https://www.facebook.com/110776013598523/posts/139468480729276?sfns=mo
(極重要!關於Apple ISO網絡安全的最新消息!)各位,首先狠人講句好抱歉,我正式撤回兩個鐘前一篇關於Fraudulent Website Warning的發文。
因為po完果篇文,有IT高手(都係同路人),表示關閉Fraudulent Website Warning的風險比開啟更大。簡單講就是:關閉詐騙網站警告會增加一般用戶因使用危險網站而被種毒及入侵既風險。到時可能面對更大的網絡危機!狠人有見及此,都係勸大家睇定一點,唔好關閉Setting。
以下是其中一位高手的分享,大家參考一下(如果睇唔明唔緊要,總之就係想講Fraudulent Website Warning好有用,特別係今時今日的網絡世界;不過Apple點解要搵騰訊合作,就要解釋清楚!):
《求下大家唔好關閉Fraudulent Website Warning》
大家都驚個人私隱會俾大陸會唔覺唔覺咁偷左去,呢個擔心絕對係合理,但係我鼓勵大家擔心既同時嘗試了解下技術細節。(科技媒體更有責任傳達正確技術資訊)
首先,係外國forum(見最底連結),已經有人用reverse engineering睇過,其實只有地區設定為中國先會用Tencent。而佢用既protocol同Google Safe Browsing一樣,只會傳送partial hash(k-anonymity,因為partial hash會有大量collision,不足以還原為原本網址)。伺服器理論上無你睇過既website既完整或部分網址,Google設計這個API時也有考慮私隱問題的。
即係,如果你地區揀中國,佢會將平時問Google攞既fraudulent website資訊變成問Tencent攞,而過程裡面,Tencent會得到你既IP同網址既partial hash,並不會有你去過的網址。
實際上這個Fraudulent Website Warning功能大大減少malware同fraudulent website機會,所以絕對唔建議因為呢個原因而關閉。一來這個問題並不影響不是設定地區為中國的用戶,而對大多數人來說,這功能是遠遠利多於弊。
中國的用戶用不到Google,也連不上Google Safe Browsing API,Apple因而讓中國用戶使用Tencent的同樣服務是合理做法。不過,無論如何,如有用戶資料會傳送給第三者,Apple還是有責任清楚解釋。
技術討論:
https://news.ycombinator.com/item?id=21241749
(狠人再次講聲好抱歉,今次好明顯係我Fact Check唔夠,引起大家恐慌,下次一定會更小心FC每次的發文!IT同路人都已經委托議員去信Apple查詢香港用戶既伺服器地址,以及會否送資料予大陸。有最新消息再update大家!🙏🏻🙇🏻♂️🙇🏻♂️🙇🏻♂️)