许多人说,联系人列表导入过程是消息传递应用程序安全性和总体个人数据安全性的另一个弱点。 尽管我们确定我们的应用程序肯定必须具有此有用的功能,但它的实现方式必须为用户提供最大程度的保护。
为了使其工作,我们必须开发一种解决方案,以协调两种相互矛盾的方法。 一方面,我们决定不将联系人存储在服务器上,因为这通常是发生数据泄漏的地方,尽管我们采用了所有加密措施,但我们决心消除甚至很小的可能性。 但是,另一方面,我们也同意,对于导入联系人以查看其中的谁也在使用Aegees的用户而言,这确实非常有用,并且如果不访问数据就无法做到这一点!
最后,这是我们成功实现这两个要求的基础:
•每个用户将决定是否要导入联系人并使其自己的联系人数据可供其他用户搜索;
•在服务器上存储和处理这两个操作所需的数据时,将始终对其进行加密。 客户端应用程序将接收服务器发出的通知,并通知在联系人列表中找到的其他已知爱琴海用户。
该解决方案将使用户可以决定是否要保持匿名或共享自己的详细信息,同时保护服务器上的数据。
