본문

최근방문

[기타] 애플, 텐센트 보안 이슈는 생각보다 복잡 [22]





[광고]
글꼴

요약하자면

1. 해당 기능은 블랙리스트 식별을 위해 타사에서 정보를 받아옴

2. 지역 코드가 중국으로 설정된 기기만 Tencent의 블랙리스트정보를 사용 (중국은 Google 도메인 사용이 금지됨)

3. 실제 이용자의 트래픽이 상기 회사에까지 도달 하지 않음

4. 하지만 Google, Tencent가 마음만 먹으면 관할 사용자의 정보를 캐낼 수 있음

입니다.



댓글 | 22
1


BEST
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;;
19.10.21 22:32
(1587544)

175.223.***.***

BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
19.10.21 22:17
BEST
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요.
19.10.21 23:59
BEST
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다
19.10.21 22:59
(5258821)

58.148.***.***

BEST
4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...
19.10.21 23:56
(1587544)

175.223.***.***

BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
19.10.21 22:17
(5250029)

110.70.***.***

0가시
오해가 있을까봐 단어를 ‘관할’ 로 수정 했습니다. | 19.10.21 22:21 | | |
(2297375)

175.197.***.***

0가시
애플에서 접속사이트정보를 넘겨 주면 구글이나 텐센트가 그 사이트의 트래픽을 분석해서 사용자의 IP정보를 알 수 있다는 얘기. | 19.10.22 21:21 | | |
결국 애플의 약관이 로컬이 아닌 글로벌 약관이라 같이 표기한거+중국에서 구글이 정식 서비스를 하지 않으니 생긴 해프닝이라고 생각하면 되겠네요. 중국 기기만 텐센트/그외는 구글
19.10.21 22:22
BEST
루리웹-3799285181
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;; | 19.10.21 22:32 | | |
BEST
악플좀그만좀달어
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요. | 19.10.21 23:59 | | |
악플좀그만좀달어
국가별로 약관 쓰기 귀찮아서 중국 외의 지역에도 텐센트에 제공하는 것처럼 오해 사게 써놨지만 중국 외의 지역에선 텐센트로 정보 주지 않습니다 | 19.10.22 00:19 | | |
졸업하고싶어요
귀찮아서 오해사게 써놨다구요? 저 말은 애플을 대변하는말인가요 아니면 본인의 생각인가요? 약관을 너무 아무렇지않게 생각하는데 마지막문단처럼 맘먹으면 동의를했기때문에 악용할 수도 있다는게 논란의 여지인 부분입니다. | 19.10.22 00:26 | | |
악플좀그만좀달어
일단은 아래쪽에 댓글 달아놓은것처럼 보안상 위험한 사이트에 접속하는지 암호화된 url의 일부분을 비교하는데에 사용자 정보를 받아오는데 사용하고, 많은 사람들이 오해하는 것처럼 사용자가 접속한 사이트가 어딘지 다 들여보는게 아닙니다 그런 면에서 약관에 동의했다는 것을 이용해서 텐센트에 정보를 주도록 하더라도 실제로 텐센트에서 사용자가 어디에 접속하는지 알 수 없기 때문에 저는 해프닝에 불과하다고 생각하고 있구요. 악용하려고 해도 악용할 건덕지가 없다고 봅니다 | 19.10.22 00:34 | | |
졸업하고싶어요
그러니까 말씀하시는게 무슨 애플의 공식입장인것처럼 말씀하시는데 팩트인건가요 그냥 추측인건가요 그걸 명확하게 말씀해주시면됩니다. | 19.10.22 00:37 | | |
악플좀그만좀달어
약관 쓰기 귀찮아서 까지는 제 생각이고 중국 외의 지역에선 텐센트로 정보 안 준다는건 애플 공식 해명입니다 그것도 못 믿겠다고 하시면 무슨 이야기를 해도 못 믿으시겠지만요 | 19.10.22 00:39 | | |
(2324008)

223.38.***.***

졸업하고싶어요
믿을 가치가 없죠 구기기 성능저하 시리 개인정보수집 뭐 걸릴때마다 헛소리 변명뿐이니까요. | 19.10.22 00:53 | | |
Y타노시
http://www.itworld.co.kr/news/111022 그래서 애플 기기는 안쓰실거 같고 구글도 이모양이니 피쳐폰 쓰시겠죠? | 19.10.22 01:04 | | |
(2324008)

223.38.***.***

졸업하고싶어요
? 쓰는데 찐따같은 중국빠느라 개인정보 팔아대서 짜증내는건데요. | 19.10.22 01:06 | | |
사파리가 접속하고자 하는 URL의 일부 섹션의 해시값을 구글/텐센트에 보내면 이걸 가지고 구글/텐센트가 차단 여부를 가르쳐주는거라 모든 URL을 구글/텐센트가 알 수는 없다. 하지만 만약 구글/텐센트가 좀 더 많은 부분의 해시값을 요청하게 되면 정보가 두 회사로 빠져나갈 수 있다. 이런 이야기인듯?
19.10.21 22:22
BEST
대추아가씨
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다 | 19.10.21 22:59 | | |
구글도 정보에 욕심이 많은 회사라 우리는 텐센트랑은 상관 없지만 그래도 걱정은 되네요
19.10.21 22:29
(5258821)

58.148.***.***

BEST
4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...
19.10.21 23:56
(2297375)

175.197.***.***

요그다그
그건 텐센트가 애플에 가지는 권한이 아님. 그냥 텐센트가 애플이 문의한 사이트의 정보값으로 사용자의 IP를 알 수 있는 거임. | 19.10.22 21:24 | | |
댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
19.10.22 01:30
(3206468)

118.220.***.***

댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
19.10.22 09:49
(197867)

175.223.***.***

ㅈ같네 중국 짜증
19.10.22 11:09


1


댓글은 로그인 후 이용 가능합니다.




글쓰기
공지
스킨
ID 구분 제목 글쓴이 추천 조회 날짜
777 전체공지 '프로젝트 O2' 발표회 실황 8[RULIWEB] 2019.12.14
2168273 아이폰 Landsknecht™ 20 9217 2019.12.14
2168263 기타 루리웹-27492403 13 14454 2019.12.13
2168262 기타 루리웹-27492403 20 11455 2019.12.13
2168257 아이폰 Landsknecht™ 11 7077 2019.12.13
2168240 아이폰 메로나맛쥬스 3 5727 2019.12.13
2168237 아이폰 요트맨470 2 4264 2019.12.13
2168234 Landsknecht™ 3 3901 2019.12.13
2168232 기타 퐁퐁아이퐁퐁 682 2019.12.13
2168192 아이폰 어른의취미 9 4777 2019.12.12
2168185 기타 퐁퐁아이퐁퐁 4 4000 2019.12.12
2168178 애플워치 참새멍멍 3 4335 2019.12.12
2168171 아이폰 zkfltm 4 2507 2019.12.12
2168168 아이폰 Landsknecht™ 8 4393 2019.12.12
2168156 Landsknecht™ 7 11109 2019.12.11
2168135 메로나맛쥬스 2 5236 2019.12.11
2168131 Landsknecht™ 2 2240 2019.12.11
2168125 기타 란마다 5328 2019.12.11
2168124 Landsknecht™ 4 6169 2019.12.11
2168122 초코맛콘부 3 4684 2019.12.11
2168117 아이패드 따구리 3 4334 2019.12.11
2168116 기타 ­­­ ­ 3 4610 2019.12.11
2168115 기타 퐁퐁아이퐁퐁 1 711 2019.12.11
2168114 Landsknecht™ 4 6520 2019.12.11
2168107 기타 요트맨470 2797 2019.12.11
2168104 Landsknecht™ 1 6827 2019.12.11
2168100 아이패드  Apple 4 5904 2019.12.11
2168099 아이폰  Apple 6 8345 2019.12.11
2168089 Ange·le·Carré 18 12614 2019.12.10

글쓰기 31722개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10




게시판 지기



X