German [B4I] VideoView + verschlüsselung

[gerredtor]

Hallo,

Unsere Apps lädt lieder herunter(von uns eigene), diese sollen auf dem gerät verschlüsselt werden(damit es nicht so einfach ist diese herunterzuladen) und dann zum abspielen entschlüsselt werden.

Wie kann ich das am einfachstem machen?

Am besten wäre natürlich wenn ich die verschlüsselte Datei direkt in den VideoView geladen wird und dort entschlüsselt werden kann.

Ich denke aber mal eher das ich es so machen muss, das ich die datei temporär entschlüssel auf dem gerät und dann nach abspielen diese wieder lösche.

Das verschlüsseln der datei bekomme ich hin auch das entschlüsseln, ich frage mich nur ob ich die datei im videoview entschlüsseln kann, weil sonst liegt sie ja wieder direkt auf dem gerät

 

[JanPRO]

Hi,

(vorweg sollte gesagt werden, dass Verschlüsselungen in den USA angemeldet werden müssen, du solltest dir die Exportbestimmungen bzw. auch Apple's Dokumentation dazu noch einmal gründlich durchlesen. Schon einfache SSL geschütze Serverabfragen fallen darunter ...)

Am besten du schaust dir mal die iEncryption library an

Ist die Verbindung zum Server SSL gesichert?

Jan

 

[gerredtor]

Nein würde zwar gehen aber es werden keine benutzerdaten oder sonst was wichtiges übermittelt, und die tracks die wir lokal verschlüsseln wollen gehören ja rechtlich auch uns

 

[JanPRO]

Ok, dann solltest du dir überlegen die Audio Dateien schon am Server zu verschlüsseln, weil das Netzwerk kann recht leicht gesnifft werden, sodass man die Urls zu den Dateien bekommt ...

 

[gerredtor]

Wir haben das auch schon überlegt, aber wenn sich einer mühe machen will steckt er sich ein aux kabel an und nimmt das auf, das sind ja keine tracks die auf bestimmte user abgestimmt sind, das sind alle die gleichen

und ich glaube bevor dann jemand einen sniffing angriff startet nimmt er sich lieber grad ein aux kabel zur hand,

und wir haben ein ssl zertifikat für den server(auch wegen dem backoffice) und ich könnte die verbindung jederzeit über ssl laufen lassen

 

[gerredtor]

und ne direkte url zu den tracks gibt es nicht das lauft über php dateien und session systeme etc.. aber das ist ne andere sache

und ich kann die tracks auch schlecht direkt am server verschlüsseln weil man kann die tracks downloaden oder streamt über die app

und ich kenn die IEncryption schon, aber ich will die entschlüsselden bytes direkt in den player laden

 

[JanPRO]

steckt er sich ein aux kabel an und nimmt das auf

Stimmt, soweit hatte ich auch noch gar nicht gedacht

und ne direkte url zu den tracks gibt es nicht das lauft über php dateien und session systeme etc.. aber das ist ne andere sache

Prinzipiell kann man alle Netzwerkschritte der App imitieren ...

aber ich will die entschlüsselden bytes direkt in den player laden

Das geht leider nicht, du musst die Bytes erst wieder zu einer Datei zusammensetzen.

---

Ich denke aber mal eher das ich es so machen muss, das ich die datei temporär entschlüssel auf dem gerät und dann nach abspielen diese wieder lösche.

M.M.n. ist das die einzigste Möglichkeit in B4i die Daten zu "schützen", wobei auch hier wieder gesagt werden sollte, dass iOS Apps dekompilierbar sind.
Generell gibt es keinen 100%igen Schutz. Sollen die Lieder eigentlich bewusst nicht gestreamt werden, damit sie auch offline verfügbar sind?

Ich würde dir raten, die Frage auch nochmal im englischen Forum zu stellen, um dir andere Meinungen einzuholen

Jan

 

[gerredtor]

Ja wir brauchen keinen 100% schutz wir wollen es den leuten nur nicht sooo einfach machen, und die leute sollen sich unsere tracks gestreamt anhören können, und in der premium version können sie diese auch herunterladen und offline nutzen