Jusztina
6 °C
20 °C

Tényleg megtartja az Iwiw és a Facebook a törölt képeket?

2009.06.13. 21:27 Módosítva: 2009-06-13 21:27:41
A BBC számolt be nemrég cambridge-i egyetemisták tanulmányáról, amelyben azt állították, sok közösségi oldal és képmegosztó szolgáltatás valójában nem törli le azokat a képeket, amit a júzer egyszer feltöltött, aztán letörölt. Ehelyett csak a képre mutató linkeket távolítják el az oldalról, de a kép valójában ott marad a szerveren, és aki ismeri a pontos címét, rátalálhat az elvileg eltüntetett tartalomra. Megismételtük a kísérletet, a nagy nemzetközi oldalak mellett a legelterjedtebb magyar szolgáltatásokat is letesztelve.

A teszt roppant egyszerű volt, bárki utánunk csinálhatja, ha van kedve: fogtunk egy képet, feltöltöttük az adott oldalra, majd megjegyeztük a képre mutató direkt URL-t (ezt bármelyik böngésző megmondja nekünk: a képen jobb klikk, majd "kép címének másolása"). Ezután töröltük a képet az oldalról, majd megnéztük, hogy az imént kimásolt direkt címen elérhető-e még. Ha igen, az azt bizonyítja, hogy a képet nem törölték, ott van még a szerveren, csak elrejtik a felhasználók elől.

Tudományos körültekintéssel kiválasztott (értsd: éppen ez volt kéznél) tesztképünk az ásító sündisznóval összesen 13 oldalt járt meg, közösségi szájtokat és fotómegosztókat, magyarokat, és magyarok által is sűrűn használt külföldieket vegyesen. A közösségi oldalak között az Iwiw, a MyVip, a Facebook, a nemrég bemutatott, magyarul is elérhető Netlog, és a Microsoft Windows Live-ja (az MSN felhasználóknak automatikusan járó, bár nem igazán használt szolgáltatás, 25 giga tárhellyel) indult a versenyben. Képmegosztókból kipróbáltunk négy nagy nemzetközit (Flickr, Picasa, Photobucket, Imageshack), három magyart (Indafoto, Fotozz.hu és képfeltöltés.hu), plusz az iPhone-osokra specializált Fuzzyshotot.

Tesztképünk a 2009-es Magyarország slágertémájával: SÜN!
Tesztképünk a 2009-es Magyarország slágertémájával: SÜN!

Látja? Nem látja? Na látja!

Az első menetben, már a kép feltöltésénél rögtön kiesett két versenyző is. A Fotozz.hu kijelentette regisztráció után, hogy nincs elég kreditünk a képfeltöltéshez - azzal a lendülettel ott is hagytuk, szimulálva az egyszeri júzert, aki ilyenkor nem áll le kibogarászni, hogy szerezhet kreditet, mert azalatt tíz más hasonló szolgáltatást talál. A képfeltöltés.hu-nál pedig csak regisztráció nélküli, névtelen feltöltési lehetőség van, amiből következik, hogy a képeinket törölni sem tudjuk, hiszen nem egyértelmű, hogy mi az, amit mi tettünk fel. A MyVip érdemelt ki még ebben a fázisban egy kósza szemöldökemelést azzal, hogy átméretezte (pontosabban felnagyította) a képünket, ami így csúnya pixeles lett, és a sarkára rásütötte a saját logóját, ami biztosan nem szerepel a különösen kulturált viselkedésformák fejezetében a közösségi oldalak nagy illemtankönyvében.

A tömeges törlés után pár perccel tartottuk az első visszaellenőrzést. A 11 megmaradt versenyzőből négy ment át a vizsgán: a Flickr, a Photobucket, az Imageshack és a Fuzzyshot volt az, ahol vagy a klasszikus 404-es hibaüzenetet, vagy az ilyen esetekre rendszeresített "bocs, de ez a fotó már nem elérhető" képet kaptuk. Kicsit kilóg a sorból az Imageshack, ahol egy 403 - Forbidden hibaüzenet várt a képünk helyén, viszont a rendszerben egy undelete funkcióval visszaállíthattuk a törölt képet (végleges törlés gombot pedig nem találtunk), vagyis valójában itt sem törölték a képünket, csak ügyesebben rejtették el, mint a többiek. A többi hét oldalnál pedig ott ásítozott a süni a monitoron, tudomást sem véve arról, hogy ő elvileg már le lett törölve.

A második ellenőrzés előtt egy órát hagytunk az oldalaknak arra, hogy eltüntessék a törölt képünket mindenféle gyorsítótárakból, tartalék szerverekről és egyebekről. Az Indafotónál és a MyVipnél volt eredménye a türelemnek, aztán a 24 óra múlva tartott harmadik próbánál a Windows Live, és egy héttel később, az utolsó utáni eséllyel élve a Picasa Web Album csatlakozott azokhoz, ahol a törölt kép helyén hibaüzenet vár. Az Iwiwen, a Facebookon, és a Netlogon viszont azóta is elérhető a kép, amit elvileg töröltünk az oldalról. (Megjegyzendő, hogy a MyVip másnapra az egész felhasználót kérdés nélkül törölte, mert úgy gondolták, hogy Asdf Asdf, 109 éves azerbajdzsáni lakos nem valós személyt takar, így a regisztráció nem felel meg a felhasználási feltételeknek.)

Törlést! Szikét!

Mi történik valójában, amikor törlünk valamit egy közösségi oldal adatbázisából? Az általunk megkérdezett szakemberek szerint ilyen forgalom és ilyen sok adat mellett ésszerűbb, és a rendszernek kisebb terhelést okoz, ha törléskor csak a képre mutató linkeket tüntetjük el, és a kép mellé bejegyezzük, hogy „törlésre kijelölve". Ezután a fizikai törlés egy csendesebb időszakban, szerverkarbantartáskor megy végbe.

Szabó Márton, az Iwiw vezetője kérdésünkre megerősítette, hogy hasonló technikával dolgozik az Iwiw is. A rendszerbe napi 60-70 ezer új kép kerül be, a töröltek pedig sorban állnak, arra várva, hogy az az alkalmazás, ami fizikailag is eltávolítja őket a háttértárról, elérjen hozzájuk. Ez forgalmasabb időszakban akár napokig is eltarthat – bár azon, hogy a mi tesztképünk nyolc nap után sem tűnt el, a szakember is csodálkozott kicsit.

Végképp eltörölni

Adatvédelmi és személyiségi jogi szempontból is aggályos lehet, hogy többek között Magyarország és a világ legnagyobb közösségi oldala, az Iwiw és a Facebook tartja meg még akár hetekig a szerverein azokat a képeket, amikről a felhasználónak azt mondja, hogy a törlés sikeres volt. Pánikba persze nem kell esni, gyakorlati jelentősége ennek önmagában aligha van. Csak az fér hozzá a törölt, de mégsem törölt képekhez, aki feljegyezte azok pontos url-jét, amikor még publikusak voltak - ez pedig pont annyi erőfeszítésbe, azaz három kattintásba kerül, mint az adott képet lementeni a saját gépünkre. A "nincs ott" és az "ott van, csak nem mutatjuk meg" állapot közötti különbség akkor mutatkozhat meg, ha az adott szerveren illetéktelen kezek kezdenek el bogarászni, aminek az esélyét százszázalékosan a világ egyetlen szerverénél sem lehet kizárni.

Az adatvédelmi biztos irodájából azt a tájékoztatást kaptuk, hogy az adatvédelmi törvény értelmében a szolgáltatónak kötelessége biztosítani, hogy ha a felhasználó töröl bármilyen általa feltöltött adatot, az valóban törlődjön a rendszerből, ne csak elrejtsék. Az eset bonyolódik, amikor webarchívumokba, vagy a Google Cache-hez hasonló gyorsítótárakba kerülnek be olyan adataink, amiket szeretnénk törölni, de amíg egy oldalon belül marad a probléma, mindenképpen a szolgáltató felelőssége, hogy a törlés valóban törlés legyen.