Yo solía conducir una camioneta Toyota cuyo interruptor de encendido que no funcionaba reemplazé con un conjunto de 3 interruptores comunes para: el motor, el motor de arranque, el tablero de instrumentos. No es lo que llamaría seguridad avanzada; cualquiera podía arrancar mi camión y conducir sin una llave (si pudieran averiguar cuál interruptor era cuál.) Al mismo tiempo, yo vivía en una casa de campo con 4 puertas exteriores, solo una de las cuales tenía una cerradura con llave que funcionaba, y esa llave era una llave grande, demasiado incómoda para llevarla conmigo. Durante once años viví una vida completamente sin llaves. Y nunca tuve un problema con el robo de autos ni el robo de casas ni el vandalismo.

No es que viviera en un área libre de crimen. Estoy seguro de que hubo muchos casos de robo y robo de automóviles en esos mismos once años. Por ejemplo, mi vecino Dave fue víctima de un robo, a pesar del hecho de que su casa estaba equipada con un sistema de seguridad de vanguardia. O, ¿fue porque tenía seguridad de alta tecnología de que fue víctima, y no yo?

Imagínase a un posible ladrón que viene a mi casa cuando no estoy en casa y encuentra la puerta abierta. "¡Ay!", Podría decirse a sí mismo, "este tipo debe estar cerca, ¡o no dejaría su casa abierta así!" O alguien en un estacionamiento oscuro pensando en cablear mi camión, pero, ¿cómo cablear un vehículo que no tiene encendido por llave? La inusual e inesperada falta de seguridad sería alarmante para la mayoría de los ladrones. Por el contrario, la presencia de un sistema de seguridad de última generación es una atracción para el ladrón moderno. La presencia del sistema indica que debe haber algo que valga la pena robar, probablemente no haya otras salvaguardas significativas, y la familiaridad del sistema es una luz verde para derrotar sus medidas de seguridad bien conocidas y proceder con el robo.

Tal se ha convertido en el internet. Hace mucho que se fue el concepto inicial de un intercambio de información simple y gratuito. La web está cada vez más invadida por spammers, hackers y ladrones de identidad. Así que se desarrollaron protocolos de protección, pero a medida que estos se han vuelto más complejos, la experiencia de los hackers se ha mantenido a la par. No se deje engañar: es seguro que cada nuevo protocolo de seguridad será descifrado y explotado en poco tiempo, probablemente incluso antes de que su navegador y su sitio web favorito se actualicen para aprovechar la seguridad prometida.

Seguridad fea

El problema, a mi ver, es triple. Primero, cada nuevo protocolo aumenta enormemente el "apretón de manos" que se intercambia entre su computadora y el servidor, lo que hace que la conexión inicial sea más lenta y más lenta, que se suma a su factura mensual de Internet si ha servicio medido y hace que sea casi imposible acceder a algunas páginas web si tiene una conexión lenta. Mientras tanto, tenga por seguro de que todos los hackers tienen modernos equipos de alta velocidad. La sobrecarga de tráfico es un problema para los surfistas legítimos, ¡pero no para los malos!

En segundo lugar, como se señaló anteriormente, el protocolo 'https' se convierte, no en un elemento disuasorio, sino en una invitación a los piratas informáticos, en la promesa de que hay información valiosa encriptada, gratuita y libre para la piratería.

En tercer lugar, y más seriamente, pregúntese quiénes son los malos. Cuando publica información personal en su página de Facebook, ¿se siente reconfortado por el hecho de que está utilizando un protocolo de seguridad actualizado? ¿Que su navegador seguro está 'aprobado' por Facebook? ¿Realmente confía usted en Facebook? De Verdad? Facebook no necesita hackear sus datos personales; Se lo entrega voluntariamente, como un cordero dócil y confiado. ¿Cuántas personas deben sacrificar su identidad antes de que comprendan que Facebook es uno de los lobos?

¿Quiénes son los ingenieros de las medidas de seguridad cada vez más complejas? Google. Microsoft. ¿Confía en ellos? Y el lobo más malo de todos: la Administración de Seguridad Nacional (NSA) de EE.UU. ¿Recuerda las goteras de Snowden? Sin embargo, la NSA continúa contribuyendo al diseño de cada nuevo protocolo, específicamente para que puedan explotarlos más fácilmente y recopilar los datos de Internet de las personas.

Mi respuesta: deja que Facebook, Microsoft y la NSA se persigan sus propias colas. Bienvenido a Jerry's Blog. Cuando usted navega aquí, o en cualquier lugar de mi sitio CyberJerry, eso es todo lo que está haciendo. Aquí no hay anuncios de Google, no hay enlaces a Facebook. (Supongo que podría "Like" CyberJerry en Facebook, pero no hay enlaces aquí para hacerlo).

Obviamente, si usted publica un comentario, se publicará abiertamente al mundo; ese es todo el punto. Pero si desea enviarme un mensaje privado, o crear un perfil de miembro que me diga su nombre real y dirección de correo electrónico, tenga la seguridad de que sus datos nunca serán entregados a los lobos. Incluso si Google o Microsoft lo rastrearan aquí, no podrán recopilar ninguna información, ya que CyberJerry no transmite sus datos a través de un protocolo de cifrado "aprobado". Utilizo mis propias técnicas de encriptación, no publicadas, y sujeto a mi propia revisión. Su identidad y sus datos personales son bastante seguros aquí en CyberJerry, independientemente de la grave advertencia de su navegador de que el sitio es inseguro. De hecho, si su navegador le avisa que Jerry's Blog está (¡ay!) inseguro, es un señal de tener cuidado con su navegador, especialmente con los sitios que el navegador dice estan 'seguros'!

Además del Blog de Jerry, este sitio contiene un tablero de mensajes privado disponible solo para Lenore y para mí, al menos dos bases de datos para mi uso personal, y al menos otros tres lugares donde los visitantes pueden publicar información privada (no publicada). Aquí hay un reto para cualquier posible pirata informático: demuéstrame que puedes robar o interceptar cualquiera de estos datos privados, y admitiré abiertamente la derrota. Confío en que mi desafío quedará sin respuesta, o que cualquier intento de responder al desafío resultará en un fracaso. Tanto confianza que ofrezco los detalles técnicos al pedir. ¡Pregúnteme! Porque CyberJerry no está corriendo con la manada, ni está huyendo del miedo; solo dejen que los lobos persigan sus propias colas. Usted, el legítimo surfista de CyberJerry, ha navegado lejos de los malos.

0 comentarios:

Un nuevo comentario -

Acceder como miembro

(sobre) nombre :

código de verificación:

o como visitante

ID:   código de verificación:
Cuando usted presenta un comentario, de esta manera lo incluye en la licensia GPL de este sitio. Se pone de acuerdo que sus palabras no están ya incluidas en una licensia más restrictiva, y se pueden citar, copiar y compartir libremente según GPL.