http://news.mt.co.kr/mtview.php?no=2011052513211655956&type=&NVEC
이런식이라면 카카오톡 쓰지 말아야겠군요.
물론 범죄를 밝혀내는 것도 좋지만, 굳이 메시지를 저렇게 저장해 둔다는 것은
프라이버시가 완전히 없는 것이군요.
제 주변에 꽤 많은 사람들이 카카오톡을 쓰는 것을 봅니다.
프라이버시가 매우 중요한 내용들 조차 카카오톡으로 주고 받는 것을 많이 보았는데,
전에는 카카오톡이 프라이버시 문제가 있다고 한참 떠들어서 사람들이 잘 안쓰다가
얼마전에 카카오톡에서 그런 문제 전혀 없다고 발표했던 것을 보았습니다.
위 기사를 보면 얼마전 카카오톡에서의 발표가 순 거짓말이었다는 것인데...
프라이버시측면에서 저장되고 안되고에 문제를 둘게 아니라 유출이나 열람건에 관해서 문제를 둬야핮않을까 싶네요
메시지를 주고 받는 각각의 전화기가 주소가 있을 진대, 주소만 서로 확인하고
메시지는 각각의 상대편 전화기로 직접 날라가는 방식의 앱이라면
서버에 메시지가 저장되지 않아도 얼마든지 가능할텐데 말이죠..
메세지 저장방식이
대화자 ↔ 서버(서버저정) ↔ 나 의 형태로 이루어지는 것과 대화자 ↔ 서버 ↔ 나(대화저장) 은 전혀 다른 루트입니다. 후자의 경우엔 자신이 저장할지 아닐지를 설정할 수 있는 옵션이 존재하게 되겠죠.
사실 구글토크의 경우엔 서버는 authentication 만의 역할을 해주고 로그인에만 도움을 준 이후엔 상대방과 1:1로 connection 이 이루어지는 방식이기 때문에 서버가 셧다운 되어도 기존에 연결된 메세지는 계속 유지가 가능합니다.
그러나 카톡의 경우엔 바로 멈춰버리죠. 그리고 대화내용뿐만 아니라 다른 내용을 가져갈지 그건 또 모르는 일이고요. 카톡을 절대로 안쓰는 이유중에 하나가 바로 그런 내가 제어하지 못하는 부분에 대한 데이터때문입니다.
망이 불안하다고 가정하면 서버에 저장하는쪽이 QoS관리가 용이합니다.
어떻게든 서버에 보내놓으면 서버가 QoS를 관리하는거죠...
아직은 무선네트워크는 망이 불안하다고 봐야 합니다. 절전모드만 가도 끊기기 일쑤고... (물론 이는 관리의 영역이지만...)
여러가지 변수가 유선 네트워크보다 많이 존재합니다.
서버없는 메시징이 프라이버시 유지에는 좋을지 모르지만
메시지의 QoS는 보장하기 어렵습니다.
그런데 구글토크가 XMPP아녔나요? XMPP가 피어간에만 메시지 주고받나요? 난 서버 거치는걸로 알고있는데요...
XMPP 인데 클라이언트에서 Network 모니터링을 하면 XMPP 가 계속 연결되어 있지 않는다고 들었는데 아닌가 보네요 +_+
netstat 를 통해서 보아도 XMPP 서버를 계속 connection 하는게 아니라 어느새 상대방 IP 로 연결을 하면서 계속 메세징을 하던데 궁금하네요.
QoS 측면이라면 상대방이 끊어진 상태에서 메세지를 전달하는 측면인가요? 구글톡의 경우엔 모든 클라이언트가 메세지 수신이 안되면 메일로 보내보리는 것 같은데 구글톡이나 기타 메신저들의 메세징 구조를 자세히 알면 좋을 것 같네요 ..
구글 토크는 서버를 거치는 것이 맞습니다. XMPP 프로토콜 안따져도...
상대방이 로그아웃했을 때 떠들면, 서버에 저장되었다가 로그인 하면 전달해준다고 나옵니다.
그리고 대화가 지메일에 저장되는 것도 서버를 안거치면 안되죠.
클라이언트에서 옵션으로 저장하지 않는다고 해도 서버에 저장되는 구조인가요?
제가 잘못 들은 것인지 모르겠네요. 상대방이 모두 로그아웃해서 대답할 수 있는 클라이언트가 없을 땐 메일로 그 내용을 보내고 전달을 끝내버리는 것으로 알고 있는데 그럼 이번과 같은 일이 일어난다면 구글톡 서버에서도 대화 내용이 저장되 있는 것인지 궁금하네요.
제가 잘못알고 있는 것인지 확인해보고 싶네요. :)
아 그리고 쥐메일에 저장되는 것도 서버에서 저장되고 클라이언트로 보내지는 것이 아니라 클라이언트에서 수신된 메세지 내용을 클라이언트에서 자신의 연결된 쥐메일에 저장되는 구조로 알고 있는데 이 부분도 궁금합니다.
이런저런 문제로 서버에 어느정도 저장은 할 수 있다고 생각합니다.
카카오톡 자체가 일반 메신저와는 좀 다르잖아요.
SMS에 가깝다 보니 상대방이 망에 연결 되기까지는 보관을 해야겠죠.
하지만 이미 전송 된 메시지를 보관하고 있는 이유를 모르겠고, 그것도 1개월은 너무 긴 것 같네요.
이게 그렇게 큰문제가 되는지 좀 이해가 안가네요...
사실 왠만한 사이트만해도 가입정보나 로그 기록들을 저장하고 있습니다.
프라이버시 문제를 따지면 어느 사이트라도 가입하면 안될텐데요....
저는 저장하고 안하고의 문제가 아니라 이게 유출되더라도 데이터가 안전하냐와 자기이외의 사람이 그 정보들을 열람할 수 있느냐 이게 더 팩트일꺼 같은데요..
제가 개발해본 바로는 푸시서버는 QoS때문에 어쩔수 없이 저장은 하지만 그것이 영구적이지 않습니다.
데이터 전달하면 바로 없애지요.... 그게 남으면 오히려 QoS를 보장하지 못하는 경우도 생깁니다.
(정확히 한번만 전달하는 QoS의 경우..)
저렇게 문제가 되는 저장은 메시징 방식으로 인한게 아니라 "로그"를 일부러 남기는겁니다.
푸시서버 핑계는 댈수 있죠.... 푸시때문에 저장하는거고 그것만 저장한다...라구요..
들어가서 까보기전까지는 아무도 모르는거니까요.... 근데 제 경험상 저건 100프로 별도로 로그 남긴겁니다.
푸시방식 서버를 거치는 메시징 방식이 문제는 아니라는겁니다.
개발사가 저장했을뿐이지....
카톡도 저장하고 있어서 어디 써먹을 데이터도 아니니 들고 있고 싶지 않을 겁니다.
합법적으로는 어디 써먹을 수도 없는 데이터잖아요 ㅡ_ㅡa
아직 구조적으로나 기술적으로나 한계가 있으니까 저러고 있을거라고 생각되네요
유저 수가 어느 정도 커지면 개발도 완전히 다른 차원으로 들어섭니다.
"그거 빨리 지워" 라는 간단해 보이는 요구사항이 전체 구조를 들어 엎어야하는 일일 수도 있는거죠 ㅎㅎ
최근 애플, 안드로이드 폰의 GPS 기록을 남겨 놓는 것에 대해서 잊으셨나요.
1. 어디에 저장을 해 놓던지 사용자에게 제대로 공지하지 않는 것
-> 어디에 어떻게 얼마나 저장해 놓고 이것을 폰 사용자가 접근 가능하도록 해야함
2. 저장된 정보를 누가 접근할 수 있는지를 알려야함
-> 말 그대로 개발 회사는 물론이고 경찰이나 정부기관에서 내놓으라고 해도 안내줘야 하며 본인에 한에서 접근하도록 제한해야 함
대한민국 포털은 경찰, 정부기관에서 누구 메일 내용 내놓으라고 하면 바로 넘겨 줍니다. 볼 필요도 없습니다. 아무리 별 내용없는 대화 내용만 있다고 해도 이런식으로 얼렁뚱땅 저장해 놓으면서 제대로 알려주지도 사용자가 접근하지도 못한다면 남겨 놓지도 않고 지우지도 않아야 하는데, 개인적인 생각은 대화 내용 자체가 데이터 마이닝을 거쳐서 통계화 되면 타겟 마케팅용으로도 충분히 이용하고도 남을 겁니다. 그 이후 필요한 광고든 공동구매 상품을 연결하든 알려주기만 해도 이걸로도 돈 될 것 같네요.
구글톡의 경우는 Gmail 에 저장되는데,
원하면 언제든 Gmail에서 지울 수 있죠.
그런 방식이 나을듯.
그런데... 저 뉴스는 일정기간 저장 한다는걸 문제 삼는 투인데...
저장 개월 수가 문제가 아니라, 지워도 복원하려면 얼마든지 복원한다는게 더 문제 아닌가요 -_-;