Comments 56
> Аналогичная проблема с проприетарными приложениями без открытых исходников (вроде всего пакета GApps, начиная с самого Google Play Маркет)
Вы так говорите, как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован и после декомпиляции вполне читабелен.
Это даёт возможность читать его глазами и искать ошибки с помощью средств автоматизации поиска ошибок. Разве этого мало? Зачем вам именно открытый код?
Факт открытости кода, как минимум, даёт гарантию того, что Гугл не засунул туда совсем наглых закладок.
+ Можно провести аудит этого кода и свести их наличие к минимуму + Можно собрать из исходников и пользоваться будучи уверенным, что у тебя тот экземпляр приложения, который ты сам собрал, а не какой-то дядя, внёсший пару своих полезных строк перед билдом.
Декомпиляция не гарантирует того, что код будет таким же, каким его написал разработчик и никто в будущем не мешает Гуглу обфусцировать его.
Открытый код отличается от декомпилированного кода практически ничем с точки зрения его анализа и каких-либо гарантий.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.
Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.
Открытый код отличается от декомпилированного кода практически ничем с точки зрения его анализа и каких-либо гарантий.

Нет, отличается. Никто в здравом уме не будет открывать код с откровенными закладками.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.

Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.

Смысла мало проводить аудит. Только если у вас очень крутой декомпилятор, который гарантирует, что декомпилированный текст со 100% вероятностью соберётся в тот же бинарник. У вас конечно же такой? Если нет, то и гарантии эквивалентности не может быть.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.

Это уже будет не открытый код.
Я вам открою глаза: сейчас для разработки модов в Minecraft его полностью декомпилируют (с деобфускацией), патчат и компилируют обратно без каких-либо проблем. Декомпиляторы с Java очень хорошо нынче работают. В частности Fernflower разрабатывался специально с упором на возможность компиляции декомпилированного кода.
А не знаете, где взять скомпиленный fernflower? Хочется сравнить с Procyon и CFR, в репозитории нет инструкций для сборки, чтобы любому не-джависту было понятно.
Я его из тулчейна Mod Coder Pack брал, скорее всего. Вот такой: rghost.net/8bSnY5Bmy
Судя по наличию в репозитарии файла build.xml достаточно в этом каталоге набрать команду ant
как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован

Вообще-то, обфусцирован. Сейчас чтобы перепроверить взял последний апдейт maps (что первое под руку попалось), и там все классы называются a, b, c, d,…
Кроме того, одно время apktool падал при декомпиляции, т.е. гугл нашёл уязвимость декомпилятора и ей пользовался. Последняя версия apktool работает без ошибок, но не декомпилировались gapps довольно долго.
Быть может я высказался неоднозначно, но под Google Play я имел ввиду Google Play Store, ссылаясь на упоминание «Google Play Маркет». Вы же говорите про карты, а про них я не в курсе, может быть и правда обфусцированы. В любом случае, пока что со связкой dex2jar+dj-gui проблем не было. В особо тяжких случаях для декомпиляции использую комбинацию jad и Fernflower.
Да, GUI маркета (com.android.vending.apk, 11 МБ) не защищено. Но это лишь оболочка. Google Play Services (com.google.android.gms.apk, 35 МБ), служба, которая выполняет основную работу в фоне, ходит в интернет, скачивает приложения, инсталлирует-деинсталлирует — она обфусцирована.
Это ж насколько надо быть важным/сильным/богатым/секьюрно-озабоченным человеком, чтобы проделать все это — и дальше постоянно поддерживать! — ради уменьшения (неполного!) доступности своих контактов, местоположения и прочего?

Я лично предпочитаю играть в неуловимого Джо (которого никто не может поймать, потому что он никому не нужен).
Ну, я тешу себя надеждой, что доступ к контактам, смс и истории звонков есть только у моего сотового оператора и тех, кто сможет у него эту информацию получить. А местоположение вообще определяется исключительно по IP-адресу VPN-сервера (доступ к данным WiFi есть только у нескольких приложений, у которых при этом нет доступа в интернет).
У оператора есть данные о вашем местоположении, пусть и очень очень грубые, и не всегда актуальные (чем чаще звоните/пишете смс, тем актуальнее).
А не задумывались ли вы (тут я соглашусь с dyadyaSerezha), что скрытие данных наоборот привлекает внимание? Вот даже эта статься на GT уже могла навлечь «беду».
Конечно, привлекает. Времена такие, цифровой эксгибиционизм стал нормой, и как следствие нормальные, психически здоровые люди начали привлекать к себе повышенное внимание. Впрочем, чем больше людей одумается и начнёт защищать свои личные данные — тем меньше лично я буду на их фоне выделяться, так что статью написать стоило в любом случае.

А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных. Сейчас Вам кажется, что скрывать Вам нечего… а через час случится какая-нить фигня, и Вы горько пожалеете, что информация о том где и с кем Вы были час назад уже доступна широкому кругу посторонних лиц. Это глобальная проблема, а в наших странах есть ещё такой дополнительный фактор, что законы изначально пишутся так, что быть 100% законопослушным гражданином невозможно в принципе — что ни делай, всё-равно что-то да нарушишь — поэтому нам всем по определению есть «что скрывать», даже если мы сами об этом не знаем.
Времена такие, цифровой эксгибиционизм стал нормой, и как следствие нормальные, психически здоровые люди начали привлекать к себе повышенное внимание

Простите, но как раз наоборот, википедия говорит, что паранойя — вид расстройства мышления, странность, возникающая при ряде психических заболеваний и поражений головного мозга.
Я не призываю выкладывать все свое «добро» на обозрение всем желающим, но и приватностью надо увлекаться в меру.
А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных.

Как бы вы не пытались, но полной анонимности в наше время добиться невозможно (если только уехать в тайгу). «Был бы человек, а статья найдется».
А полная и не нужна. Нужно лишь максимально затруднить сбор данных. Получить 80% пользы, затратив 20% усилий.
И в чём Вы усмотрели признаки паранойи?

Меня не беспокоит, что сотовый оператор (и, соответственно, спецслужбы) имеет доступ к моей инфе — ему она действительно необходима для того, чтобы я мог пользоваться мобильной связью. А с какой радости мне без всяких причин сливать эту информацию всем остальным? Я не вижу прямой связи между установкой игрушки на телефон и необходимостью передать свою базу контактов, местоположение и список файлов на SD card разработчикам этой игрушки.

Если мне нужно посмотреть карту — я не вижу причины отправлять своё местоположение яндексу… вот если бы я реально потерялся, и хотел выснить где я нахожусь — вот тогда я буду не против передачи этой информации яндексу, ведь он в ответ сделает что-то полезное и для меня — покажет на карте где я.

Это ни разу не паранойя, это просто банальный здравый смысл и гигиена. Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте… Я могу впустить соседа в свою квартиру если понимаю, зачем мне это нужно, но пускать всех подряд кто изъявит желание зайти…
И в чём Вы усмотрели признаки паранойи?

Соглашусь, я не врач, но описание из статьи википедии подходит идеально.
Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте…

Дверь в квартиру закрывают в первую очередь для сохранности вещей. В Амстердаме, например, окна никак не зашторивают и ничего, живут как-то у всех на обозрении. Я, будучи еще студентом, был на практике в США — дверь в квартиру вообще не закрывал. Что интересного и полезного в цвете моих стен, форме моего дивана, моих грязных трусах в горошек я не знаю.
«а через час случится какая-нить фигня, и Вы горько пожалеете, что информация о том где и с кем Вы были час назад уже доступна широкому кругу посторонних лиц.» — лично для меня вероятность 0.95, что все выйдет ровно наоборот — я могу горько пожалеть об обратном — что при какой-нибудь фигне инфа о том, где и с кем я был, НЕ будет известна широкому кругу лиц. Видимо, как у нас все по-разному. В-)
могу горько пожалеть об обратном — что при какой-нибудь фигне инфа о том, где и с кем я был, НЕ будет известна широкому кругу лиц
Это вряд ли. Если Вы не забыли, то мы ведём речь о том, что инфа не должна утекать с Вашего телефона, а не о том, что её там нет. Так что если Вам эти данные понадобятся — вот они, на вашем телефоне. А если они понадобились не через час, а завтра — то они ещё и в зашифрованных бэкапах где-нить в облаке. И если Вы осознанно хотите её опубликовать — никаких проблем.
Увы, если инфа утекает, она всплывёт, когда этого вам не нужно и не всплывёт, когда это нужно. Поэтому пусть лучше не утекает.
Уровень паранойи в шкале зашкаливает! Это что такого важного в ваших контактах/истории звонков/смс? Думаете кому-то интересно, сколько раз вы звонили маме/жене?
Самое главное то, что историю звонков и СМС органы могут получить у оператора, никакие закладки в телефоне для этого не нужны.
Органы, если понадобится, так или иначе получат нужную им инфу. У них работа такая. А вот гугл, яндекс и разработчики приложения «Крутой фонарик» как нибудь перебьются…
Читаю комментарии и удивляюсь как за 5 лет поменялась аудитория хабра. Или настроения аудитории.
Теперь ставить камеру в спальне нет ничего предрассудительного. Её же только Большой Брат ФСБ смотрит. Думаете кому-то в ФСБ интересно, сколько раз я за ночь с женой?

Спасибо за статью. Хабр торт.
Да, я понимаю. Не только о хабре речь. А о всей прослойке гиков. Раньше было ненормально светить личные данные в сети. Раньше было ненормально когда вирус ворует какую-то инфу с компа.
Сегодня все дружно и добровольно дарят это десяткам корпораций. Авторизуются на фейсбуке по номеру телефона(!), а на всех остальных сайтах через фейсбук. (фейсбук — слово нарицательное)
Светить номер телефона налево и направо не лучший вариант, я согласен, для регистрации на сайтах можно завести отдельный почтовый ящик.
Вот допустим, вы среднестатистический человек на земле, у вас семья, дети, работа, друзья. Подскажите, что могут сделать корпорации с вашими данными? В рамках того-же фейсбука это будет фамилия и имя (может быть дата и место рождения) фото, список друзей и сообщения. При условии, конечно, что у вас там не домашнее ню в фотографиях (и то сомнительно, этого и так пруд-пруди в интернете), а в сообщениях нет кодов от запуска ракет?
Об этом я и говорю. Люди добровольно отказываются от личного пространства. Добровольно ведут досье на себя. Добровольно отдают всё Большому Брату. Ведь «кому я нужен?» и «да что они могут сделать с этими данными».

Есть данные которые их не касаются. Это мой список друзей(привет фейсбук). Это мои перемещения (привет форсквер и гугл).

Обычный человек не способен посмотреть на 20 лет назад хотя бы. И посмотреть как менялись нормы. И то что было нормальным 20 лет назад, сегодня тянет на 20 лет тюрьмы.

окей, гугл, скороварка гвозди купить.
Только вы так и не ответили, что можно сделать с этими данными. Вот попал к фейсбуку ваш список друзей, а к гуглу ваши перемещения. Что с ними могут сделать эти корпорации во вред вам?
Например когда я выйду на митинг против --Путина-- Обамы, повязать не только меня, но и моих друзей. После запроса через полицию разумеется.
Но ведь все эти данные (кому звонили, что говорили, что писали) и так можно взять у сотового оператора, которым вы пользуетесь. И пока вроде не сажают, за то, что ты дружил с человеком, который потом оказался не чистым на руку. У меня очень хороший знакомый сейчас в местах не столь отдаленных, бывший одноклассник уже дважды там побывал, только меня это никак не коснулось.
Особо опасные (для власти, разумеется) политические активисты могут быть заинтересованы в подобной конспирации, но к ним и так особое внимание и любые подобные телодвижения только привлекут внимание.
И не до конца понятно, причем здесь тогда фейсбук и гугл, раз вы боитесь власти, у которой есть более простые и эффективные источники и рычаги.
Приватность — это система. Телефон который «не стучит» это один из кирпичиков. Патченная мозила которая «не стучит» это другой из кирпичиков. Набор симок и IMEI которые никогда не появляются рядом это третий из кирпичиков. ВПН и ТОР это четвертый из кирпичиков.

В то время как Сноуден борется за свободу, закон и права, миллионы граждан добровольно отказываются от всего этого.
Телефон который «не стучит» это один из кирпичиков.

Закладки на железном уровне никто не отменял.
Разумеется. Поэтому я выбираю китайский телефон, который если и стучит — то китайскому ФСБ.
Но закладки на железном уровне куда сложнее и менее вероятны. В открытых источниках информации о них мало.
Поэтому я выбираю китайский телефон, который если и стучит — то китайскому ФСБ

А как вы определяете, кому можно доверить свои данные, а кому нельзя? Чем китайцы лучше?
Доверять осознанно — только себе. А минимизировать риски следует.
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.
Может пришлете мне свою базу СМС например за пол года. Я много интересного смогу с ней сделать ;)

Моя позиция предоставлять компании только те данные, которые ей реально нужны. Номер моего телефона для вконтакта «для моей безопастности» не нужен, поэтому моего номера у вконтакта не будет. И гугла это тоже касается.

Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться. Рассылает от имени того пользователя, у которого это украл. Как вы думаете, буду ли я когда-нибудь в жизни пользоваться подобным сервисом после такого?
Доверять осознанно — только себе. А минимизировать риски следует.
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.

Украдут мои имя и фамилию, др, список друзей, историю сообщений. Но опять же ума не приложу, что с этим можно сделать. Почему это не может утечь у китайцев, которым можно доверять?
Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться.

Но ведь при установке фейсбука вы видите, какие разрешения это приложение требует, т.е. нажимая «Установить» осознанно соглашаетесь с ними.
Я много интересного смогу с ней сделать ;)

Смс не пользуюсь, там у меня только смс от банка и от оператора о пополнении баланса. Вы подскажите, что полезного из этого можно извлечь.
Но опять же ума не приложу, что с этим можно сделать.
Если эта информация так бесполезна, как Вам кажется — зачем же тогда корпорации тратят массу сил и ресурсов на то, чтобы её собирать и вечно хранить? Всё зависит от того, к кому эта информация попадёт. Кто-то не придумает, как получить от неё пользу, кто-то просто будет на Вас больше зарабатывать лучше подбирая показываемую Вам рекламу, а кто-то воспользуется ей чтобы посадить Вас в тюрьму, или подставить, или просто развести на бабки (для мошенников вся эта личная информация — просто клад). И Вы никак не можете гарантировать, что если Вы согласились передать свою личную информацию фирме X, то больше эта информация никуда не попадёт: фирмы разваливаются, их имущество продают на аукционах, базы данных воруют и продают сотрудники, из-за бага эти данные могут оказаться выложенными публично на сайте фирмы, … что один раз «протекло» — то уже назад не заберёшь.
Вы все время оперируете абстрактными вещами, не переходя к фактам. А если бы да кабы.
Каких конкретно фактов Вам не хватает? Что базы регулярно воруют? Что из-за утечек паролей к FTP/ключей к SSH с компьютеров пользователей ломают сервера (да, у меня на телефоне есть ssh-клиент, и установлен ключ для доступа к серверу — работа такая)? Что из-за утечек переписки у людей и компаний дикие репутационные и финансовые потери? Что из-за/с помощью информации добровольно выложенной в соц.сетях полиция заводит дела и сажает людей? Гугл в помощь, кому эта тема интересна видит такие новости регулярно.
Ну так сажают то не за красивые глаза наверно? Ведь написав или выложив что-то мы берем ответственность на себя за это. Приватность только тут причём?
В утечке паролей или переписки в 99.99% случаях виноват сам пользователь, но никак не гугл или фейсбук, вы так не думаете?
Ведь написав или выложив что-то мы берем ответственность на себя за это. Приватность только тут причём?
При том, что когда я делаю фотку или добавляю запись в адресную книгу или событие в календарь — я ничего не выкладываю! Я просто создаю какие-то личные данные на своём собственном, купленном за немаленькие деньги, телефоне. И когда эти данные внезапно и по-умолчанию оказываются опубликованы в dropbox, facebook и g+, причём нередко с настройками по умолчанию разрешающими доступ к ним кому-то кроме меня — это происходит вовсе не потому, что я осознанно их выложил. Приватность — это когда личное остаётся личным, а не становится внезапно и по-умолчанию публичным.
И когда эти данные внезапно и по-умолчанию оказываются опубликованы в dropbox, facebook и g+

Facebook у меня не установлен, но чтобы что-то само по себе залилось в дропбокс или выложилось в G+ — это за гранью фантастики.
только смс от банка и от оператора о пополнении баланса. Вы подскажите, что полезного из этого можно извлечь

Например инфу, когда Вы получаете зарплату. Она гопникам может быть полезна и использована против Вас…
Она гопникам может быть полезна и использована против Вас…

Тяжелая у вас жизнь.
Если есть root — ставьте Xposed и модуль Permission Manager.
Я уху ел, когда увидел, что программе Google FM radio нужна фото и видеосъемка. А без этого она не работает!!! Причем альтернатив для простого FM приемника в Google Play нет.
Для других программ ищу аналоги. Почти всегда есть.

Тут нас ждёт неприятный сюрприз: телефон уже успел вылезти в мобильный интернет и что-то слить, плюс проверить обновления CyanogenMod! К сожалению, мне не удалось найти способ это предотвратить: включить «режим полёта» в процессе первой загрузки не получается т.к. ещё нет файла где эта настройка хранится, а если подключиться через adb и включить «режим полёта» вручную на этапе выбора языка — это происходит всё-равно слишком поздно и телефон успевает что-то отправить через мобильный интернет.

Можно просто вытащить сим-карту.
На CyanogenMod я не проверял, а на штатной прошивке самсунга он без сим-карты вообще не хотел грузится.
Для этого есть SIM-карты, которые уже по разным причинам не регистрируются в сети.
"(как говорится, если вы не root на своём компьютере — значит на нём root кто-то другой… да и некоторые из описанных ниже приложений требуют root-доступ)"

— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
И если этот доступ (root) ещё не получен, то тому, кто захочет воспользоваться некоторыми бонусами,
прийдётся и его получить.
Да, согласен, это — обобщённо.
Реально, чаще всего бывает так, что изготовитель ОС оставляет рут-доступ за своей службой поддержки.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.
Почему и все гарантийные обязательства (изготовителя ОС) исчезнут. Ведь вы — сами получили root-доступ,
почему и сами теперь отвечаете за то, что будет происходить с устройством.

«OS и приложения необходимо регулярно обновлять, чтобы уменьшить шанс что их взломают»
— А где гарантия, что в обновлениях не появятся новые «дыры»?
Как пример: телеметрия, что вводит мелкософт в виде апдэйтов (обновлений, заплаток).
Да, безусловно, в обновлениях — могут «закрываться» и существовавшие прежде «косяки».
И вот какой вывод можно сделать:
хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.
Для ряда задач это весьма несложно (пример: внести некоторые, не самые большие, изменения в систему).
Либо, если нет желания/возможности писать свою ОС, используй имеющиеся варианты,
закрыв те «дыры», инфо о которых сможешь найти.
Вообще — это вопрос, что можно свести к извечной борьбе щита и меча.
Если уходить от образных сравнений, то можно сформулировать так:
удобство обслуживания системы дилетантом и надёжность (устойчивость, стабильность).
Надо выбрать точку на отрезке, где граничные точки соответствуют приведённым случаям.

«Вместо «синхронизации» личных данных нужно использовать обычные бэкапы, причём обязательно надёжно зашифрованные»
— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.
Потому и не стоит заморачиваться над вопросом именно надёжного шифрования.
Из практики, сообщу, что хватало XOR-ить лишь младший нибл (4 бита байта),
чтобы хорошо закрыть текст сообщения от того, кто проявлял интерес.
Хотя да, шифрование с двумя ключами (PGP) — это хороший вариант, даже против АНБ.
Но и, коли так (если речь зашла о взломе шифра столь состоятельной конторой, как АНБ):
зашифруйте исходный файл двумя разными методами. И тогда — будет практически исключён любой взлом.
"(как говорится, если вы не root на своём компьютере — значит на нём root кто-то другой… да и некоторые из описанных ниже приложений требуют root-доступ)"

— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
Именно так. Чтобы кто-то другой не использовал root, нужно, получив root самому, позакрывать все бэкдоры и телеметрию. Удалить ненужные приложения, удалить бинарники подозрительых демонов, которые насувал вендор в прошивку. Закрыть firewall-ом все приложения, которым не нужен интернет.

Проще поставить какой-нибудь открытый Lineage или AOSP, но придётся попрощаться с фишками и оптимизациями, которые вендор реализовал именно под это устройство.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.

Это чушь. Кто-нибудь вообще видел проявление этой "защиты" в интересах юзера в реальной жизни? Это обычный FUD, не более того. А вот наоборот в реальной жизни случается регулярно, когда в "родных" прошивках находят самую разнообразную малварь, слежку и удалённый контроль. Равно как в 99% случаев производитель перестаёт выпускать обновления для затыкания известных дыр через несколько месяцев, максимум год после выпуска телефона.


сами теперь отвечаете за то, что будет происходить с устройством.

Да. Раньше никто не отвечал, если смотреть реально и без розовых очков, а теперь хоть кто-то. Пусть не очень квалифицированный для этой задачи, но, хотя бы, искренне в ней заинтересованный. Хуже от того, что юзер получит рута, поставит TWRP и LineageOS — точно не станет! По крайней мере в плане безопасности и надёжности. В плане фич могут потеряться некоторые очень специфичные для железа фишки, но тут уж, имея рута, пользователь может сам решить, оставаться на стрёмной и, почти наверняка, со встроенной малварью (как минимум в плане утечки личных данных на сервера производителя телефона) родной прошивке ради этих фишек, или нет.


— А где гарантия, что в обновлениях не появятся новые «дыры»?

Есть гарантия, что новые появятся. Но ломают обычно не через новые, а через известные, т.е. в большинстве случаев — через старые. Так что обновлённая система может иметь столько же, а то и больше дыр в теории, но на практике она безопаснее.


хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.

В теории — да. На практике — нет необходимости бежать быстрее льва, достаточно бежать быстрее другого парня. Поэтому максимально надёжная система та, которую ломать сложнее и дороже обычной/средней системы. Потому что если кому-то понадобитесь лично Вы, причём этот кто-то будет иметь достаточно ресурсов — он всё-равно получит необходимое, в самом крайнем случае применив терморектальный криптоанализ. А от большинства остальных атак такая система защитит, в отличие от средней системы.


— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.

Важное определить сложно. Сделать это заранее и наверняка — почти невозможно. Поэтому намного проще сохранять всё и не париться. Сверхнадёжное шифрование сейчас стоит примерно столько же, сколько и ненадёжное — так что на этом нет смысла экономить и проще всё шифровать надёжными алгоритмами.

Only those users with full accounts are able to leave comments. Log in, please.