7月,央视曝光了苹果iPhone收集用户位置信息,泄漏用户隐私。在国人开始更换国产手机来规避信息泄露风险的时候,小米也陷入“个人隐私泄露”泥淖。8月,中国台湾媒体指出,小米手机对用户电话号码等信息没有加密,而是采用明码传递,只要具备相当电脑能力的技术人员,便可以利用监听手段直接获取用户电话号码。
2014年第二季度《移动互联网发展趋势报告》显示,二季度智能手机的人口普及率进一步提高,达到30%以上,也就是说10个中国人当中有3个人使用智能手机。
移动设备的连接能力和强大功能在改善民众生活的同时也提升了企事业的生产效率,更多的白领与公务员愿意用智能手机收发信息(包括图片、视频、语音以及文本),这也使更多的敏感信息向更广的范围扩散。
智能手机数宗“罪”
泄密
没有任何电子设备能比智能手机更了解用户的详细个人信息:电话号码、当前位置,图片、视频等等。但智能手机并没有为用户保守秘密,相反这些敏感信息却被广泛且定期地泄漏。
病毒
从扫扫二维码,到下载软件中木马,再到通过服务号发送短信,种种手段,给受害者造成了严重的损失。
敏感信息面临受攻击的风险越来越高,国家和企业必须采用防护策略和技术来降低这种威胁。2014年初,中央网络安全和信息化领导小组宣告成立,习近平亲自担任组长,体现了中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,对重要技术产品和服务提出安全管理要求。
加密,是企事业信息安全的一道重要防线,机密信息是企事业发展的生死之门,做好安全部署是长治久安的基础和根基。
今天你加密了吗?
密信加密即时通讯软件通过移动终端的本地加密、传输过程加密和信息存储加密三种方式,立足于保障数据本身的安全,即使网络环境不安全、手机防护不到位,也能做到用户的数据不丢失、不泄露、不被破解甚至无惧物理接触的危险。
1、 建立安全传输通道
采用国密算法对传输过程中的数据进行加密,密钥作为保障信息加密安全性的咽喉,密钥的生成、交换、吊销管理机制设计的优劣,直接影响到加密的安全性。密信为每个用户颁发证书,用于身份认证,并做到了一次一密,严密的密钥分发管理机制及密钥更新机制保障了密钥的安全性。
2、 保障信息存储安全
为了保障用户存储的信息安全,密信为用户提供了安全的信息存储空间--密箱。用户可以按照存储需要,将不同的信息存储在不同的密箱当中,密箱中的信息都经过加密后存储。每个密箱都有一个对应的密码,密箱的密码就是钥匙,一把钥匙开一把锁,且密箱之间是相互隔绝的,对其它用户不可见。如果想看对应密箱中的信息内容,只有输入该密箱对应的正确密码后对信息进行解密,才可查看到信息内容。为了避免其他用户推算用户设置的密箱数量,密箱的存储空间设置有一批随机数字组成的伪记录。避免其它恶意程序通过推算获得密箱数量,从而保障信息存储安全。
3、 深层防护措施—远程擦除&消息撤回
为了打造信息安全闭环,防止由于物理接触而造成的信息泄露,密信提出了远程擦除解决方案。当用户担心终端存在信息泄露可能性时,可登录的服务平台,通过身份认证后,远程删除终端上存储的所有信息,为用户提供深层防护。信息只擦除用户指定设备的信息,不会对服务器上用户数据有任何影响,用户可以通过备份重新下载重要信息。
如已发送的消息属于敏感信息,如涉及到金额、机密、证件号等这类信息,鉴于多方考虑用户是不希望对方保留这些信息,那么密信提供的消息撤回可以帮助用户撤回已经发送出去的信息,避免敏感信息泄露的风险。
4、 使用国密算法
所谓国密即国家密码局认定的国产密码算法,也即商用密码,指能够实现商用密码算法的加密、解密和认证等功能的技术。密信通过了国家密码管理检测认证,能够有效防止移动互联网的“斯诺登事件”。
密信从独特的技术角度出发,不仅从根源上规避信息泄露、信息被盗风险,而且经过国家安全认证体系权威认证,无论从技术角度,还是权威角度,都有利于保障用户信息通讯安全、信息存储安全和信息通道安全。
密信从信息初始、传输到存储的整个过程数据进行了加密处理,致力于保障数据本身的安全性,打造一个安全封闭的信息传输环境,是保障用户信息安全、防止黑客攻击、维护移动互联网信息安全的“神器”。