Biraz tinder gibi ama değil, kapsamı farklı. Zaten onlar yasaklandı yakın zamanda.
Benim çekincem şu. Hani olmaz da uygulama patladı diyelim, baya getirisi de oldu.
Birileri buna çökmek ister de iftiraya kalkarsa...
Mesela içerisinde terör örgütleri birbiriyle haberleşiyor ahanda kanıtı derlerse...
Ben profil onaylarını zaten ayarladım. admin onaylayacak. öyle hemen görünür olmayacak insanlar. fotoğrafları ve yazıları görmem lazım. ilerde yapay zekaya da yaptırım belki...
Ama şu özel mesajlaşma işi sıkıntı. Onları okuyorum desem bi dert okumuyorum desem bir dert. Cidden whatsapp kullanmayalım yakalanırız diyen biri açsa bunu kullansa ne olacak? Ya da işte letgoda konuşsa sahibindende konuşsa ne oluyor? Bu firmalar kendilerini bu konuda nasıl güvence altına alıyorlar?
Ona göre ben de bir sözleşme hazırlayayım ekrandan onaylatayım.
Çökmeye kalkarlarsa, arkalarında öyle bir güç varsa zaten çökerler. Ortada gerçek bir neden olmasına gerek yok. Sonuçta kapatılan uygulamalar da çok ciddi bir hukuki nedene dayanılarak kapatılmıyor.
Profilleri admin onaylama kısmı başlangıçta olur ama eğer büyürse ciddi operasyonel yük gerekir. Bir süre sonra otomatik onaya geçersiniz, zaten insanlardan ne gibi bir bilgi isteyeceksiniz ki onay vereceksiniz? Bir de onay alırken düzgün bir profil oluşturulsa bile onaydan 5 saniye sonra yine değişiklik yapılır.
Öncelikle özel mesajların keyfi okunabildiği bir uygulama yapmayın, bunlar her halukarda şifreli olsun ve okunacaksa bile sadece belli kişiler erişebilsin. Yarın öbür gün veritabanınız çalınır, insanların özel konuşmaları ifşa olursa daha büyük dertleriniz olur. Diğer yandan mesajları isteseniz de manuel olarak konrol etmeniz zor; buralarda yine otomatik bir denetleme sistemi kurmanız gerekir. İnsanlar her telden konuşabilirler, normalde de bir şirkete "Vay sen teröristlere iletişim imkanı tanımışsın" demezler ama normalde işte...
Belki de Delaware'de falan bir şirket kurup hizmeti oradan vermenin yollarını aramak daha mantıklı olabilir.
Kullanıcı profilinde bir değişiklik yaparsa statusu tekrar onay bekliyor a düşüyor.
Kullanıcı sayısı arttıkça bu baya sıkıntılı olur ama şimdilik aklıma gelen en güvenli yol bu.
Google firebase kullanıyorum no sql bir yapı var, kuralları da düzgün tanımlarsam database i patlatabileceklerini sanmıyorum. kendisi zaten şifreliyor AES-256 ile.
Benim tekrar bir key belirleyip uçtan uca şifrelememe şimdilik gerek var mı bilemedim ama aklımda olsun.
Her halukarda böyle bir uygulama için kullanıcıdan bir sözleşme falan almam gerekiyor mu acaba basit de olsa?
Yoksa direkt google ile giriş yapıp kullansınlar... gibi bir durum var şuan.
şifreleme koymazsın, zaten isteseler de yazışamazlar, başın ağrımaz.
Kullanıcı sözleşmesi her halukarda gerekir bence; insanlara verilerinin nasıl saklandığını, olası bir anlaşmazlıkta hesaplarına ne olacağını, profillerinin ne şartlarda kapatılacağını ya da mesajlarının hangi koşullarda ilgili mercilerle paylaşılabileceğini, kimler tarafından bunlara erişilebileceğini vb. belirtmek lazım. Uygulama marketleri de çeşitli yükümlülükler gerektiriyor zaten; mesela aktif bir hesap silme fonksiyonu vb. gibi.