Incident Response, Security and Forensics"

.

martes, 23 de noviembre de 2010

¿A que huelen la nubes? Una de privacidad

Hola lectores,

Hoy he escrito un post de esos que joden, de esos de pensamiento profundo, de análisis y reflexión.

Hoy muchas empresas y  muchas de ellas de seguridad hablan de la nube, esa donde todos tus datos de empleado y tus datos financieros y tus fotos de cumpleaños, de borracheras y de quien sabe qué, están allí, en poder de ellos y poco en tu mano.

No es que sea pesimista, pero los lemas de "los amigos de tus amigos son mis amigos" no me mola. Eso de que tus correos infinitos en hipermegabytes y documentos 'gdocs' son suyos pero también mios no me mola. Eso de que 'me cago' lo voy a twittear tampoco, lo siento pero soy un espécimen raro, esos de los de antes y no digo que las redes sociales sean malas solo digo que nadie se lee la letra pequeña y que se informa nada o lo justo

Y así nos van las cosas.


Cuantos problemas de privacidad no incluye una etiqueta en una foto o el cambio de tu estado
¿Donde esta la 'security by default'? ya lo dijo con toda la razón Lorenzo en su  post , pero además según dice facebook:

.- Nos concedes una licencia no exclusiva, transferible (adios foto, adios toa para ti).

.- Esta licencia finaliza cuando eliminas tu contenido o tu cuenta (a menos que el contenido se ha compartido con terceros y éstos no lo han eliminado) (usease, no te garantizo que este borrado) En este ejemplo que veis es de hace un mes y todavia me tienen localizado





Y no es que este mal ni los culpo, pero hay muy poca información para el usuario o mejor dicho, mucha pero en letra pequeña y en casos escondidas.


Me fastidia el 'es posible' y 'el gif trasparente'... es decir la trampa que utilizo para saber cuando quiero capturar un sospechoso y abre un email (solo bajo petición judicial)...increíble que aceptemos estas cosas...(yo incluido)

Y estas clausulas me dan un miedo que no veas, lo tienen todo todo.
Tu IP, tu idioma, tu localización (si utilizas latitude), si instalas y desinstalas.

Además de todas estas cosas yo me pregunto si facebook tiene 200 millones de usuarios, algo parecido así:


¿Que poder tienen los gobiernos y las legislaciones sobre este nuevo estado o país?
¿Que ocurre si algún día alguien de la nube decide que no eres nadie, que has incumplido su política de privacidad o comercial y decide desterrarte?. ¿Que pasa con tus datos?, ¿realmente sabes donde están?, cuando borras ¿realmente borras?.

¿A quien reclamas?

Claro que por otro lado con usuarios como estos...mejor me callo



Se de un colega que le han pirateado su cuenta de la nube y ahora es un desterrado digital, tienen acceso a toda su vida... es lo que toca.

Yo voy a seguir con mi disco duro en local y cifrado por si acaso...

8 comentarios:

Me ha gustado el post, lo cierto es que uno se acostumbra a aceptar contratos digitales y ya ni nos molestamos en leerlos ni sabemos realmente hasta qué punto estamos "vendiendo" nuestra privacidad.

Siempre viene bien que alguien nos lo recuerde para que no perdamos esa chispa paranoica que nos diferencia de alguien demasiado confiado, gracias =)

PD: Además me he ido dando cuenta (según voy aprendiendo cosas) de que cuanto más sabe uno, más paranoico se vuelve, ya veremos dónde acabamos jajaja.

Un saludo!

Está claro que no es nuevo y, por mucho que haya de vez en cuando cambios en los términos de uso y políticas de privacidad, las variaciones son mínimas.

Las configuraciones por defecto ejan mucho que desear. Ejemplo de facebook: http://img213.imageshack.us/img213/6028/defaultk.png Y así con todas.

Quizá queden ya un poco anticuadas por los cambios de interfaz de las plataformas, pero nunca está de más recordarlas: Guías INTECO de configuración de la privacidad del usuario

Muy buen artículo, cuantas veces le he dado aceptar a los contratos digitales sin mirarlos por arriba siquiera.

Pedro, 540 millones de usuarios tiene facebook, ahí es ná.

Saludos!

Hola Pedro!

Me ha gustado mucho el POST de hoy, da que reflexionar algunas cosas.

Pedro tienes razon, personalmente hace rato que comparto tu linea de pensamiento en cuanto a donde nos conduce esta "cloud life" , abrazos desde argentina EAA sombrerosnegros.blogspot.com

A mi sinceramente lo de la nube me parece otra chorrada mas como la web 2.0, y creo que la nube es bastante mas peligrosa.

De ahora en adelante vamos a ver cosas muy jugosas con esto de la nube, vamos que nos vamos a poder reir de wikileaks comparado con lo que va a salir por ahí.

No eres tan bicho raro, comparto contigo toda la entrada y además tambien uso disco duro, por cierto, DOS DISCOS DUROS, que que he descubierto dvd's grabados por mí y que no puedo leer despues de 3 años.