본문

BEST

[기타] 애플, 텐센트 보안 이슈는 생각보다 복잡

일시 추천 조회 16940 댓글수 22

요약하자면

1. 해당 기능은 블랙리스트 식별을 위해 타사에서 정보를 받아옴

2. 지역 코드가 중국으로 설정된 기기만 Tencent의 블랙리스트정보를 사용 (중국은 Google 도메인 사용이 금지됨)

3. 실제 이용자의 트래픽이 상기 회사에까지 도달 하지 않음

4. 하지만 Google, Tencent가 마음만 먹으면 관할 사용자의 정보를 캐낼 수 있음

입니다.



출처 : https://www.theverge.com/2019/10/14/20913680/apple-tencent-privacy-controversy-safe-browsing-blacklist-explainer


목록
이전글
다음글
1

댓글 22
BEST
해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;;
악플좀그만좀달어 | (IP보기클릭)118.33.***.*** | 19.10.21 22:32
BEST
4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.
0가시 | (IP보기클릭)175.223.***.*** | 19.10.21 22:17
BEST
애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요.
루리웹-3799285181 | (IP보기클릭)119.192.***.*** | 19.10.21 23:59
BEST
1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다
무알콜모히또 | (IP보기클릭)112.163.***.*** | 19.10.21 22:59
BEST
4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...
요그다그 | (IP보기클릭)58.148.***.*** | 19.10.21 23:56
BEST

4. 하지만 Google, Tencent가 마음만 먹으면 해당 기능 사용자의 정보를 캐낼 수 있음 이게 많이 걸리네요.

0가시 | (IP보기클릭)175.223.***.*** | 19.10.21 22:17
0가시

오해가 있을까봐 단어를 ‘관할’ 로 수정 했습니다.

비분석교 | (IP보기클릭)110.70.***.*** | 19.10.21 22:21
0가시

애플에서 접속사이트정보를 넘겨 주면 구글이나 텐센트가 그 사이트의 트래픽을 분석해서 사용자의 IP정보를 알 수 있다는 얘기.

fastest_turtle | (IP보기클릭)175.197.***.*** | 19.10.22 21:21

결국 애플의 약관이 로컬이 아닌 글로벌 약관이라 같이 표기한거+중국에서 구글이 정식 서비스를 하지 않으니 생긴 해프닝이라고 생각하면 되겠네요. 중국 기기만 텐센트/그외는 구글

루리웹-3799285181 | (IP보기클릭)119.192.***.*** | 19.10.21 22:22
BEST
루리웹-3799285181

해프닝이아니라 약관동의를 받을려면 중국에쓰이는 폰만 그 약관을 동의받으면되지 왜 다른나라사람까지 텐센트에서 정보받는거에대한 동의를 해야하냐는겁니다. 왜 이부분을 해프닝이라고생각하시죠;;

악플좀그만좀달어 | (IP보기클릭)118.33.***.*** | 19.10.21 22:32
BEST
악플좀그만좀달어

애플은 로컬 약관이 아니라 글로벌 약관으로 동의를 받아서 생기는 문제죠. 보안은 해프닝이 맞고 로컬 약관 안쓰는 애플 문제도 맞아요.

루리웹-3799285181 | (IP보기클릭)119.192.***.*** | 19.10.21 23:59
악플좀그만좀달어

국가별로 약관 쓰기 귀찮아서 중국 외의 지역에도 텐센트에 제공하는 것처럼 오해 사게 써놨지만 중국 외의 지역에선 텐센트로 정보 주지 않습니다

졸업하고싶어요 | (IP보기클릭)175.211.***.*** | 19.10.22 00:19
졸업하고싶어요

귀찮아서 오해사게 써놨다구요? 저 말은 애플을 대변하는말인가요 아니면 본인의 생각인가요? 약관을 너무 아무렇지않게 생각하는데 마지막문단처럼 맘먹으면 동의를했기때문에 악용할 수도 있다는게 논란의 여지인 부분입니다.

악플좀그만좀달어 | (IP보기클릭)118.33.***.*** | 19.10.22 00:26
악플좀그만좀달어

일단은 아래쪽에 댓글 달아놓은것처럼 보안상 위험한 사이트에 접속하는지 암호화된 url의 일부분을 비교하는데에 사용자 정보를 받아오는데 사용하고, 많은 사람들이 오해하는 것처럼 사용자가 접속한 사이트가 어딘지 다 들여보는게 아닙니다 그런 면에서 약관에 동의했다는 것을 이용해서 텐센트에 정보를 주도록 하더라도 실제로 텐센트에서 사용자가 어디에 접속하는지 알 수 없기 때문에 저는 해프닝에 불과하다고 생각하고 있구요. 악용하려고 해도 악용할 건덕지가 없다고 봅니다

졸업하고싶어요 | (IP보기클릭)175.211.***.*** | 19.10.22 00:34
졸업하고싶어요

그러니까 말씀하시는게 무슨 애플의 공식입장인것처럼 말씀하시는데 팩트인건가요 그냥 추측인건가요 그걸 명확하게 말씀해주시면됩니다.

악플좀그만좀달어 | (IP보기클릭)118.33.***.*** | 19.10.22 00:37
악플좀그만좀달어

약관 쓰기 귀찮아서 까지는 제 생각이고 중국 외의 지역에선 텐센트로 정보 안 준다는건 애플 공식 해명입니다 그것도 못 믿겠다고 하시면 무슨 이야기를 해도 못 믿으시겠지만요

졸업하고싶어요 | (IP보기클릭)175.211.***.*** | 19.10.22 00:39
졸업하고싶어요

믿을 가치가 없죠 구기기 성능저하 시리 개인정보수집 뭐 걸릴때마다 헛소리 변명뿐이니까요.

Y타노시 | (IP보기클릭)223.38.***.*** | 19.10.22 00:53
Y타노시

http://www.itworld.co.kr/news/111022 그래서 애플 기기는 안쓰실거 같고 구글도 이모양이니 피쳐폰 쓰시겠죠?

졸업하고싶어요 | (IP보기클릭)175.211.***.*** | 19.10.22 01:04
졸업하고싶어요

? 쓰는데 찐따같은 중국빠느라 개인정보 팔아대서 짜증내는건데요.

Y타노시 | (IP보기클릭)223.38.***.*** | 19.10.22 01:06

사파리가 접속하고자 하는 URL의 일부 섹션의 해시값을 구글/텐센트에 보내면 이걸 가지고 구글/텐센트가 차단 여부를 가르쳐주는거라 모든 URL을 구글/텐센트가 알 수는 없다. 하지만 만약 구글/텐센트가 좀 더 많은 부분의 해시값을 요청하게 되면 정보가 두 회사로 빠져나갈 수 있다. 이런 이야기인듯?

대추아가씨 | (IP보기클릭)59.6.***.*** | 19.10.21 22:22
BEST
대추아가씨

1. 사파리는 구글/텐센트에서 악성 홈페이지 해시값의 일부분을 다운로드 받아 보관 2. 접속하려는 페이지의 해시값과 다운로드한 해시값을 비교해서 불일치 할 경우 그걸로 끝. 구글/텐센트에 보내지는 정보 없음 3. 단, 해시값 조각이 일치할 경우 전체 해시값을 비교하기 위해 구글/텐센트에 해당 악성 홈페이지의 해시값을 요청 4. 구글/텐센트가 마음을 먹으면 사파리가 요청한 악성홈페이지의 목록을 만들어 사용자의 웹서핑 기록을 어느 정도 추적할 수 있다 라는 것 같습니다

무알콜모히또 | (IP보기클릭)112.163.***.*** | 19.10.21 22:59

구글도 정보에 욕심이 많은 회사라 우리는 텐센트랑은 상관 없지만 그래도 걱정은 되네요

루리웹-0987207468 | (IP보기클릭)223.62.***.*** | 19.10.21 22:29
BEST

4번 항목이 에러 분명 사용자들은 애플을 신뢰한거였지 텐센트를 신뢰한게 아닐텐데; '마음만 먹으면 관할 정보를 캘수있음'이 부분에 대한 권한을 텐센트가 가지는게 문제입니다. 고양이에게 생선을 맡겨놓고 있으니...

요그다그 | (IP보기클릭)58.148.***.*** | 19.10.21 23:56
요그다그

그건 텐센트가 애플에 가지는 권한이 아님. 그냥 텐센트가 애플이 문의한 사이트의 정보값으로 사용자의 IP를 알 수 있는 거임.

fastest_turtle | (IP보기클릭)175.197.***.*** | 19.10.22 21:24

안녕하십시오 | (IP보기클릭)112.160.***.*** | 19.10.22 01:30

카더라 | (IP보기클릭)118.220.***.*** | 19.10.22 09:49

ㅈ같네 중국 짜증

POCKET INFINITY | (IP보기클릭)175.223.***.*** | 19.10.22 11:09
댓글 22
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글
공지
업데이트 내역 / 버튜버 방송 일정
[ETC] 쿠키런 킹덤 - 「천지를 가르는 번개」 예고
[모바일 게임 정보] 헤롱싀 | 추천 0 | 조회 622 | 날짜 00:06
[기타] 신한은행, 'SOL트래블 체크카드' 부족금액 자동결제서비스 도입
[애플 정보] GPixel | 추천 1 | 조회 2320 | 날짜 2024.04.19
[기타] 하나카드, 트래블로그 연결 계좌 모든 은행으로 확대 (2)
[애플 정보] GPixel | 추천 2 | 조회 1209 | 날짜 2024.04.19
[아이폰] “이러면 다들 아이폰 산다” 17년만에 역대급 변신…삼성 초긴장? (14)
[애플 정보] ???? | 추천 5 | 조회 6032 | 날짜 2024.04.19
[휴대기기] '챗GPT' 탑재한 이어버드 등장…"음성으로 대화 가능"
[기타 모바일 정보] 사쿠라모리 카오리P | 추천 0 | 조회 979 | 날짜 2024.04.19
[하드웨어] 삼성전자, 씨게이트에서 '자기 기록' 美특허 23건 인수 (1)
[안드로이드 정보] 시무라오바상 | 추천 0 | 조회 1134 | 날짜 2024.04.19
[Multi] [에테르게이저] 백수야행·전편 이벤트 안내
[모바일 게임 정보] 흑강진유 | 추천 1 | 조회 249 | 날짜 2024.04.19
[iOS] 아주르레인, 신규 함선소개 : 시나노짱, 노시로(μ장비) (3)
[모바일 게임 정보] SubRose | 추천 5 | 조회 1699 | 날짜 2024.04.19
[Android] [라스트오리진] 오늘의 마법소녀☆ (6)
[모바일 게임 정보] lbygxk | 추천 44 | 조회 2777 | 날짜 2024.04.19
[하드웨어] 모토로라 엣지 40 네오, KT 단독 출시 (11)
[안드로이드 정보] 오토코 | 추천 5 | 조회 2734 | 날짜 2024.04.19
[Multi] 블루 아카이브(日) 선생님, 이번 주도 수고, 하셨습니다 #17 (2)
[모바일 게임 정보] 이토 시즈카 | 추천 8 | 조회 1159 | 날짜 2024.04.19
[iOS] 아주르레인, 신규 함선소개 : 포미더블(μ장비) (1)
[모바일 게임 정보] SubRose | 추천 4 | 조회 1905 | 날짜 2024.04.19
[iOS] 아주르레인, 4월 19일 생방송 정보 정리 (7)
[모바일 게임 정보] SubRose | 추천 8 | 조회 1684 | 날짜 2024.04.19
[Multi] [니케] 🎧 NIKKE 1.5주년 콜라보 테마곡 예고🎧 (5)
[모바일 게임 정보] A-z! | 추천 5 | 조회 2310 | 날짜 2024.04.19
[기타] 구독료는 오르고 계정 공유도 안 되고…제약 많아지는 OTT 근황 (4)
[기타 모바일 정보] 원히트원더-미국춤™ | 추천 3 | 조회 1674 | 날짜 2024.04.19
[기타] 제로페이, 가맹점수수료 부과 예정 (영세가맹점 최대 1.7%) (20)
[애플 정보] GPixel | 추천 1 | 조회 2565 | 날짜 2024.04.19
[기타] "韓 망사용료 10배 비싸? 아시아 전역 동일" (32)
[기타 모바일 정보] seawi9966 | 추천 7 | 조회 5877 | 날짜 2024.04.19
[Multi] [소녀전선 2: 망명] 엘모호 인형소대원 - 네메시스 (4)
[모바일 게임 정보] 이토 시즈카 | 추천 4 | 조회 1953 | 날짜 2024.04.19
[ETC] 클라우드 모바일 게임 플랫폼 Now.gg, 1억 이용자 돌파
[모바일 게임 정보] 헤롱싀 | 추천 0 | 조회 592 | 날짜 2024.04.19
[기타] [단독] 삼성, 엔비디아에 납품 초읽기...2분기로 앞당긴다 (2)
[기타 모바일 정보] 시무라오바상 | 추천 4 | 조회 1479 | 날짜 2024.04.19
[아이폰] 애플 아이폰16 기본 모델, CAD 및 크기 사양 (16)
[애플 정보] Landsknecht™ | 추천 10 | 조회 5367 | 날짜 2024.04.19
[Multi] 리버스1999 EP - Полярная ночь(Polar Night) (2)
[모바일 게임 정보] wjdrmstn | 추천 5 | 조회 899 | 날짜 2024.04.19
[Multi] [블루 아카이브] 하레 생일 축하 (1)
[모바일 게임 정보] 이토 시즈카 | 추천 3 | 조회 462 | 날짜 2024.04.19
[Multi] [소드마스터스토리] 보기만 해도 으스스 해지는 미유 영상을 공개합니다 ! (1)
[모바일 게임 정보] 파피파피파팡피 | 추천 3 | 조회 402 | 날짜 2024.04.19
[Multi] 우마무스메(日) 학생 소개 Vol.96 사운즈 오브 어스 (2)
[모바일 게임 정보] 이토 시즈카 | 추천 4 | 조회 645 | 날짜 2024.04.19
[Multi] [블루 아카이브] 공식 4컷 만화 130화 (1)
[모바일 게임 정보] 이토 시즈카 | 추천 16 | 조회 1603 | 날짜 2024.04.19
[하드웨어] Oppo 240W 초고속 충전 등 신기술 발표 이벤트 개최 예정 (11)
[안드로이드 정보] Landsknecht™ | 추천 1 | 조회 1232 | 날짜 2024.04.19
[Multi] [블루 아카이브] ‘2.5주년 특별 생방송’ 키보토스 라이브 사전 안내 (6)
[모바일 게임 정보] 이토 시즈카 | 추천 8 | 조회 2464 | 날짜 2024.04.19

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 버튜버
  3. 3. 유희왕 1
  4. 4. 원신 1
  5. 5. 건담 7
  6. 6. 말딸 4
  7. 7. 림버스 1
  8. 8. 스타레일 1
  9. 9. @ 2
  10. 10. 니케 7
  11. 11. 결혼식 8
  1. 12. 나이트런new
  2. 13. 던파 2
  3. 14. 페르소나
  4. 15. 원피스 2
  5. 16. 야구new
  6. 17. 인방 1
  7. 18. 근튜버
  8. 19. 블루 1
  9. 20. 스텔라new
  10. 21. 트릭컬 6
  11. 22. 라오new

신설 게시판