※ 引述《allen501pc (Linux User!)》之銘言
: 不好意思,原文有點長,稍微節錄一些片段來回覆。
: ※ 引述 《d062637776》 之銘言:
: : 但國際版ROM的中國手機系統如果有後門
: : 早就被各國玩家發現了
: 這個說法有邏輯漏洞喔,只要找到「一個反例」就可以反駁這個論點了。
: 「小米手機偷傳資料到北京?iThome找資安專家實測:有」
: https://www.ithome.com.tw/news/89991
: :
: : 像蘋果最近不是才被國外玩家發現在IOS 14的系統就內建蘋果說的能掃描“防範兒
童色情
: ”
: : 的程式碼
: : 就這麼確定中國真要你的資料卻拿不到嗎
: : 光光臉書的背後不就是中國嗎
: 臉書Facebook 後面不是中國喔,臉書是美商企業。
: 其實現代資訊安全強調的是「相對安全性」,並沒有所謂的「絕對安全」。
: 任何的資訊安全保護手段,都是建立在一定程度的制度與防護基礎之上。
: 對中國廠商出的系統有疑慮的人士論點在於,中國政府的法規,可以在沒有直接明確
證據情
: 況下,強行調閱資料,而且這個手段存在模糊地帶。
: 美國政府若也是這樣操作的話,因為它的司法獨立性相對完整,政府會被告到翻掉的
。
你的前提就已經不公正充滿臆測了嘛!
你如何確定美國政府拿到資料沒有這樣操作?
或是中國政府拿到資料有這樣操作?
要不要自己google看看蘋果手機之前的新聞?
面對地球上兩大邪惡體,
還非得選邊站支持某邊邪惡體然後自詡正義聯盟,
何不直接說我喜歡吃包著糖衣的大便,
不喜歡吃包著大便的糖果?
但中
: 國政府這樣做的話,使用者能夠告得贏嗎?稍微動動腦想一下就知道了。
: 這樣的資安問題觀點,不斷地在中國廠商出的系統上打轉。這也是中國廠商想要走出
海外的
: 硬傷。
: 通常,我們要說這個系統不安全,都要找到一些決定性的證據。
: 有些論點會說,「啊歐盟這些資安相關機構最後還不是說找不到證據」。
: 這個其實有個誤區存在,在資安的攻防上,我們要能夠回答找到何種「決定性」的證
據證明
: 這個系統竊取了「哪些數據」?
: 一旦敏感數據是經過壓縮、加密、切割等手段處理過並在適當的時機傳遞的,負責檢
查的防
: 守方根本很難察覺得到。
: 再補充一點,我沒記錯的話,台灣NCC只有做電磁檢驗並放行的,它並沒有強制要求每
家手
: 機廠商要做資安檢驗。況且送驗當下只要沒觀察到「不當的數據被傳出」,也只能說
有通過
: ,但並不表示這支手機之後都是安全的,這個都要端看手機廠商的良心。
: 對這些資安一系列議題有興趣的人,可以上網查找一下一些資工系的課程「資訊安全
」或是
: 「密碼學」,裡面就有解說一些資安理論基礎與規範,而不是人云亦云。