본문

최근방문

[기타] 애플, 텐센트 보안 이슈는 생각보다 복잡 [23]





[광고]
글꼴

요약하자면

1. 해당 기능은 블랙리스트 식별을 위해 타사에서 정보를 받아옴

2. 지역 코드가 중국으로 설정된 기기만 Tencent의 블랙리스트정보를 사용 (중국은 Google 도메인 사용이 금지됨)

3. 실제 이용자의 트래픽이 상기 회사에까지 도달 하지 않음

4. 하지만 Google, Tencent가 마음만 먹으면 관할 사용자의 정보를 캐낼 수 있음

입니다.



댓글 | 23
1


BEST
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;;
19.10.21 22:32
(1587544)

175.223.***.***

BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
19.10.21 22:17
BEST
세이프 브라우징이 사실 프라이버시 커뮤니티에서는 진작에 적대적 취급되고 있는 사항이긴 한데... 보안 목적이니만큼 필요악적인 성격이 있긴 하죠.
19.10.21 22:42
BEST
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요.
19.10.21 23:59
BEST
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다
19.10.21 22:59
(1587544)

175.223.***.***

BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
19.10.21 22:17
(5250029)

110.70.***.***

0가시
오해가 있을까봐 단어를 ‘관할’ 로 수정 했습니다. | 19.10.21 22:21 | | |
(2297375)

175.197.***.***

0가시
애플에서 접속사이트정보를 넘겨 주면 구글이나 텐센트가 그 사이트의 트래픽을 분석해서 사용자의 IP정보를 알 수 있다는 얘기. | 19.10.22 21:21 | | |
결국 애플의 약관이 로컬이 아닌 글로벌 약관이라 같이 표기한거+중국에서 구글이 정식 서비스를 하지 않으니 생긴 해프닝이라고 생각하면 되겠네요. 중국 기기만 텐센트/그외는 구글
19.10.21 22:22
BEST
루리웹-3799285181
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;; | 19.10.21 22:32 | | |
BEST
악플좀그만좀달어
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요. | 19.10.21 23:59 | | |
악플좀그만좀달어
국가별로 약관 쓰기 귀찮아서 중국 외의 지역에도 텐센트에 제공하는 것처럼 오해 사게 써놨지만 중국 외의 지역에선 텐센트로 정보 주지 않습니다 | 19.10.22 00:19 | | |
졸업하고싶어요
귀찮아서 오해사게 써놨다구요? 저 말은 애플을 대변하는말인가요 아니면 본인의 생각인가요? 약관을 너무 아무렇지않게 생각하는데 마지막문단처럼 맘먹으면 동의를했기때문에 악용할 수도 있다는게 논란의 여지인 부분입니다. | 19.10.22 00:26 | | |
악플좀그만좀달어
일단은 아래쪽에 댓글 달아놓은것처럼 보안상 위험한 사이트에 접속하는지 암호화된 url의 일부분을 비교하는데에 사용자 정보를 받아오는데 사용하고, 많은 사람들이 오해하는 것처럼 사용자가 접속한 사이트가 어딘지 다 들여보는게 아닙니다 그런 면에서 약관에 동의했다는 것을 이용해서 텐센트에 정보를 주도록 하더라도 실제로 텐센트에서 사용자가 어디에 접속하는지 알 수 없기 때문에 저는 해프닝에 불과하다고 생각하고 있구요. 악용하려고 해도 악용할 건덕지가 없다고 봅니다 | 19.10.22 00:34 | | |
졸업하고싶어요
그러니까 말씀하시는게 무슨 애플의 공식입장인것처럼 말씀하시는데 팩트인건가요 그냥 추측인건가요 그걸 명확하게 말씀해주시면됩니다. | 19.10.22 00:37 | | |
악플좀그만좀달어
약관 쓰기 귀찮아서 까지는 제 생각이고 중국 외의 지역에선 텐센트로 정보 안 준다는건 애플 공식 해명입니다 그것도 못 믿겠다고 하시면 무슨 이야기를 해도 못 믿으시겠지만요 | 19.10.22 00:39 | | |
(2324008)

223.38.***.***

졸업하고싶어요
믿을 가치가 없죠 구기기 성능저하 시리 개인정보수집 뭐 걸릴때마다 헛소리 변명뿐이니까요. | 19.10.22 00:53 | | |
Y타노시
http://www.itworld.co.kr/news/111022 그래서 애플 기기는 안쓰실거 같고 구글도 이모양이니 피쳐폰 쓰시겠죠? | 19.10.22 01:04 | | |
(2324008)

223.38.***.***

졸업하고싶어요
? 쓰는데 찐따같은 중국빠느라 개인정보 팔아대서 짜증내는건데요. | 19.10.22 01:06 | | |
사파리가 접속하고자 하는 URL의 일부 섹션의 해시값을 구글/텐센트에 보내면 이걸 가지고 구글/텐센트가 차단 여부를 가르쳐주는거라 모든 URL을 구글/텐센트가 알 수는 없다. 하지만 만약 구글/텐센트가 좀 더 많은 부분의 해시값을 요청하게 되면 정보가 두 회사로 빠져나갈 수 있다. 이런 이야기인듯?
19.10.21 22:22
BEST
대추아가씨
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다 | 19.10.21 22:59 | | |
구글도 정보에 욕심이 많은 회사라 우리는 텐센트랑은 상관 없지만 그래도 걱정은 되네요
19.10.21 22:29
BEST
세이프 브라우징이 사실 프라이버시 커뮤니티에서는 진작에 적대적 취급되고 있는 사항이긴 한데... 보안 목적이니만큼 필요악적인 성격이 있긴 하죠.
19.10.21 22:42
(5258821)

58.148.***.***

4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...
19.10.21 23:56
(2297375)

175.197.***.***

요그다그
그건 텐센트가 애플에 가지는 권한이 아님. 그냥 텐센트가 애플이 문의한 사이트의 정보값으로 사용자의 IP를 알 수 있는 거임. | 19.10.22 21:24 | | |
댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
19.10.22 01:30
(3206468)

118.220.***.***

댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
19.10.22 09:49
(197867)

175.223.***.***

ㅈ같네 중국 짜증
19.10.22 11:09


1


댓글은 로그인 후 이용 가능합니다.




글쓰기
공지
스킨
ID 구분 제목 글쓴이 추천 조회 날짜
777 전체공지 명일방주 사전예약 8[RULIWEB] 2019.11.20
2167333 기타 oh-ya 772 21:20
2167317 Landsknecht™ 7 6239 15:31
2167307 기타 퐁퐁아이퐁퐁 2 1892 12:44
2167300 애플워치 요트맨470 27 9037 09:26
2167293 아이폰 대한제국군 3 6612 2019.11.19
2167276 아이폰 참된호걸 10 5782 2019.11.19
2167272 아이폰 Landsknecht™ 1601 2019.11.19
2167259 기타 퐁퐁아이퐁퐁 1 685 2019.11.19
2167248 아이폰  Apple 15 17057 2019.11.19
2167216 기타 요트맨470 2 4619 2019.11.18
2167187 기타 요트맨470 2 12400 2019.11.17
2167182 요트맨470 5 9775 2019.11.17
2167169 기타 퐁퐁아이퐁퐁 1 1432 2019.11.16
2167158 기타 사쿠라모리 카오리P 13 37285 2019.11.16
2167140 기타 요트맨470 5 2154 2019.11.15
2167132 기타 퐁퐁아이퐁퐁 1 1104 2019.11.15
2167125 애플워치 요트맨470 8 6347 2019.11.15
2167119 기타 사쿠라모리 카오리P 1 1839 2019.11.15
2167115 아이폰 Landsknecht™ 11 15913 2019.11.15
2167107 기타 요트맨470 4 6285 2019.11.15
2167091 기타 르카르도 7 15440 2019.11.14
2167090 휘모라 2 7654 2019.11.14
2167084 기타 퐁퐁아이퐁퐁 1 853 2019.11.14
2167072 아이폰 요트맨470 2 2004 2019.11.14
2167070 기타 요트맨470 9 4919 2019.11.14
2167069 아이폰 Landsknecht™ 2 7843 2019.11.14
2167068 아이폰 oh-ya 4 8352 2019.11.14
2167065 스트렐록 6 6941 2019.11.14

글쓰기 31661개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10




게시판 지기



X