Распространение через Mac App Store поможет, так как пользователи могут видеть, что Apple пробовала ваше приложение и не обнаружила в нем ничего гнусного. [Добавлено:] Кроме того, песочница вашего приложения означает, что ваше приложение ограничено явным набором способностей, которые могут быть проверены технически квалифицированными пользователями. Все, что не указано в списке, вы не можете сделать, поэтому это будет простой способ доказать, что вы ничего не отправляете через Интернет.
Еще одна вещь - сохранить все данные в файлах, читаемых пользователем. Нет бинарных дисков, нет хранилищ Core Data и т. Д. (Являются ли варианты XML любого из них считающимися читаемыми для пользователя более спорными, но для этой цели я думаю, что хотя бы XML-слой будет достаточно читабельным. о Core Data.)
Если пользователь может считывать все необработанные данные, хранящиеся с помощью приложений, которым они доверяют (например, TextEdit), а не только ваше обычное представление о приложении в приложении, то они могут проверять сами, и в конечном итоге доверяете, что вы не храните ничего, что им не хотелось бы.
Если кто-либо обеспокоен потенциальными пользователями, сообщите об этом, сообщите ли вы свои нажатия клавиш на свой собственный сервер через Интернет и предположите, что вы вообще не подключаетесь к Интернету (даже не проверяете обновление), вы можете рекомендовать они должны установить Little Snitch, который выдает предупреждение о подтверждении в любое время, когда какое-либо приложение пытается подключиться к чему-то. Когда они не видят такого предупреждения о вашем приложении, они знают, что вы не звоните домой.
Вы также можете на странице своего продукта включить ссылку на технический профиль. Here's Jesper's article proposing them и here's one example of such a document, for one of his products.
Подписание просто говорит, что сторонняя сторона получила деньги, чтобы сказать, что исполняемый файл прошел через ваши руки (т.сущность «Стэн Джеймс» была выставлена счет, а компания «Stan James», подписавшая программное обеспечение, вероятно, является одним и тем же лицом, по модулю вы теряете свой секретный ключ). Говорить, что программное обеспечение приходит от вас, на самом деле не помогает, если люди не доверяют вам. –