問題タブ [data-protection]

ファイルシステムに保存されたフラッシュ、PPTを使用して開発されたコンテンツを使用するアプリケーションがあります。

このアプリケーションは、USB ドライブを使用してエンド カスタマーに配布するため、USB の内容を保護して、誰もコピーできないようにしたいと考えています。

しかし、Java アプリケーションはそれらのコンテンツにアクセスできるはずです。

JackRabbit コンテンツ管理システムを使用して小さな Java アプリケーションを構築することを考えていました。すべてのコンテンツは、JackRabbit を使用して暗号化された形式になります。

オールインワンプロテクターなどのツールもチェックしました。独自のライターを使用してコンテンツを CD/USB に書き込みますが、プレーヤーはすべてのコンテンツを開く必要がありますが、これは望ましくありません。

コンパイラはメモリ内の変数の保護をどのように制御しますか？メモリ内のプライベート変数に関連付けられたタグビットはありますか？それはどのように機能しますか？

現在、特定のアプリで使用されているデータ保護クラスを見つけようとしています。

私の最初のアプローチは、暗号化されていない iTunes バックアップを使用して、使用されている保護クラスを判別することでした。これを使用してバックアップを抽出しました。しかし、今私は立ち往生するつもりです。

さらに、保護クラスの情報が iTunes のバックアップ ファイルにあるかどうかもよくわかりません。Apple がこのバックアップから iPhone/iPad を復元できることを考えると、これらの情報は利用可能でなければならないと思います。そうしないと、復元後に特定のファイルを保護する方法が OS にわかりません。

それで、誰かがこれについてアイデアやヒントを持っていますか? 経験はありますか？デバイスのファイル システムを解析する代わりに、バックアップ ファイルを使用するソリューションをお勧めします。さらに、デバイスを脱獄せずにこれを達成できれば素晴らしいことです。

前もって感謝します！

いくつかのPHPファイルからデータをフェッチしてWebサイトに表示するWebサイトがあります。ただし、他の人が使用するデータを保護するために、クローラーやボットなどから呼び出されてデータを収集するPHPファイルを保護したいと思います。

紹介URLをチェックして防いでいますが、簡単にバイパスできます。だから、私のデータを保護する他の方法はありますか？私のウェブサイトだけがそれらのファイルを呼び出すことができることを望みます。

ありがとう ！！

現在、Windows で C++ と SFML を使用して RPG ゲームを開発しています。現在はうまく機能していますが、すべてをチェックしていると、アイテム、インベントリ、クリーチャー、バトル、NPC、ショップなどのすべてのデータがテキストファイルに保存されているため、テキストで操作するのは非常に簡単であることに気付きました.編集者。

せめてこのデータを安易に改ざんされないようにしたい。明らかに、データがリリースとともに保存されるたびに、誰かがそれを通過して編集できるようになります。

エンジンだけでなく、マップ エディター、アイテム エディター、NPC エディターなど、将来構築されるツールを使用してデータを編集する機能を維持しながら、このデータを保護するための最善の方法を考えていました。自体。

私は主にこれを使用して言語をよりよく学習するため、自分で書いて、これがどのように達成するのが最善かについていくつかのアイデアを得ることを強く望んでいます. これがばかげていると本当に信じている人がいたら、私に知らせてください。オプションのライブラリを使用することを検討するかもしれません。

後で行う場合は、私が使用するのに適したものを推奨できる人に感謝します.

現在、私はデータ保護属性を設定する方法を使用していますが、それは私にはかなり厄介です。を扱う代わりに、より直接的な方法があるかどうか疑問に思っていNSStringますNSMutableDictionary。それが私が現在使用しているものです（「using」ステートメントで最適化できることは知っていますが、それは私がここで求めているものではありません）：

アプリが拒否されたというメールを Apple から受け取りました。

その理由は：

「安全な送信」の最近の配信で 1 つ以上の問題が見つかりました。配送を処理するには、次の問題を修正する必要があります。

無効なコード署名資格 - アプリケーション バンドルの署名に、サポートされていないコード署名資格が含まれています。Xcode プロジェクトのコード署名資格の構成を確認し、不要な資格を削除してください。

具体的には、キー「com.apple.developer.default-data-protection」はサポートされていません。

これらの問題が修正されたら、[バージョンの詳細] ページに移動し、[バイナリをアップロードする準備ができました] をクリックします。アプリのステータスが「アップロード待ち」になるまで、送信プロセスを続行します。その後、修正されたバイナリを配信できます。

まったく同じ問題が発生するこの質問を見つけました。マークされた解決策は、プロビジョニング プロファイルでデータ保護を無効にすることです。しかし、これを行うと、アプリはデータ保護を使用してファイルを安全に保存できません。間違いなくすべきことです!

DataProtectionClassNoneまた、データ保護を無効にしようとしましたが、設定されている保護クラスに関係なく、すべてのファイルが保存されます。

前もって感謝します！

Windows用のC＃（WPF）でアプリケーションを作成しています。このアプリケーションのデータを（データベースに）保存する必要があります。しかし、私はこのデータを（変更から）保護する必要があります。このアプリケーションを配布する予定なので、ファイルシステムプロテクトはこの状況に適合しません。また、NoSqlデータベースを使用したいと思います。私の質問は、どのNoSQLデータベースがデータ保護をサポートし、アプリケーションデータベースに組み込まれているように最小限の労力でインストールできるかということです。

Upd：では、再配布可能なWPFアプリケーションにとって、セキュリティのないシングルユーザーNoSQL DBの方が優れているのはどれですか？

私は AWS (アマゾン ウェブ サービス) を使用しており、特に simpleDB を使用して、iOS/Android クライアント ライブラリを使用するいくつかのスマートフォン アプリを作成しています。

これまでのところ、データは非常に安全だったので、データ保護についてあまり心配していませんでした.

次のアプリ プロジェクトでは、ユーザー名とパスワードを含む "users" テーブル/ドメインが必要になります。

私が心配しているのは、誰かが Android Java バージョンのアプリをリバース エンジニアリングして、すべてのパスワードを含むすべての simpleDB データを簡単に取得できるようになることです。

基本的な TVM (トークン自動販売機、コードに含まれていない AWS 認証情報を一時的なトークンで置き換える) は、そのシナリオから保護していないようです。完全に危険にさらされることなく、AWS を使用してアプリの一部にログインします。

パスワードテーブルを別の場所に保存したり、別の方法でアクセスしたりしていますか?

コメントありがとうございます。

GOOGLEはいわゆるSWF暗号化装置/閉塞装置/ロッカーでいっぱいです。しかし、それらの99％は、複雑なアプリケーションでバグを引き起こします。インポートされた3Dライブラリを使用するアプリケーション、または外部ファイルを使用するアプリケーション。または、数千行のコードが含まれ、多くのアニメーションが含まれる複雑なアプリケーションの場合。

私はKINDISOFTソフトウェアを使用しており、私のチームはADOBE FLASH CS5とCS6、およびFLEXを使用して200を超えるゲームを開発してきました。FLEXから生成されたSWFは、KINDISOFTおよび他のSWFプロテクターによってエンコードできましたが、ADOBE FLASHによってエクスポートされた他のSWFファイルは非常に混乱していたため、エラーが最初から表示され始めました。

だから私は2つの質問を受けました：

a）SWFENCRYPTやsecureSWFなどのソフトウェア、またはSWFファイルの入力として使用する他の同様の製品を使用する場合、実際にファイルを逆コンパイルし、難読化とセキュリティを挿入してから、再コンパイルしますか？または、単にバイトコードを変更しますか？

b）元のソースファイル内に保護を挿入する方法はありませんか？これにより、バグが発生するリスクが大幅に減少しますか？

この質問の目的は、コンパイル前にソースがある場合にフラッシュアプ​​リケーションを保護する方法を見つけることです。これにより、コンパイル後にコードが100％機能するようになり、コンパイル後にSWFを保護して、生成するリスクが生じます。バグ。

お時間をいただきありがとうございます