본문

최근방문

[기타] 애플, 텐센트 보안 이슈는 생각보다 복잡 [22]





[광고]
글꼴

요약하자면

1. 해당 기능은 블랙리스트 식별을 위해 타사에서 정보를 받아옴

2. 지역 코드가 중국으로 설정된 기기만 Tencent의 블랙리스트정보를 사용 (중국은 Google 도메인 사용이 금지됨)

3. 실제 이용자의 트래픽이 상기 회사에까지 도달 하지 않음

4. 하지만 Google, Tencent가 마음만 먹으면 관할 사용자의 정보를 캐낼 수 있음

입니다.



댓글 | 22
1


BEST
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;;
19.10.21 22:32
(1587544)

175.223.***.***

BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
19.10.21 22:17
BEST
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요.
19.10.21 23:59
BEST
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다
19.10.21 22:59
(5258821)

58.148.***.***

BEST
4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...
19.10.21 23:56
(1587544)

175.223.***.***

BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
19.10.21 22:17
(5250029)

110.70.***.***

0가시
오해가 있을까봐 단어를 ‘관할’ 로 수정 했습니다. | 19.10.21 22:21 | | |
(2297375)

175.197.***.***

0가시
애플에서 접속사이트정보를 넘겨 주면 구글이나 텐센트가 그 사이트의 트래픽을 분석해서 사용자의 IP정보를 알 수 있다는 얘기. | 19.10.22 21:21 | | |
결국 애플의 약관이 로컬이 아닌 글로벌 약관이라 같이 표기한거+중국에서 구글이 정식 서비스를 하지 않으니 생긴 해프닝이라고 생각하면 되겠네요. 중국 기기만 텐센트/그외는 구글
19.10.21 22:22
BEST
루리웹-3799285181
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;; | 19.10.21 22:32 | | |
BEST
악플좀그만좀달어
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요. | 19.10.21 23:59 | | |
악플좀그만좀달어
국가별로 약관 쓰기 귀찮아서 중국 외의 지역에도 텐센트에 제공하는 것처럼 오해 사게 써놨지만 중국 외의 지역에선 텐센트로 정보 주지 않습니다 | 19.10.22 00:19 | | |
졸업하고싶어요
귀찮아서 오해사게 써놨다구요? 저 말은 애플을 대변하는말인가요 아니면 본인의 생각인가요? 약관을 너무 아무렇지않게 생각하는데 마지막문단처럼 맘먹으면 동의를했기때문에 악용할 수도 있다는게 논란의 여지인 부분입니다. | 19.10.22 00:26 | | |
악플좀그만좀달어
일단은 아래쪽에 댓글 달아놓은것처럼 보안상 위험한 사이트에 접속하는지 암호화된 url의 일부분을 비교하는데에 사용자 정보를 받아오는데 사용하고, 많은 사람들이 오해하는 것처럼 사용자가 접속한 사이트가 어딘지 다 들여보는게 아닙니다 그런 면에서 약관에 동의했다는 것을 이용해서 텐센트에 정보를 주도록 하더라도 실제로 텐센트에서 사용자가 어디에 접속하는지 알 수 없기 때문에 저는 해프닝에 불과하다고 생각하고 있구요. 악용하려고 해도 악용할 건덕지가 없다고 봅니다 | 19.10.22 00:34 | | |
졸업하고싶어요
그러니까 말씀하시는게 무슨 애플의 공식입장인것처럼 말씀하시는데 팩트인건가요 그냥 추측인건가요 그걸 명확하게 말씀해주시면됩니다. | 19.10.22 00:37 | | |
악플좀그만좀달어
약관 쓰기 귀찮아서 까지는 제 생각이고 중국 외의 지역에선 텐센트로 정보 안 준다는건 애플 공식 해명입니다 그것도 못 믿겠다고 하시면 무슨 이야기를 해도 못 믿으시겠지만요 | 19.10.22 00:39 | | |
(2324008)

223.38.***.***

졸업하고싶어요
믿을 가치가 없죠 구기기 성능저하 시리 개인정보수집 뭐 걸릴때마다 헛소리 변명뿐이니까요. | 19.10.22 00:53 | | |
Y타노시
http://www.itworld.co.kr/news/111022 그래서 애플 기기는 안쓰실거 같고 구글도 이모양이니 피쳐폰 쓰시겠죠? | 19.10.22 01:04 | | |
(2324008)

223.38.***.***

졸업하고싶어요
? 쓰는데 찐따같은 중국빠느라 개인정보 팔아대서 짜증내는건데요. | 19.10.22 01:06 | | |
사파리가 접속하고자 하는 URL의 일부 섹션의 해시값을 구글/텐센트에 보내면 이걸 가지고 구글/텐센트가 차단 여부를 가르쳐주는거라 모든 URL을 구글/텐센트가 알 수는 없다. 하지만 만약 구글/텐센트가 좀 더 많은 부분의 해시값을 요청하게 되면 정보가 두 회사로 빠져나갈 수 있다. 이런 이야기인듯?
19.10.21 22:22
BEST
대추아가씨
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다 | 19.10.21 22:59 | | |
구글도 정보에 욕심이 많은 회사라 우리는 텐센트랑은 상관 없지만 그래도 걱정은 되네요
19.10.21 22:29
(5258821)

58.148.***.***

BEST
4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...
19.10.21 23:56
(2297375)

175.197.***.***

요그다그
그건 텐센트가 애플에 가지는 권한이 아님. 그냥 텐센트가 애플이 문의한 사이트의 정보값으로 사용자의 IP를 알 수 있는 거임. | 19.10.22 21:24 | | |
댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
19.10.22 01:30
(3206468)

118.220.***.***

댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
19.10.22 09:49
(197867)

175.223.***.***

ㅈ같네 중국 짜증
19.10.22 11:09


1


댓글은 로그인 후 이용 가능합니다.




글쓰기
공지
스킨
ID 구분 제목 글쓴이 추천 조회 날짜
777 전체공지 알리익스프레스 연말세일 쿠폰 8[RULIWEB] 2019.12.09
2166408 아이폰 요트맨470 2836 2019.10.30
2166407 기타 루리웹-27492403 7 7466 2019.10.30
2166398 기타 에느와이 32 12008 2019.10.30
2166386 요트맨470 4582 2019.10.30
2166378 기타 사쿠라모리 카오리P 2584 2019.10.30
2166369 기타 요트맨470 3854 2019.10.30
2166361 기타 루리웹-27492403 9 6246 2019.10.30
2166359 기타 요트맨470 4 6676 2019.10.30
2166357 기타 요트맨470 3 5525 2019.10.30
2166353 기타 퐁퐁아이퐁퐁 989 2019.10.30
2166352 아이폰 OpenBar 4 5652 2019.10.30
2166351 아이폰 배드뉴스는출처부터 1 5793 2019.10.30
2166330 아이패드 앰버한 1 4277 2019.10.30
2166328 기타 에느와이 21 20008 2019.10.30
2166325 아이폰 Landsknecht™ 27 36501 2019.10.29
2166324 기타 요트맨470 7 8375 2019.10.29
2166312 애플TV 요트맨470 3965 2019.10.29
2166304 기타 요트맨470 15 16501 2019.10.29
2166285 기타 요트맨470 1 2951 2019.10.29
2166284 기타 요트맨470 2 4921 2019.10.29
2166283 아이폰 요트맨470 5027 2019.10.29
2166282 아이폰 Landsknecht™ 4 8582 2019.10.29
2166280 아이폰 Landsknecht™ 1 5234 2019.10.29
2166278 기타 퐁퐁아이퐁퐁 763 2019.10.29
2166272 기타 체고조넘XBOX_ONE_X 3 10292 2019.10.29
2166267 기타 멍뭉맨 22 20582 2019.10.29
2166265 기타 요트맨470 5 17278 2019.10.29
2166264 아이폰 크로스경사 5 11188 2019.10.29

글쓰기 31707개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10




게시판 지기



X