Es mostren els missatges amb l'etiqueta de comentaris Internet. Mostrar tots els missatges
Es mostren els missatges amb l'etiqueta de comentaris Internet. Mostrar tots els missatges

2012/10/22

Seguretat a Internet (HTTPS Everywhere i WOT)

Caram, caram, però si és el vostre blog preferit que torna a la càrrega...
No? Blog preferit en català?
Tampoc? Blog que llegiu a vegades?
Meh... Blog que us sona vagament?
"·$%&!!!!
Ehem... Tonino's Blog!!!! (#lectors: 3)

Segueixo després de un més de silenci sepulcral amb una nova sèrie d'articles força relacionats amb l'anterior sobre la privacitat a Internet (veure part I, part II i part III). Ara em centraré més en la vesant de la seguretat, tot i que sovint seguretat i privacitat es confonen pq van molt lligades.

Avui us parlaré d'un parell d'extensions que us ajudaran força amb el mínim esforç, són HTTP Everywhere i Web of Trust.


Bàsicament Internet és un lloc insegur pq les nostres comunicacions passen per milers de màquines i cables per tot el món. Per això es important utilitzar diversos mecanismes per fer aque aquestes comunicacions no puguin ser ni llegides (és xifren les dades perquè ningú apart del destinatari les pugui llegir) ni alterades (L'Autenticació garanteix que el que rebem es de qui diu que ho envia).
Sobre això us podria estar parlant durant força estona, però ara mateix no us donaré la tabarra a no ser que a algú li interessi molt.
Com deia, hi ha diversos mecanismes per protegir-nos dels malvats i un dels més utilitzats quan naveguem és l'HTTPS. Això ens garanteix la seguretat i integritat a les nostres comunicacions i s'utilitza per coses com per exemple accedir al vostre banc preferit (que són uns malvats d'un tipus diferent)
Per saber si l'esteu utilitzant podeu veure que l'adreça on aneu comença per https:// enlloc de l'habitual http:// . Aquest protocol l'ofereixen centenars de web que en principi podria semblar que no el necessiten, però el fet de tenir-lo es proporcionarà no una seguretat que podríem considerar innecessaria, però si una privacitat (aha! veieu com van lligades?). El que passa es que aquestes webs ofereixen versión amb i sense aquesta seguretat afegida ja sigui pq ho van afegir més tard i no volien que les adreces http habituals deixessin de funcionar, o per possibles incompatibilitats. El tema és que és possible que utilitzem la versió menys segura/privada sense saber -ho. 
Aquí entra la extensió pel vostre navegador HTTPS Everywhere.  (toma introducció... queda algú?)

HTTPS Everywhere

Aquesta extensió és la simplicitat personificada (si fos una persona clar.. uhm.. extensificada?.. errr perdó). Tot el que us cal és instal·lar-la i el vostre navegador es connectarà sempre a la versió més segura.
Per exemple? Google. on podeu triar http://www.google.com (normal) i https://www.google.com (versió segura/privada)
Altres webs destacables són: Youtube, Microsoft, Yahoo! (jaja però que feu a yahoo!), i centenars més.
Si voleu remenar la configuració, podeu activar la connexió amb l'Observatori SSL, per enviar-los certificats nous i tenir una mica més de seguretat, però pel que voleu no us cal.
La extensió la podreu utilitzar si navegueu amb Firefox (ole!) o Chrome (not bad).
Si utilitzeu IE, aneu aquí, ho mereixeu.
(Avís, estan a la web 100% fiable de la EFF (Electronic software Foundation). Instal·leu-la sense por i accepteu els possibles avisos (Tonino Certified)


Web of Trust (WOT)
L'altra extensió de la que us volia parlar és Web of Trust. WOT és un servei que us avisa si les webs que visiteu poden ser malicioses. Aquest és un servei que cada cop l'ofereixen més solucions de seguretat i antivirus com per exemple AVG, Panda o McAfee entre molts altres.
WOT però, té la particularitat que és un servei social, és a dir, no el controla només una persona o empresa, sinó que els fan possible milers d'usuaris que reporten si les webs són o no segures, i es combina amb llistes creades per entitats més professionals..
Es un servei que està molt indicat per les persones amb pocs coneixements informàtics que tenen la tendència a clicar tot el que se'ls ofereix sense pensar abans on es fiquen.
Bàsicament WOT valora una web basant-se en 4 factors:
  • Fiabilitat de la web: Que no siguí directament un engany (Si, et miro a tu princep Nigerià...)
  • Fiabilitat del proveïdor: La web pot ser segura, però igual comprem alguna cosa i el venedor té mala reputació pq envia coses en mal estat, etc..
  • Privacitat: Si els donem dades, que estaran segures.
  • Seguretat infantil: Si conté coses poc apropiades pels infants. 
Podeu activar/desactivar aquestes característiques individualment (excepte la 1a) i basar-vos només en la resta. Així mateix, moltes altres coses es poden configurar així el podeu adaptar perquè no us molesti gens i sigui més o menys estricte.
Com moltes coses té els seus Pros i Contres.

Començo pel més positiu:
  • Quan entreu a una web que es considera perillosa mostrant un avís. o una petita marca si la heu trobat a través d'un cercador com Google (34 webs més) al costat d'alguns enllaços. A més en tot moment teniu un petit botó/semàfor visible perquè pogueu saber la valoració de la web on sou
  • Al ser controlat per moltes persones, es molt més difícil manipular-lo i marcar negativament webs vàlides per raons fosques i viceversa.
  • Evitarà que molt dels vostres coneguts es fiquin on no haurien i us toqui arreglar el seu ordinador
  • Disponible per tots els navegadors principals Firefox, Chrome, Opera, Safari. I si, també per IE...
  • Nivell de protecció configurable.
  • Us podeu donar d'alta a MyWot per participar-hi.
Coses negatives:
  • Paradoxalment, la privacitat. Per tal que aquest sistema i similars funcioni, cal enviar les url que visiteu per saber si són o no bones. Es un procés anònim, però pels malfiats (el barret de paper de plata que porteu es molt graciós) és una raó per no utilitzar-ho.
    Nota: Si, es podria fer descarregant la llista al vostre PC i comparar sense enviar URLs, però no es fa pq canvia constantment
  • 2a paradoxa. Molta gent es queia que el fet que usuaris no professionals participin en la valoració de les webs, en faci disminuir la qualitat.
  • Si sou fanàtics de la velocitat, aquest procés pot alentir lleugerament la vostra navegació, però és força imperceptible.
Com veieu, hi ha opinions per tot, o sigui que vosaltres decidiu. Podeu descobrir m´s del seu funcionament al Wiki oficial de WOT o seguir el petit Tour que us ofereixen:

Si us decidiu a provar-la aquí teniu com descarregar-la pels diferents navegadors:
WOT per Firefox
WOT per Chrome
WOT per Opera
WOT per Safari (allotjat a la web oficial de WOT)
WOT per Internet Explorer (allotjat a la web oficial de WOT)

Això es tot per avui petits padawans...
Utilitzeu o coneixeu cap d'aquestes solucions? Poseu un comentari epr saber que us semblen o sobre el meu article.

I com sempre us dic, si heu arribat al final felicitats i gràcies!

Fins al pròxim article!


Utilitzeu les estrelles per poder saber que us ha semblat l'article!
Posted by a les 2 comentaris:
Categories: , ,

2012/09/04

Privacitat a Internet III (Anònims? Do Not Track de veritat)

La privacitat, com la desitgem i que fàcilment renunciem a ella per un caramel... (Tonino)

Ah... Que meravellós es autocitar-se.

Segueixo amb els temes de privacitat que he tractat als últims 2 articles (Part I i part II)
Com us vaig explicar en l'article anterior sobre les Galetes, els nostre moviments per Internet, són seguits sovint amb finalitats publicitaries. Per intentar regular aquest seguiment, es va aprovar una mena de comportament dels portals publicitaris anomenat Do Not Track, que es basa en que si l'usuari no vol ser seguit, s'activa una casella al Navegador (versions actuals de Firefox, Google Chrome, Opera, i tb a IE10)
El problema es que això és un pacte de cavallers i no un reueriment legal, per tant si els anunciants no el volen respectar, llavors seguim indefensos.

Per tant, ens caldrà alguna cosa més. Aquí entren les extensions de Firefox.
(Si coneixeu res similar a altres navegadors deixeu un comentari i ho afegiré a l'article, com sabeu jo sóc un "Firefox Man"). Algunes d'elles tenen versió de Chrome i també us la intento afegir, però no les he provat en persona, però al ser del mateix autor, haurien d'anar igual de bé.

Do Not Track Plus
D'aquí surt Do Not Track Plus (DNT+) (web oficial), una extensió de Firefox que automaticament desactiva qualsevol característica social d'una web impedint el vostre seguiment.

Si dubteu si instal·lar-ho, això us convençerà: Sabíeu que Facebook (i entenc que molts altres) pot saber les web que visiteu fins i tot si no he fet login ni premeu cap botó d'una web amb botons de "Like / MeGusta" a través de les cookies que heu anat generant?
Si en voleu saber més mireu la pagines de FAQ
Si us preocupa no poder utilitzar els botonets de Facebook o Google+ (ei que jo l'utilitzo!), no us preocupeu, en el moment que cliqueu, s'activen aquestes característiques, però sinó, està tot inactiu.

Una cosa molt practica es que quan la instal.leu us apareixerà un botonet a la barra de dalt dient quantes coses ha bloquejat de cada web.
Si el cliqueu veureu alguna cosa com això:

Us permetrà saber tots els bloquejos que ha fet, els bloquejos a la webs on esteu i que ha bloquejat, i si voleu podeu afegir una excepció per qualsevol web prement el botó en qüestió
En algunes es esfereïdor pq es connecten a moltes externes diferents.

Si voleu la versió per Google Chrome, la podeu trobar a la pàgina de DNT+ de la Chrome Web Store.

Aquesta extensió hauria d'estar al costat de AdBlock Plus que no comentaré (ja ho vaig fer fa temps!) pq poca gent deu quedar que no la conegui. (Traduida al català per... mi! 100% Shameless Plug...)

Amb això hauríeu d'estar molt mes tranquils, i és el que jo utilitzo. A partir d'aquí tenim altres opcions....

BetterPrivacy
Si voleu una protecció extra contra les cookies, teniu BetterPrivacy (web oficial), una extensió que promet protegir-vos de cookies malicioses i fins i tot de les SuperCookies que us comentava en l'anterior article.
El problema que podeu tenir és que no sembla trivial de configurar si no teniu força idea del que esteu fent...
Si us interessa, la seva web oficial us explica el que fa i us mostra alguna cosa de la vostra privacitat

Avis: No la he provat, però està entre les destacades per Mozilla o sigui que hauria de ser bona i segura. Si la puc provar, actualitzaré aquest article, però com sabeu vaig afogadíssim...

Disconnect
Una altra opció es el grup d'extensions Disconnect (web oficial). Al principi em sembla recordar que era una extensió única, però sembla que s'ha dividit ens mini-extensions perquè bloquegeu les xarxes socials que desitgeu. Les opcions que ofereix són: Disconnect Facebook, Disconnect Twitter i Disconnect Google. (Actualitzat: La extensió única només existeix per Google Chrome, més avall ho veureu)
Segons la web també bloquejava LinkedIn i Yahoo(jaja pitjor que Google+), però no sembla que hi hagi extensions per fer-ho ara. Si ho trobeu, m'aviseu.
Pels fans de Google Chrome, també teniu disponible aquestes extensions a la Chrome Web Store i fins i tot la extensió que ho bloqueja tot:
Disconnect
Disconnect Facebook
Disconnect Google
Disconnect Twitter


Collusion
Per anar acabant, i només pels més curiosos, els creadors de Disconnect, també han creat una extensió anomenada Collusion (web oficial) que us crearà un petit graf/mapa de les interaccons entre totes les web que visiteu, i veure per exemple que quan entreu en una web qualsevol, això genera automàticament visites a altres webs que hi estan enllaçades a través d'anuncis o funcions socials de la pàgina.
Una imatge del graf que genera Collusion
També tenen extensió de Chrome a la pàgina de Collusion for Chrome i per Safari d'Apple (no tinc l'enllaç pq cal tenir-lo instal·lat i això mai passarà al meu PC >:-))

Fi.
(Em reservo el dret a fer la part IV si se m'acut res més o algú em dona idees interessants)

Que us ha semblat? 
Aquests articles els llegiu en diagonal en un minut, però porten feina i m'agradaria saber la vostra opinió (les dolentes també) per saber si ho puc millorar i si no interessen.
Igualment, si sabeu alguna cosa rellevant, sobre el tema que creieu que pot interessar, si ho compartiu ens en beneficiarem tots.

Fins el pròxim article.


Utilitzeu les estrelles per poder saber que us ha semblat l'article!
Posted by a les 3 comentaris:
Categories: , , , ,

2012/08/07

Privacitat a Internet II (Galetes o Cookies)

Torno per la 2a part!

Com us deia a l'article anterior, us parlaré de les Galetes (Cookies en anglès)

Generalment, una Galeta no es més que un petit fitxer de text que creen molts llocs web quan els visiteu per emmagatzemar informació de cara a properes visites. Un bon exemple és quan entreu un usuari i un password i marqueu la casella per recordar-ho el proxim cop i no haver de entrar les credencials constantment, o bé si seleccioneu certes preferències com l'idioma preferit per accedir a la web.

Com veieu semblen una cosa inofensiva, però com tot a la informàtica també tenen la seva cara més fosca. Les Galetes no poden portar mai un virus, però si que poden contenir per exemple certa informació de llocs que heu visitat entre altres coses que són aprofitades per empreses de publicitat per saber quin tipus potencial de client sou.
Aquestes galetes s'anomenen tracking cookies o 3rd party cookies. Aquestes galets "malèfiques", tenen la particularitat que es comparteixen entre diferents webs i són els anuncis de la web, qui n'accedeixen la informació. Per exemple, si visiteu la web A i aquesta té anuncis de la EmpresaMalvadaX i aquesta un genera una galeta i dp visiteu la web B i tb conté publicitat de la mateixa empresa, aquesta pot accedir a la galeta i saber que heu visitat abans la web A i que per tant sou cert tipus d'usuari. Si multipliqueu això pels milers de webs per on passeu, podeu imaginar el problema... A nivell de privacitat això és un malson perquè webs externes que mai heu visitat directament saben coses de vosaltres.

Afortunadament la majoria d'aplicacions antivirus i antimalware, incorporen mecanismes de neteja d'aquestes galetes per minimitzar el problema, i fins i tot el propi navegador us permet eliminar-les totes o individualment.
Gestió de Galetes amb Firefox 15
Evidentment els malvats també busquen mecanismes per evitar que ens defensem del seu seguiment i han passat a utilitzar les Flash cookies (Galetes que utilitzen el moribund però ubic Adobe Flash) o les Supercookies, un tipus de galeta combinada que es quasi indestructible pq es replica a diferents llocs i es regenera. No m'hi estenc més pq no us vull inflar el cap i pocs haureu arribat fins aquí, però si us interessa el tema, doneu un cop d'ull a la Wikipedia pq es molt interessant.

Per acabar i com us deia al començament, això conclou una mica el que seria la defensa interna de la vostra privacitat, tot i que com heu pogut veure les galetes, estan a la frontera dels 2 mons.

Pròximament a la part 3, Do Not Track i com fer-lo efectiu de veritat.
Això si que és un cliffhanger! Podreu aguantar?

Utilitzeu les estrelles per poder saber que us ha semblat l'article!
Posted by a les Cap comentari:
Categories: , , , ,

2012/08/01

Privacitat a Internet (Navegació Privada)

Hola de nou,

per fi reuneixo unes forces per escriure un altre apassionant(?) article que canviarà(??) la vostra vida.

Com sabeu (o no...), navegar de manera privada per Internet, es pràcticament impossible.
Cada pas que fem es rastrejat i analitzat fins no poder més. En molts aspectes, no hi podem fer res, però amb el temps, els navegadors han anat afegint diferent mecanismes que us permetran una mica més de privacitat. Us faré una petita explicació de tot això pq tothom ho pugui entendre una mica.

Cal entendre primer que la privacitat és com una ceba, té moltes capes.
Primer us parlaré de com mantenir-la de cara endins (privacitat dins el vostre PC), i en el proper article de com fer-ho de cara fora (el que el vostre ISP, Google, Micro$oft, anunciants, etc.. poden saber del que feu)

A nivell del vostre PC, la eina que probablement és més poderosa és el que s'anomena Navegació Privada (o Incognito a Google Chrome, InPrivate a IE, o Mode Porno per la resta de mortals).
Fins escriure aquest article hauria jurat que Google Chrome havia sigut qui va inventar aquesta característica de tots els navegadors el 2008, però Wikipedia m'ha obert els ulls i resulta que va ser ni més ni menys que Safari de Apple (a vegades si que s'inventen coses!) el 2005.
Quan activeu aquest mode al vostre navegador, res del que feu deixarà cap rastre. Això inclou:
  • Llocs que heu visitat
  • Cerques que heu fet
  • Galetes que s'han generat al visitar certa web. (al pròxim article us explico que són)
  • Passwords entrats
  • Formularis omplerts.
  • Llista de descàrregues fetes (el fitxer que deixeu a disc si que seguirà guardat)
O sigui que mai ningú sabrà que heu visitat la web oficial de Justin Bieber... (si, sabeu qui sou)



En fi, que aquesta característica us assegurarà que cap persona trobi rastres dins el vostre ordinador del que heu estat fent. De fet tb us serà molt útil si pel que sigui treballeu en una ordinador que no es vostre com a casa d'una altra persona, o a un ordinador públic.

Abans d'això, calia anar esborrant, l'historial de pagines visitades, etc... de manera manual, i amb l'inconvenient, que sovint s'havia d'eliminar tot i això podia ser inconvenient pq tb s'eliminava informació útil.



Per acabar i com us deia al començament, cal que tingueu molt present que tot això que us explico aquí, només un protegirà de gent amb accés al vostre ordinador, però de cara a fora, hi ha molts altes mecanismes per envaïr la vostre privacitat.

En el pròxim article us parlaré de les Galetes o Cookies. No tardaré massa pq ja el tinc quasi llest! ;-)


Utilitzeu les estrelles per poder saber que us ha semblat l'article!
Posted by a les Cap comentari:
Categories: , , , ,
Subscriure's a: Comentaris (Atom)