jueves, 14 de agosto de 2014

Dropbox, tu privacidad está en peligro según Edward Snowden y el equipo de hackers de Google para mejorar la seguridad en Internet

Que opina? Si usas Dropbox, tu privacidad está en peligro según Edward Snowden - 18/07/2014 12:31:09

" Durante los últimos meses, una de las cosas que más populares se han hecho han sido los servicios de almacenamiento en la nube. Numerosas empresas se han apuntado a la tendencia de ayudarnos a guardar nuestros contenidos en Internet, algunas veces de forma gratuita, otras veces previo pago. Sin embargo, podría ser que este tipo de compañías, en realidad, no fueran tan seguras como parece en un principio.
Al menos, eso se puede extraer de las recientes revelaciones de Edward Snowden, el cual ha comentado que muchos servicios de almacenamiento en la nube colaboran con otras agencias, poniendo en peligro nuestra privacidad. Incluso ha dado nombres, situando a Dropbox como uno de los proyectos que más vulnera la intimidad de los usuarios. De hecho, según él, ""es un peligro para la privacidad"".
La verdad es que el conocido técnico de seguridad ha puesto las cosas claras sobre lo que sucede con Dropbox: ""es un socio de PRISM, lo que lo convierte en un sitio muy hostil para la privacidad"". Incluso ha aprovechado para hablar sobre SpiderOak, un servicio que, siempre según sus declaraciones, respeta de verdad los archivos de los usuarios, sin proporcionar acceso a ellos.
SpiderOak ¿el más seguro?
Edward Snowden ha admitido que SpiderOak es el sitio más seguro que podemos elegir para subir nuestros ficheros, debido a la estructura que tiene el servicio:
SpiderOak ha estructurado su sistema de una manera que se puedan almacenar los ficheros de una forma muy parecida a como lo hace Dropbox. La diferencia es que ellos no tienen acceso al contenido. En el caso de que un juez quiera obtenerlos, se tendrá que poner en contacto directamente con los usuarios para que le den las llaves de descifrado.
Para que os hagáis una idea, cuando os hagáis un usuario en SpiderOak os darán una llave de cifrado para vuestro contenido. Y en el caso de que la perdáis, también os podéis olvidar de lo que hayáis subido, ya que ni siquiera la propia compañía tiene acceso a ese número.
Mejor con cifrado
Aunque algunos servicios de almacenamiento en la nube aseguren que cifran sus archivos, lo mejor será que busquemos aquellos que nos den las llaves necesarias para desbloquearlos nosotros mismos. De esta forma nos aseguramos que únicamente los usuarios son los que tienen acceso a los ficheros. ¿Qué pasaría si algún gobierno se interesara en nosotros? Pues que, básicamente, no podrían acceder a los archivos a no ser que rompieran el cifrado o el propio sistema tuviera una vulnerabilidad y se explotara.
También tenemos la posibilidad de contratar nuestro propio servidor dedicado y guardar allí los contenidos que queramos. De hecho, si lo hacemos de esta manera, tendremos la oportunidad de definir todos los aspectos que queramos... siempre que tengamos los conocimientos para ello. OwnCloud, por ejemplo, es un proyecto que nos permitirá montar un sitio de este tipo, ofreciendo también cifrado de ficheros.
¿Qué dice Dropbox?
Está claro que, tras las declaraciones de Snowden, los chicos de Dropbox se han llevado las manos a la cabeza y han saltado a la palestra con el fin de aclarar la situación.
En un comunicado publicado recientemente, los responsables del servicio han admitido lo siguiente:
Salvaguardar la información de nuestros usuarios es una prioridad para Dropbox. No estamos comprometidos con PRISM, y nos resistimos a colaborar con ningún programa de este tipo. Ya acordamos resistir a las solicitudes de los gobiernos, y estamos luchando para cambiar las leyes con el fin de que la protección de la privacidad sea un derecho mundial. Para tener informados a nuestros usuarios, hemos publicado un informe de transparencia.
A pesar de las declaraciones de Dropbox, lo cierto es que el servicio aparecía entre los colaboradores iniciales de PRISM, por lo que puede que su credibilidad no se encuentre en el mejor momento. Por supuesto, serán los propios usuarios los que tendrán que decidir qué servicio elegir.
Vía | Business Insider
Fotos | Elena Polio y mumuxe
En Genbeta | Más filtraciones: Microsoft colaboró con la NSA para la vigilancia en Skype y SkyDrive
-
La noticia Si usas Dropbox, tu privacidad está en peligro según Edward Snowden fue publicada originalmente en Genbeta por Ildefonso Gómez.
Ver artículo...
" Fuente Artículo
vulnerabilidad

Es Noticia, Project Zero: el equipo de hackers de Google para mejorar la seguridad en Internet - 15/07/2014 10:31:10

" Heartbleed. Goto fail. Seguro que esos dos nombres os suena: vulnerabilidades graves (especialmente Heartbleed) que, a pesar de que fueron descubiertas por gente sin malas intenciones, provocaron un caos importante. ¿Cuántas vulnerabilidades de este estilo hay por ahí circulando sin que nadie lo sepa? ¿Cómo de seguros estamos realmente?
Lo cierto es que nadie lo sabe seguro. El problema principal es lo rentable que pueda ser una vulnerabilidad. Mientras que en algunos casos las empresas pagan al que descubre y reporta fallos serios, en otros muchos son capaces de acabar demandando al hacker en cuestión. Al final, esas vulnerabilidades se venden en el mercado negro para evitar problemas y ganar más dinero. Google quiere cambiar esto con un equipo de nombre llamativo: Project Zero.
A grandes rasgos, Project Zero será un grupo de hackers de élite a los que Google pagará para que mejoren la seguridad en Internet, sin límites. Esto quiere decir que no sólo investigarán soluciones a problemas ya existentes, sino que también buscarán nuevos fallos en cualquier producto que sea ampliamente usado en Internet (por ejemplo, OpenSSL).
Todos los fallos que encuentre Project Zero se comunicarán única y exclusivamente al desarrollador del producto en cuestión y a nadie más. Habrá una base de datos pública donde se podrán consultar todas las vulnerabilidades una vez resueltas, de tal forma que sabremos quién responde mejor a los reportes de Google y quién tiene más fallos.
De momento, Project Zero cuenta con cinco integrantes: Ben Hawkes, Tavis Ormandy, George Hotz, Brit Ian Beer y Chris evans, todos nombres muy importantes en el mundo de la seguridad. Y no quieren quedarse ahí: Google quiere llegar a tener más de 10 expertos trabajando a jornada completa.
Project Zero, una aventura altruista
Según Chris Evans, el director de Project Zero, todo esto se hace de forma altruista. Google no gana nada pagando a lo mejor de lo mejor en seguridad, simplemente mejora el software que usamos todos y nos permite navegar más seguros.
Sin embargo, uno podría decir que este proyecto no es totalmente desinteresado ni se sale de sus objetivos. A Google le conviene que los usuarios nos sintamos seguros en Internet y que movamos nuestra vida al mundo digital, donde inevitablemente acabaremos topándonos con productos de Google.
Sea como sea, es una iniciativa envidiable, y si tiene éxito puede ayudar mucho a mejorar la seguridad en Internet, cosa que ahora mismo no está en su mejor momento. Esperemos ver en los próximos meses los resultados de Project Zero.
Vía | Project Zero | Wired
-
La noticia Project Zero: el equipo de hackers de Google para mejorar la seguridad en Internet fue publicada originalmente en Genbeta por Guillermo Julián.
Ver artículo...
" Fuente Artículo

Consulte Información de Gana lo que quieras ¿Angry Birds sirve para espiarnos? y Cibercrimen mas comun del 2012: robo de información
Consulte Información de Gana Emprendedor Web cuentas con privilegios de administrador son responsables de la inseguridad de Windows y NCR y la guerra de los cajeros automáticos
Consulte Información de Tecnologia Emprendedora Telefónica adquiere eyeOS, el sistema operativo web español y Cloud y virtualización, ¿es lo mismo?
Consulte la Fuente de este Artículo
Catalogo Virtual

No hay comentarios: