Why we're dropping this sponsor
EUFY,中國的一間專門做行動電源的,叫 Anker 的子公司,被發現:
1. 未經使用者同意,上傳智慧門鈴上的攝影機的照片到自己的 Server。
2. 而且這個照片還經過人臉辨視,Tagging 到使用者。
3. 號稱軍用等級加密(實際上就是 AES-256),但是卻讓密鑰在 API 上裸奔。讓身為一個後端工程師的我,聽到時整個黑人問號。
4. 更絕的來了!回報給 EUFY 的人本來以為會被無視,結果 EUFY 承認這件事,說這是為了「發送通知,送完通知之後就會刪掉」,以及「他們之後會加密 API 通訊」。至於為什麼要加密嘛,影片裡有說當然不會是為了安全性囉。
EUFY,中國的一間專門做行動電源的,叫 Anker 的子公司,被發現:
1. 未經使用者同意,上傳智慧門鈴上的攝影機的照片到自己的 Server。
2. 而且這個照片還經過人臉辨視,Tagging 到使用者。
3. 號稱軍用等級加密(實際上就是 AES-256),但是卻讓密鑰在 API 上裸奔。讓身為一個後端工程師的我,聽到時整個黑人問號。
4. 更絕的來了!回報給 EUFY 的人本來以為會被無視,結果 EUFY 承認這件事,說這是為了「發送通知,送完通知之後就會刪掉」,以及「他們之後會加密 API 通訊」。至於為什麼要加密嘛,影片裡有說當然不會是為了安全性囉。