Una pregunta común que tienen los posibles compradores de Handy es la seguridad del dispositivo, considerando que requiere una conexión persistente a Internet para sincronizarse con el contenido y las funciones de acceso. Cuando se trata de algo tan privado como la masturbación, es importante entender exactamente qué papel juega esta conexión y qué datos se transmiten de un lado a otro.
Como descripción general, implementamos las siguientes medidas de seguridad cuando se trata de conectividad Handy:
Cifrado de extremo a extremo entre Handy y nuestros servidores a través de HTTPS
Sus conexiones a un servicio de terceros solo son identificables por su clave de conexión, que puede cambiar en cualquier momento
Los cambios de clave de conexión se realizan a nivel de hardware y terceros no podrán conocer su nueva clave de conexión si no se la proporciona.
El Handy siempre se inicia en modo sin conexión. No hay riesgo de que alguien se apodere de su dispositivo porque no se comunica con Internet a menos que lo ponga en modo en línea.
La configuración local del Handy se realiza a través de Bluetooth, que tiene un alcance de señal de unos 10 metros.
Echemos un vistazo a algunas preguntas frecuentes que recibió a lo largo del tiempo.
¿Es realmente cierto que el movimiento sincronizado de contenidos requiere una conexión a Internet?
¿Es realmente cierto que el movimiento sincronizado de contenidos requiere una conexión a Internet?
La sincronización perfecta uno a uno requiere una conexión a Internet. Puede sincronizar videos a través de Bluetooth sin conexión a través de herramientas comunitarias como Buttplug.io, Intiface y ScriptPlayer.
La reproducción de Bluetooth no la creamos nosotros: solo agregamos un comando y la increíble comunidad ha hecho el resto.
Sin embargo, generalmente no recomendamos estos métodos ya que la experiencia no será tan precisa como usar la sincronización en línea, esto se debe al desarrollo limitado que se realizó en la interfaz Bluetooth.
¿Por qué la sincronización perfecta requiere una conexión a Internet? ¿No puedes simplemente desconectarlo y/o hacerlo disponible a través de Bluetooth?
¿Por qué la sincronización perfecta requiere una conexión a Internet? ¿No puedes simplemente desconectarlo y/o hacerlo disponible a través de Bluetooth?
Creemos en la simplicidad y el juego interactivo en línea.
Debido a la limitación de recursos, tenemos que elegir una dirección y ceñirnos a ella. La solución en línea nos permite integrarnos rápidamente con los proveedores de contenido. La mayoría de estos servicios están basados en la web y controlar un dispositivo local requiere mucho más esfuerzo por su parte que simplemente agregar nuestro SDK de JavaScript con cuatro líneas de código.
Otros aspectos son operativos: no tenemos la capacidad de soporte técnico de tres métodos de sincronización diferentes. Necesitamos concentrarnos en mantener lo que tenemos estable y libre de errores. Todavía necesitamos más tiempo para pasar de una pequeña empresa emergente a una empresa completamente estable.
Esta tarea es mucho más compleja de lo que imaginábamos y nuestro mayor problema es que ¡hay tantas cosas interesantes que podemos hacer! Pero hacer todo a la vez no es sostenible y necesitaremos tiempo para reclutar buen personal e incorporarlo para que asuman más tareas, como diferentes métodos de sincronización.
¿Por qué no simplemente abrir el código del servidor y dejar que la comunidad haga el trabajo?
¿Por qué no simplemente abrir el código del servidor y dejar que la comunidad haga el trabajo?
Bueno, la respuesta honesta a esto es que es nuestra propiedad intelectual y no queremos que sea pública. Al final del día, tenemos que administrar un negocio, pero es desafortunado porque choca con nuestra ambición de construir el producto con la comunidad.
Nuestro código de servidor y firmware serán de código cerrado, pero con la mayor transparencia posible. Todo lo demás debería estar abierto. Nuestro objetivo es tener nuestros sitios web y código de producto en repositorios públicos de Git para lograr transparencia y recibir comentarios de la comunidad también.
¿Qué datos se cargan exactamente en los servidores de The Handy? ¿Incluye el guión completo? ¿El nombre del guión? ¿Algún metadato?
¿Qué datos se cargan exactamente en los servidores de The Handy? ¿Incluye el guión completo? ¿El nombre del guión? ¿Algún metadato?
Si el usuario está sincronizando con un archivo FunScript, el script completo se carga en nuestros servidores, se convierte en un archivo CSV y luego se descarga de nuestros servidores al Handy. Si aloja un archivo CSV en un servidor (local o remoto), su Handy lo descarga directamente.
Si hay metadatos en FunScript, nunca se leen. Sólo la matriz de acciones de FunScript se convierte a CSV. Cuando su Handy descarga el script, se almacena como el valor SHA256 del contenido del script en la memoria.
Por ejemplo:
Nombre del guión: “Vídeo 123”
Matriz de acciones: alternando entre la posición 0 y 100 durante 2 segundos
Valor SHA256 resultante:
0767c52c7b5f8a996a57d742e6508ccf7fd1daa4266ade0a12e1b8d9b5fb25c5.
Actualmente, el Handy solo contiene un script a la vez, pero esto podría cambiar en el futuro con actualizaciones del firmware y del dispositivo.
¿Cómo funciona esto para servicios que no están basados en scripts, como juegos que pueden tener movimientos impredecibles?
¿Cómo funciona esto para servicios que no están basados en scripts, como juegos que pueden tener movimientos impredecibles?
Esto funciona enviando una llamada API a través de nuestros servidores. Ejemplo de inicio del modo de movimiento alterno (HAMP):
Presionas iniciar en cualquier aplicación conectada a Handy, incluido HandyFeeling
El servicio envía una solicitud API a nuestros servidores. Puede leer más sobre la solicitud específica aquí:
https://www.handyfeeling.com/api/handy/v2/docs/#/HAMP/startNuestro servidor transforma el comando a "lenguaje práctico" y lo envía a su dispositivo. El servidor sabe a qué Handy enviarlo según la clave de conexión que haya ingresado en la aplicación que está utilizando.
Nuestro análisis de servidor agrega una entrada que indica que se ha iniciado una sesión de control remoto. Todos los datos están codificados, incluida la clave de conexión.
¿El Handy puede ser hackeado?
Los riesgos al utilizar el Handy son mínimos. Aquí hay una explicación de cómo funciona The Handy del CTO Alexander:
“Regla/consejo general: “Si está en línea, puede ser pirateado o manipulado”. Dicho esto, describamos el sistema de conexión de Handy.
La clave Handy se genera dentro de su Handy utilizando el ruido de la antena Wi-Fi para generar una clave aleatoria verdadera. Generar una nueva clave inutiliza la anterior. No existen registros históricos de claves. Esto dificulta el seguimiento de aplicaciones de terceros que necesitan conectarse a través de nuestra API para controlar su Handy. No obtienen una IP de su Handy cuando se conectan a nuestra API. Nuestro sistema de conexión Handy-server es fuego y olvídate. Cuando envías un comando, el sistema verifica si hay una máquina con esa clave en línea, no verifica una base de datos para verificar si esa clave existe. Si la máquina está en línea, el mensaje se transforma y se envía a la máquina.
Depende de la máquina responder o no. Esto significa que necesitará usar fuerza bruta y verificar todas las claves posibles para ver si hay una máquina que tenga la clave que está probando en línea. La longitud de la clave varía entre 5 y 32 caracteres, con minúsculas, mayúsculas y números. Eso da 26+26+10=62 caracteres. Para la longitud de clave más corta, se obtienen 625 = 916.132.832 combinaciones. La longitud de clave más larga proporciona 6232 = 2.272.657.884.496.751.345.355.241.563.627.544.170.162.852.933.518.655.225.856 combinaciones para probar.
Pero digamos que el sistema es forzado y le roban la clave. Entonces el atacante puede controlar su máquina mientras está en línea. No es el mayor problema de seguridad, ni es óptimo, por supuesto, pero no tienen acceso a cosas como el historial de su navegador o la información de pago. Luego, simplemente podría cambiar su clave e inutilizar los futuros ataques del atacante.
Otra cosa que diríamos es que The Handy está desconectado de forma predeterminada. Debes presionar un botón para activar el Wi-Fi a nivel de hardware cada vez que enciendes tu Handy. Es su elección ponerlo en línea.
Se podría decir que sería mejor crear un dispositivo completamente fuera de línea, pero al poner su máquina en línea puede obtener las últimas actualizaciones de firmware y el poder de la API. Podemos dedicar nuestro tiempo al hardware, la conexión del servidor y los desarrolladores externos que pueden crear aplicaciones para su dispositivo. Con nuestro sistema Connection Key, no tendrán acceso directo a su dispositivo. Si desea revocar su acceso, simplemente cambie su clave.
La privacidad por defecto es muy importante para nosotros. Lo bueno es que cuesta muy poco dinero en “datos” en comparación con otros servicios que podrías utilizar. Eso también liberará a los ingenieros de la presión de recopilar datos en el futuro”.