CONTENT- [Contents: every content intended as text, images, audio or video] - INFORMATIONS ENCRYPTION- [Encryption: to change electronic information or signals into a secret code (= system of letters, numbers, or symbols) that people cannot understand or use on normal equipment] -
Como ya se ha indicado con antelación, para 13 cumpleaños de MYETV Hemos decidido también encriptar la información sobre el contenido compartido (como el nombre, descripción y hashtags); con la misma técnica, en el futuro, también podríamos encriptar otra información relativa al contenido compartido. El motor de cifrado de la información de contenido es AES con un vector inicial al azar (128bit); decidimos encriptar todo el contenido permanentemente, alrededor de 200 scripts se han actualizado para este propósito incluyendo códigos de accionador y rastreador. Las obras comenzarán el 12/06/2021 a las 19.30 CEST hasta las 20.30 CEST e incluirá la actualización de los motores de base de datos y los scripts que se comunican con él. También hemos emitido un aviso de mantenimiento https://status.MYETV.tv
El procedimiento es simple: utilizamos un vector inicial al azar y una llave de encriptación pesada; la clave es fija e intercambiable mientras el vector inicial es siempre al azar. Los pros de esta técnica son que la clave no se guarda en las bases de datos y es generada por los scripts en el programa y podemos cambiar la clave de cifrado cada vez que la necesitamos; además, teniendo una clave de cifrado no dinamico, el software- [Program/Software: the instructions that control what a computer does; computer programs] - es compatible con las leyes de cifrado en los principales países del mundo.
INFORMATIONS USER ENCRYPTION
Hola a todos; hemos pasado las últimas 24 horas sin parar para averiguar cómo almacenar sus datos sensibles (excepto la contraseña que se ha reducido de una manera segura) de una manera irreparable; por eso hemos comenzado a encriptar con AES con un vector inicial al azar (256bit) el correo electrónico y el nombre de usuario de cada usuario y hemos construido un registro cifrado y formularios de inicio de sesión con las informaciones transmitidas encriptadas cada vez; para esto hemos empaquetado un poco nuestras clases de autenticación con una cierta línea de código nuevo. Cómo funciona el cifrado:
Eso son algunas de las entradas de los usuarios de prueba en una tabla de usuarios de pruebas con algunas columnas de prueba (en el entorno de prueba), cómo un usuario malicioso sin la clave privada leer las informaciones almacenadas (se llama “datos binarios”):
Nadie puede tener acceso a sus datos descifrados sin la clave adecuada utilizada para encriptar cada uno de ellos y las informaciones son seguras de cualquier modificación (si alguien trata de editar información cifrada sin la clave correcta, la información será considerada corrupta e imprevisible); planeamos extender este tipo de cifrado a los datos de más usuarios posibles en un futuro cercano.
Así, a partir de hoy el nombre de usuario y el correo electrónico de cada usuario se almacenan cifrados por defecto.
Este es un trabajo invisible para el mayor de los usuarios, pero un gran cambio para mejorar la seguridad de todo el sitio web y no cambia nada sobre cómo interactúas con el sitio web; nunca verás datos cifrados si no cometas acciones maliciosas; todas las características funcionan como antes y toda la página sigue siendo legible a MYETVSon usuarios.
Después de 24 horas de trabajo para entender cómo utilizar mejor esta característica y después de 36 horas de trabajos para implementarla (como se indica a continuación), estamos muy orgullosos de presentarles el final de esta obra. Ahora todos los datos de usuario sensibles están cifrados en la base de datos con una clave privada.
AES-256-CBC: Por más razones de seguridad hemos ajustado la seguridad de las bases de datos como se especifica en el blog de desarrolladores oficiales Aquí.y en el manual de código abierto aquí https://dev.mysql.com/doc/refman/5.6/en/server-system-variables.html#sysvar_block_encryption_mode. Tenga en cuenta: versión del motor puede ser diferente y actualizado y works para cambiar el modo de cifrado comienza desde 27/05/2017 y se hará hasta el 28/05/2017.
Que tengan un buen día, amigos. Gracias por quedarse con nosotros!!!
Continúe por aprender...
RECURSOS INTERNAS:
Cómo escribir código seguro (client-side): https://blog.MYETV.tv/2017/09/18/writing-secure-code-how-MYETV-do-crypt-auth-transfer-and-store-informations/
RECURSOS EXTERNO:
AES super en profundidad (una guía final) y dirigida a principiantes: https://thebestvpn.com/aes-encryption/
