LV. 23
GP 1k

【情報】Samsung手機「資料送中」上網行蹤直上114DNS (更新三星回覆)

樓主 Jeffster9524 bukbuk212
GP23 BP-
文章來源:eprice.hk

剛看到這篇報道,這幾天香港討論區鬧得火熱是關於Samsung手機自動把資料上傳到中國管理的伺服器。

114DNS之謎
這次懷疑三星手機「資料送中」最初來自香港 HKEPC 討論區。發文者說,三星香港行貨手機,以 WiFi 連線上網,手機會有機會「被強迫」使用由「中國南京信風軟件有限公司」負責 DNS 114.114.114 (114DNS) 服務,使個人上網行蹤紀錄,暴露於中國公司控制的伺服器,引起「資料送中」的效果。
當連接 WiFi 時,顯示兩個 DNS 伺服器服務,一個是本地 IP 192.168.1.1 另一個是 114.114.114.114 地址。

網友用 Router 防火牆做記錄,無論你自訂設定任何 DNS,它都總是連去 114.114.114.114 地址。

中國著名的DNS服務供應商
114DNS早期主力負責為中國電信及中國聯通的用戶提供DNS服務。而身處中國大陸用戶如果使用Google 8.8.8.8會發現速度很慢,整天不能加載網站,因為中國有網絡審查以及DNS 而根據114dns官網宣傳相關DNS服務高效,安全,反應快,所以成為過多的中國用戶的選擇。但因為114DNS系中國公司全權轉讓,網友認為表示擔心,在討論區中多次表示擔心資料 可能「送中」。

測試:真有其事
我們用兩款三星行貨手機實測過,發覺真有其事。用 Note 20 及 S10 Plus 三星香港行貨,連接 WiFi 作測試。全自動模式,用預設設定參數,在瀏覽器上 dnsleaktest.com 再運作 DNS 伺服器追蹤測試,發覺除了有當時 WiFi 網絡商「和記電訊」提供的 DNS 服務公司,會同時多了一間叫 Cogent Commuincation 的 DNS 服務供應商。而這間美國公司,背後老闆都是 114DNS。也是說,你用三星手機 WiFi 上網,會經過 Cogent Communication DNS 服務,再作連結。這間跟中國有關公司,會看到你瀏覽了什麼網站。

但令人最稱奇是我們第二組「斷網測試」,我們嘗試把手動挑選 DNS 公司選項 (IP 靜態 模式下) , 填入「亂打」的名稱。正常是不能上網,但事實上,是能夠上得到,而 DNS 服務,同樣由 Cogent Communication 提供。

測試後小結
經過測試,我們可以小結:
-用三星手機WiFi上網,至少我們手上的Note 20同埋S10 Plus,會不定期自動連接「中國南京信風」114DNS服務。

使用 WiFi 上網的 Samsung 手機,用瀏覽器進入 dnsleaktest.com,進行 extended 測試。這個網站會嘗試找出手機會連結的 DNS 服務器。在沒有改動手機設定,不定期會測出連上 114DNS 旗下的 Cogent Communication 伺服器。

-而比較可怕的是,就算我們改手動強行輸入錯的DNS地址,都會連上114dns再幫你上網,這個情況,就是網友說的「有隱藏的DNS 3服務」,而其他品牌手機沒有發現這個情況。

但比較好的消息是這兩部香港行貨的三星手機,連到的 114DNS 服務供應商 Coagent Communications,伺服器實體位置在美國,南京信風雖然有資料控制權,但法律監管位置在美國,他們應該會遵守美國的資料安全法例? 嘿嘿,信者得平安呀。


不知道這是真是假?各位版友又如何看待這件事件呢?
23
-
LV. 24
GP 1k
2 樓 煎餅好ㄘ harry0630
GP0 BP-
這個不就香港水貨的問題
買台版不會遇到吧

他們要送過去也是他們的事
頂多就是換掉買其他品牌而已

其實也沒啥大驚小怪的
這些事情某些陸牌也早在做了
0
-
LV. 34
GP 454
3 樓 黑羽紀之 k22029623
GP2 BP-
我是這樣覺得啦! 這篇文章缺少了先說明 Ping & Net APP的用法

因為不是每個人都懂 APP說明了什麼,全都英文
這裡簡單介紹一下 Ping & Net APP
下載好 Ping & Net APP 首頁就是全部英文
你要檢查自己網路連線到什麼伺服器或DNS
Network Info APP中的這個選項,就能查自己的網路,連線到哪裡 DNS是什麼...
Enter host name or IP 這邊輸入網址,就能查 那個網址的DNS及IP位置

WLAN 這是我家的WIFI 伺服器分享器
DNS 192.168.1.1

第二章圖 手機連上 4G LTE後 DNS 61.31.1.1 台灣固網(臺灣大哥大) DNS
2
-
LV. 10
GP 499
4 樓 希伯約里 john61020
GP14 BP-
1.世界各國都會這麼做啦 為何只針對中國
2.我又沒犯法 怕這些幹嘛
3.反正只要有上網都防不勝防啦
4.我只是個小老百姓 個資也沒啥用處啦

以上為愛用支那手機愛玩支那遊戲愛上支那網購的人常用說詞
14
-
LV. 23
GP 1k
5 樓 Jeffster9524 bukbuk212
GP1 BP-
後記更新,以下文章來源在此:

怎樣處理114DNS事件
這次三星處理 114DNS 事件,用了原始方法:就是 Firmware 更新,但你不能控制什麼時候能更新。Firmware 更新同時會把一堆 Bug 修正,也會加入 Android 保安更新,但問題是:升級是要排隊的,你無法控制先後次序,也不知道你的手機型號什麼時間能更新。目前我們手上只有 Galaxy Note 20 Ultra,S20 Plus 型號收到相關的更新包。

以 Note20 Ultra 為例,更新包描述並沒有明確顯示是修正了 114DNS 的後門,應該是屬於「進一步提升裝置安全」這個項目。

更新後看到確實 DNS 2 位置變成正常的 8.8.4.4 服務。

幾天前三星回覆報章查詢說:「非常重視客戶的私隱及個人資料的保護。當手機連接Wifi網絡時,DNS只會傳送網站的IP地址,並不會儲存任何客戶的個人資料,也不會追蹤用戶所瀏覽的網站或收集瀏覽的內容

有網絡專家提到,"DNS 地址也這樣植入強制服務器,在IT業界是不可以接受的,會出現持續收集你個人瀏覽記錄就像你不知情情況下,被安裝追蹤器,記錄你每天的行蹤"。

看來三星也知道這個 Bugs 的嚴重性,低調地修改這個問題,對用家來講是一件好事。
----------------------------------------------------------------

所以三星透過軟件升級低調地來修補這個問題,但目前就只有N20U和S20P有更新(S10+有更新了),其他機型也只有等更新包推出才能修復這個問題了。
1
-
LV. 15
GP 1k
6 樓 DaSi ex09051995
GP0 BP-
0
-
未登入的勇者,要加入 7 樓的討論嗎?
板務人員:

296 筆精華,昨天 更新
一個月內新增 8
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】