Seguretat

A voltes amb la seguretat en un món digital cada vegada no ja més interconnectat, sinó més independent de nosaltres i alhora més extractor de les nostres dades. Uns serveis extractors (xarxes socials, proveïdors de serveis digitals i físics) més interconnectats entre ells i que ens fan més vulnerables quan tenen fuites o robatoris de dades, perquè en el món digital, nosaltres som les nostres dades: les que posem i les que se’n dedueixen de quan, com i on les posem. ...

[caption width=“730” align=“aligncenter”] Imatge via EMSISOFTblog[/caption] Sabrem mai l’abast de l’atac del passat divendres 12 de març? Mentre d’alguns afectats coneguts (el NHS, per exemple) pot ser que tinguem dades públiques i fiables, d’altres (Telefónica i un munt d’empreses privades) segurament mai sabrem l’afectació real, donat que la seva imatge de proveïdor tecnològic pot quedar tocada; ens haurem de conformar amb els números d’afectats globals donats per empreses que es dediquen a lluitar contra els virus. ...

A Google, HTTPS, y la Internet de los muertos, Versvs reflexiona sobre el moviment de Google per prioritzar els llocs amb HTTPS en els resultats de les cerques, i les implicacions que té, que no son poques. Interessantíssim post que cal llegir. Jo em quedo amb un pensament central: […] este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos. La posició de força de Google, provinent de la quantitat d’informació que ja tenia dels seus bots, i encara més de l’ús que recopila amb els usos dels navegadors i d’Android, li permeten forçar la web en la direcció que els interessi. Indubtablement ampliar l’ús de SSL reforça la seguretat i la fiabilitat de la web, però prioritza les possibilitats de llocs de determinats tipus: comercials, corporatius, comunicatius… professionals, en una paraula. La web personal queda marginada, sigui pel pes de l’existència de SSL en l’algorisme de posicionament o, d’una manera més subtil, per veure una marca vermella davant de l’adreça del lloc (i petits canvis estètics poden comportar canvis d’hàbits molt profunds) o, senzillament, pel factor econòmic: el certificat val uns diners, i més si es EV (acabarem veient registradors de DNS que ja no venguin el domini sense SSL?). ...

El mètode més habitual per securitzar una web, una aplicació o un ordinador acostumen a ser els passwords. És el mètode de seguretat digital nadiu per defecte: es basa en alguna cosa que sabem, en el coneixement. Però per més que els guardem encriptats i en fitxers protegits o es donin consells per crear-los molt segurs, els passwords son la baula més dèbil de la cadena de la seguretat: la gent acostuma a fer-ne servir els mateixos, o no vigila gaire on els posa (phising o tècniques d’enginyeria social per aconseguir-los). ...

No ens agraden les incerteses, acostumem a témer allò desconegut i intentem reforçar el que coneixem i el que tenim. Això ens fa desenvolupar des de teories econòmiques a moviments polítics, mou la història de tant en tant o fins i tot ens condiciona socialment. )) Però el risc forma part, en molts sentits, de la nostra vida, i intentar evitar-ho a tota costa i, el que es pitjor, pensar-nos que podem evitar-lo, no ens porta res de bò. Bruce Schneier és molt clar: ...

Estats Units espia els seus propis ciutadans i d’arreu del món mitjançant el programa PRISMA: furga en les dades que li proporcionen les xarxes socials i fins i tot en les xarxes de les operadores de comunicació, arreu, ho veu tot. Ara ja no és doncs només un tema del perfilat que ens poden fer a les dades socials i la nostra activitat, de ser el producte i no el client,, ara sembla que cada vegada més el somni del gran germà orwellià, el govern vigilant, el tenim aquí. Semblava que els dolents eren les empreses que trafiquen amb les nostres dades (de tot tipus) per aprofitar-se i collar-nos més i ara torna el gran dolent de sempre. ...

Mantenir una paraula de pas per cada servei de la web on ets és una murga, en això estem tots d’acord. Ni tenim memòria per recordar-ho tot, ni apuntar-ho en un post-it a la cartera és el millor, i com que som ganduls de mena i sembla que tot és segur, anem arreu amb una o dues paraules… després passa que tots tenim cada vegada més coses al núvol, ens en refiem més, i quan et crackejen un servei dels importants ja t’agafa mal de ventre… això, és clar, quan te n’assabentes. ...

Els problemes que estan tenint al Japó amb les centrals nuclears son deguts al calentament del nucli dels reactors, perquè els abastiments dels circuits de refrigeració s’han trencat. Podrien les piles nuclears portàtils ser més segures en aquests casos? Si deixem un moment la seguretat de banda, aquestes piles poden distribuir-se pel territori, son autocontingudes, de menor tamany i per tant de més fàcil instal·lació (i més fàcil reparació de la seva infrastructura o, en cas molt greu com l’actual, transport a un altre emplaçament), poden ser escalables (per oferir més potència o disminuir-la, com un joc -arriscat- de construcció ), i fins i tot poden construir una xarxa més resistent a catàstrofes per estar repartides pel territori… ...

Jakob Nielsen, en la seva última columna sobre disseny web, demana la eliminació dels asteriscos a l’hora d’entrar paraules de pas, i ho argumenta dient que provoca errors en els usuaris (sobretot en dispositius mòbils) i que realment no suposa una garantía de seguretat (et poden mirar quines tecles piques). Coincideixo en que no és una gran mesura de seguretat (si, poden mirar les tecles, simular logons i posar sniffers, ja fet), però el que Nielsen no valora és la sensació de seguretat que pot tenir l’usuari, o, amb el que ell proposa, la pèrdua d’aquesta sensació de seguretat. ...

Sovint llegeixo a la premsa notícies sobre seguretat a la xarxa, sobre virus i cucs i malware i sobre el número d’ordinadors que pertanyen a botnets o sobre el percentatge d’ordinadors infectats, però son números genèrics, quantitats que no especifiquen res més. Sempre em queda el dubte de saber quina és la distribució de sistemes operatius i de programes en aquests ordinadors: quants usen windows, quants son mac o quans tenen linux; quins clients de correu i quins navegadors es fan servir. ...