1. casa
  2. Domanda e risposta
  3. Informazioni protette contenute su iPhone SQLite DB

Informazioni protette contenute su iPhone SQLite DB

2010-07-26 20 views
6

Sto lavorando a un'app per iPhone che utilizza CoreData (con SQLite) per archiviare alcuni dati biografici sensibili che vengono scaricati tramite un Restful Web Services per l'utilizzo offline nel dispositivo.Informazioni protette contenute su iPhone SQLite DB

Sono preoccupato che la concorrenza possa pagare un abbonamento ed estrarre il file .sql via SSH con un dispositivo jailbroken, e fare copie dei dati che ci hanno messo così tanto tempo a raccogliere e mantenere, ed è la base del servizio.

Mi chiedevo se qualcuno potesse suggerire un modo per rendere più complicato per loro estrarre questi dati. Conservo anche alcuni file HTML con informazioni sensibili nel gruppo Risorse che vorrei rendere più difficile da estrarre.

Grazie,

fonte

2010-07-26 Benjamin Ortuzar

risposta

0

Si potrebbe crittografare i dati prima della scrittura al DB. Tieni presente che l'utilizzo della crittografia potrebbe avere implicazioni per la vendita della tua app in diversi paesi in tutto il mondo. Questo thread potrebbe esserti utile.

fonte

2010-07-26 14:00:17 joelm

+0

Mi dispiace ma questo è un po 'ovvio, ciò che non è ovvio è dove sta andando a mettere la chiave. (non c'è posto sicuro su un dispositivo jailbroken) – rook

2

Sicurezza mediante offuscamento quasi never works.

Si consiglia di concedere in licenza la propria applicazione invece di provare a fare questo genere di cose. Se qualcuno vuole davvero avere accesso ai tuoi dati sensibili, troveranno sicuramente un modo per farlo.

fonte

2010-07-26 14:18:18

+0

+1 per i dati di licenza. –

0

Il problema con un dispositivo jailbroken è che l'autore dell'attacco ha il controllo più di quello che si fa. Non esiste un luogo in cui sia possibile nascondere le informazioni, soprattutto le chiavi di crittografia.

Non c'è nulla che impedisca alla concorrenza di rubare questi dati se si desidera ottenerli. Stai cercando security though obscurity e stai perdendo tempo. Prendi in considerazione un modello di business diverso.

fonte

2010-07-26 15:46:12 rook

1

Vorrei sottolineare che in base al diritto americano e dell'UE, è possibile copyright un database cioè una raccolta e/o un ordine specifico di informazioni, anche se le singole unità di dati esistono nel pubblico dominio.

È proprio come un'enciclopedia. Un'enciclopedia è una raccolta di fatti che non appartengono a nessuno, ma la raccolta di fatti costituisce qualcosa che è protetto da copyright.

Il copyright è l'unica protezione possibile contro chi acquista l'accesso ai dati nel software.

fonte

2010-07-26 18:39:00 TechZen

Problemi correlati

 Problemi correlati