作者HamalAri (哈马‧阿里)
看板MobileComm
标题Re: [心得] Puffin OS Phone 另类的台湾之光!
时间Sat Apr 18 19:11:56 2020
就安全性来说
这种全云端的设计要给个人使用当然是非常不安全
非.常.不.安.全
因为个资完全不是你可以掌控的,你必需完全信任云
所以当然不可以拿来日常使用
不过如果是拿来当公司配发的手机的话
就超.级.安.全的
well, 对公司而言很安全
不是有那种需求是进厂区手机功能要上锁吗?
或进出营区要禁止某些功能的吗?
或离开公司想用 vpn 的时候要 vpn 软体要设成装置管理员才能连的吗?
因为公司的资料完全没有留在你的手机上
所以被抢被偷要之後要拒绝存取也行
而且也比现行那种安装监控软体在手机上的方式好
e.g. 国军 MDM 不是很常闪退吗?
这台手机就不是拿来给你日常使用的啊
和 ChromeOS 的取向也不同
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.168.175 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1587208318.A.D87.html
1F:推 lupefan4eva : 一堆人用华为oppo小米,台湾人就是廉价不在乎 04/18 20:48
2F:推 issemn : 台湾人要怎样才算在乎?拿 TC 跟子龙吗? 04/18 21:08
3F:推 dogee : Sony Samsung Apple Razer啊 04/18 22:29
4F:推 doom3 : 看来要改卖企业版 伺服器卖给企业 看买不买单罗 04/18 22:41
5F:→ erisiss0 : 怕,建议不要上网避免个资外泄 04/18 23:14
6F:推 benedict76 : 你是不是不懂加密这种东西 04/19 00:48
加密也只是手机和Puffin之间有加密,Puffin 和外面有加密而已啊
可是你登入FB或其它服务的帐密也好,token也罢,都是存在Pffin上面的
所以你还是得先信任 Puffin 才行
7F:→ k9120303 : 我是原Po,这篇吐槽点一堆 04/19 01:24
8F:→ k9120303 : 手机浏览器本来就不会存取公司资料 04/19 01:24
9F:→ k9120303 : 连上公司VPN後,公司本来就能看到你所有的封包 04/19 01:24
你弄错重点了,你在讲另一件事,和我讲的没什麽关联性
我说的是有些公司的 vpn 是禁止你直接连线的
要先检查你手机有没有 root
还是有没有装奇怪的东西把 VPN 连线再分享出去给别人之类的
但是这个检查机制不是 100% 有效的
可是如果 VPN 不是建在手机上,也就是禁止你直接用 VPN
而是 VPN 只有建在公司和 Pffin 的云上 (或公司直接自已架 Puffin 的云)
你只能用 Pffin 上的 App 使用 VPN
就不会有这个问题
10F:→ k9120303 : 还有MDM是要限制相机拍照功能好吗… 04/19 01:24
还有禁止传输文件,打卡,热点分享...
而且重点也不是取代 MDM 本身
而是机密资料禁止存在手机上,只能透过网路存取
11F:→ k9120303 : 然後我日常使用起来满爽的 04/19 01:24
※ 编辑: HamalAri (118.166.168.175 台湾), 04/19/2020 02:39:53
12F:推 t5p3ax : 资料云端处理,画面投射本机。表示伺服器能读取 04/19 09:32
13F:→ t5p3ax : 明码的网页资料,才有办法转出画面给手机吧。 04/19 09:33
14F:→ t5p3ax : 原po只站在使用者观点,没思考如何实作 04/19 09:35
15F:→ t5p3ax : https即使是ISP也不能拿到我的密码,pffin则有可能 04/19 09:39
16F:推 k9120303 : 这样我看懂了,谢谢你的分享 04/19 13:36