首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

虚假删除的实锤

  •  
  •   mario85 · 2018-08-25 17:48:27 +08:00 · 3426 次点击
    这是一个创建于 422 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手头上有几个已手动删除所有微博和已发出评论、清除所有关注和粉丝的空白微博账号,最近登录发现

    1. 在“收到的回复”中仍然可以看到被回复的已删除评论原文(转发的不能算,我说的是评论,是几乎可以确定是直接从数据库中读取,而不是通过别人转发来间接“备份”的)
    2. 随机找一个回复者点进去,虽然可能无法直接看到他的微博记录,但是如果点进相册中任意图片,则可以看到对应的微博,以及,本账号在取关 /拉黑之前对这个账号的备注名

    HTTPS 啥的就不说了,如此实锤的虚假删除我觉得也是没谁了

    估计申请注销也没啥作用,当年决定自己注册微博玩简直就是脑子被驴踢了

    36 回复  |  直到 2018-08-27 10:38:29 +08:00
        1
    crab   2018-08-25 17:52:04 +08:00
    只是数据库标记删除不是很正常?
        2
    mario85   2018-08-25 17:54:12 +08:00
    @crab 只是素有耳闻的东西竟是如此实锤,难免会感到略有震惊
        3
    hlwjia   2018-08-25 18:09:18 +08:00 via iPhone
    这是正常操作,真的删才是另类操作
        4
    leekafai   2018-08-25 18:32:24 +08:00 via Android
    set status=-1
        5
    joyfun   2018-08-25 18:35:18 +08:00 via Android
    法律明文规定了至少保存 180 天
        6
    Decouple   2018-08-25 18:40:34 +08:00
    数据库记录逻辑删除而非物理删除是正常操作,只能说程序员代码写烂了,把不该显示的记录显示出来,另外微博的 BUG 远不止这些,活到现在简直是个奇迹
        7
    Tink   2018-08-25 18:54:40 +08:00 via iPhone
    大哥,我从没听过有真删除的
        8
    34C   2018-08-25 18:58:52 +08:00
    @Tink +1,没见过哪个产品是物理删除的
        9
    Tink   2018-08-25 19:07:29 +08:00 via iPhone
    @34C #8 要是说哪个产品是真实数据库物理删除的我倒觉得很震惊
        10
    haruhi   2018-08-25 19:15:32 +08:00
    @34C
    @Tink

    国内的产品如果有海外市场,对于海外的帐号信息(尤其是对欧盟国家 GDPR 和美国 COPPA 保护范围内)是物理删的。
        11
    Phariel   2018-08-25 19:16:18 +08:00 via iPhone
    你要碰到真删才应该震惊吧?
        12
    34C   2018-08-25 19:25:22 +08:00 via iPhone
    @haruhi 海外的月亮真圆
        13
    chinvo   2018-08-25 19:28:27 +08:00 via iPhone
    @34C GDPR 罚款很重的
        14
    tyrealgray   2018-08-25 19:28:54 +08:00
    @34C 我们公司就是物理删除,GDPR 的法规之一
        15
    haruhi   2018-08-25 19:31:24 +08:00
    @34C

    然而这里的物理删除一般也是有保留时间的。比如美国对于正常的账号信息,就有 FCC Data Retention Mandate (通话记录保留 18 个月)。等等,为什么我会知道这些……
        16
    leoojiang   2018-08-25 19:31:35 +08:00 via iPhone
    @haruhi 物理删除什么意思
        17
    haruhi   2018-08-25 19:33:45 +08:00
    @tyrealgray

    而且德国有更加严厉的法律和“消协”保护,比如 VZBV,比如今年的 NetDG 针对 Hate Speech。
        18
    haruhi   2018-08-25 19:35:03 +08:00
    @haruhi

    NetzDG,打错
        19
    jadec0der   2018-08-25 19:38:12 +08:00 via Android
    @leoojiang 物理删除就是在数据库里用 delete 把数据真的删掉
        20
    haruhi   2018-08-25 19:38:31 +08:00
    @leoojiang

    把你的个人信息彻底从服务商的线上服务器、服务商接入的第三方服务商服务器中彻底删除,且不准以对数据匿名化的方式进行“伪删除”。

    对于个人信息是什么,各个地区的定义有些许的不同,你可以在网上的公开官方信息中找到。
        21
    BXIA   2018-08-25 19:44:16 +08:00 via iPhone
    有什么办法把已有的账号(国内的和国外的服务)转到 GDPR 保护的地区?
        22
    learnshare   2018-08-25 20:00:26 +08:00
    数据真的从数据库删掉的话,系统可能会 Bug 的。
    再说了,有要求必需保留
        23
    imn1   2018-08-25 20:13:40 +08:00
    不过,不论是否物理删除,理应都不能读取才对,除高权限外不管什么途径
    可以显示「已被删除」替代原文

    如果低权限能绕个弯读到「已删除」的内容,是不合适的
        24
    Tink   2018-08-25 21:21:36 +08:00
    @leoojiang #16 用数据库语句 delete 删除
        25
    haruhi   2018-08-25 22:49:08 +08:00
    @BXIA

    前置条件:1. 你所用的国内服务是否在欧盟有业务开展 2. 该国内服务商是否 give a shit
    然后:如果是 App 账号,一般用欧盟 IP、System Region 切换到欧盟,App 内就会有删除账号选项了。不过估计有一些国内公司还会检测 MCC,或者一定要求身份验证,那么,随缘吧……


    @learnshare

    有 Bug 这是开发该解决的事情,而不是说因为有 Bug 就不做需求。至于法规,国内也有相关法律,只是没那么严罢了,罚款也很少。当然我们也可以搞个大新闻。


    @imn1

    只要能读取,就有概率导致滥用;物理删除如果只是一个“标示”,只要有 Persistent Identifier,那么个人隐私保护就无法得到保障。不过就国内环境…
        26
    niketwo   2018-08-25 22:53:31 +08:00 via Android   ♥ 1
    这点国外月亮就是圆啊,不服你改变个现状,对吧?
        27
    20015jjw   2018-08-25 23:00:25 +08:00 via Android
    国内追求这个 不存在的
        28
    sobigfish   2018-08-25 23:32:13 +08:00
    那有哪个欧盟国家的手机号便宜能用的么-。-
        29
    BXIA   2018-08-25 23:40:47 +08:00 via iPhone
    @haruhi 国内的服务我不担心,主要用到的就微信。
    主要还是担心谷歌这种的大数据公司,而且看起来没有转欧盟区的渠道。
        30
    haruhi   2018-08-26 00:24:10 +08:00
    @BXIA

    谷歌是目前 GDPR 下做的最好的公司,他把 GDPR 的要求已经基本覆盖全球了。所以没有“转欧盟”的说法,你的一切 GDPR 权力几乎都可以向谷歌申请。理论上,你个人的数据是保存在欧洲或者被欧盟认证过的地区的。


    以及,这周谷歌爆出“即使用户取消地理位置共享,依然保留地理数据”的新闻……
        31
    mario85   2018-08-26 00:35:38 +08:00
    @joyfun 然而我看到的数据基本都是 2009-2014 年的,无论如何也超半年了吧
    这个只规定了至少保留多少天,没规定多少天后用户必须有删除权,是不是很有问题?
        32
    mario85   2018-08-26 00:38:55 +08:00
    @learnshare 如果只是为了防 bug 的话那倒是有很多办法解决,比如用空字符串或者“已被删除”来代替原文内容
        33
    mario85   2018-08-26 00:39:58 +08:00
    @20015jjw 所以在微信我就沉稳多了,申请账号七年来没有发过任何一条朋友圈,而且没跟风转过什么文章
    就是加好友的时候会比较尴尬
        34
    fleer   2018-08-26 09:24:03 +08:00 via Android
    @mario85 开三天可见,装作自己只是最近没发过的样子
        35
    recall704   2018-08-26 17:01:28 +08:00 via iPhone
    发点不和谐的内容,这样微博就会被封了。
        36
    ragnaroks   2018-08-27 10:38:29 +08:00
    楼上说的还真可行,我以前有个贴吧账号被盗,被拿去卖种子,后来找回了,一堆人还在加我问我卖不卖种子;我就故意膜了一下,当天全吧封禁,所有信息不可见,妥了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4086 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 08:38 · PVG 16:38 · LAX 01:38 · JFK 04:38
    ♥ Do have faith in what you're doing.