Signal-android: Mude para a criptografia de banco de dados em nível de página.

Criado em 21 dez. 2011  ·  8Comentários  ·  Fonte: signalapp/Signal-Android

O padrão atual é ocultar o corpo do texto, mas exibir o nome do remetente até que o TextSecure seja desbloqueado. Seria bom se houvesse uma opção para permitir que os usuários também ocultassem o nome do remetente.

feature
Fonte
picture grrrrr

Comentários muito úteis

isso foi corrigido por f36b296e2ed211893835372513da57bb135c52c1?

picture jtracey em 8 fev. 2018
🎉2 👍1

Todos 8 comentários

Eu concordo. Se você tivesse seu telefone revistado por alguém como a polícia, eles seriam capazes de pelo menos ver para quem você está enviando mensagens de texto. Essas informações não devem ser disponibilizadas até que você insira sua senha.

SirGrant picture SirGrant em 14 jan. 2012

Isso não está oculto porque os dados não estão realmente criptografados. Eventualmente estaremos mudando para algo como o SQLCipher do Zetetic (http://sqlcipher.net/), que nos permitirá criptografar essas colunas também.

moxie0 picture moxie0 em 3 fev. 2012
👍1

Alguma ideia de quando isso pode acontecer moxie0? É uma grande falha de usabilidade no momento, embora seja bom entender que isso tem mais a ver com a funcionalidade atual do Android do que com um descuido!

baghdadbrian picture baghdadbrian em 10 ago. 2012

Eu também gostaria muito de ver esse recurso implementado. Eu meio que entendo o motivo pelo qual os dados não estão criptografados no momento e, portanto, são exibidos em texto simples. No entanto, não vejo nenhuma razão para ver absolutamente nada se a frase-senha não estiver armazenada em cache, apenas bloqueie o acesso à janela de conversa. Então, quando você conseguir implementar o SQLCipher, o programa ficará muito melhor.

viroid picture viroid em 23 set. 2012

As configurações de notificação permitem ocultar o nome e a mensagem agora; então isso pode ser fechado?

dcherian picture dcherian em 30 nov. 2016

parece razoável para mim.

Na quarta-feira, 30 de novembro de 2016 às 10:56, dcherian [email protected] escreveu:

As configurações de notificação permitem ocultar o nome e a mensagem agora; então isso pode
ser fechado?

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/WhisperSystems/Signal-Android/issues/4#issuecomment-263961250 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/ABLBzfpGrFtSuljssvpQtb0QxjrmsKWZks5rDcbOgaJpZM4AGsjc
.

-

Brian Conley

Cofundador, Small World News

http://smallworldnews.tv

m: 646.285.2046

Skype: brianjoelconley

baghdadbrian picture baghdadbrian em 30 nov. 2016

Melhore a criptografia do armazenamento local. Agora, apenas o conteúdo das mensagens é criptografado. Se a perícia puder contornar o FDE dos androides, ela poderá coletar metadados. Por favor, não presuma que o Android FDE é mais seguro do que a criptografia local implementada corretamente. O Android FDE está a anos-luz de distância do iOS e mesmo o iOS não é à prova de balas.

leia no fórum de discussão:

https://whispersystems.discoursehosting.net/t/passphrase-encryption-only-for-message-contents/917

Moxie comentou que gostaria de eliminá-lo em favor do android fde. O que seria um erro.

Moxie por favor leia a discussão que você já respondeu. Eu espero que você mude de ideia. Eventualmente, não significa que você vai mudá-lo, isso está claro, mas por favor, dê uma olhada neste tópico e comente se você aceitaria um PR. Estou disposto a fazer uma grande recompensa por isso.

sigenc picture sigenc em 25 mar. 2017

isso foi corrigido por f36b296e2ed211893835372513da57bb135c52c1?

jtracey picture jtracey em 8 fev. 2018
🎉2 👍1
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

wesinator picture wesinator  ·  3Comentários
derWalter picture derWalter  ·  3Comentários
FeuRenard picture FeuRenard  ·  3Comentários
j3fffff picture j3fffff  ·  3Comentários
hiredgunhouse picture hiredgunhouse  ·  3Comentários