傳送給「Google 安全瀏覽」和「騰訊安全瀏覽」。
我個人對這個「可能」的解讀是,蘋果只是將隱私權政策整合成一個版本。
如果以騰訊的加入進程來看,騰訊安全中心更像是一個在中國的補充,畢竟在中國連不到Google的安全庫。
考慮到這點的話,這邊的「可能」指的應該是「根據使用者連網IP的不同,可能會使用不同的安全提供商」。
其中一個證據就是,這個SSBServiceLookupResult在iOS11之前是不存在的,而SafeBrowsingWarningCocoa.mm是在2018年11月15日被新增的。
其前身SafeBrowsingResultCocoa.mm則是在2018年11月6日正式加入對騰訊安全中心的判斷。
這個時期是iOS 12,蘋果特別強調Safari安全性的那段時間。
但,對,即便這是有根據的猜測,這依然是我猜的。
所以為什麼我會說誰關誰白癡?
不知道大家還記不記得以前的假登入頁面和有毒的跳窗廣告?
前者是透過設計和官方很像的登入畫面來竊取使用者的帳密。
後者則是簡單直白的網頁投毒。
而這個「詐騙網站警告」的功能,就是在防範這兩件事情,他可以在你點開網站的同時,確保你不會真的立刻連上並且受騙或中毒。
正是得益於這項功能的普及,讓有心人士無法透過這招來惡意詐財,才使得我們能夠更放心的在網路上亂逛。
他在某種意義上跟防毒軟體是一樣的。
而那些文章叫你關掉的意思其實就等同於:
為了防止一個「不知道是真是假」的個資洩漏事件,直接把自己的個資門戶大開。
讓任何詐騙業者都可以隨便透過一封詐騙簡訊或在FB廣告拉一個超便宜商品騙你進去,再用假登入頁面、假刷卡頁面或直接下毒的方式控制你的帳號或手機本體。
這才叫個資被竊取,好嗎?
所以,懶人包在這裡。
1. 蘋果在這件事情上有沒有跪中國→可能有,可能沒有。
港警地圖那件事我個人傾向有,但此案我認為沒有。
2. 怎麼辦,關掉「詐騙網站警告」嗎?→不准關,關了你才真的會被個資大爆射。
3. 防人之心確實不可無,反對企業向中共低頭妥協是大家普遍的共識。
但如果你連最基礎的個資合理授權都無法信任,那我想你還是別用手機信用卡這些會存放個資的東西了。
再說,中共要知道你的網路行動軌跡,跟本不用那麼麻煩。
畢竟,我們台灣就是一堆人死愛用小米跟華為手機。
不要說網路紀錄,你幾點幾分開了什麼app、打了什麼字,原則上他們都能log到。
最後順帶一提,其實前幾天爆出來的台北市教育局購置悠遊卡販賣機在個資爭議上也是同樣的道理。
我沒講不代表我不關心,只是這個專頁不適合去提這些事而已。
補幾個不知道有沒有機會增加觸及的tag
#Safari #資安 #個資洩漏 #蘋果 #騰訊
#詐騙網站警告
-\-\-
最後更新一下
有高手反解了SafariSafeBrowsing.framework,得到的結論是:
「只要你的iPhone地區不是設定為中國,就不會有任何影響。」
來源在這裡:https://hiraku.tw/2019/10/4963/
還有老外比他更早解出來,雖然解出來的內容不知道為什麼不太一樣,但結論是相同的。
來源:https://news.ycombinator.com/item?id=21242628
大概是這樣,既然有結論,那我內文應該不會再改了。
感謝大家提供的補充資料。
小米 竊取 資料 在 コバにゃんチャンネル Youtube 的最佳解答
小米 竊取 資料 在 大象中醫 Youtube 的精選貼文
小米 竊取 資料 在 大象中醫 Youtube 的最佳解答
小米 竊取 資料 在 蔡依橙的閱讀筆記- 珍惜生命,遠離小米。 為了你的家人朋友 的必吃
「扳倒telegram關鍵:小米手機很多人引述NYT說是苦主自己解,警察只是騙人,警方沒說錯,一般大陸安卓 ... 英國的軟體架構,美國的晶片,你跟我說中國會竊取你的資料? ... <看更多>
小米 竊取 資料 在 '22.08.26【觀點 小董真心話】用小米怕洩密,美國就沒有竊取 ... 的必吃
'22.08.26【觀點│小董真心話】用 小米 怕洩密,美國就沒有 竊取 民眾 資料 ? 觀點. ... <看更多>
小米 竊取 資料 在 [新聞] 太可惡!資安人員實測小米智慧手機竊取 的必吃
https://ec.ltn.com.tw/article/breakingnews/3154568
太可惡!資安人員實測 小米智慧手機竊取個資
〔編譯盧永山/綜合報導〕根據富比世雜誌報導,美國資安研究人員實際測試小米手機與
小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄至小米的伺服
器,讓用戶個人資料曝光。
資安研究人員瑟利格(Gabi Cirlig)使用的紅米Note 8智慧手機,幾乎紀錄了他在手
機上的任何行為,即使在無痕模式下,他的瀏覽和搜尋紀錄,以及他在小米瀏覽器上看過
的新聞,用手機收聽的歌曲,全都被紀錄下來,並回傳到位於俄羅斯和新加坡的小米伺服
器裡。
另1資安研究人員提爾尼(Andrew Tierney)則發現,不僅是小米智慧手機,他從
Google Play下載的小米瀏覽器(Mi Browser)和薄荷瀏覽器(Mint Browser),同樣會
蒐集使用者上述的行為。根據Google Play統計,目前這小米2款瀏覽器已有超過1500萬次
下載。
瑟利格指出,可能還有數百萬使用者受到影響,並形容這是個「嚴重的隱私問題」,儘
管小米否認有任何問題,並說這些資訊都是經過用戶同意才取得,並經過加密保護,但瑟
利格在提供給富比世雜誌的影片中示範了這個加密過程有多脆弱,他只花5秒就將加密資
訊還原成可供閱讀的內容。
對此,小米回應指出,這篇報導並非事實,卻無法掩蓋該公司確實在收集用戶行為的事
實。小米事後已更新了瀏覽器功能,並新增1個選項,讓用戶可以決定是否要提供數據給
小米,以優化使用者體驗。
--
小米那個更新
不就默認自己有將數據傳回公司嗎
我很想知道
到底把資料傳回公司
能優化使用者什麼樣的體驗
--
我們的世界很大很大
他們的世界只有我們
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.174.106 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1588596002.A.B0F.html
※ 編輯: gaiaesque (114.27.174.106 臺灣), 05/04/2020 20:40:08
... <看更多>