10 Feb

In-seguretat informàtica: eines i reflexions (1 de 2)

He estat uns dies fent un curs introductori a la Seguretat de la Informació i, mentre el cursava, he investigat una mica sobre el tema. Aquí deixo les descobertes que he fet darrerament, i que van estretament relacionades amb el tema de la inseguretat informàtica. Sí, sí, in-seguretat, perquè sembla que una cosa està ben clara: en matèria de seguretat, es pot minimitzar però no erradicar. Tot evoluciona i les eines i estratègies d’atac no són una excepció.

La imatge del “Dictionary Attack” l’he trobat aquí: http://es.klear.com/profile/CTF365

FRONTERES I LLIBERTATS

Per començar, parlar de l’imprescindible rol de la Electronic Frontier Foundation (EFF), que vetlla per salvaguardar els nostres drets digitals, que, per cert, encara no estan definits realment. I també parlar dels GNU’s del moviment del software lliure, que conformen una comunitat autogestionària virtual! Hi ha molta gent fent feina i gestant i mantenint alternatives lliures, però encara hi ha moltes coses per regular… i molt per desaprendre a nivell d’usuari…

I no pinta molt bé la cosa (per mi, és clar, que sóc del 99% dels pringats) Els tractats internacionals com TTIP o TTP ens poden jugar una molt mala passada de cara al futur de les polítiques globals i locals. Veurem com va evolucionant la cosa…A Estats Units hi té mig peu posat el TTP…Jo em reso un “Ave María” per si les mosques…que no puc pressionar al congrés: el meu codi postal no cola :) I deixo uns enllaços per qui en vulgui saber més:

ROBÒTICA, IOT I SOFTWARE 

Trastocant els paradigmes a nivell econòmic i educatiu, arriba la robòtica tan en la seva faceta industrial (que destruirà 5 milions de llocs de treball només en 4 anys en una “Tempesta perfecta” on ni el benestar ni els drets de les persones són part del projecte) com en la seva faceta més educativa: els robots educatius ja han fet aparició en tots els escenaris d’aprenentatge: escoles, biblioteques i presons :)

Ah! I no ens oblidem de l’IOT (l’Internet de les coses, que en diuen). Serà tota una festa…no? Us imagineu poder clavar els frens d’un cotxe que circuli per qualsevol autopista del planeta des de la comoditat de la nostra llar? Així, pim pam, com si fos un videojoc…Doncs sembla que podria ser facticle amb la Internet de les Coses (IOT, de l’anglès Internet Of Things).

Un gran problema del software és que si no és obert, no hi ha manera de saber com està fet i costa més reparar en quins són els perills que comporta. Si és obert, té molts ulls mirant i és més fàcil de detectar vulnerabilitats i solventar-les…Però no, cada empresa vol els quartos per la seva butxaca i prou feina tenen en posar-se d’acord per tal de no generar incomptatibilitats entre els dispositius. Ai, l’IOT…Sembla un mossa per la que tots els galants es donen garrotades…

DADES I SATÈL·LITS 

I vista la falera del Big Data –el petroli del segle XXI, en diuen de les dades-, suposo que tampoc és casualitat que la ESA (European Space Agency) hagi llançat el primer mòdul del Sistema Europeu de Transmisió de Dades (EDRS, de l’anglès European Data Relay System). El van llançar el passat 29 de gener a les 23: 20CET i el llançament va ser retransmès en directe. L’enginy forma part del projecte Copernicus que segons la ESA és el seu programa més ambiciós d’observació terrestre.

El projecte Copernicus, veiem al seu web, que porta el subtítol de “Europe’s Eyes on Earth” (o sigui, els ulls d’Europa a la Terra, o sobre la Terra, més aviat, em sembla…). El seu objectiu és “provide accurate, timely and easily accessible information to improve the management of the environment, understand and mitigate the effects of climate change and ensure civil security”. En cristià i resumint, facilitar la transmissió i la gestió d’una quantitat ingent de dades per tal de millorar el medi ambient i la seguretat de les personetes.

Copernicus és la contribució europea a un projecte global, GEOSS (Global Earth Observation System of Systems, és a dir, un Sistema de Sistemes en temes de vigilància global. Ai, observació, posa…no vigilància…). Abans el projecte es deia GMES (Global Monitoring for Environment and Security). Copernicus és, sens dubte, més dolç que Monitoratge i, a més, posa en relleu un científic de renom…Un encert en el renaming! Les meves sinceres felicitacions…

TRACKING, XIFRAT I GUASA

En fi, que com les lleis sembla que són un work-in-progress, fem el que bonament puguem per assegurar la nostra integritat: física, mental i digital (i de rebot, la de les persones que ens importin i totes les bones personetes del món, a poder ser). Gràcies a la EFF he trobat i provat aquestes dues eines:

  • Panopticlick: permet fer un retrat del nostre navegador. No t’has de registrar ni res, només amb un click a “Test Me”, et fa un escanneig de si et rastregen gaire per la Xarxa. Jo tinc Adblock i Privacy Badger i m’ha donat un 75% de protecció. Prou bé, encara…Hi ha un tercer pas per fer i arribar al 100% però encara no l’he entès massa. Temps al temps que jo vaig aprenent…
  • Trackography: permet saber qui ens està rastrejant quan llegim la premsa. Tampoc té registre: només hem de seleccionar els diaris que llegin i veurem com viatgen les nostres dades d’un país a un altre…

En funció dels mitjans que llegim, hi ha una gent o altra que s’interessa per nosaltres…I es paga a gent com els de la gran G, per exemple, per saber què fem, què ens agrada…I tot plegat, com diria el llop del conte, “És per recomanar-te millooooor!” :) Si una cosa és gratis, el producte, molt probablement, ets tu…Bé, tu i tota la teva agenda, és clar…

Ah! I gràcies a la OSSA (a Gnusocial, OSSA a Tuitel), he descobert al col·lectiu Tactical Technology. Al seu web trobarem un bon grapat d’eines per tal de protegir-nos. Si vetllem per la nostra pròpia seguretat, automàticament, garantim la seguretat dels altres. Un WIN-WIN :)

Jo tenia curiositat per posar un mirror de Tor o com es digui, és a dir, fer com un clon de la meva web perquè es pugui visualitzar també al buscador de Tor. Sabeu que estan posant Tor a les biblios? Aquest any 2016 és el de la “in-seguretat informàtica” i ja es comencen a veure iniciatives de divulgació i conscienciació sobre el tema i algunes eines per anar aprenent criptografia i comunicacions segures, per exemple. Una xerrada interessant al respecte és la de la presentació del llibre “El pequeño libro rojo del activista en la Red”.

Periodistes, porfi plis, feu el favor de protegir les vostres fonts, per exemple…Hi ha desgràcies que es poden evitar…I gent valuosa al món que s’ha de protegir…Alguns ja hem entès que no estem contra el Sistema…és el Sistema qui està en contra nostra. Una de les notícies que m’ha fet més gràcia últimament és la del guàrdia civil que, desafiant l’autoritat d’un superior, va gosar-li dir que fer “un grup de Guasa pa’l Cuerpo” no era, precisament, una idea brillant.

Podria dir que el que m’agrada més de l’article és que no s’aconselli “el Guasa” (Visca Jabber!) però no…el que més em fascina de l’article és la pedagogia que respira…M’encanta com “el coronel explica a su superior que la aplicación (…) se basa en el intercambio de información (…) que utiliza un servicio centralizado (…) que gestiona una empresa estadounidense (…) cuya titularidad se desconoce y cuyo marco normativo se encuentra fuera de los límites no solo del Estado, sino también de la UE. (…) La Guardia Civil, además, no dispone de ningún tipo de control sobre la trazabilidad del servicio, la disponibilidad del mismo o cualquier tipo de cumplimiento normativo aplicable al servicio objeto de este informe”.

I és que en alguna cosa havia d’estar d’acord amb la Guàrdia Civil ;) D’inseguretat en saben “un rato” llarg…

Segueix a In-seguretat informàtica: eines i reflexions (2 de 2)

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *