-
Not Synced
Hoy voy a hablar de Letsecrypt,
-
Not Synced
mi nombre es April King
-
Not Synced
y soy ingeniera en seguridad
de la información en Mozilla
-
Not Synced
Quiero decir antes de que comencemos con esta presentacion
-
Not Synced
Un pequeño aviso
-
Not Synced
Saben, hay muchos adjetivos que han sido usados
-
Not Synced
Para describirme, pero estos adjetivos no incluyen
-
Not Synced
Con clase, perspicaz, o varios con el mismo fin
-
Not Synced
Pero es porque esta presentacion es, aparentemente grabada
-
Not Synced
Intentare ser un poco como esos
-
Not Synced
Bien, hablando de adjetivos, hay varios otros adjetivos
-
Not Synced
Que funcionan para mi, como, vieja,y ???
-
Not Synced
Y, por el hecho de ser vieja, y ??
-
Not Synced
Me gusta comenzar todas mis presentaciones
-
Not Synced
Con este gesto, para hacer a todos en la audiciena
-
Not Synced
Sufrir junto a mi
-
Not Synced
Regresemos un poco, el año es 1995
-
Not Synced
En el año 1995, hay una nueva compañia, llamada
-
Not Synced
Netscape Communications, Y esta compañia, hace un navegador
-
Not Synced
Y este navegador en particular
-
Not Synced
Es la verdad muy especial
-
Not Synced
Porque, por primera vez en la historia, incluye un protocolo llamado SHTTP
-
Not Synced
Que despues llego a conocerse como HTTPS
-
Not Synced
Y esto es algo muy grande, porque por primera vez en la historia
-
Not Synced
El ser humano comun, tuvo acceso a comunicaciones seguras
-
Not Synced
y privadas, bajo una red sin confianza
-
Not Synced
Ahora, si, habia encriptacion antes de 1995
-
Not Synced
Si eras un tecnico, podias utilizar una herramienta llamda PGP
-
Not Synced
Y podias usar esta herramienta para generar llavez
-
Not Synced
Enviarlas a tus amigos, y enviar o recibir mensajes
-
Not Synced
Pero, la verdad no era tan facil de usar
-
Not Synced
Si eras una compañia muy grande, con montones de dinero
-
Not Synced
Podias pagar IBM, que hiciera un bonito sistema para ti
-
Not Synced
Y podias tener una comunicacion encriptada entre tus datacenters
-
Not Synced
Claro, si eras alguien como el gobierno
-
Not Synced
Tendrias tu ejercito de matematicos y criptografos
-
Not Synced
haciendo todo este trabajo para ti.
-
Not Synced
Pero, si eras el hombre comun
-
Not Synced
No tenias acceso a esto, esto era algo grande
-
Not Synced
Probablemente estes pensando, en 1995, eso fue hace 21 años atras
-
Not Synced
En esos 21 años debimos haber hecho un increible trabajo
-
Not Synced
Todo en el internet debe usar HTTPS, no?
-
Not Synced
21 años!
-
Not Synced
Pero, sucede, la verdad es que hemos hecho un trabajo muy flojo
-
Not Synced
21 años despues, hemos analizado los datos de personas que
-
Not Synced
Han optado compartir sus datos con Mozilla
-
Not Synced
Que solo 43% de las peticiones de paginas usan HTTPS
-
Not Synced
Y en efecto, hay un 65% de estos no pasa por HTTPS
-
Not Synced
Probablemente diran, que los archivos JavaScript, imagenes y ese tipo de archivos
-
Not Synced
Y es un terrible, porque, saben, sin HTTPS,
-
Not Synced
Sin una comunicacion segura, te pierdes de muchas cosas
-
Not Synced
Por ejemplo
-
Not Synced
Sin HTTPS, no tienes confidencialidad
-
Not Synced
No sabes si alguien esta monitoreando tus comunicaciones
-
Not Synced
Viendo lo que estas haciendo
-
Not Synced
Asi que si envias el numero de tarjeta de credito
-
Not Synced
O numero de seguro social
-
Not Synced
No sabes si alguien esta alli escuchando
-
Not Synced
Y, escribiendo todo eso
-
Not Synced
Tampoco sabes, si le hablas a quien crees hablarle
-
Not Synced
con HTTPS, puedes escribir www.mozilla.org
-
Not Synced
En tu navegador, y te saldra un sitio web
-
Not Synced
Y te parecera como mozilla.org
-
Not Synced
Y podrias presionar, descargar Mozilla Firefox
-
Not Synced
Y podrias tener un archivo, que dice ser Firefox
-
Not Synced
Pero porque no usaste HTTPS, no sabrias si ese es el caso
-
Not Synced
Alguien pudo haberse hecho pasar por ese sitio
-
Not Synced
y ofrecerte una version de un trojano, como Firefox
-
Not Synced
Y peor aun, no tendrías integridad
-
Not Synced
Sin HTTPS, no sabes si alguien esta inyectando contenido
-
Not Synced
En lo que estas recibiendo, o enviando
-
Not Synced
Vemos esto muy seguido
-
Not Synced
Especialmente con los proveedores de red.
-
Not Synced
Si estas en USA, estaras familiarizado con la Super Cookie de Verizon
-
Not Synced
Puedo pensar en un numero de otras compañias que estan haciendo esto
-
Not Synced
Donde, si estas navegando desde tu telefono
-
Not Synced
Todos tus peticiones, tendran un identificador unico
-
Not Synced
Diciendo donde estas
-
Not Synced
Incluso, si no optas por esto, simplemente eres identificado
-
Not Synced
A tus proveedores, para sus socios de publicidad
-
Not Synced
Tambien vemos esto muy seguido
-
Not Synced
Mucho contenido inyectado por las compañias, que ponen anuncios
-
Not Synced
En las paginas que visitamos
-
Not Synced
O los anuncios de la pagina, son reemplazados por los de la compañia
-
Not Synced
Y eso es un problema, porque si, por ejemplo.
-
Not Synced
Si eres como yo, y amas reddit.com y sus anuncios son reemplazados por otros
-
Not Synced
Ese sitio que realmente quiero que sobreviva no estan recibiendo dinero
-
Not Synced
De estos anuncios que colocan
-
Not Synced
21 años luego, me escuchan a mi, April king