review33.com:談天說地:屌佢XX Apple

分類搜尋 移民 | 借錢 | 投資 | 物流 | 搬運 | 按揭 | 樓盤 | 保險 | 機票 | 酒店 | 升學 | 補習 | 手錶 | 電腦 | 紅酒 | 網購 | 脫髮 | 健身 | 減肥 | 濕疹

談天說地主旨 ﹝請按主旨作出回應﹞

寄件者

傳送日期

[#1] 屌佢XX Apple （好撚重要）IOS Safari竟主動傳送IP等私隱資料去大陸騰訊！立即關閉此設定保平安 https://www.winandmac.com/2019/10/ios-safarijingzhusongipdengsiliaoqudalijicidingbaopingan/ https://www.engadget.com/2019/10/13/safari-in-ios-sends-safe-browsing-data-to-tencent/ 一場反送中運動，令不少香港人終於開始識得用VPN，關心網上私隱。蘋果iOS原被認為最安全的操作系統，但隨著不停向中共跪低，令人擔心其安全性，就算是在香港也受有關跪低事件影響。網站reclaimthenet.org報道指出，其實由iOS 12.2測試版開始，蘋果就不斷向大陸騰訊，用家就算安裝其他瀏覽器或VPN，都未必能作出保護。報道指，原來在iOS系統設定中Safari有一項，預設會自動啟動網站安全檢查Fraudulent Website Warning，在當中有一項條款，寫明會向大陸騰訊傳送IP等私隱資料，以便成功作出檢查。據稱，要成功檢查用戶瀏覽的網站是否安全，大陸騰訊必然要知道用家正在瀏覽那一個網站。最恐怖的，是有關設定幾乎影響全球用戶，不只是香港或中國大陸而已。用家安裝其他瀏覽器亦未必能解決問題，因為蘋果強制App Store的瀏覽器使用WebKit引擎，亦即是說上述的系統設定有可能都套用至所有瀏覽器。目前唯一解決方法，是進入系統設定把其關閉。方法是按系統設定，選擇Safari，向下撥，找到如下圖把Fraudulent Website Warning詐騙網站警告關閉 Apple's Safari browser has long sent data to Google Safe Browsing to help protect against phishing scams using its Fraudulent Website Warning feature, but it now appears Chinese tech giant Tencent gets some information as well. Users have discovered that iOS 13 (and possibly versions starting from iOS 12.2) sends some data to Tencent Safe Browsing in addition to Google's system. It's not clear at this stage whether Tencent collects any information outside of China -- you'll see mention of the collection in the US disclaimer, but that doesn't mean it's scooping up info from American web surfers. The concern, as you might imagine, revolves over what Tencent might do with that data. Both Google and Tencent may log IP addresses in order for their anti-phishing systems to work, but Tencent's frequent cooperation with the Chinese government raises concerns that its data could be used for surveillance or other nefarious ends. Johns Hopkins University professor Matthew Green noted that a malicious provider could theoretically use Google's Safe Browsing approach to de-anonymize someone by linking site requests. So long as Tencent's method is similar, it could have a way to identify users if the Chinese government pressures it to reveal dissidents. Credit: Engadget & winandmac		vestbar 會員 219.xxx.xxx.241	2019-10-14 13:29

[#2] 屌佢XX Apple
.....

vestbar

會員
219.xxx.xxx.241

2019-10-14 13:31

[#3] 屌佢XX Apple

根本原全配合大陸國安

iCloud又係send去大陸data centre

機又貴過人

JoeBlough

正式會員
218.xxx.xxx.3

2019-10-14 13:33

[#4] 屌佢XX Apple
咁啱見有台灣人寫咗
推一下
http://write.as/penguinf/apple-safari-problem

https://reclaimthenet.org/apple-safari-ip-addresses-tencent/
雖然很驚悚，但這個網站的描述其實有誤。

跟朋友討論後，加上他提供的知識，來寫一下。

TL;DR 去 Safari 把那個安全性分析關掉。但最建議的做法，是不要用他媽 Safari

IP 幾乎在所有時候都是公開的，所以本來瀏覽的網站、呼叫的 api、經過的網路節點，都會知道上網者的 IP。

但這次 Safari 增加的騰訊檢查網路安全功能，並非特意要把 IP 寄給騰訊，而是原本網路協定的一部分。

但這不代表 Safari 沒問題，在一未明顯通知，二以騰訊差勁的資安紀錄的情況下，即使有再好的檢查品質或是效率，都不該當作預設使用的來源。

所以解決方法就是，去設定→Safari →隱私與安全，取消詐騙廣告警告（fraudulent website warning）。然後，請慎重的使用網路，不要隨便亂按。

想要安全與方便嗎，推薦 Firefox

vestbar

會員
219.xxx.xxx.241

2019-10-14 13:36

[#5] 屌佢XX Apple
但關咗佢又點防詐騙網站呢？

AndyTKO

正式會員
14.xxx.xxx.222

2019-10-14 14:09

[#6] 屌佢XX Apple
#4
但這次 Safari 增加的騰訊檢查網路安全功能，並非特意要把 IP 寄給騰訊，而是原本網路協定的一部分。

重點點唔係有冇比騰訊, 係佢講到明會記錄.
而實際上, apple要mask左個ip 絕對可以做. check destination係咪有問題根本唔需要知source ip.

mcdull

正式會員
112.xxx.xxx.20

2019-10-14 15:27

[#7] 屌佢XX Apple
apple出賣港人唔會再用

jack_up_the_price

正式會員
221.xxx.xxx.165

2019-10-14 15:45

[#8] 屌佢XX Apple
装 Google Chrome. 唔買 Apple 產品! 完

ff4300

正式會員
159.xxx.xxx.155

2019-10-14 16:40

[#9] 屌佢XX Apple
Google 分分鐘重衰啦

vt75

正式會員
172.xxx.xxx.95

2019-10-14 17:47

[#10] 屌佢XX Apple
依照依家嘅慣例，啲裝修人員又要出動？！

rcheung

正式會員
219.xxx.xxx.105

2019-10-14 18:52

[#11] 屌佢XX Apple
唔係 FC 左話唔應該關閉呢個工能咩？

dttmtong

正式會員
219.xxx.xxx.58

2019-10-14 20:40

[#12] 屌佢XX Apple
（極重要！關於Apple ISO網絡安全的最新消息！）各位，首先狠人講句好抱歉，我正式撤回兩個鐘前一篇關於Fraudulent Website Warning的發文。

因為po完果篇文，有IT高手（都係同路人），表示關閉Fraudulent Website Warning的風險比開啟更大。簡單講就是：關閉詐騙網站警告會增加一般用戶因使用危險網站而被種毒及入侵既風險。到時可能面對更大的網絡危機！狠人有見及此，都係勸大家睇定一點，唔好關閉Setting。

以下是其中一位高手的分享，大家參考一下（如果睇唔明唔緊要，總之就係想講Fraudulent Website Warning好有用，特別係今時今日的網絡世界；不過Apple點解要搵騰訊合作，就要解釋清楚！）：

《求下大家唔好關閉Fraudulent Website Warning》

大家都驚個人私隱會俾大陸會唔覺唔覺咁偷左去，呢個擔心絕對係合理，但係我鼓勵大家擔心既同時嘗試了解下技術細節。（科技媒體更有責任傳達正確技術資訊）

首先，係外國forum（見最底連結），已經有人用reverse engineering睇過，其實只有地區設定為中國先會用Tencent。而佢用既protocol同Google Safe Browsing一樣，只會傳送partial hash（k-anonymity，因為partial hash會有大量collision，不足以還原為原本網址）。伺服器理論上無你睇過既website既完整或部分網址，Google設計這個API時也有考慮私隱問題的。

即係，如果你地區揀中國，佢會將平時問Google攞既fraudulent website資訊變成問Tencent攞，而過程裡面，Tencent會得到你既IP同網址既partial hash，並不會有你去過的網址。

實際上這個Fraudulent Website Warning功能大大減少malware同fraudulent website機會，所以絕對唔建議因為呢個原因而關閉。一來這個問題並不影響不是設定地區為中國的用戶，而對大多數人來說，這功能是遠遠利多於弊。

中國的用戶用不到Google，也連不上Google Safe Browsing API，Apple因而讓中國用戶使用Tencent的同樣服務是合理做法。不過，無論如何，如有用戶資料會傳送給第三者，Apple還是有責任清楚解釋。

技術討論： https://news.ycombinator.com/item?id=21241749

（狠人再次講聲好抱歉，今次好明顯係我Fact Check唔夠，引起大家恐慌，下次一定會更小心FC每次的發文！IT同路人都已經委托議員去信Apple查詢香港用戶既伺服器地址，以及會否送資料予大陸。有最新消息再update大家！？？？？‍♂？？‍♂？？‍♂）

dttmtong

正式會員
219.xxx.xxx.58

2019-10-14 20:41

[#13] 屌佢XX Apple
好怕睇呢啲 whatsapp 流傳嘅野

個頭收到朋友 A send 黎的，唔夠五分鐘又話之前係錯叫我唔好跟

dttmtong

正式會員
219.xxx.xxx.58

2019-10-14 20:45

[#14] 屌佢XX Apple
從來都唔用safari做主力browser, 所以今次冇煩惱

scriptwriter

正式會員
116.xxx.xxx.113

2019-10-14 21:00

[#15] 屌佢XX Apple
係咪DL個Firefox嘅app，以後用呢個app上網就可以啦？