Ogni volta che usi un computer di provenienza sconosciuta, sei a rischio. Potrebbe avere un keylogger hardware, un rootkit, o certificati SSL abbozzati, ecc. Non hai davvero idea. È meglio fare il tuo lavoro delicato su macchine di cui ti fidi, in questo caso dovrei pensare che il tuo amico si fida di te.
In realtà hai chiesto due domande: l'app dovrebbe rimuovere o crittografare i dati degli utenti locali?
Iniziamo con la crittografia . Sì, un'applicazione dovrebbe crittografare i dati se è considerata sufficientemente sensibile. Personalmente dubito che i registri delle chat siano abbastanza sensibili, ma se un programma sta memorizzando numeri di carta di credito o SSN, sarebbe spericolato e irresponsabile non criptare quelle informazioni. Se ritieni che i tuoi log delle chat siano veramente sensibili, probabilmente sei il tipo di persona che dovrebbe utilizzare l'intera crittografia del disco (WDE).
Ovviamente, quando si implementa la crittografia, si corre il rischio di infastidirlo. Se gestisci informazioni sensibili, ti preghiamo di utilizzare un quadro ben noto piuttosto che scrivere quel codice tu stesso. Ad esempio, su OS X, è possibile utilizzare i servizi Keychain per memorizzare numeri di carta di credito e numeri di previdenza sociale.
Ora consideriamo la rimozione . Una delle nicchie di sicurezza in crescita è privacy e stiamo vedendo sempre di più ora che non è accettabile acquisire informazioni su un utente senza il permesso dell'utente, soprattutto se l'acquisizione delle informazioni non è ovviamente necessario per eseguire qualsiasi compito che l'applicazione dovrebbe fare.
Nelle applicazioni client-server, ci sono stati alcuni ovvi esempi di guasti in questo senso, come Percorso che carica tutti i tuoi contatti . Tuttavia, anche la memorizzazione dei dati utente sul lato client può costituire una grave violazione della privacy, come si vede quando Apple accidentalmente dati di localizzazione GPS memorizzati sui telefoni degli utenti. Un altro esempio è il malware che indirizza i file bitcoin .
Nei primi due casi, la questione centrale sembra essere la raccolta inattesa e indifendibile di informazioni che gli utenti non si aspettavano che fossero raccolti. Nel caso di Path, non avrebbero mai dovuto raccogliere quei dati in primo luogo. Nel caso di Apple, hanno un caso d'uso valido per la registrazione di dati GPS recenti, ma un bug ha comportato che i registri GPS non vengano troncati correttamente. Apple avrebbe dovuto essere più informata sul motivo per cui iOS raccoglieva quei dati, e avrebbero dovuto provare quella funzionalità per assicurarsi che funzionasse correttamente.
L'esempio di bitcoin è leggermente diverso: in quell'istanza, l'utente si aspetta che i dati vengano salvati, ma non si aspetta che i suoi dati possano essere rubati così facilmente. In questo caso, l'applicazione che gestisce i dati dovrebbe averla crittografata. È stato imprudente progettare il software di gestione della valuta digitale e non costruire la crittografia nella sua progettazione .
La tua domanda è in realtà molto perspicace. Come settore, non siamo ancora sicuri al 100% di quali siano le risposte ad alcune di queste domande in materia di privacy e sicurezza. Credo che nel tempo vedremo sempre più l'attenzione posta sulla questione della crittografia o della rimozione dei dati raccolti dagli utenti.