Verzia 2.3.3 (Page 1 of 5)

Skusam to len tak zbezne. Zatial to sifrovanie, co som pozeral - v nastaveniach som zaskrtol sifrovat pri ukonceni.

Pridal som zaznam transakcie - je citatelny.
Pridal som zaznam do poznamky - je citatelny.

Textove udaje mozno bez problemov citat dalej.

Precitat je mozne aj den/hodinu ulozenia transakcie. Tu hodinu uklada s posunutym casom, nezodpovedajucim casu v PC.

Pozeral som to textovym prehliadacom. Nahodil som novu transakciu, videl som jej datum a text. Tak isto som videl aj text, ked som nahodil novu poznamku. Dalo sa to bez problemov precitat. Nejednalo sa o vymazane udaje.

Vyskusam to este v prehliadaci SQL. Ale bezny uzivatel to v prvom rade skusi otvorit textovym prehliadacom, co je najjednoduchsie, ak je iba zvedavy, co sa da z toho vycitat.
---------------------
Skusal som to v prehliadaci SQL, tam je to sifrovane. Skusal som to v textovom editore a normalne sa daju tie texty precitat.

Tých kľúčov je tam viacero (vstupné heslo užívateľa je len jeden prvok z nich, aby to mal každý užívateľ zašifrované iným spôsobom, nie podľa jednotného algoritmu).

Doteraz bola databáza iba zaheslovaná (bez šifrovania).
Začínam uvažovať, že ak bude databáza zašifrovaná (užívateľským heslom), tak potom už vôbec nie je potrebná doterajšia ochrana heslom. Po správnom zadaní hesla sa zašifrovaná databáza odšifruje a rovno otvorí.
Môže byť?

Celý víkend som strávil hľadaním nejakého kvalitného šifrovacieho mechanizmu (hash). Ono ani tak nie je problém nedostatku (tých šifier je na webe ozaj dostatok), problém bol skôr v mojej "zručnosti" implementovať to do programu. Podvečer sa mi to napokon podarilo, takže predsa len ešte vyjde jedna testovacia verzia (dúfam, že do 3 dní). Budem rád, ak mi túto kryptovaciu funkciu otestujete aj Vy (mne napodiv funguje) - hlavne na Linuxe či iOS.
Nastavím to v programe tak, že kto nebude používať šifrovanie, tomu bude platiť naďalej aktuálna ochrana "iba heslom" (s možnosťou čítania či práce s databázou externým SQLite manažérom. Zašifrovaná databáza nebude čitateľná zvonku, po zadaní hesla sa odšifruje a rovno sa otvorí (teda už nebude potrebné ešte raz potvrdiť heslom).

Asi som sa zle vyjadril, ale posledná veta v mojom predošlom príspevku to hádam vysvetlí riadne (možno mala byť oddelená od predošlej vety):

Zašifrovaná databáza nebude čitateľná zvonku, po zadaní hesla sa odšifruje a rovno sa otvorí (teda už nebude potrebné ešte raz potvrdiť heslom).

Pokial to chapem spravne:

1/ doteraz bola databaza nesifrovana a heslo1 ulozene v databaze, dalo sa lahkro prepisat.
2/ testovacia verziaa bola taka ista, len Slavik pouzil nejake INTEGROVANE sifrovanie, aby bol text v databaze necitatelny. Pouzil nejaky osobny kluc, alebo osobne tajne heslo, nazvem ho heslo2.
3/ v novych a nezverejnenych verziach, bola metoda 2 upravena. Databaza bola zasifrovana, ale z neverejneho hesla2, urobil heslo2 sukromne, ktore bude moct definovat uzivatel. Pravdepodobne sa pouzije metoda heslo2+nejaky algoritmus a vysledkom je hash na overenie funkcnosti dat.
4/ v plane je nechat metodu 1 + metodu 3, aby mohli fungovat naraz. Pokial sa pouzije metoda 3, neni nutne vyuzivat uz heslo1 /pretoze sa pouzije heslo2/. Tak bude na uzivateloch, ktoru funkciu budu chciet vyuzivat. Napr. budu moct mat primitivne chranenu databazu s heslom1 a moznost citat a spracovavat ju externym programom, alebo vyuziju metodu3, kde to bude cele sifrovane.

Metoda 1, je funkcna zatial a nevylucuje vyuzivanie nejakeho sifrovaneho kontajnera, cim sa bezpecnost rapidne zvysuje a databaza je ohrozena aj v desifrovanom stave na virtualnom disku.

Metoda 3, po desifracii asi nebude na HDD, ani na virtualnom sifrovanom disku, len bude desifrovana v RAMke - otvorenom RQMoney ?

SLAVIK - ako dopadol test s textovym editorom? Vobec neni vidno ani tie podvojne textove casti, ktore boli inak cez SQL browser necitatelne ?
----------------------------
Osobne od dob zistenia struktury databazy, pouzivam externu metodu sifrovania pre metodu 1, takze osobne mi to az taky problem nerobi, ze databaza je nesifrovana. Jedine slabe miesto je prave to, ked to desifrujem externou metodou na cas, kedy nahadzujem data, alebo mozu ostat pozostatky niekde na HDD po vymazoch. Tie sa daju ciastocne riesit funkciami na bezpecne mazanie s prepisom udajov /wipe/.

Ked uz hovorime o bezpecnosti, neviem ako to RQ Money implemetuje, ale to mazanie a ukladanie dat je achylova pata viac programov. Idealne by bolo, keby na HDD mohla existovat iba sifrovana podobna, desifrovane iba v aplikacii v RAMke. Pri ulozeni by si to aplikacia najprv ukladala v RAMke ako zasifrovany celok, ktory by potom cely prenasala na HDD. Zabranilo by sa tak swapovaniu na HDD, kde mozu zostavat udaje po vymazoch.

1) Užívateľ, ktorý si nezašifruje svoju databázu, bude fungovať po starom ako doteraz (žiadne šifrovanie textov, ani interné). Súbor RQM bude čitateľný v bežných SQLite manažéroch. Heslo pri otvorení databázy bude potrebné zadať (ako doteraz).

2) Užívateľ, ktorý si zašifruje svoju databázu (teda zaškrtne voľbu Šifrovať databázu), bude mať po zatvorení databázy svoj RQM súbor zašifrovaný (teda úplne nečitateľný - či už v textovom editore alebo SQLite manažéri). Heslo pri otvorení databázy bude potrebné zadať. Na zašifrovanie súboru použijem to isté heslo, ktoré doteraz užívateľ používal pre otvorenie súboru. To heslo predsa bude skryté vnútri SQLite databázy, takže ho nemá šancu nikto zvonku vidieť (a vedieť). Po otvorení databázy si môže užívateľ kedykoľvek svoje heslo zmeniť, následne sa nové heslo použije pri zatvorení databázy pre jej zašifrovanie.
Ja len musím trochu zmeniť vstup do programu (už sa program sám nespustí pri napísaní správneho hesla). Teraz bude musieť užívateľ napísané heslo ešte potvrdiť klávesom ENTER (až potom začne overovanie hesla). Snáď som to napísal zrozumiteľne.

Osobne si myslim, ze pri sifrovani neni nutne vobec heslo niekde ukladat a ak tak, iba docasne. Sucastou programu by bol sifrovaci algoritmus. Pokial sa pouzije heslo + sifrovaci algoritmus + overenie kontrolneho suctu, tak heslo neni nikde ulozene, neda sa ukradnut, ani prepisat /ak vynechame nejaky keylogger na odchytavanie klavesnice/.

Pri pouziti daneho hesla by doslo k desifracii programu a po overeni kontrolneho suctu, ci to sedi, by sa program spustil aj s databazou s desifrovanymi udajmi.
----------------------
SLAVIK:

a/ co sa mysli pod pojmom "sifrovat databazu" ? Bude sifrovana jej struktura, tak - ze ani nejaky SQL browser ju nedokaze otvorit /nie to este precitat.

b/ alebo budu iba sifrovane data v databaze - t.j., ze sql browser databazu otvori, uvidi jej strukturu, ale data-text v nej budu sifrovany, takze nebude normalne citatelna ?

c/sifrovanie predpokladam ostava premenlive, ze ten isty text s inym heslom, bude sifrovany inak ?

Ak by sifrovanie bolo rovnake, napr. pomocou rovnakeho kluca v programe a ukladalo by sa iba heslo a sifrovany text by bol vzdy rovnaky /na zaklade tajneho kluca ulozeneho nie v databaze, ale v programe/, bol by mozny utok na heslo jeho prepisanim v databaze.

SLAVIK:

Skúsim testovaciu verziu vydať najneskôr v stredu, potom môžeš skúšať prelamovať heslo sebe i iným

Ako som pisal, mne je to v podstate jedno, pouzivam externe sifrovanie. Len ma pred niekolkymi mesiacmi prekvapilo, ked som vliezol do databazy, uvidel jej strukturu a dostal sa cez heslo jednoduchym trikom. Odvtedy som zacal pouzivat externe sifrovanie. Nikomu nehodlam pomahat v naburavani sa do programu, len chcem pomoct nejak vylepsit bezpecnost RQ Money.

Musim povedat, ze napriek tej absencii sifrovania, je to jediny program s ktorym som nadmieru spokojny a ktory som CHCEL A  S RADOSTOU KUPIL.  Keby som bol ucitel, tak to navrhnem v skolstve ako vyucbu noveho predmetu v ramci financnej gramotnosti 

To akože som teraz terorista?
Verím, že raz aj ten rozpočet spravím do programu. Len mi to už nejde tak rýchlo ako kedysi...

Mrzí ma, že som nestihol vydať testovaciu verziu s novým šifrovaním ako som plánoval.
Stihnem to vydať až cez víkend (keď mám viac voľného času), potrebujem tam doladiť aj ďalšie veci.