Content
- Suites antivirus i tallafoc
- Xarxes privades virtuals (VPNs)
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Mode privat / incògnit
- Dispositius Internet of Things (IoT) i el mite del núvol segur
- El xifrat pot ser la resposta?
Font: One Photo / Dreamstime
Emportar:
Quina privadesa es pot tenir realment en línia? Tot això depèn de com et defensis.
Les activitats en línia sovint exposen la nostra informació sensible a l'atenció no desitjada de molts ulls indiscretos. Cada vegada que estem connectats, les nostres dades poden ser recollides amb o sense la nostra autorització de moltes parts diferents. Les vulnerabilitats de programari intern o d’ordinador també poden empitjorar el problema en comprometre el nostre anonimat.
Quan tota aquesta informació es combina com un trencaclosques, es podria violar la nostra privadesa i es pot accedir a la informació a fonts no autoritzades. Tanmateix, les infraccions de privadesa en línia no són comeses només per delinqüents, com ara furtius, pirates informàtics i informàtics.Escàndols mundials, com les filtracions d’Edward Snowden, només van exposar la punta de l’iceberg, ja que van revelar com governs nacionals, com els nord-americans i els britànics espiaven a milions de ciutadans.
Moltes eines i programes nous segueixen prometent garantir la nostra seguretat mentre naveguem per internet, o almenys, per protegir la nostra privadesa preservant la nostra informació més sensible. La pregunta principal és, realment funcionen? I si ho fan, fins a quin punt? Fem una ullada.
Suites antivirus i tallafoc
Els tallafocs i els antivirus han estat una base fonamental en la seguretat d’internet des de fa anys. Tècnicament, una necessitat de mantenir les nostres dades allunyades dels dolents, aparentment només els requereix aquells "desafortunats" per treballar i navegar en un entorn que no sigui de Mac. Segons allò que a la majoria d’experts i usuaris de Mac els agrada presumir, aquestes eines semblen omplir el buit de seguretat que van deixar les moltes vulnerabilitats de Windows. Tot i això, els recents informes de Malwarebytes van trobar que el malware de Mac va augmentar un 230 per cent durant el 2017, cosa que suggereix que aquests problemes podrien posar en perill qualsevol sistema operatiu.
Hi ha molts programes antivirus disponibles en línia i no cal comprar-ne tots. Tot i que la idea de programari gratuït i de codi obert podria resultar atractiva, els problemes de seguretat recents que van afectar fins i tot Avast, el més anticstal·lat antivirus gratuït del món, va ensenyar a molts usuaris que no hi ha cap porta que no pugui obrir un hacker especialitzat. (o així ho sembla).
No obstant això, aparentment els antivirus pagats també tenien problemes propis amb filtracions de privacitat. Al setembre de 2017, la secretària de seguretat interior dels EUA, Elaine Duke, va requerir que totes les agències del govern federal deixessin d’utilitzar programari desenvolupat per la firma de tecnologia russa Kaspersky Lab. A causa de la intensitat de la tensió entre els EUA i Rússia, va sorgir la preocupació perquè Kaspersky pugui proporcionar als usuaris informació privada al govern rus. Tot i que Kaspersky, evidentment, va negar cap delicte, el dubte embruixat va afectar el mercat i va afectar l'opinió de molts consumidors.
Xarxes privades virtuals (VPNs)
Amb l’ús cada vegada més estès de connexions públiques i punts d’accés wifi, les xarxes privades virtuals (VPN) s’han convertit en una de les solucions més populars per assegurar l’accés a la xarxa i totes les formes de comunicació en línia. Com que el món dels serveis VPN està dividit entre serveis gratuïts i de pagament, la pregunta natural és, una vegada més, “pagar realment necessari?” (Més informació sobre les VPN a Faceoff: Virtual Desktop Infrastructures Vs. Virtual Private Networks.)
En la seva majoria, la diferència més gran entre els serveis de pagament i els serveis gratuïts rau en molts factors que no estan relacionats amb la seguretat en si, com ara la quantitat de dades i la velocitat. Tot i això, alguns serveis de pagament també ofereixen un xifratge de 256 bits que treballa en protocols molt més segurs com OpenVPN, en lloc del PPTP estàndard. No obstant això, el xifrat només significa que ho és una VPN més dur per piratejar, però amb prou recursos informàtics aplicats al procés de desxiframent, no hi ha cap forat que es pugui esquerdar.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Un punt important, però, és la forma en què els proveïdors de VPN gestionen la informació dels usuaris. Si es manté un registre de l’activitat dels usuaris, es pot incomplir l’anonimat, per exemple, quan una autoritat governamental demana que es presentin aquests registres durant les investigacions penals. Algunes empreses més petites van trobar una manera legal de evitar aquesta limitació al no mantenir cap registre, que no es pot sol·licitar, tot i que moltes solen mantenir els registres durant un període de temps més curt. Un bon grapat molt petit, però, simplement no tenen cap registre. Període.
Mode privat / incògnit
Molts navegadors ofereixen l’anomenat “mode Incògnit”, també conegut com Navegació privada o finestra privada. Tot i que aquest "mode de privacitat" és digne de menció per motius de completa, no té res a veure amb la seguretat en línia, fins i tot una mica. Literàriament com tractar una ferida de tir armat amb un Band-Aid, navegar en mode de navegació Incògnit només manté l’historial de navegació i la memòria cau oculta a qualsevol que tingui accés al vostre ordinador.
Les cookies no s’emmagatzemen, les dades escrites a les barres de cerca no es guarden als camps d’emplenament automàtic, les contrasenyes no es guarden i les pàgines que visiteu no es graven. Això ho fa pràcticament. Et pot ajudar a sentir-te una mica més anònim quan la teva dona, el seu marit o els teus fills accedeixen a l’ordinador, però no impedeix que cap lloc web o ISP segueixi les teves dades.
Dispositius Internet of Things (IoT) i el mite del núvol segur
La gran quantitat de dades generades per dispositius d'Internet de les coses (IoT) és simplement aclaparadora. Segons un informe de la Comissió Federal del Comerç, cada dia es generen almenys 150 milions de punts discrets de dades per menys de 10.000 llars. El nombre increïblement alt de punts d’entrada dels pirates informàtics ha deixat la informació sensible en situació de vulnerabilitat durant anys, especialment amb entitats malintencionades com la botnet Mirai que es manté al voltant. El gegant atac de denegació de serveis (DDoS) distribuït a Internet per Europa i els Estats Units a l'octubre de 2016 ja va mostrar al món l'extensió potencial d'aquest tipus d'atacs. (Més informació sobre IoT a Internet of Things: Qui és el propietari de les dades?)
Amb un valor estimat d’1,4 bilions de dòlars per al 2021, el mercat dels IoTs no s’anirà desapareixent i els consumidors segueixen buscant dia rere dia aparells de baix preu i alt preu. La pregunta és, quanta seguretat es perd per mantenir el preu dels dispositius IoT el més baix possible? Quantes vulnerabilitats seran desapercebudes, ja que aquests dispositius tan bonics es fabriquen barat sense cap preocupació per la protecció de dades?
El mateix problema s'aplica als serveis al núvol, que són massa segurs que són "segurs", fins i tot quan no ho són (i no poden ser). Avui en dia, els serveis al núvol no són en realitat més que ordinadors gestionats per empreses externes (sovint a l'estranger) les mesures de seguretat que poden fallar, sovint amb conseqüències catastròfiques. També podrien aparèixer problemes fora dels límits de la ciberseguretat. Si una empresa declara fallida, per exemple, totes les dades emmagatzemades poden literalment ser terra de ningú. I què passa quan el programari canvia la seva política de proveïdors durant la nit com ara CrashPlan a l'agost de 2017?
El xifrat pot ser la resposta?
Una resposta potencial a totes les preguntes sobre privadesa en línia es pot resumir a la declaració del conseller delegat i especialista en seguretat Jay Wack de TecSec: "No es pot assegurar la xarxa, només les dades." El xifrat de dades pot ser, una vegada més, l'única solució viable. Amb tants punts d’accés i possibles explotacions, mantenir als pirates informàtics fora dels nostres sistemes només sembla ser una tasca impossible. Una possible solució suggerida per molts experts en ciberseguretat és protegir les dades amb xifratge. D’aquesta manera, els hackers que forcen l’entrada a sistemes vulnerables encara acabaran amb un “botí” que no té valor real ja que aquestes dades no es poden utilitzar sense una clau de desxiframent.
Molts gegants de la comunicació ja han implementat el xifratge de punta a punt per protegir els serveis de missatgeria instantània més estesa com WhatsApp, Messenger i Apple. D'altra banda, el major d'aquests gegants, Google, encara no els manté al dia, i recentment ha suprimit el projecte de seguretat E2. Pot ser que les comunicacions siguin difícils de protegir, però el xifratge continua sent l’alternativa més sòlida per protegir les empreses i els usuaris individuals del robatori de dades.
Moltes amenaces en línia greus poden comprometre les nostres dades i la nostra privadesa. Tot i que les tecnologies més noves ens poden oferir un cert grau de seguretat davant els atacs externs i els ulls indiscretos, els hackers i els malvats continuen treballant per incomplir-los. En la línia de fons, només es pot dir amb certesa una cosa: sempre que tinguem alguna cosa que vulguem protegir, hi haurà algú que tracti d’aconseguir-ho, no importa el que sigui.