|
:: 게시판
:: 이전 게시판
|
- 모두가 건전하게 즐길 수 있는 유머글을 올려주세요.
- 유게에서는 정치/종교 관련 등 논란성 글 및 개인 비방은 금지되어 있습니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
18/03/22 00:32
빅브라더 그 자체네요. 어디선가 읽은 글이 생각납니다. 첩보 활동하는데 요즘 처럼 신나고 쉬운 시기가 없다고 사람들이 알아서 정보를 인터넷 개인 공간에 올림. 개꿀 크크크 이런 내용이었는데 인정합니다.
18/03/22 00:56
페이스북이나 구글같이 수많은 이용자 가지고 있는 개인정보와 각종 이용로그들 거의 독점적으로 쓸어담고 있는 이상 이런 일은 언젠가는 발생할 문제였죠. 문제가 수면위로 떠오른 이상, 이런 데이터나 정보 독점 및 무단사용에 관한 견제책이 앞으로는 필요할 것으로 보이네요.
18/03/22 01:19
예전에도 자기한테 데이터 주는 하버드 애들을 "dxxx fxxx" 이라고 하면서 비웃었다가 걸리니까 "예전 일이라 기억에 안나요" 라며 구차하게 변명한 적도 있었던지라 그리 놀랍진 않네요.
18/03/22 09:51
그사람도 약간 사회적 지위로서의 선민의식은 아니지만, 지식/기술자로서의 선민의식이 있는 것 같아서...
난 니들과 달라 라는 마인드가 있죠...
18/03/22 01:08
이게 그런데 페이스북이 개인정보를 직접적으로 팔거나 한건 아닙니다..
켐브리지 애널리티카 라는 회사가 thisisyourdigitallife 라는 심리 분석앱을 제작 하였고 사용자들이 페이스북 로그인 기능을 사용하여 로그인시 자신들의 정보에 접근 권한을 부여한것이죠.. 여기서 캠브리지 애널리티카는 앱을 설치한 사용자들뿐만아니라 그 친구들의 정보까지도 접근 할수 있게 설계하였고 이를 통해 얻은 정보를 위에 나온것처럼 팔아먹은 것이죠. 개인적으로는 이미 수많은곳에서 너무나 당연시 벌어지고 있는 일일텐데 (데이타 마이닝, sns 크롤링, 빅데이터..etc) 컴브리지 애널리티카도 아니고 페이스북이 왜 이렇게까지 두드려 맞는지는 이해가 안가네요
18/03/22 01:16
저도 페북 앱을 개발해보면서 느낀건데, 이게 되게 웃겨요...;;
앱을 설치하고 페북 로그인을 할 때 친구 정보까지 모두 수집하는 권한을 사용자에게 동의를 구하거든요. 근데 동의를 안 하면 앱을 못 깔아요(...) 그러니까, 저기 유출(?)된 정보는 사실 사용자들이 모두 동의한 내용이에요;;; 페이스북은 잘못이 없죠;;
18/03/22 01:18
아 저는 법적인 부분을 이야기하는 것은 아니고요, 친구 정보를 수집할 수 있도록 허용하는 단계 자체가 존재하면 안된다고 보거든요. 도덕적인 지탄인 거죠.
18/03/22 01:18
맞는 말씀입니다만 저의 생각에는 기술상의 헛점 내지 정책상의 헛점으로 볼 수 있을것 같은데..
언론상에는 페이스북에서 의도하여 사용자 정보를 팔아먹었다 로 프레임을 짜는것 같아서요..
18/03/22 01:19
그렇죠 뭐..
야후가 가고 마이스페이가 간것처럼.. gm과 코닥이 망햇던것처럼 페이스북도 순식간이네요. 다만 좀 아쉬운건 기술적인 대결에서 진것이 아니라 언론플레이에 심하게 당한 느낌이 많이 듭니다.
18/03/22 09:47
저런 류의 플랫폼 api를 설계할 때에는 원칙적으로는 앱들이 사용자 정보에 접근하려고 시도할 때 일정 간격으로 토큰을 만료시키고 유저에게 확인을 받아 재발급 받도록 해야 맞습니다. 저는 페북이 이걸 안 했다는게 굉장히 놀랍네요. 과연 프라이버시에 대해 전혀 관심이 없는 기업답다고 해야 하나...
18/03/22 10:29
일정한 간격이라는게 1년 정도를 말씀하시는건가요? 아니면 몇시간 단위? 일정 간격으로 유저에게 재확인 받는 서비스나 api를 본 적이 없는 것 같은데요. api사용 최초시 동의를 받으면 이후부턴 재동의를 안 받지 않나요?
18/03/22 10:47
써드파티 서비스들 쓸 때 구글 계정 등에 다시 로그인하라고 나올 때가 있죠? 보통 그 때 토큰을 갱신합니다. 본래의 목적은 사용자를 괴롭히는게 아니라 저런 식으로 권한 가져간 뒤 사용자 몰래 꾸준히 접근하는걸 막는거니까요.
18/03/22 11:43
저는 sl님의 말씀을 '동의 자체를 다시 받는다' 로 이해했어요. 그래서 질문이 이상해졌던 것 같네요. 근데 페이스북 sdk 문서를 살펴보니 리프레쉬토큰 만료일이 60일로 나로네쵸. 사용자가 60일 이후에 접속했다면 다시 로그인을 요청했을 것 같은데요. 페북이 개인정버 신경 안쓴다지만 너무나 기초적인 사항을 간과하진 않았을 것 같습니다.
18/03/22 11:51
저 사건 자체가 2013년에 터진 일이고, 지금이야 당연히 기본적인 조치는 해놨겠죠. 문제는 그 조치가 회사가 설립된지 10년이 넘은 시점에서야 이뤄졌다는 점입니다...
18/03/22 10:59
'일정기간 미사용시에는 전부 토큰을 만료시켜서 다시 인증받습니다'
페이스북이 그걸 안했기 떄문에 저정도로 스케일이 커진거죠.. 오늘 페북도 주커버그 발표 내용으로는 3개월간 미사용시엔 만료시키는거 추가하겠다고 발표했고요..
18/03/22 11:45
기존 문서상으로는 리프레쉬토큰 만료일이 60일인것 같네요. 주커버그의 발표내용은 토큰 만료가 아니라 90일 미접속시 앱에서 사용자 데이터 접근에 대한 권한 자체를 뺏겠다는거 아닌가요?
18/03/22 11:00
'일정기간 미사용시에는 전부 토큰을 만료시켜서 다시 인증받습니다'
페이스북이 그걸 안했기 떄문에 저정도로 스케일이 커진거죠.. 오늘 페북도 주커버그 발표 내용으로는 3개월간 미사용시엔 만료시키는거 추가하겠다고 발표했고요.. 정상적이라면 저정도로 사용자 정보를 지속적으로 쓸 수가 없습니다..
18/03/23 01:13
만약 '일정기간 미 사용시 전부 토큰을 만료시켜서 다시 인증받습니다' 라는 말씀이 업계 표준이라면 이고 위의 sl 님의 말씀처럼 원칙 이라면
이를 따르지 못한 페이스북의 잘못이 맞겠네요.
18/03/22 03:45
huffingtonpost.com/entry/facebook-sexual-harassment-arbitration_us_5aa7efb0e4b04042d27e9c75
페이스북은 최근에 회사내 성범죄 사건들을 내부에서 덮으려고 한게 드러나기도 했죠.
18/03/22 09:36
http://m.etoday.co.kr/view.php?idxno=1606060
그런데 페북이 딱히 대체제가 없는거 같아 앞으로 망할지는 잘 모르겠네요 시스템이 유사하다고 대체제가 아니라 그곳에 다른 사람들과 만들었던 컨텐츠가 있었어야 옮기기 쉽겠죠.
18/03/22 10:38
주커버그가 학생때 했던말들 보면 충격적이죠
Zuck: Yeah so if you ever need info about anyone at Harvard Zuck: Just ask Zuck: I have over 4,000 emails, pictures, addresses, SNS [Redacted Friend's Name]: What? How'd you manage that one? Zuck: People just submitted it. Zuck: I don't know why. Zuck: They "trust me" Zuck: Dumb fucks
|
||||||||||||||||
