Автор Тема: Конфиденциальность прикреплённых файлов  (Прочитано 947 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rabbit

  • Опытный
  • *****
  • Сообщений: 411
  • Репутация +71/-0
    • Просмотр профиля
Хорошо, что приложение можно настроить на запуск с паролем, но все кэшированные локальные файлы легко доступны в папке LeaderTask\Data\Files без пароля и вообще без запуска самого приложения.

Нет ли какой-то возможности их зашифровывать в отдельный контейнер, а не хранить вот так на виду?
« Последнее редактирование: 03 Января 2016, 14:56:16 от Rabbit »

Эти пользователи сказали Вам СПАСИБО:


Оффлайн Алексей К

  • Знаток
  • ****
  • Сообщений: 201
  • Репутация +26/-2
    • Просмотр профиля
Re: Конфиденциальность прикреплённых файлов
« Ответ #1 : 04 Января 2016, 00:36:17 »
Расширю предложение. Раббит наверно не обидится.

Вкратце история: Давным давно в том году возникла проблема с потерей документа (не сохранился отчет, который делал накануне, перед совещанием долго вспоминал разработчиков хорошим словом). Проблема была в том, что редактируемый документ был перезатерт старой версией из файлового хранилища. Сами редактируемые файлы открываются в папке Temp.
Тех. поддержка как раз тогда и заикнулась, что ведут работы для дальнейшего внедрения шифрования файлов.

Сейчас построил систему по следующему принципу, создал иерархию папок, аналогичную структуре проектов (папок) леадертаска и в задачи копирую ссылки на файлы. Преимущества: не являюсь тестером файловой системы, голова не болит из-за потерь файлов (научен горьким опытом. Потеря документа, это не домашнее задание в школе, можно и работу потерять). Недостатки: - утомительная система получается (двойная бухгалтерия); - нет возможности использовать файлы в мобильных версиях.

Предложения:
1.  Использовать в хранилище документов алгоритмы сжатия и шифрования. На хранение файлов и базы Леадертаск выделяет 1 Гбт, соответственно со временем лимит будет исчерпан. Некоторые документы нужны для истории, не хотелось бы потом сидеть и чистить леадертаск из-за нехватки места. Примеры zip, 7zip, rar и прочее со встроенными алгоритмами шифрования.
2. Привязка ключа шифрования к аккаунту, не зависящему от пароля. При потере базы, что бы можно было восстановить каким то образом документы (файлы). Может быть даже архиватором.
3. Добавить возможность аренды дополнительных гигабайт на сервере, как расширение текущего аккаунта, соответственно за доп. плату.
4. Соответственно добавить информацию о планах реализации механизмов хранения документов.

ps Имею желание перейти на хранение документов в ЛТ, но осознаю ценность документов и последствия их потери. Жду конкретных планов реализации, только после этого перейду.

Моя логика в интерпретации к разработчикам:
Для разработчиков наверно не так страшна потеря задач поставленных Дмитрием Масловым Антону Соболеву, как потеря например исходного кода, который мог быть прикреплен к задаче. 

Оффлайн Rabbit

  • Опытный
  • *****
  • Сообщений: 411
  • Репутация +71/-0
    • Просмотр профиля
Re: Конфиденциальность прикреплённых файлов
« Ответ #2 : 04 Января 2016, 02:46:00 »
Алексей, благодарю за более детальный подход к предложению.

PS насколько я понял, если использовать ссылки на локальные файлы в компьютере, то уже не получится использовать синхронизируемые версии, например, на работе и дома..? Хотя... если эти файлы разместить в яндекс-диске или дропбоксе, то ок... но там они становятся ещё более открыты и доступны всем желающим. И да, на андроиде уже не открыть.
Сейчас работать с файлами достаточно удобно, то есть, проблем с сохранением нет. Были проблемы только несколько раз, когда во время редактирования документа происходит перезагрузка программы. Тогда я продолжал редактировать, ничего не подозревая, а после сохранения там оставалась висеть старая версия. Например, когда редактирую документ, а программа предлагает обновиться. Либо просто по ошибке выключаю, не обратив внимание, что открыт один из прикреплённых документов.

Так что есть дополнительное предложение (если такое можно реализовать) - запрещать закрытие программы, если открыт какой-либо из прикреплённых файлов.

Оффлайн Дмитрий Маслов

  • Администратор
  • Маэстро
  • *****
  • Сообщений: 6146
  • Репутация +220/-19
  • Я делаю мир таким!
    • Просмотр профиля
Re: Конфиденциальность прикреплённых файлов
« Ответ #3 : 05 Января 2016, 15:29:26 »
Предложение понятно, спасибо

Оффлайн Rabbit

  • Опытный
  • *****
  • Сообщений: 411
  • Репутация +71/-0
    • Просмотр профиля
Re: Конфиденциальность прикреплённых файлов
« Ответ #4 : 23 Ноября 2016, 13:48:56 »
Вопрос актуален.
Пытаюсь перестать пользоваться прикреплением файлов к задачам и взамен этому прикреплять файлы в дропбокс с проставлением ссылок на них в конкретных задачах, но это не полностью удаётся. Это вызывает сложности работы с файлами и проблемы безопасности доступа к файлам напрямую из папки программы.