Entre les principals raons de la popularització i l'èxit d'Internet hi ha el fet de ser una xarxa oberta. Com
el protocol utilitzat pels ordinadors que es connecten a Internet,
TCP-IP, és gratuït, qualsevol xarxa i qualsevol ordinador pot
connectar-se sense més costos que els de la connexió. No
hi ha cap propietari d'Internet, no hi ha cap autoritat central [1] que
pugui imposar un preu o unes condicions diferents de les estrictament
tècniques.
Protecció de comunicacions:
- Criptografia simètrica: un mètode criptogràfic en el qual s'usa una mateixa clau per xifrar i desxifrar missatges.
- Substitució.
- Permutació.
- Esteganografia:una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible a través de portador, para que pueda pasar desapercibida.
- Mixtes.
Funcions Hash:
- Criptografia asimètrica : el mètode criptogràfic que utilitza un parell de claus per a l'enviament de missatges.
- Signatures digitals:un esquema matemàtic que serveix per demostrar l'autenticitat d'un missatge digital que pot ser per exemple un document electrònic.
- Certificats electrònics: és un document digital mitjançant el qual un tercer confiable (una autoritat de certificació) garanteix la vinculació entre la identitat d'un subjecte o entitat (per exemple: nom, adreça i altres aspectes d'identificació) i una clau pública.
Sistemes d'encriptació:
PGP
SET
SSL
Protecció de dades:
Tallafocs o Firewalls: és un equip de maquinari o programari utilitzat en les xarxes d'ordinadors per prevenir alguns tipus de comunicacions prohibits per la política de xarxa.
Virus i antivirus: programas cuyo objetivo es detectar y/o eliminar virus informáticos.
Regles de seguretat.
Autentificació.
Mitjans de pagament:
Targetes.
Pagament directe amb targeta
Caixers virtuals
Targetes-moneder (TPV virtual).
Moneders virtuals.
Pagaments telefònics.
Altres sistemes
Hi ha centenars de milions d'usuaris d'Internet [2]. El càlcul estadístic de quants individus tenen accés a Internet ha perdut sentit. Hi
ha clubs, cafès-Internet i locutoris públics gestionats per
institucions privades o públiques en ciutats de tot el món, incloent-hi
els països menys desenvolupats, pel que són milers de milions els
individus que poden en qualsevol moment, per un cost inferior a un euro , connectar-se a Internet durant una estona. Aquesta
extraordinària facilitat d'accés i popularitat és el principal atractiu
des del punt de vista comercial però també és la causa que Internet
estigui obert a tot tipus d'indesitjables.
En realitat, qualsevol carrer comercial de qualsevol ciutat del món és també accessible als malfactors. Qualsevol transacció econòmica realitzada per mitjans tradicionals és susceptible de ser aprofitada pels ubics amants de l'aliè. Les comunicacions comercials realitzades per mitjans tradicionals, cartes o telèfon, són molt més fàcils d'interceptar que les comunicacions a través d'Internet. Realitzar activitats delictives a través d'Internet requereix uns coneixements tècnics sofisticats que no estan a l'abast de qualsevol.
D'altra banda, les possibilitats de protecció de les comunicacions electròniques són molt més grans que les que permeten els mitjans tradicionals. Hi ha programes d'ordinador gratuïts i molt fàcils d'usar que permeten a qualsevol usuari l'encriptació dels seus missatges de manera que queda plenament garantit que només el destinatari podrà entendre'ls. Els certificats i signatures electròniques garanteixen la identitat dels subjectes amb molta més garantia que qualsevol fedatari tradicional. Els sistemes d'emmagatzematge de dades i la seva protecció davant accidents fortuïts o atacs intencionats són més fàcils, barats i segurs que les caixes fortes o càmeres de seguretat.
En realitat, qualsevol carrer comercial de qualsevol ciutat del món és també accessible als malfactors. Qualsevol transacció econòmica realitzada per mitjans tradicionals és susceptible de ser aprofitada pels ubics amants de l'aliè. Les comunicacions comercials realitzades per mitjans tradicionals, cartes o telèfon, són molt més fàcils d'interceptar que les comunicacions a través d'Internet. Realitzar activitats delictives a través d'Internet requereix uns coneixements tècnics sofisticats que no estan a l'abast de qualsevol.
D'altra banda, les possibilitats de protecció de les comunicacions electròniques són molt més grans que les que permeten els mitjans tradicionals. Hi ha programes d'ordinador gratuïts i molt fàcils d'usar que permeten a qualsevol usuari l'encriptació dels seus missatges de manera que queda plenament garantit que només el destinatari podrà entendre'ls. Els certificats i signatures electròniques garanteixen la identitat dels subjectes amb molta més garantia que qualsevol fedatari tradicional. Els sistemes d'emmagatzematge de dades i la seva protecció davant accidents fortuïts o atacs intencionats són més fàcils, barats i segurs que les caixes fortes o càmeres de seguretat.
El que passa és que no hi ha una "cultura" de la seguretat a Internet. La societat en què vivim ens ha ensenyat des que érem petits unes regles bàsiques de protecció de les nostres propietats. El
gest de tancar la porta de casa, els límits que ens imposem a la
quantitat d'efectiu que portem a la butxaca, la manera com reaccionem
quan ens aborda un estrany pel carrer, són comportaments que hem après
al llarg de la nostra vida . En
canvi la nostra experiència amb Internet és molt breu i ni els nostres
pares ni els nostres professors ens van dir mai com havíem comportar-nos
en el ciberespai.
La protecció legal del comerç electrònic ha requerit també l'elaboració de noves normes. La
protecció enfront de la publicitat indesitjada el cost de transmissió
recau sobre el consumidor requereix ara un tractament diferent que quan
el cost requeia exclusivament sobre l'anunciant. El
reconeixement jurídic de les signatures electròniques i l'arbitratge
electrònic en els països de la Unió Europea ha establert un marc legal
que garanteix la qualitat dels certificats i agilitza els tràmits
judicials. Els
governs de tot el món estan interessats en promoure el desenvolupament
del comerç electrònic pel que estan impulsant reformes legals i fiscals
que permeten i agilitin les transaccions a través d'Internet.
La seguretat a Internet i les lleis que la protegeixen, estan basades principalment en els sistemes d'encriptació. Aquests sistemes són els que permeten que les informacions que circulen per Internet siguin indesxifrables, inintel · ligibles, per a qualsevol persona que no sigui aquella a la qual va destinada.
En
aquest mòdul expliquem de forma senzilla aquests sistemes d'encriptació
i la seva utilització en els mitjans de pagament a través d'Internet. No
és el nostre objectiu que l'alumne es converteixi en un "expert en
seguretat" sinó tan sol que comprengui de manera general com funcionen
aquests mecanismes, tingui confiança en ells i sigui capaç d'usar-los.
[1] L'ICANN, el més semblant a una "autoritat central" a Internet és només un òrgan de gestió administrativa que no pot impedir a cap persona o institució l'accés a Internet ni legal ni tècnicament. Per a més informació sobre ICANN en espanyol veure
[2] Per estadístiques actualitzades sobre usuaris d'Internet al món visitar l'Internet Software Consortium / o l'empresa irlandesa NUA
No hay comentarios:
Publicar un comentario
Moltes gràcies per contribuir!