Помощь

Сбор и хранение данных

Вся персональная информация храниться исключительно в базе данных устройства пользователя, на котором выполняется приложение PassTransfer и не предназначена для передачи третьим лицам или разработчику. Хранение данных на устройстве осуществляется в зашифрованном формате и не может быть считано без указания основного пароля и разблокировки устройства. Безопасность хранения ключей обеспечена средствами системы Android Keystore и встроенных библиотек шифрования Android. В случае утери основного пароля или сбоя устройства данные не подлежат восстановлению. За резервное копирование и дальнейшее его хранение разработчик приложения ответственности не несет. Разработчик может предоставить дополнительные средства для переноса и резервного копирования данных с устройства на внешний накопитель.

Передача данных

Приложение предоставляет механизм передачи информации на другое внешнее устройство для личного использования. В этом случае пользователь сам инициирует соединение средствами приложения и соглашается на передачу данных. В качестве прокси сервера для соединения мобильного устройства пользователя и внешнего используется сайт PassTransfer. Прокси-сайт выполняет функции посредника связи, не хранит передаваемую информацию и не хранит логи с персональными данными. Безопасность передачи данных обеспечивается путем асимметричного RSA шифрования. Публичный и приватный ключи являются одноразовыми, генерируются на стороне клиента внешнего устройства и используются в течение одной сессии сеанса передачи данных, после чего уничтожаются. Если пользователь инициирует новое подключение, то происходит создание новой пары ключей. Связь клиента с прокси-сайтом осуществляется по безопасному https протоколу.

После получения и расшифровки информации на внешнем устройстве разработчик не несет ответственность за дальнейшее сохранение и использование полученных данных. Для того чтобы данные не были доступны третьим лицам пользователь должен убедиться, что внешнее устройство не содержит вирусов, а также, что посторонние не имеют доступа к этому устройству. Не храните важную информацию в открытом виде, используйте антивирус с актуальной базой и установите надежный пароль для доступа к вашему устройству (или используйте механизм биометрической проверки личности).

Необходимые разрешения

Для работы приложения в системе Android требуется предоставить следующие разрешения:

  • Доступ к Интернету (только во время использования приложения). Необходим для безопасной передачи информации на внешнее устройство.
  • Доступ к камере (только во время использования приложения). Нужен для инициализации подключения к внешнему устройству.
  • Доступ к внутренней памяти (только во время использования приложения). Необходим для хранения информации.

Если на внешнем устройстве используется WEB браузер для инициализации передачи данных, то возможно потребуется разрешить доступ к буферу обмена внешнего устройства для сохранения в него полученной информации.

Списки

Создавайте списки используя разные коды

    • Введите код 1
    • Добавляйте записи
    • Введите код 2 (предыдущие записи исчезнут)
    • Добавляйте записи
    • Чтобы перейти к списку 1 заново введите код 1
  • Количество кодов не ограничено
Какой сложности должен быть код?

Достаточно простой комбинации 4-6 цифробуквенной последовательности, которая позволит защитить данные от ручного перебора.

Для надежности шифрования дополнительно используется аппаратная поддержка Android.

Простые комбинации (0000 или 1234) подойдут для хранения не критической информации, которая может быть полезна, например, для отвода глаз злоумышленника в случае кражи аппарата.

Передача данных на внешнее устройство

Приложение позволяет передавать данные с телефона на другие устройства, подключенные к сети.

Безопасность передачи обеспечивается механизмом ассиметричного шифрования.

Передача данных происходит из приложения в буфер обмена внешнего устройства (клиента).

Для начала передачи перейдите на страницу подключения и отсканируйте QR код для осуществления связи приложения и клиента.

Полезные советы.
    • По завершении работы с приложением, всегда очищайте буфер обмена вашего мобильного и внешнего устройства.
    • Не используйте слишком простые коды для создания списков в которых планируется хранить критически важную информацию.
    • Установите пароль непосредственно на само мобильное устройство или используйте биометрическую защиту.
    • После передачи данных на внешнее устройство перезагрузите страницу сайта или закройте браузер.
    • Не оставляйте телефон с открытым приложением без присмотра