Телеграмм чат группы android_guards страница 691

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

753 membersпожаловаться на группу

2020 October 02

R

Rtem in Android Guards

в данном случае
1( первый запрос на авторизацию выходит как plaintext 🤦🏻‍♂️
2) получаем токен юзера и токен шифрования
3) шифрует все остальное...

чего делать с п1 не знаю )

ничего не делать. Это провальная схема

источник

16:53пожаловаться #1

R

Rtem in Android Guards

Щас расскажу как можно сделать. Но я предупреждал - это дорого =)

источник

16:53пожаловаться #2

C☭

Chadwick ☭ in Android Guards

техлид гнет на защиту в TLS и все.. для него это святой грааааль

источник

16:53пожаловаться #3

R

Rtem in Android Guards

техлид гнет на защиту в TLS и все.. для него это святой грааааль

Ну так пусть он тебе и расскажет как надо делать, а ты просто сделай как он скажет 😄

источник

16:54пожаловаться #4

C☭

Chadwick ☭ in Android Guards

а все остальное это "mission imposible" (made in India)

источник

16:54пожаловаться #5

R

Rtem in Android Guards

Короч, самый “простой” способ сделать то, что ты хочешь, это сгенерить 2 пары ключей на клиенте и на сервере. Клиентская, естественно, храниться в кейсторе. Потом делаешь обмен ключами с сервером и только после этого шифруешь данные для сервера публичным ключем сервера, а он, в свою очередь, данные для тебя шифрует твоим ключем.

источник

16:55пожаловаться #6

R

Rtem in Android Guards

Да, все то, что я тут написал в 3 строчки содержит кучу эджкейсов, которые я не описывал. И размышления о выборе надежного протокола обмена ключами

источник

16:56пожаловаться #7

R

Rtem in Android Guards

Но это по крайней мере будет работать. В отличие от предложенного тобой способа

источник

16:56пожаловаться #8

C☭

Chadwick ☭ in Android Guards

Да, все то, что я тут написал в 3 строчки содержит кучу эджкейсов, которые я не описывал. И размышления о выборе надежного протокола обмена ключами

это понятно

источник

16:56пожаловаться #9

C☭

Chadwick ☭ in Android Guards

Но это по крайней мере будет работать. В отличие от предложенного тобой способа

но и в этом случае можно подменить ключи.. так?

источник

16:57пожаловаться #10

R

Rtem in Android Guards

но и в этом случае можно подменить ключи.. так?

Так, если ты будешь использовать голого дифи-хэлмана

источник

16:57пожаловаться #11

IC

Ilya Chirkov in Android Guards

И в итоге получим свой велосипедный TLS

источник

17:00пожаловаться #12

R

Rtem in Android Guards

И в итоге получим свой велосипедный TLS

Ага =) TLS поверх TLS ))

источник

17:01пожаловаться #13

C☭

Chadwick ☭ in Android Guards

Ага =) TLS поверх TLS ))

источник

17:01пожаловаться #14

R

Rtem in Android Guards

Потому и сказал, что хорошее решение будет стоить дорого, а плохое нафиг не нужно

источник

17:01пожаловаться #15

R

Rtem in Android Guards

Мне аж интересно, что вы там за данные такие передаете по сети, что решили делать слой защиты поверх TLS. Коды для запуска ядерных ракет? @ChadwickBlackford

источник

17:02пожаловаться #16

C☭

Chadwick ☭ in Android Guards

Мне аж интересно, что вы там за данные такие передаете по сети, что решили делать слой защиты поверх TLS. Коды для запуска ядерных ракет? @ChadwickBlackford

не ))) простое полубанковское/полустраховое приложение

источник

17:03пожаловаться #17

R

Rtem in Android Guards

не ))) простое полубанковское/полустраховое приложение

Тогда не загоняйтесь. Сделайте ssl pinning, не храните данные на клиенте и не делайте токены с большим временем жизни. Этого будет достаточно.

источник

17:03пожаловаться #18

C☭

Chadwick ☭ in Android Guards

Тогда не загоняйтесь. Сделайте ssl pinning, не храните данные на клиенте и не делайте токены с большим временем жизни. Этого будет достаточно.

😅 спасибо

источник

17:06пожаловаться #19

R

Rtem in Android Guards

😅 спасибо

источник

17:12пожаловаться #20