1. Dom
  2. Pytanie i odpowiedź
  3. Bezpieczne informacje zawarte w telefonie iPhone SQLite DB

Bezpieczne informacje zawarte w telefonie iPhone SQLite DB

2010-07-26 14 views
6

Pracuję nad aplikacją na iPhone'a, która wykorzystuje CoreData (z SQLite) do przechowywania poufnych danych biograficznych, które są pobierane za pośrednictwem Restful Web Services w celu korzystania offline z urządzenia.Bezpieczne informacje zawarte w telefonie iPhone SQLite DB

Obawiam się, że konkurencja może opłacić abonament i wyodrębnić plik .sql przez SSH za pomocą urządzenia po jailbreaku, a także wykonać kopie danych, które zajęły nam tyle czasu, by zebrać i utrzymać, i jest podstawą usługa.

Zastanawiam się, czy ktoś może zaproponować sposób, aby je bardziej skomplikowane wyodrębnić te dane. Przechowuję również pewne pliki HTML z poufnymi informacjami w grupie Zasoby, które chciałbym trudniej wyodrębnić.

Dzięki,

Źródło

2010-07-26 Benjamin Ortuzar

Odpowiedz

0

Można zaszyfrować dane przed zapisywać do DB. Pamiętaj, że używanie szyfrowania może mieć wpływ na sprzedaż Twojej aplikacji w różnych krajach na całym świecie. Ta thread może być pomocna.

Źródło

2010-07-26 14:00:17 joelm

+0

Przykro mi, ale to jest trochę oczywiste, co nie jest oczywiste, gdzie on ma zamiar umieścić klucz. (nie ma bezpiecznego miejsca na urządzeniu z jailbreakiem) – rook

2

Bezpieczeństwo przez zaciemnianie prawie never works.

Powinieneś poprawnie licencjonować swoją aplikację zamiast próbować robić tego rodzaju rzeczy. Jeśli ktoś naprawdę chce mieć dostęp do poufnych danych, z pewnością znajdzie sposób, aby to zrobić.

Źródło

2010-07-26 14:18:18

+0

+1 dla danych licencyjnych. –

0

Problem z urządzeniem po jailbreaku polega na tym, że atakujący ma większą kontrolę niż niż Ty. Nie ma miejsca, w którym można ukryć informacje, przede wszystkim klucze szyfrowania.

Nic nie stoi na przeszkodzie, aby Twoja konkurencja kradła te dane, jeśli chcesz je uzyskać. Szukasz security though obscurity, a marnujesz swój czas. Zastanów się nad innym modelem biznesowym.

Źródło

2010-07-26 15:46:12 rook

1

Chciałbym zwrócić uwagę, że zgodnie z prawem amerykańskim i unijnym można posiadać prawa autorskie do bazy danych, tj. Do określonego zbioru i/lub porządku informacji, nawet jeśli poszczególne jednostki danych istnieją w domenie publicznej.

To jest jak encyklopedia. Encyklopedia to zbiór faktów, które nie należą do nikogo, ale zbiór faktów stanowi coś, co podlega prawu autorskiemu.

Prawa autorskie to jedyna możliwa ochrona przed osobami, które kupują dostęp do danych w oprogramowaniu.

Źródło

2010-07-26 18:39:00 TechZen

Powiązane problemy

 Powiązane problemy