Preparant la CryptoParty, protegeix la teva intimitat

Logo de les CryptoParties

La privadesa o intimitat (privacy en anglès) és un dret. Es el límit que cadascun de nosaltres marca per separar la nostra vida privada de la pública. 

A Internet deixem, conscient o inconscientment, la nostra indeleble petjada digital (d'aquí el debat entorn el dret a l'oblit) amb les nostres intervencions en fòrums, xarxes socials, xats, etc. però també amb les nostres visites a webs i els correus electrònics.

Però també amb les nostres visites a webs o l'intercanvi de correu electrònic deixem un rastre del que n'hem de ser conscients doncs el paradigma del secret de correspondència o la llibertat i anonimitat en la circulació, deixa de ser 100% vàlid. Les nostres visites a llocs web permeten, a través del rastre deixat pel navegador, les adreces IP o de les galetes (cookies) acceptades pel navegador, que els anunciants i responsables dels portals puguin fer perfils de consumidors). El perfil (profiling) digital que poden creuar amb els nostres hàbits de compra (tarja de crèdit, de client, de punts, ...) per acabar sabent més de nosaltres que nosaltres mateixos. Si bé pot aportar-nos certes avantatges (descomptes, punts, recomanacions de productes que segurament ens agradaran), cal ser conscients a fi de poder decidir amb coneixement de causa i voluntàriament fins on volem arribar.

I per acabar-ho d'arrodonir està el perill de robatori de les nostres dades (fotografies, documents, apunts bancaris o mèdics, etc) que si bé en analògic (paper) segurament cap lladre no s'enduria, en digital, quan es roba, es perd o es fa malbé un disc dur, mòbil, tauleta o un ordinador, es pren i perd tot, interessi o no.

La seguretat total té cost infinit però podem intentar posar-ho una mica més difícil.

És per això que cal saber com protegir-nos, com tancar la nostra porta digital de la mateixa manera que tanquem la de casa i protegir el que ens importa.

D'aquí la importància creixent d'adquirir uns bons hàbits per a protegir els dispositius amb paraules de pas (passwords) més segures, disposar de còpies de seguretat de les nostres dades i guardar-les en llocs diferents i allunyats sempre que sigui possible, i xifrar (encrypt) les dades dels discs durs. O de navegar usant canals xifrats (SSL, VPS, ...) i eines que no deixin o redueixin la nostra petjada digital.

Des de fa no més d'un parell d'anys estan sovintejant les CryptoParties; són tallers oberts a tothom on s'aprèn a instal·lar i a fer servir les eines i adquirir els hàbits bàsics per a protegir millor les nostres dades i navegar per Internet amb més seguretat i poder de decisió sobre la nostra petjada digital.

Tot i que ja en vam començar a parlar l'any passat, ara sembla que sí va de debò i que ben aviat farem la primera CryptoParty a Barcelona. Seguiu @CryptoPartyBCN per estar-ne al cas.

In Math we trust. Les matemàtiques son la base de les tecnologies de xifrat i les eines (programes) que hi ha avui en dia ens ho posen molt fàcil. En breu penjaré per aquí el material (enllaços, aplicacions, etc) que estem desenvolupant per a la CryptoParty i que espero us serveixin per donar el pas i fer-les servir. És fàcil.

Al voltant del debat d'aprendre a programar

Des de fa un any aproximadament el debat al voltant de la necessitat d'ensenyar a programar als escolars (i als grans que ho vulguin) ha pres força importància si més no a l'estranger. Al setembre de 2012 va ser notícia que Estònia havia incorporat formalment la programació al currículum (articles a Forbes i Wired). Aquí i arreu les escoles ja ensenyaven els conceptes bàsics de programació a través del LOGO, però sembla que ha perdut el favor i presència en molts llocs. 

Hem perdut un altre llençol o potser ens l'hem tornat a deixar prendre. La informàtica per a molts ha passat a ser sinònim d'ofimàtica, és a dir, fer servir processadors de text (normalment només un i d'una marca determinada) i amb sort, un full de càlcul. Però això no és informàtica ni programació. 

Ensenyar informàtica no és ensenyar a fer servir el "Word", LibreOffice o qualsevol altre paquet ofimàtic. L'ofimàtica (processadors de textos, fulls de càlcul, etc) són ja eines com el bolígraf, bàsiques i que transcendeixen l'encasellament en "l'assignatura" d'Informàtica. Cal saber fer servir eines ofimàtiques, sense cap mena de dubte, però cal, és totalment necessari, anar un pas més enllà i tornar a ensenyar els conceptes bàsics de la programació. Una disciplina que ajuda a desenvolupar el pensament lògic, analític i la resolució de problemes, com la creativitat.

Hi ha també un vídeo d'una xarrada TED (17 min) on en Mitch Resnick, director del Grup Lifelong Kindergarten al MIT Media Lab ho explica molt bé. Parafrasejant el que diu a partir del minut 14 aproximadament:

De la mateixa manera que ensenyem a escriure i llegir perquè serà útil a tothom però no tothom serà escriptor professional, la programació bàsica dóna unes habilitats que també seran molt útils a tothom sense haver d'esdevenir programador professional. 

Us recomano vivament que veieu el vídeo, descarregueu Scratch (és gratuït) i li dediqueu un estona. No deixem escapar un altre tren.

Enllaços per a començar:

• Descarregar Scratch i molts exemples
• Comunitat Scratch en català
• XTEC: Introducció a la programació d'ordinadors
• EDU365: recursos per aprendre a programar
• On aprendre Scratch
• Scratch for Arduino

Any nou, vida nova

Any nou, vida nova. Ja fa unes quantes setmanes que no sóc a .cat, gairebé 7 anys des que em vaig incorporar al projecte d'arrencar i fer funcionar el domini .cat. Un projecte del que tots n'esperàvem molt però que no sabíem com funcionaria ni com seria rebut en un mercat tan madur com el dels TLD (Top Level Domain, domini de primer nivell); cert, el país demanava des de feia anys un TLD però ningú no gosava donar cap xifra d'on podia arribar el .cat. 

Sala de l'IEC on vam treballar part del 1er any

Aquests anys han passat volant i han estat tot un repte i una aventura. Vam començar des de zero, literalment. Unes taules en un passadís d'un espai cedit i amb modèstia però conscients de que havíem de fer créixer un empriu i el símbol de la nació a la xarxa. I vam començar sense models doncs el .cat, tot i que formalment és un domini genèric, era i és percebut com un domini de país i no hi havia models recents on inspirar-nos. Cadascú tindrà la seva opinió, però modestament crec que ho hem aconseguit. Avui el .cat ha superat els 60.000 dominis, creix amb força (un 15% en 2012) i és un referent en la món dels TLDs.

Deixo el .cat amb la tristor de no haver pogut fer tot el que m'hagués agradat, sempre hi ha més idees que temps i recursos, però content d'haver arribat al punt en que la nau ja vola sola i està estabilitzada. El domini creix sense parar, hem aconseguit baixar els preus fins a situar-nos a la mitja del mercat, ser financerament independents des del primer dia, i oferir un TLD útil a la comunitat, líder tecnològic i reconegut com un èxit a tot el món. Pel camí han caigut moltes idees però encara n'hi ha moltes més en el rebost i algunes es faran realitat ben aviat. Però si alguna cosa ha quedat coixa, crec que ha estat desenvolupar més encara la relació amb la comunitat, i la presència i creixement en tot l'àmbit lingüístic, no hem donat l'abast per arribar a tot arreu.

Hem intentat tractar amb el màxim respecte els registrants i la comunitat d'Internet en general, tractant a tothom tal com ens agradaria ser tractats. Hem cercat la projecció internacional del que representa el .cat a través de ser un exemple de bon funcionament i participant, d'igual a igual, en els fòrums internacionals de la indústria dels dominis. Hem volgut ser totalment autònoms i autofinançats: ser totalment independents financerament a fi de demostrar per una banda que els projectes de país poden ser sostenibles i per l'altre estar preparats per, com finalment ha passat, defensar-nos millor davant les crisi. Hem fet créixer el .cat centrant-nos en la qualitat i no en la quantitat, un model diferent al que segueixen els altres TLDs però que crec ha donat molt bon resultat vista la solidesa i reputació del .cat arreu.

Evidentment les coses es podien haver fet millor, pitjor i segur que diferent. En qualsevol cas, avui en veiem els resultats i d'aquí uns anys veurem els que fa poc hem plantat. Ho hem fet arribant 20 anys tard a un mercat molt madur on el .com ha esdevingut el TLD per excel·lència fet que no passa en alguns països on el seu TLD era operatiu contemporàniament amb el .com). També havent de conviure amb una situació política i de discriminació vers la component de catalanitat gens menyspreable, sobretot en l'àmbit empresarial. Tot i així creixem mes a mes, any rera any i de manera continuada i sòlida. Ho hem fet de manera callada i sense inflar els globus dels mitjans ni la publicitat. Volem que els resultats parlin per nosaltres.

Sala de plenaris d'una reunió d'ICANN (Mèxic, març 2009) 

• Plegats hem fet del .cat un domini de referència al món. Mostrat reiteradament a ICANN com un model d'èxit en que s'emmirallen algunes de les noves candidatures de TLDs. I reconegut també pels grans TLDs (article a Forbes del CEO del .org, octubre 2011) 
• Un projecte que s'ha autofinançat des del primer dia i que ha tancat, any rera any, amb beneficis. 
• Beneficis que han repercutit en baixades de preus contínues, situant el .cat hores d'ara a preus estàndards de mercat. 
• Reinvertint en la societat que ens ha fet créixer, els beneficis han ajudat a fer possible projectes presentats per la comunitat (Ajuts .cat) i revisats per un panell de professionals independents. I els resultats dels quals, amb llicències obertes, estan a disposició de tothom per a no haver de tornar a reinventar la roda. 
• Accions de divulgació en els àmbits de la seguretat a internet (navegasegur.cat) o l'ús dels recursos que ens dóna la xarxa per configurar el nostre domini quèferambun.cat
• La promoció de la llengua a Internet a través d'iniciatives com navegaencatalà.cat o ajudant al de la ela geminada, amb força ressò mediàtic fa unes setmanes.
• O acostar les eines d'Internet a les escoles a través del programa websalpunt.cat 
• Internament hem consolidat un Registre preparat per portar nous TLDs. 
• Un TLD que ha treballat enfocat totalment a la comunitat, i ha maldat per a poder canviar el contracte amb ICANN i oferir, per exemple, més privadesa al Whois als titulars de domini. 
• I potser el millor resultat, hem aconseguit que el .cat sigui de tots i per a tots, particulars, associacions, empreses i administracions. Tothom, d'aquí i de fora, el pot i el fa servir. Ha esdevingut una eina de segmentació i màrqueting molt apreciada per grans multinacionals que busquen com adaptar-se millor als mercats en els que treballen. A l'hora que la millor manera de projectar-nos al món tal com som.

L'àmbit de la internacionalització ha estat també un dels eixos de desenvolupament del .cat. A través del TLD ens projectem al món i la reputació, ús i presència del domini al món són elements a no descuidar.

• El .cat és membre de CENTR i LACTLD, les associacions europea i llatinoamericana, respectivament, de dominis territorials. En aquests grups, que tan bé ens han acollit, hem aprés dels millors i mirat de copiar el que creiem podia beneficiar a la comunitat .cat El .cat ha estat un company més i com a tal ens han tractat. Oferint la nostra ajuda i experiència i aprenent dels grans. També en l'àmbit d'ICANN hem treballat al costat dels grans TLDs (.com, org, etc) en la definició de les polítiques dels dominis i participat personalment en el GNSO.  
• En aquest àmbit la reputació i relació del .cat amb els altres TLDs és molt bona. Vam aconseguir posar d'acord a dues organitzacions internacionals per a que organitzin la primera trobada conjunta de representants de CENTR i LACTLD a Barcelona que s'ha celebrat a Barcelona durant la primera setmana de març. Si el 2009 vam acollir l'assemblea general de CENTR, el 2013 acollim als membres de les dues entitats, dos continents reunit-se a casa nostra per compartir experiències i bones pràctiques, el .cat frontissa i pont entre Europa i Amèrica.
• Hem participat regularment, presencialment i remotament en esdeveniments que clau en la indústria dels TLD. Evidentment les reunions d'ICANN (esperant poder portar algun dia les seves reunions a Barcelona),  la http://www.icann-studienkreis.net/ de 2010 a Barcelona, les 3 edicions de la South School on Internet Governance a llatinoamèrica, i les sessions organitzades pel .ru (Rússia) als països de l'Est i ex-Unió Soviètica. 

Fins aquí només una mostra del que és més fàcil d'explicar. Encara queda molt per fer però el registre del .cat ja ha arribat a la velocitat de creuer i pot enfocar-se a créixer en altres àmbits. El .cat ja vola sol i ho fa bé.

Avui només tinc paraules d'agraïment pel privilegi d'haver pogut ajudar a fer créixer el .cat des de zero fins a deixar-lo funcionant, creixent cada dia més ràpidament, i amb els processos estabilitzats per a que noves mans i idees, amb noves visions i projectes, n'agafin ara el relleu i facin la Fundació puntCAT encara més gran. Han estat 7 anys plens de d'emocions i satisfaccions, però també de neguits i preocupacions, dies sense dormir mirant de sortejar les tempestes tot mantenint el rumb. Gràcies pel privilegi d'haver pogut ajudar i si em permeteu, servir, a través del .cat.

Gràcies a tot l'equip del .cat que ho ha fet possible, un equip petit però totalment dedicat que ha fet i ho ha donat tot pel projecte; un honor i un plaer haver treballat amb tots vosaltres. Gràcies als registradors, proveïdors i la comunitat d'Internet -la catosfera però també els amics que hem fet a tot el món- en general, per confiar en el .cat aconsellar-nos i ajudar-nos a fer-ho cada dia millor. 

És ara el moment de dir gràcies i cercar nous reptes. L'etapa a can .cat acaba però en comença una de nova. Continuarà ...

Enllaç a la memòria del 5 anys de la Fundació puntCAT en PDF

google.cat

Tot i que encara hi ha molta gent que no el coneix ni el fa servir, ja fa molts anys que google.cat funciona i és en línia.

Per a nosaltres, tenir grans marques com Google fent servir el .cat era clau. Google havia registrat el seu domini .cat el primer dia del sunrise del .cat (registre del domini obert a tothom) però passaven els mesos i no l'activaven. Vaig enviar correus a en Vint Cerf, llavors recentment nomenat Google evangelist i a qui coneixia de ser el  president del board d'ICANN. I d'allí vaig estar en còpia veient circular correus a través de la Marissa Mayer i tota la cadena de comandament de Google; però sense resultat aparent ni cap ordre clara.

Però va arribar novembre de 2007 i la reunió d'ICANN-30 a Los Angeles (en un hotel de l'aeroport). Era l'ocasió per a, un cop acabada la reunió d'ICANN, anar a visitar Google, Apple i a qui fes falta per convèncer-los de fer servir el .cat i a Apple, el català a la seva web.

Des de l'hotel de El Camino Real de Sunnyvale on érem vaig poder enviar un correu, a cegues, als qui aparentment eren els responsables dels dominis de Google. Al correu electrònic que en aquells temps apareixia en Whois. Van respondre i vam fixar la reunió al Googleplex per l'endemà, 6 de novembre.

A can Google amb la web del puntCAT. Foto: Joan Francesc Gras

Rebuts per un enginyer i després del tour de rigor i dinar a la famosa "cantina", vam parlar del projecte google.cat. Hi estava treballant amb altra gent però encara no sabia quan podria estar en línia ni si hi estaria mai, Era el seu projecte personal accessori, els projectes que Google deixava fer als seus empleats i dels que va sortir, entre d'altres, gmail. La conversa va ser molt agradable i es va interessar molt pel que representava el .cat i el que fèiem.

Ens vam acomiadar i tot seguit a l'aeroport per a volar cap a casa. Cansats i amb ganes de tornar quan abans millor, vam refusar una oferta de 100USD de la línia aèria que havia fet overbooking i ens proposava per a cedir la nostra plaça a l'avió i prendre el de l'endemà.

Arribats a Munic a la tarda del dia següent, els telèfons es disparen amb trucades perdudes i SMS anunciant-nos que google.cat ja estava actiu i funcionant.

Sobre el control d'Internet per part dels estats

Del 3 al 14 de desembre de 2012 es va celebrar a Dubai la dotzena edició de la WCIT (World Conference on International Telecommunications) organitzada per la ITU (International Communications Union). L'objectiu era debatre sobre les esmenes a introduir a les International Telecommunications Regulation (ITRs), donat que les darreres van ser aprovades fa 25 anys.

La ITU és una agència de les Nacions Unides (UN) i que com a tal acull a tots els estats del món a fi d'estandarditzar i regular les telecomunicacions, interconnexions i espectre de ràdio internacionalment. Les grans empreses del sector poden també participar-hi i accedir a la documentació però no tenen dret a vot. Els observadors individuals han de pagar una tarifa per a ser-hi presents, assistir a les sessions plenàries i les reunions del Comitè 5, però no poden ni votar, ni accedir a la documentació de treball ni assistir a cap altra sessió ni grup de treball tancat als membres (ie. estats).

Com veieu, és una organització molt jeràrquica, opaca, dirigida des de dalt i en la que els estats juguen sols. Comparat amb ICANN, on tothom pot assistir i participar en els grups de treball, no h ha cap tarifa a pagar per assistir  i debatre les regulacions sobre l'estabilitat del DNS i les polítiques al voltant dels TLD (Top Level Domains, Dominis de Primer Nivell).

Un dels punts més conflictius d'aquesta WCIT-12 va ser les maniobres d'alguns estats (Rússia, Xina, Aràbia Saudita, ...) buscant d'incloure el control dels continguts a Internet (ie. obrir la porta a la possibilitat de censura i control dels ciutadans) a través de propostes sobre l'increment de la seguretat pels internautes i la reducció del frau en el comerç electrònic.

De fet els estats estan prenent posicions al voltant de la regulació dels continguts (un tema que hauria de caure fora de les línies de la ITU, com també cau fora de les d'ICANN) a Internet a través del conflicte soterrat entre ICANN i la ITU. Per un costat una ICANN que té un contracte amb el Departament de Comerç (DoC) del govern dels EUA però que és oberta i acull a tots els representants de la indústria però que cada cop més sent la pressió dels estats. Aquesta pressió es manifesta, entre d'altres a través del GAC (Governmental Advisory Committee, estructura consultiva d'ICANN que acull a representants dels estats) el qual cada cop és menys "advisory" i més "compulsory"; per exemple forçant canvis no consensuats amb els altres partners (stakeholders) en el procés d'introducció de nous TLD. I per si algú no ho havia entès encara, en la 40ena  reunió d'ICANN (març 2011, San Francisco) membres del GAC es van posar una samarreta on el lema, parafrasejant al del metro de Londres, era "Mind the GAC".

La societat civil ha intentat organitzar-se davant aquest secretisme a través de lobby, recollida de signatures a Internet i la publicació via llocs com wcitleaks.org dels documents secrets de treball de la ITU. 

En aquesta partida d'escacs per a controlar Internet, la societat civil ha jugat fort fent lobby per defensar una Internet oberta, neutra, lliure (en la mesura del que això, hores d'ara, sigui possible) i sense censures a través de grups com ISOC (Internet Society).

Es també una partida en que certs estats volen deixar clar als EUA que Internet no és només nord-americana i que ells volen exercir cert control en aquest àmbit. Ho intenten deixant de banda l'autoregulació de la indústria a través de processos multi-stakeholder (com ICANN, IETF, etc) per passar a models top-down dirigits des dels ministeris. Tot i que alguns estats aj estan aplicant tècniques de vigilància, censura (Echelon, Carnivore, la Gran muralla, DPI (Deep Packet Inspection)), filtrat i alentiment de certs serveis, ... ara a través de les resolucions de la ITU li volien donar una major cobertura legal. 

Aquí trobareu un un vídeo (només 15 minuts) on en Byron Holland, director del .ca (Canadà), explica molt bé què va passar a la ITU.

I aquí un article sobre com se les gasten els Estats, que no deixen perdre cap oportunitat per a fer-se la guitza. 

La història no acaba aquí; continuarà ...