W nawiązaniu do opublikowanego na łamach PC Worlda artykułu na temat usługi killbill, jej twórcy postanowili zwrócić nam uwagę na kilka faktów.
Kilbill sprawdza, ile pieniędzy wydajemy na rozmowy telefoniczne, a ile moglibyśmy wydawać, po czym sugeruje lepszą ofertę. Świetny pomysł, ale czy takie samo wykonanie?
Polecamy:
Zobacz też:
Więcej informacji:
Dwa tygodnie temu umieściłem w PCWorld.pl
krótką recenzję usługi killbill. Pisałem z perspektywy użytkownika i opisałem w niej swoje wrażenia. Z mojego punktu widzenia, klient może nie czuć się zbyt bezpieczny w usłudze, której podaje tak wiele wrażliwych danych. Z drugiej strony, możliwe, że niezbyt dokładnie sprawdziłem mechanizm działania usługi.
Zespół killbill odpowiedział na mój tekst, a ich wyjaśnienia mogą nam pomóc w lepszym zrozumieniu tego startupu i sposobu jego działania.
Co myślicie o killbill - zmniejszył wasze opłaty za telefon?
----------
Poniższy artykuł to fragment wiadomości, którą otrzymałem od zespołu killbill.
Optymalizacja ofert na abonament oraz na kartę
Killbill to pierwszy automatyczny optymalizator wydatków na telefon komórkowy. Kllbill daje możliwość automatycznej optymalizacji wydatków na komórkę zarówno osobom związanym z operatorem umową (post-paid) jak również użytkownikom telefonów na kartę (pre-paid).
Co więcej użytkownik może otrzymać pełen wybór spośród całej oferty pre-paid i post-paid 4 największych operatorów jednocześnie. Usługa wyświetla wówczas kwoty za miesiąc korzystania z telefonu przez użytkownika dla zestawów taryf, usług dodanych i promocji spośród ofert na abonament i na kartę. Liczy się najtańsza i najlepiej dopasowana oferta do użytkownika komórki. A nie oferta dopasowana do sposobu myślenia, jaki narzucają nam operatorzy.
W chwili obecnej nie obsługujemy ofert typu mix. Ciężko pracujemy, aby każdy użytkownik miał możliwość optymalizacji swojego telefonu. Nawet jeżeli użytkownicy mix-ów stanowią zaledwie 8% rynku indywidualnego oraz ok. 3% rynku biznesowego.
Bezpieczeństwo
Szczególną uwagę przykładamy do zagadnienia bezpieczeństwa. Zasadę "Nigdy nie dotykaj prywatnych danych użytkownika" wprowadziliśmy zanim jeszcze powstał pierwszy kod usługi i jej architektura.
W celu zapewnienia maksymalnego poziomu bezpieczeństwa, killbill składa się z trzech części - portalu internetowego, aplikacji killbill stworzonej w specjalnej technologii tymczasowego uruchamiania oraz
chmury obliczeniowej, na której mają miejsce obliczenia z wykorzystaniem algorytmów Entellico. Portal tylko rejestruje i loguje użytkowników, aplikacja killbill odpowiada za bezpieczne pobranie danych do komputera użytkownika i przetworzenie ich do anonimowego zapisu matematycznego. Chmura przelicza anonimowy matematyczny profil użytkownika z miliardami kombinacji wszystkich dostępnych ofert. Jednak tym, który zawsze kontroluje całość procesu i posiada "klucz do sejfu" z danymi, jest sam użytkownik.
Użytkownik loguje się na portalu
www.killbill.pl. Następnie klika w przycisk Uruchom. W tym momencie w komputerze użytkownika uaktywnia się specjalne, oddzielone od reszty komputera, wirtualne środowisko
Java (
Java Virtual Machine). Środowisko to ładuje do ulotnej pamięci komputera użytkownika aplikację killbill wcześniej sprawdzając jej cyfrowy podpis. Działa na każdym popularnym systemie operacyjnym i jest zabezpieczona podpisem cyfrowym. Dzięki niej do obliczeń na chmurę trafia tylko to, co jest nam niezbędne - anonimowy matematyczny profil użytkownika.
Aplikacja killbill działa w zabezpieczonym środowisku wirtualnym, zlokalizowanym w ulotnej pamięci RAM komputera. Minimalizuje to niebezpieczeństwo przejęcia przetwarzanych danych przez osoby lub mechanizmy niepowołane. Żadne informacje nie są zapisywane na dysku twardym, a po zamknięciu programu lub wyłączeniu komputera wszystkie procesy są bezpowrotnie usuwane z pamięci RAM. Technologię tymczasowego uruchomienia można porównać do wyświetlania np. filmu na ekranie telewizora. Użytkownik wybiera kanał. Telewizor pobiera z kanału tv zakodowane sygnały, które przetwarza na obraz. Obraz ten wyświetla na ekranie. Po zmianie kanału lub wyłączeniu obraz tv znika bezpowrotnie.
Aplikacja killbill automatycznie pobiera do pamięci komputera użytkownika szczegółową historię korzystania z usług komórkowych. Tam usuwa z niej wszystkie dane prywatne użytkownika i zamienia historię do ciągu wzorów matematycznych (tzw. anonimowego matematycznego profilu zachowań użytkownika). Następnie wzory te przesyła na chmurę serwerów obliczeniowych usługi, gdzie poddawane są one skomplikowanym obliczeniom z wykorzystaniem zaawansowanych algorytmów opracowanych przez zespół Entellico. W wyniku obliczeń użytkownik poznaje zestawy optymalnie dobranych taryf, usług dodanych i promocji do jego indywidualnego sposobu korzystania z komórki.
Żeby dostać się do danych na portalu operatora niezbędny jest zawsze "klucz do sejfu", do którego ma dostęp zawsze tylko użytkownik. Ten "klucz" to kod abonencki nadawany użytkownikowi przez operatora. Nierzadko również dodatkowe zabezpieczenie w postaci jednorazowego hasła SMS, które operator wysyła użytkownikowi na jego telefon komórkowy w momencie łączenia się użytkownika ze swoimi danymi.
Aplikacja killbill nawiązuje szyfrowaną transmisję z portalem operatora. Użytkownik podaje "klucz do sejfu", czyli login i hasło. Kod abonencki i pozostałe dane pozwalające zalogować się do operatora, takie jak login, czy jednorazowe hasło SMS trafiają od razu do operatora. Nie są nigdzie zapisywane. Znikają one z pamięci komputera natychmiast po zakończeniu pracy killbilla. Pozostała część operacji odbywa się automatycznie. Aplikacja szyfrowanym kanałem transmisji pobiera do pamięci RAM komputera użytkownika jego historię rozmów. Pomija wszystkie informacje prywatne i przetwarza historię do postaci ciągu anonimowych wzorów matematycznych. Ciąg tych wzorów, znowu szyfrowaną transmisją, wysyłany jest na chmurę obliczeniową. Co istotne - Entellico na żadnym etapie nie poznaje żadnych danych umożliwiających fizyczną identyfikację korzystającej z serwisu osoby.
Chmura obliczeniowa przelicza anonimowy profil matematyczny użytkownika z miliardami dostępnych w danym momencie u operatorów aktualnych kombinacji ofert. Trwa to zwykle od kilku sekund do kilku minut. W tym czasie idealnie dobrane wyniki powracają do aplikacji killbill, gdzie są wyświetlane użytkownikowi dla każdego z operatorów z osobna.
Komunikacja pomiędzy komputerem użytkownika, systemem operatora oraz serwerami Entellico odbywa się za pośrednictwem Internetu, dlatego wszystkie procesy transmisji informacji podlegają dodatkowej ochronie. Entellico stosuje najsilniejsze protokoły i certyfikaty bezpieczeństwa stosowane obecnie na rynku konsumenckim, np. w bankowości internetowej - 256-bitowe rozszerzone certyfikaty bezpieczeństwa (Thawte Web Server Certificate with EV) oraz 256-bitowe protokoły SSL Thawte. Protokół SSL nie tylko zapewnia szyfrowanie przekazywanych informacji, ale też uwierzytelnia wszystkie strony, co dodatkowo chroni cały proces przed dostępem osób lub mechanizmów niepowołanych.
Pisownia nazwy usługi
killbill należy pisać małymi literami, ponieważ nazwa pochodzi od angielskiego
to kill a bill, czyli “zabij rachunek".
Nazwa słowna killbill podlega ochronie od 2009 roku. Znak słowno-graficzny został zgłoszony do rejestracji w Urzędzie ds. Harmonizacji Rynku Wewnętrznego (OHIM) w Alicante w 2010 roku.
