Els últims dies, aquells que ja fèiem ús de les aplicacions de missatgeria Telegram i Signal, hem percebut un lent degoteig de notificacions de càrrecs electes independentistes i persones vinculades al món del sobiranisme que s’hi anaven afegint. Twitter s’ha convertit, les últimes setmanes, en un espai de socialització de tècniques amb què burlar el bloqueig de pàgines web per part de les forces de seguretat espanyoles, amb usuaris com @censura1oct al capdavant. Per primera vegada, el gran públic de Catalunya ha conegut eines emprades entre opositors xinesos i turcs per burlar les unitats policials de delictes telemàtics dels seus respectius països, com The Onion Router (TOR) i les Virtual Private Network (VPN).
El planter hacker català treballa a tota màquina difonent i armant eines i estratègies amb què fer front als moments excepcionals que viu el panorama polític nostrat. En aquest article fem un recull de les millors aplicacions i sistemes amb què garantir unes comunicacions més segures.
Aplicacions de missatgeria
Probablement, la via amb què més interactuem. Si bé és cert que fa un any WhatsApp, l’aplicació més popular, va incorporar l’encriptació d’extrem a extrem, no es va tardar a saber que aquest sistema, pretesament impenetrable, presentava certes vulnerabilitats. Aquest tipus d’encriptació no permet ni als propis proveïdors veure què escrius. Els mesos següents, la xarxa de missatgeria propietat del fundador de Facebook va incorporar nous mecanismes per garantir la privacitat dels usuaris, però la desconfiança roman. S’hauria plantejat la companyia aquesta possibilitat si no hagués estat pel sorgiment d’alternatives com Telegram o Signal?
Telegram fou la primera aplicació d’aquest tipus en oferir l’encriptació dels missatges. Tant és així, que organitzacions terroristes com Estat Islàmic encara ara l’utilitzen per garantir la seguretat de les comunicacions. Aquesta app utilitza un protocol d’encriptat propi, MProto, de codi obert. Per a més garanties, Telegram canvia les claus cada setmana, però se li critica que per gaudir de l’encriptació hagis d’obrir un xat secret, expressament. Cosa que amb WhatsApp no et cal. Sense l’encriptat, els xats són vulnerables. I sobretot a Telegram, que, com a WhatsApp, hi romanen guardats mentre no els esborris o indiquis expressament que no els dones permís per fer-ho. Pel que fa a aquesta qüestió, el web especialitzat Express VPN creu que WhatsApp és millor.
Hi ha una tercera opció, la preferida de l’ex-agent de l’Agència de Seguretat Americana (NSA per les seves sigles en anglès) Edward Snowden: l’aplicació Signal. Al contrari que Telegram i WhatsApp, aquesta eina només emmagatzema allò que permet que el servei funcioni. Pel que fa a encriptació, WhatsApp, Telegram (quan fas xat secret) i Signal es mouen en barems semblants, però pel que fa a privacitat la tercera és la millor. Molt més que no pas WhatsApp, el model de negoci del qual, compartit amb Facebook, és vendre les teves metadades si no n’indiques el contrari. És una qüestió de pura lògica: com menys funcionalitats —del tipus compartició de localització o els “Estats” dels pesats dels teus contactes mostrant-te l’última peripècia vital— més privacitat. Un element interessant a favor de Signal és que no permet captures de pantalla, cosa que no treu que puguis fer una foto amb un dispositiu extern d’una pantalla, compte.
Telegram i Signal permeten, també, l’autodestrucció dels missatges en un temps convingut.
Existeixen altres opcions l'ús de les quals està menys estès, com és el cas de Wire, que també ofereixen uns barems de seguretat prou elevats. L'aplicació esmentada ha encarregat auditories externes de Proteus, el seu protocol d'encriptació, a rel de la publicació d'una entrada a Medium on se la criticava per tenir un codi "desordenat" que podria quedar compromès per atacants estatals.
El missatges enviats a través de Wire també es troben encriptats d'extrem a extrem i en codi obert.
FireChat, en canvi, no dóna les garanties de privacitat i encriptació de cap de les aplicacions anteriors, però en el cas extrem que un govern bloquegés Internet permet la connexió a través del sistema Bluetooth. També és útil en casos en els quals la connexió està saturada, com les protestes del passat 20 de setembre al departament d'economia.
Pels més curosos, és possible complementar l’encriptat que ofereixen les apps amb aplicacions de xifrat com AES Crypto. Ideal si, a més, conveniu una contrassenya que canviï cada dia amb un patró lògic —del tipus un paraula clau acompanyada del número de dia del mes. Aquesta opció és una manera d’escapar a la possibilitat que, tal i com va deixar al descobertWikileaks, algú pugui veure el que tu veus a través de la teva pantalla, com feia la CIA estatunidenca.
En tots cinc casos, és recomanable esborrar els missatges compromesos un cop que s’hagin enviat. Cal no obviar la possibilitat de la sostracció física del telèfon mòbil.
Correu
Com amb WhatsApp, els últims anys els programadors del correu de Google, el Gmail, han fet un esforç per donar més seguretat als seus usuaris. Ara per ara no hi ha cap aplicació que ofereixi la possibilitat d’emmagatzematge de Google Drive, i és per això que és recomanable utilitzar la verificació per dos passos. Això és, que cada vegada que entrem al correu l’accés s’hagi de confirmar des del mòbil.
Ara bé, un dels principals problemes que presenta Gmail és que t’obliga a identificar-te, quelcom que no et permet registrar-t'hi anònimament. Ara per ara, l’alternativa més segura la tenim a Protonmail. L’aplicació en qüestió treballa amb l’encriptació d’extrem a extrem. Els missatges que envies estan encriptats, i així romanen al seu servidor, de manera que ni ells poden saber què hi dius. La criptografia que utilitzen és en codi obert, la forma com es pot copsar que no hi ha cap “porta del darrera”. Així s’anomenen les vulnerabilitats de disseny fetes expressament perquè terceres persones puguin accedir a les teves comunicacions.
Els servidors de Protonmail, a més, es troben a Suïssa, un dels països legalment més garantistes del món pel que fa a privacitat. El seu centre de dades primari el tenen a un búnquer sota un kilòmetre de roca de granit que podria sobreviure, fins i tot, a un atac nuclear. Protonmail no recull metadades de ningun tipus i permet la possibilitat d’establir l’autodestrucció pels teus missatges.
Ara bé: si us heu de comunicar amb persones que no utilitzen aquesta aplicació —i que tenen uns certs coneixements informàtics, val a dir— sempre podeu optar pel Pretty Good Privacy (PGP).
Aquesta és una eina de xifratge que, mitjançant una clau pública pròpia de la qual només tu en coneixes la contrassenya, et permet enviar textos i comunicacions xifrades a usuaris dels quals en coneguis la clau (o tu en coneguis la seva). Per facilitar-ne l’ús, institucions com el Massachusetts Institute of Technology (MIT) han creat repositoris de claus on, introduint-ne un correu, pots trobar a les persones amb les quals et vols comunicar.
Navegadors
L’instrument més utilitzat de cara a navegar de manera privada és el ja esmentat TOR, una aplicació desenvolupada a mitjans dels 90 per a la intel·ligència estatunidenca, el codi de la qual seria alliberat i seria utilitzat per activistes d’arreu per eludir el control estatal. El 2013, aquest sistema comptava amb 4 milions d’usuaris.
En sintonia amb el seu nom, l’encriptació de TOR, El Router Ceba, funciona com les capes d’aquest vegetal: dirigeix el trànsit a Internet a tota una xarxa global constituïda per milers de nodes, voluntaris que contribueixen a amagar identitats i qualsevol metadada que et pugui comprometre.
Hi ha una aplicació per a Android per utilitzar TOR des del mòbil.
És possible garantir encara més privacitat i seguretat a les comunicacions al nivell d’un expert: això és, treballar amb el sistema operatiu gairebé impenetrable OpenBSD o amb Tails, una aplicació, aquesta última, que genera un entorn de treball des d’un llapis de memòria. Amb aquest sistema, si la policia entrés a casa teva i t’agafés amb les mans a l’ordinador, desconnectant-ne el pen drive s’esborraria tota la informació que has generat fins el moment. Una precaució per a persones molt i molt preocupades de l’efecte que puguin tenir les seves comunicacions.
En tot cas, la millor manera de garantir la privacitat és la comunicació fora de línia, de tu a tu. Aquelles coses que de debò no vols que sàpiga ningú i que pots dir cara a cara sempre millor en persona.