publicado por: moises6113
por: jaszandre
parte de este aporte lo tomé ya publicado en
https://blog-conocimientoadictivo.blogspot.com para dar aconocer el tema de suma de verificación o checksum con el objetivo de que al subir archivos y compartirlos por internet tengamos forma de verificar que hemos descargado lo correcto sin modificaciones realizadas por terceros. les daré herramientas tanto para verificar y subir de forma segura archivos a lasnube´s y compartirlos, también daré a conocer las normas anti-checksum parasubir archivos y que no los borren
las citas textuales fueron escritas por jaszandre
principalmente tiene una ventaja y es que permite al usuario identificar si un archivo es la copia original o fue modificado por terceros,la desventaja es que las nube´s pueden usarlo para identificar si existe un segundo archivo idéntico al primero sin importar el nombre o extensión, una vez identificados estos dos archivos o más archivos todos son borrados ya que las nube´s no pueden tener 2 archivos idénticos que posean la misma información. cuando se denuncia un enlace de un archivo publicado en cualquier sitio que contenga un juego de video o programa, se analiza el checksum del archivo denunciado y si corresponde a otro checksum ya previamente almacenado, esborrado tanto ese archivo como todos los archivos con el mismo checksum o soloborran el archivo denunciado si existe uno solo
un ejemplo mas realista: subir un programa con derechos deautor llamado “ccleaner” a una nube de su preferencia, comprimimos el archivoen winrar y lo subimos con el nombre de “agosto2006”, se genera un checksum digamos “0123abcd..” luego otro usuario desea subir el mismo programa pero conel nombre de “ccleaner v2.2.5555” lo comprime en winrar o con cualquier compresor y se genera el mismo checksum “0123abcd..” el servidor no puede tener 2 archivos iguales por lo que borra ambos ya sea si los analizan o son denunciados, no importa nombre o extensión. el nombre que se le da a un archivo comprimido que pueda revelar claramente el contenido es presa fácil de ser borrado. la diferencia esta en el tamaño del archivo por lo que aumentar odisminuir el tamaño total del archivo ya comprimido generaría tal checksum recuerda que si aplicas estas normas estarías creando un formato personalizadoa tus compresiones, intenta que sean diferentes a otros usuarios si se da elcaso de que desees re-utilizar tales archivos de este modo evitamos entrar enla caja de pandora. no he visto compresiones en donde se reduzca drasticamente un archivo de 1gb a solo 500mb, esto no implica que no se pueda, pero en 7-zip creo que es posible realizar una compresión tan alta que puede reducir el tamaño enormemente pero las compresiones son extremadamente lentas y estas compresiones podrán ser realizadas solo por computadores que puedan satisfacer las especificaciones máximas del compresor y la descompresión del mismo requerirá gran cantidad de memoria, en el caso de winrar la capacidad máxima dememoria a usar es de 256mb pero esto no quiere decir que usara 256mb siempre,si dispones de un computador aceptablemente poderoso podrás realizarcompresiones de alto nivel con 7-zip pero antes de utilizarlo creo que deberías investigar si existe alguna consecuencia negativa para el hardware del computador
la herramienta que mostraré es hashcheck para conocer el md5 de cualquier archivo comprimido o no. esto será de gran utilidad ya que alpublicar archivos en internet puedes colocar el md5 del archivo original y los usuarios que descarguen tal archivo puedan verificar si es el mismo o no ó esta dañado al comparar el md5 con el publicado en el sitio web. la versión de hashcheck esv2.1.11 del 01-julio-2009, solo existe esta versión, es precisa y cumple con su función perfectamente y no es necesario buscar otras aplicaciones que hagan lo mismo ya que esta aplicación no depende de recopilaciones de funcionamiento porparte del usuario para seguir funcionando. una aplicación permanente. existen otras aplicaciones como “hjsplit”, si ejecutas la función tantas veces, éstegenera un checksum diferente. lo cual no es útil.
el hashcheck es una aplicación que contiene 2 carpetas con un archivo en formato .dll para ambas arquitecturas x32bits y x64bits, una vez instalada, se añade una pestaña extra en la opción “propiedades” del menú contextual de windows llamada “checksum”, en esta pestaña muestra el nombre del archivo seleccionado y su extensión, muestra otra información relacionada a la suma deverificación que no explicare ya que la mas importante para nuestro caso es el message-digestalgorithm 5 (md5)
puede ver el checksum de cualquier archivo de esta manera, seleccionar archivo propiedades checksum md5 una vez aquí en estalinea se puede ver una serie de letras y números, y si realizan la mismaoperación con el mismo archivo cuantas veces quieran siempre dará igual a menosque se modifique su contenido aumentando o reduciendo el tamaño total delarchivo. ahora que puedes ver el checksum de un archivo ¿como se utiliza a la hora de descargar un archivo de internet? puedes colocar el md5 de un archivo que subas a tu post y cuando se descargue el usuario puede revisar el checksum del archivo bajado y compararlo con el publicado en el post. de esta manera sepodrá verificar si el archivo descargado es la copia original
imagenes propias
de ahora en adelante para subir archivos a cualquier nube sedeberán establecer las normas anti-checksum: un conjunto de normas que deberánser aplicadas a cada archivo para evitar que los servidores los borren. estas normas deberían aplicarse a casi todo lo que tenga derechos de autor como juegos de video, música, videos, programas, archivos importantes, las fotos familiares y videos de graduaciones no requieren tales normas. estas normas pueden variar en cada usuario, a lo mejor las que yo coloco aquí ya pocos o muchos lo saben y quizás sepan más que yo para proteger sus archivos de ser borrados, pero al usuario nuevo que quiera subir sus 30 juegos de video o sus 200 programas a una nube para luego borrarlos de su disco duro y liberar espacio será una catástrofe cuando se de cuenta que casi todos sus archivos leserán borrados por derechos de autor o de no aplicar tales normas, pero la mejor alternativa segura e incuestionable de sacar tus archivos de tu pc paraliberar espacio en tu disco duro siempre serán los dvd`s, estarán siempre a tu alcance, no necesitas establecer contraseñas o complejos métodos para hacerlo seguro, solo grabas y guardas en una caja donde nadie los toque o se pierdan
para comprimir un archivo debe hacer uso de las siguientesnormas:
3--establece una contraseña para ser extraído, codifica losnombres de ficheros, divídelos en muchas partes, comprimelos nuevamente...
4--algunos compresores tienen opciones que pueden afectar eltamaño comprimido de un archivo para aumentarlo o disminuirlo. ¿su compresor trae opciones que desconoce? es hora de abrir esa pequeña opción que dice“ayuda” y saber que puede hacer dicho compresor
5--elije una nube para subir tu archivo ya comprimido, con nombre modificado y contraseña en caso que el archivo no pueda ser subidointenta desactivar alguna opcion de compresión, en el caso de winrar si se activa “bloquear el fichero” es posible que no lo acepte la nube (pruebe subiendo un archivo ligero)
6--elije un acortador de enlaces y usalo con tu enlace generado por la nube, un acortador puede ser “adfly” y si necesita un gestor de descargas recomiendo “flashget” (versión instalada, no plugin) es un programa sencillo, seguro y funcional permite descargas de muchos sitios webs, creo que no acepta capcha y además no se cuelga como “jdownloader” que es demasiado complejo y muy pesado
7--arma tu post, agrega los enlaces recortados. agrega lainformación necesaria de como descargar y descomprimir en caso que utilicestécnicas/programas especiales
8--es muy importante respetar los archivos comprimidos de otros usuarios, si planeas escribir tu propio post y compartirlo, entonces noresubas el mismo archivo ya comprimido por el autor a la misma nube de donde lo descargaste y tampoco a otra nube. si deseas reutilizar los archivos deotro usuario asegurate de descomprimir y luego aplicar las normas anti-checksum para evitar que los archivos sean borrados y si es necesario deja los archivos de este usuario y añade los tuyos al lado de este, así se creara un archivo de mayor tamaño y checksum diferentes u opta sólo por compartir el aporte sin modificar nada, que caso tiene subirlo cuando ya esta publicado y funcionando
por: jaszandre
parte de este aporte lo tomé ya publicado en
https://blog-conocimientoadictivo.blogspot.com para dar aconocer el tema de suma de verificación o checksum con el objetivo de que al subir archivos y compartirlos por internet tengamos forma de verificar que hemos descargado lo correcto sin modificaciones realizadas por terceros. les daré herramientas tanto para verificar y subir de forma segura archivos a lasnube´s y compartirlos, también daré a conocer las normas anti-checksum parasubir archivos y que no los borren
las citas textuales fueron escritas por jaszandre
________________________
contenido del post
conociendo el md5 (citas)
para que sirve
relación archivo y checksum
herramientas del md5
métodos de protección
normas anti-checksum
conociendo el md5 (citas)
para que sirve
relación archivo y checksum
herramientas del md5
métodos de protección
normas anti-checksum
____________________
contenido descargable
hascheck
leeme
___________________
hascheck
leeme
___________________
conociendo el md5
cita textual 1
“cuando hablamos de checksum o suma de verificación nos estamos refiriendo a una función hash computable mediante un algoritmo cuyopropósito principal es detectar cambios en una secuencia de datos (archivos)para proteger la integridad de estos, comprobando así que no haya diferenciasentre los valores obtenidos al hacer una comprobación inicial y otra finalluego de haber compartido dichos datos; es decir, es usado para verificar queun archivo compartido a un usuario es idéntico bit a bit al publicado en sufuente original”
cita textual 2
“otro ejemplo de uso de estos conceptos para verificar la integridad es calcular y guardar el valor hash de archivos para poder verificar posteriormente que nadie los ha modificado, y cuando hablamos de haberlo modificado me refiero a insertar código malicioso como malware, adware,troyanos o virus. esto último es lo nos puede resultar más interesante ya que está involucrado directamente con lo que deseamos evitar, y es que nadie quiere descargar un fichero o archivo y que al final resulte no ser el archivoprometido sino un tipo de amenaza a nuestros equipos”
cita textual 3
“el message-digest algorithm 5 ó md5: es un algoritmo criptográfico de 128 bits ampliamente difundido, el cual puede ser usado, entreotras cosas, para realizar la comprobación de la integridad de archivos comoson binarios exe, imágenes iso o cualquier otro tipo de fichero descargados desde alguna fuente de internet de manera que nos proporcione la seguridad deque el archivo descargado no se ha alterado o modificado por terceros.
comparando una suma md5 publicada con la suma de comprobación del archivo descargado, un usuario puede tener la confianza suficiente de que el archivo es igual al publicado por los desarrolladores. esto protege al usuario contra malware y virus en general ya que algún otro usuario malicioso podría incluir ese tipo de software modificando el archivo original.
otro de los puntos importantes es que la comprobación de un archivo descargado contra su suma md5 no detecta solamente los archivos alterados de una manera maliciosa, sino que también reconoce una descarga corrupta o incompleta como la descarga de una imagen iso de un sistema operativo, así podremos comprobar que no tengan errores entre sus archivosantes de grabarlos a un dvd o pasarlas a un usb”
cita textual 4
“¿y que pasaría si al intentar comprobar el hash nocoincide?
hay dos posibilidades: (1) el archivo que has descargadofuncionará pero no como debería (esto dependerá de qué tan importante esaquella parte corrupta) o (2) el archivo simplemente no abrirá, no se ejecutará, o no se podrá grabar; es decir, es inservible.
en ambos casos la sugerencia general es volver a conseguir el archivo de su fuente original, es decir, volver a descargarlo”
cita textual 5
“¿cómo se relacionan estos conceptos con nuestro blog?
nuestro blog ya lleva años usando la comprobación de ficheros por su suma md5 en los posts de descargas, esto con el único fin deque nuestros visitantes puedan verificar la originalidad e integridad de los archivos que compartimos así como verificar su descarga completa”
cita textual 1
“cuando hablamos de checksum o suma de verificación nos estamos refiriendo a una función hash computable mediante un algoritmo cuyopropósito principal es detectar cambios en una secuencia de datos (archivos)para proteger la integridad de estos, comprobando así que no haya diferenciasentre los valores obtenidos al hacer una comprobación inicial y otra finalluego de haber compartido dichos datos; es decir, es usado para verificar queun archivo compartido a un usuario es idéntico bit a bit al publicado en sufuente original”
cita textual 2
“otro ejemplo de uso de estos conceptos para verificar la integridad es calcular y guardar el valor hash de archivos para poder verificar posteriormente que nadie los ha modificado, y cuando hablamos de haberlo modificado me refiero a insertar código malicioso como malware, adware,troyanos o virus. esto último es lo nos puede resultar más interesante ya que está involucrado directamente con lo que deseamos evitar, y es que nadie quiere descargar un fichero o archivo y que al final resulte no ser el archivoprometido sino un tipo de amenaza a nuestros equipos”
cita textual 3
“el message-digest algorithm 5 ó md5: es un algoritmo criptográfico de 128 bits ampliamente difundido, el cual puede ser usado, entreotras cosas, para realizar la comprobación de la integridad de archivos comoson binarios exe, imágenes iso o cualquier otro tipo de fichero descargados desde alguna fuente de internet de manera que nos proporcione la seguridad deque el archivo descargado no se ha alterado o modificado por terceros.
comparando una suma md5 publicada con la suma de comprobación del archivo descargado, un usuario puede tener la confianza suficiente de que el archivo es igual al publicado por los desarrolladores. esto protege al usuario contra malware y virus en general ya que algún otro usuario malicioso podría incluir ese tipo de software modificando el archivo original.
otro de los puntos importantes es que la comprobación de un archivo descargado contra su suma md5 no detecta solamente los archivos alterados de una manera maliciosa, sino que también reconoce una descarga corrupta o incompleta como la descarga de una imagen iso de un sistema operativo, así podremos comprobar que no tengan errores entre sus archivosantes de grabarlos a un dvd o pasarlas a un usb”
cita textual 4
“¿y que pasaría si al intentar comprobar el hash nocoincide?
hay dos posibilidades: (1) el archivo que has descargadofuncionará pero no como debería (esto dependerá de qué tan importante esaquella parte corrupta) o (2) el archivo simplemente no abrirá, no se ejecutará, o no se podrá grabar; es decir, es inservible.
en ambos casos la sugerencia general es volver a conseguir el archivo de su fuente original, es decir, volver a descargarlo”
cita textual 5
“¿cómo se relacionan estos conceptos con nuestro blog?
nuestro blog ya lleva años usando la comprobación de ficheros por su suma md5 en los posts de descargas, esto con el único fin deque nuestros visitantes puedan verificar la originalidad e integridad de los archivos que compartimos así como verificar su descarga completa”
¿para qué sirve?
principalmente tiene una ventaja y es que permite al usuario identificar si un archivo es la copia original o fue modificado por terceros,la desventaja es que las nube´s pueden usarlo para identificar si existe un segundo archivo idéntico al primero sin importar el nombre o extensión, una vez identificados estos dos archivos o más archivos todos son borrados ya que las nube´s no pueden tener 2 archivos idénticos que posean la misma información. cuando se denuncia un enlace de un archivo publicado en cualquier sitio que contenga un juego de video o programa, se analiza el checksum del archivo denunciado y si corresponde a otro checksum ya previamente almacenado, esborrado tanto ese archivo como todos los archivos con el mismo checksum o soloborran el archivo denunciado si existe uno solo
relación archivos y checksum
un ejemplo mas realista: subir un programa con derechos deautor llamado “ccleaner” a una nube de su preferencia, comprimimos el archivoen winrar y lo subimos con el nombre de “agosto2006”, se genera un checksum digamos “0123abcd..” luego otro usuario desea subir el mismo programa pero conel nombre de “ccleaner v2.2.5555” lo comprime en winrar o con cualquier compresor y se genera el mismo checksum “0123abcd..” el servidor no puede tener 2 archivos iguales por lo que borra ambos ya sea si los analizan o son denunciados, no importa nombre o extensión. el nombre que se le da a un archivo comprimido que pueda revelar claramente el contenido es presa fácil de ser borrado. la diferencia esta en el tamaño del archivo por lo que aumentar odisminuir el tamaño total del archivo ya comprimido generaría tal checksum recuerda que si aplicas estas normas estarías creando un formato personalizadoa tus compresiones, intenta que sean diferentes a otros usuarios si se da elcaso de que desees re-utilizar tales archivos de este modo evitamos entrar enla caja de pandora. no he visto compresiones en donde se reduzca drasticamente un archivo de 1gb a solo 500mb, esto no implica que no se pueda, pero en 7-zip creo que es posible realizar una compresión tan alta que puede reducir el tamaño enormemente pero las compresiones son extremadamente lentas y estas compresiones podrán ser realizadas solo por computadores que puedan satisfacer las especificaciones máximas del compresor y la descompresión del mismo requerirá gran cantidad de memoria, en el caso de winrar la capacidad máxima dememoria a usar es de 256mb pero esto no quiere decir que usara 256mb siempre,si dispones de un computador aceptablemente poderoso podrás realizarcompresiones de alto nivel con 7-zip pero antes de utilizarlo creo que deberías investigar si existe alguna consecuencia negativa para el hardware del computador
herramienta del md5
la herramienta que mostraré es hashcheck para conocer el md5 de cualquier archivo comprimido o no. esto será de gran utilidad ya que alpublicar archivos en internet puedes colocar el md5 del archivo original y los usuarios que descarguen tal archivo puedan verificar si es el mismo o no ó esta dañado al comparar el md5 con el publicado en el sitio web. la versión de hashcheck esv2.1.11 del 01-julio-2009, solo existe esta versión, es precisa y cumple con su función perfectamente y no es necesario buscar otras aplicaciones que hagan lo mismo ya que esta aplicación no depende de recopilaciones de funcionamiento porparte del usuario para seguir funcionando. una aplicación permanente. existen otras aplicaciones como “hjsplit”, si ejecutas la función tantas veces, éstegenera un checksum diferente. lo cual no es útil.
el hashcheck es una aplicación que contiene 2 carpetas con un archivo en formato .dll para ambas arquitecturas x32bits y x64bits, una vez instalada, se añade una pestaña extra en la opción “propiedades” del menú contextual de windows llamada “checksum”, en esta pestaña muestra el nombre del archivo seleccionado y su extensión, muestra otra información relacionada a la suma deverificación que no explicare ya que la mas importante para nuestro caso es el message-digestalgorithm 5 (md5)
puede ver el checksum de cualquier archivo de esta manera, seleccionar archivo propiedades checksum md5 una vez aquí en estalinea se puede ver una serie de letras y números, y si realizan la mismaoperación con el mismo archivo cuantas veces quieran siempre dará igual a menosque se modifique su contenido aumentando o reduciendo el tamaño total delarchivo. ahora que puedes ver el checksum de un archivo ¿como se utiliza a la hora de descargar un archivo de internet? puedes colocar el md5 de un archivo que subas a tu post y cuando se descargue el usuario puede revisar el checksum del archivo bajado y compararlo con el publicado en el post. de esta manera sepodrá verificar si el archivo descargado es la copia original
imagenes propias
métodos de protección
de ahora en adelante para subir archivos a cualquier nube sedeberán establecer las normas anti-checksum: un conjunto de normas que deberánser aplicadas a cada archivo para evitar que los servidores los borren. estas normas deberían aplicarse a casi todo lo que tenga derechos de autor como juegos de video, música, videos, programas, archivos importantes, las fotos familiares y videos de graduaciones no requieren tales normas. estas normas pueden variar en cada usuario, a lo mejor las que yo coloco aquí ya pocos o muchos lo saben y quizás sepan más que yo para proteger sus archivos de ser borrados, pero al usuario nuevo que quiera subir sus 30 juegos de video o sus 200 programas a una nube para luego borrarlos de su disco duro y liberar espacio será una catástrofe cuando se de cuenta que casi todos sus archivos leserán borrados por derechos de autor o de no aplicar tales normas, pero la mejor alternativa segura e incuestionable de sacar tus archivos de tu pc paraliberar espacio en tu disco duro siempre serán los dvd`s, estarán siempre a tu alcance, no necesitas establecer contraseñas o complejos métodos para hacerlo seguro, solo grabas y guardas en una caja donde nadie los toque o se pierdan
normas anti-checksum
para comprimir un archivo debe hacer uso de las siguientesnormas:
1--añadir un contenido “extra” para aumentar el tamaño totaldel archivo comprimido de modo que se genere un checksum diferente en caso queexista otro archivo igual alojado en la nube. este extra pueden ser: imágenes,documentos de texto, firmas personalizadas, añadir información de recuperacióncon el fin de aumentar o disminuir el tamaño comprimido, existen muchasvariables que puedes añadir
2--cambiar el nombre del archivo comprimido por otro usando cualquier cosa que se te ocurra que no este asociado a tal contenido. sé organizado y guarda un registro en tu computadora al cambiar el nombre de un archivo en caso de que debas re-subir el archivo o modificar el enlace publicado asi sabrás el contenido de ese archivo cuyo nombre modificaste como si tratara de una guía de direcciones
3--establece una contraseña para ser extraído, codifica losnombres de ficheros, divídelos en muchas partes, comprimelos nuevamente...
4--algunos compresores tienen opciones que pueden afectar eltamaño comprimido de un archivo para aumentarlo o disminuirlo. ¿su compresor trae opciones que desconoce? es hora de abrir esa pequeña opción que dice“ayuda” y saber que puede hacer dicho compresor
5--elije una nube para subir tu archivo ya comprimido, con nombre modificado y contraseña en caso que el archivo no pueda ser subidointenta desactivar alguna opcion de compresión, en el caso de winrar si se activa “bloquear el fichero” es posible que no lo acepte la nube (pruebe subiendo un archivo ligero)
6--elije un acortador de enlaces y usalo con tu enlace generado por la nube, un acortador puede ser “adfly” y si necesita un gestor de descargas recomiendo “flashget” (versión instalada, no plugin) es un programa sencillo, seguro y funcional permite descargas de muchos sitios webs, creo que no acepta capcha y además no se cuelga como “jdownloader” que es demasiado complejo y muy pesado
7--arma tu post, agrega los enlaces recortados. agrega lainformación necesaria de como descargar y descomprimir en caso que utilicestécnicas/programas especiales
8--es muy importante respetar los archivos comprimidos de otros usuarios, si planeas escribir tu propio post y compartirlo, entonces noresubas el mismo archivo ya comprimido por el autor a la misma nube de donde lo descargaste y tampoco a otra nube. si deseas reutilizar los archivos deotro usuario asegurate de descomprimir y luego aplicar las normas anti-checksum para evitar que los archivos sean borrados y si es necesario deja los archivos de este usuario y añade los tuyos al lado de este, así se creara un archivo de mayor tamaño y checksum diferentes u opta sólo por compartir el aporte sin modificar nada, que caso tiene subirlo cuando ya esta publicado y funcionando
_________________
enlace de descarga
enlace de descarga
hashcheck
MD5: dbdc07e1e95ed7e97fdf714e19b6ae6c
_________________
contraseña: By_Moises6113
reportar enlace/archivo borrado para subirlo nuevamente
reportar enlace/archivo borrado para subirlo nuevamente
la mejor forma de agradecer es dar puntos