Dissabte nit (nit de divendres), ... deuen de ser les dotze passades. A casa dormen tots, fins i tot la gata. Acabo de llegir una sèrie de documentació sobre seguretat informàtica. Vaig estar en alguns webs, per a meu el més tècnic és "kriptopolis" -en castellà- i que aquesta gestionat per persones preocupades per la "seguretat". Seguretat i Llibertat crec que són conceptes (segons analitzem), interrelacionats, complementaris o contradictoris. A internet, els dos conceptes segons crec van molt lligats.
Seguretat informàtica (com a usuaris finals d'ordinador i internet de carrer) és un concepte i idea bàsica: Tots volem que ningú entri a la nostra casa sense permís. Els virus, troians (no els de la guerra de troia, entre la coalició "grega" amb els habitants del regne de Priamo), el "malware", les "cookies", etc., són els convidats no desitjats més coneguts pel nostre ús habitual, o per haver-n'hi sentit, llegit o vist pels mitjans de comunicació o per persones conegudes. Tot això fa que tinguem tota una gamma d'estratègies per evitar que els "no-convidats" accedeixin a les nostres dades o l'ordinador. Les esmentades estratègies són molt conegudes: paraules com a tallafocs (no el forestal) o "firewall" (tallafocs), o antivirus, o altres com a codificació "PGP" (als correus electrònics, ús de la criptografia en les nostres dades), codificació "SSL" (https://) per poder comprar per la xarxa d'internet amb confiança, o codificació "WPA" o "WEP" (en les connexions inalambricas entre ordinadors, i "routers" o "mòdems", ens permeten creure que tenim un ordinador o xarxa inviolable.
Mentides cruelment pietoses:
- Tant els sistemes operatius "windows" com "linux" previsualitzen fitxers i guarden "thumbnails". Els dos vénen amb eines de recerca (perquè sembla que ja ningú no sap el que té al seu disc) que escannegen els discs durant els temps morts, i indexen els fitxers i el seu contingut.
- La "swap", o memòria virtual.
- Les "MRUL (most recently used list) " -llista d'arxiusarxivaments creats ultimamente-, que cada aplicació sol guardar dels fitxers que obre, de les quals els pitjors són l'Historial de navegació, i els Documents recents, però n'hi ha molts més.
- Els "log" del sistema de /var/log, o logs d'errors, activitat... que es posen al primer lloc que troben...
- A més windows, es reserva particularment per a la connexió en xarxa entre usuaris i els diversos servidors una part de l'ample de banda de la connexió en internet que tenim contractada.
- Scripts a les planes Web, que permeteixen executar aplicacions malintencionades en perjudici de l'usuari (tipus XSS, VBScript o XST)
Tot això, encara que no ho sembli, dona por.
Sabado noche (noche de viernes), deben ser las doce pasadas. En casa duermen todos, hasta la gata. Acabo de leer una serie de documentación sobre seguridad informàtica. Estuve en varios webs, para mi, el más tecnico es "kriptopolis" (no tiene nada que ver con Superman) y que esta gestionado por personas preocupadas por la "seguridad". Seguridad y Libertad creo que son conceptos (según analicemos), interrelacionados, complementarios o contradictorios. En internet, ambos conceptos según creo, van muy ligados y se pueden ver desde varias perspectivas.
El significado de Seguridad informática, como usuarios finales de ordenador e internet de calle, es un concepto e idea básica: Todos queremos que nadie entre en nuestra casa sin permiso. Los virus y troyanos (no los de la guerra de troya, entre la coalición "griega" con los habitantes del reino de Priamo), el "malware", las "cookies", etc., son los invitados no deseados más conocidos en nuestro uso habitual de internet, sea por haberlo oido, leido o visto por los medios de comunicación o comentado por personas conocidas. Todo ello hace que tengamos toda una gama de estrategias para evitar que los "no-invitados" accedan a nuestros datos o ordenador. Dichas estrategias son muy conocidas: palabras como cortafuegos (no el forestal) o firewall, o antivirus, u otras como codificación "PGP" en correos electrónicos -uso de la criptografia en nuestros datos-, codificacion "SSL" (https://) -para poder comprar por la red con confianza-, o codificación "WPA" o "WEP" (en las conexiones inalambricas entre ordenadores y "routers" o "modems"), nos permiten creer que tenemos un ordenador o red inviolable.
Mentiras cruelmente piadosas:
- Tanto los sistemas operativos "Windows" como "Linux" previsualizan ficheros y guardan "thumbnails". Los dos vienen con herramientas de búsqueda (porque parece que ya nadie sabe lo que tiene en su disco) que escanean los discos durante los tiempos muertos, e indexan los ficheros y su contenido.
- La "swap", o memoria virtual.
- Las "MRUL (most recently used list)" -lista de archivos creados ultimamente-, que cada aplicación suele guardar de los ficheros que abre, de las cuales los peores son el Historial de navegación, y los Documentos recientes, pero hay muchos más.
- Los "log" del sistema de /var/log, o logs de errores, actividad, ... que se ponen en el primer sitio que encuentran...
- Además Windows, se reserva particularmente para la conexión en red entre usuarios y los diversos servidores una parte del ancho de banda de la conexión en internet que tenemos contratada.
- Scripts de las páginas Web , o lineas de codigo de programación que tienen una finalidad maliciosa (tipo XSS , VBScript o XST).
Todo ello, aunque no lo parezca, puede llegar a dar miedo.
Entrades
Cap comentari:
Publica un comentari a l'entrada