Jerry's Blog  1.3.230
mi propio
Seguridad de datos
jue 29 noviembre 2018  10:21pmNota de blog

Yo solía conducir una camioneta Toyota cuyo interruptor de encendido que no funcionaba reemplazé con un conjunto de 3 interruptores de palanca comunes para: el motor, el motor de arranque, el tablero de instrumentos. No es lo que llamarías seguridad avanzada; cualquiera podía arrancar mi camión y conducir sin una llave (si pudieran averiguar cuál interruptor era cuál.) Al mismo tiempo, vivía en una casa de campo con 4 puertas exteriores, solo una de las cuales tenía una cerradura con llave que funcionaba, y esa llave era una llave maestra, demasiado incómoda para llevarla conmigo. Durante once años viví una vida completamente sin llaves. Y nunca tuve un problema con el robo de autos ni el robo de casas ni el vandalismo.

No es que viviera en un área libre de crimen. Estoy seguro de que hubo muchos casos de robo y robo de automóviles en esos mismos once años. Por ejemplo, mi vecino Dave fue víctima de un robo, a pesar del hecho de que su casa estaba equipada con un sistema de seguridad de vanguardia. O, ¿fue porque tenía seguridad de alta tecnología de que fue víctima, y no yo?

Sus datos personales son bastante seguros aquí en CyberJerry, independientemente de la grave advertencia de su navegador de que el sitio es inseguro.

Imagínase a un posible ladrón que viene a mi casa cuando no estoy en casa y encuentra la puerta abierta. "¡Ay!", Podría decirse a sí mismo, "este tipo debe estar cerca, ¡o no dejaría su casa abierta así!" O alguien en un estacionamiento oscuro pensando en cablear mi camión, pero, ¿cómo cablear un vehículo que no tiene encendido por llave? La inusual e inesperada falta de seguridad sería alarmante para la mayoría de los ladrones. Por el contrario, la presencia de un sistema de seguridad de última generación es una atracción para el ladrón moderno. La presencia del sistema indica que debe haber algo que valga la pena robar, probablemente no haya otras salvaguardas significativas, y la familiaridad del sistema es una luz verde para derrotar sus medidas de seguridad bien conocidas y proceder con el robo.

Tal se ha convertido en el internet. Hace mucho que se fue el concepto inicial de un intercambio de información simple y gratuito. La web está cada vez más invadida por spammers, hackers y ladrones de identidad. Así que se desarrollaron protocolos de protección, pero a medida que estos se han vuelto más complejos, la experiencia de los hackers se ha mantenido a la par. No se deje engañar: es seguro que cada nuevo protocolo de seguridad será descifrado y explotado en poco tiempo, probablemente incluso antes de que su navegador y su sitio web favorito se actualicen para aprovechar la seguridad prometida.


Seguridad fea

El problema, a mi ver, es triple. Primero, cada nuevo protocolo aumenta enormemente el "apretón de manos" que se intercambia entre su computadora y el servidor, lo que hace que la conexión inicial sea más lenta y más lenta, que se suma a su factura mensual de Internet si ha servicio medido y hace que sea casi imposible acceder a algunas páginas web si tiene una conexión lenta. Mientras tanto, tenga por seguro de que todos los hackers tienen modernos equipos de alta velocidad. La sobrecarga de tráfico es un problema para los surfistas legítimos, ¡pero no para los malos!

En segundo lugar, como se señaló anteriormente, el protocolo 'https' se convierte, no en un elemento disuasorio, sino en una invitación a los piratas informáticos, en la promesa de que hay información valiosa encriptada, gratuita y libre para la piratería.

En tercer lugar, y más seriamente, pregúntese quiénes son los malos. Cuando publica información personal en su página de Facebook, ¿se siente reconfortado por el hecho de que está utilizando un protocolo de seguridad actualizado? ¿Que su navegador seguro está 'aprobado' por Facebook? ¿Realmente confía usted en Facebook? De Verdad? Facebook no necesita hackear sus datos personales; Se lo entrega voluntariamente, como un cordero dócil y confiado. ¿Cuántas personas deben sacrificar su identidad antes de que comprendan que Facebook es uno de los lobos?

¿Quiénes son los ingenieros de las medidas de seguridad cada vez más complejas? Google. Microsoft. ¿Confía en ellos? Y el lobo más malo de todos: la Administración de Seguridad Nacional (NSA) de EE.UU. ¿Recuerda lasgoteras de Snowden? Sin embargo, la NSA continúa contribuyendo al diseño de cada nuevo protocolo, específicamente para que puedan explotarlos más fácilmente y recopilar los datos de Internet de las personas.

Mi respuesta: deja que Facebook, Microsoft y la NSA se persigan sus propias colas. Bienvenido a Jerry's Blog. Cuando usted navega aquí, o en cualquier lugar de mi sitio CyberJerry, eso es todo lo que está haciendo. Aquí no hay anuncios de Google, no hay enlaces a Facebook. (Supongo que podría "Me gusta" CyberJerry en Facebook, pero no hay enlaces aquí para hacerlo).

Obviamente, si publicas un comentario, se publicará abiertamente al mundo; ese es todo el punto. Pero si desea crear un perfil de miembro que me diga su nombre real y dirección de correo electrónico, tenga la seguridad de que sus datos nunca serán entregados a los lobos. Incluso si Google o Microsoft lo rastrearan aquí, no podrán recopilar ninguna información, ya que CyberJerry no transmite sus datos a través de un protocolo de cifrado "aprobado". Utilizo mis propias técnicas de encriptación, no publicadas, y sujeto a mi propia revisión. En la rara situación en la que no puedo cifrar su información, le aconsejaré a ese efecto. Su identidad y sus datos personales son bastante seguros aquí en CyberJerry, independientemente de la grave advertencia de su navegador de que el sitio es inseguro.

Aquí hay una reto para cualquier posible pirata informático

Además del Blog de Jerry, este sitio contiene un tablero de mensajes privado disponible solo para Lenore y para mí, al menos dos bases de datos para mi uso personal, y al menos otros tres lugares donde los visitantes pueden publicar información privada (no publicada). Aquí hay un reto para cualquier posible pirata informático: demuéstrame que puedes robar o interceptar cualquiera de estos datos privados, y admitiré abiertamente la derrota. Confío en que mi desafío quedará sin respuesta, o que cualquier intento de responder al desafío resultará en un fracaso. Porque CyberJerry no está corriendo con la manada, ni está huyendo del miedo; solo dejen que los lobos persigan sus propias colas. Usted, el legítimo surfista de CyberJerry, ha navegado lejos de los malos.

  1 comentario
rev. vie 30 nov  1:50pm
 
Blog Blog
jue 16 noviembre 2017  9:57pmNota de blog


Blogear del blog
Estoy escribiendo mi propio blog. No, eso no significa escribir entradas en un nuevo blog de Blogspot o de Wordpress. Significa crear mi propio blog: diseñar tablas de bases de datos en el servidor, escribir las páginas web y scripts de blog, depurar, volver a pensar, volver a trabajar. . . Todo el ciclo de desarrollo de software.

El título 'Blog Blog' significa que las primeras entradas de este nuevo blog serán sobre el progreso y regreso de lo anterior. Escribiendo artículos de blog sobre hacer un blog. Y en esto caso, escribiendo blogs sobre empezando de nuevo en este servidor de hospedaje.

Para comenzar, he aquí mis decisiones iniciales de diseño:

  • Sencillez. No me interesan los "mejoramientos" que se caracterizan por sitios como Blogspot y Facebook, sino una sencilla plataforma sin complicaciones para comunicarse e intercambiar ideas.
  • Compatibilidad. El objetivo es correr en una variedad de plataformas, incluyendo hardware antiguo y conexiones lentas.
  • Flexibilidad. Como programador, espero poder hacer cambios como mejor me parezca, sin tener que depender de las decisiones de los ingenieros de Google.

También me gustaría escuchar cualquier sugerencia que usted me ofrece.

  0 comentarios
rev. mar 4 dic  8:00pm
Nietzsche está muerto.
- Dios

Artículos
Todos  
Nota de blog
Sudoku
Nicaragua
Religioso
29/11/18Seguridad de datos
16/11/17Blog Blog
©2017, 2018 Jerry DePyper - Jinotega, Nicaragua, C.A.
rev. 2018.12.13