freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

号称“人脉暗网”,马桶MT可不可以不要我的通讯录?
2019-01-17 14:12:30

快播、王欣,这两个词可能是让“马桶MT”还没正式发布就一夜爆火主要原因之一。其结果就是:“马桶”被挤爆了……

截止发稿前,马桶MT官网仍然挂着这份公告

看到很多人吐槽这个名字,我心里就好受多了。但让我更加不解的是“匿名熟人社交”这个概念,究竟是怎样的熟人关系需要通过匿名的方式去表达一些东西,并且还不被人猜出真实身份?

那一夜,带着这种好奇,我坐上了马桶,不,我安装了“马桶MT”。以下是个人体验之后对马桶MT的认识,也许你觉得片面,欢迎评论区积极讨论对于马桶MT或者匿名社交的看法。

马桶MT不给权限不给玩

下载安装一气呵成,无论从名字还是LOGO来看,都不会让人觉得这是一款主打社交的软件,反倒更让人想到“如厕时刷内涵段子”的场景。

如果不是为了做体验测试(安卓平台),打开马桶MT这几个弹窗基本就已经把我劝退了。

不给通讯录权限,不给玩;

不给定位权限,不给玩;

不给录音权限,不给玩;

不给相册权限,不给玩;

老实说,这大概比较少见的,同时要求四项权限才能正常使用的软件。

12.jpg

此前上海网信办对部分安卓平台的软件进行抽查,其中把APP申请的权限分为三类:

一是存在与之对应服务功能且不存在风险的“合理”权限;

二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限;

三是不存在与之对应服务功能的“不合理”权限。

而马桶MT的行为显然可以全部归为第二类,“合理但存在风险”,既然存在风险,马桶MT为何强制要求用户授予权限才能正常使用软件。

WechatIMG53.jpeg

并且这个软件在部分设计逻辑上也有点尴尬,在权限设置区,显示出了通讯录、位置及麦克风权限开启状态。看到这样的选项,正常的应该是直接点进去就能够选择开启或者关闭,至少直接跳到系统权限设置页面也是合理。但其实这里啥也点不出来,它尽量让你不去关掉它,所以用户只能通过系统级菜单去控制。当然,关掉任何一个,你就用不了马桶MT。

在体验了一番马桶MT这款所谓“熟人匿名”的软件之后,笔者大致了解到这个“熟人”的定义范围。

马桶MT跟其他匿名社交软件不一样,你能看到的悄悄话也好或者匿名群聊也好,基本都是由你通讯录里的朋友或者所处位置附近的人发出来了,并非像“漂流瓶”那种随机接收的讯息。所以马桶MT是一款基于你授予的通讯录以及位置信息去打造的匿名社交圈。

网信办发布的《移动互联网应用程序信息服务管理规定》中,针对用户个人信息及合法权益保护明确要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。

在马桶MT隐私协议里,对这四项权限用途做了明示:

1.手机通信录权限:您在分享照片时需要使用到您的通信录权限;通过您的手机通信录,您分享的照片可以被您的好友发现和浏览。

2.手机相册权限:您在上传和分享照片时需要使用到您手机的相册权限。

3.手机麦克风权限:您在分享照片时,需要对您的照片进行描述、讲解,录音过程需要使用到您的麦克风权限。

4.手机定位权限:您在使用分享附近的人,为了提高分享的精准度,需要使用您手机的定位权限。

真如其解释所言,这四项权限并非全部必须。既然是匿名,我只想让附近的陌生人看到,而不让通讯录里好友看到可不可以?我只发布文字消息,不授予录音权限以及相册权限,可不可以?显然这些逻辑是可行的,但马桶MT根本不给你这样的选择。

weqweqwe.jpg

如果我没记错的话,大部分微博、微信等社交软件的权限申请是在必要的时候会弹窗,比如当你第一次发布图片或者拍照,才会弹窗申请相册权限或者摄像头权限,当你需要找到通讯录好友的时候,才去申请通讯录权限,而并非在第一次打开软件的时候就索取全部权限。

马桶MT对匿名可能有些误解

WX20190117-134708.png

王欣在微博上是这么解读马桶MT的的:人与人之间的弱连接,是被严重低估的一种人脉,这些不稳固的人脉、弱连接构成了“人脉暗网”,它有更大的空间和自由让你表达。

但他显然忽略了一个很重要的点,目前用户对于通讯录的需求有多大,通讯录是否可以成为熟人圈。我翻看了一下自己的手机通讯录,联系人只剩下不到50个,而且大部分是很久很久没有发过短信或者电话了,连号码是否为空号都不可知,因为现在基本所有的社交关系都留在了微信、QQ上,甚至连父母开始使用微信之后,就更少打开通讯录了。

123.jpg

在马桶“话题”页面,你刷到的动态虽然发布者都是以匿名状态标示,但都用“你认识的人”和“你附近的人”区分开。我举个简单的例子,假如我在马桶MT上发布一条动态吐槽老板太抠门,这条动态恰好被老板刷到了,通讯录恰好只有我一个人(这是一种极限情况),那我第二天基本可以去公司卷铺盖走人了。

这个所谓“人脉暗网”究竟匿名到什么程度?匿名的名字以及1个小时的时效性,又能起到多大效果?本身就是基于通讯录和附近的人,为了不让其他人容易猜出我的真实身份,最好还需要小心一点发布的内容不要包含太多的信息点,那最好的方式是不发,换句话说,所谓的“人脉暗网”,马桶MT还做不到,或者说没人敢去碰这一块

触及灰色地带,这样的马桶可能成为快播第二

另外,对于王欣自称的这个“人脉暗网”,反倒充满了诱惑性。第一次看到的人,会以为在马桶MT上,可以发布一些“吐槽”、“小秘密”、“告白”甚至是敏感内容而不被人发现。

WX20190116-175420@2x.png

在马桶MT的官网宣传页,其中一条动态是“林小如现在脱单了吗?”并配上了一个动图。我想“林小如”可能并不想自己的这种话题或者照片在这样的圈子里被讨论着。

WX20190117-132529@2x.png

所以有类似这样的引导,马桶MT几乎已经走在了触红线的边缘。一个最致命的问题就是,马桶MT的话题圈貌似并没有设置审核制度,发布内容涉及敏感内容或者他人隐私,这样的圈子是存活不了多久的。

aeeb4f66ly1fz6i6km5l2j20v81ohn3x副本.jpg截图来自网络

那究竟什么样的群体会第一时间涌向马桶MT,一是那些王欣的支持者,当初给快播充会员的那群;二是跟我一样好奇的人;还有一群黑灰产、广告发布者以及开辟新的YP平台的人。很显然,马桶MT已经有这样的苗头了。

有些秘密,只想说给树洞听。无秘已经倒下,匿名社交在国内的情况不容乐观,游走于红线边缘,一招不慎马桶MT很可能成为第二快播。

*本文作者:Allen别bb,谨代表作者个人观点,不表示FreeBuf支持该立场。

# 隐私 # 马桶MT # 王欣
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者