Atrapat o solt en la xarxa?

2000/10/01 Kortabarria Olabarria, Beñardo - Elhuyar Zientzia

• Internet

Hi ha privacitat en la xarxa? Tot servidor d'Internet té el seu propi log o sistema de registre complet. Aquest log registra les visites de tots els usuaris i escriu la línia de text per cada visita que arribi al servidor. Els arxius de logs de les webs multitudinàries solen ser de gran grandària. Els administradors de les pàgines web estan obligats per llei a custodiar tots aquests arxius, de manera que, en cas de comissió d'un delicte informàtic, els jutges podran sol·licitar aquests arxivaments.

Però a més dels jutges, molta gent pot accedir a tota la informació. Els departaments de màrqueting i publicitat de moltes empreses, a través dels programes informàtics destinats a aquest efecte, poden accedir a les estadístiques dels visitants i conèixer els gustos d'aquests. No hi ha privacitat en la xarxa, es registra tot. No t'ho creus? Visita l'adreça http://privacy.net/anonymizer/.

T'has adonat? Per a poder accedir a la xarxa, a cada internauta o ordinador se li assigna una adreça IP o un codi. Aquest codi només identifica un ordinador. Les adreces IP són conjunts de números separats per punts, del tipus: 254.456.345.456. Aquesta és la informació més important que recullen els servidors i que juntament amb la data i hora concreta, l'usuari quedarà identificat. No obstant això, la qüestió no és tan senzilla, ja que les adreces IP poden canviar o pertànyer a un grup d'ordinadors.

A més dels logs dels servidors, les adreces IP queden registrades en els missatges enviats per correu electrònic o en els grups de notícies o fòrums de discussió. Per tant, en aquests casos cal anar amb compte a l'hora d'expressar qualsevol opinió o informació, ja que es pot saber més fàcilment de l'esperat qui és l'emissor dels missatges o opinions. Tant en els missatges de correu electrònic com en els grups de notícies o fòrums de discussió és fàcil extreure l'adreça IP del remitent dels missatges. Perquè aparegui l'adreça IP del missatger, per exemple amb Outlook Express, n'hi ha prou amb obrir el missatge i prémer allí la tecla Ctrl+F3.

El problema, no obstant això, no té especial rellevància ja que en obtenir l'adreça IP d'una persona es pot conèixer quin és el tipus d'ordinador de l'internauta que ha instal·lat el missatge. Tanmateix, això no és l'habitual, ja que com a molt es podrà conèixer el proveïdor al qual s'ha connectat. Sabent això, es pot saber de quin mitjà és l'emissor, no més.

En Internet hi ha bases de dades anomenades whois. Aquestes bases de dades són com les guies telefòniques. El lloc Whois més utilitzat és el denominat RIPE ( http://www.ripe.net/cgi-bin/whois ), índex d'adreces IP d'Europa i nord d'Àfrica. Si falla o l'adreça és d'Amèrica del Sud o Nord, es pot utilitzar la base de dades ARIN ( http://www.ripe.net/cgi-bin/whois ) i el whois asiàtic és APNIC ( http://www.apnic.net/apnic-bin/whois.pl ). De fet, aquestes bases de dades no són més que sumaris, però quan s'introdueixen sentències o ordres judicials, les coses canvien perquè coneixent les adreces IP es poden saber més coses. Per exemple, rebem per correu un missatge ple d'amenaces, que ens arriba a través de 254.456.345.456 IP. A la vista d'un dels whois anteriorment esmentats, podem trobar l'adreça i veure que aquest IP correspon a Telekom. Mitjançant l'enviament d'un missatge a Telekom, o per ordre judicial, si fos necessari, l'empresa hauria d'informar-nos de la identitat del propietari d'aquesta adreça IP. En alguns països, com a Espanya, els servidors estan obligats a mantenir un registre de totes les connexions a Internet. Coneixent l'adreça IP, la data i hora de la connexió, es pot sortir qui ha realitzat la connexió.

Com s'ha esmentat anteriorment, també es modifiquen les adreces IP encara que algunes siguin fixes. Les adreces fixes es lliuren normalment a màquines amb connexió directa a Internet, com a servidors. Les IP mòbils, per part seva, es lliuren en el moment de la connexió i passen de la connexió a la connexió. Per tant, en aquest segon cas, per a poder identificar a un usuari és necessari conèixer juntament amb l'adreça IP la data de connexió i l'hora de connexió. Per a complicar una mica més les coses, pot ocórrer que tots els ordinadors d'una determinada empresa utilitzin la mateixa adreça IP per a sortir a Internet, la qual cosa facilita l'accés a les visites de hackers.

A més de conèixer les adreces IP, en algunes webs s'utilitzen altres vies per a conèixer els gustos dels visitants, webs que en accedir a elles descarreguen automàticament algun programa al nostre ordinador i sol·liciten una clau d'accés… Per tant, no es pot navegar per la xarxa tranquil·lament, ja que allí no es pot guardar la privacitat. O existeix? Bé, podem ocultar l'IP, donar una falsa IP al servidor… Hi ha diverses tècniques per a guardar la nostra adreça i utilitzar la d'algú per a navegar, és a dir, navegar de manera anònima. Com es fa? Vagi a http://www.anonymizer.com/ . M'ho comptaràs!

Publicat en 7