Reset The Net pide a los fabricantes de aplicaciones móviles y desarrolladores de sitios web que implementen medidas de seguridad más estrictas. Espera convencer a las personas detrás de sitios web y aplicaciones populares para que adopten herramientas de seguridad como Secure Sockets Layer (SSL) y HTTP Strict Transport Security (HSTS). La campaña, que comenzará el 5 de junio, también tiene como objetivo difundir la Pantalla de presentación “Restablecer la red” a través de Internet como señal de protesta.
Vídeos recomendados
"La NSA está explotando los puntos débiles de la seguridad de Internet para espiar al mundo entero, convirtiendo Internet que amamos en algo que nunca debió ser: un panóptico", dice la campaña.
sitio web leer."No podemos detener los ataques dirigidos, pero sí podemos detener la vigilancia masiva, incorporando seguridad comprobada en la Internet cotidiana".
La campaña implora a los fabricantes de aplicaciones móviles que utilicen SSL y fijación de certificados. SSL se utiliza para enviar datos de forma segura a través de Internet. Sin él, la policía, el FBI e incluso las personas que comparten la misma conexión Wi-Fi contigo pueden obtener acceso a tu información, según Reset The Net.
“Algunas aplicaciones mantienen seguros todos los datos de su teléfono. Pero si una aplicación móvil se comunica con un servidor (para enviar un mensaje a un amigo, publicar una foto o compartir su puntuación más alta), esos datos se envían a través de Internet abierto. Si la aplicación no usa SSL para proteger esa conexión, cualquiera puede espiar esos datos... Una cosa es segura: las aplicaciones móviles deben usar SSL para proteger los datos que envían de miradas indiscretas”, señala una campaña. entrada en el blog leer.
La campaña también aboga por la fijación de certificados, diciendo que el método hace que las aplicaciones sean más seguras que los sitios web. Uno de los ataques más fáciles en la Web es la variedad man-in-middle, en la que cuando escribes “facebook.com” en tu navegador, otra persona puede interceptar tu solicitud y hacerse pasar por Facebook.
“En la Web, confiamos en que el sistema de autoridad certificadora nos diga quién es quién. Si una CA (autoridad certificadora) dice "sí, este sitio es realmente Facebook", confiaremos en él", se lee en una publicación de blog. “En la web estamos un poco jodidos en este momento (aunque hay gente buena trabajando en ello y se solucionará). Pero en el móvil, el panorama es mejor: puedes pegar el certificado en tu aplicación (de ahí “fijar”). De esa manera, la aplicación sólo confía en el certificado que se supone que debe hacerlo”.
Para los sitios web, la campaña instó a los desarrolladores a utilizar HTTPS, HSTS y FPS, que se dice que dificultan mucho el espionaje masivo.
Reset The Net proporciona lo que llama un paquete de privacidad, que es una selección de software y consejos destinados a hacer comunes computadoras, teléfonos y tabletas “a prueba de NSA”. Todo el software de la colección es gratuito y puede ejecutarse en iPhone, Android, Mac, Windows y GNU/Linux. Puede consultar la lista de software, que incluye software de comunicaciones privadas como TextSecure y Redphone. Puede obtener privacidad haciendo una promesa en el Restablecer el sitio web de The Net.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
