Комментарии 29
Мне кажется вы слишком переусердствовали с защитой, на что вам какие-то свои реализации, системных фреймворков вполне достаточно.
Приложения даже из топ#10 с по сути отсутствующей защитой практически не ломают, а уж которые имеют встроенные стредства контроля модификаций и полиморфный код так вообше никто не трогает. Ну за редкими исключениями, причем если вы под него попадаете, то чтобы вы там не наворотили — не проблема. Вот буквально на днях «изучал» последнюю версию AppStar 2 (думаю разработчикам она хорошо известна, программа ведет статистику продаж, отзывы и прочее), там элементарная защита — три точки контроля модификации кода, запрос лицензии и проверка режима работы. В общем возни на 20 минут, а тем не менее нигде взломанной версии нет, а ведь программой по сути пользуются почти все разработчики приложений в AppStore. И судя по куче кода, разработчики потратили на защиту не один день, а может и неделю. Ну и зачем, себе же дороже?
Я в своих приложениях пользуюсь обычной проверкой талончика, плюс в рантайме подменяю несколько кусков кода. Видел как на форуме программу пытались взломать — не осилили, ну там подростки-студенты были. Профи поломает опять же за 20 минут. Ну я могу потратить несколько недель и сделать действительно конфетку которая потребует несколько часов на слом, а толку-то? Лучше это время потратить на другой проект или новую версию, возможно с новой но не сложной защитой.
Приложения даже из топ#10 с по сути отсутствующей защитой практически не ломают, а уж которые имеют встроенные стредства контроля модификаций и полиморфный код так вообше никто не трогает. Ну за редкими исключениями, причем если вы под него попадаете, то чтобы вы там не наворотили — не проблема. Вот буквально на днях «изучал» последнюю версию AppStar 2 (думаю разработчикам она хорошо известна, программа ведет статистику продаж, отзывы и прочее), там элементарная защита — три точки контроля модификации кода, запрос лицензии и проверка режима работы. В общем возни на 20 минут, а тем не менее нигде взломанной версии нет, а ведь программой по сути пользуются почти все разработчики приложений в AppStore. И судя по куче кода, разработчики потратили на защиту не один день, а может и неделю. Ну и зачем, себе же дороже?
Я в своих приложениях пользуюсь обычной проверкой талончика, плюс в рантайме подменяю несколько кусков кода. Видел как на форуме программу пытались взломать — не осилили, ну там подростки-студенты были. Профи поломает опять же за 20 минут. Ну я могу потратить несколько недель и сделать действительно конфетку которая потребует несколько часов на слом, а толку-то? Лучше это время потратить на другой проект или новую версию, возможно с новой но не сложной защитой.
Ох, похоже я не так понял Вас, вы написал для защиты информации, а не приложения как я подумал. Обещаю больше не писать в 4 часа ночи комментарии )
Второй раз Вы все поняли правильно — защищать программу ради 10% jail-брекнутых, для которых ее вскроют, особого смысла нет — они и так ее не купят.
А вот вытащить базу данных из файла APP особого ума не надо. Потому и применил шифрование, тем более технология отрабатывается один раз и можно использовать дальше в других программах.
Как программу одобрят, я сделаю статью с кое-какими подробностями. Если интересно, в личку кину ссылку на сайт сопровождения программы.
А вот вытащить базу данных из файла APP особого ума не надо. Потому и применил шифрование, тем более технология отрабатывается один раз и можно использовать дальше в других программах.
Как программу одобрят, я сделаю статью с кое-какими подробностями. Если интересно, в личку кину ссылку на сайт сопровождения программы.
Т.е. все приложения для хранения фото, видео и текстов в защищеных AES контейнерах не будут обновляться (или исчезнут) пока их авторы не озаботятся получением разрешения?
Меня удивляет, что они вообще появились в AppStore без разрешения — модераторы недоработали. Само разрешение получается несложно, там по ссылке все очень популярно описано. Но долго.
Кстати, теперь стало проще — если шифрование используется для (a)-(f), то разрешения не требуется. По прежнему потребуется для всех приложений, которые хранят пользовательские данные в шифрованных контейнерах.
По ссылке есть шаблоны документов-запросов, которые надо представить для получения разрешения. По сути это техническая попытка объясниться, что
По ссылке есть шаблоны документов-запросов, которые надо представить для получения разрешения. По сути это техническая попытка объясниться, что
- пользуешься свободно опубликованными в исходных текстах алгоритмами шифрования
- пользователь не может по своему усмотрению менять алгоритм
- шифрование не публикуется в исходных текстах
Все же — сильного шифрования больше ждать не стоит? Обычный XOR для всех?
А чем AES-256 не нравится — США он устраивает, и это совсем даже не XOR?
Нравится. Но стоит ли тогда считать его домашним и вскрываемым АНБ? Никакой паранои, просто для себя хочется понять — стоит ли наедятся, что ПО для хранения приватных данных обеспечивает надежное шифрование.
При сегодняшней стоимости вычислительной мощности, я уже ни в чем не уверен… Облака Amazon, графические процессоры в качестве супер-вычислителей. Даже супер-компьютерные кластеры на основе игровых консолей — там, оказывается, стоят сверх-мощные IBM-овские процессоры Cell… Это при бытовом применении. У АНБ/ФСБ — можно пофантазировать — вычислительных мощностей будет побольше.
Так что — мое мнение — ПО для хранения приватных данных достаточно надежно, пока у знающих людей руки не дошли. Техника уже позволяет.
Так что — мое мнение — ПО для хранения приватных данных достаточно надежно, пока у знающих людей руки не дошли. Техника уже позволяет.
А что вы там такого собрались хранить, что вас интересует именно вскрываемость АНБшниками? План террористических акций против США? В публичном айфонном приложении???
Вопрос не в том, что я собрался хранить, вопрос в том какие средства хранения мне запрещают и с какими целями.
Почитайте например ru.intel.com/business/community/index.php?automodule=blog&blogid=43938&showentry=2370
Почитайте например ru.intel.com/business/community/index.php?automodule=blog&blogid=43938&showentry=2370
Вам вообще никто ничего не может запретить.
Статья касается смешной коллизи, когда импортёр попадает на ограничение экспорта из США при том, что он не может продавать продукт не через штатовский магазин.
По вашей же ссылке статья любопытная, но связана уже с импортом. Государственные дела, чо. К вам, как к физическому лицу это всё имеет весьма опосредованное отношение. Как минимум, всё это не накладывает конкретно на вас никаких ограничений по использованию технологии.
Статья касается смешной коллизи, когда импортёр попадает на ограничение экспорта из США при том, что он не может продавать продукт не через штатовский магазин.
По вашей же ссылке статья любопытная, но связана уже с импортом. Государственные дела, чо. К вам, как к физическому лицу это всё имеет весьма опосредованное отношение. Как минимум, всё это не накладывает конкретно на вас никаких ограничений по использованию технологии.
Зачем такое шифрование, которое вскрывается АНБ?
Чтоб не вскрыла жена, начальник, конкуренты и просто любопытствующие (типа Яндекса :) )?
Думаешь, конкуренты, особенно конкуренты из Яндекса, не смогут нанять парочку криптографов, купить десяток Tesla и подождать пару месяцев пока перемелется казуально зашифрованая смска? ;)
Как кто-то недавно высказался — «Смиритесь с отсутствием приватности в современном мире. И чем дальше, тем её будет меньше».
Вот пусть он, кто сказал, пусть пойдет и смирится. В тюряге путь посидит для закрепления смирения, там, говорят можно читать книжки популярных философов.
Шифрование, которое в приемлемые сроки не вскроет АНБ, вполне доступно. Не вижу причин поднимать лапки раньше времени.
Шифрование, которое в приемлемые сроки не вскроет АНБ, вполне доступно. Не вижу причин поднимать лапки раньше времени.
Но согласитесь, XORа не хочется. Хотя я у кого-то видел в описании, что разрешение получено.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Экспортное разрешение на шифрование для приложений из AppStore