Edició
Idioma
Albert Cuesta
Albert Cuesta
03/11/2013

Adéu a l'espionatge: Creixen les plataformes per navegar sense ser vist

5 min
Els correus electrònics Són les comunicacions més fàcils d'interceptar.
Els correus electrònics Són les comunicacions més fàcils d'interceptar. GETTY IMAGES

CardedeuEspionatge és una paraula molt gruixuda, sobretot quan sospites que n'ets víctima. Però té alguna cosa de paradoxal amoïnar-se pel fet de ser espiat en aquesta era d'exhibicionisme digital, en què les xarxes socials ens impulsen a pregonar on som, què fem i amb qui ho fem, i les eines que ens faciliten la vida, com les targetes de pagament o de fidelització, ens fan deixar rastres implícits que les empreses que disposen de les nostres dades poden analitzar per arribar a conèixer-nos millor que nosaltres mateixos.

Sigui com sigui, tothom té dret a decidir quina informació sobre ell mateix vol que se sàpiga, i per això a continuació repassarem alguns consells que ajudin a preservar la nostra privacitat.

Protecció contra xafarders

Encara que sembli el contrari, la majoria de les intromissions, indiscrecions i fuites de dades es produeixen mitjançant l'accés físic als dispositius dels usuaris. Per tant, convé ser prudents i aplicar les mesures més bàsiques, començant per la creació de sessions independents per a cada usuari i l'establiment de contrasenyes d'entrada a l'ordinador i al telèfon mòbil.

Cal ser molt estricte en escollir-les: res de paraules evidents ni dates d'aniversari; tampoc s'ha de fer servir la mateixa clau per desbloquejar diversos dispositius, ni anotar-les en una nota adhesiva enganxada al monitor o a dins del calaix. I, sobretot, les contrasenyes d'accés no s'han de comunicar a ningú, amb el risc de semblar antipàtic.

Quan un superior laboral o una parella gelosa volen saber exactament què fem, sovint instal·len a l'equip de la persona observada un programa de tipus keylogger, eufemísticament denominats de vigilància paterna, que registra discretament totes les pulsacions de tecles, els números de telèfon marcats i els missatges enviats, i els envia periòdicament per correu a la persona interessada. La majoria dels antivirus inclouen una funció de detecció que, si més no, ens avisa que algú ha decidit supervisar-nos i ens permet actuar en conseqüència.

En qualsevol cas, si el xafarder finalment aconsegueix accedir al vostre equip, probablement no voldreu que vegi quines pàgines web heu visitat. Per evitar-ho, esborreu l'historial de navegació web i desactiveu-lo sempre a partir d'ara. Encara millor, feu servir la modalitat de navegació d'incògnit que ofereixen la majoria dels navegadors web moderns.

Finalment, traslladeu els fitxers que considereu sensibles a un volum del disc que prèviament haureu xifrat amb una aplicació com TrueCrypt. Si heu de lliurar fitxers a una altra persona, enviar-los per correu electrònic no és el més segur: és millor que li doneu un clauer de memòria xifrat amb el programa citat prèviament i li dicteu personalment la contrasenya per desxifrar-los. Sovint molts programes d'ofimàtica permeten també xifrar directament els documents i els arxius abans de guardar-los.

Des del moment en què el dispositiu està connectat a una xarxa, les possibilitats d'intrusió i de monitorització del rastre es multipliquen. Sigueu prudents a l'hora d'instal·lar aplicacions de procedència dubtosa, que poden incloure programari maliciós que comuniqui dades vostres de manera oculta.

Iniciar sessió a Google -i altres cercadors- és temptador perquè el sistema va aprenent de les nostres consultes i cada vegada l'encerta més. Però això fa que les nostres cerques quedin registrades al servidor i puguin ser analitzades allà per qui hi tingui accés. Si voleu evitar-ho, no inicieu sessió al cercador. Idealment, podeu fer servir un cercador alternatiu més respectuós amb la privacitat, com ara DuckDuckGo, un motor de cerca que, a diferència de Google, no registra la informació de l'usuari.

El projecte Tor

Una altra alternativa per navegar sense ser vist és adoptar un navegador segur, com per exemple Tor, una versió adaptada de Firefox que no accedeix directament a les pàgines visitades, sinó mitjançant una xarxa global de servidors que emmascaren la nostra navegació.

Els missatges de correu electrònic figuren entre les comunicacions més fàcils d'interceptar, ja que es transmeten en obert, a la vista de tothom que tingui accés a qualsevol dels servidors de xarxa pels quals circulen. Afortunadament es poden transformar en inviolables fent servir un complement de xifrat en el programa amb el qual els escrivim i explicant al destinatari que els haurà de desxifrar.

El més pràctic és fer servir alguna eina de clau pública/privada com PGP, que a més de garantir que el remitent és qui diu que és, només permet que els missatges siguin oberts pel destinatari. La prova que PGP funciona és que el seu inventor, Phil Zimmermann, va ser denunciat per l'FBI per haver creat una eina perillosa per a la seguretat nacional.

Respecte a l'espionatge de les comunicacions telefòniques, que és el que ha provocat l'escàndol actual, fer servir les línies convencionals necessàriament deixa rastre de les trucades als sistemes de les operadores, que poden ser requerides legalment per facilitar-lo. Una manera pràctica d'evitar-ho és fer servir aplicacions de veu i missatgeria xifrades que funcionen a sobre de la connexió mòbil a internet. Els usuaris d'Android disposen de RedPhone per parlar i de TextSecure per enviar missatges, tots dos de la firma Whisper Systems. Els altres sistemes operatius poden optar per SeeCrypt Mobile, que costa tres dòlars al mes, però es pot provar gratis durant tres mesos. En tots els casos, cal que els dos interlocutors disposin de l'aplicació al seu terminal i, si cal, que hagin contractat prèviament el servei.

Com crear un núvol privat

Vistes les revelacions d'Edward Snowden sobre l'accés de la NSA als sistemes de les principals empreses d'internet dels Estats Units, és raonable dubtar de la conveniència de mantenir les nostres dades a Google i Dropbox, sobretot si no les hem xifrat abans. Però a hores d'ara resulta difícil renunciar a la comoditat de tenir la informació en un lloc on podem accedir des de tots els nostres dispositius. Afortunadament hi ha la possibilitat de crear el nostre propi servei de núvol, gràcies a aplicacions com OwnCloud, que funcionen perfectament en qualsevol ordinador vell que tinguem per casa o en equips de baix cost com un Raspberry Pi. Amb la configuració adequada i les aplicacions disponibles per als sistemes operatius Windows, Mac, Linux i diversos smartphones , podreu guardar-hi els fitxers, mantenir sincronitzats els calendaris i les agendes, i fins i tot editar documents en grup. Igual que amb Google i SkyDrive, però sense haver de patir per si els administradors de sistemes deixen xafardejar els espies.

Xarxes i diners

L'ús habitual de xarxes socials també ens fa deixar un rastre que potser preferiu evitar. En aquest cas, segurament voldreu desactivar l'etiquetatge geogràfic dels tuits que publiqueu i fugir d'apliserveis geolocalitzats com per exemple Foursquare i Foodspotting. En general, convé evitar l'ús dels comptes de Facebook, Twitter i Google per identificar-se en webs alienes perquè les empreses citades registren la nostra navegació, però això pot ser un problema si la web on voleu entrar no admet cap altra credencial.

I per si a hores d'ara encara no esteu paranoics, recordeu que cada vegada que pagueu una compra amb la targeta de crèdit o feu servir una targeta de fidelització, hi ha algú que està obtenint una imatge més definida dels vostres hàbits de consum. Potser us haureu de plantejar l'adopció de bitcoin, la popular moneda digital anònima, o fer servir només diners en efectiu.

stats