《DATA+++》保护个人隐私的安全套装
2016-04-30 00:24
363 查看
本篇是一个系列,是关于保护普通个人数据安全方面的。先从用户痛点入手进行分析,再提出一种解决方案,并勾画相应的商业模式,最后会分别介绍这款个人数据安全套装中的各个成员。
目前已更新的工具有如下几个:
《clip+》为你的聊天打上马赛克
《key+》如何把密码安全的告诉对方
《safe+》离线密码最安全,一键修改更方便
《cloud+》如果百度云飘走了你该怎么办?
文章并非软文,因为该套装目前仅实现了其中不多的一点,故而可以认为尚处于解决方案阶段。
1. 用户痛点与如何解决
个人数据安全严重依赖安全服务提供商的[b]技术能力和商业道德[/b]
各类网盘推出后,很多人把视频、图片等私人数据传至其中,各类门事件,你知道的不知道的,也随之多了起来。13年7月乌云平台曝出的百度云网盘用户信息泄露,同样是百度,16年3月曝出的用户照片泄露,虽然事后回应说是用户所为,孰真孰假我们姑且不论,用户数据赤裸裸的开放给云盘提供商,对用户来说总是一件很膈应的事。虽然很多网盘声称自己进行了各种加密措施,但细查之下,会发现要么是纯噱头,欺负小白用的,要么就是简单的字节错位等小把戏,用户存在云端的数据是岌岌可危的。
针对此种由于第三方服务器导致的存储安全风险,通过将数据进行自定义加密进行规避。虽然带来了一些操作上的不便,但可以采取双重标准来尽可能降低对用户体验的伤害,即对于重要数据进行加密,非重要数据按照原有方式存储。
数据在传输过程中容易被截获
用户数据的泄漏,有很大一部分是发生在明文的传输过程中,比如在用户端与服务端间的监听。而即便是加过密的,在作为中转的服务端也不能保证不出问题,比如出于特殊目的的缓存用户数据。因此基于端对端的数据加密成为刚需。
数据传输中引发的泄漏采用自建服务器或采用端对端的方式减低概率,并将传输中的数据加密并通过安全隧道传输。
即时消息流的加解密
在生活和工作中,各类即时消息流提供了极大的便利。QQ、SMS、email、微信等等,这些消息流绝大部分都是开放的,至少对服务器是这样。那么如果可以把这种消息流以用户希望的方式进行加密并传输,会带给用户极大的安全感和切实的数据安全保障。
对用户原始数据的加解密势必会影响用户的使用习惯,但相对于某些安全要求较高的数据,如不想要第三方获取的数据,以较低的不便换取较高的安全性,用户也是可以接受的,当然这要看流程设计的功力了。
密钥的安全交互
加解密过程虽然多种多样,但始终依赖于密钥的安全交互,总不能每次给对方发一串加密信息,还得电话或当面告诉对方密码吧?况且还不能防止第三方把密码一并监听了去,反而白白折腾。
密钥交互可通过自建服务器来完成,服务器代码开源;或通过可信赖的第三方服务器来完成密钥交互。
2. 市场分析
个人数据的安全保护,在当下仍然属于小众,很多人对需要保护的数据仍局限于各类密码、隐私照片等,殊不知当别有用心的人得到你越来越多的信息时会对普通个人带来极大的威胁,具体的应用场景我会另起一篇专门详述。
而数据的安全保护又体现在方方面面,因此需要一个“大而全”的一体化安全平台,或是一群“小而美”的工具。
“大而全”,体现在可以通过一款软件完全的保护用户数据的各个方面,包括存储和传输,这样的好处就是ALL in ONE,一站式服务解决用户所有的数据安全问题,用户不需要四处寻找即可得到全方位的保护。但,这里的全方位是相对的,很大程度上取决于这款软件(当然也可能包含硬件)的开发商的商业决策。当某天开发商决定砍掉某个功能甚至关门大吉时,对用户数据来讲将会是灭顶之灾,因为这种大而全的平台几乎百分百的通过自身服务器来提供服务,而某些离线就可以完成的功能也会因此而崩塌。
“小而美”,这种产品方式是通过“集群战术”来完成对用户数据的保护。某个软件可能只解决某个领域的小需求,比如接下来要讲的“safe+”只解决密码存储问题;而多个软件可以共同配合完成较大的需求,比如套装里的“key+”着力于密钥交互,配合套装中的另一款“clip+”则可以完成即时信息流的加密通信。这种战术的优势还在于,当某一款软件不再得到开发商维护或运维时,整个保护体系只损失一部分,而非像上面所述的完全不可用。
这种“小而美”自身的“散”造成了用户获取信息的困难。比如用户只知道其中某款软件可以解决自己的某些问题,但并不知道在其身后还有更多的软件可以为其服务;再比如,用户不知道如何综合利用多款软件来完成一种大的功能。
可以看到两者各有利弊,如果可以寻求一种可以综合两者优势的解决方案,自然是极好的。
3. 解决方案
采用插件式开发方式打造一款平台软件,开发一群“小而美”的小软件并逐步补充完善,平台软件以插件方式接入各个小软件,以逐步逼近“大而全”的理想形态。这也就是DATA+++的开发理念。(有关插件式开发的内容可以点击这里)
其中,
key+着重解决密钥交互问题;
clip+通过剪切板这一媒介使用户可以方便的加解密机密数据;
safe+重点关注用户的本地数据安全;
cloud+则是与安全云盘相关的;
其他的小工具还在进一步规划中。
还有很重要的一个原则是,可以离线的坚决不要在线,可以端对端的坚决不走服务器。
4. 商业模式
工具类的商业模式无非是广告+增值服务。上一节中最后提到的原则,显而易见的对广告收入形成了影响,因此付费增值服务将会占到盈利流的很大比例。
近年来兴起的打赏功能,已经教育了很大一部分用户的习惯,当用户真正觉得你的东西给他带来好处时,会支持你的开发的。而对于开发者来说,所要做的有两点:1、做一款软件让用户爽;2、告诉用户还有哪些软件可以让他爽。
接下来我将会有更多的篇幅介绍这个平台,以及平台下的各个插件模块。
目前已更新的工具有如下几个:
《clip+》为你的聊天打上马赛克
《key+》如何把密码安全的告诉对方
《safe+》离线密码最安全,一键修改更方便
《cloud+》如果百度云飘走了你该怎么办?
文章并非软文,因为该套装目前仅实现了其中不多的一点,故而可以认为尚处于解决方案阶段。
1. 用户痛点与如何解决
个人数据安全严重依赖安全服务提供商的[b]技术能力和商业道德[/b]
各类网盘推出后,很多人把视频、图片等私人数据传至其中,各类门事件,你知道的不知道的,也随之多了起来。13年7月乌云平台曝出的百度云网盘用户信息泄露,同样是百度,16年3月曝出的用户照片泄露,虽然事后回应说是用户所为,孰真孰假我们姑且不论,用户数据赤裸裸的开放给云盘提供商,对用户来说总是一件很膈应的事。虽然很多网盘声称自己进行了各种加密措施,但细查之下,会发现要么是纯噱头,欺负小白用的,要么就是简单的字节错位等小把戏,用户存在云端的数据是岌岌可危的。
针对此种由于第三方服务器导致的存储安全风险,通过将数据进行自定义加密进行规避。虽然带来了一些操作上的不便,但可以采取双重标准来尽可能降低对用户体验的伤害,即对于重要数据进行加密,非重要数据按照原有方式存储。
数据在传输过程中容易被截获
用户数据的泄漏,有很大一部分是发生在明文的传输过程中,比如在用户端与服务端间的监听。而即便是加过密的,在作为中转的服务端也不能保证不出问题,比如出于特殊目的的缓存用户数据。因此基于端对端的数据加密成为刚需。
数据传输中引发的泄漏采用自建服务器或采用端对端的方式减低概率,并将传输中的数据加密并通过安全隧道传输。
即时消息流的加解密
在生活和工作中,各类即时消息流提供了极大的便利。QQ、SMS、email、微信等等,这些消息流绝大部分都是开放的,至少对服务器是这样。那么如果可以把这种消息流以用户希望的方式进行加密并传输,会带给用户极大的安全感和切实的数据安全保障。
对用户原始数据的加解密势必会影响用户的使用习惯,但相对于某些安全要求较高的数据,如不想要第三方获取的数据,以较低的不便换取较高的安全性,用户也是可以接受的,当然这要看流程设计的功力了。
密钥的安全交互
加解密过程虽然多种多样,但始终依赖于密钥的安全交互,总不能每次给对方发一串加密信息,还得电话或当面告诉对方密码吧?况且还不能防止第三方把密码一并监听了去,反而白白折腾。
密钥交互可通过自建服务器来完成,服务器代码开源;或通过可信赖的第三方服务器来完成密钥交互。
2. 市场分析
个人数据的安全保护,在当下仍然属于小众,很多人对需要保护的数据仍局限于各类密码、隐私照片等,殊不知当别有用心的人得到你越来越多的信息时会对普通个人带来极大的威胁,具体的应用场景我会另起一篇专门详述。
而数据的安全保护又体现在方方面面,因此需要一个“大而全”的一体化安全平台,或是一群“小而美”的工具。
“大而全”,体现在可以通过一款软件完全的保护用户数据的各个方面,包括存储和传输,这样的好处就是ALL in ONE,一站式服务解决用户所有的数据安全问题,用户不需要四处寻找即可得到全方位的保护。但,这里的全方位是相对的,很大程度上取决于这款软件(当然也可能包含硬件)的开发商的商业决策。当某天开发商决定砍掉某个功能甚至关门大吉时,对用户数据来讲将会是灭顶之灾,因为这种大而全的平台几乎百分百的通过自身服务器来提供服务,而某些离线就可以完成的功能也会因此而崩塌。
“小而美”,这种产品方式是通过“集群战术”来完成对用户数据的保护。某个软件可能只解决某个领域的小需求,比如接下来要讲的“safe+”只解决密码存储问题;而多个软件可以共同配合完成较大的需求,比如套装里的“key+”着力于密钥交互,配合套装中的另一款“clip+”则可以完成即时信息流的加密通信。这种战术的优势还在于,当某一款软件不再得到开发商维护或运维时,整个保护体系只损失一部分,而非像上面所述的完全不可用。
这种“小而美”自身的“散”造成了用户获取信息的困难。比如用户只知道其中某款软件可以解决自己的某些问题,但并不知道在其身后还有更多的软件可以为其服务;再比如,用户不知道如何综合利用多款软件来完成一种大的功能。
可以看到两者各有利弊,如果可以寻求一种可以综合两者优势的解决方案,自然是极好的。
3. 解决方案
采用插件式开发方式打造一款平台软件,开发一群“小而美”的小软件并逐步补充完善,平台软件以插件方式接入各个小软件,以逐步逼近“大而全”的理想形态。这也就是DATA+++的开发理念。(有关插件式开发的内容可以点击这里)
其中,
key+着重解决密钥交互问题;
clip+通过剪切板这一媒介使用户可以方便的加解密机密数据;
safe+重点关注用户的本地数据安全;
cloud+则是与安全云盘相关的;
其他的小工具还在进一步规划中。
还有很重要的一个原则是,可以离线的坚决不要在线,可以端对端的坚决不走服务器。
4. 商业模式
工具类的商业模式无非是广告+增值服务。上一节中最后提到的原则,显而易见的对广告收入形成了影响,因此付费增值服务将会占到盈利流的很大比例。
近年来兴起的打赏功能,已经教育了很大一部分用户的习惯,当用户真正觉得你的东西给他带来好处时,会支持你的开发的。而对于开发者来说,所要做的有两点:1、做一款软件让用户爽;2、告诉用户还有哪些软件可以让他爽。
接下来我将会有更多的篇幅介绍这个平台,以及平台下的各个插件模块。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 谈“基于风险优先的数据安全”如何落地
- 移动设备数据安全形势日趋严峻
- “记事本”的杀毒功能
- 问答:归档产品如何保障数据安全(上)
- iOS爆出新漏洞威胁用户数据安全
- 如何捍卫企业数据安全杜绝信息泄密
- BE2010 beserver.exe 启动挂起 runtime error
- iOS9 HTTP 不能正常使用的解决办法
- 误操作删除数据文件恢复案例讨论
- 2016打算做运维的人员必知必晓的知识 【转】
- 怎么让别人不拷走你电脑里的东西
- 数据集中存储,保护数据安全的图形工作站方案——HC12远程图形工作站
- NTA安全应用网关,文档保密最佳解决方案
- 容灾案例
- 数据库服务器选购五项
- 非对称密码
- 咨询公司USB端口管控解决方案实例
- 园林设计院所 数据信息安全解决方案
- 研发设计行业数据安全解决方案
- 如何杜绝身份证泄密,危害他人