财经>财经要闻

Viber发送的信息说明

2019-09-15

这次我收到了issy的博客“Linux / CGP工作备忘录”的贡献。

Viber发送的信息备忘录由于Viber将用户的地址簿信息发送到服务器并存储,我试图捕获并检查注册中的所有内容,特别是发送的内容。 。 我以为我不知道它是否被加密,但正如我所预料的那样,电话号码是在昨天的文章中以明文形式发送的,正如预期的那样,Viber在注册时会将几乎所有信息以http的明文形式分发。这是。 我认为它是一个非常软的软件是一种耻辱。
[12/23 postcripts]在最后一部分中添加了Viber的首席执行官Talmon Marco回答了博客的关注。

事实证明,通过注册/注册进行通信服务器是wa.viber.com
·NetVision在纽约市中心的知识产权
·Web服务器是ngnix Web应用程序是php
·User-Agent:Viber / 1.0.95906 CFNetwork / 485.12.7 Darwin / 10.4.0
-Item在注册RegisterUserRequest时从客户端发送
******中国
PushToken
CountryIDDCode
UDID
设备类型
SystemVersion
ViberVersion
·如果激活正常,将发送地址簿发送是纯文本到TCP 4244发送目的地是Amazon EC2上的服务器发送内容将是联系人应用程序中的所有注册信息发送项目将是“名字,手机号码,来电”声音设定值“
似乎没有发送其他输入项。*最初,发送的项目是“性别,姓名,手机号码,铃声设置值”,但它是汉字的​​转换错误。 默认情况下,iPhone的联系人条目中没有名为性别(性别)的项目。

虽然它以3G连接为前提,但我希望你至少使用SSL。 虽然地址簿中的项目是有限的,但我认为最好通过互联网以纯文本形式发送它们。 当然,在设置应用程序时,虽然允许访问地址簿,但通常假定应用程序将在本地访问,并且不认为我们打算允许将信息上载到网络上。是的。 如果规范是必不可少的,我认为在问题“你确定要将数据从地址簿中复制到Viber服务器吗?”获得许可是合适的。 Viber网站上的一项政策声明它将被复制到服务器,但如果您在下载和配置应用程序之前没有机会注意到它,则可能会丢失一只手。 我认为Viber本身是一个非常好的应用程序,所以我希望您在注册或连接时查看通知的内容并加密通信内容。
Viber认为,如果看到地址簿信息在没有用户意图的情况下传输到外部,则无法帮助它。 虽然公众可以决定如何在个人判断中使用Viber,但至少地址簿中的朋友和熟人的信息(某些部分)是相对可靠的个人,例如TRUSTe。重要的是要意识到它正在流向未指定已获得信息保护系统认证计划的外国公司。 如果您正在为应用个人信息保护系统认证计划(如P mark)的公司工作,请不要在您用于业务的iPhone上安装Viber。 如果业务伙伴和员工信息包含在地址簿中,则不能否认判断信息泄漏是否适用,除非公司与Viber具有适当的合同状态。 也许来自欧盟各地,Viber推测它将获得各种推动力。 我认为在改进之后我可以自信地使用它。

Viber的公司
http://www.viber.com/
Viber隐私政策
http://www.viber.com/privacypolicy.html

[12/23后记]
当以下博客对12月4日对Viber信息的处理表示担忧时,Viber首席执行官Talmon Marco在12月16日16:02回复了评论。 记下它,因为有关于该部分的焦虑声明。

Agmon Dot Com / Privacy 101或为什么你不应该使用iPhone App Viber

http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

至于发送地址簿,回答说姓名和电话号码不是地址簿(我们不发送整个地址簿,我们只发送姓名和电话号码)。 我认为这个异议是有效的,因为博客说发送了地址簿的所有细节(他们现在几乎知道了电话簿的每一个细节)。 虽然也正确地发送铃声设置,但是有可能没有表示不对应于隐私项目。 我们将电话号码和姓名作为一组发送的原因是我们认为最好不要只是通知推送时的电话号码(我们发送与号码相关的名称,否则我们将不知道什么据说这不好。)并写通知,并且必须发送类似+12125551212的内容。 这在某种程度上可以理解,但我认为应该事先通知适当解释。

虽然明确表示可能会向第三方提供个人信息(是的,我们可能会与合作伙伴共享信息以提供服务。),以SMS为例。我将与送货公司分​​享(例如,我们与SMS送货公司分​​享您的电话号码,以便向您发送短信。),修改条款并指定(我相信我们可以做到这一点)我们会解决它。 关于这些条款的更恰当的声明是受欢迎的,但是与插图的短信发送公司分享有点不安,Viber做了什么样的可信度评级?我不知道,但我不得不担心将来可能会从短信发送公司发送短信垃圾邮件。 我希望能够单独选择第三方的可用性。

没有特别提及他们的隐私协议声明他们收集并记录您的所有电话。 由于Viber基于P2P通信,只要您在iPhone上的3G线路之间通话,就不能将呼叫内容留在Viber服务器上。 保留在服务器中的隐私政策是Viber ID,电话号码,终端识别码UDID(hese日志包含您的内部Viber标识,它是您的帐户标识(即您的电话号码)和Apple Unique Device的组合因为它是标识(“UDID”)或Android设备ID。),它是载体吗? 这似乎是合理的 我认为很遗憾没有保存目的或保存期。

在评论的最后,我们欢迎有关帮助改进我们的产品和政策以及积极评论的评论(无论如何,我们欢迎批评 - 他们帮助我们改进我们的产品和政策,因为我们对积极评论感到高兴这是我们写的。)。 首席执行官直接在个人博客上发表评论可能并不太令人惊讶,但我认为真诚回答仍然很棒。

另一方面,我非常担心我写了一篇文章而我还没有加密,所以我试图在12月18日请求Viber支持加密,但它表示它被接受了虽然截止到12月23日已经没有任何进展。 似乎在12月17日发布的另一个人的加密电话请求没有进展。 (为什么我的请求帖子没有发布,未知的类别?)虽然今年年底可能已经存在,但它可能还没有在圣诞假期工作,但CEO的反应通常很有趣,尽管您应该看到的支持反应看起来令人失望。 如果对请求有响应,我会在此处添加。

写作:本文由 。 请在转载的原始博客上确认最新信息。

声明:小工具通讯※来自Viber网站的照片。

■最新专题文章




责任编辑:卜爻