A la recerca de la privacitat de les dades i les comunicacions

Candau Al nostre apunt del 3 de juliol de 2013 vam exposar el conflicte entre privacitat i seguretat a Internet, que es va posar de manifest amb les revelacions que va fer l’exagent de l’NSA Edward Snowden sobre l’espionatge a gran escala per part d’agències governamentals. Arran d’aquest afer s’ha instal·lat entre els usuaris de la xarxa el convenciment de la necessitat de preservar la privacitat de les dades i les comunicacions. Per això ha sorgit amb força un interès per disposar d’alternatives més segures i respectuoses amb la privacitat.

El programari d’anonimització pioner és el Projecte Tor, creat l’any 2002; un any més tard es va crear I2P, i la versió estable de Freenet no va estar disponible fins al 2013. L’any 2007 es va crear JAP o JonDonym (Java Anon Proxy, amb característiques similars al Projecte Tor. Aquest tipus de programari és molt més fiable amb vista a protegir l’anonimat de l’usuari que les xarxes privades virtuals (VPN), però tampoc no és totalment invulnerable als atacs informàtics i a la vigilància (atès que per les característiques del seu disseny, el tràfic no pot ser encriptat entre el node de sortida i el servidor destinatari). Aquests programaris són objecte de polèmica perquè formen part de l’anomenada deep web o Darknet, que les forces de seguretat d’arreu del món consideren una eina que fan servir delinqüents de tot tipus per encobrir les seves comunicacions i transaccions a Internet.

L’encriptació és, precisament, un concepte que s’ha convertit ja en corrent principal, adoptat per les grans empreses TIC: Google va decidir a principis de juny de 2014 encriptar tots els correus de Gmail i altres serveis mitjançant l’eina End-to-End. També Yahoo s’ha afegit a  l’encriptació per defecte de tots els correus electrònics i altres serveis. Microsoft també facilita l’encriptació dels missatges d’Outlook i del servei al núvol OneDrive, i el sistema operatiu d’Apple OS X incorpora l’encriptació per defecte. En aquest article d’lan Paul a PCWorld podem trobar una selecció d’eines d’encriptació per als sistemes operatius principals.

Però un dels efectes de les revelacions d’Edward Snowden va ser precisament la malfiança de gran part dels usuaris d’Internet cap a les grans empreses TIC. Per això han sorgit eines i serveis alternatius que preconitzen la privacitat i la seguretat de les dades i les comunicacions. Per exemple, pel que fa al correu electrònic, ProtonMail (creat en col·laboració entre el MIT i el CERN) afirma ser un sistema impossible de monitorar per part de serveis externs gràcies a la utilització del principi d’extrem a extrem.

A Dropbox i Box també els han sortit rivals que tenen com a actiu principal la màxima protecció de la privacitat en l’emmagatzematge, sincronització i compartició d’arxius al núvol; els més destacats són SpiderOak i Tresorit. I per a la compartició d’arxius de qualsevol mida, de manera anònima, OnionShare és un programari de referència.

I, naturalment, la preocupació per l’anonimat també ha arribat als dispositius mòbils. Així, el servei de missatgeria instantània WhatsApp es troba molt qüestionat per la seva política de privacitat, i molts usuaris cerquen altres alternatives que els ofereixin més confiança; la més popular fins ara és Telegram. TunnelX és una eina (servei web i aplicació mòbil) encara més exigent pel que fa als paràmetres de seguretat i privacitat, i BitTorrent està preparant la seva plataforma Bleep, que tindrà característiques similars. Però no només hi ha interès per protegir els missatges, sinó tot el terminal telefònic (amb serveis de veu inclosos). Per això han sortit al mercat telèfons totalment encriptats com BlackPhone i The Privacy Phone.

Les dades massives (big data) no podien tampoc quedar al marge d’aquesta preocupació, i per això la plataforma líder en aquest sector, Cloudera, ha adquirit recentment Gazzang, una empresa emergent especialitzada en l’encriptació de dades massives (un mes abans, la competidora de Cloudera, Hortonworks, havia adquirit XA Secure, una altra empresa emergent dedicada a la seguretat de les dades).

Perquè la encriptació o xifratge sigui efectiu ha de basar-se en un protocol que utilitzi un algoritme poc comú, atès que de no ser així pot ser vulnerable fàcilment, i molts cops ens trobem davant de l’anomenat theatre of security (teatre de seguretat): es prenen mesures de seguretat ostentoses que creen la il·lusió que s’ha actuat sobre el problema, però que no resulten tan eficients com aparenten.

I és que probablement, a Internet, com a la vida en general, la seguretat i la privacitat absolutes no existeixen.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s