LOCKet 5W1H1V分析-share
2015-03-29 22:39:23 11 举报AI智能生成
LOCKet 5W1H1V分析练习
作者其他创作
大纲/内容
产品分析
WHAT ——是什么
什么是数据安全?
什么是个人数据安全?
什么是大数据下的个人数据安全?
什么是LOCKet?
LOCKet提供了什么功能?
WHO——谁来用
人群
个人
小型企业主
中大型企业?
用途
网盘
私密照片
私人文档
产品图片
淘宝网店
电商
网络培训文档
文档加密保护
图纸
设计稿
文案
财务数据文档
WHEN——在什么时候使用
WHERE——在什么地点使用
WHY——为什么选择LOCKet
为什么使用Locket, 而不是其它产品?
大数据信息安全面临危机
大数据处理与公众的工作生活有何关系
当你用手机扫描二维码,并将其用微博转发的时候,你的消费习惯、偏好,甚至你的社交圈的信息,就已经被商家的大数据分析工具捕获
随后,他们需要做的,就是利用大数据对你的习惯和需要进行精准的分析、挖掘、展现和预测,向你提供进一步的信息和服务
大数据时代,每个人都是数据的贡献者
预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量
一个不可回避的事实是,当公众在贡献数据信息时,其信息安全也面临着威胁
2014年的几起信息安全事件
2014年1月,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注;
2月17日,乌云漏洞报告平台又发布两条消息称,淘宝爆出重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息;
3月,携程网爆发“安全门”事件,携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。
常见的几种大数据应用类型
基于用户位置的数据分析,例如地图、交通信息等
基于用户行为特征的精准营销,网上很多广告推荐背后都基于这种方式
基于用户社交关系的分析和推荐,舆情监测等
其他用于公安系统、宏观数据分析、金融风险分析等领域距离我们个人来说有点远,一般没有直接触感。
如何解决LOCKet自身面临的信息安全问题
我们如何保护LOCKet?
如何保护LOCKet不被破解?
最安全的加密服务
AES-256:军事级别对称加密算法,保障数据安全
RSA-2048:最具权威的非对称加密算法,保障密钥安全
SSL-2048:最可靠的网络安全证书,保障网络数据传输安全
安全漏洞管理
发现
上线测试
例行检查
外部信息通报(社区漏洞信息)
安全测试(众测,第三方测试)
漏洞分析验证
风险评价
修复
安全功能设计
编码漏洞修复
中间件安全配置
复查
漏洞复查(自查)
安全测试(众测,第三方测试)
跟踪
安全基线
持续教育培训
咨询与技术支持
意识宣贯
统计分析与报告
与传统加密软件的区别?
1. 【关于加密】与传统加密软件相比,LOCKet支持跨平台,跨设备,支持面更大,适用性更强。LOCKet加密文件采用的是AES-256算法,每次加密使用的都是随机产生的256位秘钥,且不需要用户单独记忆
传统加密软件若每次都使用同一个强密码,则降低了整体安全级别,若每次使用的是不同的强密码,则不利于用户记忆
2.【关于LOCKet授权分享】传统加密方式在分享时需要通过一个渠道告诉对方加密密码。而LOCKet授权分享时只需要输入对方ID,不需要告诉对方密码,保证了整个传输过程的安全,并且您可根据情况,随时随地取消授权,对方就无法再查看此文件了。您的数据安全,永远掌控在您自己手中。
若您需要将加密文件分享给别人,被授权方将会收到一条来自LOCKet的提醒,下载安装LOCKet APP,注册后登录,即可查看被授权的文件。再次感谢您的提问
HOW——用户是如何使用,我们如何开发
使用太麻烦? 怎么让用户了解,接受? 如何培养用户的使用习惯?
1、为什么相信绝不扫描而不相信其他的云服务商?
LOCKet正式发布后,会联合权威保险公司,推出数据责任险。由保险公司对LOCKet加密过程承保
2、云服务加密应该在服务商这端加密处理更合适吧?在移动端进行对数据进行加密,连支付宝、网上银行、证券交易都没做这些内容
现在用户与云服务之间,就像当年电商早期,买家与卖家的不信任关系一样,因此支付宝等第三方支付,应运而生。LOCKet要做的,就是这样的数据安全第三方
3、总不能一直插着个key防数据吧?
我们的LOCKet Key也是一样,只需认证您身份的时候插入手机耳机孔,认证完成就可以拔出了。而【不像】有些银行的U盾,在使用时需要一直插在电脑上
为什么我不怀疑是不是插上所谓的KEY,我所有的信息都通过网络传到你们服务器上了?
看懂了,就是可以把资料、照片、视频,反正想加密的都加密起来,然后我爱存哪里就存哪里,是吧?我以前资料都放移动硬盘的,有次硬盘坏了,瞬间整个人都不好了!后来就备份在云盘上,虽然不会丢数据了,但是私密资料又总觉得不放心,iCloud都能被破解。。。数据安全很重要
云盘已经成为最不安全的IT服务,重要机密文档,艳照,个人隐私一直暴露着,一直以来都在寻找一个独立的加密工具,今天终于等到了,这一天来的确实晚了点。安全需要独立,臻至科技很干净,不会和云盘业务关联,这是我看重的一点。
窥探用户的隐私?
等你们这类加密软件已经很久了,很看不起某云商,一样会窥探用户的隐私,就像你存在云商里的AV,云商口口声声说不会查看用户文件,存服务器商的文件都是加过密的可是呢,你的AV还是被删,快播倒了,你存在云商的AV可好。
价格太贵?
好吧,我觉得太贵,一年服务365元...如果真想在大众推广普及安全,必须降价。单纯的加密基本没有优势可言,免费的本地加密选择很多。你们的优势就是做了第三方,通过一个硬件,整合了移动端和本地端。
其实细想一下,简单的RAR打包加密就能实现啊...只不过简陋了而已,建议你们阶梯定价,根据加密文件的体积大小授权加密。比如按照累计加密数据量?按需收费,就像手机流量包
产品性价比不高?
对于一个软件开发者来说这是个很垃圾的产品,不管你怎么加密 绝对有对应的解密方式,再说你这个产品成本特别低,再用年服务费来收取费用,那是天方夜谭。
在收费方面,我们的服务包中包含了一个LOCKet Key硬件产品。我们的LOCKet Key硬件产品是静心雕琢出来的一款硬件,团队在上面花费了很多心血,因为对选料、对外形、对触感的精益救精,导致了整个产品的成本不低
云时代的到来,软件即服务,改变了以前用户的使用方式,收取服务费的形式为用户提供更好的服务,相信会成为越来越多厂商的选择。当然,最重要的一点,我们的产品开放使用后,基础服务将是免费提供给用户使用的
还是担心不安全?
还有一个问题,你的个人资料上传到云服务器上,你怎么可能用这个加密锁来控制别人是否窃取呢? 相当于你的钱进入了别人的钱包里了,你手里有个锁怎么能控制你别人钱包里的钱
如果您将云服务器作为您的资料的存储池,那通过LOCKet可以将您云上的资料进行加密。我们不能保证您的云服务器不会被非法侵入、或被云服务商扫描、或被各种泄露,但经过LOCKet加密的内容,没有您的授权,就算被非法获取、被泄露、别人得到的也是一堆乱码、一堆无用的信息,无法从中获取您的任何机密和隐私。
如果将您的信息比喻成钱,我认为,有了LOCKet,你的钱包里的钱会变成卡,一张只有你能使用的卡。丢了钱包,不用担心财务损失,没有你的授权,外人无法使用这张卡。
是否适合我(们)?
我买了20个的那个套装,打算给公司员工用。 问问你们老板,能给我算个VIP不?
商业生态及社区运营
360
360 智键
9.9 免费模式
主攻个人用户市场,通过整合更多软件 API,实现更强大的功能
一款插在耳机孔的智能按键,无需解锁,轻轻一按,瞬间开启常用功能
快按钮KlicK
主攻企业市场,为运营商和其他企业提供相应功能快捷接入的产品
打造“围绕快捷接口的应用集群”
集硬件免费以及流量入口于一体的产品
小米
米键
4.9
好玩又好用的智能按键
Pressy
超级按键 国外
与国内产品
技术门槛低,极易复制
成本低廉,甚至可以免费赠送,获取用户成本低
想象空间巨大,可以视为一个“入口”
APP
墨迹
天气
实景
PM2.5全国排名
墨迹商城
51信用卡
信用卡与生活
银行街
个人贷款产品
个人数据安全软件
Cloudfogger
免费
网盘
跨平台以及移动版
企业数据安全软件
电子文档保护技术
系统对比
主要功能对比
详细功能对比
VALUE——LOCKet的价值所在
LOCKet 收费模式
基础服务免费,增值服务收费的方式
京东众筹
终身 3000¥
2年 365¥
1年 150~200¥
保护个人信息安全
个人信息安全知多少?
个人信息安全谁来保护?
如何全方位保护个人信息安全?
个人信息安全面临的问题
数据未经授权被搜集
通过网络可以跟踪、记录和存储每个上网者在网络上的各种活动
借助上网记录,可以了解一个人的上网习惯和兴趣爱好
欺骗性地搜集个人信息
超出范围使用
数据保存问题
个人信息泄露的严重状况已经超出我们的想象
如何解决大数据时代面临的个人信息安全问题
商业趋势
未来商务生活的主调
网络营销
是如何掌握新的工具,如何利用新的工具,如何在原有营销基础上搞模式创新
做出优秀的产品并将优秀的产品卖给客户仍是最重要的
不同的只是吸引眼球和传播信息的手段不同
未来商业,不再是简单的空间之争(渠道、卖场),而是时间之争(更近、更夜、更快、更短)
竞争对手隐形化
一个小孩仅仅是麻省理工学院毕业的,或者是北邮毕业的,他制造一个新的APP或者一个客户端,可能又把京东这一类的企业给干掉了
我们一定要警惕未来的一个小小的商业生态,因为它解决了我们购买的便捷性便宜感和随意
领域
产品分析
WHAT(何事)
做什么产品?
为什么要做这个产品? 能不能做别的?
用户可以用这个产品能做什么?
产品能为用户解决什么问题?
产品能做什么业务?
为什么开发这么多的功能? 做这么多的模块?
为什么专注某个功能开发,做小众,而不求大而全?
WHO(何人)
目标用户?
谁是我们的用户群?
产品为谁设计?
为什么他可以使用这个产品?
换其他人行不行?
WHEN(何时)
其出现的最佳时机?
产品现在有没有错过出现的最佳时机?
用户会在什么时候使用这个产品?
这个产品应该在什么时候用的?
为什么在这个时候可以?能不能在其它时间?
WHERE(何地)
其产生和支持环境
用户会在哪用这个产品?
到底可以在哪里使用这个产品?
换个地方使用行不行?
WHY(何因)
其存在的意义
用户为什么用你的产品,而不用别的?
为什么需要这个产品?
和其它产品有什么区别?
为什么产品做成这个样?
为什么不能做成和其它产品一样的?
为什么非做不可?
HOW(何法)
其开发计划
产品路线图是怎样的?
为什么是这样的产品路线图?
产品的市场计划是如何考虑的?
开发计划是如何制定、执行和管理的?
谁会成为你的种子用户?
如何把市场做起来?
VALUE(何价)
其存在的价值
产品有什么好的?
产品能实现怎样的价值?
产品能带来哪些效益?
这个产品能不能挣钱,换个利润高的好不好?
开发分析
测试分析
部署分析
0 条评论
下一页
为你推荐
查看更多
