05.09.2015 - 06:00
Ja hem acabat les vacances i tornem a ser amb vosaltres. I per a reprendre l’activitat, un tema que no cal presentació, perquè tots els qui viviu en aquest món us heu assabentat del robatori de dades de la web d’intercanvi de parelles Ashley Madison.
Ja aviso que no parlarem de la moralitat, o no, de la web o d’aquells a qui els han pres les dades per a posar-les a disposició de qui volgués mirar-les, bé sigui treballant-se els gigabytes de dades publicats, bé sigui accedint a la gran quantitat de llocs que s’ofereixen a informar-vos, quan introduïu el vostre mail, si hi éreu o no… com si no ho sabéssiu bé!
Si voleu llegir un bon article tecnològic d’un consultor de seguretat que va estar implicat amb els autors de la ‘feina’ podeu llegir l’article de Brian Krebs, ara especialista de seguretat i fins fa poc periodista del Washington Post: ell us presentarà el Sr. Thadeus Zu.
El que jo voldria explicar-vos és la manera de navegar més anònimament i de protegir les vostres dades perquè, si cauen en mans poc honorables, no puguin fer-ne ús.
Recordeu que fa un cert temps, exactament el 12 de setembre de 2014, vaig fer un programa que trobareu a Pensalla.cat sobre les ‘apps excitants’. Avui explicarem la manera de fer-les servir amb protecció.
Navegació anònima
Ara mateix, tots els navegadors tenen el sistema de navegació en mode incògnit. A Chrome és tan senzill com ara obrir una nova pantalla en mode incògnit que és una opció al menú d’obrir, i us mostrarà això a la seva pantalla:
Això, com veieu, és un petit detall, el que fa és no guardar les vostres dades de navegació al vostre navegador i si algú us en remena les dades, no sabrà quins llocs heu visitat perquè no hi haurà rastre a la memòria cau. Això és aplicable a totes les versions del Chrome per a ordinador, telèfon o pissarreta.
També aconseguireu que els llocs web que visiteu no us deixin cookies al vostre equip. Això si, si marqueu un favorit, quedareu retratats!
Serveis anonimitzadors
Si voleu una mica més d’intimitat, els serveis anonimitzadors com per exemple Anonymizer ofereixen serveis de xarxa privada virtual (VPN) que amaguen la vostra identitat IP als llocs on navegueu, perquè navegueu amb l’adreça IP del vostre proveÏdor d’VPN, però no a qui us ofereix el servei!, encara que els proveïdors us diran que no la guarden mai.
Recordeu que els serveis de VPN també serveixen per navegar amb adreces IP d’uns altres països i us permeten d’accedir a llocs que restringeixen l’accés segons el país de procedència, com per exemple Netflix.
No feu servir el vostre mail
El consell més senzill de fer i a l’abast de qualsevol, si no voleu que us identifiquin, és no fer servir el vostre nom ni la vostra adreça d’email. Si no voleu que us trobin, hi ha molts serveis que us ofereixen adreces d’email gratuïtes, com Gmail i Hotmail, ara anomenat Outlook i que s’havia dit Live, o Yahoo!
No cal res més sinó omplir les dades que us demanen i, evidentment, no cal que les dades que poseu siguin reals!
Tenir un compte de mail poc conegut és també una manera de tenir molt poc spam en aquesta adreça. Normalment els spammers recullen o recol·lecten adreces a còpia de robar llibretes d’adreces dels ordinadors, d’analitzar pàgines web o d’esnifar trànsit de la xarxa. Així que si la vostra adreça no la sap ningú i no és enlloc, la possibilitat de rebre spam serà minsa.
Feu servir sistemes de pagament ‘opacs’ i no ‘il·limitats’
La major part d’aquests serveis us demanaran, un moment o un altre, que pagueu alguna cosa, bé sigui per a accedir als serveis premium, bé per a poder interactuar o veure vídeos, etc. Els sistemes que tenen per a ‘convèncer-vos’ de pagar són infinits, així que heu de cercar algun sistema que, si les dades surten a la llum, no en puguin fer ús ni us puguin identificar.
El sistema de PayPal és el d’una entitat bancària. Per a obrir el compte a PayPal només necessiteu una adreça d’email, la que heu creat fa un moment, però la manera de fer els pagaments és una mica diferent i podeu escollir-lo. Tenen tres sistemes:
–pagar només quan tens saldo al compte de Paypal, o sigui que si vols fer un pagament, fas la transferència del teu compte corrent a PayPal abans de fer el pagament, pagues i et quedes sense saldo que et puguin ‘netejar’;
–pagar fent el càrrec contra una targeta de crèdit ‘normal’ d’una entitat bancària vostra, quan pagues via Paypal ells et fan un càrrec a la teva targeta, però el proveïdor que rep el pagament només sap el vostre codi d’email dins de PayPal;
-pagar fent el càrrec contra un compte corrent d’una entitat bancària vostra;
-tot i això, l’únic que guarda el proveïdor a qui feu el pagament és l’adreça de mail del vostre compte de Paypal, una adreça fictícia de Gmail, per exemple, i ni us podran seguir el rastre, ni us podran netejar el compte corrent ni fer pagaments amb la vostra targeta.
Fixeu-vos que tenim un doble objectiu. Per un costat evitar de fer pública la nostra identitat, però encara més important, que si les dades de pagament cauen en mans poc indicades o es fan públiques, no puguin fer res amb la informació que tinguin de nosaltres.
Les entitats bancàries diguem-ne tradicionals han posat en marxa un sistema de targeta de crèdit sense crèdit, només amb el que tu ‘carreguis’ a la targeta per competir amb Paypal. Els de la Caixa, en diuen Cybertargeta i aconseguireu que no us buidin el compte, però no protegir la vostra identitat.
Resum
No us penseu que la vostra identitat és completament opaca. Només ho és en un primer nivell, amb aquests consells poseu un tallafocs, però si algú amb recursos, com la policia via jutjats, vol trobar-vos, us trobarà perquè deixeu molts rastres, com les adreces IP des de les quals us heu connectat.
I si intenteu d’obtenir una adreça de correu fent servir un anonimitzador, Google i Microsoft us demanaran més dades i la doble autenticació per a tenir-vos controlats.