martes, 14 de mayo de 2013

Ubicuo #11(LAB) - Crítica constructiva, Privacidad

Alarma inteligente

Liga a la entrada: http://ubicomputo.blogspot.mx/2013/05/actividad-5-privacidad.html

En este proyecto el principal problema de privacidad es la localización por el GPS. Una de las tareas mas sencillas es que después de usar el dispositivo o que llegue a un determinado punto, toda la información que recabo sea eliminada, el unico inconveniente es que no contara con un historial .. pero a quien le importa cuando lo que necesita es no ser localizado.

Otra forma en la que estoy pensando, es por ejemplo que esos datos(rutas) se guarden en una base de datos local de manera enfuscada. Y que para entrar a ver cualquier ruta previa, tenga que acceder con contraseña.

Computadora inteligente 

Liga a la entrada: http://aveoctavo.blogspot.mx/2013/05/presentacion-de-privacidad.html

Tecnicamente este proyecto casi no cuenta o tendra problemas directamente de privacidad, porque lo unico que hace es tomar imagenes y base a esa imagenes identificar quien puede acceder.

El problema aqui es, cuando sean personas muy parecidas o hermanos gemelos, porque ahi en cuando la privacidad se rompera por "dejar entrar a otra persona que no este registrada".

Al igual como todo Software que se vende a un cliente hay que tener cuidado porque el código fuente se puede recuperar con ingeniería inversa. Una practica estupenda seria ofuscar el código fuente y tener mucho cuidado con no dejar dependencias entre código(una clase se "casé" con otra clase) porque esto lo hace mas vulnerable.

Alarma de dispositivos inteligentes 

Liga a al entrada: http://gtdsoftwa.blogspot.mx/2013/05/presentacion-ubicuo-privacidad.html

Por ser una aplicación para android el unico inconveniente que yo detecto y que no han detectado(hicieron muy buena entrada) es el problema del cogido fuente.

Actualmente existen herramientas para recuperar el código fuente a partir de un APK y la unica manera de protegerse es ofuscar su código; porque aunque estas herramientas sean buenas no hacen milagros.

Galeria inteligente

Liga a la entrada: http://ultimo-sem.blogspot.mx/2013/05/entrega-5.html

En el trabajo tenemos un problema similar a este, porque al cliente en donde pongamos nuestro sistema se tiene o tienen que tener instalado una base de datos.

Ahi que tener cuidado porque independientemente que la entrada sea con contraseña, la base de datos es la mas importante así que TODO tiene que estar ofuscado y todo lo que tenga que ver con agregar datos, eliminarlos, modificarlos hacerlos desde aplicación abriendo y CERRANDO cuando sea necesarios. Una practica erronea de programación es mantener viva la conexión mientras la aplicación vive.

Tienen que manejar triggers para purificar la base de datos y esta no cresca de manera "loca" después de varios dias o por algún tipo de ataque o broma que haga que la base de datos cresca de manera extraña y peligrosa.

Despertador inteligente 

Liga a la entrada: http://3-its.blogspot.mx/2013/05/avance-5.html

Aqui aplica el mismo comentario que en "Alarma de dispositivos inteligentes" hay que ofuscar el código fuente de la aplicación(APK) para que no se pueda recuperar.

Y mencionar "...en caso de hacer root al dispositivo no nos hacemos responsables...".

Seguridad en casa

Liga a la entrada: http://3puntosteam.blogspot.mx/2013/05/privacidad.html

Inquietudes:
Ofuscar el código fuente del APK.
Ofuscar el código de la base de datos.

Me encanto la idea de manejar la privacidad en forma de alertas. Así no te haces responsable por "acuerdos bajo el agua".

CarNPX

Liga a la entrada: http://inteligentsystems.wordpress.com/2013/05/07/fase-5-privacidad/

Configurar la privacidad en cualquier momento y usar la información solo para fines informáticos es algo clave en este tipo de proyectos ya que los principales problemas son por uso de datos sin consentimiento de ellos mismos.