Estudio si la tecnología del "Blockchain" es adecuada para sumar seguridad a la comunicación

[Hellmut1956]

Hola amigos. Quizá alguno de ustedes recuerda que tuve que parar mis experimentos con la placa RaspBerry Pi debido a que atacantes desde el Internet rindieron mi PC con Windows 7 ultimate 64 bits usando aparentemente lo inseguro de mi comunicación con la placa Raspi para penetrar mi PC. Por un lado ando muy lentamente avanzando con un PC ejecutando el firewall PfSense. Mi intención es solo permitir a mi placa raspi como único generador de mensajes hacia el PC usando su IP de la red local como identificador.

Desde ya algún tiempo he vuelto y vuelto a leer lo que me ha hecho saber que existe algo llamado Blockchain y que esto permite que fondos de un cryptomoneda puedan ser usados en transactiones.

Hoy recibí un email de mi editorial preferida, Packt, de una oferta de comprar eBooks, Videos y Cursos a solo 5 USD. Así me decidí comprar los recursos relacionados al "Blockchain" y empesar a estudiarlo. Lo que estoy tratando de averiguar, es si la comunicación entre mi PC y la placa Raspi podrían tener lugar como transaciones de un Blockchain propio. La idea que persigo es ver si la comunicación entre TeamViewer en mi PC y TeamViewer en mi placa Raspi podría tener lugar usando la Blockchain como medio de transporte encryptando cada mensaje del TeamViewer como una transaction usando Blockchain.

En esto hay muchos factores que asumo existen y que no conozco. Ya se ha ocupado alguno de Ustedes con los Blockchains?

 

[Hellmut1956]

Aquí el enlace a un artículo que encontré, donde explicitamente se menciona el uso de la tecnología del Blockchain and redes. A mi opinion que creo ver confirmada en el artículo, el flujo de datos en una red se puede ver como una transación donde el mensaje empaquetado en un tal bloque es lo que esta fluyendo como comunicación.
Como mi objetivo es hacer lo posible para que las placas Raspi no sean la puerta de entrada para ataques a mi PC así me beneficio que las transacciones solo tienen exclusivamente uno que transmite y uno que recibe y viceversa. La posibilidad de verificar que el dato no halla sido manipuleado Blockchain tiene la funcionalidad de verificar que los bloques no hallan sido alterados.
El reto al momento lo veo en como lograr que un programa de "terminal" haga las transferencias usando el mecanismo de los bloques. Parece, leyendo entre lineas, que se tiene conciencia que la tecnología del blockchain permite aumentar la seguridad de transmisiones. Como también aparentemente se ve blockchain como mecanismo a usar en el IoT, otra vez parece confirmar la viabilidad de mi objetivo.

 

[capitanp]

ya se esta desarrolando sobre el tema

 

[Hellmut1956]

Lo primero que necesito es tener un programa que me permita der el escritorio de la placa Raspi en una ventana sobre el escritorio de mi PC con Windows 10 Pro y que base en que el flujo de datos el teclado de mi PC pase al Raspi y que el escritorio del raspi sea actualizado en la ventana del PC tal cual lo hace TeamViewer, como ejemplo basado en la comunicación por http.

 

[smoke]

Entiendo que el protocolo htpps/tls permite una comunicación segura, ampliamente probado para web, o de lo contrario ipsec en capa de red. No serian útiles en tu caso?

 

[Dr. Zoidberg]

@Hellmut:
Si vos pones todas tus computadoras detras de un firewall no necesitas proteger otra cosa que no sean tus servicios expuestos a Internet. Si no expones nada a Internet, entonces no necesitas proteger nada a menos que los usuarios de tu red sean "peligrosos" cosa que dudo.

Recomendacion: estudia sobre redea antes de enfrentar el desafio de la seguridad.

 

[Hellmut1956]

@capitanp: He empezado a ver las informaciones detras del enlace del video que diste. Mil gracias, muy interesante.
@smokey @Dr. Zoidberg: Es mi afición por tratar de entender temas. Blockchain ha tenido tanto hype y yo no tuve realmente idea de que se trata. Ahora ya tengo una cierta noción inicial de que se trata. El video de capitanp y como punto de partida para mas investigaciones realmente es muy valioso.

También el investigar artículos me indica que hay aspectos de los que aún no entiendo lo suficiente para poder. En especial en un foro Alemán, mikrocontroller.net menciona temas relacionado al costo por consumo de energía eléctrica y ciertas nociones sobre las cryptomonedas. Me parece que metí mi nariz en algo mucho mas complejo relacionado a temas alrededor de la tecnología de las que me falta todo conocimiento. Ese foro me ha llevado a la conclusión que primero iré investigando las informaciones relacionadas a las fuentes del video de capitanp y de seguir leyendo los libros que compré como regalo de navidad para mi.

Quiero recalcar que estoy totalmente de acuerdo con lo que Dr. Zoidberg escribe. Realmente me molesta que un tema con tanto "hype" y no tener ni idea de que se trata.

Además tengo una obligación abierta de responder a Dr. Zoidberg. No lo he olvidado! Feliz Navidad a todos Ustedes!

 

[Hellmut1956]

Al momento el resultado de mis investigaciones es que la tecnología del Blockchain no es apropiada como tecnología para aumentar la seguridad de mi entorno. Una de las razones es que aparentemente se requiere que cada participante tenga una copia del todo de información para que cada participante pueda verificar que el blockchain no ha sido alterado.

La cuestion en el entorno de mi taller es que nudos como la placa Raspi o aun peor placas como las lpcexpresso por definición tienen limitada disponibilidad de tener copias de los datos.

Se da la pregunta si limito la funcionalidad del blockchain como medio de intercambio de autorizaciones que se requieran para ejecutar comunicaciones por WiFi o Ethernet, la cantidad de datos puede ser limitada.

La relación de esfuerzo y utilidad me parece hacer el uso del Blockchain en mi entorno como alternativa ineficiente. La utilidad de seguridad adicional a otros medios no me parece justificar el esfuerzo.

Existen sitios en el Internet donde se ofrecen árboles de decisión para decidir si Blockchain u otros sistemas similares son adecuados para usar esta tecnología. La mas reciente viene de una presentación durante el foro de Davos en el 2018 que en cierto modo relaciona si la funcionalidad de una dase de datos es requerida. Como en el caso de mi entorno solo el aspecto de seguridad adicional en el entorno de experimentación y su red es objetivo, la base de datos la identificación de usuario autorizado, esto no tiene el aspecto de base de datos de forma relevante. Son solo unos muy pocos nudos de mi Intranet.

Pero un resultado de mis investigaciones lo considero valioso para mi. He aprendido una cierta noción de que es Blockchain y de que funcionalidades representa una opción valiosa. Como diría el gringo: An educated decition. Puedo decidir sabiendo lo estrictamente necesario.

 

[Hellmut1956]

Aquí el enlace a un artículo de la IBM que presenta en detalle en forma de tablas y de explicación los tipos de Blockchain y expresa su entendimiento de donde está este en ralación a su madurez.

 

[Hellmut1956]

Hola amigos, quizá alguno recuerde que me había dedicado a informar sobre la tecnología del blockchain. En especial sobre la posibilidad de usar esta tecnología como tecnología dedicada a aumentar la seguridad del entorno en mi taller. Habiendome suscrito a reportes sobre el tema aquí empiezo por publicar el enlace a un reporte sobre vulnerabilidades de la tecnología. Como se trata de investigaciones muy recientes estos reportes solo los he visto en Inglés. Aquí el enlace!