앱이 키로거가 아닌 것을 어떻게 보여줄 수 있습니까?

Question

나는 시간이 지남에 따라 작업 동작에 대한 통계를 제공하는 간단한 Mac 응용 프로그램을 만들었습니다. 예를 들어 분당 평균 단어, 입력하는 언어, 삭제 키 사용 등 재미있는 것들! 그러나 일부 테스트 사용자는 키로거와 같은 키 입력을 수집하기 때문에 개인적으로 나를 모르는 경우 앱을 사용하지 않을 것이라고 말했습니다.

내가 사악 아무것도 아니에요 보여주고받을 수있는 자격증이 있습니까? (나는 한 단어 이상을 기억하지 않는다!) 아니면 내 앱에 서명하는 것으로 충분할 것인가? 또는 오픈 소스 코드의 일부분일까요? (다른 부분은 내가 오픈 소스를 만들 수 없습니다 알고 있습니다.)

Answer 1

저는 게이트 키퍼가 대부분의 사용자에게 적합하다고 생각합니다. 앱이 나쁜 짓을하는 것으로 밝혀지면 애플은 맬웨어 개발자에게 플러그를 뽑을 수있다. 따라서 실시간으로 살기 위해서는 기술적 인 측면이없는 사람들에게 프로그램을 '안전'해야합니다 (예 : 소스를 이해할 수 없음).

단순히 응용 프로그램에 대한 신뢰를 구축하기 위해 많은 것을 할 수 있습니다 또는 회사의 이름을 배포 (다른 제품/프로그램은 사용자의 신뢰를 위반 물론하지 않은 경우).

Answer 2

도움이 될 것입니다 맥 앱 스토어를 통해 배포, 사용자가 애플이 응용 프로그램을 시도하고있는 사악한 아무것도 발견되지 것을 볼 수 있기 때문이다. [Added :] 또한, 앱을 샌드 박싱한다는 것은 기술적으로 숙련 된 사용자가 조사 할 수있는 명시적인 기능 세트로 앱이 제한된다는 것을 의미합니다. 나열되지 않은 항목은 수행 할 수 없으므로 인터넷을 통해 다시 보내지 않는다는 것을 증명하는 쉬운 방법입니다.

또 다른 것은 사용자가 읽을 수있는 파일의 모든 데이터를 저장하는 것입니다. 아니 바이너리 plists, 핵심 데이터 저장소 등 (그 중 하나의 XML 변형이 사용자가 읽을 수있는 것으로 간주해야할지 여부는 더 논쟁의 여지가 있지만,이 목적을 위해 적어도 XML plist는 충분히 읽을 수있을 것이라고 생각합니다.

사용자가 저장 한 모든 원시 데이터 (텍스트 편집기와 같은)를 사용하여 저장 한 모든 원시 데이터를 평소의 멋진 인앱 프리젠 테이션뿐만 아니라 읽을 수있는 경우 그들 자신, 그리고 결국 당신이 원하지 않는 것을 저장하지 않는다는 것을 믿습니다.

잠재적 인 사용자가 인터넷을 통해 자신의 서버에 자신의 키 입력을보고했는지 여부를 이메일로 보내고 업데이트 확인이 아닌 인터넷 연결을 전혀하지 않는다고 가정 할 경우 그들은 Little Snitch을 설치해야합니다. 그러면 앱이 무언가에 연결을 시도 할 때마다 확인 경고가 팝업됩니다. 앱에 대한 경고가 표시되지 않으면 집에 전화하지 않는다는 것을 알게됩니다.

은 또한, 제품 웹 페이지, 테크 프로필로 연결되는 링크를 포함 할 수 있습니다. Here's Jesper's article proposing them 및 here's one example of such a document, for one of his products.

Answer 3

애플의 앱 스토어로 애플리케이션을 가져올 수 있다면, 그들은 그러한 문제를 점검했을 것입니다. 그들이 의도적으로 거기에 키 로깅 앱을 허용하는 방법은 없습니다. 또한 Apple 인증서로 앱에 서명하면 앱 스토어에서 다운로드하여 나중에 사악한 것으로 밝혀지면 블랙리스트에 등록 할 수 있습니다.

오픈 소싱 코드는 좋은 생각이 될 것입니다. 나는 그것이 당신에게 속하지 않기 때문에 모든 것을 열 수는 없다고 생각한다. 그렇다면 응용 프로그램이 수행하는 작업과이를 수행하는 방법에 대해 개방형이고 정직하게 사용되는 기술을 분명히하십시오.