Kapilārs ir atvērtā pirmkoda bibliotēka, kas palīdz izstrādātājiem savās lietojumprogrammās ieviest tiešu šifrēšanu push ziņojumiem.
Ja esat izstrādātājs, kas savā lietotnē ievieš pašpiegādes paziņojumus, un jums vai jūsu lietotājiem rūp datu konfidencialitāte, ir svarīgi droši pārsūtīt šos informatīvos ziņojumus. Tiem no jums, kas jau ir saistīti ar datu drošību, stingru šifrēšanas pasākumu ieviešana ir vienkārša. Citiem to ir grūti ieviest. Google Firebase mākoņa ziņojumapmaiņa (FCM) pārsūta ziņojumus, izmantojot TLS, lai jūs varētu droši nosūtīt ziņojumus. izmantojot Google serverus, taču tādējādi jūs neatbilstat zelta standartam, kas ir pilnīgs šifrēšana. Bez pilnīgas šifrēšanas teorētiska trešā puse varētu apdraudēt datus; ar to datus var atšifrēt tikai gala lietotāja ierīce. Jaunajiem izstrādātājiem E2E šifrēšanas ieviešana var būt sarežģīta, tāpēc Google ievieš Project Capillary. Tas ir atvērtā pirmkoda bibliotēka kas atvieglo E2E šifrēšanas ieviešanu starp izstrādātāju serveriem un klientu ierīcēm.
Izmantojot kapilāro bibliotēku, pirmo darbību veic klienta ierīce: ģenerē atslēgu pāri. Pēc tam publiskā atslēga ir jāreģistrē izstrādātāja serverī. Izstrādātāja serveris nosūtīs push paziņojumus, kas šifrēti ar publisko atslēgu, izmantojot informatīvo ziņojumapmaiņas pakalpojumu, piemēram, FCM. Pēc tam pakalpojums nosūta šo ziņojumu klientam, kurš atšifrē ziņojumu, izmantojot privāto atslēgu.
Kapilārs ir saderīgs ar API 19. līmeni, tāpēc to var izmantot jebkurā ierīcē, kurā darbojas operētājsistēma Android KitKat vai jaunāka versija. Bibliotēkā ir iekļauti arī daži integritātes aizsardzības pasākumi, lai novērstu ziņojumu modifikācijas, un tiek ņemti vērā ierīces atiestatīšanas pasākumi. Kapilārs NAV paredzēts E2E šifrēšanas ieviešanai starp divām ierīcēm. Tas nepalīdzēs izveidot drošu ziņojumapmaiņas lietotni!
Apskatiet Capillary atvērtā koda bibliotēku tālāk norādītajā saitē. Ņemiet vērā, ka atkarībā no servera arhitektūras, iespējams, būs jāveic daži manuāli pielāgojumi. Google ir patīkami atvieglot izstrādātāju dzīvi, nodrošinot nepieciešamos rīkus un bibliotēkas.
Apskatiet Project Capillary bibliotēku vietnē GitHub
Avots: Android izstrādātāju emuārs