No es que me preocupe que vean mis correos o que chequeen mi enorme colección de pornografía, pero pensé que cualquier día podría recibir algo más o menos privado y no me gustaría que terceros tengan acceso a leerlo y guardarlo. Entonces me puse en guerra contra China. Mi buen amigo y regular de este Templo del Ocio, Leus, computín de los buenos, me pasó el dato de un servicio llamado cloudflare.com para servidores de Internet, que ofrece Caché, firewall, analíticas y varios otros servicios. Lo instalé y me pareció extraordinario, una gran caja de herramientas para los que tenemos alojamiento en un servidor. La primera sorpresa que em llevé es que el contador de visitas registra apenas un par de visitas cada día, sin embargo en las analíticas de clouflare me aparecen en las últimas 24 horas 2.225 visitas de China, 1102 de Estados Unidos, etc. un total de 5.304 visitas diarias. Chinos 1-Tomás 0
¿Qué diablos estaba pasando? Bueno es evidente que la mayoría de las visitas no quedaban registradas en el contador, con ese datoa la mano (más de 3.000 visitas en el día no registradas) me puse a ver que podía hacer.
Lo primero fue bloquear las IP chinas, empecé por sub-bloques pero seguían entrando, así es que bloqueé todas las direcciones que empiezan con 36.x.x.x que es el bloque de China. Igual siguieron entrando y poniendo el malware. Diablos, me fui al Firewall de cloudflare y bloquee por país, a todo lo que viniera desde China (sufijo CN) y empezaron a aparecer un montón de intentos bloqueados, lo más interesante es que casi todos veníasn dese servidores en Estados Unidos. O sea que ni siquiera así los podía bloquear. Y seguían entrando y colocando su porquería pese a todos los filtros.
Finalmente me acordé que había instalado el Wordpress, solo para experimentar, y al revisarloencontré varios comentarios con códigos de inyección para entrar a la base de datos SQL, Me imagino que la versión del MySql debe ser antigua o algo así que permite esa vulnerabilidad, así es que corté por lo sano desinstaland el Wordpress. Hoy en la tarde he estado chequeando cosntantemente con el antivirus y no me ha aparecido nuevo malware, parece que le gane a los chinitos, pero es muy tempran para cantar victoria, en algunos días ya veremos. Por ahora Chinos 1 Tomás 1, ya veremos más adelante.
Algo que nunca he entendido bien es la encriptación SSL y los certificados, pero por si acaso activé la opción "usar siempre https" para redireccionar todos los pedidos de http a https, aunque no entiendo bien como funciona (solo conozco en líneas generales de que se trata) lo activé igual y espero que no traiga problemas para los visitantes de bradanovic.cl.
¿Qué interés pueden tener en meterse a mi servidor? Mi teoría es que no es nada personal, simplemente deben tener programas robot (como los crawler) que saltan automáticamente de servidor en servidor tratando de infectarlos, no me imagino que haya un chinito tan ocioso como para interesarse en hacer más de 2.000 intentos en un día específicamente a mi, pero si les puede interesar copiar los contenidos de todos los correos electrónicos que puedan (y contraseñas y todo lo demás) para indexarlos y así tener información a la mano buscada con palabras clave, cuando se necesite. Eso si que es big data.
China está desplegando enormes esfuerzos en reconocimiento facial y grabar miles de millones de imágenes por día, como todo país con partido único los dirigentes deben tener sueños húmedos orwellianos y están trabajando duro para alcanzarlos. Poco se habla por estos días, pero las protestas en Hong Kong están creciendo de manera muy peligrosa y no tengo dudas que desde mainland deben estar siguiendo y controlando a cada uno de los revoltosos, esa es una de las bombas de tiempo que tiene este país que parece andar siempre al borde del colapso mientras da la apariencia de ser poderoso y saludable. Es increíble que la expresión de Mao "tigre de papel" se aplica perfectamente a China por estos días, un tigre de papel que cualquier día le van a acercar un fósforo.
El software de reconocimiento facial para ellos debe ser difícil porque, ya se sabe, los chinos son todos iguales...
ResponderBorraral contrario, para ellos es dificilísimo hacer reconocimiento facial a los occidentales porque, como todos saben, somomos todos iguales jajaja
ResponderBorrar