压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　paopao 寫道 "對于同性戀來說，保護隱私是比異性戀更加敏感的事。例如網友見面，對于同性戀來說，見面之后，一方敲詐另一方說，“我告訴你們單位你是同性戀”，后果會很嚴重。如何一邊保持用戶活躍度，一邊保護用戶隱私，泡泡不久前對Blued的創始人、也是中國最大同性戀網站“淡藍網”的站長耿樂進行郵件采訪：

　　泡泡：Blued為什么不提供HTTPS（加密）下載？當前的.apk-File是通過http：//blued.qiniudn.com/download/blued_3.1.4_a66880.apk 來提供服務的，因此它并不是加密的。你無法知道是否有人動過這個APP、加入間諜軟件、甚至全部修改。

　　耿樂：我們不使用HTTPS的原因是在中國移動網絡環境下，HTTPS失敗率非常高（據以往第三方測試，偏遠地區失敗率高達45%），如果使用HTTPS會導致非常高的下載失敗率。同樣，中國境內的絕大多數軟件商店（百度、360等）提供軟件下載時也不會使用HTTPS。

　　泡泡：你可以解釋一下為什么這個APP對于用戶提出了很多授權請求嗎？我們特別感興趣的是，為什么這個APP會對使用者的“CALL_PHONE"（電話號碼），"READ_CONTACTS"（通訊錄），"READ_SMS"（閱讀短信息） and "SEND_SMS"（發送短信息）？

　　耿樂：這些權限應該是所使用的第三方模塊百度地圖、百度推送所要求的，我們的應用僅涉及電話號碼識別，并會詢問用戶會如何使用所識別到的電話號碼（直接撥打或發送SMS）。我們的app中實際并無未經用戶授權撥打電話、讀取通訊錄和發送短信的功能。

　　我們在下一個版本會重新review這些權限的必要性，控制第三方模塊的權限或替代需要敏感授權的第三方模塊，盡可能減少這些權限的使用，以免給用戶造成困擾。

　　泡泡：為什么這個APP沒有使用加密鏈接？現在這個APP連接到http：//www.blued.cn/而非https：//www.blued.cn/  ，這表明，它是不加密的。這中間的所有人都可以看到你發送了什么、接收到了什么，甚至可以操控它。

　　耿樂：原因同問題1。我們正在考慮通過基于HTTP協議的自定義通訊加密，來提升用戶訪問的安全性。預計2015年年初可以完成。

　　泡泡：另一項關于APP的測試顯示，這個APP也拿走用戶的IMEI（國際移動設備識別碼）。IMEI對每一個GSM設備來說都是唯一的，并且幾乎只有一個用途，就是允許開發商追蹤和識別用戶。為什么你們要保留用戶的識別碼？

　　耿樂：我們沒有直接使用IMEI，我們的app沒有保留、也沒有向我們自己的服務器傳送過IMEI——IMEI是我們在應用中使用的第三方模塊百度推送和友盟統計用于識別設備和反作弊所使用。"