Комментарии 30
То есть они решили бороться с этой дырой улучшением распознавания ботов?
Но ведь это же не решает проблему, совсем.
Пока выглядит как структурная проблема, для решения которой нужно менять принцип обеспечения анонимности.
Но ведь это же не решает проблему, совсем.
Пока выглядит как структурная проблема, для решения которой нужно менять принцип обеспечения анонимности.
+29
Проблема частично решается добавлением системой в выдачу, секретов с нескольких «левых», никак не связанных со списком контактов аккаунтов, главное, чтобы на том же языке.
Тогда хакер из этой истории, отложив недоеденный сэндвич сказал бы: «вот это и вот это и еще вот это — написал ты».
Но это тоже не полное решение проблемы.
Тогда хакер из этой истории, отложив недоеденный сэндвич сказал бы: «вот это и вот это и еще вот это — написал ты».
Но это тоже не полное решение проблемы.
+4
Фактически, им надо объединить friends и explore, подключая необходимое число дополнительных аккаунтов до достижения минимально безопасного порога. И убрать индикацию про «друзей».
Идея хака вобщем-то была на поверхности
Идея хака вобщем-то была на поверхности
+3
Немного не понял. Фейковые аккаунты не постят ничего или заранее известные атакующему секреты? Если первое, то система заранее знает что секрет это не секрет, и она выдает секреты только одного пользователя — можно просто ничего не показывать. Если второе, то авторам проекта надо просто вменяемо распознавать ботов и задача атакующего станет практически не автоматизируемой.
Как мне кажется сама идея проекта не подразумевает серьезной анонимности: секреты только твоих контактов, и есть ненулевая вероятность что пользователь угадает чей секрет он читает.
Как мне кажется сама идея проекта не подразумевает серьезной анонимности: секреты только твоих контактов, и есть ненулевая вероятность что пользователь угадает чей секрет он читает.
0
Может, я отстал от жизни, но идея сервиса мне кажется совершенным бредом.
Хочется выложить душу анонимно? К вашим услугам чатики и борды.
Хочется выложить душу друзьям? К вашим услугам фейсбуки, твиттеры и вон тот вот прокуренный бар за углом, где всегда можно пропустить по парочке разбавленного пива и поболтать за жизнь.
Хочется выложить душу (друзьям ∧ анонимно)?
У меня всплывает только одно объяснение: человек отчаянно хочет, чтобы его поддержали в трудный момент, но гордыня не позволяет попросить помощи у друзей нормальным образом — вот и кричит в надежде, что те сами догадаются, а он как бы и ни при чем. Вот такая вот диванная психология.
Хочется выложить душу анонимно? К вашим услугам чатики и борды.
Хочется выложить душу друзьям? К вашим услугам фейсбуки, твиттеры и вон тот вот прокуренный бар за углом, где всегда можно пропустить по парочке разбавленного пива и поболтать за жизнь.
Хочется выложить душу (друзьям ∧ анонимно)?
У меня всплывает только одно объяснение: человек отчаянно хочет, чтобы его поддержали в трудный момент, но гордыня не позволяет попросить помощи у друзей нормальным образом — вот и кричит в надежде, что те сами догадаются, а он как бы и ни при чем. Вот такая вот диванная психология.
+32
Вот вам еще одно объяснение — люди любят риск. Пощекотать себе нервы, рассказав друзьям что-то неожиданное о себе, но при этом без последствий — интересно. Узнать, как друзья относятся к тому или иному секретному аспекту твоей личности — интересно.
+5
Я примерно того же мнения был, когда узнал про твитер… Как показало время, бредом были мои мысли.
+1
Я предпочту пасть смертью великих, не дрогнув перед ордами социальных сетей.
Моя жертва никогда не будет забыта, лайкнута, ретвитнута и прокомменчена.
Моя жертва никогда не будет забыта, лайкнута, ретвитнута и прокомменчена.
+1
Наиболее раздражающим фактором в приложениях, предназначенных для любителей посекретничать, служит их желание знать о своих пользователях как можно больше.
Например, список прав, запрашиваемых Whisper под Android, включает в себя список запущенных приложений, список учётных записей, точные географические координаты пользователя, список ближайшихточек Wi-Fi, а заодно и возможность знать, кто и когда звонит:
Та ещё анонимность, прямо скажем.
Такое впечатление, что авторовдавным-давно завербовала гэбэшечка какого-нибудь государства.
Например, список прав, запрашиваемых Whisper под Android, включает в себя список запущенных приложений, список учётных записей, точные географические координаты пользователя, список ближайших
скриншот
Та ещё анонимность, прямо скажем.
Такое впечатление, что авторов
+14
Не понимаю, почему в андроиде не дают возможность выбирать разрешения в момент их необходимости. Мне нравится как это сделано на иос, когда программа например просит доступ к фото и тп. Но на андроиде у меня есть только выбор ставить, или не ставить :/
+5
На BBOS тоже есть множество галочек при установке, котрые можно ставить ставить по отдельности или вообще ни ставить не одной, плюс редактировать их в дельнейшем.
Интересно как с этим обстоит на винфоне?
Интересно как с этим обстоит на винфоне?
0
В MIUI есть управление разрушениями приложений. Из минусов, некоторые приложения крешатся при зарезанных в 0 разрешениях.
+5
а еще как вариант — рут и XPrivacy — тогда будет в момент необходимости запрашиваться если нужно
+1
Не завербовала, а «спонсирует» :)
0
Дык практически тоже самое что и tjournal.ru/paper/secret-is-not-secret?
+4
Kevin Poulsen — графоман ещё тот. Столько слов чтобы рассказать миру баян трёхмесячной давности (что секрет можно узнать через «молчащие» аккаунты). Это уметь надо.
+14
> Он задает мне встречный вопрос. Если бы не существовало таких приложений, как Secret, куда бы отправился этот человек отвести душу? Где бы он смог поделиться своей борьбой с психическим расстройством? На Facebook? Не смешите.
Secret — исповедуйся через iPhone.
Напомнило новость про индульгенции через Twitter.
Secret — исповедуйся через iPhone.
Напомнило новость про индульгенции через Twitter.
+2
Не зря Дэвид Биттов не пишет туда ничего серьезнее, чем про собачку Люси: он то понимает, что всё, что попадает в Secret перестает быть секретом.
+2
кроме facebook больше нет площадок для анонимного изложения мыслей?
какие они ограниченные
или проблема в другом, хотят высказать мысль друзьям но так, что бы, не знали кто это сказал
зачем тогда такие друзья с которыми нельзя поделится сокровенным
программа Secret изолирует людей от друзей, предоставляя возможность говорить все не неся ответственности и не беспокоясь от чувствах друзей
падла, ябеда корябеда, шпион, предатель
какие они ограниченные
или проблема в другом, хотят высказать мысль друзьям но так, что бы, не знали кто это сказал
зачем тогда такие друзья с которыми нельзя поделится сокровенным
программа Secret изолирует людей от друзей, предоставляя возможность говорить все не неся ответственности и не беспокоясь от чувствах друзей
падла, ябеда корябеда, шпион, предатель
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ваши анонимные публикации в Secret все-таки не анонимны