NSA does not encrypt files

There is something I've not seen/read as part of the comments and articles regarding the NSA affair. How is that Snowden had access to these (The Guardian scoop and its repository) files ?

That is, even if Snowden was a black-belt hacker that had the mission and skills to infiltrate US and non US networks and systems looking for weaknesses and cracks in the digital walls to infiltrate systems, how is that he got access to files (ie. information) so sensible that has sparked an unusual reaction and man hunt around the world ?

• Had Snowden something to do with these files (ie. had the right to access them for his work) ?  
• If no, were those files stored clear and without encryption ?  
• Was there a "needs to know" access policy ? 
• If they where encrypted, had Snowden (or his employer or contractor) tools or the keys to break the encryption ?  
• Even if he was root, how is that info was not properly protected ? 
• Or all this was just a honey-pot ?

Have you read and can share links to better understand this point ?

BTW if NSA and other intel agents had access to files (beyond metadata) by taping into communication lines (and who knows if IXP, ISPs, etc), did they infringe copyright legislation by making copies or having access to copyrighted material without the written permission of its legal owners ?

Make your "beds"

And a warm welcome to the ones accessing this file via crawlers looking for "sensible" words.

PS: what a great sentence (The Guardian, 9 june) from Edward

"you can't wait around for someone else to act. I had been looking for leaders, but I realised that leadership is about being the first to act."

LLibres per St. Jordi

Hi ha molts i molt bons llibres per regalar enguany, però aquí les meves recomanacions, si voleu interessades, de llibres per a aquest St. Jordi:

Lliures o morts, la novel·la d'en Jaume Clotet i en David de Montserrat que ens descobreix n'Ermengol Amill, l'heroi oblidat de 1714. Aquí la web del llibre i aquí el booktrailer (2 min). Editorial Columna, ISBN 978-84-6641-528-6.

Gaudí ciutadà i polític (edició en 2 idiomes, català i anglès), de l'arquitecte Xavier Iparraguirre, recull diversos testimonis contemporanis d'Antoni Gaudí que treuen a la llum la sovint amagada component de ciutadà compromès amb el seu país i la seva llengua d'aquest català universal. Aquí una mica més d'informació. Llibres de l'índex, ISBN 978-84-96563-21-6. 

100 qüestions d'Astronomia, De les fases de la Lluna a l'energia fosca. Jordi Aloy i Domènech, experimentat astrònom i durant molts anys operador del planetari del Museu de la Ciència (ara Cosmo Caixa) respon de manera molt didàctica les preguntes més habituals que tots ens fem de l'Univers que ens envolta. Aquí trobareu informació del llibre. Cossetània edicions. ISBN 978-84-9034-102-5

I per acabar, les recomanacions de l'Associació Catalana de Comunicació Científica (ACCC), una bona tria de llibres de divulgació científica escrita per membres d'aquesta associació.

Quina és la vostra tria ?

Bona diada i millor lectura a tothom !

CryptoParty 1- passwords

Un dels primers punts a tenir en compte quan parlem de seguretat és, per molt evident que sembli, les paraules de pas o passwords. No tractarem aquí els mètodes biomètrics (petjada dactilar, iris, veu, etc), només el tradicional password escrit.

1. Cal posar-ne un a cadascun dels nostres dispositius.
2. Cal que sigui "bo", és a dir, llarg i complex
3. Cal que el dispositiu quedi bloquejat amb paraula de pas "X" minuts de no fer-lo servir
4. Cal poder forçar via teclat o per manca d'activitat el bloqueig de la pantalla amb petició de la paraula de pas per a poder tornar a entrar.
5. Cal que les paraules de pas no siguin fàcils de deduir per terceres persones
6. I que no els repetim, cal un password diferent per a cada dispositiu, servei web, etc.

Si no es compleixen aquestes condicions podríem ben bé dir que no hi ha password.

Actualment es recomana que els passwords siguin llargs i continguin xifres i caràcters especials. Una possible estratègia és unir 5 o 6 paraules i afegir alguna xifra i caràcter especial entremig. Això pot donar una paraula de pas de d'uns 15 caràcters o més, fet que al combinar-lo amb haver afegir xifres i altres caràcters del teclat complica molt deduir la paraula de pas a força bruta. En cas de dubte, paraula de pas llarga!

Aplicacions com KeyPass o els KeyRings d'alguns sistemes operatius, guarden les noms d'usuari i els passwords xifrats en el disc del dispositiu i amb només una tecla, introdueix automàticament les credencials. KeyPass és una bona opció, doncs també genera paraules de pas llargues i molt difícils

En qualsevol cas, tingueu sempre una bona còpia de seguretat dels fitxers de KeyPass o similars, i no oblideu mai la paraula de pas del fitxer KeyPass, o ho haureu perdut tot. Només haureu de recordar una sola paraula de pas, però a canvi no la podreu oblidar.

Preparant la CryptoParty, protegeix la teva intimitat

Logo de les CryptoParties

La privadesa o intimitat (privacy en anglès) és un dret. Es el límit que cadascun de nosaltres marca per separar la nostra vida privada de la pública. 

A Internet deixem, conscient o inconscientment, la nostra indeleble petjada digital (d'aquí el debat entorn el dret a l'oblit) amb les nostres intervencions en fòrums, xarxes socials, xats, etc. però també amb les nostres visites a webs i els correus electrònics.

Però també amb les nostres visites a webs o l'intercanvi de correu electrònic deixem un rastre del que n'hem de ser conscients doncs el paradigma del secret de correspondència o la llibertat i anonimitat en la circulació, deixa de ser 100% vàlid. Les nostres visites a llocs web permeten, a través del rastre deixat pel navegador, les adreces IP o de les galetes (cookies) acceptades pel navegador, que els anunciants i responsables dels portals puguin fer perfils de consumidors). El perfil (profiling) digital que poden creuar amb els nostres hàbits de compra (tarja de crèdit, de client, de punts, ...) per acabar sabent més de nosaltres que nosaltres mateixos. Si bé pot aportar-nos certes avantatges (descomptes, punts, recomanacions de productes que segurament ens agradaran), cal ser conscients a fi de poder decidir amb coneixement de causa i voluntàriament fins on volem arribar.

I per acabar-ho d'arrodonir està el perill de robatori de les nostres dades (fotografies, documents, apunts bancaris o mèdics, etc) que si bé en analògic (paper) segurament cap lladre no s'enduria, en digital, quan es roba, es perd o es fa malbé un disc dur, mòbil, tauleta o un ordinador, es pren i perd tot, interessi o no.

La seguretat total té cost infinit però podem intentar posar-ho una mica més difícil.

És per això que cal saber com protegir-nos, com tancar la nostra porta digital de la mateixa manera que tanquem la de casa i protegir el que ens importa.

D'aquí la importància creixent d'adquirir uns bons hàbits per a protegir els dispositius amb paraules de pas (passwords) més segures, disposar de còpies de seguretat de les nostres dades i guardar-les en llocs diferents i allunyats sempre que sigui possible, i xifrar (encrypt) les dades dels discs durs. O de navegar usant canals xifrats (SSL, VPS, ...) i eines que no deixin o redueixin la nostra petjada digital.

Des de fa no més d'un parell d'anys estan sovintejant les CryptoParties; són tallers oberts a tothom on s'aprèn a instal·lar i a fer servir les eines i adquirir els hàbits bàsics per a protegir millor les nostres dades i navegar per Internet amb més seguretat i poder de decisió sobre la nostra petjada digital.

Tot i que ja en vam començar a parlar l'any passat, ara sembla que sí va de debò i que ben aviat farem la primera CryptoParty a Barcelona. Seguiu @CryptoPartyBCN per estar-ne al cas.

In Math we trust. Les matemàtiques son la base de les tecnologies de xifrat i les eines (programes) que hi ha avui en dia ens ho posen molt fàcil. En breu penjaré per aquí el material (enllaços, aplicacions, etc) que estem desenvolupant per a la CryptoParty i que espero us serveixin per donar el pas i fer-les servir. És fàcil.

Al voltant del debat d'aprendre a programar

Des de fa un any aproximadament el debat al voltant de la necessitat d'ensenyar a programar als escolars (i als grans que ho vulguin) ha pres força importància si més no a l'estranger. Al setembre de 2012 va ser notícia que Estònia havia incorporat formalment la programació al currículum (articles a Forbes i Wired). Aquí i arreu les escoles ja ensenyaven els conceptes bàsics de programació a través del LOGO, però sembla que ha perdut el favor i presència en molts llocs. 

Hem perdut un altre llençol o potser ens l'hem tornat a deixar prendre. La informàtica per a molts ha passat a ser sinònim d'ofimàtica, és a dir, fer servir processadors de text (normalment només un i d'una marca determinada) i amb sort, un full de càlcul. Però això no és informàtica ni programació. 

Ensenyar informàtica no és ensenyar a fer servir el "Word", LibreOffice o qualsevol altre paquet ofimàtic. L'ofimàtica (processadors de textos, fulls de càlcul, etc) són ja eines com el bolígraf, bàsiques i que transcendeixen l'encasellament en "l'assignatura" d'Informàtica. Cal saber fer servir eines ofimàtiques, sense cap mena de dubte, però cal, és totalment necessari, anar un pas més enllà i tornar a ensenyar els conceptes bàsics de la programació. Una disciplina que ajuda a desenvolupar el pensament lògic, analític i la resolució de problemes, com la creativitat.

Hi ha també un vídeo d'una xarrada TED (17 min) on en Mitch Resnick, director del Grup Lifelong Kindergarten al MIT Media Lab ho explica molt bé. Parafrasejant el que diu a partir del minut 14 aproximadament:

De la mateixa manera que ensenyem a escriure i llegir perquè serà útil a tothom però no tothom serà escriptor professional, la programació bàsica dóna unes habilitats que també seran molt útils a tothom sense haver d'esdevenir programador professional. 

Us recomano vivament que veieu el vídeo, descarregueu Scratch (és gratuït) i li dediqueu un estona. No deixem escapar un altre tren.

Enllaços per a començar:

• Descarregar Scratch i molts exemples
• Comunitat Scratch en català
• XTEC: Introducció a la programació d'ordinadors
• EDU365: recursos per aprendre a programar
• On aprendre Scratch
• Scratch for Arduino