HONJAY

https://www.wavesecure.com/

Waveseure有个很雷的中文名字，叫十方防盗神。

但是，这并不影响他全面到位的功能，收费版本的价格$19.9/yr。

主要功能如下：
上锁及刪除
远端锁定手机，使它发出尖锐警声 远端锁定手机，使它发出尖锐警声；并擦除您的手机资料以保护您的隐私
备份及还原
随时还原数据到新的手机上 备份所有您的个人资料，包括简讯、通讯录、多媒体档案等，到您的十方防盜神线上帐户。并能随时还原数据到新的手机上
追踪位置和 SIM 卡
在地图上追踪您丢失的手机，助您的寻回手机！ 在地图上追踪您丢失的手机的位置和跟踪手机资料如SIM卡、通讯录等，助您寻回手机！

除了以上功能，该软件对android, blackberry, symbian,window phone都支持，值得推荐。

但是，让我把自己的个人信息备份到他们的服务器上，还是有点不放心。

类似的免费软件有，sim checker, wheres my droid.

下载链接：官方链接：https://www.wavesecure.com/wavesecure/Android.aspx
软件官方使用介绍：
我如何获得WaveSecure？

方法很简单！只要到是Windows移动市场，机器人市场或Ovi全商店和WaveSecure查找得到应用。您也可以访问您的手机浏览器下载WaveSecure m.wavesecure.com。

我已经下载WaveSecure，我如何得到它的工作？

下载后WaveSecure，只需按照安装过程。将提示您输入一个密码及好友号码。您的手机和数据，然后予以保护的，只要你保持您的帐户去。

什么是我的用户名和密码？

您的用户名是您的电话号码，记住您的用户名，包括国家代码。您的PIN是为WaveSecure应用和网站访问相同的 – 这是一个6位数字您最初设置的密码当您第一次启动WaveSecure。注意：如果我们无法让您的电话号码，我们设置为您的用户名您的IMEI（按*＃06＃在您的手机）

我可以安装在我的记忆卡WaveSecure？

我们不容许WaveSecure安装在存储卡上。安装将进入您的手机设备存储器。

我有几个电话，可我的帐户处理？

我们不支持在一个帐户中有多个手机，但你随时可以签署一个对，只要您有不同的电话长期您的电话每一个新的帐户

我给/扔掉我的旧手机，我可以用我的新手机我的旧帐户？

是的，你可以，只要您使用的是相同的SIM卡。只需下载并安装WaveSecure再次输入您的现有帐户的密码。当您更换了手机，旧手机将不再受到保护 WaveSecure。

我自己在改变我的电话号码，但我希望我的帐户保留。

请发电子邮件support@wavesecure.com迁移您的帐户

如何订阅WaveSecure？

WaveSecure带有一个免费7天试用。在试验结束时，将提示您进行订阅。您可以查看付款方式和订购的应用程序或从我们的网站。

多少费用订阅WaveSecure？

WaveSecure费用USD19.90为1年的订阅。 WaveSecure可用于黑莓，Symbian S60和Windows Mobile平台。目前是免费提供给用户可以通过机器人的机器人市场。

难易程度如何卸载WaveSecure？

在Symbian和Windows Mobile手机上，您将提示您的密码，然后才能提出卸载该应用程序。在Android和黑莓手机，可以卸载WaveSecure没有密码。

然而，在我们的用户经验，窃贼可能会改变手机中的SIM卡，以他自己的。默认为’锁SIM卡上设置更改’就和手机是将锁定在了手机的小偷的权力。

我们建议您锁定通过发送短信到手机（安全锁）您的手机立即。当手机被锁定时，恶意用户无法解锁卸载应用程序。

我们正在积极探讨如何防止用户方便地卸载WaveSecure – 按照Facebook和Twitter的最新更新我们。

使用WaveSecure
我的手机是否支持WaveSecure？

WaveSecure可用于机器人，黑莓，Symbian S60和Windows Mobile的。要查看您的手机型号是否支持，请访问支持的电话查询。

将我的电池WaveSecure流失快？

该电池消耗是微不足道的。我们的观测数据表明，排水渠3％左右，更快的最正常用法电池。

我可以自WaveSecure适合我的手机使用模式和偏好？

是的，可以。 WaveSecure为您提供自定义的设置范围。例如，您可以配置设置时自动锁定SIM卡的更换（因为这很可能意味着被盗手机）。一旦你解锁特定您的手机SIM卡，SIM卡成为安全SIM卡，不会再锁定它。 WaveSecure也能让您的数据您想要的方式是不同类型的备份。例如，您可以将它设置为自动备份，如联系人和短信的重要数据。我们正在努力引进的机器人此功能WaveSecure。

可以WaveSecure保护我的SIM卡吗？

WaveSecure当前不为您的SIM卡的安全性。如果您失去了您的手机与SIM卡，可以使用WaveSecure保护您的手机，打电话给你的移动运营商禁用SIM卡。

我一定会得到我的电话吗？

不行，没有产品都不能保证，你将得到你的手机背面。如果一个小偷决定扔掉了，进入河流，微波炉，或混合的流动，就没有办法WaveSecure或任何其他产品可以帮助您让您的手机背面。我们将这样的建议是，你应该定期/自动备份数据，因此你将永远有一份拷贝，不管发生什么事情，以及在万一你失去它，立即锁定您的手机，使其毫无价值，跟踪小偷的电话号码，找到您的手机，给小偷打电话告诉他，你知道他在哪里，并鼓励他回您的手机。在大多数情况下，这将给你一个让你的手机的背面非常高的机会！

锁定
如果我能’自动锁闭的SIM卡设置的变化’在我的设备？

如果选择此选项，您的手机会自动被锁定SIM卡时，更改为“不安全”SIM卡。

我可以发送短信锁定我的电话？

是的，您可以远程控制您的手机发送文本信息。

下面了可用的命令总结表。它是什么命令
锁来锁定您的手机发送“安全锁”。例如。 “安全锁123456”
自锁屏幕要更改锁定屏幕的信息，发送“安全锁”。例如。 “安全锁123456请联系911返回”。
找到发送“安全定位为一链接短信”追踪手机的当前位置。例如。 “安全找到123456”
擦抹掉手机上的数据，发送“安全擦除”。例如。 “安全擦除123456”

什么我的手机内置的锁和WaveSecure的设备锁定的区别？

WaveSecure的锁是一个更智能门锁比暗锁。首先，它允许您远程控制你的电话，随时随地。其次，它使您能够在设备上显示一条消息，要求该人返回给你打电话，以及使您联系的人。此外，还提供了确认，确认您的手机是否已/没有被锁定，因此，你将有安心知道您的手机是真正的保障。

追踪
我有手机窃贼的电话号码，我该怎么办？

您可以选择呼叫的人谁了你的手机，让他感到惊讶，并建议他回手机。另外，您也可以选择文件向警方报告。真的有很多事情可以做 WaveSecure，只需使用您的创意！

什么WaveSecure跟踪？

WaveSecure帮助您跟踪您的每一个手机的活动细节。您可以轻松地跟踪任何新的SIM卡插入到您的手机通过访问网页的跟踪卡。您也可以使用备份功能来跟踪所有的短信发送/接收，传入/传出电话等，这可以帮助您保持自己的使用，或者追查窃贼的偷窃案中的身份记录。

我可以跟踪我的手机的地理位置？

是！我们已经添加了很多的定位跟踪功能要求。您可以查看您的手机的位置，即使你没有与您的电话。只需登录到您的帐户，点击上的位置！

备份，还原和擦除
我可以什么数据备份，上传，恢复和擦？

备份：电话联系，短信，通话记录，日历项目上载：照片，视频还原：通讯录，短信，日历项目擦拭：联系人，短信，电子邮件，日历项，照片，视频和存储卡

我如何备份我的数据？

备份可以采取三种方式：
自动备份：[目前Android和黑莓无法观看]转到WaveSecure应用程序位于您的手机上设置此选项。选择并进入“立即备份”功能。在设置菜单中，你可以选择自动备份。你可以选择自动备份的频率。只有将新的数据进行备份，因此您不必担心过度使用GPRS的。
手册网站备份：转到门户网站，请使用您的用户名和密码，然后转到备份组。您可以手动选择的数据项目要备份。
设备备份：转到WaveSecure你的手机应用程序位于做手动备份。选择并进入“立即备份”功能。你将看到一个项目清单备份，数据项选择您希望备份，以及备份使用从选项菜单中的命令。

我承担任何费用，当我的数据备份或恢复我的数据？

有使用WaveSecure备份，不另收费或恢复您的数据。但是，您的数据内容的不同，您可能会招致从您的网络运营商支付额外的数据。此外，如果您不在新加坡，美国和英国，你的运营商可能会收取国际文本命令时从网站发送到您的电话留言。

杂项
如何与你的安全是我的数据？

所有的服务器和通信安全的最高标准，使用技术，相当于银行或信用卡公司。

WaveSecure最初是为警察和军事用途，因此它具有所有必要的加密系统和通信安全系统，确保没有人可以查看用户的私人内容，甚至没有我们的工作人员。 WaveSecure亦是领先的移动安全产品和通过数百万用户信赖，有零报告中的任何数据丢失案件保密性和完整性。

最后，在结束是完全你的选择 – 没有数据将被上载于一切，除非您选择上传您的数据。如果您仍然有问题，只要选择不上传任何信息，但其他的安全功能将仍然工作。

我担心数据的费用，我会使用而在WaveSecure的3G或者GPRS？

这是一个有趣的问题。是的，我们必须利用数据连接到备份和恢复您的数据，在您的完全控制在何时和如何发生的，或根本没有。也可能有很小的数据，为您的手机用途，通知状况，如手机是否被锁定服务器。请参阅您的网络运营商以什么为您的移动线路的数据惯例。

什么是GPRS？

通用分组无线业务（GPRS）是您的手机数据服务。基本上它允许你使用互联网，发送彩信，或其他活动的需要传输数据使用您的手机上。

如何设置GPRS的？

较新的手机应该有配置自动GPRS的接入点。如果你不这样做，请打电话给你的运营商，以帮助您设置它。

我可以拥有所有远程命令的列表？

下面了可用的命令，您可以发送到您的phone.Command什么它总结表
锁来锁定您的手机发送“安全锁”。例如。 “安全锁123456”
自锁屏幕要更改锁定屏幕的信息，发送“安全锁”。例如。 “安全锁123456请联系911返回”。
找到发送“安全定位为一链接短信”追踪手机的当前位置。例如。 “安全找到123456”
擦抹掉手机上的数据，发送“安全擦除”。例如。 “安全擦除123456”

关于tenCube
什么是WaveSecure的故事？

WaveSecure是tenCube，移动创新公司总部设在新加坡开发的产品。该产品最初是由警察和军事用途tenCube。我们自豪地使大家享受他们应得安心。

什么是tenCube？

tenCube成立于2005年，专注于手机的安全性，当社会上更多的人做更多的事情越来越多的手机日益危险的问题。 tenCube的客户包括新加坡警察和军事。多年来，tenCube获得多项国际奖项，其中包括全面的机器人开发的挑战2，首先，在NAVTEQ全球 LBS挑战赛亚军2009年第三，移动周一新加坡同行奖2009年，新创企业100强在亚洲的红鲱鱼和’十大无线弗罗斯特和沙利文的创新’。消费者的移动安全套件WaveSecure已通过了数百万用户，如诺基亚和新加坡领先的移动品牌

转: http://hi.baidu.com/aullik5/blog/item/de08a28a045d67739e2fb4c6.html

互联网时代隐私的矛盾
2010-04-06 14:42
前两天黑哥在blog上重点强调了一下这个问题：

http://hi.baidu.com/hi_heige/blog/item/e754ab132c5afec2c3fd789c.html

其中引用

方滨兴提的第二个建议就是慎用在线输入法。包括谷歌、搜狗在内的在线更新输 入法是可以泄密的。网民输入完以后，一个字、一个词、一句话都会被记录下来，尤其是常打的词、常用的词会更新上传给别人。这是一种变相的泄密渠道，会导致 自己信息的不安全。

其实这个问题，就是很典型的隐私问题，可以预见的未来，隐私问题将成为互联网关注的一个焦点。

互联网的出发点就是信息分享，分享的过程中，隐私信息也会随之流出，因为没有一个权威机构来界定哪些信息是隐私的，也没有规定互联网公司可以获取哪些信息，哪些不能获取；或者是相关的规定非常的少，少到这些规定远远无法覆盖海量信息的范围。

互联网改变生活，隐藏在这句话背后的意思，很大程度上就是：你做了什么，通过互联网都能让其他人知道。今天在互联网上，有太多的方式可以泄露隐私。在互联网上购物、注册各种报名单、聊天、交友、打游戏、收发邮件。到了今天，已经是Live on Internet。在互联网上的任何动作，都已经把这些信息传播出去。互联网公司因为获得了这些信息，故而能提供更好的服务，但这与人们保护隐私的需要存在矛盾之处。

为什么最近互联网公司都开始重视做输入法了？因为大家突然发现，在非拉丁语系国家里，原来输入法才是最重要的互联网入口。统治了输入法，就能知道用户到底在想什么，用户需要什么，从而可以为公司的发展战略提供有力的支持。

以淘宝为例子，前段时间淘宝开放了”数据魔方”，并承诺不会泄露用户的个人信息，只会提供一些具有统计意义的数据。但是在网络购物的过程中，淘宝是一定知道用户的隐私信息的。设想如下场景：

某个成人用品店的怪大叔老板购买了数据魔方服务，知道北京某个小区里年轻人特别多，他们精力旺盛，每个月都会在淘宝上消耗大量的TT，而且还知道他们钟爱什么牌子，哪种香型。于是怪大叔马上赶去这个小区开了家成人用品店。怪大叔的生意果然好了，他每天都会搬个小板凳坐在店门口，臆想着这些顾客，原来以前都是在淘宝上买TT的。

就这件事情而言，怪大叔能够知道该小区里的人是在淘宝上买TT，而不是在ebay上买TT的。这件事情算是泄露了隐私吗？ 也许算，也许不算。 有的人会在乎，有的人不会，因为没有一个界定的标准。

但是事情还远不止于此。前面讲过，淘宝是知道这件事情的，甚至知道哪个具体用户，叫什么名字，住在什么地方，在何年何月在哪个店铺买了多少TT。虽然淘宝承诺不会泄露这条隐私，但他就是知道了。

这就涉及到另外一个问题，如果没有人工参与，而只有算法分析，那么是否会涉及到隐私问题。如果所有的敏感数据，都是由程序在跑，在内存中计算，永远不会有人工干预，永远不会记录到本地磁盘或者数据库里，最终的计算结果只具有统计学意义，而不会包含具体的数据，是否还存在隐私问题？

很遗憾，这个问题也没有明确的答案，但是，今天的互联网公司都是这么干的！而且有很多做的还很不到位，既无法保证不会有人工参与，也无法保证数据不会被记录到硬盘或者数据库里( 淘宝做的还是很好的 )。支付类网站由于要过PCI-DSS，尤其是国外的支付网站，所以有要求信用卡的CVV number是不能记录下来的，但也仅此而已。

抓取机器信息是否涉及到隐私问题？如果你安装的软件，把你电脑的所有信息都抓取了并发回去进行报告，你是否会恼怒？这些信息包括但不限于硬盘ID，网卡号，CPU ID，安装的软件列表。很遗憾，可能今天的大多数杀毒软件都这么做了。

在互联网时代，这些信息是互联网公司的命根子，他们依靠获取、加工、分享这些信息盈利。从某种意义上来说，这种对数据的分析，也使得互联网能更好的为人们服务。比如GMAIL里精准的做关联的索引，这种算法肯定是需要扫描所有的邮件内容，从而做出一些关联，虽然这个过程中不会有人工进行干预。但是邮件本来就是非常私密的东西，google是否有被授权以接触这些数据呢？很少有人去关心。

最近Google Buzz的隐私问题闹的沸沸扬扬，国外的安全社区也讨论过facebook， linkedin等网站因为隐私引起的一系列问题。这个领域充满了矛盾，一方面是如何保护人们的隐私，一方面则是互联网公司的盈利点、以及获取更多信息后所能带来的更优质服务的过程。现在相关法律和规定还非常欠缺，也许下个十年，这个矛盾会进一步激化，也会因此诞生出一些伟大的公司。

转: http://hi.baidu.com/hi_heige/blog/item/e754ab132c5afec2c3fd789c.html

或许现在已经是了，又漫长的谷歌退出中国的事件来看，GG的zf背景是很强大的，在国家诞生以来，有zf背景的一般是什么事情都做得出来的…

前段时间在大牛sowaht的blog上看到这样一篇文章：http://hi.baidu.com/secway/blog/item/4180703b0004d4e615cecbbd.html 引用彩色文字：

方滨兴提的第二个建议就是慎用在线输入法。包括谷歌、搜狗在内的在线更新输入法是可以泄密的。网民输入完以后，一个字、一个词、一句话都会被记录下来，尤其是常打的词、常用的词会更新上传给别人。这是一种变相的泄密渠道，会导致自己信息的不安全。

专家对一个输入法都表示可以泄密，那么GG的那些在线业务呢？GG翻译，gmail，GG文档等等，都是可以直接收集到GG帝国数据库里的…还有一直都有争议的GG地球[地图]，黑客门常用的google-hack,那也只是冰山一小角了，一旦这个世界不在和平，那么GG帝国数据库将是最大的攻击武器…… 因为全世界都在用GG

update :http://cnbeta.com/articles/108066.htm

“另一方面，Chrome的Omnibox会将使用者的浏览资讯回传给Google，也引发不小疑虑。”

update 【2010年4月9日 11:36:49】

http://hi.baidu.com/xisigr/blog/item/59a815395ddbae28b9998ffd.html

决定去买G6之前, 我是有关注过google nexus one的. 只是那时觉得智能机离我的生活比较远, 或者说我不愿意自己的生活被它们所累(尽管现在已经为其疲惫, 不管是出于好奇还是沉迷), 在朋友推荐了G6之后, 我匆匆下手了.
说到此, 倒不是后悔, 只是感叹在google操刀的产品, 的确有它可爱之处.
Nexus One The Story:

转自: http://baoz.net/project-management-between-traditional-company-and-netwok-company/
素包子说:

传统行业的项目管理比较规范化，作风稳健，需求和目的都非常明确，同时会把“效果认可”做的相对漂亮。事前的需求调研，领导和用户访谈，分析；事中的启动会，项目推动和项目阶段汇报做的比较漂亮，但事后的持续运营相对较弱。得益于较好的前期准备工作，项目推动顺利，做下来基本中规中矩，风险规避的比较不错，创新技术基本不用，不做小白鼠。

互联网行业的项目管理相对比较散乱，也可以理解为“敏捷”。长处很明显，就是善于运营，互联网行业就擅长做这个事，说说几个问题：

1、前期准备工作不到位，需求调研和分析这块和传统行业差距太大，甚至出现项目需求来自安全部门而非业务部门的情况。结果就是东西做出来了没人认可，没人买单。

2、项目成员变动率太高，一开始先搞这个，搞着搞着就被喊去搞别的，接手的人一头雾水，满腹怨言，甚至有些非安全项目也是这么操作的。当然这和团队的具体情况密切相关，例如人力，财力等。

3、运用新技术。在互联网行业里，新技术和项目风险就是一对矛盾，但并非不可以权衡。如果本来事前工作就做的不到位，再使用新技术的话，很难被需求方接受，创新的东西做业务可以，失败了就再尝试，但是创新技术用在安全上，风险其实是用户在承担。想想这么一个情景，我创新，成了功劳归我不归你，败了风险你承受，你愿意吗？这是项目难以推进的原因之一。

素包子的做法是，“轻量化，小步快跑”。先跑第一步，不搞那么多阳春白雪的东西，扎扎实实做好一个功能，满足一个需求，解决一个问题，建立一个双方相互信任的基础；在这之后，再去有选择的做一些创新尝试。比如部署SEP，我们可以先不部署TruScan，IPS FW这种虽然效果好，但又比较影响用户体验的功能；而是先把杀毒的体验做个极致的优化之后部署下去，然后再想办法开放这些高级功能。

上面说的东西很多涉及安全的“权”和“责”问题，这个权责在不同的企业里都不一样，在互联网行业和传统行业里权责的分配方式也不大一样，下次有空素包子再谈谈两种行业的信息安全权责分配。

介绍: