Privacitat, fins a quin punt?
Qualsevol persona que utilitza Internet des de casa, de del seu lloc de treball o des dun cíber és susceptible de deixar rastre de lactivitat que ha portat a terme durant la seva connexió. Per aquest motiu segur que molts de nosaltres ens hem preguntat fins a quin punt es vulnera la nostra privacitat quan estem navegant o utilitzant qualsevol altre servei a Internet. Per tenir accés a la xarxa el nostre proveïdor de serveis ens facilita una adreça IP que ens identifica de manera unívoca a Internet. No hem de confondre aquesta IP amb ladreça que tenim assignada al nostre ordinador perquè sovint utilitzem un mecanisme de traducció dadreces que ens permet compartir una mateixa adreça IP pública entre diversos ordinadors que conformen una xarxa domèstica o de treball privada. El cas és que per connectar-nos a la xarxa necessitem una adreça IP que pot ser assignada de manera estàtica o dinàmica. El primer cas és utilitzat freqüentment per empreses que necessiten associar sobre la seva adreça serveis propis com ara servidors de web, correu, missatgeria instantània... Les adreces dinàmiques sassignen a usuaris domèstics que no tenen aquestes necessitats i cada cop que reinicien el seu router sels assigna una IP diferent. Hom pot pensar que una adreça dinàmica li atorga una major dosi de privacitat, però això no és cert i fa uns mesos ho vaig comprovar personalment.
Durant les passades eleccions municipals un grup polític dun poble veí em va demanar lallotjament dun fòrum digital en un servidor que jo i un amic de Tarragona explotem des de fa uns quants anys com a activitat complementària a les nostres respectives feines. Poc després de la posada en marxa del fòrum, el nostre client va rebre unes dures acusacions dun usuari anònim i ens va demanar si guardàvem registre de les IP des don shavien enviat aquelles missives per tal de facilitar-les al departament de delictes telemàtics de la Guàrdia Civil per tal dinstruir una querella criminal per ofenses. Accedint als logs del servidor i consultant el sistema gestor de bases de dades del fòrum digital vam recuperar tres adreces que vam facilitar a la policia. Mitjançant el mecanisme de resolució inversa vam comprovar que es tractava dun usuari que havia contractat serveis dADSL amb IP dinàmica a Telefònica. Lusuari havia enviat els missatges en sessions diferents i per aquest motiu teníem tres adreces diferents. Un cop facilitades aquestes dades a la policia, van passar diversos mesos sense tenir notícies al respecte fins que el nostre client ens va tornar a trucar donant-nos les gràcies. La policia havia demanat a Telefònica el registre dassignacions dadreces IP dinàmiques i daquesta manera havia estat possible localitzar físicament ladreça de les persones titulars de lADSL des don shavien fet els comentaris. Fins i tot, una patrulla de la policia es va desplaçar al domicili dels fets per emportar-se als presumptes autors dels comentaris a la comissaria i allí prestar declaració.
Amb aquest exemple hem vist que lanonimat a Internet és fràgil i que existeixen mecanismes per localitzar físicament de manera directa o indirecta els seus usuaris. Però feta la llei, feta la trampa, perquè existeixen sistemes no gaire difícils dutilitzar que et permeten amagar la teva IP darrere duna altra de manera que no puguis ser fàcilment localitzat. Però lanonimat cent per cent no existeix i la meva recomanació és que qui no vulgui pols que no vagi a lera.
www.gdt.guardiacivil.es
Jordi Moreno és enginyer informàtic
Durant les passades eleccions municipals un grup polític dun poble veí em va demanar lallotjament dun fòrum digital en un servidor que jo i un amic de Tarragona explotem des de fa uns quants anys com a activitat complementària a les nostres respectives feines. Poc després de la posada en marxa del fòrum, el nostre client va rebre unes dures acusacions dun usuari anònim i ens va demanar si guardàvem registre de les IP des don shavien enviat aquelles missives per tal de facilitar-les al departament de delictes telemàtics de la Guàrdia Civil per tal dinstruir una querella criminal per ofenses. Accedint als logs del servidor i consultant el sistema gestor de bases de dades del fòrum digital vam recuperar tres adreces que vam facilitar a la policia. Mitjançant el mecanisme de resolució inversa vam comprovar que es tractava dun usuari que havia contractat serveis dADSL amb IP dinàmica a Telefònica. Lusuari havia enviat els missatges en sessions diferents i per aquest motiu teníem tres adreces diferents. Un cop facilitades aquestes dades a la policia, van passar diversos mesos sense tenir notícies al respecte fins que el nostre client ens va tornar a trucar donant-nos les gràcies. La policia havia demanat a Telefònica el registre dassignacions dadreces IP dinàmiques i daquesta manera havia estat possible localitzar físicament ladreça de les persones titulars de lADSL des don shavien fet els comentaris. Fins i tot, una patrulla de la policia es va desplaçar al domicili dels fets per emportar-se als presumptes autors dels comentaris a la comissaria i allí prestar declaració.
Amb aquest exemple hem vist que lanonimat a Internet és fràgil i que existeixen mecanismes per localitzar físicament de manera directa o indirecta els seus usuaris. Però feta la llei, feta la trampa, perquè existeixen sistemes no gaire difícils dutilitzar que et permeten amagar la teva IP darrere duna altra de manera que no puguis ser fàcilment localitzat. Però lanonimat cent per cent no existeix i la meva recomanació és que qui no vulgui pols que no vagi a lera.
www.gdt.guardiacivil.es
Jordi Moreno és enginyer informàtic