Planet La Dragonera

Tots tenim ben present la imatge típica i arquetípica del hacker* com un jove delinqüent, inadaptat social que es dedica a assaltar i entrar en sistemes informàtics aliens. Com tots els estereotips, la imatge dista molt de representar a tots els individus del col·lectiu, tot i que el romanticisme que desprèn la fa molt atractiva per a guionistes cinematogràfics o escriptors.

En una definició molt minimalista, podríem dir que el hacker és aquell individu expert i gran coneixedor del funcionament d’un ordinador (a nivell de programari, maquinari o ambdós) que explora de forma continuada els límits d’aquestes màquines per tal d’engrandir el seu coneixement. Si, és una definició molt minimalista de hacker, ja que fer-ne una de completa seria força més llarg del que pretén aquest escrit, però juntament amb la imatge de delinqüent que la societat té sovint d’aquests individus, em permetrà precisament trencar aquest mite i parlar-vos del hacking ètic.

Efectivament, un hacker és un individu que té un perfecte coneixement de l’ordinador, i que gràcies a aquest coneixement pot dur a terme manipulacions amb les què la resta dels mortals amb prou feines somniem. És el cas, per exemple, de violar la seguretat d’un sistema operatiu per tal d’introduir-s’hi i arribar a obtenir més privilegis per fer-hi coses dels que es tenien abans (en molts casos, cap ni un).

Això ho podríem dur a terme de dues maneres: connectant-nos a Internet per provar de penetrar en un ordinador remot d’algú conegut o d’un perfecte desconegut, o bé a casa, amb la nostra xarxa local. Per a simplificar, direm que el hacking ètic prefereix aquest segon camí, malgrat que com totes les filosofies (el hacking no deixa de ser una filosofia que ateny al camp tecnològic) té les seves diferents interpretacions.

Quan s’entra en un sistema protegit sense tenir-hi un usuari donat d’alta, es viola la seguretat i privacitat d’aquest, en major o menor mesura, però es viola. El problema ètic aquí és veure si això es fa o no es fa amb el permís corresponent. I si accedim a una informació emmagatzemada en aquest sistema remot -i que no és nostre- al qual accedim, què en farem? l’esbombarem? és ètic això?

El hacking ètic és aquella variant del hacking que busca donar resposta a totes aquestes i altres preguntes de caire social que es puguin fer els hackers. De fet, hi ha hagut al llarg de la història hackers que han actuat impulsats pels més diversos motius: des de l’afany de lucre pur i dur fins a l’activisme social passant per patir una patologia compulsiva (cas del hacker britànic que va entrar repetidament en ordinadors governamentals estadounidencs per a buscar informació sobre OVNIs). El hacker ètic seria tal vegada aquell que busca no un profit personal (sigui de caire material o en coneixement), sinó un benefici per a la comunitat, sigui aquesta local, regional o mundial.

Una de les màximes del moviment hacker és la que diu que “la informació vol ser lliure“. Alguns han confós això amb l’assalt sistemàtic a ordinadors que protegeixen secrets, ja siguin governamentals (CIA, Pentàgon) o empresarials (Microsoft, Nokia), però jo sempre he cregut que el veritable sentit d’aquesta frase és que tot allò que aprenguis, tot aquell coneixement que adquireixis, l’hauries de compartir amb els altres, posar-lo a disposició de tothom. D’aquesta manera, dels resultats dels experiments d’un en podem gaudir tots.

Un altre tret distintiu del que podria definir-se com a un hacker ètic és la seva cerca de la seguretat d’un sistema més que no pas la seva vulneració, malgrat que per aconseguir una cosa s’hagi de dedicar a l’altra. Com pot ser això? ben fàcil: pregunteu-vos quina seria la millor manera de construir un castell i saber si aquest és realment inexpugnable. La resposta òbvia és posant-se a la pell de l’assaltant intentant trobar la forma d’entrar a la fortalesa. Doncs això mateix és el que fa un hacker de barret blanc (White Hat Hacker).

Com a contrapunt d’aquests individus ens trobem amb els Black Hat Hackers, els hackers de barret negre o no ètics. Aquests són els que es dediquen a violar la seguretat de sistemes aliens per accedir-hi i extreure’n informació, els que hem comentat abans. Tot i que els seus propòsits puguin ser aparentment benintencionats, la seva metodologia és qüestionable perquè viola quelcom que està legalment establert: la inviolabilitat d’una possessió personal.

Què us semblaria si una persona entrés a casa vostra per una finestra i, tot seguit de forma ben amable, us informés que deixar aquesta finestra oberta representa un problema de seguretat i sort que hi ha entrat ell que és bona persona i només us en vol informar? evidentment l’informaríeu que hi ha maneres de fer les coses, i que aquesta no n’és precisament una. Aquí rau en bona part l’enfrontament dogmàtic entre els del barret blanc i els del barret negre.

Molts hackers de barret blanc han trobat una sortida al seu hobby personal com a consultors de seguretat, realitzant els anomenats “tests de penetració“, que consisteixen bàsicament en l’ús d’eines per detectar possibles escletxes de seguretat en les xarxes informàtiques. El que intenten aquestes eines és buscar sistemàticament els punts febles i les “portes del darrere“.

Fins i tot vosaltres, que esteu llegint ara mateix aquestes ratlles, us podeu convertir en un hacker de barret blanc. Per començar, podeu triar algunes dels milers d’eines que permeten fer aquestes comprovacions, i començar a empapar-vos de documentació (recordeu, la informació vol ser lliure; aprofiteu-vos de la llibertat amb els milers de papers que hi ha repartits per Internet sobre aquest tema).

I ja per acabar, probablement us preguntareu el perquè dels noms de White Hat i Black Hat en el món dels hackers. Doncs bé, la resposta l’hem de buscar en els westerns cinematogràfics de Hollywood, en els quals normalment el personatge bo lluïa un barret de color blanc (color relacionat en la imagineria occidental amb la puresa i la veritat), mentre que el dolent vestia barret negre, color de mals presagis i de to negatiu (vegeu si no que s’associa amb la mort).

* terme anglès que en català s’ha adaptat com a ‘furoner’, malgrat que amb poc èxit

No, ni us heu equivocat de bloc ni hem canviat la temàtica per parlar de què hi ha més enllà de la vida o de si existeixen els fenòmens paranormals. Pel cap baix d’una cosa si n’estem segurs: els zombis existeixen. I el nostre ordinador en pot ser un…

Per començar, potser que aclarim què és un zombi informàticament parlant, però per a això primer començaré per explicar què podem entendre com un zombi de la forma tradicional, és a dir, un mort vivent.

En la pràctica del vudú es coneix com a zombi* a un ésser humà suposadament ressuscitat de la mort per un fetiller que n’ha fet el seu esclau. A la realitat, el zombi és una persona a la qual se li ha administrat una droga que l’ha fet entrar en un estat catatònic (de mort aparent), en el qual el pols va tan lentament i amb prou feines se li aprecia la respiració, que hom el pot donar per mort i fins i tot enterrar com a tal. Llavors, el fetiller el “desperta” de forma “miraculosa” amb una substància que li fa prendre, una droga psicoactiva que n’anul·la la voluntat i la fa actuar… doncs com un zombi.

I això què té a veure amb els nostres ordinadors? ben simple: ells també poden esdevenir zombis, no del tot mancats de voluntat però si al servei d’algú tan sinistre com ho poden arribar a ser els fetillers malignes de qualsevol cultura ancestral.

Tècnicament un ordinador zombi és aquell al qual algú ha aconseguit instal•lar un programa de control remot del qual no n’és conscient ni tan sols el mateix usuari, i que empra aquest control de manera que du a terme feines sense que el mateix afectat se n’adoni.

Dos dels usos que se’ls està donant més als ordinadors zombis són els d’enviament massiu de Spam i atacs DDoS (Distributed Denial of Service, Denegació de Servei Distribuïda). Aquests darrers consisteixen en fer que tantes màquines com sigui possible enviïn senyals a un servidor o una altra màquina per tal de col·lapsar-la i que deixi de donar servei.

És a grans trets com si escollíssim un peatge de l’autopista i enviéssim cap a ell un gran nombre de cotxes de forma simultània. Què passaria? doncs que els operaris no donarien l’abast, el peatge es col·lapsaria ple de cotxes impacients per tirar endavant i s’hauria de donar l’ordre d’obrir barreres amb les conseqüents pèrdues econòmiques per a l’empresa que gestiona l’autopista.

Si ara aquest model el traslladem a la xarxa, veiem que si “inundem” el servidor d’una empresa a base d’enviar-li senyals, aquest quedarà inoperatiu. Si a través d’aquesta màquina l’empresa que el porta ofereix un servei directament, les pèrdues econòmiques seran directes, mentre que si el servidor allotja el seu lloc web corporatiu, les pèrdues seran en imatge. Inquantificables però igualment importants. D’aquesta forma d’atac se’n diu doncs denegació de servei distribuïda perquè mitjançant l’atac conjunt de diverses -moltes- màquines s’aconsegueix negar la possibilitat d’oferir el servei a la màquina atacada.

Pel que fa al Spam, aquesta paraula denomina la plaga de correu electrònic publicitari no desitjat ni reclamat que ens inunda de forma constant i de la qual ja n’hem parlat amb anterioritat.

A qui pot interessar convertir la nostra màquina en un zombi?

La resposta a aquesta pregunta és ben fàcil: persones que es dediquen a l’enviament de Spam (la gran majoria) i màfies que es dediquen a fer xantatges a empreses a canvi de no atacar-les virtualment o de deixar de fer-ho.

La qüestió que més ens ha de preocupar actualment a més del fet de tenir un programari estrany, no desitjat i maliciós al nostre ordinador amb el qual ens el poden controlar remotament, és que en alguns països ja s’han dictat sentències conforme a què el propietari de l’ordinador és co-responsable dels danys ocasionats a les víctimes per no haver protegit prou el seu ordinador, així que si la nostra màquina caigués víctima d’una d’aquestes xarxes, podríem arribar a patir-ne part de les conseqüències legals derivades de les accions dutes a terme pels malfactors.

També els atacs a bancs per tal de saltar-se’n les proteccions electròniques i fer traspassos de diners cap als comptes dels assaltants són altres pràctiques que es duen a terme des d’ordinadors zombis, malgrat que sortosament no són les més comunes. Aquest dubtós honor se l’endú el Spam.

El correu publicitari no desitjat dona molts diners a qui n’envia, hi ha molts clients que demanen els serveis d’aquells que s’hi dediquen. Principalment, aquests enviaments procedeixen de Rússia, la Xina i el sud-est dels Estats Units. Sobre aquesta darrera zona, diuen les males llengües que quan hi va passar el Katrina el 2005, que es va endur per endavant algunes xarxes elèctriques deixant sense abastament pràcticament tota la regió, foren els dies més tranquils i amb menys Spam a Internet. Per alguna cosa serà…

Com entra el Spam a la nostra màquina?

Ben simple: emprant paranys. Us ha passat mai que accediu a un lloc web i aquest us demana la instal·lació d’un plug-in (un programa per a aquells que no entenguin què vol dir aquesta paraula) per tal de poder veure correctament un vídeo? doncs això pot instal•lar un programari de control remot.

Si accedim a una plana web que ens demana, per exemple, instal·lar el plug-in de Flash per poder veure un vídeo, el millor serà que cancelem l’operació i l’instalem directament des del lloc web d’Adobe, ja que sabem que d’allà serà legítim i no contindrà cap malware ni programes de control remot.

Usar un navegador web segur també ens ajudarà a prevenir aquests perills. Personalment us recomano el Firefox: és multiplataforma, és lliure i gratuït i compleix bé amb els estàndards. Opera i Safari també són bones opcions, i si voleu usar l’Internet Explorer de Microsoft, us recomano actualitzar-lo a la darrera versió disponible i instal·lat tots els pegats de seguretat.

Via correu electrònic també ens pot arribar un programa que al instal·lar-lo, en segrestarà l’ordinador. Venen disfressats de cavalls de Troia, per exemple en un missatge que ens digui que amb aquell programa podrem accelerar la nostra connexió a Internet o veure un vídeo d’alguna estrella mediàtica en situació… íntima.

I, finalment, el consell més important que us puc donar és: empreu el sentit comú. Si us arriba un missatge en anglès amb un fitxer adjunt que diu ser un vídeo de la Britney Spears despullada, no l’obriu. Igualment us prometin el que us prometin, fins i tot si venen d’amics o coneguts vostres. Val més gastar uns cèntims d’Euro en una trucada preguntant si us han envit aquell missatge que no pas que se us infecti l’ordinador. Després, no digueu que no us he avisat ;-)

* Mot que veu el seu origen en l’anglicisme zombie

Àngel Nieva és Màster en Gestió de les Tecnologies de la Informació per La Salle Business School i Màster en Direcció de Recursos Humans per la Universitat Autònoma de Barcelona (UAB). Actualment Service Manager del centre de dades Digital Parks, a on lidera projectes de Recuperació davant Desastres, d’externalització d’infraestructures i de seguretat tecnològica. A més, és professor de Project Management al programa de Masters de La Salle Business School i Coordinador del Grup de Direcció de Projectes (GDP) de la mateixa institució acadèmica. També modera el grup La Salle a la comunitat de Networking XING. Com a membre de la Junta Directiva de l’Associació de Tècnics d’Informàtica de Catalunya (ATI) és Responsable de l’àrea de Relació amb Empreses. Actualment col·labora amb el diari Expansion i d’altres mitjans de comunicació publicant articles sobre evolució estratègica de negoci, organització empresarial i vigilància tecnològica.

Anteriorment, Àngel Nieva López ha liderat i participat a nombrosos projectes crítics d’integració tecnològica a nivell nacional i internacional a diferents sectors como el de Grans Esdeveniments Esportius, Projectes Governamentals, Distribució i Logística, incloent entre aquests diverses edicions dels Jocs Olímpics.

Angel, en primer lloc et pregaria que et presentessis, que ens fessis cinc cèntims de qui ets i on treballes

Des de fa dos anys sóc el Service Manager de Digital Parks, posició des de la que coordino els departaments tècnic i d’atenció al client amb els objectius principals de gestionar les infraestructures del centre de dades amb el més alt nivell de qualitat i el d’oferir el millor servei als nostres clients.

Què fa exactament Digital Parks?

Digital Parks és una companyia de serveis de TI creada l’any 2003, disposem d’unes infraestructures de Centre de Procés de Dades de primer nivell des de les quals recolzem els projectes de les empreses i les Administracions Públiques que requereixen serveis tecnològics àgils, segurs i fiables. Comptem amb un seguit de partners especialistes que ens ajuden en aquest objectiu.

Quins serveis oferiu per als usuaris finals?

La nostra filosofia es basa en recolzar els projectes, els desenvolupaments i els processos de treball dels clients aportant la tecnologia i les persones més adequades en cada situació.

Els nostres serveis els agrupem en dos grans conjunts. El primer engloba les Infraestructures TIC, on oferim serveis gestionats, plans de continuïtat de negoci, outsourcing, housing, storage i comunicacions. El segon conjunt de serveis correspon a Projectes a Internet, on oferim hosting, seguretat, correu, mobilitat, multimèdia, disseny web I plataformes SaaS. Tot plegat amb una filosofia de treball oberta: ens adaptem a allò que el client necessita i proposem la millor solució en cada cas, ja que sovint cal una combinació de serveis d’ambdues àrees per satisfer les necessitats del client i per això dissenyem i executem projectes a mida.

Els plans de continuïtat de negoci és un aspecte interessant, indispensable de fet, i de vegades, les empreses no el tenen gaire en compte. Veus que aquesta mancança es pugui pal·liar d’alguna manera?

Tens tota la raó. Segons els últims anàlisis de Gartner, dos de cada cinc empreses que pateixen un desastre fan fallida en un plaç de cinc anys. D’altres informes, com el de PricewaterhousCoopers al 2006, indiquen que només el 27% dels empresaris europeus asseguren haver pres la decisió de que la seva estratègia sobre seguretat de la informació transcendeixi a l’àrea de les Tecnologies de la Informació i formi part dels seus objectius prioritaris de negoci.

Les empreses han d’estar preparades per a contingències, i no tan sols tecnològiques com podrien ser atacs de seguretat, intrusions i la pèrdua o corrupció de dades, sinó també de negoci, com sinistres i catàstrofes (inundacions, foc, talls elèctrics, terrorisme, etc..).

Un Pla de Continuïtat de Negoci analitza, detalla i preveu aquestes causes que poden generar interrupcions en l’activitat de les organitzacions, evitant que qualsevol incident afecti negativament al funcionament normal del negoci.

Nosaltres col·laborem amb consultores de reconeguda experiència per elaborar, implantar i actualitzar de forma continuada un projecte a mida adaptat a la situació global i necessitats de les empreses, combinant en aquest Pla de Continuïtat de Negoci diferents serveis de seguretat de dades, com poden ser la custòdia física d’informació o be la còpia de seguretat remota. La protecció que ofereix el servei de continuïtat de negoci de Digital Parks s’estén a tots els nivells: es de la protecció de les plataformes tecnològiques fins a la capa de Negoci, passant per les diferents capes de Dades i Aplicacions.

Explica’ns una mica més a fons els vostres serveis de custòdia física d’informació i de còpia de seguretat remota, si us plau.

El servei de “Custòdia d’Informació Digital” de Digital Parks permet a les organitzacions assegurar la disponibilitat de la seva informació de caràcter històric, com la necessària per a garantir la seva continuïtat en cas de desastre, mitjançant l’ús d’infraestructures exclusivament dissenyades i destinades a guardar còpies de seguretat de dades e informació crítica.

D’aquesta manera les organitzacions poden recuperar la informació quan ho precisin, seguint uns acords de nivell de servei acordats, i estan protegides davant ministres a les seves oficines que provoquen pèrdues d’informació.

A les nostres instal·lacions tenim vàries càmeres cuirassades dotades dels més alts controls ambientals i de mesures de seguretat tant físiques com electròniques. Disposem d’una flota de vehicles amb operadors preparats per al transport de suports magnètics i de contenidors de transport especialment dissenyats per a garantir la estanquitat i confidencialitat. La manipulació dels suports el fa el nostre personal, altament qualificat i entrenat segons els estàndards de confidencialitat i qualitat de servei que requereix el nostre client.

L’experiència que tenim i les nostres instal·lacions permeten oferir la solució flexible i robusta que tota empresa necessita.

El servei va dirigit a Empreses i Administracions que necessitin garantir la continuïtat de negoci de les seves operacions i, fins i tot, del seu negoci davant d’alguna contingència o desastre, que necessitin tenir disponibilitat de la informació en tot moment i tinguin que actualitzar-la mitjançant entregues i recollides segon un calendari i sobretot, a aquelles entitats i organitzacions sensibles segons la LOPD.

Respecte al servei de Backup Remot, Digital Parks ofereix la possibilitat de replicar remotament en un entorn segur i fiable tota la informació crítica que els nostres clients tenen en els servidors de les seves empreses. Aquest servei permet controlar i protegir la seva informació de forma simple, segura i confidencial, garantint l’acompliment d’aspectes claus de la LOPD, com el fet de disposar de copies de seguretat fora de les seves oficines en un lloc segur, amb les dades encriptades i nomes accessibles pels responsables de la informació.

Des de Digital Parks oferim diversos plans en funció del tamany de la informació i de la política de seguretat que requereixi cada client.

Què haig de fer per a que Digital Parks m’elabori un Pla de Continuïtat de Negoci?

A Digital Parks ens agrada escoltar els objectius del client, dimensionar els requeriments tecnològics per fer-los realitat i posar sobre paper la solució més adequada que combini infraestructures i serveis.

Des de la idea inicial del client, passem per la fase d’anàlisi, concretem la millor solució, dimensionem els requeriments, proposem els components i els partners més adequats, posem en marxa el servei i fem un seguiment constant per garantir el resultat final.

Aquelles empreses interessades en els nostres serveis només han que posar-se en contacte amb nosaltres a través del telèfon 93 503 49 49, enviar un mail a l’adreça comercial@digitalparks.com o be a través del formulari de la nostra web (www.digitalparks.com). Seiem plegats i veiem com afrontar el projecte concret que ens plantegi el client.

Quina seguretat de les dades emmagatzemades proporcioneu?

Les dades són el bé més preuat de les persones i de les organitzacions. La pèrdua d’informació en cas de desastres és una de les principals amenaces per les empreses i les Administracions. Sempre és millor prevenir.

El Centre de Procés de Dades (CPD) de Digital Parks a Barcelona es va dissenyar especialment per aquesta comesa. Creat en el 2003, és una instal·lació de 1.500 m2, en un edifici aïllat, equipat amb tecnologia i mesures de protecció que el converteixen en Tier III amb un 99,98% de disponibilitat. Qualsevol empresa que ho desitgi, pot visitar-ho quan ho desitgi.

Disposa d’una configuració innovadora, amb sales separades de treball i en una planta baixa, permetent així la màxima modularitat i flexibilitat en la gestió dels projectes TIC, incloent facilitats immediates per la continuïtat del seu negoci en cas de necessitat.
Les seves mesures de seguretat, tant físiques com lògiques, inclouen redundàncies en cablejat elèctric i de dades, SAI’s, generador, video-vigilància, control d’accés, sistema antiincendis, firewalls i connectivitat a través de diversos operadors i ràdio-enllaç.
Amb una temperatura i humitat ambiental estables, els racks del CPD estan configurats amb servidors dels principals fabricants i són monitoritzats les 24 hores per tècnics especialitzats.

El Centre de Dades compta amb les mesures de seguretat física que el converteixen en una fortalesa a prova de qualsevol incidència.

La construcció de l’edifici, que és independent dels edificis veïns i està 100% preparat en totes les seves plantes per acollir sales de racks, va tenir en compte tots els elements necessaris per la seva funció com a Data Center, com per exemple seguretat perimetral, subministrament elèctric redundant, condicions ambientals estables, sistemes contra incendis i sistemes de prevenció contra inundacions.

Bé, doncs Angel la veritat és que la nostra trobada se m’ha fet curta. Moltes gràcies pel teu temps.

L’expert rus i fundador de l’empresa que porta el seu cognom no es cansa de reclamar sistemes que permetin un control més estricte de qui accedeix a Internet per tal de prevenir les males accions que s’hi duen a terme. Lluny de polèmiques sobre si això trairia l’esperit de llibertat i anonimat de la Xarxa, la idea de Kaspersky no és nova ni ell ha estat el primer en defensar-la públicament. Hom hi pot estar en contra, però sense cap dubte l’enginyer rus és una d’aquestes veus que dona gust escoltar i amb les que es pot dissentir i discutir distesament, amb educació i elegància.

Hi ha veus que el critiquen per oferir una situació molt alarmista del que està passant a la Xarxa, però personalment i després de veure com està la situació entre els usuaris finals, crec que d’alarmisme més aviat poc. És clar que també entenc que els dubtes que es tenen són raonables, car aquest home es guanya la vida amb la venda d’antivirus i productes de seguretat i, naturalment, aquest estat de por li convé per als seus interessos.

Recordo una conferència al darrer SIMO (la fira informàtica de Madrid, una de les més importants d’Europa) en la qual Kaspersky ja advocava per la creació d’un cos policial internacional amb jurisdicció a la Xarxa de xarxes, una “Interpol d’Internet” com la anomenar ell en referència al cèlebre cos policial transnacional.

Aquest cop, la proposta de Kaspersky ha anat més enllà, i en unes jornades celebrades a la ciutat russa de Sant Petersburg, ha proposat la creació d’un “passaport d’Internet”, un document acreditatiu del dret d’una persona a navegar per la Xarxa i que permetria, a més, identificar de forma unívoca aquesta persona. Evidentment, en el cas d’una acció delictiva a la Xarxa, seria molt més fàcil la identificació del causant, però aquesta és una arma de doble tall, ja que acabaria amb el proverbial anonimat del que gaudeixen els internautes.

I aquesta és una qüestió que no manca d’importància, doncs si Internet ha tingut èxit i s’ha implantat a la societat és gràcies a la possibilitat de ser anònim d’una manera gairebé total. Això ha possibilitat que, per exemple, la Xarxa és convertís en el mitjà de comunicació dels que s’oposen a règims totalitaris com el de la Xina o Corea del Nord, però això també ha ajudat a que spammers, virii (creadors de virus), ciberdelinqüents i en darrera instància terroristes, hagin pogut dur a terme les seves fosques activitats.

Si de bon començament els diferents governs nacionals no semblava que li donessin gaire importància, des de fa uns anys el control sobre Internet ha esdevingut una “patata calenta” que tots semblen voler abordar “per la porta del darrere“, amb mesures que busquen la detecció i identificació d’elements políticament perillosos però que en canvi no han aconseguit aturar els perills intrínsecs de la Xarxa que ens afecten cada dia en la nostra vida quotidiana.

El mateix Kaspersky reconeixia que els governs han estat incapaços d’aturar aquests perills, i jo m’atreveixo a dir que no han ni volgut intentar-ho, capficats en amenaces terroristes que no per això deixen de ser importants però de les que potser se n’han fet un gra massa i s’han utilitzat per controlar moviments opositors, dissidents i, en general, qualsevol mostra d’incomoditat política.

Però Kaspersky no només es va quedar en les propostes de mesures socials per lluitar contra el cibercrim, ja que també en va proposar de tècniques. Per exemple, respecte als navegadors web (que s’han convertit en l’objectiu del malware en ser l’eina emprada per accedir a la Xarxa) va proposar que s’executessin en una “sandbox” per a més seguretat. El terme ’sandbox’ (literalment, caixa de sorra) denota un entorn d’execució separat del sistema operatiu i tancat, de manera que les interaccions entre el programari que s’executa dins aquest entorn i el sistema operatiu muntat directament sobre la màquina són mínimes. Naturalment, amb això també es redueix en gran mesura el risc d’infeccions víriques o per causa d’altre malware.

Eugene Kaspersky va afirmar que donaria amb gust part de la seva privacitat a la Xarxa a canvi de gaudir de més seguretat, i us haig de dir que hi combrego, jo també donaria part de la meva privacitat a canvi de més seguretat. Però al mateix temps, em veig incapaç d’exigir que altres facin el mateix, que combreguin amb les meves idees i que cedeixin part d’una intimitat que la Xarxa els havia donat.

Perquè, al cap i a la fi, no ens enganyem: l’actual Internet va créixer patint l’indiferència dels governs que ara la critiquen perquè els comença a no anar bé el model de creixement que ha tingut. Per tant, amb quin dret unes entitats es posen a regular d’aquesta manera quelcom que fins que no els ha molestat ni tan sols els ha interessat? No perjudicaria això a més gent de la que beneficiaria?

El govern xinès ja està fent intents per a què l’anonimat a la Xarxa sigui més dificultós. Naturalment. I si poguessin, potser prohibirien cridar “Visca el Tibet lliure” a qualsevol lloc del món. Doncs no, això no hem de permetre-ho.

I no s’hi val amb acusar el mitjà, ja que amb això caiem en un joc de mai acabar: si Internet és dolenta en el seu plantejament i s’ha de controlar totalment subvertint-ne l’esperit llibertari, jo exigeixo que es prohibeixi tenir ganivets de cuina a taula, ja que no són pocs els crims que s’han comès amb aquesta eina. Fins i tot em sembla que alguns dels terroristes de l’11-S van segrestar els avions empunyant aquests estris…

No, el problema no és la Xarxa així com no ho són els ganivets. Els veritables problemes són més profunds i exigeixen que tots ens hi posem per a resoldre’ls, ja que procedeixen de velles ferides com el colonialisme impulsat pels països occidentals als segles XVIII i XIX (i que encara perviu en certa mesura), les seves conseqüències, el fanatisme i la intolerància religiosos, els nacionalismes agressius i expansionistes,…

I curiosament, jo he trobat una medicina que pot guarir molts d’aquests mals: una Internet oberta a tothom, lliure i llibertaria que permet conèixer altres cultures i pensaments, que sobreïx d’informació i contacte humà i que, en definitiva, pot permetre formar persones lliurepensadores que respectin als altres.

I vosaltres, què en penseu de tot plegat?

La companyia del cèlebre cercador homònim va sorprendre a tothom aquest passat dimarts amb l’anunci que d’un dia per l’altre presentaria un nou navegador web anomenat Chrome i optimitzat per a la nova generació de llocs web i aplicacions en línia.

La reacció a la Xarxa de xarxes fou immediata, i des de que al bloc oficial de Google es va donar a conèixer la noticia, cap mitjà especialitzar ha deixat passar l’oportunitat per parlar-ne.

Però abans de passar a l’apartat tècnic del navegador, el primer que ens podem preguntar és el perquè, per què la companyia del cercador ha tret ara al mercat un navegador web quan es podia recolzar per a les seves necessitats en altres projectes com el Firefox de Mozilla, del qual precisament n’és un dels més grans mecenes si no el més gran. Una cosa és l’explicació oficial que dona la companyia al perquè d’aquesta iniciativa, i l’altra el que es rumoreja a Internet.

Google explica els motius que l’han empès a la construcció d’aquest browser (navegador web en anglès) en base a el que ells creuen que ha de ser un navegador de nova generació, potent, segur, estable i prou senzill com per a què el pugui fer servir qualsevol usuari independentment del seu nivell de coneixements i la seva experiència.

Però, a banda d’aquesta explicació oficial, a la Xarxa es diu que la multinacional d’Internet no ha volgut que Microsoft li barrés el pas al mercat amb un nou Internet Explorer 8 que conté algunes “trampes” per a què les aplicacions de Google no es puguin executar amb tota correcció o que, pel cap baix, doni alguns maldecaps a la companyia de Mountain View. Així, fins i tot el llançament de la versió per a Windows en fase beta en primer lloc estaria més que calculat a aquest efecte.

Google sembla estar-ne aprenent d’Apple a fer les coses de manera espectacular: si la companyia de la poma munta un autèntic espectacle cada vegada que presenta un nou producte i fa aguantar la respiració a la premsa especialitzada i als seus incondicionals, Google va anunciar el navegador d’un dia per l’altre al seu bloc oficial i, al cap d’unes hores, penjava un còmic (si, tal i com ho heu llegit, un còmic) que n’explicava les possibilitats, provocant que mitjans especialitzats però sobretot blocaires centressin la seva atenció en l’imminent llançament. Literalment, i durant dos dies, Internet ha anat plena de Chrome.

I ja passant a l’apartat tècnic, Chrome és un programa lliure (de fet ja hi ha un lloc web per als desenvolupadors anomenat Chromium) basat en WebKit, el motor de renderització que Apple empra amb Safari. De fet, Google no amaga que Chrome déu molt a la companyia de la poma mossegada.

La interfície d’usuari del programa és extremadament simple; de fet, i en contra de totes les tendències imperants, no inclou cap quadre de text enllaçat a una eina de recerca en línia. La barra d’adreces fa aquesta funció. Com a comentari personal, us diré que l’aparença de la finestra em sembla molt agradable a la vista, i em dona la sensació que beu de les aigües de diversos sistemes operatius i entorns de finestres (per començar veig una clara inspiració en Windows, Gnome i KDE).

Les funcionalitats que proporciona són les mateixes o més que qualsevol altre navegador web. Per començar, tenim que les pàgines obertes es poden distribuir en pestanyes que es troben dins d’una mateixa finestra. Tecnològicament, aquesta funcionalitat és superior a l’equivalent en altres navegadors de la competència com Opera (que per cert, va inventar aquest concepte de pestanyes), Safari o Internet Explorer, i el motiu és que en tots aquests les diferents pestanyes formen part d’un únic procés i, en canvi, amb Chrome cada pestanya disposa dels seus propis recursos de programari de forma independent i aïllada de la resta.

Això ens lliura de que, per exemple, quan una plana web provoca una fallada per un bug existent en el navegador, es tanqui tot el programa inesperadament, i si bé una pestanya pot fallar, la resta romandran obertes amb el contingut corresponent carregat.

Les pestanyes són altament extensibles, ja que si volem separar-ne una de la seva finestra “mare” tan sols l’haurem d’arrossegar cap a fora i ja haurem creat una nova finestra. Realitzant l’operació inversa podrem integrar una finestra independent dins d’una altra com a pestanya. Novament, i com veiem, la simplicitat és un tret fonamental d’aquest programa.

Com en qualsevol navegador de nova generació, un dels aspectes del que se n’ha tingut més cura és la seguretat. Un filtre anti-phishing ens protegeix ens pot estalviar molts problemes amb pàgines que suplanten la identitat de serveis en línia. Quan arribem a una d’aquestes planes, sempre i quan Chrome la tingui a les seves llistes, se’ns presentarà una vistosa pàgina de color vermell que ens advertirà d’aquesta circumstància i ens permetrà escollir entre continuar cap a la nostra destinació o bé tornar a la pàgina anterior.

La mateixa funcionalitat de pestanyes aïllades pot suposar una inesperada ajuda en la seguretat, ja que podria significar una retallada a la possibilitat d’atacs de cross-site scripting.

La privacitat també hi té cabuda; no debades els nous browsers estan començant a incloure ajudes per a què puguem navegar tranquil·lament per la xarxa sense que els llocs que visitem deixin cap mena de rastre al nostre ordinador. En aquest cas es tracta del mode anomenat Incognito, amb el qual les adreces que visitem no passen a formar part de l’historial, les cookies no es desen a l’ordinador i no manté referències dels fitxers que descarrega, tot i que s’adverteix que aquests fitxers sí es mantenen als llocs on hagin estat desats. Aquest mode es pot encetar creant una nova pestanya de navegació.

Precisament, les descàrregues no obren una finestra independent o disposen d’un gestor com a tal, per separat, sinó que es veuen a la part inferior de la finestra.

L’objectiu principal de Chrome és l’execució de les aplicacions en línia de la mateixa Google, com ara Google Docs, Gmail o Google Calendar. Per a això, per treure tot el suc a la plataforma AJAX, incorpora un nou motor de JavaScript anomenat V8. Aquesta denominació fa referència a un tipus de motor molt potent i molt famós, creat als Estats Units i adaptat a alguns dels millors esportius que ha donat aquell país. La denominació no és casual: V8 és en bona part el responsable de la gran velocitat i l’alt rendiment que proporciona el navegador.

La barra d’estat (status) no ocupa tota la part inferior de la finestra, trencant la imatge d’equilibri geomètric que donen totes les aplicacions informàtiques i que, en general, Chrome trenca per diverses bandes, sinó que tan sols ocupa més o menys la meitat de la finestra.

En resum, un molt bon navegador, ràpid, estable, segur, i que tan sols es troba en fase beta, així que la versió definitiva podria ser fins i tot molt millor. De moment, el podeu descarregar per a Windows, i per la nostra banda us prometem fer-li un seguiment en plan “marcatge al crack de l’equip rival” ;-)

Amb poc més d’un any de desenvolupament a les seves espatlles, la nova encarnació del navegador web Internet Explorer pren algunes de les característiques més destacades de Firefox 3, invertint la tradicional tendència que arrossega majoritàriament el programari lliure d’anar a remolc en plantejament i funcionalitat del programari propietari. La lleugera davallada de quota de mercat per a l’Internet Explorer ha estat prou significativa (en uns pocs països Firefox ja pren la davantera) com per a què als quarters generals de Microsoft a Redmond (estat de Washington) es preocupin força seriosament per la situació i es dediquin a buscar fórmules per a equilibrar la balança… o més ben dit, tornar al massiu desequilibri anterior que tenien a favor seu.

Essent aquest el cas, a Microsoft sembla que no els ha fet res tornar a velles pràctiques de còpia i millora, una tendència però que no hem de criticar ja que és més que comuna en el món de la informàtica (la mateixa Apple, amb la fama d’innovadora que té, ho ha fet).

El filtre anti-phishing del Firefox 3 n’és la primera “víctima”, ja que l’IE 8 inclou una eina anomenada SmartScreen Filter que, si em permeteu un petit joc de mots, és la “viva imatge” de l’eina anti-phishing inclosa en el Firefox 3. I a l’igual que aquella, funciona en base a llistes de llocs web coneguts per les seves pràctiques fraudulentes. Així, si el lloc que visitem ja sigui teclejant la seva adreça directament o seguint un enllaç, consta a les llistes negres del navegador, aquest ens ho advertirà mitjançant la presentació d’una pàgina en un viu color vermell que ens informa de la circumstància i ens ofereix dues opcions: o bé anar a la nostra pàgina inicial (Home Page) per tal de tallar de soca-rel amb la navegació perillosa, o bé continuar sota la nostra responsabilitat.

Visualment, és difícil discernir amb un sol cop d’ull si ens trobem davant del Firefox 3.0 o bé si estem treballant amb l’IE8, doncs ambdues pàgines d’advertència són gairebé calcades. Microsoft ho presenta com una gran novetat, quan és quelcom que ja està inventat des de ja fa un temps, però recordem que tampoc és l’única en fer això: Firefox mateix va anunciar com una gran novetat les pestanyes quan Opera ja ho portava fent des de feia força temps.

Una altra novetat que també podem veure inspirada en un element del Firefox 3 és la barra d’adreces intel·ligent, que ens suggereix adreces de llocs web des del mateix moment en que comencem a teclejar una URL. Aquests suggeriments els treu no tan sols de l’historial de visites (format per totes aquelles planes a les que hem accedit) sinó que també hi afegeix els preferits i els ‘feeds‘ RSS en els que estiguem donats d’alta.

Una característica completament nova (almenys, que jo sàpiga) de l’IE 8 són els Acceleradors (Accelerators en anglès, per si llegiu la nota oficial de publicació de la beta, emesa per Microsoft). Aquests són enllaços a serveis en línia que es poden emprar de forma interactiva en qualsevol plana web. És un concepte un xic difícil de copsar a la primera, així que potser millor amb un exemple: imagineu-vos que heu de fer un viatge amb bus, i que consulteu el trajecte d’anada i de tornada, tenint l’adreça de l’estació de busos de la ciutat o poble de destinació. Però no coneixeu aquest poble i us voleu situar, voleu contextualitzar l’estació del bus dins del nucli urbà per planificar la vostra visita posterior.

Amb aquesta nova funcionalitat de l’Internet Explorer 8, l’únic que haureu de fer és sel·leccionar l’adreça de l’estació de bus de la vostra destinació, i escollir l’accelerador corresponent a un servei de geolocalització. De moment, sembla que els serveis que disposen d’accelerador són els de la mateixa Microsoft, malgrat que és molt possible que per a quan surti la versió definitiva de l’IE 8 tinguem l’equivalent per a altres serveis com el Google Maps i d’altres.

Els acceleradors constitueixen un avanç del que ha de ser la Web Semàntica o Web 3.0, una idea de moment poc més que conceptual i de la qual ja n’hem parlat amb anterioritat aquí mateix.

Amb aquesta nova versió de l’Internet Explorer es potenciaran les eines de privacitat. Tindrem, per exemple InPrivate Browsing, que constitueix un mode de funcionament en el que no es desaran a l’ordinador local rastres de la nostra navegació: ni les pàgines visitades seran afegides a l’historial, ni es desaran cookies al disc dur, o els noms d’usuari i contrasenyes.

Si amb InPrivate Browsing no es desaran les dades de navegació a la màquina local, amb InPrivate Blocking s’evitarà enviar dades a l’exterior. Així, no s’enviarà cap rastre nostre als serveis de seguiment de visites i estadístiques com poden ser Google Analytics i els serveis de NetCraft. Això, al meu entendre, pot comportar un problema a curt/mitjà termini amb aquestes empreses tan potents, que podria arribar fins i tot als tribunals.

Si bé la interfície gràfica no pateix cap canvi brusc respecte a la que presenta l’IE 7, un element sí es remodela: les pestanyes. A partir d’ara i des d’aquesta beta, les pestanyes s’agruparan, mostrant cada grup un codi de color per a diferenciar-lo de la resta. Un grup es pot construir, per exemple, a partir d’una pàgina que s’hagi carregat en una pestanya i dels enllaços d’aquesta que hàgim obert en altres pestanyes. Realment quelcom molt original i pràctic i que, un cop explicat, és una d’aquelles coses que et preguntes perquè no ho hauràs pensat tu abans…

Els Web Slices són elements que podem col·locar en pàgines web que estiguin preparades per a això, per tal de controlar si s’hi han produït modificacions. Ens poden ser útils, per exemple (i segons el que ens expliquen a la pàgina corresponent) per a mantenir-nos informats de l’evolució d’una subhasta en línia al lloc web d’eBay o, generalitzant-ho més, a qualsevol lloc on es publiqui informació amb certa regularitat.

Les capacitats de cerca també s’han ampliat: a més de la barra d’adreça millorada, Microsoft ha introduït les suggerències al quadre de cerca, de manera que quan comencem a escriure un terme, el mateix navegador ja ens suggerirà com podem completar-lo. També ha arribat a acords amb els principals actors del mercat de les cerques en línia com són Live Search (de la mateixa Microsoft), Yahoo!, Wikipedia o Amazon, per tal de proporcionar a l’internauta vistes més gràfiques del resultat d’una cerca. Curiosament, no s’hi esmenta a Google tot i que aquest és considerat el primer servei de cerques del món per quantitat de pàgines indexades i nombre d’usuaris…

La descàrrega es pot fer de forma gratuïta des de la mateixa pàgina del programari, estant disponible per als sistemes operatius Windows XP (no queda clar si cal tenir algun dels Service Packs publicats fins a la data, malgrat que fora millor disposar del SP2), Vista, Server 2003 i Server 2008. Ara per ara les úniques llengües en les que podem trobar aquest Internet Explorer 8 beta 2 són l’anglès, alemany, japonès i xinès simplificat.

A aquestes alçades, qui més qui menys ha sentit a parlar del famós vídeo casolà “pujat de to” que fa uns anys va protagonitzar la voluptuosa ex-vigilant de la platja Pamela Anderson o, més recentment, del polèmic cas de Paris Hilton, l’hereva dels famosos hotelers. El primer va representar el naixement de tota una modalitat, la dels vídeos pornogràfics amateurs protagonitzats per personatges famosos, que es van popularitzar definitivament amb la segona. No obstant, aquesta “moda” s’ha estès ràpidament entre la gent corrent, comportant un altre problema: el de la vulneració de la privacitat.

Més enllà de que Internet hagi estat emprada com la plataforma de llançament per a certs famosos mitjançant aquesta pràctica de que “accidentalment” s’hi filtrin els seus vídeos més íntims, també ha estat l’aparador en el qual ex-xicots dolguts s’han revenjat de les seves ex-xicotes mostrant a tot el món els seus encants i les habilitats que rares vegades ensenyen… sense el consentiment de l’afectada, naturalment. L’exponent més famós d’aquesta casuística és potser el de la nedadora internacional Laure Manaudou, de qui el seu ex-xicot va distribuir a través d’Internet unes fotos íntimes realitzades a l’habitació d’un hotel.

Però no s’atura aquí el tema. El morbo per veure despullades i en els seus moments més íntims a persones conegudes i desconegudes però en qualsevol cas no professionals del món de la pornografia o l’espectacle professional ha provocat el naixement de llocs web especialitzats als quals s’hi poden enviar les fotografies que vulguem, amb permís dels implicats o, en el pitjor cas, sense el seu coneixement i autorització.

En alguns casos, aquestes imatges o vídeos pujats de to procedeixen de telèfons mòbils o càmeres que han estat robades o perdudes, i que a qui li han anat a parar a les mans ha tingut la curiositat de saber què s’hi amagava a dins.

La majoria de les imatges que estan sortint avui en dia a la Xarxa procedents de revenges d’ex-parelles i de robatoris o pèrdues tenen dates que oscil·len entre el 2004 i el 2006, el que ens podria indicar que o bé la durada mitjana d’una parella moderna ronda els tres anys, o bé que constitueix un carro al què tot just avui la gent hi està pujant.

Suposo que més que un especialista en noves tecnologies, aquest fenomen l’hauria de comentar un sexòleg expert, però em veig amb cor de donar-vos un consell: si mai amb la vostra parella “jugueu” amb una càmera de fotos o vídeo, sobretot que les imatges quedin en el vostre poder. Jo, gairebé seria partidari de visualitzar-les i esborrar-les de forma segura tot seguit. Hi ha programes que ens faciliten un esborrat segur de les dades i que no són gens difícils de fer anar. I dic esborrat segur perquè així com és relativament fàcil eliminar fitxers (arrossegant-los a la paperera i després buidant aquesta), també existeixen eines que en permeten la recuperació.

Això és així degut a què quan s’esborra un fitxer, realment el que fa el sistema operatiu és marcar l’espai que ocupa com a utilitzable per altres fitxers, però no el sobreescriu amb dades noves, pel què la informació hi continua essent. Amb el tractament adequat, es poden reconstruir els índexs que uneixen les dades corresponents al fitxer i, per tant, el seu contingut.

Així doncs, fotografies, vídeos i qualsevol document informàtic com ara fitxers del Word o l’Excel poden ser recuperats mitjançant l’ús de programes específics. I també ens demostra que no podem quedar-nos tranquils amb tan sols eliminar els fitxers comprometedors, cal fer-ho d’una forma segura.

Com bé he dit abans, comptem amb la possibilitat de fer un esborrat segur dels nostres fitxers, procés que consisteix en re-escriure l’espai que ocupen amb una altra informació, generalment caràcters aleatoris (brossa) que fa que no es pugui recuperar la informació original.

Aquest punt és més important del que sembla; un bon nombre de filtracions d’imatges privades a la Xarxa ha estat realitzat des dels tallers dels serveis informàtics que reparen ordinadors. Si hi penseu, té certa lògica: un usuari porta el seu ordinador al taller on el tenen dies i fins i tot setmanes, potser ha tingut un problema que ha impedit retirar-ne del disc dur certa informació abans de dur-lo, i allà tenen tot el temps del món per tafanejar què és el que hi ha.

Si en aquesta darrera casuística hi ha quelcom de positiu és que gràcies a aquesta curiositat innata en les persones, s’han descobert alguns casos de xarxes de pederastes quan un dels seus integrants ha dut l’ordinador a reparar i el tècnic hi ha trobat milers d’imatges prohibides.

Així, amb això ja passem al nostre següent consell: si decidiu conservar les vostres fotos íntimes, guardeu-les fora del disc dur, en un CD-ROM o DVD preferiblement ja que les memòries USB són susceptibles de robatori, en canvi aquests mitjans no tant. Retoleu-lo també amb quelcom innocent i que no denoti que allà hi ha dades personals, per exemple “Windows 98 Segona Edició“.

I, evidentment, el darrer consell no pot ser cap altre de que vigileu amb qui us fotografieu. S’escapa de l’àmbit informàtic per passar al personal i potser no hauria de ser jo qui us l’estigués donant, però així i tot crec que s’ha de dir.

Per qüestions de pressió social, la filtració d’imatges íntimes a Internet afecta molt més a les dones que als homes, la imatge pública dels quals amb prou feines queda tocada i en certs cercles pot, fins i tot, augmentar el seu prestigi. No discutiré aquí si això hauria de ser així, si és masclisme pur (sempre he estat de l’opinió que la gent pot fer el que vulgui amb el seu cos independentment de sexe, raça o religió i mentre no molesti als altres) o si hem d’educar la societat per a què deixi de tenir certs tabús i pre-conceptes, tan sols vull constatar el que em sembla una realitat palpable.

En fi, no us vull posar la por al cos a tots plegats (i, especialment a totes), però és quelcom del que crec n’hem d’estar advertits en un món on cada dia és més fàcil accedir a la tecnologia, amb càmeres que ja venen integrades en els telèfons mòbils que té tothom.

El meu interès pel que s’esdevé al món m’ha dut aquests dies a seure davant del televisor. I no, no han estat els jocs olímpics de Pequín els que han atret la meva atenció, sinó quelcom més transcendental al meu entendre: la guerra que s’està lliurant al Caucas entre Rússia i l’ex-república soviètica de Geòrgia.

Consideracions político-socials o històriques a banda, el meu seguiment m’ha dut a assabentar-me de certs fets i a extreure’n una conclusió: la propaganda, la imatge dels contendents i Internet cobren cada cop més importància, i la Xarxa de xarxes anirà esdevenint cada cop més important en aquests conflictes petits i mitjans (si és que es pot considerar petit qualsevol conflicte en el que hi mor gent).

Des de fa uns dies he llegit diverses noticies relatives a assalts cibernètics contra llocs web georgians, incloent la mateixa pàgina del president del país, que ha hagut de ser traspassada a un servidor estadounidenc. De fet, i segons algunes fonts properes als georgians, els ciberatacs per part de Rússia haguessin pogut començar fins i tot uns dies abans que es declarés el conflicte armat.

No és quelcom nou que els conflictes armats tinguin una extensió cibernètica; de ben segur que tots vosaltres recordeu l’esclat de la blocosfera que es va produir durant la invasió de l’Irak, animada pels testimonis que soldats nord-americans i civils iraquians (un punt aquest darrer que a mi no m’ha quedat clar del tot perquè teòricament les línies de comunicació van ser destruïdes per l’exèrcit estadounidenc només de començar la guerra) donaven a la Xarxa passant de la censura oficial imposada per un i altre bàndol.

Internet també fou emprat com a camp per a la propaganda per ambdós contendents (de fet, l’exèrcit dels Estats Units empra la Xarxa com a plataforma de reclutament des de ja fa temps).

Però, tot i que hi ha conflictes que han tingut la seva extensió a la Xarxa, n’hi han d’altres que s’hi han desenvolupat única i exclusivament. És el cas de la guerra no declarada entre la Xina i els Estats Units arrel de l’incident de l’illa de Hainan. Aquest va ocórrer el 2002, quan un avió de la U.S. Air Force fou obligat a aterrar en aquesta illa xinesa per la força aèria d’aquest país asiàtic.

Si bé les tibantors entre ambdós governs feren témer el pitjor en alguns moments, la guerra només va esclatar a Internet entre grups de hackers dels dos països, sense cap organització dels respectius governs… o, almenys, això és el que expliquen.

Un cas més recent ha enfrontat a grups de hackers estonians i russos. La “simpatia” entre ambdues nacions brilla més aviat per la seva absència d’ençà que Estònia fou absorbida per l’antiga URSS (no oblidem que, a fi de comptes, aquesta era l’hereva de l’imperi zarista) tot just abans de l’inici de la Segona Guerra Mundial. La repressió social i cultural va fer que durant la guerra, molts estonians lluitessin a les files alemanyes (així com molts georgians pel mateix motiu), pel que entendreu que els russos es recordin dels avantpassats dels estonians (parlant eufemísticament) i aquests al seu torn també es recordin dels avantpassats dels russos.

Enmig d’aquest estat de coses, fa poc el govern estonià va voler retirar una estàtua en honor als alliberadors soviètics que es trobava en una cèntrica plaça de Tallin, la capital del país. La resposta russa fou un atac… però cibernètic. Grups de hackers d’ambdós països atacaren llocs web significatius de l’altre bàndol durant uns quants mesos.

Per sort, tots aquests conflictes són incruents. Provoquen molèsties, pèrdues materials (en forma d’hores de feina per tornar a posar els llocs en servei, pèrdues als ISP’s,…) però són inocus pel que fa a la vida humana. Tant de bo tots els conflictes fossin així!

Una Internet que creixerà en importància

La Xarxa de xarxes ja es troba des de fa temps imbricada en totes les facetes de la societat civil i també militar, pel que és lògic que si poden ser objectius atacables instal·lacions de radar, aeroports o carreteres i autopistes així com altres infraestructures de comunicació, Internet es converteixi no només en un objectiu més, sinó en un altre camp de batalla amb les seves armes i unitats disposades a lluitar.

La importància de la Xarxa serà crucial en els enfrontaments de petita escala com el que hem vist aquests dies a Geòrgia, entenent la petitesa de l’escala com que només afecten a una regió determinada (en aquest cas la serralada del Caucas). Un conflicte més ampli, per exemple una tercera guerra mundial, comportaria la destrucció d’una gran part de la xarxa de comunicacions mundial o la seva inutilització per part dels dos contendents per a què l’altre bàndol no la pogués usar en el seu profit. En aquest escenari no tindria sentit parlar d’una contesa cibernètica perquè, senzillament, la xarxa deixaria d’existir.

Per al bàndol més feble, la Xarxa té la virtut de permetre atacar serveis de l’enemic en el seu propi territori, dur-los la guerra a ells (una estratègia que amb atacs terroristes han emprat els Txetxens també contra els russos), en alguns casos tenint com a objectius serveis vitals que necessiten les xarxes informàtiques per a poder subsistir, i fins i tot sistemes militars que d’altra manera els serien impossibles d’abastar.

Si la humanitat mateixa no provoca una guerra nuclear abans, el futur dels exèrcits el veig amb robots armats i controlats des d’un despatx situat en una zona segura per soldats, que estaran en entorns virtualitzats que reproduiran els entorns reals on es desenvolupa la contesa, mentre al seu costat un altre batalló patrulla Internet per tal de localitzar possibles “comandos” enemics i neutralitzar-los.

Malauradament, en tots aquests conflictes les víctimes finals continuaran essent éssers humans, que continuaran morint víctimes d’uns míssils que, senzillament, ara estaran més ben dirigits i seran més letals. Tan fàcil que seria arreglar una guerra a base de, simplement, jugar una partida en un simulador bèl·lic, que ningú en sortís malparat (tret potser l’orgull i l’honor) i després tots tan amics. Utòpic.

Ja no ens és estrany a aquestes alçades sentir els consells de les autoritats per prevenir els robatoris i assalts a la llar o a la via pública, especialment en aquestes dates estiuenques en les que ens visiten tants i tants turistes (”guiris” que dirien alguns ;-) i que els lladres aprofiten per fer-se l’agost, i mai millor dit. Doncs bé, tampoc ens hauria de ser estrany que en aquestes dates les amenaces a la seguretat informàtica també mutin, es transformin i canviïn ni que sigui parcialment per aconseguir arribar al públic que es troba fent vacances.

Panda Security, l’empresa basca del sector tecnològic més internacional, ha donat una sèrie de consells per millorar la seguretat dels usuaris informàtics ens els mesos de més calor, malgrat que aquestes mesures es poden aplicar tot l’any i, de fet, és convenient fer-ho. Personalment m’han semblat molt encertades, sobretot el fet d’enfocar-ho cap a l’estiu, doncs sense deixar de ser el mateix discurs de sempre, segur que així s’aconsegueix captar l’atenció de més d’un que aquests dies gaudeix del seu descans estiuenc.

El primer consell que ens dona Panda no pot ser altre: disposar d’una solució de seguretat activa i actualitzada en tot moment. La companyia de l’osset de peluix afegeix el tallafocs com a necessitat indispensable d’aquesta.

Es pot acusar a Panda d’escombrar cap a casa, ja que el seu sector és la venda d’antivirus i paquets de seguretat, però el cert és que el suggeriment té tota la validesa independentment que vingui de Panda, d’una altra companyia fabricant de solucions de seguretat o d’un analista independent.

La majoria de les amenaces a la seguretat informàtica avui en dia ens arriben a través del correu electrònic en forma de phishing o malware en fitxers adjunts, així que és lògic que el segon consell que ens dona Panda en el seu recull es dirigeixi a aquesta eina. I aquest no és cap altre que desconfiar dels missatges que us arribin amb alguna demanda, especialment si aquesta es refereix a entitats bancàries, i sobretot si us demana fer click en algun enllaç inclòs en el mateix missatge.

Penseu que simular l’aparença d’un missatge autèntic de la nostra entitat bancària habitual és summament fàcil, i fins i tot es poden adquirir per Internet programes que permeten fer-ho a qualsevol persona.

Si se’ns reclama quelcom des de la nostra entitat, per tal de verificar si la requesta és autèntica tan sols haurem d’obrir un navegador web i picar manualment l’adreça del servei bancari nosaltres mateixos. Així ens assegurarem que el lloc que estem visitant és legítim.

També seria una bona idea que l’antivirus estigués configurat per a escanejar els missatges de correu entrants.

La resta de consells de Panda Security són:

- Instal·lar tan bon punt surtin publicades les actualitzacions dels programes que tinguem instal·lats en el nostre ordinador, i no només les del sistema operatiu; si no ho feu ja, fora interessant que cada cert temps passéssiu per la pàgina web del fabricant de cadascun dels programes que feu servir més sovint per veure si s’hi han penjat alguns pegats de seguretat, descarregar-vos-els i instal·lar-los.

- Evitar descarregar qualsevol contingut des de llocs no fiables. Panda esmenta explícitament els sistemes P2P, malgrat que molts activistes d’aquestes eines us diran que si bé existeixen perills, l’índex de seguretat és el mateix que per a altres serveis d’Internet. Particularment, i per la meva experiència, sé que es poden trobar molts perills en aquests sistemes, però si es sap buscar i es té compte, s’esquiven ràpidament.

- Si us ofereixen passar-vos un arxiu en xats o grups de noticies sota QUALSEVOL excusa, encara que sigui una fotografia o un programa amb la promesa que us anirà molt bé per a una tasca determinada, no us en refieu i no l’accepteu. Es pot tractar d’un programa espia o que converteixi la vostra màquina en “esclava” d’una xarxa de bots.

- No faciliteu mai cap dada personal més de les que siguin necessàries, una mesura que heu d’adoptar tant en xats, grups de discussió com en les puixants xarxes socials com són Facebook o MySpace. A l’hora d’omplir el vostre perfil penseu si al visitant realment li interessarà conèixer a quina escola heu estudiat, a quina universitat heu fet la carrera o a quines empreses heu treballat. La suplantació d’identitat, tant en un sentit com en l’altra, és una realitat.

- No compreu a Internet en pàgines no segures. Assegureu-vos sempre que el comerç electrònic al que voleu adquirir un producte té totes les mesures de seguretat que es poden demanar en aquests casos i un sistema per a què us tornin els diners en el cas que no estigueu satisfet dels seus serveis. Consultar en fòrums i xats sobre la solvència d’aquest comerç en línia a altres internautes que hi hagin tingut tractes també és una bona idea.

- No empreu un ordinador compartit per a fer operacions delicades. Des de consultar el correu electrònic fins a transaccions bancàries online, empreu sempre el vostre ordinador o una màquina segura, i mai un ordinador a disposició del públic com poden ser els que trobareu als hotels o cibercafés. No sabeu si poden contenir spyware o programes espia instal·lats per tercers que robin els vostres noms d’usuari i contrasenyes.

- Utilitzeu sistemes de control patern. Amb les vacances escolars, els nens tenen ara per ara tot el temps del món per fer servir els ordinadors i navegar per Internet. És una bona iniciativa que, sempre que us sigui possible, els acompanyeu en aquesta navegació, però si no pogués ser així, empreu algun tipus de programari que controli a quines pàgines poden accedir o no. Pot semblar una mesura censora, però penseu que hi ha tota mena de trampes destinades als més menuts de la casa que els esperen a la xarxa.

Recordeu que tots aquests consells són vàlids no només en aquests mesos de calor, vacances i platja, sinó al llarg de tot l’any, però és potser en aquesta època en la que tot es relaxa (inclosos els nostres sentits) en la que cal destacar aquests consells.

Si la gran majoria de les actualitzacions de distribucions GNU/Linux passen desapercebudes, no és aquest el cas de Debian, més que una distribució una autèntica meta-distribució que serveix de base a molts altres projectes entre els quals s’hi compta Ubuntu, una de les “distros” de moda.

El que fa tan interessant a aquesta quarta actualització de Debian és que per primer cop en la dilatada història d’aquesta transcendental distribució, ens trobem amb què s’hi introdueixen nous drivers que no responen a cap actualització obligatòria per problemes de seguretat, sinó simplement pel mer fet de reconèixer més quantitat de maquinari.

Els responsables de la distro han afirmat que aquesta novetat és deguda a l’orientació eminentment cap a la comunitat que ha pres la distribució. Fins ara, Debian ha estat la distribució dels hackers per essència o, almenys, ha tingut aquesta fama, aquesta “aura”.

Una bona amiga meva em plantejava ja fa un temps la seva idea de que Debian estava tendint a prendre coses d’Ubuntu per a facilitar la vida als usuaris finals, a més de que Ubuntu incorpori novetats del projecte Debian. Pot ser que els desenvolupadors de Debian s’estiguin “adotzenant”? influirà negativament això tant en el desenvolupament tècnic futur de la distribució com en el seu compromís social?

De moment, i deixant les elucubracions cibersocials de banda, aquesta quarta actualització (que ha estat batejada com a etch-and-a-half per l’equip del projecte) ens aporta nous controladors per a maquinari i una nova versió del kernel, la 2.6.24 . Com que la versió inclosa per defecte a la Debian 4 és la 2.6.18, aquesta darrera continuarà essent la presa per defecte tret que l’usuari li indiqui el contrari al sistema. El mateix passarà amb els paquets compilats per a la nova versió del nucli del sistema.

L’apartat gràfic també és tocat abastament per la quarta actualització de Debian. En primer lloc s’inclou una nova versió del servidor de finestres X.org, nous drivers amb suport per fins a vuit noves GPU’s de Nvidia, i suport encara rudimentari per a doble sortida de vídeo, el que ens permet expandir el nostre escriptori emprant dos monitors. Aquesta darrera és una opció que cada cop es veu amb més freqüència, no només entre professionals sinó també entre el públic usuari final.

El paquet també inclou totes les actualitzacions de seguretat que s’han llençat fins a data d’avui per a la distribució.

La descàrrega de nous mitjans d’instal•lació de Debian 4.0 només es recomana de forma imperiosa per als que segueixn el procés d’instal•lació des de la xarxa, per als quals ja s’ha posat a la seva disposició una nova imatge ISO que poden descarregar lliurement. Arrencant aquesta imatge, el procés d’instal•lació es connecta posteriorment a Internet per tal de descarregar els paquets més actualitzats i instal•lar-los en el nostre ordinador.

Aquells qui segueixin un sistema diferent instal•lant per exemple des dels CD’s i DVD’s oficials, podran continuar emprant aquests mitjans ja que un cop instal•lat el sistema, aquest els demanarà que l’actualitzin, i descarregarà la present actualització.