Bloc d'Enric Borràs Abelló. Periodista. Treballo al diari ARA i sóc membre del Grup Barnils. Tribunals, corrupció, policial i tecnologia. [email protected] PGP
Les denúncies relacionades amb internet s'han quadruplicat en quatre anys i els servidors de la Generalitat reben una mitjana de cinquanta ciberatacs al dia
Un 'hacker' vestit amb una samarreta amb l'emblema d'Anonymous –la màscara de Guy Fawkes– ha clonat avui la web d'entrada al correu corporatiu de la Generalitat en un auditori amb més d'un centenar de persones, la majoria agents dels Mossos d'Esquadra, per demostrar fins a quin punt pot ser fàcil enganyar algú. Davant seu ha enllestit una pàgina de 'phishing' preparada per intentar enganyar el director general de la Policia, Albert Batlle. Era l'expert en seguretat informàtica Jordi Serra, i ho ha fet en poc més de cinc minuts, amb eines d' una versió de Linux que qualsevol es pot descarregar i sense teclejar ni una línia de codi.
Com defensar-te d'un atac de milers de seguidors falsos i per què convé fer-ho
Sents al fons del somni un 'ping' gairebé imperceptible. I un altre, i un altre, cada vegada més; desenes que es trepitgen l'un a l'altre i t'arrenquen del coixí: comets l'error de dormir amb el mòbil obert i les dades connectades. Obres els ulls i són les 5.44 h. T'han despertat les notificacions del mòbil, que t'avisen de desenes, centenars, milers de nous seguidors a Twitter. Són usuaris amb noms en rus, xinès, anglès, japonès, àrab... de tot de llocs on pocs entenen els teus tuits en català. Milers d'usuaris falsos, 'bots' automàtics programats per seguir-te. Dupliques el nombre de seguidors al teu compte en poca estona. L'endemà al matí gairebé l'has multiplicat per deu. Que bé, podries pensar. Però no, això seria un error. Són un problema. Què has de fer?
La 9 de Anonymous, el grup que ha piratejat webs com la de l'Hermandad del Valle de los Caídos, és l'"únic referent operatiu" de 'hacktivisme' a l'Estat, segons un informe d'un organisme del CNI
La 9 de Anonymous, el grup que ha piratejat webs com la de l'Hermandad del Valle de los Caídos, és l'"únic referent operatiu" de 'hacktivisme' a l'Estat, segons l’informe d'un organisme del CNI
La cambra va aprovar el dia de Sant Jordi un informe que també proposa mesures per la protecció dels menors a internet, contra la pornografia infantil i fer "campanyes públiques" per "prevenir la justificació de la violència" a les xarxes socials
Edward Snowden ens va fer caure la bena dels ulls fent públic fins a quin punt l'Agència Nacional de Seguretat dels EUA, amb connivència amb les principals empreses d'internet, poden espiar-nos de manera massiva i indiscriminada. I això sense comptar les altres agències d'espionatge de qualsevol estat. Per millorar la seguretat de les vostres comunicacions la millor opció és xifrar-les. Pot semblar complicat, i en alguns casos ho és, però serveis de correu web com Tutanota i ProtonMail ho fan molt senzill i l'extensió per al navegador web Mailvelope us permet, fins i tot, continuar fent servir el vostre correu web habitual. Totes tres eines són gratuïtes.
Si el 2014 va ser l'any de la 'selfie' el 2015 pot ser el del vídeo en directe des del mòbil
L'interès que han despertat Meerkat i Periscope entre els usuaris de Twitter, sobretot als EUA, fan pensar que, si el 2014 va ser l'any de la 'selfie' aquest any el protagonista a les xarxes pot ser l''streaming' de vídeo des del mòbil. Meerkat va fer saltar la llebre sobre les possibilitats del vídeo en directe des del mòbil. En dues setmanes va aconseguir 120.000 usuaris i creixia tan ràpid que fins i tot Twitter va considerar l'aplicació una amenaça. I va respondre: va fer una mica més difícil la integració amb Twitter de la nova aplicació i, gairebé alhora, va llançar la seva pròpia aplicació d''streaming' de vídeo a partir de la compra d'una altra empresa, Periscope.
Aquesta petita batalla entre Meerkat i Twitter demostra l'interès que desperten les aplicacions per emetre vídeo en directe des dels mòbils. Les xarxes de telefonia 4G, cada vegada més habituals, permeten emetre vídeo en bones condicions i gairebé sense talls i hi ha d'altres empreses que fa més temps que hi aposten. Les aplicacions més noves, però ho fan molt més fàcil. Amb pocs clics permeten emetre vídeo que a més s'anunciarà a través del compte de Twitter de l'usuari. Tot seguit explico per sobre algunes de les principals eines per emetre vídeo en directe des del mòbil.
Periscope (iOS)
L'aposta de Twitter per a l'emissió de vídeo en directe. És molt semblant a Meerkat, permet emetre vídeo en directe des del mòbil, anunciar l'emissió automàticament al compte de Twitter i que qualsevol la pugui veure sense que s'hagi de descarregar l'aplicació. També es poden fer vídeos privats només disponibles per a usuaris concrets, tot i que en principi s'ha pensat més per difondre continguts a la xarxa i els qui tinguin l'aplicació poden comentar l'emissió en viu i marcar-la com a favorita. Qui emet el vídeo veu els comentaris mentre grava. A més, el vídeo queda publicat i es pot tornar a veure fins a 24 hores després de gravar-lo. Passat aquest temps, s'esborra de la xarxa, tot i que qui l'ha fet se'l pot guardar. En qüestió de setmanes hauria d'estar disponible per a Android.
Meerkat (iOS)
Tan senzill com Periscope. De fet les dues aplicacions són gairebé calcades pel que fa a les característiques, tot i que Meerkat va ser la primera. Té les mateixes funcions: vídeo en directe que pot veure qualsevol encara que no tingui Meerkat, comentaris i favorits en viu, la possibilitat de seguir d'altres usuaris i de rebre notificacions quan emetin vídeos, etc. A Meerkat els vídeos només es poden veure mentre s'emeten, després ja no queden publicats a la xarxa, s'esborren, encara que qui els ha fet també els pot guardar.
Tarsii (Android)
Com Meerkat, però per Android. És una aplicació que busca ser idèntica a Meerkat, però accessible des de telèfons amb el sistema operatiu de Google i n'imita fins i tot l'aspecte.
Eyetok (iOS)
L'aplicació ideada per dos empresaris catalans que es va presentar al Mobile World Congress és una xarxa social en si mateixa. No depèn d'una altra xarxa social com Twitter, tal com passa en els anteriors casos, sinó que els usuaris d'Eyetok emeten per als altres usuaris i a l'inrevés. A més, un membre d'Eyetok pot demanar a un altre que emeti un vídeo en directe en qualsevol moment, si li va bé, o fer un 'reestream' -rebotar entre els seus seguidors- un vídeo que li agradi. Els espectadors també poden fer comentaris en viu i fins i tot marcar amb fletxes a quina direcció volen que vagi qui enregistra.
Bambuser (iOS, Android, Windows)
L'empresa sueca fundada el 2007 és més veterana que les anteriors i ofereix una aplicació més completa per a l'emissió de vídeo en directe a través d'internet. Té dues versions, una de pagament, per a empreses o mitjans, i una de gratuïta en què els espectadors també veuen anuncis. En tot cas, els emissors de vídeo poden triar si volen que sigui públic o només accessible a usuaris concrets i si volen que quedi publicat a la web del servei o que s'esborri després. També poden veure en viu els missatges que els enviïn els usuaris. Els vídeos de Bambuser es poden redifondre a les xarxes socials (tot i que el sistema no és tan automàtic com en els casos anteriors) i l'aplicació ha tingut força presència a esdeveniments com els avalots de Ferguson (EUA), i les protestes a la plaça Tahrir a el Caire (Egipte).
Upclose (iOS i Android)
Molt semblant a Bambuser, els vídeos queden enregistrats i disponibles a la web durant més temps. També es poden redifondre per les xarxes socials però Upclose ja és una xarxa social per si mateixa amb una comunitat pròpia.
El ministeri de l'Interior encarrega per 1,6 milions un sistema amb tecnologia 'big data' que guardarà la informació dels passatgers, l'estudiarà i la podrà encreuar amb dades de xarxes socials, apunts del metge i tota mena de bases de dades
El govern espanyol és el novè del món que reclama a Facebook més informació sobre els seus usuaris
Espanya és al 'top ten' d'estats que fan més reclamacions d'informació a Facebook sobre els seus usuaris: és el novè dels 87 estats que consten a l'últim Government requests report de Facebook. I si es mira la xifra d'usuaris afectats, Espanya encara guanya un lloc més al rànquing i passa a ser el vuitè que exigeix dades de més comptes de la xarxa social. La segona meitat del 2014 l'executiu de Mariano Rajoy va fer 500 peticions d'informació que afectaven 1.041 comptes d'usuari, segons l'informe de Facebook. Això situa l'Estat frec a frec de països com Austràlia i per davant d'estats com Argentina, Egipte, Polònia i Portugal. El rànquing l'encapçalen els Estats Units, l'Índia i el Regne Unit, per aquest ordre.
| Create infographics
El govern espanyol va reclamar a Facebook el 2014 informació sobre 1.901 comptes d'usuari de la xarxa social, 375 més que no els afectats el 2013. La xifra d'internautes afectats per les reclamacions de dades del govern espanyol a Facebook ha crescut un 24% en tan sols un any, segons que es desprèn de l'informe de Facebook. Si bé el número de peticions que van fer les autoritats espanyoles es va estabilitzar durant la segona meitat de l'any passat -500 respecte les 514 de la primera meitat, quan es va arribar al màxim registrat fins ara-, el número de comptes d'usuaris afectats va superar la barrera del miler arribant als 1.041.
Fas servir Twitter, vas augmentant el nombre de seguidors i de tant en tant reps retuits i favorits, però saps si algú llegeix les teves piulades? La xarxa social ho explica d'una manera molt visual i senzilla. Ja fa un temps que Twitter va posar en marxa una eina d'estadístiques, però ara l'ha renovat per fer-la més entenedora i senzilla, i també està incloent gradualment un botó a cada tuit per veure'n les estadístiques.
Empreses com la catalana Qustodio ofereixen al Mobile World Congress eines per saber quin ús fan d'internet els teus fills o treballadors, quins amics tenen a Facebook i que els truca a altes hores de la nit. D'altres companyies s'enfoquen a mantenir al màxim la privacitat de l'usuari
"Jo sóc un dels que es preocupen per la superintel·ligència [artificial]. Primer les màquines fan moltes feines per a nosaltres sense ser superintel·ligents. Això seria positiu si es gestionés bé. Unes dècades més tard, la intel·ligència [artificial] és prou potent per ser preocupant". Aquesta declaració la va fer ahir el fundador de Microsoft, Bill Gates, en una entrevista oberta als internautes al portal Redditt.com. I no és l'únic que últimament ha fet saltar l'alarma sobre els perills d'ensenyar a les màquines a pensar.
Saps què és PGP? I Tor? Et sonen eines com Enigmail, Mailvelope o Cryptocat? Segurament no, i és ben normal, et passa com a la majoria de periodistes catalans. Potser ...
Protegeix els teus correus com ho fa Edward Snowden però sense renunciar al Gmail
A la majoria dels periodistes catalans la paraula criptografia ens sembla d'un altre idioma. Tenim una idea vaga de què vol dir i pensem que no té res a veure amb nosaltres, que és cosa de paranoics, freaks i pel·lícules de Hollywood. És un gran error que a l'altra banda de l'Atlàntic i a molts altres llocs han començat a resoldre.
I no només hauria de ser una preocupació dels periodistes. Activistes de tota mena continuen sense saber assegurar les comunicacions, des de l'ANC als grups de l'extrema esquerra. Però és que saber com xifrar els missatges electrònics hauria de ser un coneixement bàsic de qualsevol que navegui per internet. Des d'Snowden és clar que es vigilen sistemàticament les comunicacions digitals d'una manera massiva, siguis un objectiu o no, pots ser un blanc. No ho vols fer una mica difícil?
La criptografia que fa servir Snowden
Edward Snowden i la majoria dels qui volen xifrar els seus correus electrònics fan servir sistemes de criptografia asimètrica o de clau pública basats en el programa PGP de Phil Zimmermann. Ja té gairebé un quart de segle però el sistema s'ha anat actualitzant i continua completament vigent en el GPG, el seu hereu, un programa lliure que s'ha convertit en un estàndard en el xifratge de correus electrònics (en aquest vídeo podeu aprendre com fer-lo servir). Quan Snowden va intentar posar-se en contacte per primera vegada amb el periodista Glenn Greenwald va haver de deixar-ho córrer perquè no feia servir GPG ni tenia temps per aprendre'n, i va passar a Laura Poitras.
Principis bàsics
Tots els sistemes de xifratge es basen en transformar el missatge perquè si algú l'intercepta no el pugui entendre, a no ser que se'n tingui la clau. Tradicionalment això volia dir que l'emissor i el receptor havien de compartir la clau, la mateixa. Amb la criptografia asimètrica o de clau pública això canvia: cada usuari té una clau que només serveix per xifrar els missatges que li envien, la clau pública, que pot difondre tant com vulgui, i una clau privada, que només guarda ell i tan sols serveix per desxifrar allò que li envien. Així, si voleu enviar un missatge a algú, tan sols heu d'aconseguir la seva clau pública i fer-la servir per xifrar el correu que li enviareu.
El GPG i les eines que calen per fer-lo servir amb els clients de correu electrònic habituals, com el Thunderbird el Mail o l'Outlook, no són gaire complicats d'instal·lar, però cal dedicar-hi una bona estona. De totes maneres, qui fa servir clients de correu electrònic avui en dia? La majoria hem optat pel correu web. No és la millor opció, ho hauríem de tenir clar: deixem les nostres dades en mans de grans companyies que no controlem, però és la més còmode. I xifrant els correus pot ser molt segura. Per això t'explicaré un sistema per dur la criptografia al correu web i mantenir la comoditat de fer servir el Gmail o d'altres sistemes de correu web com Yahoo i Live.
Què et cal?
La manera més fàcil i fiable que he trobat de dur la criptografia asimètrica al correu web és una extensió dels navegadors Firefox i Chrome que es diu Mailvelope. O sigui que el primer que has de fer és instal·lar-la. Vés a la web de l'extensió i clica l'enllaç corresponent al teu navegador, recorda que ni el Safari ni l'Explorer serveixen, però et funcionarà tant en un PC com en un Mac i, és clar, en un ordinador amb Linux. Segueix les instruccions que t'aniran apareixent per instal·lar l'extensió, no té pèrdua. Si t'ho demana, quan hagis acabat reinicia el navegador. Ara ja tens tot el que et cal, només necessites aprendre a fer-ho servir.
Com funciona? Primer, les claus
D'entrada has de crear un parell de claus per al teu correu. Si has instal·lat Mailvelope has de veure el símbol d'un cadenat i una clau a la dreta de la barra d'eines del navegador. Clica-hi i, al menú desplegable, clica 'options'.
S'obrirà una pestanya nova amb les opcions. A la columna esquerra, clica 'Generate key'. Posa el teu nom correcte, millor amb els dos cognoms perquè no et confonguin, i el correu electrònic on aplicaràs la clau. Després clica a 'Advanced' i, a 'Key size', tria 4096 bits; és la mida de la clau: com més gran, més nivell de xifratge. Aquest és el màxim que et permet l'eina i t'asseguro que amb aquesta mida caldria un superordinador per desxifrar-la. I no seria gens ràpid.
També et demana que triïs una contrasenya. És important, si l'oblides, has perdut la clau i als correus que estiguin xifrats amb aquesta clau. Si la fas massa dèbil serà massa fàcil aconseguir la teva clau privada si mai t'entren a l'ordinador. Et recomano que la contrasenya tingui 15 caràcters o més, minúscules i majúscules, lletres i números, i espais o altres símbols. Fet això, clica a 'Submit' i deixa fer la màquina, ha de generar la clau i pot trigar deu minuts o un quart, vés fent altres coses, com mirar aquest vídeo què és de l'abril però explica força bé com funciona Mailvelope.
Difon la teva clau pública
Ja està, ara ja tens una clau, però no et serveix per xifrar missatges, sinó perquè te'ls xifrin a tu! Per això han de tenir la teva clau, clar. Torna a la pestanya del navegador on tens les opcions de Mailvelope, clica a 'Display keys' (columna esquerra) i hauries de veure una sola clau, la teva. Selecciona-la clicant-hi al damunt, clica al botí 'Export' i damunt 'Display public key'. Et mostrarà la teva clau pública en una finestra emergent, al botó de baix a la dreta pots copiar-la al porta-papers i enviar-me-la per correu electrònic.
També pots difondre la teva clau pública al món (atenció: no la confonguis amb la privada!) pujant-la a un servidor de claus públiques com aquest. Només l'has d'enganxar al quadre de text i clicar 'Submit'. Pensa que quan ho hagis fet ja no es podrà canviar ni esborrar.
Prova-ho: envia'm un correu
Bé, ara que tens la teva clau pública també hauries de comprovar que el sistema funciona i per això em pots enviar un mail xifrat. Per fer-ho, és clar, necessites la meva clau pública. La trobaràs aquí. Copia tot el bloc de text excepte el títol, des del primer guió a l'últim. Ara torna a la pestanya d'opcions de Mailvelope, a la columna esquerra clica 'Import keys', enganxa la clau al quadre de text i clica 'Submit'. Si tornes a 'Display keys' ara hauries de veure la meva clau. Ara ja tens la meva clau pública al teu arxiu, de manera que ja em pots enviar correus xifrats. Fes la prova.
Vés al gmail i clica a 'Redacta' per escriure'm un correu. Veuràs que, a la finestra on hauries d'escriure el correu, a dalt a la dreta, apareix una icona que abans d'instal·lar Mailvelope no hi era: una llibreta amb un llapis al damunt. Cilca-hi i se t'obrirà una finestra emergent. Aquí has d'escriure el correu que m'enviaràs. Fes-ho i, una vegada estigui fet, clica 'Encrypt', a baix a la dreta. Se t'obrirà una nova finestra emergent on has de seleccionar la meva clau pública i clicar 'Add'. Després clica 'Ok' i espera uns segons, que és el que trigarà Mailvelope a xifrar el correu.
Quan ho hagi fet veuràs un bloc de text estrany que és el missatge xifrat. Clica a 'Transfer' perquè Mailvelope el copiï al correu que anaves a escriure i ja ho tens fet. Així, Gmail no ha vist en cap moment el text que m'escrivies, no el guardarà i, per tant, ningú a part de tu i jo pot saber què hi diu. Ja ho tens, envia'm el correu electrònic per provar que tot funcioni bé, estaré encantat de contestar-lo de la mateixa manera si també m'adjuntes un enllaç a la teva clau pública.
També pots fer servir l'opció 'Sign' per signar el teu missatge en lloc de xifrar-lo -Mailvelope encara no permet fer les dues coses, però aviat ho hauria de fer-. Signant un correu permets que el receptor el pugui verificar i s'asseguri que realment és teu i que ningú no l'ha interceptat i n'ha canviat el text.
Espero haver-te ajudat i que entre tots fem que cada vegada més gent faci servir aquesta mena d'eines.
Les filtracions d'Edward Snowden han fet més evident que mai que qualsevol pot ser espiat, però hi ha eines per evitar-ho o, com a mínim, fer-ho molt difícil. Aprofiteu les vacances per provar algunes de les que us oferim
