common infoleak
то к чему уже все привыкли - хранение контактов server side. Так вот правильно это делать так:
имена контактов назначенные пользователем должны отдаваться на сервер в зашифрованном на ключе клиента виде. В противном случае владельцу сервера даётся возможность получить доп статы по контактам пользователя.
осталось только дождаться когда это станет ( Read more... )
тебя волнует прайваси твоих данных?
тебя волнует прайваси тех кого ты имеешь в контактлисте?
в зависимости от ответов на эти вопросы реализуются разные схемы. В частности можно хранить приватный ключ на пароле пользователя на сервере же в том случае если ему чхать на ИБ.
Дальнейшие подробности я готов обсуждать только с тем кто пишет софт который будет это реализовывать именно так.
Reply
Leave a comment