《DATA+++》保護我的隱私的安全套裝

本篇是一個系列，是關於保護普通我的數據安全方面的。先從用戶痛點入手進行分析，再提出一種解決方案，並勾畫相應的商業模式，最後會分別介紹這款我的數據安全套裝中的各個成員。

 

目前已更新的工具備以下幾個：

• 《clip+》爲你的聊天打上馬賽克

• 《key+》如何把密碼安全的告訴對方

• 《safe+》離線密碼最安全，一鍵修改更方便

• 《cloud+》若是百度雲飄走了你該怎麼辦？

 

文章並不是軟文，由於該套裝目前僅實現了其中很少的一點，故而能夠認爲尚處於解決方案階段。

 

1. 用戶痛點與如何解決

 

我的數據安全嚴重依賴安全服務提供商的技術能力和商業道德

各種網盤推出後，不少人把視頻、圖片等私人數據傳至其中，各種門事件，你知道的不知道的，也隨之多了起來。13年7月烏雲平臺曝出的百度雲網盤用戶信息泄露，一樣是百度，16年3月曝出的用戶照片泄露，雖然過後迴應說是用戶所爲，孰真孰假咱們姑且不論，用戶數據赤裸裸的開放給雲盤提供商，對用戶來講老是一件很膈應的事。雖然不少網盤聲稱本身進行了各類加密措施，但細查之下，會發現要麼是純噱頭，欺負小白用的，要麼就是簡單的字節錯位等小把戲，用戶存在雲端的數據是朝不保夕的。

 

針對此種因爲第三方服務器致使的存儲安全風險，經過將數據進行自定義加密進行規避。雖然帶來了一些操做上的不便，但能夠採起雙重標準來儘量下降對用戶體驗的傷害，即對於重要數據進行加密，非重要數據按照原有方式存儲。

 

數據在傳輸過程當中容易被截獲

用戶數據的泄漏，有很大一部分是發生在明文的傳輸過程當中，好比在用戶端與服務端間的監聽。而即使是加過密的，在做爲中轉的服務端也不能保證不出問題，好比出於特殊目的的緩存用戶數據。所以基於端對端的數據加密成爲剛需。

 

數據傳輸中引起的泄漏採用自建服務器或採用端對端的方式減低機率，並將傳輸中的數據加密並經過安全隧道傳輸。

 

即時消息流的加解密

在生活和工做中，各種即時消息流提供了極大的便利。QQ、SMS、email、微信等等，這些消息流絕大部分都是開放的，至少對服務器是這樣。那麼若是能夠把這種消息流以用戶但願的方式進行加密並傳輸，會帶給用戶極大的安全感和切實的數據安全保障。

 

對用戶原始數據的加解密勢必會影響用戶的使用習慣，但相對於某些安全要求較高的數據，如不想要第三方獲取的數據，以較低的不便換取較高的安全性，用戶也是能夠接受的，固然這要看流程設計的功力了。

 

密鑰的安全交互

加解密過程雖然多種多樣，但始終依賴於密鑰的安全交互，總不能每次給對方發一串加密信息，還得電話或當面告訴對方密碼吧？何況還不能防止第三方把密碼一併監聽了去，反而白白折騰。

 

密鑰交互可經過自建服務器來完成，服務器代碼開源；或經過可信賴的第三方服務器來完成密鑰交互。

 

2. 市場分析

 

我的數據的安全保護，在當下仍然屬於小衆，不少人對須要保護的數據仍侷限於各種密碼、隱私照片等，卻不知當別有用心的人獲得你愈來愈多的信息時會對普通我的帶來極大的威脅，具體的應用場景我會另起一篇專門詳述。

 

而數據的安全保護又體如今方方面面，所以須要一個「大而全」的一體化安全平臺，或是一羣「小而美」的工具。

 

「大而全」，體如今能夠經過一款軟件徹底的保護用戶數據的各個方面，包括存儲和傳輸，這樣的好處就是ALL in ONE，一站式服務解決用戶全部的數據安全問題，用戶不須要四處尋找便可獲得全方位的保護。但，這裏的全方位是相對的，很大程度上取決於這款軟件（固然也可能包含硬件）的開發商的商業決策。當某天開發商決定砍掉某個功能甚相當門大吉時，對用戶數據來說將會是滅頂之災，由於這種大而全的平臺幾乎百分百的經過自身服務器來提供服務，而某些離線就能夠完成的功能也會所以而崩塌。

 

「小而美」，這種產品方式是經過「集羣戰術」來完成對用戶數據的保護。某個軟件可能只解決某個領域的小需求，好比接下來要講的「safe+」只解決密碼存儲問題；而多個軟件能夠共同配合完成較大的需求，好比套裝裏的「key+」着力於密鑰交互，配合套裝中的另外一款「clip+」則能夠完成即時信息流的加密通訊。這種戰術的優點還在於，當某一款軟件再也不獲得開發商維護或運維時，整個保護體系只損失一部分，而非像上面所述的徹底不可用。

 

這種「小而美」自身的「散」形成了用戶獲取信息的困難。好比用戶只知道其中某款軟件能夠解決本身的某些問題，但並不知道在其身後還有更多的軟件能夠爲其服務；再好比，用戶不知道如何綜合利用多款軟件來完成一種大的功能。

 

能夠看到二者各有利弊，若是能夠尋求一種能夠綜合二者優點的解決方案，天然是極好的。

 

 

3. 解決方案

 

採用插件式開發方式打造一款平臺軟件，開發一羣「小而美」的小軟件並逐步補充完善，平臺軟件以插件方式接入各個小軟件，以逐步逼近「大而全」的理想形態。這也就是DATA+++的開發理念。（有關插件式開發的內容能夠點擊這裏）

 

 

其中，

• key+着重解決密鑰交互問題；

• clip+經過剪切板這一媒介使用戶能夠方便的加解密機密數據；

• safe+重點關注用戶的本地數據安全；

• cloud+則是與安全雲盤相關的；

• 其餘的小工具還在進一步規劃中。

 

還有很重要的一個原則是，能夠離線的堅定不要在線，能夠端對端的堅定不走服務器。

 

4. 商業模式

 

工具類的商業模式無非是廣告+增值服務。上一節中最後提到的原則，顯而易見的對廣告收入造成了影響，所以付費增值服務將會佔到盈利流的很大比例。

 

近年來興起的打賞功能，已經教育了很大一部分用戶的習慣，當用戶真正以爲你的東西給他帶來好處時，會支持你的開發的。而對於開發者來講，所要作的有兩點：一、作一款軟件讓用戶爽；二、告訴用戶還有哪些軟件可讓他爽。

 

接下來我將會有更多的篇幅介紹這個平臺，以及平臺下的各個插件模塊。