На прошлой неделе Интернет взорвался новостью о том, что социальное приложение Path для iOS загрузка всей адресной книги на свои серверы, а затем хранит его там. Хуже того, он отправлял и хранил их в виде обычного текста (хотя соединение было, по крайней мере, зашифровано SSL). Ясно, что Path уведомляет вас, когда ваши друзья присоединяются к сервису, это удобно, но есть ли способ сделать это, не ставя под угрозу вашу конфиденциальность? Согласно Эдинбургскому руководителю iOS Мэтту Геммеллу, существует.
Геммелл объясняет процедуру на большой (и интересной) глубине. Короче говоря, все делается с помощью хешей. Нет, не вкусное блюдо для завтрака, а математический вид, с которым вы, возможно, знакомы по загрузке программного обеспечения с открытым исходным кодом. Хеши - это числа, сгенерированные из атрибутов файла или, скажем, адреса электронной почты. Они довольно уникальны, но остаются анонимными. Хеширование файла или адреса электронной почты всегда дает один и тот же результат, но не может быть отменено (без большой работы).
Таким образом, Path может хэшировать все электронные письма в вашей адресной книге, загружать их и иметь анонимный список ваших контактов. Когда присоединяется новый человек, его электронная почта хешируется, и если строка совпадает с одной из ваших, поздравляем! У тебя появился новый друг.
Хеши работают так: умножьте 6 × 7, и вы получите 42. Ответ тот же, кто занимается математикой. Но если я дам вам число 42 и спрошу, какие числа я использовал для его получения, у вас будет много вариантов. Добавьте алгоритмы вместо прямого умножения и гораздо большие числа, чем шесть и семь, и вы поймете идею. Да, вы можете взломать свой телефон, чтобы защитить себя, но это может досадные последствия.
На практике это еще не все (и соленые хеши с приятным звучанием играют роль), но похоже, что это отличный компромисс. В конце концов, мне нравится, когда Instagram сообщает мне, что к сервису присоединился новый друг. Мне просто не нравится, что у меня есть все адреса, номера телефонов и, возможно, даже заметки от моих контактов. Путь, как мы уже сообщали, сделал загрузку необязательной, но если вы нажмете «Да», тогда он должен хэшировать вашу драгоценную информацию.
[с помощью @mattgemmel]
