Hardware Upgrade Forum - View Single Post - Impedire alle APP di comunicare e TOFU OTP

Laserboy · 26-02-2022, 15:27

Ciao a tutti,

avrei una domanda un po specifica.
So che iOS è un po chiuso rispetto alla controparte Android e, per questo, alcune cose sono precluse.
Ad esempio, non è possibile sviluppare/installare un APP che funga da firewall, in modo da controllare le connessioni in entrata/uscita.
Come se non bastasse, dalle impostazioni degli iDevice è possibile impedire ad ogni signola app di comunicare con l'esterno, ma solo sotto connessione dati cellulare (col wifi non è possibile).
A causa di questa mancanza mi chiedo quante volte e quanti/quali dati le nostre app potrebbero comunicare con lo sviluppatore e/o terzi a nostra insaputa.

E qui arriviamo alla domanda: ho trovato per caso un APP che si chiama TOFU che serve a contenere le chiavi per l'autenticazione a due fattori.
Lo sviluppatore dichiara che non vengono raccolti dati (sia sul sito che nell'APP Store), il che la differenzia dalla maggior parte delle altre (controllate pure Google o Microsoft o Authy quante cose registrano).
L'app è inoltre open source, i dati sono su GitHub, ma io non ho alcuna competenza in questo campo, e non saprei come controllare se è davvero attiva solo in locale o meno.
Qualcuno saprebbe dirmi cosa bisogna controllare e/o se è già stato fatto (o se comunque è affidabile? Purtroppo è poco nota e diffusa).
Il fatto che inoltre giri su M1 permetterebbe di usarla anche su Mac, anche se non verificata, a differenza delle altre: e qui, a maggior ragione, non saprei cosa potrebbe leggere e/o comunicare!

Grazie in anticipo!

26-02-2022, 15:27	#1
Laserboy Junior Member Iscritto dal: Nov 2019 Messaggi: 3	Impedire alle APP di comunicare e TOFU OTP Ciao a tutti, avrei una domanda un po specifica. So che iOS è un po chiuso rispetto alla controparte Android e, per questo, alcune cose sono precluse. Ad esempio, non è possibile sviluppare/installare un APP che funga da firewall, in modo da controllare le connessioni in entrata/uscita. Come se non bastasse, dalle impostazioni degli iDevice è possibile impedire ad ogni signola app di comunicare con l'esterno, ma solo sotto connessione dati cellulare (col wifi non è possibile). A causa di questa mancanza mi chiedo quante volte e quanti/quali dati le nostre app potrebbero comunicare con lo sviluppatore e/o terzi a nostra insaputa. E qui arriviamo alla domanda: ho trovato per caso un APP che si chiama TOFU che serve a contenere le chiavi per l'autenticazione a due fattori. Lo sviluppatore dichiara che non vengono raccolti dati (sia sul sito che nell'APP Store), il che la differenzia dalla maggior parte delle altre (controllate pure Google o Microsoft o Authy quante cose registrano). L'app è inoltre open source, i dati sono su GitHub, ma io non ho alcuna competenza in questo campo, e non saprei come controllare se è davvero attiva solo in locale o meno. Qualcuno saprebbe dirmi cosa bisogna controllare e/o se è già stato fatto (o se comunque è affidabile? Purtroppo è poco nota e diffusa). Il fatto che inoltre giri su M1 permetterebbe di usarla anche su Mac, anche se non verificata, a differenza delle altre: e qui, a maggior ragione, non saprei cosa potrebbe leggere e/o comunicare! Grazie in anticipo!