V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mario85
V2EX  ›  分享发现

虚假删除的实锤

  •  
  •   mario85 · 2018-08-25 17:48:27 +08:00 · 4338 次点击
    这是一个创建于 2287 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手头上有几个已手动删除所有微博和已发出评论、清除所有关注和粉丝的空白微博账号,最近登录发现

    1. 在“收到的回复”中仍然可以看到被回复的已删除评论原文(转发的不能算,我说的是评论,是几乎可以确定是直接从数据库中读取,而不是通过别人转发来间接“备份”的)
    2. 随机找一个回复者点进去,虽然可能无法直接看到他的微博记录,但是如果点进相册中任意图片,则可以看到对应的微博,以及,本账号在取关 /拉黑之前对这个账号的备注名

    HTTPS 啥的就不说了,如此实锤的虚假删除我觉得也是没谁了

    估计申请注销也没啥作用,当年决定自己注册微博玩简直就是脑子被驴踢了

    36 条回复    2018-08-27 10:38:29 +08:00
    crab
        1
    crab  
       2018-08-25 17:52:04 +08:00
    只是数据库标记删除不是很正常?
    mario85
        2
    mario85  
    OP
       2018-08-25 17:54:12 +08:00
    @crab 只是素有耳闻的东西竟是如此实锤,难免会感到略有震惊
    hlwjia
        3
    hlwjia  
       2018-08-25 18:09:18 +08:00 via iPhone
    这是正常操作,真的删才是另类操作
    leekafai
        4
    leekafai  
       2018-08-25 18:32:24 +08:00 via Android
    set status=-1
    joyfun
        5
    joyfun  
       2018-08-25 18:35:18 +08:00 via Android
    法律明文规定了至少保存 180 天
    Decouple
        6
    Decouple  
       2018-08-25 18:40:34 +08:00
    数据库记录逻辑删除而非物理删除是正常操作,只能说程序员代码写烂了,把不该显示的记录显示出来,另外微博的 BUG 远不止这些,活到现在简直是个奇迹
    Tink
        7
    Tink  
       2018-08-25 18:54:40 +08:00 via iPhone
    大哥,我从没听过有真删除的
    34C
        8
    34C  
       2018-08-25 18:58:52 +08:00
    @Tink +1,没见过哪个产品是物理删除的
    Tink
        9
    Tink  
       2018-08-25 19:07:29 +08:00 via iPhone
    @34C #8 要是说哪个产品是真实数据库物理删除的我倒觉得很震惊
    haruhi
        10
    haruhi  
       2018-08-25 19:15:32 +08:00
    @34C
    @Tink

    国内的产品如果有海外市场,对于海外的帐号信息(尤其是对欧盟国家 GDPR 和美国 COPPA 保护范围内)是物理删的。
    Phariel
        11
    Phariel  
       2018-08-25 19:16:18 +08:00 via iPhone
    你要碰到真删才应该震惊吧?
    34C
        12
    34C  
       2018-08-25 19:25:22 +08:00 via iPhone
    @haruhi 海外的月亮真圆
    chinvo
        13
    chinvo  
       2018-08-25 19:28:27 +08:00 via iPhone
    @34C GDPR 罚款很重的
    tyrealgray
        14
    tyrealgray  
       2018-08-25 19:28:54 +08:00
    @34C 我们公司就是物理删除,GDPR 的法规之一
    haruhi
        15
    haruhi  
       2018-08-25 19:31:24 +08:00
    @34C

    然而这里的物理删除一般也是有保留时间的。比如美国对于正常的账号信息,就有 FCC Data Retention Mandate (通话记录保留 18 个月)。等等,为什么我会知道这些……
    leoojiang
        16
    leoojiang  
       2018-08-25 19:31:35 +08:00 via iPhone
    @haruhi 物理删除什么意思
    haruhi
        17
    haruhi  
       2018-08-25 19:33:45 +08:00
    @tyrealgray

    而且德国有更加严厉的法律和“消协”保护,比如 VZBV,比如今年的 NetDG 针对 Hate Speech。
    haruhi
        18
    haruhi  
       2018-08-25 19:35:03 +08:00
    @haruhi

    NetzDG,打错
    jadec0der
        19
    jadec0der  
       2018-08-25 19:38:12 +08:00 via Android
    @leoojiang 物理删除就是在数据库里用 delete 把数据真的删掉
    haruhi
        20
    haruhi  
       2018-08-25 19:38:31 +08:00
    @leoojiang

    把你的个人信息彻底从服务商的线上服务器、服务商接入的第三方服务商服务器中彻底删除,且不准以对数据匿名化的方式进行“伪删除”。

    对于个人信息是什么,各个地区的定义有些许的不同,你可以在网上的公开官方信息中找到。
    RqPS6rhmP3Nyn3Tm
        21
    RqPS6rhmP3Nyn3Tm  
       2018-08-25 19:44:16 +08:00 via iPhone
    有什么办法把已有的账号(国内的和国外的服务)转到 GDPR 保护的地区?
    learnshare
        22
    learnshare  
       2018-08-25 20:00:26 +08:00
    数据真的从数据库删掉的话,系统可能会 Bug 的。
    再说了,有要求必需保留
    imn1
        23
    imn1  
       2018-08-25 20:13:40 +08:00
    不过,不论是否物理删除,理应都不能读取才对,除高权限外不管什么途径
    可以显示「已被删除」替代原文

    如果低权限能绕个弯读到「已删除」的内容,是不合适的
    Tink
        24
    Tink  
       2018-08-25 21:21:36 +08:00
    @leoojiang #16 用数据库语句 delete 删除
    haruhi
        25
    haruhi  
       2018-08-25 22:49:08 +08:00
    @BXIA

    前置条件:1. 你所用的国内服务是否在欧盟有业务开展 2. 该国内服务商是否 give a shit
    然后:如果是 App 账号,一般用欧盟 IP、System Region 切换到欧盟,App 内就会有删除账号选项了。不过估计有一些国内公司还会检测 MCC,或者一定要求身份验证,那么,随缘吧……


    @learnshare

    有 Bug 这是开发该解决的事情,而不是说因为有 Bug 就不做需求。至于法规,国内也有相关法律,只是没那么严罢了,罚款也很少。当然我们也可以搞个大新闻。


    @imn1

    只要能读取,就有概率导致滥用;物理删除如果只是一个“标示”,只要有 Persistent Identifier,那么个人隐私保护就无法得到保障。不过就国内环境…
    niketwo
        26
    niketwo  
       2018-08-25 22:53:31 +08:00 via Android   ❤️ 1
    这点国外月亮就是圆啊,不服你改变个现状,对吧?
    20015jjw
        27
    20015jjw  
       2018-08-25 23:00:25 +08:00 via Android
    国内追求这个 不存在的
    sobigfish
        28
    sobigfish  
       2018-08-25 23:32:13 +08:00
    那有哪个欧盟国家的手机号便宜能用的么-。-
    RqPS6rhmP3Nyn3Tm
        29
    RqPS6rhmP3Nyn3Tm  
       2018-08-25 23:40:47 +08:00 via iPhone
    @haruhi 国内的服务我不担心,主要用到的就微信。
    主要还是担心谷歌这种的大数据公司,而且看起来没有转欧盟区的渠道。
    haruhi
        30
    haruhi  
       2018-08-26 00:24:10 +08:00
    @BXIA

    谷歌是目前 GDPR 下做的最好的公司,他把 GDPR 的要求已经基本覆盖全球了。所以没有“转欧盟”的说法,你的一切 GDPR 权力几乎都可以向谷歌申请。理论上,你个人的数据是保存在欧洲或者被欧盟认证过的地区的。


    以及,这周谷歌爆出“即使用户取消地理位置共享,依然保留地理数据”的新闻……
    mario85
        31
    mario85  
    OP
       2018-08-26 00:35:38 +08:00
    @joyfun 然而我看到的数据基本都是 2009-2014 年的,无论如何也超半年了吧
    这个只规定了至少保留多少天,没规定多少天后用户必须有删除权,是不是很有问题?
    mario85
        32
    mario85  
    OP
       2018-08-26 00:38:55 +08:00
    @learnshare 如果只是为了防 bug 的话那倒是有很多办法解决,比如用空字符串或者“已被删除”来代替原文内容
    mario85
        33
    mario85  
    OP
       2018-08-26 00:39:58 +08:00
    @20015jjw 所以在微信我就沉稳多了,申请账号七年来没有发过任何一条朋友圈,而且没跟风转过什么文章
    就是加好友的时候会比较尴尬
    fleer
        34
    fleer  
       2018-08-26 09:24:03 +08:00 via Android
    @mario85 开三天可见,装作自己只是最近没发过的样子
    recall704
        35
    recall704  
       2018-08-26 17:01:28 +08:00 via iPhone
    发点不和谐的内容,这样微博就会被封了。
    ragnaroks
        36
    ragnaroks  
       2018-08-27 10:38:29 +08:00
    楼上说的还真可行,我以前有个贴吧账号被盗,被拿去卖种子,后来找回了,一堆人还在加我问我卖不卖种子;我就故意膜了一下,当天全吧封禁,所有信息不可见,妥了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:53 · PVG 10:53 · LAX 18:53 · JFK 21:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.