1. Inicio
  2. Pregunta y respuesta
  3. Información segura contenida en iPhone SQLite DB

Información segura contenida en iPhone SQLite DB

2010-07-26 14 views
6

Estoy trabajando en una aplicación de iPhone que utiliza CoreData (con SQLite) para almacenar algunos datos biográficos confidenciales que se descargan a través de un Restful Web Services para su uso sin conexión en el dispositivo.Información segura contenida en iPhone SQLite DB

Me preocupa que la competencia pueda pagar una suscripción y extraer el archivo .sql a través de SSH con un dispositivo con jailbreak, y hacer copias de los datos que nos ha llevado tanto tiempo recopilar y mantener, y es la base de la Servicio.

Me preguntaba si alguien podría sugerir una forma de complicar más la extracción de estos datos. También almaceno algunos archivos HTML con información sensible en el grupo de Recursos que me gustaría dificultar la extracción.

Gracias,

Fuente

2010-07-26 Benjamin Ortuzar

Respuesta

0

Se puede cifrar los datos antes de que la escritura a la base de datos. Tenga en cuenta que el uso del cifrado puede tener implicaciones para vender su aplicación en diferentes países del mundo. Este thread podría ser útil para usted.

Fuente

2010-07-26 14:00:17 joelm

+0

Lo siento, pero esto es un poco obvio, lo que no es obvio es dónde va a poner la llave. (no hay un lugar seguro en un dispositivo con jailbreak) – rook

2

Seguridad por ofuscación casi never works.

Debe licenciar correctamente su aplicación en lugar de intentar hacer este tipo de cosas. Si alguien realmente quiere tener acceso a sus datos confidenciales seguramente encontrarán la manera de hacerlo.

Fuente

2010-07-26 14:18:18

+0

+1 para los datos de licencia. –

0

El problema con un dispositivo con jailbreak es que el atacante tiene más control que usted. No hay ningún lugar donde pueda ocultar información, lo que es más importante, claves de cifrado.

No hay nada que impida que su competencia robe estos datos si desea obtenerlos. Está buscando security though obscurity, y está perdiendo el tiempo. Considera un modelo de negocio diferente.

Fuente

2010-07-26 15:46:12 rook

1

Me gustaría señalar que en virtud de la legislación estadounidense y de la UE, puede proteger una base de datos, es decir, una colección específica y/o un orden de información, incluso si las unidades individuales de datos existen en el dominio público.

Es como una enciclopedia. Una enciclopedia es una colección de hechos que no pertenecen a nadie, pero la colección de hechos constituye algo que puede protegerse por derechos de autor.

El derecho de autor es la única protección posible contra alguien que compra acceso a los datos en el software.

Fuente

2010-07-26 18:39:00 TechZen

Cuestiones relacionadas

 Cuestiones relacionadas