dimecres, 19 d’agost de 2009

Xarxes socials?

Jose Nefario responsable de recerca a l´empresa Arbor Networks comenta que pirates informàtics utilitzen TWITTER per enviar instruccions a la seva XARXA D´ORDINADORS INFECTATS amb BOOT NETS.

En principi els BOTNETS sont dirigits via IRC però els pirates cercan noves modalitats per enviar les instruccions.

Nefario comenta que ho ha descobert perqué el BOOT utiltza el flux RSS per actualitzar.

Els responsables de TWITTER estan inspeccionant el compte “Updt4t3).

Els BOOT NETS serveixen, entre d´altres, per enviar spam, robar dades, etc.




Entrevista del BONDIA.ad 19 Agost 2009


La polèmica sobre la privadesa de les dades a les xarxes socials, com ara Facebook o Twitter, serà l’eix central de debat a la 31a conferència internacional d’autoritats de protecció de dades i privacitat, que se celebrarà a Madrid els dies 4, 5 i 6 del novembre.

En aquesta reunió, a què assistiran els responsables de l’Agència Andorrana de Protecció de Dades (APDA), és previst que s’aprovin uns estàndards internacionals sobre privacitat i protecció de dades personals, particularment de les que regulen les xarxes socials a Internet.
Aquest tema ha adoptat una rellevància especial després que la comissària de Privacitat de Canadà, Jennifer Sttodart, hagi declarat a mitjan agost que Facebook presenta buits importants en la protecció de la privadesa dels usuaris, i li hagi concedit un termini d’un mes per a reparar-los. Sttodart va fer aquestes declaracions després d’estudiar la denúncia presentada pel Cippic (Institut Canadenc de Polítiques d’Internet i Interès Públic), de la Universitat d’Ottawa, que demanava una investigació de Facebook i n’identificava dotze pràctiques de seguretat que infringien les lleis canadenques sobre protecció de dades.
El director de l’Agència Andorrana de Protecció de Dades (APDA), Joan Crespo, que acudirà a aquesta conferència, va alertar ahir sobre “la necessitat d’establir uns criteris internacionals sobre l’ús i la protecció de les dades personals en les xarxes socials” i, pel que fa a Andorra, va afegir que “es tracta de posar en legalitat el projecte Navegar segur”, que va ser endegat per l’APDA al maig de l’any passat i presenta un seguit de recomanacions adreçades a nens i pares per navegar de manera segura a Internet i “posar-ne en evidència les mancances”.
L’objectiu de l’Agència Andorrana és “adherir-nos a aquesta proposta, que elaboren conjuntament els experts internacionals i, amb tota probabilitat, s’aprovarà en el marc de la 31a conferència, i que marcarà els estàndards de privacitat en les xarxes socials a Internet”. Crespo va afegir que aquests estàndards seran unes recomanacions que les agències de protecció de dades de cada estat traslladaran als respectius governs. Si ho consideren oportú, “seran ells qui hi hauran de donar un cos legislatiu”.
A la 31a conferència internacional hi assistiran “més d’un centenar de persones i professionals provinents de diferents àmbits, dels sectors públic i privat, dedicades a l’estudi i l’anàlisi del dret fonamental a la protecció de dades”. La trobada és organitzada per l’Agència Espanyola de Protecció de Dades, la qual, segons consta al director andorrà, ja s’ha reunit amb directius de la xarxa Twitter amb la finalitat de trobar “uns compromisos per garantir la privacitat”. Aquest seria un gran primer pas perquè l’altra gran xarxa social, Facebook, s’adherís als estàndards establerts per la conferència.
Dos dies abans de la conferència, el 2 i el 3 de novembre, s’organitzen trobades paral·leles, en què l’APDA també ha previst participar, com ara la reunió de l’Associació Francòfona d’Autoritats de Protecció Dades, o la de la International Association of Privacy Professionals.


El periòdic d´andorra 19 agost 2009

JUAN RUIZ SIERRA
MADRID
Google conserva durant nou mesos tot el que ha buscat qualsevol internauta. La companyia assegura que ho fa per personalitzar el seu servei a l’usuari, tant en els resultats que ofereix com en els anuncis que insereix a la seva pàgina, i no hi ha motiu per què dubtar que aquest sigui el principal motiu de la seva política. Ara bé, la possibilitat que tota aquesta informació pugui ser utilitzada per a fins bastant sinistres, com per exemple que un govern, qualsevol govern, vigili els seus ciutadans, provoca cada vegada més nerviosisme. Al cap i a la fi, és possible fer un retrat íntim d’una persona només amb els termes que ha consultat a la xarxa: allà hi trobem bolcats tots els seus dubtes, certeses, obsessions, fílies, fòbies, debilitats o angoixes. Un és el que busca. I si un és una mica paranoic, té complex de persecució, o tan sols sent una lleu inquietud per tot el que una companyia pot arribar a saber sobre ell, llavors potser ara mateix la millor manera de burlar el poderós ull de Google o de qualsevol altre buscador es digui TrackMeNot.
TrackMeNot és un programa que emmascara les verdaderes recerques d’un internauta dins d’una allau de falses recerques. Després d’instal·lada (només funciona amb el navegador Firefox), aquesta eina es comporta com si fos una insaciable addicta als buscadors: consulta un terme rere un altre, tots escollits de manera arbitrària d’una llista que s’actualitza constantment, de forma que l’autèntic perfil de qui se l’ha instal·lat queda ben camuflat per l’infinit brunzit que genera el programa. És impossible arribar a saber quines consultes s’han fet per mitjà de TrackMeNot (nom que en català significaria no em rastregis) i quines consultes pertanyen realment a l’usuari.
En la pràctica i en la política
«El software pot ser pràctic i polític», explica Helen Nissenbaum, cocreadora del programa juntament amb Daniel Howe. Nissenbaum i Howe no són hackers, ni treballadors d’alguna empresa de la indústria pornogràfica que vulgui garantir l’anonimat als seus clients, ni persones que tinguin una especial mania als motors de recerca. Nissenbaum i Howe són professors de la Universitat de Nova York.
Van dissenyar el programa a mitjans de l’any 2006 (des d’aleshores ha estat descarregat unes 600.000 vegades), després de llegir diversos articles inquietants en diaris nord-americans. Articles que parlaven de quina manera el Govern dels Estats Units pressionava Google perquè l’informés del que havien buscat els seus usuaris durant una setmana. Articles que denunciaven que la companyia AOL havia publicat les recerques que havien fet els seus usuaris, identificava cadascun d’aquests amb un número, i resultava senzill saber el nom, els cognoms, l’edat i l’adreça d’alguns d’ells a través d’una senzilla investigació: el New York Times no va necessitar gaire temps per esbrinar que l’internauta darrere del guarisme 4417749, que buscava termes com «jardiners a Lilburn» o persones que es deien Arnold de cognom era, en realitat, Thelma Arnold una viuda de 62 anys que vivia a Lilburn, poble de l’estat de Geòrgia.
«Creiem que les recerques a internet configuren una zona en què les persones s’han de sentir lliures d’actuar sense cap tipus d’escrutini —explica Helen Nissenbaum des de Nova York—. Ara bé, a causa que aquí els interessos dels governs i les companyies no són els mateixos que els interessos dels ciutadans, pensem que seria molt útil poder trobar una forma perquè aquests poguessin intervenir, defensar els seus interessos en lloc de confiar en altres. Per tant, TrackMeNot havia de ser senzill d’utilitzar i també no consumir gaire recursos». Qualsevol que se l’hagi instal·lat sabrà que el programa compleix tots dos requisits.
¿Eina antisocial?
Hi ha qui diu que TrackMeNot és contrari a l’interès general. Sostenen, per exemple, que els epidemiòlegs, en un moment de pandèmia gripal com aquest, utilitzen les dades de les recerques a internet per conèixer l’extensió de la malaltia; o que el programa suposa una estupenda ajuda perquè terroristes o pedòfils portin a terme els seus plans sense ser detectats. «Sí, es podria argumentar que l’eina fa la vida més senzilla per al que anomenem activitats antisocials —admet Nissenbaum—. Però també cal dir el mateix de les llibertats d’expressió i associació que estan consagrades en les lleis dels Estats Units. En tot cas, si algú és sospitós de terrorisme o de pedofília, les autoritats poden vigilar legalment les comunicacions que duen a terme. És poc probable que el programa suposi cap protecció en aquest cas. El programa protegeix contra la vigilància sistemàtica de poblacions senceres, però no interfereix amb la legítima investigació a particulars sobre els quals tenim bones raons per desconfiar».
Nissembaum diu que preferiria «un món en què TrackMeNot no fos necessari».



*** A la xarxa exsisteixen MULTITUD de servidors PROXY gratuits a l´abast de tothom.

Passant através d´un servidor PROXY no es queda registrat al servidor on es consulten les dades. Les dades només es reflexen al PROXY per un passa la nostra demanda.

Amb varis programes, també gratuits es pot navegar ANÒNIMAMENT i ALEATÒRIAMENT. El servidor final d´on es cerquen les dades pot VEURE adreces IP de diferents llocs i no poden identificar al usuari.

A més, sense gaires conneixemnts d´informàtica es pot enganyar al servidor fianal cambiant l´IP. L´unica invariable és la que ens attibueix el proveïdor d´Internet.

També menys ètic, és utilitzar una xarxa wireless oberta o PASSAR per qualsevol router...



1 comentari:

Salvador ha dit...

La majoria de la gent exhibeix la seva vida privada a xarxes com Facebook. Demanar després protecció de dades és una incoherència. Si no vols que les teves dades s'escampin per tot arreu no les subministris tu mateix.