Entrades amb l'etiqueta ‘David Pogue’

La vida mitjana dels secrets

divendres, 3/02/2017

Fa poc vaig llegir un article d’en David Pogue sobre els límits de la seguretat a internet. La seva conclusió és que hem d’acceptar que el correu electrònic mai serà segur al 100% (com tampoc ho era abans el correu en paper). De fet, l’article, que podeu llegir aquí, no podia dir una altra cosa ja que com és ben conegut, la seguretat total té cost infinit i és una utopia. A les nostres comunicacions sempre ens poden enganyar, observar i espiar. Perquè encara que prenguem totes les precaucions, mirem bé el que escrivim i enviem missatges xifrats, sempre, en una badada, acabarem deixant el telèfon damunt la taula i els del costat el podran veure. Som humans, no ho podem controlar tot, i és possible que algú aprofiti algun d’aquests nostres moments relaxats.

En David Pogue parla de les moltes vegades que els pirates informàtics han atacat empreses els darrers cinc anys, aconseguint robar dades de clients. Comenta casos com el de l’empresa Target l’any 2013 (robatori de dades de 110 milions de clients), el de Yahoo de l’any 2014 (500 milions) o el d’Anthem de l’any 2015 (80 milions).

Ens diuen que cal usar paraules clau complexes i que el millor és canviar-les sovint. Però la veritat, diu en Pogue, és que no val la pena. Els atacs de tipus “pesca” (“phishing”), per exemple, comencen amb l’enviament massiu de correus electrònics que alerten de problemes en el nostre compte de correu. Si algú va a l’enllaç que diuen que ho arregla, aquest enllaç el porta directament a un lloc d’inici de sessió fals. I el problema és que no es pot detectar perquè l’aparença d’aquest lloc fals és idèntica a la de la pàgina web del servidor de correu habitual. La persona entra el seu codi d’usuari i la paraula clau, el sistema fraudulent se la guarda, i el hacker ja sap com entrar al nostre compte. Evidentment, encara que les nostres contrasenyes fossin llargues i complexes, en aquest cas no ens haurien servit de res. En David Pogue creu per tant que cal admetre que hem perdut la batalla de la seguretat i que hem d’acceptar les violacions de dades. El correu electrònic mai serà completament segur per a tothom. Però encara hi ha classes: els missatges d’uns són més segurs que els d’altres. Perquè, com diu en Pogue, ho tenim millor si no som famosos. Justament, la millor estratègia actual de protecció és l’obscuritat o, si voleu, la transparència, perquè els hackers persegueixen els polítics i els famosos, mentre que en canvi no mostren gaire interès pel que es diuen els desconeguts. Ja ho sabeu.

L’article d’en David Pogue m’ha recordat un text de fa més temps d’en Deb Roy. Amb un enfoc molt coincident amb el d’en Pogue, en Deb Roy parlava de la impossibilitat que les informacions secretes ho continuïn sent indefinidament, al segle XXI. Tot secret, per més ben guardat que estigui, s’acabarà coneixent. L’únic que podem fer, si incrementem les mesures de seguretat, és incrementar l’esperança matemàtica del temps que caldrà esperar fins que sigui públic, el que en Deb Roy anomena vida mitjana del secret. El bonic d’aquest valor (que no és més que la integral de tots els possibles temps d’espera multiplicats per la seva probabilitat) és que recorda la definició de la vida mitjana dels isòtops radioactius. Tant els isòtops que usem en teràpia mèdica com els secrets van desapareixent al llarg del temps, i en tots dos casos, el que voldríem és que tinguessin una vida mitjana el més gran possible. Llarga vida, però amb la certesa que les caixetes de secrets al final s’obriran.

(La imatge de dalt és d’aquesta pàgina web)
———

Per cert, en Bru Rovira parla d’en Ryszard Kapuscinski i diu que malgrat la seva pujada als altars del periodisme universal que proposen fins i tot alguns col·legues empresaris-de-premsa, molts d’ells avui serien incapaços de publicar als mitjans que dirigeixen dues pàgines senceres del mestre.