文:泡泡
2014年初的一條科技新聞頗引人註目:同誌社交軟件Blued獲千萬級融資。上線兩年時間內,Blued已吸引了1500萬用戶,先後拿到了三輪投資。這不僅是互聯網投資界的一條大新聞,也象征著「同性戀」話題在中國互聯網界開始完全走出地下,漸漸「脫敏」。但與此同時,同性戀群體的電子隱私問題也逐漸突顯。埃及去年曾發生,警方用同誌交友軟件 Grindr 來追蹤並誘捕同性戀者,Blued在確保用戶安全方面是如何做的?
對於同性戀來說,保護隱私是比異性戀更加敏感的事。例如網友見面,對於同性戀來說,見面之後,一方敲詐另一方說,「我告訴你們單位你是同性戀」,後果會很嚴重。如何一邊保持用戶活躍度,一邊保護用戶隱私,泡泡不久前對Blued的創始人、也是中國最大同性戀網站「淡藍網」的站長耿樂進行郵件采訪:
泡泡:Blued為什麽不提供HTTPS(加密)下載?當前的.apk-File是通過http://blued.qiniudn.com/download/blued_3.1.4_a66880.apk 來提供服務的,因此它並不是加密的。你無法知道是否有人動過這個APP、加入間諜軟件、甚至全部修改。
耿樂:我們不使用HTTPS的原因是在中國移動網絡環境下,HTTPS失敗率非常高(據以往第三方測試,偏遠地區失敗率高達45%),如果使用HTTPS會導致非常高的下載失敗率。同樣,中國境內的絕大多數軟件商店(百度、360等)提供軟件下載時也不會使用HTTPS。
泡泡:你可以解釋一下為什麽這個APP對於用戶提出了很多授權請求嗎?我們特別感興趣的是,為什麽這個APP會對使用者的“CALL_PHONE"(電話號碼),"READ_CONTACTS"(通訊錄),"READ_SMS"(閱讀短信息) and "SEND_SMS"(發送短信息)?
耿樂:這些權限應該是所使用的第三方模塊百度地圖、百度推送所要求的,我們的應用僅涉及電話號碼識別,並會詢問用戶會如何使用所識別到的電話號碼(直接撥打或發送SMS)。我們的app中實際並無未經用戶授權撥打電話、讀取通訊錄和發送短信的功能。
我們在下一個版本會重新review這些權限的必要性,控制第三方模塊的權限或替代需要敏感授權的第三方模塊,盡可能減少這些權限的使用,以免給用戶造成困擾。
泡泡:為什麽這個APP沒有使用加密鏈接?現在這個APP連接到http://www.blued.cn/而非https://www.blued.cn/ ,這表明,它是不加密的。這中間的所有人都可以看到你發送了什麽、接收到了什麽,甚至可以操控它。
耿樂:原因同問題1。我們正在考慮通過基於HTTP協議的自定義通訊加密,來提升用戶訪問的安全性。預計2015年年初可以完成。
泡泡:另一項關於APP的測試顯示,這個APP也拿走用戶的IMEI(國際移動設備識別碼)。IMEI對每一個GSM設備來說都是唯一的,並且幾乎只有一個用途,就是允許開發商追蹤和識別用戶。為什麽你們要保留用戶的識別碼?
耿樂:我們沒有直接使用IMEI,我們的app沒有保留、也沒有向我們自己的服務器傳送過IMEI——IMEI是我們在應用中使用的第三方模塊百度推送和友盟統計用於識別設備和反作弊所使用。
耿樂指出,Blued在用戶隱私方面,註冊不實名,不要求郵箱認證,不綁定,不需上傳真實頭像。在預防犯罪方面,blued也提供「交友寶典」,提醒大 家:什麽樣的情況下可以見面,在什麽地方見面比較合適。比如,第一次見面應 該在公共場合,不要泄露工作單位、家庭地址,出門不要帶過多現金,等等。
同時耿樂承認,blued也嚴格執行審查,標準與淡藍網如出一轍:色情內容不能有、反動的政治言論不能有。關於色情,有一個簡單地界定,就是盡量不要刺激感官上的東西。比如說,兩個男人接吻對很多人就是刺激,要看尺度怎麽掌握。「有的照片中男性穿短褲露毛毛,對我們來說都不行。我們的尺度其實比異性 戀的尺度更嚴格。有的用戶也抱怨,很多東西在微博上都可以發,為什麽在blueD上不能發。我只能說抱歉,這是因為,管理部門在看你的網站和軟件時,是拿著放大鏡在看。」
「我經常跟管理團隊說(絕大多數為同性戀者),在看我們的內容時要用異性戀的眼光去看。如果用異性戀的眼光看完覺得有問題,那麽就不要通過。先保證我們的平臺可以存在,這比盲目地去挑戰制度底線要好。如果連平臺都不存在了,就沒有意義了。所以我們的審查很嚴格。」耿樂說。