Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 644 сообщений
Cообщения с меткой

whatsapp - Самое интересное в блогах

Следующие 30  »
торрио

Информация к использованию, иначе будет поздно.

Понедельник, 29 Августа 2016 г. 10:52 (ссылка)

Пользователи WhatsApp, у вас осталось 4 недели на то, чтобы запретить вашему мессенджеру передавать данные в Facebook для публикации и получения вами ненужной рекламы.

Для этого, увидев обновление политики приватности, которое вам услужливо показали, вместо того, чтоб на автомате нажать кнопку "Принять", нажмите на ссылку в слове "Прочтите" и снимите галочку с "Поделиться информацией о моём аккаунте WhatsApp с Facebook".

Если же вы уже бездумно нажали "Принять"...
Метки:   Комментарии (8)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

WhatsApp собирается делиться данными своих пользователей с Facebook

Пятница, 26 Августа 2016 г. 13:49 (ссылка)

Мы не так давно хвалили WhatsApp в своем корпоративном блоге за внедрение в мессенджер полноценного E2E шифрования и протокола Signal. Такое решение безопасности оставило далеко позади многих конкурентов этого очень популярного мессенджера. Однако, на сей раз речь пойдет о новой его функции, которая наверняка не будет воспринята пользователями положительно. В своем новом посте в блоге, авторы мессенджера указывают на то, что теперь часть данных пользователя, например, его номер телефона будет известна Facebook. Именно для этого компания обновила свое соглашение о конфиденциальности.



Данные, которые Facebook будет получать от WhatsApp, будут использоваться для показа ему более персонализированной рекламы. Однако, передаваемая информация пользователя WhatsApp не будет видна другим пользователям Facebook.



Никакая информация, которой вы делитесь в WhatsApp, включая ваши сообщения, фотографии, информацию о вашем аккаунте, не будет размещаться на Facebook или любой другой компании из группы компаний Facebook, чтобы другие могли ее видеть. Это означает, что, например, хотя некоторая информация будет передана Facebook (номер телефона), данная информация не будет видимой для других людей на Facebook. Кроме того, когда вы и ваши контакты используют последнюю версию нашего приложения, ваши сообщения защищены сквозным шифрованием по умолчанию. Когда ваши сообщения защищены сквозным шифрованием, то только люди, с которыми вы обмениваетесь сообщениями, могут читать их — ни WhatsApp, ни Facebook, никто другой.


www.whatsapp.com/faq/general/28030012





Деактивация настройки обмена данными WhatsApp с Facebook.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/308602/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
kondrateff

Китайцы выпустили приложение, которое кардинально изменит всё интернет-пространство

Пятница, 12 Августа 2016 г. 09:56 (ссылка)


Китайцы выпустили приложение, которое кардинально изменит всё интернет-пространство http://kerro2.nethouse.ru/



 



До недавнего времени очень закрытый китайский Интернет производил лишь реплики того, что делали большие западные компании. Но всё начало меняться с появлением суперприложения WeChat. Кажется, оно способно изменить Интернет и нашу жизнь.



 



В Китае нет Facebook, Twitter и Google, но есть суперприложение, которое заменяет их все.



 



WeChat — это WhatsApp, Facebook, Skype, Uber, Amazon, Instagram и Tinder в одном лице.



 



Представьте: вы понимаете, что вашего корги нужно помыть. Тогда вы открываете WeChat, приходит специально обученный человек и моет его.



 



Вы делаете фото процесса и делитесь им с друзьями также с помощью WeChat.



 



Ваша подруга видит фото и решает, что её пуделя тоже нужно помыть. Она обращается к тому же мойщику, платит ему и говорит вам спасибо, не выходя из приложения.



 



Заодно она рассказывает вам о понравившемся ей ресторане. Его не так просто найти, но в WeChat есть карта.



Чтобы поехать в ресторан, вы заказываете такси и оплачиваете его в WeChat.



 



В ресторане вы фотографируете еду и пишете рецензию, разумеется, в том же приложении.



 



Концепция приложения строится на принципе виральности — тенденции любой информации быстро и широко распространяться по Интернету.



 



Кстати, для рекламщиков это приложение — просто мечта, потому что теперь они будут знать о вас абсолютно всё.



 



WeChat был разработан китайской компанией Tencent в 2011 году. С тех пор количество пользователей приложения непрерывно растёт и на сегодняшний день составляет больше 750 миллионов.



 



Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
АннА-Ф

Про WhatsApp. 10 полезных советов для пользователей

Воскресенье, 24 Июля 2016 г. 08:58 (ссылка)

Это цитата сообщения Donnarossa Оригинальное сообщение

Про WhatsApp. 10 полезных советов для пользователей




WhatsApp — бесплатный частный коммерческий мессенджер для смартфонов. Позволяет пересылать текстовые сообщения, изображения, видео и аудио через Интернет. Клиент работает на платформах Symbian, Android, iOS, Windows Phone. Компания WhatsApp Inc., создавшая мессенджер, основана Яном Кумом и Брайаном Эктоном в 2009 и расположена в Маунтин-Вью, США; с октября 2014 года принадлежит Facebook Inc. С 2016 приложение стало бесплатным, пользователь оплачивает лишь использованный приложением интернет-трафик. Приложением пользуется больше миллиарда человек. Потери сотовых операторов от снижения выручки за SMS-сообщения из-за растущей популярности WhatsApp по оценкам могут достигнуть десятков миллиардов долларов.


10 полезных советов для пользователей WhatsApp.


«Все записи между нашим пользователем и сервером


зашифрованы. Мы не храним сообщений после отправки.


Они хранятся только на телефоне пользователя.


Честное миллиардерское!


Ян Кум»


Читать далее...
Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
Donnarossa

Про WhatsApp. 10 полезных советов для пользователей

Суббота, 23 Июля 2016 г. 21:50 (ссылка)


WhatsApp — бесплатный частный коммерческий мессенджер для смартфонов. Позволяет пересылать текстовые сообщения, изображения, видео и аудио через Интернет. Клиент работает на платформах Symbian, Android, iOS, Windows Phone. Компания WhatsApp Inc., создавшая мессенджер, основана Яном Кумом и Брайаном Эктоном в 2009 и расположена в Маунтин-Вью, США; с октября 2014 года принадлежит Facebook Inc. С 2016 приложение стало бесплатным, пользователь оплачивает лишь использованный приложением интернет-трафик. Приложением пользуется больше миллиарда человек. Потери сотовых операторов от снижения выручки за SMS-сообщения из-за растущей популярности WhatsApp по оценкам могут достигнуть десятков миллиардов долларов.


10 полезных советов для пользователей WhatsApp.


«Все записи между нашим пользователем и сервером


зашифрованы. Мы не храним сообщений после отправки.


Они хранятся только на телефоне пользователя.


Честное миллиардерское!


Ян Кум»


Читать далее...
Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Организация аутентификации по СМС по примеру Telegram/Viber/WhatsApp

Четверг, 14 Июля 2016 г. 19:49 (ссылка)

Представим, что перед вами стоит задача организовать аутентификацию пользователя (в мобильном приложении, в первую очередь) так, как это сделано в Telegram/Viber/WhatsApp. А именно реализовать в API возможность осуществить следующие шаги:




  • Пользователь вводит свой номер телефона и ему на телефон приходит СМС с кодом.

  • Пользователь вводит код из СМС и приложение его аутентифицирует и авторизует.

  • Пользователь открывает приложение повторно, и он уже аутентифицирован и авторизован.



Я постараюсь кратко изложить выработанный подход к этому вопросу. Подразумевается, что у вас API, HTTPS и, вероятно, REST. Какой у вас там набор остальных технологий неважно. Если интересно — добро пожаловать под кат.



Изменения в API



В сущности требуется добавить два добавить три метода в ваше API:




  • Запросить СМС с кодом на номер, в ответ — токен для последующих действий.



Действие соответствует CREATE в CRUD.



    POST /api/sms_authentications/
Параметры на вход:
phone
Параметры на выход:
token


Если всё прошло, как ожидается, возвращаем код состояния 200.



Если же нет, то есть одно разумное исключение (помимо стандартной 500 ошибки при проблемах на сервере и т.п. — некорректно указан телефон. В этом случае:



HTTP код состояния: 400 (BAD_REQUEST), в теле ответа: PHONE_NUMBER_INVALID.




  • Подтвердить токен с помощью кода из СМС.



Действие соответствует UPDATE в CRUD.



    PUT /api/sms_authentications//
Параметры на вход:
sms_code


Аналогично. Если всё ок — код 200.



Если же нет, то варианты исключений:




  1. Некорректный токен: HTTP код состояния: 400 (BAD_REQUEST), в теле ответа: TOKEN_INVALID.

  2. Некорректный код: HTTP код состояния: 400 (BAD_REQUEST), в теле ответа: SMS_CODE_INVALID.




  • Форсированная отправка кода повторно.



    PUT /api/sms_authentications//resend


Аналогично. Если всё ок — код 200.



Если же нет, то варианты исключений:




  1. Некорректный токен: HTTP код состояния: 400 (BAD_REQUEST), в теле ответа: TOKEN_INVALID.

  2. Слишком частая отправка (скажем, прошлая отправка была не позднее чем 60 секунд назад): HTTP код состояния: 400 (BAD_REQUEST), в теле ответа: TOO_OFTEN.



Помимо этого, каждый метод API, который требует аутентифицированного пользователя должен получать на вход дополнительный параметр token, который связан с пользователем.



Литература:




  1. Образец для подражания — API Telegram: https://core.telegram.org/methods

  2. Дискуссия на SOF: http://stackoverflow.com/questions/12401255/sms-registration-like-in-the-mobile-app-whatsapp



Изменения в коде сервера



Вам потребуется хранить специальный ключ для проверки СМС-кодов. Существует алгоритм TOTP, который позволяет, цитирую Википедию:



OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC-Based One-Time Password Algorithm). Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента. Главное отличие TOTP от HOTP это генерация пароля на основе времени, то есть время является параметром[1]. При этом обычно используется не точное указание времени, а текущий интервал с установленными заранее границами (например, 30 секунд).


Грубо говоря, алгоритм позволяет создать одноразовый пароль, отправить его в СМС, и проверить, что присланный пароль верен. Причём сгенерированный пароль будет работать заданное количество времени. При всём при этом не надо хранить эти бесконечные одноразовые пароли и время, когда они будут просрочены, всё это уже заложено в алгоритм и вы храните только ключ.



Пример кода на руби, чтобы было понятно о чём речь:



totp = ROTP::TOTP.new("base32secret3232")
totp.now # => "492039"

# OTP verified for current time
totp.verify("492039") # => true
sleep 30
totp.verify("492039") # => false


Существует масса реализацией этого алгоритма для многих языков: для Ruby и Rails, для Python, для PHP и т.д..



Итого, в модели (или в таблице БД, если угодно) надо хранить:




  1. Телефон: phone (советую использовать библиотеки для унификации телефонного номера, вроде этой для Rails),

  2. Ключ для TOTP: otp_secret_key (читаете подробное README для выбранной библиотеки TOTP),

  3. Токен: token (создаете при первом запросе к API чем-нибудь типа SecureRandom),

  4. Ссылку на пользователя: user_id (если у вас есть отдельная таблица/модель, где хранятся данные пользователя).



Особенности реализации мобильного приложения



В случае Android полученный токен можно хранить в SharedPreferences, а для iOS в KeyChain. См. обсуждение на SoF.



Заключение



Вышеописанный подход позволит вам в рамках вашего стека технологий реализовать указанную задачу. Если вас есть соображения по этому подходу или альтернативные подходы, то прошу поделиться в комментариях. Аналогичная просьба, если у вас есть примеры документации к безопасным системам хранения в других мобильных ОС.


Original source: habrahabr.ru.

https://habrahabr.ru/post/305694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<whatsapp - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda