Hace menos de una semana Google hizo tres anuncios relacionados con seguridad; entre el Gsickminds y las prácticas de clase aún no he tenido tiempo de sentarme y hacer algo decente de toda esta jugosa información. Como siempre, Google se aparece ante todos queriendo parecer un santo y ofreciendo servicios gratuitos con su ya característica genialidad a la hora de crear interfaces bonitas, simples y atractivas para la vista. Pero desde este blog me pregunto ¿Es oro todo lo que reluce?
añeja y apropiada imagen para el artículo
Para ello vamos a comentar cada una de estas nuevas cositas intentando arrojar un poco de luz a sus pros y sus... ¿riesgos?
Project Shield
Esta es quizá uno de los servicios de Google más ambiciosos hasta la fecha, y, por supuesto, conlleva un gran precio a pagar a cambio de una grandísima ventaja. El precio no es económico, no, es un precio mucho más importante en la llamada 'Era de la Información' ya que en resumidas cuentas Project Shield sirve para filtrar todo el tráfico de tu servidor a través de Google haciendo que los ataques DDoS sólo sean efectivos si son capaces de tumbar Google -Cosa bastante improbable- ¿El precio? El riesgo de que Google sea un man-in-the-middle malvado y consiga acceso a la información y tráfico de tu servidor de manera inadvertida para posteriormente usarlo como moneda de cambio en el mercado de información. Es una posibilidad bastante real, así que cada uno tendrá que ver si le compensa o no.
descansa del ladrillo de texto con esta breve tira cómica
Entrando un poco más en detalle y en palabras de Google: 'Actualmente sólo invitamos a este proyecto a webs de noticias, derechos humanos y relacionadas con elecciones'. Añadiendo que se refiere, por ejemplo, a webs de partidos minoritarios silenciados en países menos desarrollados, para evitar corrupción y juego sucio; o a webs tipo Wikileaks -Defensores de la información libre-. Aquí me pregunto yo, no sin antes echar una sonrisilla ¿Sería capaz Wikileaks o cualquier web paranoica/defensora de la verdad capaz de fiarse de Google y darle todo su tráfico así por las buenas? Yo, al menos, no lo haría, mejor morir luchando contra un DDoS que entregarte en bandeja de plata al gobierno del país residente de Google (Porque sabemos que si quieren pueden intervenir sin que Google pueda hacer nada aunque quiera protegerte).
Antes de que este blog se convierta en ConspiraciónDeath voy a seguir comentando el resto de anuncios, aunque son menores y en parte relacionados para publicitar el grande que acabamos de ver.
Digital Attack Map
Esto es algo más bonito que útil pero igualmente es bastante aprovechable, Google ha estado recogiendo datos del -hasta hoy desconocido para mi- Arbor Network ATLAS el cual se actualiza cada hora y ofrece información sobre las amenazas de DDoS de más de 270 ISP que acceden a compartir información anónima de dichas amenazas.
Obviamente es imposible representar absolutamente todas las amenazas en un sólo mapa porque no se dispone de toda la información en tiempo real pero sirve para hacernos una idea de lo grandes que son los ataques que ocurren en un momento dado.
Este mapa no ofrece información concreta del atacante o el atacado y por lo tanto tenemos que fiarnos de que la información es veraz y no simplemente un modo de generar alarma y que la gente se pase al Project Shield, obtener el tráfico de medio Internet y posteriormente dominar el mundo ayudar a la humanidad gracias a Google®™, la mejor compañía de la historia de la humanidad. Por supuesto que desde este blog creado con Blooger®™ confiamos en Google POR SIEMPRE Y PARA SIEMPRE, AMÉN.
uProxy
El último pero no menos importante nuevo servicio de Google, desarollado por la Universidad de Washington y Brave New Software es uProxy, antes de entrar en más detalle paremos un minuto para asombrarnos con el trabajo común del equipo de márketing y diseño gráfico de Google:
Una vez vista la publicidad creo que ya tenemos la idea básica del asunto, hacer que toda nuestra información viaje preferiblemente a través de lugares que confiamos, como amigos, lugares de trabajo, Google, familiares, etc- Espera un momento... ¿Google quiere el tráfico de nuestros servidores web y también desarolla una aplicación que dirige el tráfico de los clientes? Ah, nada sospechoso al respecto, sólo están salvando a la humanidad, deberíamos alegrarnos y ser agradecidos con San Google, patrón de la Información y la Dominación Mundial.
La idea es enrutar tu información por canales seguros evitando que cualquier tercero malintencionado pueda leer nuestra información, asimismo ya por definición toda tu información queda encriptada por si por ejemplo quieres usar una red WiFi de la que no te puedes fiar, como si de una VPN se tratara. La diferencia es que uProxy no está localizada en un sitio concreto, sino que está "repartida" por tanto no es fácil bloquearla, además la integración con el navegador ofrece mucha transparencia al usuario, aspecto fundamental para masificar un producto que de otra manera el usuario medio se abstendría a probar (De nuevo VPN, proxy, etc, no veo a mi padre poniéndose a configurar una, la verdad).Como los otros dos proyectos: La idea está cojonuda, hablando en plata, si la administrara un superordenador inteligente y hermético o un Ser Superior Divino que jamás se le ocurriría tener intereses ocultos que vayan en sentido contrario a los de las personas ajenas a la COMPAÑÍA. Google es una compañía y si quiere sobrevivir tiene que hacer lo que tiene que hacer: Acribillarnos a publicidad, mandarnos resolver sus captchas (Que no son captchas, son escaneos de libros y reconocimiento de texto en fotos de móviles, pero esta conspiración la dejo para la siguiente entrada) y filtrando nuestro tráfico de Internet por nuestro bien, para evitar a los tipos malos.
un eslogan sencillo para una compañía humilde
Todo está bien, repito, si nos pudieramos fiar de Google, yo, personalmente, aún no sé si podemos fiarnos o no, por lo tanto... Si tienes algo importante que cuidar: No te fíes. Si simplemente quieres que no te fusilen tu pequeño blog o negocio desde China a base de DDoS masivo indiscriminado a la empresa de hosting barateira que contrataste, entonces puedes correr el riesgo, compensará.
Esto es todo lo importante, tenéis los enlaces en los títulos de cada apartado por si queréis más información al respecto, voy a cerrar con una frase que leí en el 'About' de uProxy para que os podáis echar unas risas con los chistacos de Google, así también aligero la entrada:
Does uProxy anonymize a user's Internet connection?
uProxy is not designed to be an anonymizing service. Services like Tor provide a much stronger guarantee that a user's IP address is hidden from from the target site as well as intermediaries. uProxy does not provide such a guarantee.
Qué sonora carcajada le ha salido a un servidor, ya sabéis niños, entrad a Tor y bajad pornografía infantil sin meter proxy y conectándoos a la WiFi de vuestra casa, probad probad, cuando llegue la citación de juzgado o unos amigos de gorra negra del CNP nos echamos unas risas a costa de Google. Much stronger, jajaja. Facepalm legendario.
No hay comentarios:
Publicar un comentario