4 hàbits d’ús que s’aprenen en una ‘cryptoparty’

És gaire segura la vostra contrasenya?

La seguretat de les contrasenyes és un dels problemes sobre els quals hi ha més consciència. Però malgrat que tothom sap que no s’han de posar paraules de pas senzilles com “1234” o que no s’ha de fer servir sempre la mateixa contrasenya, de vegades la falta d’imaginació o la mala memòria fa que no tothom prengui mesures. “Una contrasenya de 8 caràcters no és una contrasenya”, avisa Jordi Delgado. Els enginyers proposen als alumnes comprovar com la seguretat de les seves paraules de pas a Howsecureismypassword.net. Presenten un gestor de contrasenyes de programari lliure, el KeePass. L’eina crea una llista xifrada de totes les contrasenyes. El programa es pot baixar a l’ordinador o guardar en un USB. Això sí, cal fer-ne una còpia de seguretat per evitar ensurts. ¿Voleu sortir de la bombolla digital?

Quan es navega per internet es deixa empremta. Sovint els buscadors, però també moltes pàgines webs i les seves galetes, segueixen la pista als internautes. Jordi Iparraguirre lamenta aquest seguiment, que després es fa servir per mostrar publicitat o modificar les cerques segons el comportament previ: “Estan creant una bombolla al teu voltant per ensenyar-te el que creuen que vols veure”. Hi ha diversos mètodes per evitar-ho. Al taller recomanen configurar el navegador per moure’s de manera més privada, desactivar el GPS dels mòbils o utilitzar cercadors com ara Duckduckgo o Startpage. Una altra possibilitat és instal·lar al navegador extensions com ara Ghostery, que ajuda a eliminar elements que faciliten el seguiment.

Quin és el perill dels wifis compartits?

L’Electronic Frontier Foundation, una organització que defensa els drets i llibertats a internet, recomana instal·lar al navegador l’extensió Https Everywhere per xifrar la connexió. L’ https és molt comú a les pàgines de comerç electrònic, però tot i això no és invulnerable per la NSA. Per suplir aquestes carències i d’altres el que aconsellen a la cryptoparty és fer servir una VPN, una xarxa virtual privada, en les sigles en anglès. És una solució que ja fan servir grans empreses o administracions per xifrar la comunicació del seu personal. Iparraguirre i Delgado les recomanen sobretot a l’hora de connectar-se en wifis públics o oberts que no inspirin confiança. “Fa un túnel xifrat entre el teu ordinador i l’altre, allò està protegit”, explica Iparraguirre.

Com protegir les converses a la xarxa?

Un advertiment més: les converses no viatgen xifrades per la xarxa. Una opció perquè l’intercanvi sigui més segur és TextSecure, una aplicació de codi obert per xifrar les converses. Cryptocat fa la mateixa promesa de privacitat per tenir, explica Iparraguirre, “converses privades amb la gent que vulguem”. A més d’aquestes eines i exercicis, al manual que entreguen als alumnes hi consten altres consells de privacitat: per exemple, per trobar dispositius robats o iniciar-se en el TOR. La intenció dels ponents és conscienciar dels perills d’internet i no “fer por”, tot i que alguns alumnes admeten que certes coses en fan.