Hace 9 años | Por wadop1312 a linux.com
Publicado hace 9 años por wadop1312 a linux.com

Allí estaba yo, hace 4 años en CampKDE en San Diego, dando una charla sobre la privacidad de los datos, advirtiendo al público sobre los riesgos para la privacidad de los proveedores de la nube - en particular, Dropbox. Me dijeron por qué no hacía mi propio servicio. Y ahí es donde empezó mi odisea, en primer lugar, para protegerme, a mis amigos y mis colegas del espionaje de los gobiernos, y otros malos.

Comentarios

alejojo

#3 estos alemanes no saben entender una puteada lol

anxosan

#6 Distingo perfectamente entre bug y backdoor; pero el método para detectarlas es el mismo (que alguien audite el código y te fíes de la gente que lo hace y la que lo audita) y como demostró el bug de OpenSSL puede pasar mucho tiempo hasta que alguien vea un fallo (dos años, creo recordar, en ese caso); además ten en cuenta que un bug no se oculta (es un fallo inadvertido), una puerta trasera se mete adrede y puede ser con programación "oculta" (el programa evidencia que hace A pero realmente hace A y B, donde B es la puerta trasera) por tanto mucho más difícil de detectar aunque se examine el código.
En cualquier caso es mejor que sea de código abierto que no (porque alguien puede llegar a descubrirlo), pero eso por si solo no lo hace inmune a puertas traseras.

D

#13
La auditoría se hace de manera incremental y el bug de OpenSSL precisamente se descubrió gracias a una auditoría total.
Por otra parte una puerta trasera en el código destaca aún más que un fallo (lo que tu llamas bug).

arn01d

#3 Siempre hay alguien auditando y compartiendo (difícil si no es open source):

https://github.com/owncloud/core/issues/9192

neithan

¿MEGA no os parece fiable? 50Gb gratis y cifrado de "puerta a puerta".

D

#19 A mi personalmente si me parece seguro, pero tampoco me preocupo porque no tengo casi archivos en la nube. A alguien que suba archivos mas comprometidos a la nube, o que se tenga que preocupar de la LOPD o cualquier cosa, poder auditar el codigo para ver que no hay puertas traseras es un paso adelante en lo que a confianza se refiere.

R

#19 Fiable hasta que el gobierno de turno "secuestre" los datos de sus servidores y te quedes sin ellos, como pasó

Gazpachop

#21 La "gracia" es que eso podría ocurrir con cualquier otro servicio.
Pero la nube debería ser un simple backup de tus archivos locales y nunca un almacen único, al menos yo lo veo y uso así. En mi caso tengo sincronizada mi carpeta de fotos con un servicio de archivos. Si deseo visualizar las fotos en cualquier otro sitio que no sea mi PC o este se rompe pues ahí están. Si ocurre al revés, el servicio deja de funcionar, las fotos están en mi PC. Si ambas cosas fallan pues ya a la m... lol

RubenC

Si si.. protegerse de los gobiernos si... Muy loable. Pero si el gobierno de USA (y otros) tienen en nómina (que no es descabellado) a los principales issuers de certificados SSL del mundo para usar sus CA's y firmar lo que se les antoje, con herramientas como http://www.roe.ch/SSLsplit te ven hasta los pelos del culo.

misato

#4 Sí, pero no me negarás que montarte tú tu propio servidor no es más seguro que depender de un servidor de terceros. Y esa es la idea de ownCloud. Yo llevo usándolo años y muy contenta con ello y al menos me parece más seguro que compartir mis cosas con Dropbox

RubenC

#7 Si si, que no lo niego. Si yo de siempre he tenido servidor de correo y web propio, no te creas. Y los ownclouds se que se usan mucho, si

g

#7 Ah, vale, que te montas tú tu propio servidor, ¿y qué servidor usas? ¿tu propio equipo o has contratado un hosting?

D

#9 Yo utilizo un NAS, pero tampoco tengo tan claro el nivel de seguridad. Si alguien se pone, entra...

R

#10 Como no le hayas puesto tu propio OS, lo más probable es que tnga una backdoor de fábrica o de la NSA.

Para backups... que no vayas a necesitar, lo suyo es AES256 y Amazon Glacier.

#26 #10
https://phra.gs/blob/2014-06-04-linksys-e4200-auth-bypass.html
http://www.devttys0.com/2013/10/from-china-with-love/
http://shadow-file.blogspot.se/2013/10/complete-persistent-compromise-of.html?m=1

misato

#9 en mi caso es un servidor en mi casa Porque además como es pa las tontadas con los amigos (fotos y chorradas varias) nos da de sobra

Hanxxs

#4 Para usar SSL no es obligatorio que nadie te firme el certificado, siempre puedes crear tu propia entidad certificadora.

RubenC

#14 Hay que saber cómo funcionan las cosas... o te firma los certificados una CA autorizada, o has de meter en el navegador del usuario una CA (la que tu te hagas) que firme los certificados que presenta el man-in-the-middle, y de ahí el meollo.

alejojo
RubenC

#17 Conozco esa web, y no tiene nada que ver con lo que se habla.

Hanxxs

#15 Eso será con Internet Explorer (¿alguien con conocimientos técnicos usa Explorer?). Hace años que uso mis propios certificados autofirmados para web y email, y en Firefox simplemente hay que aceptar la excepción de seguridad cuando nos pregunte.

neo22s

Venga voy a llorar un poquito.

Me parece muy guapo el proyecto la verdad, pero también aquí en España se realizan proyectos de software libre buenos y que ayudan a mucha gente.

Y ahora mi auto promo lol Desarrollé Open Classifieds http://open-classifieds.com/ en 2009 y cuenta ya con más de 15.000 páginas webs usandolo. Por supuesto intento monetizarlo igual que hacen con OwnCloud y también hace poco lanzamos Open eShop http://open-eshop.com/

oriola

Vamos, que lo hizo por lo que se viene conociendo en filosofía como motivación "a que no hay huevos". Bien por él.

R

Compré la APP para android, lo instalé en Arch Linux, está bien... mola...

Pero la pregunta es, ¿si quieres proteger a tus amigos porque lo hace en PHP?.

Mira que era fácil usar Python o Ruby o un leguaje que no sea PHP.

heffeque

Para los que tienen Jazztel 200/200 Mbps (simétricos) es la bomba. Con un ordenador como éste ( http://www.pccomponentes.com/zotac_zbox_id18.html ), le metes el ownCloud, le enchufas un disco duro externo con todos los teras que quieras conectados por USB 3.0 y... tienes un Dropbox ultravitaminado para ti solito (y para tu familia, amigos, etc.)

D

Pues no, lo reconozco, no me he fabricado mi propio OS. Estuve a punto, pero unas cosas por otras, ya sabes...
Pero vamos, es un OS de un fabricante chino sobre Linux, así que la NSA no creo que tenga puerta de atrás.

p

Yo lo usaba en mi hosting para tener un backup de mis fotos en RAW, a los meses recibí un email de sistemas del hosting diciendo que estaba ocupando una enorme cantidad de GB que o lo borraba o me echaban. Aprovecharon para meter una clausula dejando claro que lo que se almacene tiene que ser directamente vinculado a la web, no como almacenamiento

k

#12 Cambia de hosting.

o

Hay empresas europeas con más experiencia y que aseguran la privacidad, y la ausencia de puertas traseras y accesos para la NSA, como por ejemplo F-Secure y su nube "Younited".

A mi me da más confianza que la nube de pepito perez.

#12 Te recomiendo Rackspace, tienen GBs de almacenamiento a buen precio.

D

Este software fue usado por unos estafadores piramidales que se lo instalaron en un servidor y lo vendieron como si fuera un invento suyo en colaboración con Siemens y que revolucionaría tanto internet que ya hablaban del Internet 3.0. El estafador fue Philip Ming Xu y su empresa WCM777, un chino residente en California y acusado por la SEC oficialmente como estafa piramidal.
http://www.sec.gov/News/PressRelease/Detail/PressRelease/1370541324305#.U6l37iR3vqM