Re: [問卦] 台灣社交距離的運作原理?

看板Gossiping作者 (AOrigin)時間2年前 (2022/05/03 14:33), 2年前編輯推噓4(4013)
留言17則, 5人參與, 2年前最新討論串4/4 (看更多)
白話一點就是 每個人都印了好幾盒名片 每盒用的都是不同的假名(王A/李B等等) 每幾分鐘就跟附近的人交換一次名片 每過一陣子就換一盒新名片 如果有人確診上傳資料 就是他登高一呼 我確診了 我的名片是趙A錢B孫C李D 然後大家各自看一下手上有沒有拿過他的名片 有的話表示你跟他接觸過 技術一點的講 依照理想的設計 iOS系統或Play Framework 透過低功耗藍芽廣播你的隨機匿名金鑰 且一定時間會重新產生一次 這樣的好處是他確實只記錄了接觸過的人 而沒有紀錄其他資訊 這方面是由iOS系統或Play Framework保證的 注意這邊說的僅僅只是系統提供的暴露通知功能 一個App可以有很多功能 —— 至於有沒有隱私疑慮 只能說 什麼東西都有 全看你信不信 理論上App除了使用系統功能以外 也可以多做一些自己的功能 像是掃描QR code等等 就算開源了 也難以確認應用商店版本是使用開源的程式碼所構建 有沒有可能App偷偷搜集你的隱私資料? App本身黑箱 而他說沒有搜集 你能做的就只有選擇信不信而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 188.214.106.179 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1651559623.A.A16.html ※ 編輯: AOrigin (188.214.106.179 臺灣), 05/03/2022 14:34:27
05/03 14:35, 2年前 , 1F
會用智慧型手機的人還想不被監控的應該是
05/03 14:35, 1F
05/03 14:35, 2年前 , 2F
智障吧...
05/03 14:35, 2F
05/03 14:35, 2年前 , 3F
不錯,我文組看得懂
05/03 14:35, 3F
05/03 14:36, 2年前 , 4F
想不被監控唯一的選擇就是使用他心通
05/03 14:36, 4F
05/03 14:36, 2年前 , 5F
跟天眼通之類的 保證頻段對一般人加密
05/03 14:36, 5F
05/03 14:37, 2年前 , 6F
但還是會被神截聽
05/03 14:37, 6F
05/03 14:37, 2年前 , 7F
如果神沒有截聽能力的話你拜拜禱告的默念
05/03 14:37, 7F
05/03 14:37, 2年前 , 8F
不就沒屁用了? 很簡單的道理
05/03 14:37, 8F
首先要考慮威脅模型 或是說你想要保護的資料是啥 我可以選擇不打電話全部走VoIP 搭配上加密VPN來反監控通話內容 可以選擇混淆協議來干擾ISP對我連線的VPN認知 還有其他很多很多 在討論監控是首先還有要先明確威脅模型 像是你裝上SIM會暴露你的位置 而這個App並沒有索取定位權限(至少iOS沒有) 至於有沒有可能收集其他資訊 天知道 反正攻擊面肯定是跟裝SIN卡來的不同 ※ 編輯: AOrigin (188.214.106.179 臺灣), 05/03/2022 14:46:36
05/03 14:47, 2年前 , 9F
如果真的質疑商店上架的APP有問題 其實
05/03 14:47, 9F
05/03 14:47, 2年前 , 10F
完全可以要求政府公開審查阿 說到底就
05/03 14:47, 10F
05/03 14:47, 2年前 , 11F
是看你相不相信民主政府而已 專制政權
05/03 14:47, 11F
05/03 14:48, 2年前 , 12F
的話連要求的權利都沒有 換句話說 到現
05/03 14:48, 12F
05/03 14:48, 2年前 , 13F
在還沒有人指控APP有問題拿出來檢查 代
05/03 14:48, 13F
05/03 14:48, 2年前 , 14F
表質疑隱私的多半還在嘴砲階段 根本沒
05/03 14:48, 14F
05/03 14:48, 2年前 , 15F
有要實質審查的意思
05/03 14:48, 15F
想請問這邊的公開審查具體指的是什麼舉動 早就有人呼籲政府公開原始碼 而政府的確也有公佈 https://github.com/ailabstw/social-distancing 不過就算開源最新版本程式碼 也需要有驗證手段 畢竟暴露通知屬於特權API 一般人沒法自己做App來使用 只能使用政府提供的版本 在Android上面可能可以驗證商店版本 參看Signal Android的Reproducible Builds iOS上面由於系統封閉性可能比較麻煩 小弟才疏學淺想不到其他驗證方式了 —— 還是老話 最終要回到威脅模型 你如果是整天發表反政府言論 或是你覺得當局想對你不利 如政治記者等等 那麼由於無法排除這個可能 建議還是不要用 對於大部分人 不認為政府會濫用權力 或者是不認為手機上有機密資料需要保護的 那麼還是推薦使用的
05/03 14:56, 2年前 , 16F
騙?
05/03 14:56, 16F
※ 編輯: AOrigin (188.214.106.179 臺灣), 05/03/2022 15:08:04 ※ 編輯: AOrigin (188.214.106.179 臺灣), 05/03/2022 15:10:04
05/04 00:29, 2年前 , 17F
你資安系?
05/04 00:29, 17F
更多 AOrigin 的文章
文章代碼(AID): #1YSCp7eM (Gossiping)
更多 AOrigin 的文章
文章代碼(AID): #1YSCp7eM (Gossiping)