}

Atrapado ou solto na rede?

2000/10/01 Kortabarria Olabarria, Beñardo - Elhuyar Zientzia

Cada vez que se navega por Internet, particípase nalgún foro de rede ou, por exemplo, cando se atende una demanda web, a visita rexístrase. No rexistro aparecen, entre outros, a dirección IP, o navegador utilizado, o sistema operativo e o tempo que durou a visita. Aínda que esta información utilízase na maioría dos casos paira elaborar estatísticas, tamén se pode utilizar paira outros fins. En definitiva, ir pola web non é tan anónimo como se cre.

Hai privacidade na rede? Todo servidor de Internet ten o seu propio log ou sistema de rexistro completo. Este log rexistra as visitas de todos os usuarios e escribe a liña de texto por cada visita que chegue ao servidor. Os arquivos de logs das webs multitudinarias adoitan ser de gran tamaño. Os administradores das páxinas web están obrigados por lei a custodiar todos estes arquivos, de modo que, en caso de comisión dun delito informático, os xuíces poderán solicitar devanditos arquivos.

Pero ademais dos xuíces, moita xente pode acceder a toda a información. Os departamentos de mercadotecnia e publicidade de moitas empresas, a través dos programas informáticos destinados ao efecto, poden acceder ás estatísticas dos visitantes e coñecer os gustos dos mesmos. Non hai privacidade na rede, rexístrase todo. Non cho crees? Visita a dirección http://privacy.net/anonymizer/.

Déchesche conta? Paira poder acceder á rede, a cada internauta ou computador asígnaselle una dirección IP ou un código. Este código só identifica un computador. As direccións IP son conxuntos de números separados por puntos, do tipo: 254.456.345.456. Esta é a información máis importante que recollen os servidores e que xunto coa data e hora concreta, o usuario quedará identificado. Con todo, a cuestión non é tan sinxela, xa que as direccións IP poden cambiar ou pertencer a un grupo de computadores.

Ademais dos logs dos servidores, as direccións IP quedan rexistradas nas mensaxes enviadas por correo electrónico ou nos grupos de noticias ou foros de discusión. Por tanto, nestes casos hai que ter coidado á hora de expresar calquera opinión ou información, xa que se pode saber máis facilmente do esperado quen é o emisor das mensaxes ou opinións. Tanto nas mensaxes de correo electrónico como nos grupos de noticias ou foros de discusión é fácil extraer a dirección IP do remitente das mensaxes. Para que apareza a dirección IP do mensaxeiro, por exemplo con Outlook Express, basta con abrir a mensaxe e pulsar alí a tecla Ctrl+F3.

O problema, con todo, non ten especial relevancia xa que ao obter a dirección IP dunha persoa pódese coñecer cal é o tipo de computador do internauta que instalou a mensaxe. Con todo, isto non é o habitual, xa que como moito poderase coñecer o provedor ao que se conectou. Sabendo isto, pódese saber de que medio é o emisor, non máis.

En Internet hai bases de datos chamadas whois. Estas bases de datos son como as guías telefónicas. O sitio Whois máis utilizado é o denominado RIPE ( http://www.ripe.net/cgi-bin/whois ), índice de direccións IP de Europa e norte de África. Si falla ou a dirección é de América do Sur ou Norte, pódese utilizar a base de datos ARIN ( http://www.ripe.net/cgi-bin/whois ) e o whois asiático é APNIC ( http://www.apnic.net/apnic-bin/whois.pl ). De feito, estas bases de datos non son máis que sumarios, pero cando se introducen sentenzas ou ordes xudiciais, as cousas cambian porque coñecendo as direccións IP pódense saber máis cousas. Por exemplo, recibimos por correo unha mensaxe chea de ameazas, que nos chega a través de 254.456.345.456 IP. Á vista dun dos whois anteriormente mencionados, podemos atopar a dirección e ver que ese IP corresponde a Telekom. Mediante o envío dunha mensaxe a Telekom, ou por orde xudicial, si fose necesario, a empresa debería informarnos da identidade do propietario de devandita dirección IP. Nalgúns países, como en España, os servidores están obrigados a manter un rexistro de todas as conexións a Internet. Coñecendo a dirección IP, a data e hora da conexión, pódese saír quen realizou a conexión.

Como se mencionou anteriormente, tamén se modifican as direccións IP aínda que algunhas sexan fixas. As direccións fixas entréganse normalmente a máquinas con conexión directa a Internet, como servidores. O IP móbiles, pola súa banda, entréganse no momento da conexión e pasan da conexión á conexión. Por tanto, neste segundo caso, paira poder identificar a un usuario é necesario coñecer xunto coa dirección IP a data de conexión e a hora de conexión. Paira complicar un pouco máis as cousas, pode ocorrer que todos os computadores dunha determinada empresa utilicen a mesma dirección IP paira saír a Internet, o que facilita o acceso ás visitas de hackers.

Ademais de coñecer as direccións IP, nalgunhas webs utilízanse outras vías paira coñecer os gustos dos visitantes, webs que ao acceder a elas descargan automaticamente algún programa ao noso computador e solicitan una clave de acceso… Por tanto, non se pode navegar pola rede tranquilamente, xa que alí non se pode gardar a privacidade. Ou existe? Bo, podemos ocultar o IP, dar una falsa IP ao servidor… Hai varias técnicas paira gardar a nosa dirección e utilizar a de alguén paira navegar, é dicir, navegar de forma anónima. Como se fai? Vaia a http://www.anonymizer.com/ . Vasmo a contar!

Publicado en 7

Gai honi buruzko eduki gehiago

Elhuyarrek garatutako teknologia