So schützen JSON-Dateien vor dem Zugriff durch einige Netzwerk-Paket-Analyzer-Software wie Wireshark

Question

Ich habe eine Android-Anwendung, die mit einem JSON-Dateien in cpanel verbunden ist, dachte ich, dass ich meine Dateien schützen kann, indem Sie ein Passwort für die Verzeichnisse Dann habe ich festgestellt, dass diese JSON-Daten leicht durch die Verfolgung des http-Streams mit WireShark erfasst werden können. Ich würde gerne wissen, wie ich diese Daten mit diesen Netzwerk-Paketanalyse-Tools unlesbar machen kann.

Ich verwende eine HTTP-Anfrage & Volley-Bibliothek, um eine Verbindung zwischen meiner App und dem Server herzustellen.

Answer 1

Um sicherzustellen, dass Ihre Verbindung gesichert ist und niemand Ihr Netzwerk schnüffeln kann. Es gibt einige Schritte, die von der Serverseite und von der Clientseite ausgeführt werden müssen.

Auf der Serverseite müssen Sie sicherstellen, dass Ihr Server mit einem SSL-gültigen Zertifikat gesichert ist.

Auf der Client-Seite müssen Sie sicherstellen, dass Sie alle Ihre Anrufe über https ausführen. Außerdem müssen Sie das Fixieren des öffentlichen Schlüssels aktivieren, wodurch ein Verstoß gegen den sicheren Kanal der Apps durch Man-in-the-Middle-Angriffe verhindert wird.

weitere Informationen: https://developer.android.com/training/articles/security-ssl.html https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e

Answer 2

Am einfachsten wäre es, Ihren JSON in eine statusfreie https-API umzuwandeln. Holen Sie sich ein SSL-Zertifikat und führen Sie alle Ihre Anrufe über https zu Ihrem Dienst und richten Sie dann etwas wie einen Token oder einen API-Schlüssel ein, um auf die Daten zuzugreifen.