Etiqueta: saber

¿Eres un imbécil en Instagram? AI te lo hará saber | Noticias y opiniones


Si se marca una publicación, Instagram mostrará un mensaje que dice: « Este título se parece a otros que han sido marcados. & # 39; & # 39; El usuario puede modificarlo o continuar y publicar.


Instagram Anti-bullying

Para combatir el acoso escolar, Instagram utilizará algoritmos basados ​​en inteligencia artificial para detectar si un mensaje que está por hacer contiene contenido ofensivo.

La función anti-bullying está diseñada para atraer a los usuarios a pausar y repensar la publicación de un artículo que podría terminar acosando o ridiculizando a alguien. "Hoy, cuando alguien escribe un subtítulo para una publicación de feed y nuestra IA detecta el subtítulo como potencialmente ofensivo, recibirá un aviso que les notificará que su subtítulo es similar a los reportados para intimidación ", dijo Instagram en una publicación de blog el lunes.

Esta característica representa el último esfuerzo en la industria tecnológica para utilizar la inteligencia artificial para resolver el problema de la moderación de contenido. Instagram, propiedad de Facebook, utiliza actualmente algoritmos informáticos y de personal humano para ayudarlo a eliminar publicaciones ilegales y abusivas. Pero a menudo sucede después el contenido fue publicado, lo que le permitió circular.

En respuesta, Instagram comenzó a aplicar IA al proceso de pre-publicación en un esfuerzo por disuadir a los usuarios de publicar contenido que viole las reglas de la plataforma. En julio, comenzó a implementar tecnología para comentarios generados por los usuarios con una pequeña advertencia que decía: "¿Está seguro de que desea publicar esto?"

"Desde las primeras pruebas de esta función, encontramos que alentó a algunas personas a cancelar sus comentarios y compartir algo menos ofensivo una vez que tuvieron la oportunidad de pensar en ello". dijo Instagram en ese momento. Ahora, la plataforma utiliza tecnología en publicaciones generadas por los usuarios, alegando que sus algoritmos pueden detectar diferentes formas de acoso escolar.

Si se marca una publicación, Instagram mostrará un mensaje que dice: "Este subtítulo se parece a otros que han sido marcados". El usuario podrá cambiar el subtítulo, o puede elegir compartirlo de todos modos.

La nueva funcionalidad anti-bullying se implementa hoy en ciertos mercados. Espere que se globalice en los próximos meses.

Instagram quiere saber cuántos años tienes (pero puedes mentir) | Noticias y opiniones


Instagram da un pequeño paso para prohibir que los niños menores de 13 años usen la aplicación. A partir de hoy, la propiedad de Facebook requerirá que los nuevos usuarios ingresen su fecha de nacimiento cuando se registren.

La nueva política solo se aplica a los nuevos usuarios. Los preadolescentes ansiosos por registrarse pueden mentir sobre su cumpleaños porque Instagram usará un sistema de honor y no comprobará la edad de los nuevos usuarios.

"Millones de adolescentes en línea a menudo no tienen forma de demostrar su edad o identidad y la capacidad de la IA / máquina para aprender a identificar con precisión a los usuarios jóvenes sigue siendo en su infancia ", dijo un portavoz de Instagram.

Sin embargo, la nueva política se ajusta a los esfuerzos continuos de Instagram para proteger a los usuarios jóvenes y no violar la Ley de Protección de Privacidad en Línea para Niños (COPPA).

Instagram Age Block 3

"En los próximos meses, utilizaremos la información de cumpleaños que comparta con nosotros para crear experiencias más personalizadas, como la verificación de cuenta recomendada y la configuración de privacidad para los jóvenes". anunció el servicio de Facebook en el anuncio de hoy.

COPPA prohíbe a las compañías de Internet recopilar datos personales sobre niños menores de 13 años sin el consentimiento de sus padres. Como resultado, la mayoría de los sitios simplemente prohíben a los usuarios jóvenes en lugar de lidiar con el dolor de cabeza auditivo. Pero Instagram nunca ha preguntado realmente a los usuarios de su edad.

"Históricamente, no exigíamos a las personas que nos dijeran su edad, porque queríamos que Instagram fuera un lugar donde todos pudieran expresarse completamente, independientemente de su identidad", dijo. un portavoz. Ahora está a punto de cambiar.

Hay compromisos con el nuevo enfoque de Instagram. Por un lado, conocer la edad de alguien puede ayudar a Instagram a aplicar automáticamente las protecciones de seguridad y privacidad más estrictas para los usuarios más jóvenes. Por otro lado, los mismos usuarios dan su información de fecha de nacimiento a un servicio propiedad de Facebook, una compañía conocida por haber manejado mal los datos personales de las personas. Sin embargo, Instagram indica que la información de la fecha de nacimiento no será visible para otros usuarios de la plataforma y solo aparecerá en la página de información de su cuenta privada.

Si se ha unido a Instagram a través de su cuenta de Facebook, puede esperar que su información de fecha de nacimiento en la red social se cargue en Instagram. "Muchos usuarios existentes en Instagram están conectados a Facebook, por lo que entendemos su edad", dijo el portavoz de la compañía. "Para los usuarios restantes (existentes), estamos pensando en la mejor manera de capturar su edad sin crear una experiencia intrusiva".

Como parte del anuncio de hoy, Instagram también está preparando una nueva función para evitar que los extraterrestres entren en sus mensajes directos. Pronto podrá limitar los mensajes nuevos a las personas y grupos que sigue. La función llegará en las próximas semanas.

Oculus Facebook compra al creador del juego Hit VR 'Beat Saber & # 39;


La división de Facebook de Oculus VR compra al desarrollador detrás del famoso juego de realidad virtual Beat Saber.

El martes, la red social anunció la adquisición de Beat Games por un monto no revelado. El objetivo es inculcar en el desarrollador más recursos para crear más experiencias de juego en realidad virtual.

Beat Saber es probablemente mejor conocido como un juego de ritmo de realidad virtual en el que el jugador usa dos espadas de sable de luz. En febrero, el juego había alcanzado 1 millón de copias vendidas en todas las plataformas, incluida la Tienda Oculus, en un momento en que los juegos de realidad virtual seguían siendo un mercado relativamente nicho.

"Los logros de Beat Games ya son impresionantes, pero Facebook y el equipo de Beat Games saben que es posible hacer mucho más en realidad virtual, juegos y música", dijo el director del contenido. Oculus, Mike Verdu. "Solo tocaron la superficie con Beat Saber en términos de características sociales, nuevos modos, música, etc."

Pero espera, ¿eso conducirá a cambios radicales para Beat Saber? Bueno, Facebook le dice a los fanáticos que no se preocupen. "Más importante aún, lo que la comunidad ha aprendido a amar de Beat Saber permanecerá intacto", agregó Verdu. "Beat Games continuará entregando contenido y actualizaciones para Beat Saber en todas las plataformas compatibles actualmente, con aún más soporte de Facebook", agregó la compañía.

Sin embargo, la idea de que Facebook compra una empresa puede hacer que algunos observadores se estremezcan. Eso es porque la red social ha comprado Oculus, Instagram y WhatsApp para permitir que salgan los fundadores de las tres instituciones.

La industria de los videojuegos también es rica en ejemplos de grandes empresas que se hacen cargo de estudios independientes más pequeños y luego introducen cambios controvertidos en sus juegos que han enfurecido a los consumidores. Verdu es muy consciente de la historia, pero dijo que la adquisición de Beat Games será diferente. "La historia que buscamos demostrar con el tiempo es esta: un estudio independiente se asocia con aliados de ideas afines y juntos encuentran la manera de impulsar la realidad virtual a nuevas alturas", Él escribió.

Beat Games, con sede en Praga, será gestionado técnicamente por Oculus Studio de Facebook, que financia el desarrollo de juegos de realidad virtual de terceros. Sin embargo, Facebook señala que Beat Games continuará operando como un estudio independiente.

"Tenemos grandes planes para el futuro y con el apoyo de nuestros amigos de toda la vida. Facebook y Oculuspodemos disparar a las estrellas!"Beat Saber escribió en su página oficial de Facebook.

PUBG Global Championship 2019: todo lo que necesitas saber | Noticias y opiniones


El Campeonato Global de PUBG (PGC) está tomando California este mes. A partir del 8 de noviembre en el OGN Super Arena en Los Ángeles y en la Gran Final de Oakland Arena, equipos de todo el mundo competirán por la última cena de pollo. Con un premio de $ 2 millones, será el torneo PUBG más intenso del año.

Equipos y regiones competidoras de PGC 2019

Según PUBG Esports, 32 equipos que compitieron en ligas regionales y circuitos profesionales, como PUBG Classics y PUBG Nations Cup, competirán en el PUBG World Championship. Vienen de cada una de las regiones competitivas globales de PUBG: América del Norte, América Latina, Europa, Medio Oriente, África, China, Sudeste de Asia, Corea y Oceanía.

Brackets de torneo PGC 2019

El torneo PCG 2019 tiene tres etapas: la fase de grupos, las semifinales y la gran final. En la fase grupal, grupos de 16 miembros preseleccionados competirán en los primeros dos días. El tercer día, los equipos de los últimos dos días del grupo de eliminación participarán en la última mitad. Los ocho equipos que sobreviven al grupo de los playoffs se unirán a los otros mejores equipos en las semifinales.

Calendario del Campeonato Mundial PUBG 2019

A partir de ahí, los 24 equipos restantes se dividirán en tres grupos de ocho y se enfrentarán durante tres días. Los 16 mejores equipos en las semifinales se clasificarán para la Gran Final, donde jugarán 12 partidos durante dos días. El ganador de la Gran Final gana la gloria de PGC 2019

Artículos del torneo PGC 2019

Aquellos que no puedan asistir al PUBG World Championship pueden participar recolectando artículos de edición especial en el juego relacionado con el evento. Las personas que asisten a la gran final en el Oakland Arena también pueden obtener estos artículos participando en actividades en el lugar. Los artículos de PGC 2019 estarán disponibles en la tienda del juego a partir del 5 de noviembre, hora del Pacífico.

Los elementos del programa PCG 2019 incluyen:

  • Emotion Victory Dance PGC 2019

  • Diseño de arma PGC 2019 M416

  • Skin Dacia PGC 2019

  • Conjunto de ropa PGC 2019

  • Arnés PGC 2019

  • Gafas de sol PGC 2019

  • Sudadera con capucha táctica PGC 2019

  • Pantalones PGC 2019

  • Zapatillas PGC 2019

  • Galardones y Smartwatch PGC 2019

  • Paquete de combate PGC 2019

  • Casco PGC 2019 (nivel 2)

  • Mochila PGC 2019 (Nivel 2)

  • Paracaídas PGC 2019

  • Paquete PGC 2019

  • M416, máscaras y ropa de Dacia, juegos de combate incluidos

Los fanáticos que compren uno de los artículos anteriores también tendrán la oportunidad de participar en el evento PGC Pick & Em Challenge. Esto les dará a los participantes la oportunidad de predecir el ganador del campeonato. Los que adivinan correctamente ganan recompensas PCG exclusivas.

Distribución de ingresos de artículos especiales de PGC 2019

El cincuenta por ciento de los ingresos generados por la venta de artículos de PGC 2019 se compartirá entre los equipos participantes. El 25% de los ingresos se destinará al bote de $ 2 millones. El 25% restante se compartirá con los equipos durante el evento Pick & Em Challenge. La parte individual de un equipo será proporcional al número total de votos Pick & Em recibidos.

Entradas PGC 2019 y Livestream

Si vives o visitas el área de Oakland, puedes comprar boletos para uno o ambos días de la gran final aquí.

Los interesados ​​en ver el Gran Campeonato de PUBG en casa pueden hacerlo a través de www.pubgesports.com. El sitio tendrá el calendario oficial, la clasificación y la composición del equipo. Los fanáticos pueden ver en el idioma de su elección y ver estadísticas en tiempo real de jugadores y equipos.

Black Friday 2019: todo lo que necesitas saber | Noticias y opiniones


Black Friday está sobre nosotros; Este año está programado para el 29 de noviembre. Cada año, los minoristas en línea amplían el alcance de la aplicación de descuentos, y la temporada de compras no es diferente.

Error de ofertasLas empresas, grandes y pequeñas, han comenzado a aprovechar este inicio no oficial de la temporada de compras para ofrecer un impresionante volumen de ventas al final del año. Si desea aprovechar al máximo cada dólar que gasta en regalos, estas vacaciones comerciales son la mejor época del año para comprar en línea.

Esta historia servirá como el centro de nuestro Black Friday y se actualizará a medida que se anuncien las ofertas. Vuelve mas tarde. Pero esto es lo que necesita saber ahora.

¿Por qué llama Black Friday?

En su mayor parte, el término en sí mismo significa el día en que los minoristas obtienen ganancias y pasan de "en rojo" a "en la oscuridad". Pero si le preguntas a Internet, hay diferentes explicaciones de cómo el día después del Día de Acción de Gracias se convirtió en Black Friday.

Una de estas historias, a saber, que los dueños de esclavos tuvieron un día para vender sus esclavos, es falsa. De hecho, como señala History.com, sus orígenes se remontan a la década de 1950, cuando las fuerzas de Filadelfia enfrentaron dolores de cabeza debido a la afluencia de residentes suburbanos que Paseos en la ciudad para comprar y asistir al partido de fútbol entre el Ejército y la Armada este fin de semana. El término realmente llegó a 1961 con policías que temían estar en servicio en esta época del año.

La encarnación más moderna, un día en que los minoristas están presionando activamente a los compradores para que asalten el centro comercial, las grandes tiendas y sus tiendas favoritas de Internet, apareció por primera vez en la década de 1980 cuando la industria quería darle al día un giro más positivo.

Si bien las ventas del Black Friday se originaron en el mundo real, la mayoría de las compras navideñas ahora están en línea. En lugar de hacer cola en Toys 'R & # 39; Nosotros (RIP) o Kmart en el frío helado, ahora somos muchos para relajarnos en el sofá y pedir regalos en nuestros teléfonos, buscando gangas. Según la Federación Nacional de Minoristas, 89 millones compraron en línea y en tiendas en 2018, mientras que más de 58 millones compraron solo en línea y 34.7 millones en tiendas. Puede cubrir más terreno digitalmente, y eso es exactamente lo que recomendamos.

¿Cuándo comienza el Black Friday?

Hoy en día, Black Friday se ha convertido en Black November. Los minoristas a menudo cierran acuerdos temprano, especialmente Amazon, que se sabe que ofrece algunos de sus propios dispositivos antes del Black Friday. Sin embargo, para 2019, Walmart fue el primero en la entrada y comenzó a ofrecer "vacaciones" el 25 de octubre. Así que mantén los ojos abiertos (o configura estas Alertas de Google) a medida que se acerca el 29 de noviembre.

Mientras tanto, en los últimos años, las "ofertas del viernes negro" comenzaron el Día de Acción de Gracias, no solo en línea. Muchas tiendas de ladrillo y mortero abren alrededor de las 18 horas. Jueves, hora local, cierre unas horas más tarde y vuelva a abrir temprano el viernes por la mañana. Las ofertas en línea, por supuesto, están disponibles las 24 horas del día, pero si desea consultar las ofertas en persona, BestBlackFriday.com ofrece una lista de tiendas que no requerirán que sus empleados terminen la cena antes y permanezcan cerrados. El día de Acción de Gracias.

Predicciones de transacciones

Si su tarjeta de crédito está lista para ser utilizada, el sorteo más importante será abrir las puertas temprano en la mañana y rotar las ofertas Lightning. Especialmente para Amazon, pero no se olvide de los minoristas de electrónica Target, Walmart, Best Buy, Newegg, eBay, Fry's y otros, que estarán ansiosos por tomar su dinero.

Bien, entonces, ¿qué gadgets se beneficiarán de un descuento? Los altavoces inteligentes solo han ganado popularidad este año, y con muchos en el mercado ahora, probablemente puedas aferrarte a un buen negocio. Amazon tiene una amplia gama de productos Echo y probablemente pueda contar con ofertas para Echo y Echo Dot, así como con pantallas táctiles Echo Shows. Si eres más fanático de Google, ten en cuenta que probablemente puedas encontrar un producto Google Home o Nest Mini a un precio reducido el Black Friday.

Las computadoras portátiles son un elemento básico de las ventas del Black Friday; Las Chromebooks también se beneficiarán de buenos descuentos.

En cuanto a otras grandes ofertas, los paquetes PS4 Pro, Xbox One X y Nintendo Switch parecen ser una apuesta segura para los descuentos, y los controladores a menudo están listos para la venta en esta época del año. Los auriculares de realidad virtual también podrían beneficiarse de un impulso adicional en el Black Friday.

Por supuesto, la televisión atraerá a mucha gente. BlackFriday.com está esperando ese televisor básico será una marca de 720p de 32 pulgadas por tan solo $ 50.

Los mejores teléfonos inteligentes generalmente no obtienen descuentos los viernes negros. Las ofertas 2 por 1 o los minoristas de grandes cajas que ofrecen tarjetas de regalo y dispositivos populares como los nuevos iPhone y teléfonos Samsung Galaxy son más comunes. Lo mismo ocurre con la mayoría de los productos de Apple, excepto los productos más antiguos. El año pasado, Apple ofreció tarjetas de regalo por valor de $ 50 para las compras del Black Friday en Apple.com.

Preparación para el viernes negro

En primer lugar, debe guardar las cuentas y la información de pago con todos sus sitios favoritos. Algunas ofertas puerta a puerta tienen un stock muy limitado, por lo que cualquier cosa que pueda ahorrarle tiempo al pagar es una prioridad. Y si ya tiene una cuenta, continúe y asegúrese de que su información de pago esté actualizada. Si su tarjeta caducó, realmente podría dañar su experiencia de compra.

¿Tiene un dispositivo compatible con Alexa como un Amazon Echo? Tómese un momento para configurarlo para permitir compras de voz. En el pasado, Amazon ha firmado muchas ofertas exclusivas a través de su servicio Alexa. Por lo tanto, vale la pena mantener esta opción abierta si es algo que realmente desea ver.

Si sus minoristas en línea favoritos tienen programas de fidelización o suscripciones pagas, le darán acceso a las mejores ofertas cuando llegue el Black Friday. Por ejemplo, Amazon Prime ofrece a los miembros premium obtener 30 minutos antes de Lightning Deals e incluso puede probarlo de forma gratuita. Y si planea comprar juegos este año, vale la pena invertir en los programas de recompensas de Best Buy, Nintendo, Sony y Microsoft.

Nota del editor: BlackFriday.com, BestBlackFriday.com, Offers.com y TechBargains.com son propiedad de la empresa matriz de PCMag, Ziff Davis.

Violación de datos de VPN de NordVPN y TorGuard: lo que necesita saber | Max Eddy


OpinionesDespués de la revelación de violaciones de seguridad significativas en NordVPN y TorGuard VPN, reducimos el puntaje de NordVPN, un antiguo servicio VPN Editors 'Choice de cinco estrellas. Ahora es un servicio de cuatro estrellas y conservará por el momento su Premio Editors Choice. TorGuard conservará su calificación de cuatro estrellas. Explicaré por qué, con lo que sucedió, a continuación.

La historia comienza hace meses en el tablero de mensajes anónimo, 8chan, donde un usuario se jactó de haber comprometido NordVPN, TorGuard VPN y un servicio que no analizamos, llamado VikingVPN . Los meses pasaron desapercibidos hasta el 20 de octubre, cuando una tormenta en Twitter sacó a la luz los cargos contra las empresas. Fue en este punto cuando descubrí el incidente.

He aprendido, como todos los demás, que en el caso de NordVPN y TorGuard VPN, alguien había logrado acceder a los servidores VPN alquilados por las compañías. NordVPN y TorGuard tienen declaraciones publicadas que describen el ataque. VikingVPN no ha actualizado su blog durante algún tiempo y han pasado casi dos años desde que su cuenta de Twitter está activa.

Como crítico, odio los días como hoy, y no solo porque tuve que leer publicaciones realmente feas en 8chan para descubrir el origen de esta historia. En particular, odio esta situación porque plantea preguntas muy difíciles que no proporcionan respuestas particularmente satisfactorias.

Preguntas como: ¿Es justo penalizar a una empresa por participar en un ataque? Otra compañía puede tener prácticas de seguridad terribles, pero simplemente no ha sido atacada. ¿Debo comparar las respuestas de una empresa con las de otra y elegir un ganador? Esto no es justo, porque la suerte ciega podría haber sido un factor en estos resultados. ¿Cómo puedo creer todo lo que se dice, ya que las compañías involucradas tienen una poderosa motivación financiera para dar el mejor efecto posible en la situación? Esta es una situación particularmente dolorosa en el sector de redes VPN, que tiene una historia lamentable de artimañas.

Tengo la suerte de que los lectores de PCMag confíen en mis críticos y sé que tengo una responsabilidad especial en la evaluación de los productos de seguridad y privacidad. Estos productos están destinados a proteger a las personas y, cuando fallan, son peores que las malas compras: ponen a las personas en riesgo. Dicho esto, resumiré lo que entiendo sobre las violaciones y explicaré cómo PCMag tomó nuestra decisión con respecto a los puntajes de estas dos VPN.

¿Cuántas de estas violaciones se han cometido?

Según la declaración de NordVPN, un atacante tuvo acceso a su servidor en Finlandia en marzo de 2018 utilizando una función de acceso remoto que se dejó en el servidor. El servidor fue alquilado por NordVPN, pero administrado por una empresa de terceros. NordVPN afirma que la compañía de servidores ha sido negligente en la administración de sus herramientas de acceso remoto. TorGuard no ha revelado el método exacto utilizado para acceder a su servidor, pero los eventos parecen estar relacionados.

NordVPN indica que el atacante podría capturar la clave de seguridad de la capa de transporte utilizada para verificar que NordVPN gestione realmente un sitio. TorGuard declaró que administra sus claves de CA para que no se almacenen directamente en el servidor. Las dos compañías dijeron que ya se habían dado cuenta de la intrusión en sus servidores y que ya habían tomado medidas para limitar futuros ataques. TorGuard VPN reveló el ataque poco después de que fue informado. NordVPN no reveló públicamente el problema hasta el 21 de octubre.

Señalaré brevemente aquí que estoy al tanto de un caso judicial en curso entre NordVPN y TorGuard VPN que está relacionado con estas violaciones. En general, no revisamos las quejas legales privadas en nuestras revisiones, que también es el caso aquí.

Está claro que el atacante tenía acceso privilegiado que no debería haber sido accesible para nadie. La información obtenida durante el ataque es muy útil, pero NordVPN y TorGuard dijeron que esta información habría sido difícil de usar en la práctica.

Así es como el periodista de PCMag Michael Kan describió un posible ataque:

"El robo de la clave TLS (NordVPN) ha abierto la puerta a lo que se llama un" ataque centralizado ", que puede exponer su tráfico no encriptado al pirata informático, pero establecer tal esquema. No sería fácil … crear un cliente NordVPN ficticio y luego pedirle a un usuario que lo instale, que, al final, solo habría victimizado una computadora ".

NordVPN minimizó el potencial de ataques de esta manera:

"El ataque requeriría un acceso bastante extraordinario a la red o al dispositivo del usuario para que esto suceda". Tal ataque podría, en teoría, ser realizado por un proveedor de acceso a Internet malicioso o comprometido. , una red Wi-Fi maliciosa, un administrador de red intrusivo Fi (como una red universitaria o profesional) o un hacker que ya tiene acceso a su dispositivo ".

Por su parte, TorGuard ha descrito el ataque contra su infraestructura de la siguiente manera:

"TorGuard no almacenó nuestra clave maestra (CA) en ningún punto final, sin embargo, incluso si la clave de la CA fue obtenida y válida, tales ataques serían casi imposibles de disparar. porque OpenVPN tiene varios niveles de seguridad Un atacante A veces sería necesario localizar y sincronizar varios vectores de ataque (…) La gente a veces se queja de que OpenVPN es complicado, pero esta es una de las razones por las que es muy apreciado como un protocolo VPN seguro ".

Lo que quizás sea aún más inquietante es que el atacante podría observar la actividad del usuario mientras tenía acceso al servidor NordVPN. Me he puesto en contacto con TorGuard para aclarar si este también es el caso. En su informe, Bloomberg citó a Tom Okman, miembro de la junta asesora de NordVPN.

Okman dijo que era difícil determinar si los piratas informáticos obtenían información sobre el uso de Internet por parte de los usuarios del Norte porque la compañía no recopilaba registros de actividad. en sus servidores, un argumento de venta para clientes preocupados por su privacidad ". Creo que el peor de los casos Okman dijo que solo se aplicaría a los usuarios del norte que estaban usando su servidor finlandés y accedían a sitios web que no usaban el protocolo HTTPS seguro. "

Según Bloomberg, NordVPN estima que entre 50 y 200 clientes han utilizado el servidor afectado.

Me puse en contacto con NordVPN para comentar sobre este problema específico. Un representante de la compañía señaló que, incluso si fuera posible, no hay nada que indique que el atacante haya observado tráfico. La respuesta de la empresa:

"A pesar de que (el) pirata informático pudo haber visto el tráfico mientras estaba conectado al servidor, solo pudo ver lo que vería un ISP común, pero en ningún caso podría ser personalizado o vinculado a un nombre de usuario o a un correo electrónico en particular El tráfico histórico de VPN podría no ser monitoreado ".

SecurityWatchAunque parece que el atacante habría tenido problemas para usar la información robada (es muy interesante que NordVPN y su competidor TorGuard VPN estén de acuerdo en este punto), pero me preocupa la posibilidad de que el atacante Podía observar el tráfico. La buena noticia es que el protocolo HTTPS es más común que nunca, lo que limitaría en gran medida lo que el atacante podría haber observado si hubiera observado algo. Además, el atacante no pudo haber atribuido el tráfico observado a usuarios específicos conectados al servidor. Pero eso sigue siendo una comodidad fría, porque representa un fracaso completo de lo que se supone que debe hacer un negocio de VPN en primer lugar.

También contacté a TorGuard VPN para averiguar si el atacante pudo haber observado el tráfico mientras estaba conectado a sus servidores. El representante declaró que esto no era posible porque la compañía utiliza una gestión segura de infraestructura de clave pública (PKI) para proteger sus claves de cifrado. Un representante escribió:

"No, eso sería imposible en el caso de TorGuard. (…) La clave privada de la Autoridad de Certificación de TorGuard (CA) nunca se almacena en un servidor VPN, no lo haría. por lo tanto, no es posible que un atacante descifre los paquetes que pasan a través de la VPN. Cuando el tráfico VPN abandona la computadora del usuario final a través del adaptador VPN, está completamente encriptado. Después del paquete le sucede al proveedor de VPN, la única forma de ver la actividad es descifrar el paquete con la clave privada del proveedor de VPN. En teoría, el atacante podría guardar el tráfico o examinarlo más a fondo para 39, explotación ".

Cómo pensar en violaciones de seguridad

NordVPN y TorGuard ciertamente no son las primeras compañías, ni siquiera las primeras compañías de seguridad, en sufrir graves violaciones de seguridad. En general, mi enfoque para evaluar los productos vulnerados de seguridad es juzgarlos tanto por cómo tratan la infracción como por la gravedad de la infracción misma.

Después de todo, los ataques contra cualquier organización que almacena información del usuario, que es cada organización – son de esperarse. No ser cínico, pero las violaciones son ir pasarse. Pueden ser pequeños, masivos, pero eventualmente, alguien encontrará una solución. Lo que es más importante que prevenir una violación es manejar las consecuencias.

Tome el ejemplo de LastPass. Este administrador de contraseñas registra conexiones y las lee para conexiones rápidas y fáciles. También puede generar contraseñas únicas y complejas para cada una de sus cuentas. Este es un excelente servicio. En 2015, la compañía anunció que había sido víctima de un ataque. LastPass notificó rápidamente a los usuarios y publicó información en su blog en su blog público. La compañía también tuvo el peor de los casos. Ya cifraba toda la información de sus usuarios, y la información robada sería difícil, si no imposible, de usar. Siempre se aconsejaba a los usuarios que cambiaran su contraseña maestra, solo para estar seguros.

Este es un ejemplo de una empresa que maneja bien una brecha. Fueron transparentes sobre el ataque y brindaron consejos claros a los afectados. Más importante aún, LastPass tomó medidas para asegurar la información que contenía. Los datos fueron encriptados, la contraseña desperdiciada y salada. Cuando los atacantes robaron datos, la compañía estaba convencida de que ninguno de estos datos podría usarse para lanzar nuevos ataques.

En general, NordVPN y TorGuard tienen buenas respuestas, pero dejan algunas cosas que desear. Por un lado, un representante de TorGuard dijo que la compañía había revelado el delito en mayo. NordVPN no reveló el delito hasta que explotó en Twitter, aparentemente para asegurarse de que el ataque no pudiera ser replicado en ningún otro día. otros servidores Una respuesta rápida y transparente ayuda enormemente a generar confianza en un negocio.

TorGuard dice que determinó que el ataque no representaba una amenaza, pero que volvió a emitir los certificados que verifican la identidad de sus servidores. Casi parece que TorGuard no iba a decir nada sobre este incidente hasta que apareció en Twitter. NordVPN afirma que no hizo una declaración para verificar que ninguno de sus otros servidores era vulnerable y para implementar medidas de protección adicionales.

En retrospectiva, es fácil juzgar con dureza, pero está claro que había medidas de seguridad adicionales que NordVPN podría haber utilizado en sus servidores. Puedo inferir esto en parte porque en esta situación muy similar, parece que NordVPN y TorGuard han tenido resultados diferentes con respecto a las claves TLS. Además, NordVPN anunció que a la luz del ataque "movería todos nuestros servidores a RAM", lo que limita significativamente la cantidad de información en el servidor en un momento dado. Es genial, pero también podría haberse hecho antes de la violación y no fue así.

El ataque y su divulgación revelan otro problema crítico de las VPN: el uso de subcontratistas de terceros para proporcionar los servidores necesarios para el funcionamiento de la empresa. NordVPN declaró que las prácticas laxas de la compañía que operaba el centro de datos al que alquilaba sus servidores estaban en el origen de la intrusión. No hay nada de malo en el arrendamiento de servidores, pero significa que incluso una compañía imaginaria de red virtual virtual podría verse frustrada por un comportamiento descuidado por parte del operador del servidor. Ambas compañías informaron haber roto lazos con sus respectivos centros de datos, aunque no está claro si las dos compañías estaban usando el mismo proveedor. Algunas compañías de VPN afirman tener sus propios servidores, lo que podría ser una opción más interesante en el futuro.

NordVPN, por ejemplo, dice que será más claro para el proveedor de su infraestructura de servidor. La compañía también anunció que se someterá a una auditoría pública para validar la seguridad de esta infraestructura.

¿Qué podemos aprender de estas violaciones?

Esperemos que otras compañías de VPN analicen detenidamente sus propias prácticas y los proveedores de servidores que utilizan. Esta experiencia también me ha iluminado. Siempre he tratado de aprender lo más posible sobre los esfuerzos que las compañías de redes VPN están haciendo para proteger a sus clientes. Para futuras revisiones, preguntaré sobre las reglas de la granja de servidores, cómo se almacenan los datos en esos servidores y cómo las empresas se están preparando para situaciones como esta. Espere ver revisiones actualizadas de todos los productos en un futuro muy cercano.

También aprovecho esta oportunidad para resaltar un problema que he visto con toda la red VPN desde que comencé a cubrirlo: la dificultad de validar las declaraciones hechas por las compañías VPN. Un observador externo tendría problemas para verificar que una red privada virtual (VPN) en realidad esté encriptando el tráfico de usuarios todo el tiempo y es imposible verificar que cada servidor esté configurado de manera correcta y segura.

Esto es claramente diferente de otros sectores de la industria de la seguridad. Las compañías de antivirus, por ejemplo, han creado AMTSO, que permite a los usuarios verificar que sus aplicaciones antivirus se estén ejecutando, y ha establecido pautas para evaluaciones de terceros de estos productos.

Las VPN también funcionaron en relativa oscuridad en comparación con el examen en profundidad aplicado a otras compañías de tecnología. Apple o Google, por ejemplo, son entrevistados regularmente por investigadores de seguridad que buscan vulnerabilidades. No se ha prestado la misma atención a las VPN y es más necesario que nunca. Obviamente, hay un buen trabajo para hacer aquí. Si una caminata de 8Chan puede encontrar algo interesante, los investigadores de seguridad ciertamente pueden hacerlo mejor.

Todos nuestros exámenes en PCMag están actualmente en progreso. Actualizo una notificación de red privada virtual cada vez que cambia el precio, se agregan nuevas funciones o se eliminan las funciones antiguas, y cuando ocurren tales incidentes. También hay muchas cosas que nadie sabe, y trato de aprender a escribir mejores críticas. Nuestra decisión de cambiar la calificación se basa en la información que tenemos actualmente. Si se revela más información condenatoria, el puntaje de una u otra compañía podría caer aún más. También existe la posibilidad de mejora.

Espero ver lo último.