Não vejo muita viabilidade no projeto, visto a questão de segurança das conversa · Guilhermea

Em resposta a ZapDrive - Validação de ideia

Não vejo muita viabilidade no projeto, visto a questão de segurança das conversas e arquivos.

Vou pontuar algumas observações que tenho sobre o projeto.

1° Qual será a segurança sobre os dados coletados dos usuários?

2° Onde será armazenado e qual será o custo?

3° Estará disponível para quais sistemas operacionais? Digo isto, pois você precisará ter um client para enviar esses "backups"

4° Terá algum plano pago?
Acredito que este é um ponto importante, pois isto poderá levar o projeto adiante.

Em fim, você precisa considerar o tempo investido nesse projeto, sabendo que inicialmente não haverá nenhuma entrada financeira para o mesmo. Você vai conseguir manter isto por quanto tempo, empregando sua mão de obra e recurso financeiro pra manter um servidor ativo?

Partindo desse princípio, a primeira questão vem a tona. Se por algum motivo, o projeto for abandonado, qual é a segurança que os usuários terão sobre seus dados já armazenados?

Não me leve a mal, mas pra mim, é só mais um sass, que será abandonado futuramente. Pense em dispor seu tempo em algo mais funcional, e que não tenha tantas implicações.(minha opinião)

21 dias atrás

Não tem SaaS, não tem nem mesmo login porque já estará autenticado pelo seu WhatsApp ou Telegram, como poderia ser um SaaS sem login?

1° Qual será a segurança sobre os dados coletados dos usuários?
R: Para garantir a segurança vamos criar pastas encriptadas para o usuário ja subir os assets pré-encriptados em seu próprio sistema operacional. Para isso bastaria criar uma aplicação desktop e outra mobile para pré-encriptar o arquivo.

2° Onde será armazenado e qual será o custo?
R: Adotaremos um modelo de negócios Freemium, ou seja, free para funcionalidades básicas, e premium para mais espaço e mais funcionalidades. O custo exato não dá pra cravar ainda, mas espero ser competitivo um dia com algo em torno de R$ 30 por mês para algo como 10GB + funcionalidades premium.

3° Estará disponível para quais sistemas operacionais? Digo isto, pois você precisará ter um client para enviar esses "backups"
R: Em qualquer sistema ooperacional onde o WhatsApp rode. Usará um bot do zap para up/down de assets.

4° Terá algum plano pago?
R: Sim, creio que já respondi na pergunta 2.

Tem mais um colega abaixo que comentou: "Me parece uma boa ideia, primeiro por que eu sofro desse problema ai, e não tenho saco de ficar subindo as coisas pro driver.
Caso faça acontecer, e ficando claro o controle de privacidade dos dados. Com certeza eu seria um usuário."

Essa é a dor.

matheuseduardo

21 dias atrás

bom, eu parei no

"em torno de R$ 30 por mês para algo como 10GB"

o google drive custa 390/ano (isso seria 32,50/mês) por 2 TERABYTES. e já faz tudo automático e com todos arqquivos (incluindo vídeos), etc.

20 dias atrás

Mas o Google não integra em tempo real com Zap via bot. E no primeiro ano seria grátis, graças ao espaco ocioso qu tenho nas minhas VPS's

Guilhermea

Autor

21 dias atrás

Não é um saas, você tem certeza disso?

Toda a sua descrição me faz crer que sim.

Agora, criar um bot pra fazer isso, coisa que o WhatsApp já faz, de graça, não parece algo viável.

Se você tem tempo pra fazer isto, vá em frente, mas entenda que você precisará de clientes pra manter esse projeto, e pra ser bem sincero, poucos estão dispostos a pagar por isto.

A questão da segurança ainda está bem nebulosa. Como você pretende criar pastas encriptadas no Windows, por exemplo? Você precisará criar algo pra monitorar determinada pasta pra impedir o acesso ou modificação da mesma, pois até onde sei, o s.o não dispõe de nada nesse nível. Além disso, essa é apenas uma segurança local.

No seu repositório, caso alguém consiga um acesso, qual é a segurança que você disponibilizará pra quem for usar o serviço?

21 dias atrás

Boas colocações, meu caro. Por isso é legal ouvir outros. Quanto mais se ouve, maior a qualidade da decisão.

Vamos lá:
"Não é um saas, você tem certeza disso?"
R: Absoluta. Não haverá login. O app de mensagens é o ambiente de autenticação, ninguém terá um "tenant" exclusivo para criar seus usuários ou seu proprio ambiente.

"Se você tem tempo pra fazer isto, vá em frente, mas entenda que você precisará de clientes pra manter esse projeto, e pra ser bem sincero, poucos estão dispostos a pagar por isto"
R: Legal, é pra isso mesmo que estou submetendo a ideia a todos.

"A questão da segurança ainda está bem nebulosa. Como você pretende criar pastas encriptadas no Windows, por exemplo?"
R: O próprio Windows já dá suporte nativo a pastas criptografadas. Mas pretendo desenvolver um add-on para Windows visando garantir que o usuário só possa subir arquivos seguros e criptografados.

"No seu repositório, caso alguém consiga um acesso, qual é a segurança que você disponibilizará pra quem for usar o serviço?"
R: Chaves e segredos de criptografia ficarão seguros atraves do recurso de gerenciadores de segredo, tais como Azure Key Vault ou mesmo Github Secrets.