Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал: - нет никаких гарантий успешности шифрования и дешифрования; - инициализация и операции работают долго и могут приводить к ANR’ам; - в документации и официальных библиотеках нет информации, как это побороть.
Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.
Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.
А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.
А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал: - нет никаких гарантий успешности шифрования и дешифрования; - инициализация и операции работают долго и могут приводить к ANR’ам; - в документации и официальных библиотеках нет информации, как это побороть.
Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.
Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.
А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.
А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. Friday’s performance was part of a larger shift. For the week, the Dow, S&P 500 and Nasdaq fell 2%, 2.9%, and 3.5%, respectively. Russian President Vladimir Putin launched Russia's invasion of Ukraine in the early-morning hours of February 24, targeting several key cities with military strikes. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. Telegram was founded in 2013 by two Russian brothers, Nikolai and Pavel Durov.
from pl
