Capillary je odprtokodna knjižnica, ki razvijalcem pomaga implementirati šifriranje od konca do konca za potisna sporočila v njihovih aplikacijah.
Če ste razvijalec, ki v svojo aplikacijo implementira potisna obvestila in vam ali vašim uporabnikom ni vseeno za zasebnost podatkov, je pomembno, da ta potisna sporočila prenašate varno. Za tiste, ki se že ukvarjate z varnostjo podatkov, je uvedba močnih ukrepov šifriranja preprosta. Za druge je to funkcijo težko implementirati. Googlov Firebase Cloud Messaging (FCM) pošilja sporočila prek TLS, tako da lahko svoja sporočila pošiljate varno prek Googlovih strežnikov, vendar s tem ne izpolnjujete zlatega standarda, ki je od konca do konca šifriranje. Brez šifriranja od konca do konca bi teoretično tretja oseba lahko ogrozila podatke; z njim lahko samo naprava končnega uporabnika dešifrira podatke. Izvajanje šifriranja E2E je lahko težavno za nove razvijalce, zato Google uvaja projekt Capillary. je odprtokodna knjižnica ki olajša implementacijo šifriranja E2E med strežniki razvijalcev in napravami odjemalcev.
Pri knjižnici Capillary prvi korak naredi odjemalska naprava: generiranje para ključev. Nato je treba javni ključ registrirati na strežniku razvijalca. Strežnik razvijalca bo pošiljal potisna obvestila, šifrirana z javnim ključem, prek storitve za pošiljanje potisnih sporočil, kot je FCM. Storitev nato to sporočilo pošlje odjemalcu, ki sporočilo dešifrira z uporabo zasebnega ključa.
Capillary je nazaj združljiv z API ravni 19, zato ga je mogoče uporabljati v kateri koli napravi z operacijskim sistemom Android KitKat ali novejšim. Knjižnica vključuje tudi nekatere ukrepe za zaščito celovitosti, ki preprečujejo spreminjanje sporočil, in upošteva ukrepe za ponastavitev naprave. Capillary NI zasnovan za izvajanje šifriranja E2E med dvema napravama. To vam ne bo pomagalo narediti aplikacije za varno sporočanje!
Oglejte si odprtokodno knjižnico Capillary na spodnji povezavi. Upoštevajte, da boste morda morali narediti nekaj ročnih prilagoditev, odvisno od arhitekture vašega strežnika. Lepo od Googla, da razvijalcem olajša življenje z zagotavljanjem potrebnih orodij in knjižnic.
Oglejte si knjižnico Project Capillary na GitHubu
Vir: Blog razvijalcev za Android