私は多数のユーザー名とパスワードを持っています - すべてのウェブサイト、サービスごとに異なるものです... 情報を追跡するために、RSA-256 暗号化で情報を保存すると主張する iOS アプリを持っています。異なるデバイス間で「ボールト」を同期するオプションがあるため、iPad または iPhone のいずれかを使用して情報にアクセスできます。
本質的に、私は、ソフトウェアが安全であるという彼らの主張が真実であるソフトウェア プロバイダーを「信頼」しています。これは、(1)よく書かれている(偶発的なセキュリティ上の欠陥がない)だけでなく、(2)同期操作中にファイルを傍受またはリダイレクトできる「バックドア」がないことも意味します。 「すべてを持っている」でしょう。
この問題に対処する「最善の」方法があるのだろうか。私はいくつか考えることができます:
- 自分で書いてください。保証 (2)、ただし (1) ではない
- オープンソース プロジェクトを持ち、「コミュニティ」に (1) を手伝ってもらいます。もちろん、悪意のある人物がオープン ソースを使用して、(修正するのではなく) 弱点を見つけて悪用する可能性があります。
- プロバイダーのソフトウェアのサード パーティ認定。第三者を信頼するしかない…
これに対する堅牢な解決策があるかもしれませんが、私にはわかりません。SOには多くの「関連する」質問があるようですが、これに本当に答えたものは見つかりませんでした。
テイカーはいますか?