我正在开发一个 iPhone 应用程序,它使用 CoreData(带有 SQLite)来存储一些通过 Restful Web 服务下载的敏感传记数据,以便在设备中离线使用。
我担心竞争对手可以通过付费订阅并使用越狱设备通过 SSH 提取 .sql 文件,并复制我们花了这么长时间收集和维护的数据,这是服务的基础.
我想知道是否有人可以提出一种方法,让他们更复杂地提取这些数据。我还在 Resources 组中存储了一些包含敏感信息的 HTML 文件,我想让这些文件更难提取。
谢谢,
【问题讨论】:
标签: iphone security sqlite encryption core-data
几乎never works 的混淆安全。
您应该正确地许可您的应用程序,而不是尝试做这种事情。如果有人真的想访问您的敏感数据,他们肯定会找到办法。
【讨论】:
我要指出,根据美国和欧盟法律,您可以对数据库(即特定的信息集合和/或信息顺序)进行版权保护,即使单个数据单元存在于公共领域。
这就像一本百科全书。百科全书是不属于任何人的事实的集合,但事实的集合构成了具有版权的东西。
版权是防止购买软件数据访问权限的人的唯一可能保护措施。
【讨论】:
您可以在将数据写入数据库之前对其进行加密。请注意,使用加密可能会对在全球不同国家/地区销售您的应用程序产生影响。这 thread 可能对你有帮助。
【讨论】:
越狱设备的问题在于攻击者比您拥有更多控制权。没有地方可以隐藏信息,最重要的是加密密钥。
如果您的竞争对手想要获取这些数据,没有什么可以阻止您窃取这些数据。你正在寻找security though obscurity,你在浪费你的时间。考虑不同的商业模式。
【讨论】: