CIBERSEGURETAT

Conceptes bàsics de seguretat informàtica

GLOSSARI de conceptes informàtics relacionats amb la Ciberseguretat

BLOCKCHAIN - BUSTIA MORTA (GMAIL) - CERTIFICAT DIGITAL - DOMINI - ENCRIPTAR - HACKER - IP - P2P - PHISING - ROUTER - SNIFFER (Ensumador) - SPAM - Spyware - URL - VPN -
BLOCKCHAINUna blockchain (cadena de blocs, en anglès), és una manera de guardar la informació de manera que sigui pràcticament impossible de modificar o eliminar sense que en quedi constància.
Això fa que sigui molt útil en processos informàtics com ara seguretat, però tambe en verificació de continguts, criptografia i criptomonedes.

Tens tot un seminari dedicat en aquest mateix site:


Mes info: https://catalansalmon.com/microsites/ciberseguretat/seminari.php?id=5
BUSTIA MORTA (GMAIL)Una bústia morta (dead drop en anglès), és un mètode de compartir informació entre dos individus utilitzant una ubicació secreta, de manera que no cal que es trobin o es coneguin directament mantenint així la seguretat operativa.
Aquesta tècnica s'ha fet servir de moltes maneres durant molts anys, però el mètode de bústia morta també s'ha estès a les comunicacions via Internet mitjançant espais compartits on desar informació que es vol transmetre de manera segura i privada

És el cas de l'ús d'esborranys guardats però no enviats en comptes de correu electrònic dels quals es comparteix les credencials d'entrada entre els individus que volen comunicar-se per aquest mitjà.
Els missatges es deixen a la carpeta de ESBORRANYS del GMAIL i no s'envien mai. El segon interlocutor accedeix al mateix Gmail i llegeix i esborra o respon al missatge a la mateixa carpeta d'esborranys.

Com el missatge no s'envia mai, no es pot interceptar.

El mètode de transferència d'informació usant una "Bústia morta" de Gmail és extremadament difícil de trastrejar, i tot i així és un sistema d'allò més eficaç per transmetre dades amb tercers, ja sigui que estiguin a dos metres de distància oa l'altra punta del món. Per tant, no és estrany que, malgrat ser una tècnica amb diverses dècades d'antiguitat, hagi evolucionat prou per continuar sent un dels mètodes utilitzats per grans agències de seguretat.


Mes info: https://ca.wikipedia.org/wiki/B%C3%BAstia_morta
CERTIFICAT DIGITALUn certificat digital és un petit software que s'instal·la al teu ordinador i que et permetrà identificar-te en algunes webs, talment com si signessis a mà, o ensenyessis el DNI.

Segur que no se t'escapa que si vius a l'estranger, això et pot resultar extremadament útil per fer gestions per Internet, obtenir certificats, demanar el vot, signar documents digitalment... tot un seguit de gestions i papers que són impossibles d'obtenir si vius a l'estranger.
Hi ha diferents Certificats Digitals, cadascún amb els seus pros i contres; hi ha el DNI electrònic, el Cl@ve, i el que per nosaltres és el millor; el IDCAT

Mes info: https://catalansalmon.com/microsites/idcat/
DOMINIÉs la "casa" on s'allotja una pàgina web; per exemple CATALANSALMON.cat.

Te un nom i una extensió que pot ser ".com". ".net", ".org"... o ".cat"!

Actualment s'estan oferint molts dominis nous a causa de la saturació dels dominis .com (utilitzats moltes per empreses), com ara .web o .name...

Un domini pot tenir tants SUBDOMINIS com vulguin, pero tots penjaran del mateix domini "mare". Per exemple "Dublin.catalansalmon.com", o "ciberseguretat.catalansalmon.com" son subdominis de catalansalmon.com. El domini sempre son les dues darreres paraules separades per un punt.

És important fixar-s'hi perque molts delinquents utilitzen un subdomini que sembla "oficial" per crear webs falses per capturar les dades.

Per exemple "NASA.webfalsa.com" pot sembla una web de la NASA, però NO HO ÉS! És un SUBDOMINI de "webfalsa.com", i per tant no te res a veure amb la Nasa. Fixeu-vos quan cliqueu links sospitosos (especialment els que us arriben per mail) quin es el domini de l'enllaç (les dues ultimes paraules separades per un punt)
ENCRIPTARBàsicament consisteix en convertir un missatge, text, xifra o el que sigui, en un altre cosa indesxifrable per a altres persones.

Per exemple; els password dels usuaris de catalansalmon es guarden encriptats en la nostra base de dades; si el teu password es "pepet", nosaltres l'encriptem fins a transformar-lo en una cadena molt llarga com ara "08ef085f74fe525 7efd287883 5311c75ea943f6f6a5f74fe5259 fd28be4e238f 77948a4c31bffe850c41cfe63..." (obviament aquesta encriptació és fictícia).

Amb això aconseguim que si algun malfactor aconseguís hackejar la base de dades (messi no ho vulgui), nomes trobaria que el teu password es una corrua de lletres sense sentit (i sense valor) per a ell, perque no sap quina fòrmula hem fet servir i no sabria "desencriptar-ho" i per tant, mai sabria el teu password.
HACKERUn Hacker és un especialista informàtic que busca (i explota o denuncia) forats de seguretat a Internet.

No són necessariament delinqüents, ja que hi ha Hackers Étics (White Hat Hackers) que busquen vulnerabilitats per denunciar-les als responsables i tenir així una web més segura.

Però tambe hi ha qui se n'aprofita i intenta treure benefici de les vulnerabilitats (Black Hat Hackers).
És una comunitat molt activa, i actualment, en paisos com Xina o Israel, son punta de llança en les guerres comercials i cibernètiques.

Cada cop hi h a més incidents provocats per forats de seguretat explotats per hackers sense escrúpols... i governs sense escrúpuls!

Recentment, el mobil de president del parlament de Catalunya, Roger Torrent (i d'altres persones), va ser infectat amb un programa espia anomenat PEGASUS creat per NSO, una agència governamental Israeliana que només ven el software a governs i agències de seguretat.
IPla IP és un numeret (com ara "195.219.67.64") que diu des d'on t'estas connectat a Internet.
No diu on ets exactament, no pateixis que no assenyala casa teva, però si assenyala el lloc des del que el teu servidor de internet es connecta. Per tant no assenyala casa teva, però si la teva ciutat, i segurament el teu barri o un aprop.
P2PP2P (D'igual a igual) Les xarxes d'igual a igual (peer to peer o P2P en anglès), són un sistema de comunicació per Internet que no té clients ni servidors fixos, sinó una sèrie de nodes que es comporten alhora com a clients i com a servidors dels altres nodes de la xarxa, en el qual les dades o les metadades es transfereixen a través d'una xarxa dinàmica. Aquesta tecnologia permet l'intercanvi de fitxers en xarxa sense que calgui un servidor central que redistribueixi les dades.[1]

Aquest model contrasta amb el model client-servidor: qualsevol node pot iniciar o completar una transacció compatible, convertint doncs els PCs en elements actius que permeten als usuaris intercanviar informació i/o agrupar capacitat de processament, fent-ho a més al marge de la World Wide Web i sense necessitar un servidor centralitzat.[2]

Els arxius poden ser compartits de forma legal o il·legal, en relació a la pirateria informàtica, si es distribueixen arxius amb drets d'autor sense pagar-ne el preu corresponent.[3] Un dels sistemes més populars és el protocol BitTorrent àmpliament utilitzat en la distribució de programari.
PHISINGEl Phishing és una tecnica de frau on algu es fa passar per algun emissor confiable per tal d'obtenir la nostra informació personal o dades bancaries.

Normalment s'efectua a traves de mails, que son identics als mails oficials, però els enllaços apunten a webs fraudulentes on ens demanaran informació (passwords, tagetes, etc) que faran servir per hackejar el nostre sistema o budar-nos el compte corrent.

Cal desconfiar SEMPRE dels correus electrònics que no hem sol.licitat i els que ens demanen dades que ells ja haurien de tenir.



Mes info: https://ca.wikipedia.org/wiki/Pesca_(inform%C3%A0tica)
ROUTEREL Router és la maquineta amb la que et connectes a Internet a casa. És com el comptador de l'aigua o del gas, però digital, i et dona connexio a Internet enlloc d'aigua. Per que la connexio a Internet t'arribai a l'ordinador, et pots connectar al Router amb un cable (es diu Ethernet), o, com ja es fa a tot arreu, per WIFI (sense cable)

Els Routers pertanyen a la companyia de Internet (telefonica, Orange, etc) i normalment tenen el nom de la teva wifi, i el password en una etiqueta que solen posar sota el router.

Els Routers solen venir amb passwords per defecte, aixi que una de les coses que hauràs de fer es canviar-li el password!

Mes info: https://www.youtube.com/watch?v=zjqdwTX5avQ
SNIFFER (Ensumador)Programa que "escolta" les dades que circulen entre el nostre ordinador i internet.

Un cas típic és una falsa wifi oberta que ens ofereix connexio a internet gratuit en aeroports, a l'aire lliure o a hotels o botigues, que ens donen connexio, però però que realment el que fa es capturar tot al info que teclegem.

Per això resulta important fer servir una VPN que encripta aquesta informació i fa inútil en cas que algun sniffer la capturi amb fins il.legals

Cal desconfiar SEMPRE de les wifi gratuites especialment de les que tenen noms "estranys" per apareixer alafabèticament a dalt de tot de les llistes de wifis disponibles, com ara "___WIFI_gratis" o similars
SPAMEnviament massiu, indiscriminat i no sol·licitat de publicitat a través de correu electrònic.

Reb el nom d'un famos "squetch" dels Monty Phyton

Mes info: https://www.youtube.com/watch?v=zLih-WQwBSc
SpywareEls Spywares o arxius espies són unes diminutes aplicacions l'objectiu de les quals és l'enviament de dades del sistema on estan instal·lats, mitjançant la utilització subrepticia de la connexió a la xarxa, a un lloc exterior, el qual en general resulta ser una empresa de publicitat d'Internet. Aquestes accions són portades a terme sense el coneixement de l'usuari.
URLla URL és la direccio d'una pàgina web. És el que escrius al navegador per entrar a una web.
Per exemple la URL d'aquesta pagina que estas llegint és
https://catalansalmon.com/microsites/ciberseguretat/glossari.php

Fixa't-hi perque te parts ben definides:

- "https" : és el PROTOCOL de connexió. Fixa't que acaba en una "S". Això vol dir que es una pàgina segura.

- "catalansalmon.com" : és el DOMINI on esta allotjat la web on esta la pagina que estas mirant. Fix'at que hi ha ".com", però tambe hi ha ".org", ".net".... i ".cat"!!

- "/microsites/ciberseguretat/" son els folders o carpetes o SUBDIRECTORIS. Es fa d'aquesta manera per ordenar els programes i fitxers que formen part de la web.

- "glossari.php" : és la PÀGINA. Aqui esta el codi que diu el que ha de mostrar per pantalla. Ficat que acaba en ".PHP"; això vol dir que esta fet en un lleguatge de programació que es diu PHP

Mes info: https://ca.wikipedia.org/wiki/Localitzador_uniforme_de_recursos
VPNVPN vol dir "Virtual Private Network"; és a dir una Xarxa Privada Virtual.

És un programet que t'instales al teu ordinador, l'actives i encripta la teva connexió a Internet.

Quan fas servir una VPN per navegar per Internet, la VPN fa dues coses molt interessants;
1.- Protegir la connexió del teu ordinador fins al teu servidor de Internet
2.- Emmascarar la teva IP

La primera evita que ningu pugui "esnifar" les dades que envies per internet, "encapsulant les dades de manera que si algú "punxès" la teva conversa (dades, passwords, etc), no en treuria res perque estan encriptades
La segona és la que farem servir per falsejar la nostra IP ( el lloc des d'on ens connectem a internet) i saltar-nos les geolimitacions.

Mes info: https://catalansalmon.com/microsites/vpn


https://www.catalansalmon.com/microsites/ciberseguretat

MICROSITES CATALANSALMON: *SEGURETAT INFORMÀTICA*

ALTRES MICROSITES DE CATALANSALMON: MAINADA | CIBERSEGURETAT BÀSICA | COVID INFO | CORONAVIRUS AJUDA | BREXIT | VPN | IDCAT | EXODE | CAMON PROFESSIONAL | TURISME | RODAMONS | CONSELL CCE | FORUM GEOPOLITICA |

MAIL   |   US

Aquesta és una iniciativa de CATALANSALMON.com
Vius a l'estranger i vols contactar amb altres catalans?
CATALANSALMON.COM et muntem una web latevaciutat.catalansalmon.com, de franc només has de demanar-la.

18.207.136.189 https://www.catalansalmon.com/microsites/ciberseguretat/glossari.php