Que no et facin un Ashely Madisson

 
 

Ja hem acabat les vacances i tornem a estar amb vosaltres i, per reprendre, un tema que no cal presentació, perquè tots els qui viviu en aquest món us heu assabentat del robatori de dades de la web d’intercanvi de parelles Ashey Madisson.

 

Aquí no parlarem de la moralitat, o no, de la web o dels qui els hi han pres les dades per posar-les a disposició de qui volgués mirar-les, bé sigui treballant-se els gigabytes de dades publicats, bé sigui accedint a la gran quantitat de llocs que s’ofereixen a informar-vos, quan introduïu el vostre mail, si hi esteu o no, com si no ho sabéssiu bé 🙂

 

Si voleu llegir un bon article tecnològic d’un consultor de seguretat que va estar implicat amb els autors de la ‘feina’ podeu llegir l’article de Brian Krebs, ara especialista de seguretat i fins fa poc periodista del Washington Post, ell us presentarà el Sr. Thadeus Zu.

 

El que jo voldria explicar-vos és com navegar més anònimament i com protegir les vostres dades perquè, si cauen en mans poc honorables, no puguin fer-ne ús.

 

Recordeu que fa un temps, exactament el 12 de setembre de 2014, vaig fer un programa que trobareu a pensalla.cat sobre les ‘apps excitants’, avui com fer-les servir amb protecció.

 
 

Navegació anònima

 

A hores d’ara tots els navegadors tenen el sistema de navegació en mode incògnit, a Chrome és tan senzill com obrir una nova pantalla en mode incògnit que és una opció al menú d’obrir, i us mostrarà això a la seva pantalla:

 

20150904 incognit

 

això, com veieu, és un petit detall, el que fa és no guardar les vostres dades de navegació en el vostre navegador i si algú us remena les dades del navegador, no sabrà quins llocs heu visitat perquè no hi haurà rastre a la caché, això és aplicable a totes les versions del Chrome, per ordinador, per telèfon o per tauleta.

 

també aconseguireu que els llocs webs que visiteu no us deixin cookies en el vostre equip, això si, si marqueu un favorit, quedareu retratats!

 
 

Serveis anonimitzadors

 

Si voleu una mica més de privacitat, els serveis anonimitzadors com per exemple anonymizer ofereixen serveis de xarxa privada virtual (VPN) que amaguen la vostra identitat IP als llocs a on navegueu, perquè navegueu amb l’adreça IP del vostre proveÏdor d’VPN, però no al qui us ofereix el servei!, encara que els proveïdors us diran que no la guarden mai 🙂

 

recordeu que els serveis de VPN també serveixen per navegar amb adreces IP d’altres països i us permeten accedir a llocs que restringeixen l’accés segons el país de procedència com per exemple Netflix.

 
 

No feu servir el vostre mail

 

El consell més senzill de fer i a l’abast de qualsevol si no voleu que us identifiquin, és no fer servir el vostre nom ni la vostra adreça d’email. Si no voleu que us trobin, hi ha molts serveis que us ofereixen adreces d’email gratuïtes, com gmail o hotmail, ara anomenat outlook i que s’havia dit live o yahoo.

 

No cal res més que omplir les dades que us demanen i, evidentment, no cal que les dades que poseu siguin reals!

 

Tenir un compte de mail poc conegut és també una forma de tenir molt poc spam en aquesta adreça, normalment els spammers recullen o recol·lecten adreces a còpia de robar llibretes d’adreces dels ordinadors, d’analitzar pàgines web o d’esnifar tràfic de la xarxa, així que si la vostra adreça no la coneix ningú i no està enlloc, la possibilitat de rebre spam serà minsa.

 
 

Feu servir sistemes de pagament ‘opacs’ i no ‘il·limitats’

 

La major part d’aquests serveis us demanaran, un moment o altre, que pagueu alguna cosa, bé sigui per accedir als serveis premium, bé per poder interactuar o veure vídeos’, etc, els sistemes que tenen per ‘convenceu-vos’ de pagar són infinits, així que heu de buscar algun sistema que, si les dades surten a la llum, no en puguin fer ús ni us puguin identificar.

 

El sistema de PayPal és el d’una entitat bancària. Per obrir el compte a PayPal només necessiteu una adreça d’email, la que heu creat fa un moment, però la manera de fer els pagaments és una mica diferent i podeu escollir-lo. Tenen tres sistemes

 
  • pagar només quan tens saldo al compte de Paypal, o sigui que si vols fer un pagament, fas la transferència del teu compte corrent a PayPal abans de fer el pagament, pagues i et quedes sense saldo que et puguin ‘netejar’.
  • pagar fent el càrrec contra una targeta de crèdit ‘normal’ d’una entitat bancària vostra, quan pagues via Paypal ells et fan un càrrec a la teva targeta però el proveïdor que rep el pagament només sap el vostre codi d’email dins de PayPal.
  • pagar fent el càrrec contra un compte corrent d’una entitat bancària vostra
  • tot i això, l’únic que guarda el proveïdor al qui feu el pagament és l’adreça de mail del vostre compte de Paypal, adreça fictícia de gmail, per exemple i ni us podran seguir el rastre, ni us podran netejar el compte corrent i fer pagaments amb la vostra targeta.
 

Fixeu-vos que tenim un doble objectiu, per un costat evitar fer pública la nostra identitat, però encara més important, que si les dades de pagament cauen en mans poc indicades o es fan públiques, no puguin fer res amb la informació que tinguin de nosaltres.

 

Les entitats bancàries, diguem-ne tradicionals, han posat en marxa un sistema de targeta de crèdit sense crèdit, només amb el tu ‘carreguis’ a la targeta per competir amb Paypal, els de ‘la Caixa’ li diuen Cybertargeta i amb ella aconseguireu que no us buidin el compte, però no protegir la vostra identitat.

 
 

Resum

 

No us penseu que la vostra identitat és completament opaca, només ho és en un primer nivell, amb aquests consells poseu un firewall però si algú amb recursos, com la policia via jutjats, vol trobar-vos, us trobarà, perquè deixeu molts rastres, com les adreces IP des de les que us heu connectat.

 

I si intenteu obtenir una adreça de correu fent servir un anonimitzador, Google i Microsoft us demanaran més dades i la doble autenticació per tenir-vos controlats.

 
 

0 comments on “Que no et facin un Ashely Madisson

1 Pings/Trackbacks for "Que no et facin un Ashely Madisson"

Deixa un comentari

L'adreça electrònica no es publicarà.