seguretat

A voltes amb la seguretat en un món digital cada vegada no ja més interconnectat, sinó més independent de nosaltres i alhora més extractor de les nostres dades. Uns serveis extractors (xarxes socials, proveïdors de serveis digitals i físics) més interconnectats entre ells i que ens fan més vulnerables quan tenen fuites o robatoris de dades, perquè en el món digital, nosaltres som les nostres dades: les que posem i les que se’n dedueixen de quan, com i on les posem....

[caption width=“730” align=“aligncenter”] Imatge via EMSISOFTblog[/caption] Sabrem mai l’abast de l’atac del passat divendres 12 de març? Mentre d’alguns afectats coneguts (el NHS, per exemple) pot ser que tinguem dades públiques i fiables, d’altres (Telefónica i un munt d’empreses privades) segurament mai sabrem l’afectació real, donat que la seva imatge de proveïdor tecnològic pot quedar tocada; ens haurem de conformar amb els números d’afectats globals donats per empreses que es dediquen a lluitar contra els virus....

A Google, HTTPS, y la Internet de los muertos, Versvs reflexiona sobre el moviment de Google per prioritzar els llocs amb HTTPS en els resultats de les cerques, i les implicacions que té, que no son poques. Interessantíssim post que cal llegir. Jo em quedo amb un pensament central: […] este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos. La posició de força de Google, provinent de la quantitat d’informació que ja tenia dels seus bots, i encara més de l’ús que recopila amb els usos dels navegadors i d’Android, li permeten forçar la web en la direcció que els interessi....

El mètode més habitual per securitzar una web, una aplicació o un ordinador acostumen a ser els passwords. És el mètode de seguretat digital nadiu per defecte: es basa en alguna cosa que sabem, en el coneixement. Però per més que els guardem encriptats i en fitxers protegits o es donin consells per crear-los molt segurs, els passwords son la baula més dèbil de la cadena de la seguretat: la gent acostuma a fer-ne servir els mateixos, o no vigila gaire on els posa (phising o tècniques d’enginyeria social per aconseguir-los)....

No ens agraden les incerteses, acostumem a témer allò desconegut i intentem reforçar el que coneixem i el que tenim. Això ens fa desenvolupar des de teories econòmiques a moviments polítics, mou la història de tant en tant o fins i tot ens condiciona socialment. Però el risc forma part, en molts sentits, de la nostra vida, i intentar evitar-ho a tota costa i, el que es pitjor, pensar-nos que podem evitar-lo, no ens porta res de bò....

Estats Units espia els seus propis ciutadans i d’arreu del món mitjançant el programa PRISMA: furga en les dades que li proporcionen les xarxes socials i fins i tot en les xarxes de les operadores de comunicació, arreu, ho veu tot. Ara ja no és doncs només un tema del perfilat que ens poden fer a les dades socials i la nostra activitat, de ser el producte i no el client, ara sembla que cada vegada més el somni del gran germà orwellià, el govern vigilant, el tenim aquí....

Mantenir una paraula de pas per cada servei de la web on ets és una murga, en això estem tots d’acord. Ni tenim memòria per recordar-ho tot, ni apuntar-ho en un post-it a la cartera és el millor, i com que som ganduls de mena i sembla que tot és segur, anem arreu amb una o dues paraules… després passa que tots tenim cada vegada més coses al núvol, ens en refiem més, i quan et crackejen un servei dels importants ja t’agafa mal de ventre… això, és clar, quan te n’assabentes....