sábado, 23 de enero de 2016

Mis comienzos con ANA

Ya os adelanté hace poco la idea que tuve y que estoy desarrollando junto a SoftCrim. La herramienta en la que estoy trabajando, ya sabéis que se llama ANA, y es que ANA es maravillosa, y así quiero que sea. Pero claro, es complicado, ya que como dije, la idea es que en una sola herramienta, recoger todas las medidas de seguridad-como puede ser VirusTotal, Google Authenticator, Latch, plugins para conectarte siempre en HTTPs, etc.- que hay en Internet. Y claro, hay que tener cuidado de que una medida no anule a otra, ya que eso sería comprometer a los usuarios.

Además yo cuando pensé en esto, tenía claro que no iba a ser NUNCA una herramienta 100% segura, y que con una herramienta no se iba a poder solucionar todo, pero que si no se solucionaba todo, casi todo y que lo que quede, sea complicado.

Por eso una de las cosas que va a hacer ANA, es algo parecido a Have I Been Pwoned?, y en base a eso, se me ocurrió que si un usuario perdía un archivo que un atacante le robase, como puede ser "contabilidad de mi puta casa.xls" "passwords.txt" "mi video porno.avi" etc. Que un usuario supiese que ha perdido las llaves del coche, porque cuando pierdes las llaves del coche, tú te das cuenta de que las has perdido, pero si pierdes una contraseña por ejemplo de ese archivo llamado passwords.txt, no sabes cuánta gente la tiene ni cuántas copias se han realizado.

Con ANA, no vas a saber cuántas copias de un archivo se puede hacer, pero sí, que si un atacante a cogido, ha entrado a tu ordenador, se ha pasado por el foro tu antivirus y otras funcionabilidades de ANA, como un sistema de detección de intrusos en tu WIFI, y que así, una vez que el atacante esté en tu conexión, pueda extraer archivos de tu computadora y quedárselos.

Y aquí hay 2 opciones, una que medio hemos solucionado, y otra que no, pero que esperemos solucionar. Y es que un atacante tiene 2 opciones cuando saca información de un usuario, la primera opción es que esa información que ha sacado, subirlo a Internet para que vea todo el mundo esos datos. Y otra que se los quede él y que lo use para lo que necesite.

Nosotros hemos solucionado lo primero, ya que ANA, YA DETECTA SI UN ARCHIVO DE TU ORDENADOR HA SIDO A INTERNET. Y es que la idea es que ANA lea los archivos que hay en tu sistema, como un antivirus, y que de esos archivos sepa cuándo se ha subido un archivo a Internet, ya sea por ti o por un atacante. Qué es lo bueno, pues que si lo has subido tú, pues nada, lo dejas pasar, como en Latch cuando iniciabas sesión en una cuenta con Latch y se te olvidaba abrir la cuenta, que simplemente ibas y abrías el pestillo. Pues lo mismo.

Pero qué pasa cuándo no has subido tú ese archivo, y ha sido un atacante el que lo ha subido, como los miles de archivo con información se pueden subir y que puedes ver haciendo Google Hacking . Pues que ANA, lo detecta y te dice, "Tranquilo, yo lo soluciono" Ya que como dije, tú podías dormir tranquilo, ya que cuando pulsases en que ella te lo solucione, ella te lo va a solucionar mientras tú duermes.


Pero aún no hemos implementado esta opción de que cuando tú pulses en que ella lo solucione, te lo solucione. Pero que tendríamos que hacer que ANA se haga algo parecido a cuando tú entras en  Google Seurity Report y que pulse ella en la opción de que quieres que se borre un link, que sería algo como haríamos nosotros si queremos borrar un link.


De momento esto es lo que llevamos con ANA, yo estoy muy ilusionado, pero soy realista de que esto no va a solucionarlo todo, pero cuántos más muros mejor.

Pero ¿y mis datos?

Bueno, no hay que preocuparse, porque ANA no va a almacenar ningún dato ni ninguna identidad digital del usuario, ya que eso sería poner todos los huevos en la cesta, y en el caso de los archivos o datos almacenados, simplemente los lee y busca si hay algo en Internet haciendo peticiones del tipo Echo request. Esto cualquiera lo podría haber hecho en nada, pero nosotros hemos tardado lo nuestro ya que muchos aún no hemos acabado nuestros estudios y hemos tenido que repasar conocimientos anteriores, etc.

Os seguiré informando de lo que consigamos hacer con ANA y cuando esté terminada esta herramienta explicaré en profundidad en qué consiste, qué hace y cuáles son sus ventajas. Pero por el momento con lo que llevamos no está nada mal toda esta información.

Además os he dejado un vídeo en el que lo muestro cómo funciona, sé que en mi canal no suelo subir mucho sobre Seguridad, pero sí que lo voy a retomar, por último perdón por mi locura y espero que os guste el vídeo y os haya gustado la entrada.




Hasta la próxima Malvados!


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...