Безбедност Подешавања ОС 8: Шта је ново?

Приватност и сигурност наших података је нешто што је од великог значаја за нас. Међутим, не треба заборавити да је Аппле - то је велика корпорација која подлеже законима и даје кориснички подаци различитих владиних агенција, као и Гугл, Мајкрософт и друге велике компанија. У најновијем упдате ОС 8 и ОС Кс Јосемити увео неколико позитивних промена у погледу Приватност и сигурност података, који би требало да буде добро прихваћен од стране корисника и ак програмери.

Аппле користи јединствену контролу над хардверске компоненте њихових производа, софтвера и услуга како би корисницима обезбедио најбоље безбедносног модела (детаљно о ​​томе у иПхоне безбедност папира. Поред тога, они разумеју и желе да омогући корисницима да знају - њихов пословни модел не предвиђа коришћење и продају ваших личних података.

---

Компанија жели да прошири своју базу клијената, укључујући и децу до 13 година, па су увели функцију Фамили Схаринг, како би се обезбедила сигурност личних података деце. они такође желе да прошире свој утицај у корпоративном сегменту, коришћењем Сецуре енклаву, управљање уређајем и друге мере безбедности.

позиционирање

У иОС 8 су значајно унапредио АПИ, рад са лоцирањем преко Цоре Локација. Ове промене се односе на оба програмери и обичним корисницима.

Нова врста сагласности "приликом употребе"

Сада, како би се добио приступ само апликацијама које дефинише корисник мора да изда нови захтев "Док [апликација] у употреби" локација.

Дозвољава апликацији да увећају и смањити врсту дозволе и да ће издати захтев за потврду све док корисник не му забранити приступ. Програмери ће моћи да преусмери корисника на конфигурацију система директно из апликације, уместо да покаже корак по корак, као што је било.

Приступ праћења локацију

Сада ћете јасно видети да су апликације које користе врсту овлашћења "док је у употреби" одредити вашу локацију док је радио у позадини - ово у случају статусне траке ће показати назив апликације (то ће бити плаво као када се користи модем режим, снимање звука или током звати).

За матерњем иОС апликацији ће бити омогућен подразумевано.

Систем ће вас информисати и контролишу апликације које користе ову врсту дозволе, показује упозорење када је апликација у позадини покушати да користи вашу локацију. Исто упозорење да корисник може ни дозволити апликација користи локацији, или одбити му приступ.

Обавезно објашњење приступа циљеви

Да бисте добили приступ локацији у апликацији мора бити добар разлог, морају бити јасно је наведено и представљен корисника у опису, иначе такви захтеви ће бити одбијен од стране цензори Апп Сторе.

Све ово има за циљ очување приватности корисника - шта су разговарали толико на ВВДЦ. Враћање изгубила поверење веома тешко и не постоји ништа што не утиче негативно пословање као недостатак поверења корисника.

технички детаљи

Као што је већ поменуто, за употребу Цоре Локација и друге АПИ, пажљиво додати Инфо.плист сврху описивања линије резолуцију (локализацију) тип.

Инфо.плист одговарајући тастери су:

• `НСЛоцатионАлваисУсагеДесцриптион`
• `НСЛоцатионВхенИнУсеУсагеДесцриптион`

На Цоре Локација директор сада има два нова метода блока, која мора бити проглашена коришћењем локације за праћење (стартУпдатингЛоцатион итд) .:

• `рекуестАлваисАутхоризатион`
• `рекуестВхенИнУсеАутхоризатион`

Типе одобрење "Када је употреба" не обезбиједи приступ:

• праћење региона
• Глобално Промените локацију
• Нови АПИ Посета
• покретање прати вашу локацију у позадини
• Бацкгроунд апликација Освежи

Можете погледати на нове поставке екрана приватности у иОС, користећи УРЛ УИАпплицатионОпенСеттингсУРЛСтринг.

камера

Приступ камере, а могуће је само уз сагласност корисника. Са тачке гледишта програмера, то значи да сада ће морати да размотри у ком тренутку да приказује упозорење описује сврху примене.

технички детаљи

Нова класа се користи за сврхе описивања приступну комору је НСЦамераУсеДесцриптион.

Приступ камере ће изазвати дијалог за потврду, и све док корисник не даје свој пристанак, апликација не прима никакве податке.

kontakti

Приступ контактима такође је редизајниран и сада укључује ситуација у којој треба да изаберете један контакт или да пошаље други позив.

Ово је велика иновација, јер сада ће имати мање разлога да одобри независних апликација приступ листи контаката. Такође треба напоменути да је примена види само статичну копију контакта и неће примити приступ свим променама будућим (као што је сада случај).

Сада Контакти АПИ подржава филтрирање листу контаката. Било би корисно да се истакне контакте у листу који не садрже е-маил или неки други одредјени услов.

То ће сада бити могуће тражити узорак само тип података одређеном, јер нема смисла да се покаже број апликација и телефона ако му треба само емаил. Поред тога, подаци могу да се филтрирају чак вредности, на пример, само људи са поштом на @ аппле.цом.

Такве методе за филтрирање су одговарајући да ограниче приступ пуну информацију, која се добија применом, и да се смањи гужву у неодговарајућим својствима.

технички детаљи

Употреба одређених метода, као што је АБПеоплеПицкерНавигатионЦонтроллерДелегатеУ наредном издању од иОС 8 се не препоручује:

• `ПеоплеПицкерНавигатионЦонтроллер: схоулдЦонтинуеАфтерСелецтингПерсон:`
• `ПеоплеПицкерНавигатионЦонтроллер: схоулдЦонтинуеАфтерСелецтингПерсон: имовина: идентификатор:`

остало (АБПеоплеПицкерНавигатионЦонтроллер), Ће бити замењен новим:

• `ПеоплеПицкерНавигатионЦонтроллер: дидСелецтПерсон:`
• `ПеоплеПицкерНавигатионЦонтроллер: дидСелецтПерсон: проперти`

Ту ће бити три нова својства за подешавања НСПредицатес и пречишћавање контакте:

• `ПредицатеФорЕнаблингПерсон` - одређује да ли је контакт треба да буде изабран или не
• `ПредицатеФорСелецтионОфПерсон` - бира се одређена имовинска или контакта у целини
• `ПредицатеФорСелецтионОфПроперти` - одређује који од особина може бити приказан

деца

Аппле већ понуде за децу испод 13 година од посебног Гаме Центер налога који може да ограничи приступ за ћаскање, Лог, схерингу фотографије и без огласа. Родитељска контрола је такође доступан, а неке школе пружи студентима са Аппле ИД, који имају разумна ограничења, као што је употреба података за рекламне сврхе.

Сада, захваљујући породици Схаринг у иОС-у 8, родитељи ће бити у стању да створи Аппле ИД за њихову децу и делили са њима купљени садржај.

Суштина Фамили Схаринг гласи:

• Створити породичну Аппле ИД
• Дељење све куповине (апликације, књиге, итд)
• захтеви за куповину -ако дете притисне "купи", родитељи морају потврдити захтев и купите апликацију за њих

Улога у корисничком искуству

Са функцијом «да купи» све у апликацији куповине су неограничено време да их потврди као родитељи треба да одобри куповину. Ово се односи на све апликације, тако да програмери морају да обезбеде статус куповина верификације или може да забрани куповину, после извесног отписа. У овим случајевима, брава ће бити приказан (као родитељске ограничења, и корпоративна).

Програмери ће такође морати да обезбеди ситуацију у којој приступ "ограниченог", поред тога што је био "није дозвољено". То значи да не би требало бити никаквих упутства о томе како да активирате приступ, јер корисник не може ни бити у праву за ове промене.

Улога у приватности

Што се тиче приватности, програмери ће имати више деце користе своје пријаве, без обзира на то да ли су створили за њих или не.

Дечији апликација мора бити у складу са политиком приватности, у сваком случају не прикупљају никакве корисничке податке (личне информације за идентификацију (ПИИ)).

Закон о заштити приватности деце на Интернету (Тхе Цхилдрен онлајн Закон о заштити приватности (ЦОППА)) је невероватно тешко онима подаци који спадају у категорију личних (ПИИ) и мора се имати на уму, јер ограничава употребу и Блуетоотх.

Акција ЦОППА се односи на оне апликације које се корисници јасно могу приписати старосној групи до 13 година. Упркос чињеници да послује у Сједињеним Америчким Државама, највероватније, такви закони ће бити усвојени у другим земљама, на на њега, и да ли ће ваша апликација одговарају ЦОППА, они се аутоматски морају да испуне, и друге сличне законима.

примедба. Недавно уведена функција апликација блацк (апликација комплета) не дозвољава да се мешају у конвенционалним сноповима апликације и апликације за децу. Такође, имајте на уму да је употреба Гаме Центер и функцију да купи, осовине апликације неспојива са захтевима ЦОППА.

Препоруке о апликацијама за децу

Не прикупља све податке корисника, и избегавајте следеће:

• Пријаве
• Локација, Контакти, Фото, БТ, микрофон, камера, ХеалтхКит, социјалне,
• Пусх-обавештења

Искључивање функције и функције на основу старости:

• Реадинг Аге и његов безбедно складиштење (иЦлоуд) алловед
• Захтев мора бити примењена од стране корисника млађих од 13 година, или ће бити одбијена у Апп Сторе

Потврда сагласности од родитеља:

• Консултовати са адвокатом
• Користи се као старосна граница захтев поште родитеља, у којима могу да попуне неопходних докумената
• Родитељи би требало да буде у стању да видите и брисање личних података (ПИИ)
• Родитељи би требало да буде у стању да зауставе прикупљање личних података
• Ако се не користи личне податке, они треба да буду уклоњене

У закључку овог одељка. Обезбеди своју пријаву за децу, са адвокатима, то је добра идеја. Не заборавите да у многим земљама се сматра да је другачије доба пунолетни, тако да је корисно да се прилагоди старосну границу на Апп Сторе одређеној земљи.

сафари

Сафари за иОС и ОС Кс су такође добили неке поставке ажурирања приватности. На пример, су сада аутоматски преусмерени на Апп Сторе од рекламних банера не може бити без сагласности корисника.

Колачићи лоцк за неактивне сајтове

То значи да ако отварају сајт фоо.цом, Приступ читати и писати Колачићи ће бити само у томе. Било који други сајтови који се убацују преко ифраме или линк ка њој, неће имати приступ ни у својим Цоокиес.

poboljšanja брелок

Фирефок је сада подржана за нове вредности автозаполенииа (корисничко име, струја-лозинка, нову лозинку) Да би боље разумели захтеве облика у различитим ситуацијама.

Да би боље разумели регистрацију, пријава, или промените лозинку, Фирефок зна када да понуди јаке лозинке и када се ажурира сачуване. На тај начин, они ће бити доступни свим корисника уређаја, а то је добар баланс између сигурности и удобности.

У иОС 8 нативе апликације ће имати приступ акредитиве сајтова који се чувају у привеска. Због тога, апликације као што су Вимео, неће бити у стању да у потпуности одустати од рачуна, ако корисник залогинивалсиа он Вимео сајту путем претраживача који подржава гомила тастера.

Да би се покренуо дијалог за потврду за коришћење тастера који се налазе у снопове рачуноводства података, апликација мора нужно бити у функцији "домена Паиринг" и требало би да буде проглашена као што је описано испод.

Она ради у оба смера, односно, ако корисник прво инсталира апликацију и унесите ваш налог - рачуноводство подаци ће бити сачувани у брелок и касније, када ће бити улаз преко претраживача - поновни улазак није рекуиред.

технички детаљи

Ево неких смерница за декларацију о намерама у својим облицима:

• Регистер - `усернаме` анд` нови-пассворд`
• Пријава - `усернаме` анд` струја-пассворд`
• Промена лозинке - `усернаме` (само за читање),` текућег пассворд` и `нова-пассворд`

domen за спаривање

Пријаве се примају акредитиве у привезак је само за оне сајтове на којима су одобрили приступ. Да резимирамо:
1. за апликације вимео прогласила приступ вимео.цом
2. ИОС сцхититивает и проверава кодиран фајл вимео.цом
3. Фајл треба да садржи апликацију ИД вимео

За више информација о томе како да шифровање датотеке, на захтев акредитива из апликације и друге детаље, погледајте Сессион # 506 ВВДЦ 2014Под називом "апликацију, Ваш сајт, и Сафари"

Аутхентицатион и брелок

Бунцх оф кеис - специјализовани база података за чување и коришћење поверљивих информација у иОС-у и ОС Кс. Аппле је направио чак сигурније иОС, комбинујући са Сецуре енклаве - заштићен од неовлашћеног приступа криптографски копроцесор који садржи јединствен за сваког тастера уређај за шифровање који су непромењене и непознат чак и Аппле (Доступно само на иПхоне 5С / иПад Аир / Мини са Тоуцх ИД).

кеицхаин

гомила тастера чини синхронизација података између уређаја заиста погодан и једноставан:

• Апликација Групе даје флексибилнији размену између апликација једне те исте програмер
• једноставна размена између апликације и проширења - виџета, друштвене мреже не захтевају аутентификацију одвојено од апликације са којима су повезани

Међутим, понекад сигурност је важнија од погодности. Тренутно Гомила тастера за спречавање копирања акредитива из уређаја и они неће бити укључени у резервну копију. Сада ово је такође додао следеће:

• на приступ подацима, корисник ће морати да дају потврду.
• користи да потврди Тоуцх ИД, са могућношћу да уђе лозинку уређаја.
• акредитиви неће бити доступна ако ће лозинка за уређај буде онемогућен.

Најсигурнији сценарио би потребан знак података се користи искључиво на уређају и доступни само преко провере идентитета Тоуцх ИД. Поред тога, приступ њима треба прекинути чим је уређај искључен лозинке.

И не заборавите - можете похранити у брелок било који текст, а не само име и лозинку. Аппле користи, између уређаја је да се синхронизују Ви-Фи кључ потребно да се повеже са мрежом. На пример, ако се повежете са безбедном бежичном мрежом са тебе МацБоок, након неколико секунди (некада одржан Синц) можете повезати на њега из вашег иПхоне, штеде време уласка компликоване лозинке са мобилним тастатуром уређај.

тоуцх ИД

Сада можете да користите Тоуцх ИД, да се обезбеди приступ само власнику уређаја.

Користећи брелок у овом случају није неопходно и да ће бити веома корисно за разне банкарске апликације да замени конвенционалне пин-кодове, аутентификацију користећи Тоуцх ИД. То је невероватно брз, згодан и сигурнији начин да се потврди идентитет корисника.

Метод, који замењује улаз преко Тоуцх ИД, можете изабрати по сопственом нахођењу: пассворд, СМС-код или било коју другу аутхентицатион механизам двоструки.

ХомеКит

ХомеКит - новина у иОС-у 8, који би требало да буде компатибилан са Интернетом ствари (Интернет оф Тхингс) и да њихове интеракције лакше и згодније.

Сада је проблем да направе од различитих произвођача је веома тешко да координира и организује њихово "Цхат" једни с другима, јер су сви говоре различите "језика" и захтевају другачије власничке апликација.

Такође ствара додатни терет на произвођача компоненти хардвера који мора да инвестира само у стварању основног софтвера за управљање уређајем, али иу стварању и подршку Кликните за једноставне апликације усерс. Али ово брига за произвођаче, потрошачи не би требало да још увек бринути о компатибилности уређаја.

ХомеКит омогућавају да само реци Сири: «Нигхт Моде", која ће управљати (чак и ако сте далеко од куће) више уређаја различитих произвођача и Будите уверени у то, да су сва врата закључана, осветљење у кући је искључен (и обрнуто ван - инцлудед), камере почну снимати шта се дешава, и многи други ствари.

Све ово са једним гласовне команде, отворите било коју апликацију без потребе и без обзира на произвођача додатне опреме које користите.

"Ми не мислимо да је чување личних података са стране је добра идеја. Верујемо да је важно да се третира своје личне податке са највећом озбиљношћу "-. Кевин МцЛаугхлин, шеф Вирелесс софтверског инжењеринга.

Што се тиче сигурности и приватности, постоје 4 кључне тачке:

• подаци се чувају само на уређају
• контролне команде су покренути само са уређајем
• користи напредну технологију енкрипције континуирано
• за ХомеКит-пријаву је потребно да се придржава услова политике приватности

Узимамо сигурност и приватност корисника веома озбиљно. Ово питање је дао велику пажњу, требало је много труда и времена, као што не побринуо да имамо решење савршено. "- Кевине МцЛаугхлин шеф одељења Вирелесс Софтваре Инжењеринг.

Сви уређаји у лигамената ХомеКит рад безбедно, као приватности и безбедности су од највећег приоритета.

Механизам уведен ХомеКит Перфецт напред тајност, Која је, иако није нова, али врло добро успостављена. АПИ за ХомеКит не може да ради у позадини да обезбеди додатну гаранцију да контролише корисника, него злонамерних апликација.

Апликација може да уради обавештење о свакој промени прибора (на пример - отварање врата), осигуравајући да је корисник упознат са њима.

Важно је напоменути чињеницу да је Аппле направио идентификација обавезно за све тим ХомеКит прибор за асфалтирање мост између дигиталног и физичког света. То омогућава упућивање Сири да се утврди, на пример, сијалицу и жељене лампа трепери док.

технички детаљи

Било би боље да сте се упознате са документацијаСее 213. сесију са ВВДЦ 2014 ат Наван «Увођење ХомеКит» и посетите страницу, посвећен ХомеКитКоји садржи информације за програмере апликација и уређаја.

Овде су праменови ту:

• АПИ-ХомеКит може да ради само у првом плану режим да обезбеди контролу од стране корисника
• да се убрза процес развоја, користите уграђени бровсер прибора
• у ХомеКит обавезно делегацији техника како би се осигурало интегритет базе података
• апликације могу се претплатити на разне манифестације, као што су пребацивање посебну сијалицу
• елементи могу да се групишу, на пример, из собе у собу (кухиња); зоне (боттом флоор); услуге (цеилинг лигхт) или радње (Нигхт Моде).
• Акције се могу активирати ручно, по распореду, прилагођена понављање, итд
• Уређај неспојива са ХомеКит, могу се користити путем адаптера ХомеКит Бридге
• ХомеКит може бити продужен, али Сири подржава само основну функционалност
• Прибор се може приступити преко Ви-Фи или Блуетоотх ЛЕ
• Додаци могу имати следеће карактеристике:
• реад онли, на пример, за спољашње температуре
• читање и писање, на пример за подешавање термостата
• Само улаз (обавезна за све уређаје), на пример за идентификацију уређаја.

ХеалтхКит

Још једна новина иПхоне 8 који ће донети конзистентну искуство, сигурност и поверљивост података који се односе на здравље и кондицију.

У овом тренутку, сви подаци су подељени и несигуран чувају у различитим апликацијама. Корисници могу да правилна контрола над њима после Фитнесс Апп ће бити избрисани. Сада приватност није врху приоритет, као фрагментације података и контролу их - што је пракса која мора да се промени. Ово изазива забринутост јер такви подаци су веома драгоцени и да су спремни да их искористе за своје потребе осигуравајућих друштава, банака и оглашиваче.

Само замислите шта на Фацебоок могао урадити са понашању информације прикупљене Мовес - апликацију која хвата посетио места и податке фитнес хиљада Андроид и иОС корисници.

Док ХеалтхКит - заштићеном контејнеру који је сигурно шифрују и складиште у џепу. Он је увек у својој видном пољу, и под вашом контролом, са уграђеним фронтенду - Хеалтх апликације у иОС-8.

Политика изнад свега

Јабука схвата да је поверење корисника, је нешто највредније у послу, тако да његови инжењери и дизајнери за креирање ХеалтхКит посебну пажњу на приватност.

ХеалтхКит изграђена на такав начин да апликација не може да разликује између корисника који би радије да сакрију свој ниво шећера у крви, оне који немају ову врсту података у целини. Ово чини прикупљање података теже одређеним категоријама корисника, ограничавајући количину информација које су доступне.

Границе се може подесити као тип података, као и за специфичне апликације. Они добијају право само за читање, писање само или читање и писање, али промене или брисање података направљених од стране других апликација, не могу. На пример, корисник може да користи здравствену апликацију да видите укупан број калорија за које се прикупљају из различитих апликација. У овом случају, сваки појединац апликација неће имати приступ свим скупа података.

Као што је горе описано, допушта веома детаљно и уместо уобичајених упозорења, ХеалтхКит користи лист ауторизацију лист, који омогућава контролу све апликације захтевају приступ подацима које су груписане у њему за врсту дозволе (Читање / писање).

Заштита приватности је обавезна за све ХеалтхКит апликације и треба да буде описан на сајту и страници апликације у Апп Сторе, као у случају апликација за децу, ХомеКит и клавијатуре.

Здравље апп

Здравље апликација омогућава кориснику да видите више од 60 различитих врста података и контролу приступа свакој од њих (од датума рођења, до нивоа калијума у ​​крви).

Такође, ова апликација се користи за спецификацију које информације ће бити укључене у здравственом картону (Медицински ИД) који је након прилагођавања постане доступан од закључаном екрану (превлачења са стране на улазном екрану лозинка).

Ово је занимљив додатак, јер можете додати да телефонских бројева за хитне случајеве, крвне групе, статус донације, разни контраиндикације, и друге корисне информације које ће бити на располагању за медицинско особље, без откључавање уређај.

технички детаљи

Документација је и даље прилично оскудни, и колико сам ја схватио, неће бити сметњи са приватношћу.

Лепо је употреба ХеалтхКит АПИ једноставно довољно. То вам може помоћи да лако идентификују мерне јединице, претворити их да користе статистику, складиштење и проналажење.

јединице и њихова трансформација

Основни и сложени јединице су дефинисане класе ХКУнит.

Базне јединице се класификују у врсте, као што су тежина (ХКУнит.грамУнит ()), Дужина (ХКУнит.метерУнит ()), Енергије (ХКУнит.јоулеУнит ()), Температуре (ХКУнит.дегрееЦелсиусУнит ()).

Интегрисане јединице попут грама на децилитру, који се обично користе формате класе, тј г / дЛ.

ХККуантити (јединица: ХКУнит.метерУнит (), доублеВалуе: 1.79)

Број се поставља и Јединица Вредност, као што је горе дефинисано.

износ компатибилност конверзије може да се провери преко метерКуантити.исЦомпатиблеВитхУнит (ХКУнит.сецондУнит ().

лоцализатион

Нови медији формат јединица (НСМассФорматтер, НСЛенгтхФорматтер, НСЕнергиФорматтер) Машинским деловима локализација за вас.

На пример, НСМассФорматтер.форПерсонМассУсе = ДА аутоматски превести у много Стоне и фунти за Велике Британије и САД, остављајући килограма за остатак света.

складиштење података

Сви ваши подаци се чувају у ХеалтхКит Сторе (ХКХеалтхСторе) И су подкласе непроменљива ХКОбјецт. Главни класа нуди начин за складиштење каталозима и извора метаподатака, које су наследили од подкласе ХКСампле и ХКЦоррелатион.

корелација (ХКЦоррелатион) Објекти - скуп заједничког, међусобно повезане метаподатке које сама нема смисла (нпр једну ритам срца).

Објекти могу имати категорију (трајно, као што је датум рођења) или квантитативном тип (промена током времена, као што су кораци, калијум, итд).

Они могу бити посебно поменути, на пример, "Тело Температура у степенима Целзијуса са ухом термометром Браун Серијски број # 1234. Узмите вредности од 98.8 да пробају, јер 10:00:00 до 10:00:10 после подне ».

Ово метаподатака могао би да вам омогући да изолују подацима из неисправних или мање прецизних уређаја, на основу њиховог серијског броја.

примедба. ХеалтхКит аутоматски обрађује ситуацију у којој се исти подаци (на пример, број корака) долазе из неколико извора. Без дедупликацијом, овај сценарио би довело до дуплирања и надува.

Преузимање података

ХеалтхКит олакшава захтеве и праћење промена у великим скуповима података. То оцхеспецхиваетсиа користећи ХККуери и ХКОбсерверКуери Да бисте пратили промене, као и ХКАнцхоредОбјецтКуериШто је важно за нумерацију страница у листи резултата.

ХКОбјецт можда богате могућности да разликује података долазе из одређеног уређаја користећи, на пример, серијски број.

статистика

класа ХКСтатистицс Помаже код наплате просек, минимум, максималне перформансе, сумирајући или цепања их према различитим изворима.

napredniji ХКСтатистицсЦоллецтион и ХКСтатистицсЦоллецтионКуери, Дозволите да дефинишете опсег временским интервалима шаблона и друге анализе детаљнији.

ЦлоудКит

ЦлоудКит - Јабука Грешка сервис који личи на Фацебоок анализу, али он је одговоран за рачуне и пренос података, пружа све калкулације уређају и без идентификације особа усерс. Ово је можда највише деликатни ИОС промена приватности.

Његова предност је у томе да је веома добро интегрисана у Ксцоде, иТунес Цоннецт, иОС и ОС Кс. Као иу свим Кит-оквира, што омогућава програмерима да се фокусирају на оно што њихова примена јединствени и да не мисли од основних ствари које су потребне да их води.

Очигледно, ово је кључни агргумент и, у исто време, компромис између сигурности и удобности.

Приватност рачуни

ЦлоудКит не даје апликације са приступом вашем стварном Аппле ИД или информације из других апликација. Уместо тога, ЦлоудКит ствара случајни кориснички ИД на основу пријаве и То даје другим апликацијама приступ личним подацима одржава ван контејнера ЦлоудКит.

примедба. ЦлоудКит ће створити анонимни рачун, само за читање, и без позивања на Аппле ИД. Други корисници могу да приступе вашим подацима у акцији и само за читање.

Теоретски, програмер злонамерног софтвера може да одговара ЦлоудКит анонимни идентификатор из "Анекс 1" упорног идентификатор (као што је е-маил, Твиттер, фацебоок, итд), доступне су у "Прилогу 2" кроз рекламне ИД (реклама ИД), који ће бити исти за све апликације са једним уређај.

Не треба заборавити да корисник може да ресетује или искључите идентификатор оглашавања и његова употреба је ограничена и мора бити оправдан (ово обраћа пажњу на цензуру у Апп Сторе). Међутим, такво оправдање може бити употреба момци, осим тога, врло мало људи зна о томе Постојање и да може бити искључена и подразумевано за све кориснике старији од 13 година.

Сеарцх фор фриендс

Функција пријатељ Откриће ће радити у склопу ЦлоудКит. Корисник може одредити да ли да прикаже своје податке у одређеним апликацијама, да ако желите да задржите своју анонимност ће омогућити програмерима других апликација. Према информацијама се односи на насумично кориснички ИД, име, презиме и.

Пријатељ Откриће ради без отварања личних података (ПИИ), као што су е-маил, апликације. Тражи усклађеност обавља ЦлоудКит серверима који су одговорни за податке, па апликација и програмери независних нису укључени у овај процес.

Опционо, ЦлоудКит може извршити претраживање на пружене корисницима е-поште. У је кодиран ово спровођење процеса, она се извршава на серверу (не на уређају) и подаци се шаљу преко безбедне везе.

примедба. Двоциклусна иЦлоуд потврда идентитета није потребна, тако да је већина рачуна се заштићен уобичајеном лозинком. Ово се користи од стране нападача и да ће то учинити поново и поново, јер рачуни садрже све више и више информација.

Безбедност и подаци приватност

Свака апликација има приступ једном или више контејнера ЦлоудКит својини.

Контејнери имају две базе, од којих је један општи и остали приватни. Прилога садржи неки, или може бити структурирано у виду низова и слично Цоре података, не утичу на делове.

По дефаулту, заједнички документа могу прочитати било који корисник креирао - на овереног корисника, и променио - само своје.

Анонимне кориснике (немају иЦлоуд налог) се може дати право да чита, али они никада неће бити у стању да створи или писање било приватно или у општој бази података.

Апликација може да добије приступ приватним базама података, који припада само тренутног корисника.

Да бисте спречили пхисхинг, корисничке налоге којима управља ЦлоудКит. Приватна база података може да садржи записе само један корисник је заједничко - способност да складишти више корисничких налога. Имају приступ заједничким базама података, можете користити анонимни ИД.

технички детаљи

ЦлоудКит користи Аппле за креирање новог иЦлоуд-апликацију и, изнад свега, је технологија пренос и није намењен за трајно складиштење података, тако да је Срж података и друга локална решења остају сила.

kvote

Употреба квота за јавне и заједничке базе података за управљање корисницима и програмерима, соовтветственно.

управљање

иЦлоуд Контролна табла Она омогућава програмерима да управљају постојећим иЦлоуд-контејнери, стварају нове, кроз Контролна табла, користећи апликацију ИД (Прилог ИД).

снимање

Записи ЦлоудКит (ЦКРецордс) Имају исте особине као и плист плус ЦЛЛоцатион, Што омогућава упити позиционирање, као и ЦКРеференце и ЦКАссет. Они ће бити аутоматски генерише у процесу развоја.

снимање област

снимање подручје у групи евиденцији. ЦКАссетс прикупља застарелих података користећи ЦЛоудКит и подржава делта Аплоад, укључујући друге фазе, као што су Цоре података, који ће такође бити избрисани.

претплата

Пријаве могу бити обавештени о променама кроз уносе ЦлоудКит АПНС. Приступ пусх-обавештења (која се разликују од царинских обавештења) имају апликације сада имају подразумевани.

Више информација о овој теми може се наћи у ВВДЦ сесија #208 и #231.

(преко)