Meu filho comprou recentemente o Pogoplug, existe algum risco de segurança conhecido?

Navegue suas respostas
1

Até agora, qualquer busca pelo risco de segurança do Pogoplug não traz nada de alarmante. Basta saber se alguém já se deparou com qualquer menção a problemas de segurança com este dispositivo.

    
por ddm 21.08.2010 / 02:10

4 respostas

2

Vamos descer e ver todos os aspectos de sua segurança.

  • Computador remoto : facilmente comprometido em um computador não confiável por meio de um keylogger; portanto, se você a) acessa apenas o seu Pogoplug de seus computadores (confiáveis), b) altera sua senha com freqüência (ou seja, pelo menos uma vez a cada 6 semanas), ou c) use o muito impressionante Keepass 2.x que possui um recurso que embaralha e decifra a senha através de pressionamentos de tecla simulados, a área de transferência e as teclas de seta.

  • Internet do Computador Remoto - Seu Pogoplug : não é tão facilmente comprometido porque o Pogoplug (se as revisões estiverem corretas) opera inteiramente sob Secure Sockets (SSL), ou seja, qualquer dado entre o computador remoto e o pogoplug é criptografado com algoritmos de criptografia que somente os computadores quânticos podem quebrar antes que o universo exploda.

  • O Pogoplug : Não há nenhum vírus ou ameaça digno de insônia, já que ele roda o ARM (comum nos telefones) e o Linux. A menos que alguém lance um ataque DDoS (que, supondo que seu filho não seja Osama bin Laden ou visado pelo 4chan), significa que ninguém irá a) ser capaz de entrar nele sem os códigos, ou b) cuidado.

  • Seu Filho e Seus Amigos : Esta é a parte mais importante porque os esquemas mais modernos envolvem a exploração da psicologia humana e a incapacidade de pensar razoavelmente quando em imenso estresse. A pior coisa que pode acontecer é que o seu filho acidentalmente altere as configurações de privacidade do Pogoplug sem saber ou esquecer de sair de um computador emprestado ou público.

Em Resumo : O Pogoplug em si não é um problema de segurança, as pessoas que o usam são. E pela mesma razão, os esquemas de phishing são tão difundidos hoje em dia.

Editar : Eu devo mencionar que quando eu estava analisando os pontos fracos de segurança, eu estava assumindo que há algum grupo superpoderoso de pessoas depois do seu filho (por exemplo, a NSA, Al Qaeda). Caso contrário, as chances de as pessoas até mesmo tentarem os piores ataques que mostro aqui são quase improváveis.

    
por 21.08.2010 / 02:34
1

O pogoplug essencialmente faz uma conexão com o servidor do fabricante e fornece conteúdo através dele, pelo menos em parte. No meu livro, isso é uma preocupação de segurança, mas para a maioria das pessoas isso não é mais uma ameaça do que postar suas fotos no Facebook e apenas permitir que seus amigos as vejam.

Você confia no fabricante para proteger ativamente seus dados, em vez de protegê-los passivamente, projetando um bom esquema de autenticação por senha (por exemplo).

Isto é baseado no que eu li sobre o pogoplug, que é muito pouco recentemente, e um pouco mais, mas há muito mais tempo.

    
por 21.08.2010 / 07:07
0

Não!

Tenho ouvido muito sobre esse dispositivo recentemente na imprensa especializada e não vi nada sobre segurança.

Dito isto, ninguém pode dizer que qualquer produto é 100% seguro e a empresa parece estar por perto a longo prazo, por isso tenho a certeza que corrigirá quaisquer problemas.

    
por 21.08.2010 / 02:26
0

É basicamente um servidor linux com uma interface web personalizada, então quaisquer vulnerabilidades existentes com o linux em geral também são compartilhadas pelo pogoplug, assim como os aplicativos instalados específicos, que eu não sei porque não tenho um . Um risco maior não é alterar as senhas padrão e os problemas gerais de privacidade de ter algo projetado para compartilhar arquivos.

    
por 21.08.2010 / 02:32

Tags

Que disco rígido eu uso com este conector SATA? Como criar uma entrada de autohotkey que tenha dois pontos duplos (“::”) em sua saída?