[Chinese]採用https加密連線方式是基本條件

從最近的一則新聞談起。

Google將從伺服器端修補Android洩密漏洞

修補程式將強制Android手機在同步聯絡人及行事曆時，僅可採https加密連線方式與Google的伺服器連接。Google預計一週內所有的伺服器均可修補完成。

Google將開始修補德國烏爾姆大學研究人員所發現的漏洞，該漏洞導致99%的Android用戶在未加密的網路中可能洩漏個人資料。.....

修補程式將強制Android手機在同步聯絡人及行事曆時，僅可採https加密連線方式與Google的伺服器連接。Google預計一週內所有的伺服器均可修補完成。
德國烏爾姆大學研究人員發現Android 2.3.3及之前版本中，一個負責帳號管理的API會以明碼傳輸授權憑證，因此當用戶在未加密的公共網路當中可能遭側錄。
研究人員認為聯絡人、行事曆及Picasa網路相簿等服務都受到該漏洞影響，但Google仍在調查Picasa部份。（編譯/沈經）

資料來源可跳轉後看原PO文章，連結在此: http://www.ithome.com.tw/itadm/article.php?c=67710

其實這樣的例子很多，一般大眾使用者可能根本不了解http與https的差別，但是站在保護消費者的立場，技術人員不應該便宜行事，一如我們曾PO過的文章，手機https加密認證方式連不上Facebook或許就改成http連線反正使用者不懂也看不到。其實保護了客戶，最後還是您會受益，再多的事後修補、控管與預估損失(假設可以算得出來)其實都很難全面根除，「預防勝於治療」不是一句口號，其實套用到任何的情境都適用不是嗎?

最後貼一張最近注意到的潛在問題(有圖有真相)，電信龍頭您注意了嗎?

[Chinese]Happy MMS簡介: 讓您快樂發彩信,看到帳單不發愁

大家都知道發MMS(彩信或多媒體訊息)很貴。 不相信? 有興趣的可以看一下今年一月中時的一篇報導，節錄如下或是跳轉此看原PO文章 http://money.chinatimes.com/news/news-content.aspx?id=20110121001539&cid=1206。

《電信》MMS收費，不同業者差10倍

電信業者MMS（多媒體訊息）費率差很大！民意代表指出，民眾以iPhone等手機傳高像素、大檔案照片，台哥大和遠傳MMS費率幾乎是中華電信或威寶的10倍......

台灣大表示，300KB以下MMS，網外最多一則12元、網內10元，大部份用戶落在30-100KB的網外一則6元。

中華電信副總經理石木標指出，中華電的MMS收費標準是，0-30KB收費1.5元，30-100KB為4元，超過300KB每1KB加收0.02元，以800KB為例，收費14元。

遠傳表示，公司設有安心防護機制，消費者傳送超過300KB的MMS時，系統會出現傳送失敗畫面，用戶看到這個畫面時，就表示遠傳不會向消費者收費。

威寶MMS多媒體收費以則計費，以發送400KB的MMS為例，網內價為6元，網外價為11元。

(新聞來源：工商時報─記者崔慈悌／台北報導)

所以呢，遠傳不支援超過300KB發送，其他業者(不含亞太)網外隨便發個800KB以上照片至少都是10元以上起跳。

難怪MMS彩信一直發展不起來!!!

不過相較於最近火紅的IM類的APP例如whatsapp等，我們覺淂MMS彩信仍然有幾點比IM類有優勢的地方，例如

1. 不是封閉圈子(closed group)，所有支援MMS彩信功能的手機都可以收到你發的訊息。
2. 訊息即時不延遲或不漏信。
3. 不需要時時Online或隨Q隨回覆 (這點見仁見智啦，不過若工作不想爆肝這應該算是優點囉)。
4. 與有點半生不熟的人連絡或偶爾通訊息不需要回覆。

基於這樣的想法，我們開發了Happy MMS這款程式。它是我們推出的第一個Telecom類OP-like的服務，它是一款運行於Android智能手機並獨立於OP行動電話運營商的第三方MMS發送端Client。

Happy MMS是一個用戶端MMS(彩信)應用程式，支援大尺寸檔案(照片以及影片)附件傳送。它的優點是:

1. 計費方式極為優惠與簡單，統一使用單一則數方式計費不另計檔案大小(非從量)，您可以使用本程式發送大檔案附件MMS給您世界各地的親朋好友而不用擔心費用破表。
2. 收件人不需安裝程式不限使用特定手機 (一般功能手機或智慧手機均可以使用)，只要該手機支援MMS功能即可接收您的訊息。
3. 不需要透過OP運營商3G行動網路發送，可以透過WiFi熱點網路，在國外漫遊若需與國內親朋夥伴聯繫時可節省龐大通訊支出費用。
4. 立即可通達全世界提供MMS服務的行動電話運營商，沒有互聯測試礦日費時與商務談判問題。

看看程式運行的螢幕截圖做說明。

程式起始首頁畫面

使用PayPal購買服務使用點數

有些人詢問為何使用PayPal付款機制，基本上有幾個考量:

1. PayPal已經是一個成熟運行良好的付款支付平台。
2. 支援更多國家與當地貨幣。
3. 保障消費者，購買方需要輸入帳號密碼第2次確認以後才能進入付款畫面，這一點我們覺得對消費者(付款方)較有保障也很重要。
4. 較佳的客服以及爭議解決機制。
5. 對程式開發者的支持與友善，例如問題回覆以及Bug Issue解決等。

另外，設定上您可以指定是否要以SIM卡上的Line 1當作發信人代表號，這個可以在設定頁面內勾選。注意Line 1必須要您的運營商事先在卡片內設定，而且並非所有運營商卡片都支持。

[註1]台灣地區業者似乎都沒有設定。

[註2]本地行動電話與漫遊它網行動電話欄位目前保留作為後續新功能使用。

程式使用上很簡單，輸入對方(收件人)行動電話號碼/訊息內文/主旨，挑好照片(或影片)後再按發送鍵即可寄出

成功後沒多久，對方就會在他/她的手機上收到MMS彩信通知，點選即可閱讀。

[說明]Happy MMS程式本身不會限制附檔的大小，但是受限於接收方手機MMS Client可接收的MMS檔案尺寸可能會有限制，建議基本上照片檔案不要超過1MB比較合適，除非您確定接收方手機可支援大尺寸檔案則另當別論。

基本上就是這樣。

幾個可能的運用方向

1. 在國外透過WiFi網路發送訊息給國內親朋好友或公事聯繫，可節省龐大漫遊費用。
2. 可跨業者使用，例如亞太用戶可以發MMS彩信給其他業者或是國內客戶可以改發MMS彩信訊息給國外門號(較簡訊短消息一筆國際簡訊5元節省更多)。
3. 新業者(3G Green Field OP)可立即提供MMS服務省卻互聯商務洽談與節省測試時間即刻上線。
4. 舊有行動運營商(Incumbent OP)可擴增互聯國家與業者名單，真正將MMS服務推廣出去。
5. 寬頻服務提供者(如WiMAX或FTTH家用寬頻業者)，若已有VoIP或SIP等IP-based語音服務，可以即刻新增訊息類服務，提供一站式完整通信解決方案，提高客戶簽購服務意願以及提升滿意度。

Happy MMS真正讓您快樂發彩信，看到帳單不發愁。

備註:

1. 目前程式僅支援發送到台灣地區行動電話號碼，我們會很快開放發送到其他地區門號，請持續保持關注。

2. 以台幣支付功能預計6月底開放。

3. 純WiFi(無3G Telephony版本)Android終端目前需使用客製化版本請Email到 sales@team.ngnlive.com洽詢。

4. 各家行動業者的收費請跳轉後列連結參考

台灣地區

中華電信
http://www.emome.net/channel?chid=226&vcrm=201101241515@3c668bdf5e6c220942a3f6f59517af2a

遠傳電信
http://www.fetnet.net/msg/Service.action?menuGrpId=5

台灣大哥大:
https://messaging.catch.net.tw/faq/service01.jsp

威寶電信:
http://www.vibo.com.tw/CWS/Consumer_03_02,2c948595107ac88001107ac8ac0f001f,,,.html

[Chinese]使用银联卡UnionPay支付PayPal款项说明

中国境内买家可以使用银联卡(China UnionPay)充值PayPal支付Secure SMS软件程序使用费用。

使用银联卡的好处是当您使用银联卡向境外商家支付时，中国银联会根据当天汇率将交易货币金额直接转换为人民币扣账，不必通过美元等中间货币转换。您无需支付货币转换费，这将有可能为您节省约1%到2%的交易金额。

相关详细说明，可跳转后阅读 https://cms.paypal.com/c2/cgi-bin/marketingweb?cmd=_render-content&content_ID=marketing_c2/FAQs_China_UnionPay_Payments&locale.x=zh_XC

[Chinese][News]中華電信(CHT 2412)與中國聯通(China Unicom)商店宣佈互聯上架

今天的新聞，中華電信與中國聯通Apps商店宣佈互聯上架。

中華電信（2412）宣布搶進大陸行動加值市場，旗下Hami平台與中國聯通Wo沃商店對等互聯上架，將攜手搶進華文數位內容產業，升中華電信今年行動加值服務營收挑戰150億元目標。...

...中華電信與中國聯通宣布擴大軟硬體全方位合作，除提供語音及數據漫遊服務外，更攜手發展加值服務軟體並拓展實體銷售通路，中華電信宣布與中國聯通首度以電信業者對等角色，以店中店模式，Hami Apps與Wo Store沃商店即日起正式互聯上線。

by 【經濟日報╱記者黃晶琳／台北報導】

原始新聞的聯結在此,可跳轉後閱讀 http://udn.com/NEWS/STOCK/STO3/6325951.shtml

增加開發者的銷售渠道以及收入很值得鼓勵，不過我門比較希望能知道實務面特別是IP網路互聯上的問題，幾乎所有大陸的應用都是大陸境內IP限定的，希望有說明。

[Chinese]簡訊短消息加密

為什麼簡訊短消息需要加密,這是很多人會問的問題,透過行動網路peer-to-peer點對點傳遞(2G或3G)不是應該很安全嗎? 這個問題的答案當然是YES,不過前提當然還是對方不是警政國安單位透過LOI啦,空中攔截解碼也不是那麼容易的事.

那為什麼簡訊還需要加密呢? 這得從簡訊中心說起,一般的簡訊中心都是使用所謂store-and-forward的架構,既然是store,那會有儲存的需求,所以就會有使用database或是早期internal storage架構,那麼在這個點上,以技術上來說,如果操作的人有適當的權限或是任何人(當然一定是灰色地帶)有domain knowledge以及適當的工具,是有可能讀取到簡訊內容的.

如果您的簡訊內容是幾點開會/遲到啦/好不好啦/約吃飯...等等,應該是不需要大費周章的加密,但是如果您的簡訊內容有點小敏感,例如傳遞商務或業務上的機密訊息/報價或是.....嗯最近很夯的與小三曖昧等,那想要保有一點簡訊隱私的您可能就會想要把簡訊短消息加密了. 這時候,您可能就需要我們的程式了,基於這樣的需求考量,所以我們設計了這個Secure SMS程式軟體幫您把簡訊短消息加密以後傳送出去,那只有您的收件人又有正確的解密碼才能解密您的加密訊息.

想要下載這個程式,可以從Android Market上下載,網址是 https://market.android.com/details?id=com.ngnlive.plmn.securesms

介紹Secure SMS的文章,請參考這篇文章 http://ngnlive.blogspot.com/2011/05/chinesesecure-sms.html

如何使用Secure SMS,請參考這篇文章 http://ngnlive.blogspot.com/2011/05/chinesesecure-sms_06.html

Have fun!

Why should I encrypt content of my short message for sake of enhance privacy

People were asking why do you bother to encrypt content of your message. Shouldn't the mobile network (either 2G or 3G) be quite secure for transmitting my message over the air (OTA) in peer-to-peer communication?

Well, this is a good question. But, do you know most (if not all) of short message center (a.k.a. SMSC) of service provider operate in a kind of store-and-forward mechanism that means your message is kept in its database / internal store for handling. Technically speaking, for anyone with proper permission or someone with domain knowledge and equipped with proper tools they might be able to read your message without your awareness.

Therefore, this is the solely reason behind for the birth of "Secure SMS" application for Android. For those of you paranoid who ask for a higher level of privacy control and or for corporate who want to send one time password / sensitive information OTA to clients, Secure SMS is the right answer to your concern.

You can download it from Android Market at https://market.android.com/details?id=com.ngnlive.plmn.securesms

For a how-to guide of the application, you might want to read this article at http://ngnlive.blogspot.com/2011/05/englishhow-to-use-secure-sms.html too.

[Chinese]Secure SMS簡介

Secure SMS是一個客戶端加密/解密應用程序，允許想要一點隱私的用戶透過短信溝通，程式先對他們要發出的信息內容進行加密，然後將它發送出去給收件人。 只有正確解密碼的簡訊收件人能夠解密原來加密的短信和讀取信息。
程式特色亮點包括
1。 點對點通信等安全信息的AES - 128加密/解密機制
2。 增強隱私控制，可從終端設備默認收件箱中刪除收到信息
3。 為每個聯絡人設定單獨的加解密密碼或默認鍵為所有人使用同一加解密碼（可啟用設置選項）
4。 設定個人密碼（PIN），用於訪問瀏覽頁面（可啟用設置選項）
5。 設定個人密碼（PIN），用於訪問設置頁面（可啟用設置選項）
6。 設定個人密碼（PIN），用於訪問密鑰管理頁面（可啟用設置選項）
7。 在狀態欄通知收到安全短消息以及一鍵點擊查看
應用程式的屏幕截圖如下

解密加密的SMS（短消息）瀏覽頁面

您可以通過最流行的PayPal服務購買儲值點數（充值點）使用服務。

您可以從Android Market通過網址https://market.android.com/details?id=com.ngnlive.plmn.securesms 獲得程式資訊
請不要猶豫，請為我們的應用程序在Android Market評分5分，您也可以到我們的Facebook臉書粉絲網頁說聲"讚" http://goo.gl/Dwm5S 。
若您想要了解更多有關AES - 128細節，您可以從Wikipedia網站取得相關資訊http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

-------------------------------------------
telecom in the cloud - we provide telecom-like services in the cloud

[Chinese]如何使用Secure SMS

首先，你必須要到密鑰交換安全信息的管理頁面定義要與您短信聯絡的人双方的加/解密密碼，。
假設您的手機號碼。 是098zzzzzzz，想與您安全交換加密信息的聯絡人，他的手機是0935xxxxxx
1。 從菜單頁面按一下加解密管理按鍵。
2。 鍵入此人的手機號碼(Contact mobile第一個欄位)。
3。加密密碼欄位(Encrypt key第二欄位): 隨機輸入一個字符串，用於加密發送給這個聯絡人的短消息。這個欄位內容是由您指派。
4。 解密密碼欄位(Decrypt key第三欄位):鍵入解密密碼字符串於此欄位，此欄位是用來解密對方連絡人發給您的加密短消息使用，這個欄位是由與您交換加密短信的連絡人提供給您設定。

在與您交換信息的對方連絡人手機畫面上（前面的步驟提到的手機號碼0935xxxxxx）擁有者，重複同樣的步驟，密鑰交換的定義如下
正如您所看到的，他/她定義您的手機（098zzzzzzz）在他/她的加解密碼管理頁面中
在他/她的加密密碼(Encrypt key)欄位：定義的鍵值定義內容是與您在前面頁面中輸入到“解密密碼”欄位的內容相同的（參見上面的畫面截圖）
在他/她解密密碼(Decrypt key)欄位:定義的“解密鑰匙”字串內容就是您輸入自行定義的“加密密碼”字段（參見上面的畫面截圖）

不要忘記點擊“新增聯絡人加解密碼”或“更新聯絡人加解密碼”的按鈕以便保存加解密密碼設定定義。
一旦完成後，您與對方即可互相在各自程式的主畫面上發送加密的安全短信息。

不久後，對方收件人在他/她的電話狀態欄位上會收到一個通知收到加密信息。
向下滑動的通知頁面中，會看到一條消息從Secure SMS發出，通知手機收到加密訊息。

他/她可以點擊通知查看解密的加密消息。
注意不正確的信息解密密鑰定義，你只能看到加密的信息而不是原始的消息例如ID 1所演示。

在開發程式的過程中，我們設想了一些這個程式的可能應用，例如

1。 助理發送機密信息發送到老闆
2。 戀人交換消息，並希望交換的信息只限於兩個人之間知道，其他人看到的是亂碼
3。 銀行 /入口網站發送OTA的一次性密碼給客戶以提高安全性
4。 業務夥伴或工作團隊交換保密信息或價格資訊
當然還有還有最近發燒的犀利人妻以及小三話題...... 與更多我們相信您獨有的更具創意的使用方式。

好了，基本上這大概是您需要開始使用程式前所需要知道的所有資訊。 希望您喜歡我們的工作，也祝您使用得開心。

您可以從Android Market通過網址https://market.android.com/details?id=com.ngnlive.plmn.securesms 獲得程式資訊
請不要猶豫，請為我們的應用程式在Android Market評分5分，您也可以到我們的Facebook臉書粉絲網頁說聲"讚" http://goo.gl/Dwm5S 。

若您想要了解更多有關AES - 128細節，您可以從Wikpedia維基百科上獲得更多相關資訊 http://zh.wikipedia.org/wiki/高级加密标准

先多謝您了！

-------------------------------------------
telecom in the cloud - we provide telecom-like services in the cloud

[English]How-to use Secure SMS

First of all, you have to define encrypt/decrypt key pair for people you want to exchange secure message on keys management page.
Assuming your mobile no. is 098zzzzzzz and you want to exchange secure message with a contact whose mobile is 0935xxxxxx
1. Click on the keys mgt. from menu page
2. Type in this person's mobile no. in Contact mobile file
3. Random type in a string used for encryption key for your outgoing message to this contact on "Encryption key" field
4. Type in the decrypt string given by this contact (refer explanations in next step) which will be used to decode message from him/her on the "Decrypt key" field

On your counterpart's phone (contact people with the mobile no. 0935xxxxxx mentioned in earlier steps), repeat the same procedures for keys exchange definition as below
As you can see, he/she define your mobile (098zzzzzzz) in his/her keys mgt. page where
a. Key value defined in this contact's "Encryption key" field is the same value as you entered in your "Decrypt key" field (refer above screen)
b. Key value defined in this contact's "Decrypt key" field is the same value as you entered in your "Encrypt key" field (refer above screen)

Don't forget to click on the "Add xxx" or "Update xxx" button to save the keys definition for later use after finished keys definition.
Once done, either one can send secure message to his/her counterpart using the "send" function on main screen.

Shortly after, the targeted recipient will get a notification on his/her phone's status bar
Slide down the notification page, you will see a message from Secure SMS.

He/she can click on the notification to view the decrypted encrypted message from sender immediately.
Note for message with incorrect decrypt key defined, you will only see original encrypted message instead as demonstrated in message ID 1.

1. assistant sending confidential or classified information to boss
2. lovers exchange messages and want to keep those messages confidential inside the two only
3. bank / portal send one time OTA password to clients enhance security
4. business partners exchange confidential information or price quote
... and lots more we believe your will have your own creative way of using it.

Well, that's basically all of what you need to get started. Have fun and hope you like our work.

Please don't hesitate to rate it as 5-star for our application in Android Market at https://market.android.com/details?id=com.ngnlive.plmn.securesms and "like" it on our Facebook fans' page at http://goo.gl/Dwm5S.

A big thanks to you in advance!

[English]What's Secure SMS

Secure SMS is a client-side encrypt/decrypt application which allows user who wants a bit of privacy on SMS communication to encrypt their message content before sending it out to people. Only targeted recipient who has the correct decrypt key would be able to decrypt the encrypted SMS and read the message.
Feature highlight of the application includes
1. peer-to-peer secure message communication by AES-128 encrypt/decrypt mechanism
2. remove of messages from device's default inbox for enhanced privacy control
3. separate keys for each individual contact or a default key for all (can be enabled on settings option)
4. password (PIN) required for accessing message view page (can be enabled on settings option)
5. password (PIN) required for accessing settings page (can be enabled on settings option)
6. password (PIN) required for accessing keys management page (can be enabled on settings option)
7. incoming secure message notification on status bar and one click to view
Screen shots of the application below

Decrypt of encrypted SMS (short message) on view page

You can purchase credits (Top Up points) via most popular PayPal service for use in the application.

You can download the application from Android Market at https://market.android.com/details?id=com.ngnlive.plmn.securesms
Please don't hesitate to rate it as 5-star for our application in Android Market at https://market.android.com/details?id=com.ngnlive.plmn.securesms and you can "like" it on our Facebook fans' page at http://goo.gl/Dwm5S.
For those of you who want to know more about AES-128, you can check it out from WIKIPEDIA web site at http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Email to blogger successful but all images missing

I was writing two new articles for one of our upcoming Android application recent days.  As many of you blogger.com users know, the GUI of it is not very user friendly and you know just how difficult it is to upload images and re-arrange them on screen layout if it's doable which I doubt it.

To save my time, I decided to use email-to-blogger function and wrote articles offline in my Gmail.  After several hours of work finally finished and e-mailed articles out to my pre-set email address on my blog.  After login to check, I found all image files in articles were all missing with a "x".  Sign!  I then tried using different email accounts and even tested my Picasa setting but none came out successful.  So I figure out this might not be my fault in the first place.  So I google it and found lots of poor bloggers encountered the same problem like me.  Some of the posts were even back in 2008.  Yes you are right, it is year 2011 now.  I guess for a free meal you can't ask too much. Sad.

Well what can I do?  Should I switch to a different host?  Any work around or an alternative exist?

After further research on internet (I should thanks to Google anyway), bingo I have found a solution.  You can actually use Microsoft's Windows Live Writer to do offline blogging, attach images and arrange layout on you PC then upload to your blogger.com blog site.  And the best part is all images remain as where they are in place you put them.  A big thanks to Microsoft!!!  Don't ask me why it can't be done on blogger.com GUI.  I would like to know too~~~

To learn more or to download the Windows Live Writer, please go to its web site at http://explore.live.com/windows-live-writer

That's it and enjoy blogging offline.

ps. Stay tuned for our article on our new Android application tomorrow (May 6). :)