Требует ли использование Dropbox раскрытия шифрования?

Question

Если я использую API-интерфейс Dropbox в своем приложении для iOS

• Требуется ли для этого во время отправки заявление о том, что в моем приложении есть шифрование?большое количество frak для индивидуального разработчика, юридическое и бумажное дело?

Answer 1

Согласно Использование SSL в приложении для iPhone - соответствие экспорту , использование SSL считается «содержащим шифрование».Эта интерпретация опасна:

• UIWebView «содержит шифрование».
• Приложение, которое хранит все, что находится в цепочке для ключей «содержит шифрование».
• Приложениекоторый защищает файлы путем установки NSFileProtectionKey = NSFileProtectionComplete «содержит шифрование»
• Все, что использует IPsec, «содержит шифрование».

В вашем приложении есть множество вещей, которые могут на каком-то уровне, включают шифрование, и в документации по API нет предупреждений.Но Apple решила использовать формулировку «содержит шифрование», а не «использует шифрование».

Лично, пока ваш код не выбирает алгоритм / размер ключа, невозможно точно ответить на вопросы оalogrithms он «содержит» (о чем вас просят формы), поэтому разумная интерпретация заключается в том, что простое использование HTTPS не означает, что ваше приложение «содержит шифрование».Но я не юрист.

Answer 2

Также рассмотрим ограничения на экспорт криптографии .

Answer 3

Если вы ответите «да» на вопрос о шифровании, следующий вопрос заключается в том, используете ли вы его для чего-либо кроме аутентификации.

Если вы используете его только для аутентификации, вы можете ответить «нет» на этот второй вопрос, и это будетбыть его концом.

Если вы используете шифрование для шифрования других вещей в вашем приложении, таких как данные, которые будут передаваться по сети, то вы должны объявить об этом и потребовать более явной документации.