2012/10/22

Seguretat a Internet (HTTPS Everywhere i WOT)

Caram, caram, però si és el vostre blog preferit que torna a la càrrega...
No? Blog preferit en català?
Tampoc? Blog que llegiu a vegades?
Meh... Blog que us sona vagament?
"·$%&!!!!
Ehem... Tonino's Blog!!!! (#lectors: 3)

Segueixo després de un més de silenci sepulcral amb una nova sèrie d'articles força relacionats amb l'anterior sobre la privacitat a Internet (veure part I, part II i part III). Ara em centraré més en la vesant de la seguretat, tot i que sovint seguretat i privacitat es confonen pq van molt lligades.

Avui us parlaré d'un parell d'extensions que us ajudaran força amb el mínim esforç, són HTTP Everywhere i Web of Trust.


Bàsicament Internet és un lloc insegur pq les nostres comunicacions passen per milers de màquines i cables per tot el món. Per això es important utilitzar diversos mecanismes per fer aque aquestes comunicacions no puguin ser ni llegides (és xifren les dades perquè ningú apart del destinatari les pugui llegir) ni alterades (L'Autenticació garanteix que el que rebem es de qui diu que ho envia).
Sobre això us podria estar parlant durant força estona, però ara mateix no us donaré la tabarra a no ser que a algú li interessi molt.
Com deia, hi ha diversos mecanismes per protegir-nos dels malvats i un dels més utilitzats quan naveguem és l'HTTPS. Això ens garanteix la seguretat i integritat a les nostres comunicacions i s'utilitza per coses com per exemple accedir al vostre banc preferit (que són uns malvats d'un tipus diferent)
Per saber si l'esteu utilitzant podeu veure que l'adreça on aneu comença per https:// enlloc de l'habitual http:// . Aquest protocol l'ofereixen centenars de web que en principi podria semblar que no el necessiten, però el fet de tenir-lo es proporcionarà no una seguretat que podríem considerar innecessaria, però si una privacitat (aha! veieu com van lligades?). El que passa es que aquestes webs ofereixen versión amb i sense aquesta seguretat afegida ja sigui pq ho van afegir més tard i no volien que les adreces http habituals deixessin de funcionar, o per possibles incompatibilitats. El tema és que és possible que utilitzem la versió menys segura/privada sense saber -ho. 
Aquí entra la extensió pel vostre navegador HTTPS Everywhere.  (toma introducció... queda algú?)

HTTPS Everywhere

Aquesta extensió és la simplicitat personificada (si fos una persona clar.. uhm.. extensificada?.. errr perdó). Tot el que us cal és instal·lar-la i el vostre navegador es connectarà sempre a la versió més segura.
Per exemple? Google. on podeu triar http://www.google.com (normal) i https://www.google.com (versió segura/privada)
Altres webs destacables són: Youtube, Microsoft, Yahoo! (jaja però que feu a yahoo!), i centenars més.
Si voleu remenar la configuració, podeu activar la connexió amb l'Observatori SSL, per enviar-los certificats nous i tenir una mica més de seguretat, però pel que voleu no us cal.
La extensió la podreu utilitzar si navegueu amb Firefox (ole!) o Chrome (not bad).
Si utilitzeu IE, aneu aquí, ho mereixeu.
(Avís, estan a la web 100% fiable de la EFF (Electronic software Foundation). Instal·leu-la sense por i accepteu els possibles avisos (Tonino Certified)


Web of Trust (WOT)
L'altra extensió de la que us volia parlar és Web of Trust. WOT és un servei que us avisa si les webs que visiteu poden ser malicioses. Aquest és un servei que cada cop l'ofereixen més solucions de seguretat i antivirus com per exemple AVG, Panda o McAfee entre molts altres.
WOT però, té la particularitat que és un servei social, és a dir, no el controla només una persona o empresa, sinó que els fan possible milers d'usuaris que reporten si les webs són o no segures, i es combina amb llistes creades per entitats més professionals..
Es un servei que està molt indicat per les persones amb pocs coneixements informàtics que tenen la tendència a clicar tot el que se'ls ofereix sense pensar abans on es fiquen.
Bàsicament WOT valora una web basant-se en 4 factors:
  • Fiabilitat de la web: Que no siguí directament un engany (Si, et miro a tu princep Nigerià...)
  • Fiabilitat del proveïdor: La web pot ser segura, però igual comprem alguna cosa i el venedor té mala reputació pq envia coses en mal estat, etc..
  • Privacitat: Si els donem dades, que estaran segures.
  • Seguretat infantil: Si conté coses poc apropiades pels infants. 
Podeu activar/desactivar aquestes característiques individualment (excepte la 1a) i basar-vos només en la resta. Així mateix, moltes altres coses es poden configurar així el podeu adaptar perquè no us molesti gens i sigui més o menys estricte.
Com moltes coses té els seus Pros i Contres.

Començo pel més positiu:
  • Quan entreu a una web que es considera perillosa mostrant un avís. o una petita marca si la heu trobat a través d'un cercador com Google (34 webs més) al costat d'alguns enllaços. A més en tot moment teniu un petit botó/semàfor visible perquè pogueu saber la valoració de la web on sou
  • Al ser controlat per moltes persones, es molt més difícil manipular-lo i marcar negativament webs vàlides per raons fosques i viceversa.
  • Evitarà que molt dels vostres coneguts es fiquin on no haurien i us toqui arreglar el seu ordinador
  • Disponible per tots els navegadors principals Firefox, Chrome, Opera, Safari. I si, també per IE...
  • Nivell de protecció configurable.
  • Us podeu donar d'alta a MyWot per participar-hi.
Coses negatives:
  • Paradoxalment, la privacitat. Per tal que aquest sistema i similars funcioni, cal enviar les url que visiteu per saber si són o no bones. Es un procés anònim, però pels malfiats (el barret de paper de plata que porteu es molt graciós) és una raó per no utilitzar-ho.
    Nota: Si, es podria fer descarregant la llista al vostre PC i comparar sense enviar URLs, però no es fa pq canvia constantment
  • 2a paradoxa. Molta gent es queia que el fet que usuaris no professionals participin en la valoració de les webs, en faci disminuir la qualitat.
  • Si sou fanàtics de la velocitat, aquest procés pot alentir lleugerament la vostra navegació, però és força imperceptible.
Com veieu, hi ha opinions per tot, o sigui que vosaltres decidiu. Podeu descobrir m´s del seu funcionament al Wiki oficial de WOT o seguir el petit Tour que us ofereixen:

Si us decidiu a provar-la aquí teniu com descarregar-la pels diferents navegadors:
WOT per Firefox
WOT per Chrome
WOT per Opera
WOT per Safari (allotjat a la web oficial de WOT)
WOT per Internet Explorer (allotjat a la web oficial de WOT)

Això es tot per avui petits padawans...
Utilitzeu o coneixeu cap d'aquestes solucions? Poseu un comentari epr saber que us semblen o sobre el meu article.

I com sempre us dic, si heu arribat al final felicitats i gràcies!

Fins al pròxim article!


Utilitzeu les estrelles per poder saber que us ha semblat l'article!