Arxiu d'etiquetes: seguretat

Privacidad

Controla qui te accés als teus arxius de Google Drive amb WhoHasAccess

Núvol i treball en grup

Una de les característiques de Google Drive que els usuaris apreciem més és la seva gran flexibilitat per treballar en grup. Però quan gestionem milers d’arxius i carpetes des de fa molts anys, podem arribar a perdre la visió sobre qui té accés i a què del nostre disc dur virtual.

Creus que tens Google Drive sota control?

Quan intentes fer una revisió general dels teus arxius compartits, t’adones que no hi ha una solució clara més enllà d’anar fent cerques avançades i anar revisant manualment els permisos, i que hauria d’haver alguna utilitat senzilla que ho facilités.

Això mateix van pensar uns desenvolupadors a Alemanya i van decidir crear una eina específica per fer aquesta feina més senzilla: WhoHasAccess

WhoHasAccess

WhoHasAccess

WhoHasAccess ens proporciona un mapa molt clar de totes les persones que poden accedir o editar els nostres arxius, i ens permet ajustar o eliminar aquests privilegis.

El seu funcionament és molt senzill: només cal autoritzar la connexió amb el compte de Google Drive que volem analitzar i esperar que finalitzi l’auditoria. Rebrem un correu electrònic quan estigui llest.  L’accés del servei al nostre compte només té una vigència d’una hora, tot i que també podem eliminar la connexió nosaltres en qualsevol moment.

Si et mous entre milers d’arxius i col·laboradors a Google Drive, prova WhoHasAccess. Et podries sorprendre de la quantitat de gent que no recordaves que encara pot accedir a la teva informació.

I si el trobes útil, també pots col·laborar amb el projecte i la seva continuïtat.

A Fesomia podem ajudar-te a implementar G Suite, les eines de productivitat de Google per a empreses, de forma professional i amb tot el nostre suport tècnic. Demana’ns informació.

Ai, les contrasenyes… KeePass al rescat.

No ho negarem. Per alguns, la gestió de les contrasenyes en el nostre dia a dia és un turment. Si les simplifiquem resulta que no són segures, però si les fem segures no hi ha manera de recordar-les de forma eficient.

KeePass és una utilitat que ja porta uns anys en escena. Es tracta d’un programa que ens permet gestionar la nostra informació més delicada de forma molt efectiva. Veient que molta gent no el coneix encara, avui en farem cinc cèntims.

KeePass

KeePass ens permet crear arxius encriptats i protegits amb contrasenya on guardarem qualsevol informació privada: claus d’accés a bancs, noms d’usuari de llocs web, contrasenyes de caixes fortes, etc. I tot de manera molt simple.

Encara que algú accedís a l’ordinador on guardem els arxius de KeePass, no podria mai trobar la informació sense  la clau amb la que els hem protegit. L’únic que hem de fer és establir una contrasenya mestra prou forta.

Finestra del KeePass

Finestra del KeePass

No explicarem massa més sobre el funcionament ja que és molt senzill. Només cal que el descarregueu aquí i el comenceu a provar. Teniu dues opcions: una versió instalable per al Windows i una altra versió portàtil, per guardar-la en un dispositiu USB, per exemple, i portar-la sempre a sobre. Recordeu que ja hem parlat algun cop sobre aplicacions portàtils.

Per finalitzar, ressaltarem que el KeePass és una aplicació lliure. Aquest fet, en contra del que algú pugui pensar, fa que encara sigui més fiable. El codi amb el que està construït el programa és transparent, de manera que milers d’experts el poden analitzar lliurement i detectar possibles errades de programació, reportar-les i perfeccionar encara més l’aplicació.

Si sou dels que la gestió de les contrasenyes us amarga una mica l’existència, proveu el KeePass. No us lliurareu de recordar claus, però a partir d’ara seran menys i més segures.

Certificats de seguretat de servidors, confiança per als usuaris.

El divendres passat ja vam comentar que els servidors segurs protegeixen les dades que enviem per la Xarxa. Doncs bé, quan es publica un lloc web -una botiga electrònica, per exemple- en un servidor segur és necessari que un organisme autoritzat emeti un certificat, amb el qual es confirma que el propietari del servidor és qui realment diu que és, i per tant podem estar tranquils perquè les nostres dades arriben al destinatari adequat.
Ara bé, aquest certificats no són obligatoris, valen uns diners i de vegades no s’adquireixen. Quan passa això, i arribem a una adreça web HTTPS on no s’hi ha assignat un certificat, el nostre navegador desconfia i ens en informa.
Internet Explorer mostra una pantalla com aquesta:
I Mozilla Firefox com aquesta:
L’avís del navegador només ens comunica que no hi ha cap certificat vàlid vinculat al lloc. Això no significa que el lloc web sigui fraudulent, però ja ens han posat la por al cos.
Llavors, de tot això que n’hem d’ententre?
  • Si navegant per Internet el navegador t’envia un missatge informant-te que no troba el certificat, atura’t i valora’n la credibilitat. Perquè aquest és un fet molt habitual, fins hi tot en llocs web oficials, i sovint podràs entrar-hi sense por i fer les teves gestions tranquil·lament.
  • Si ets propietari d’un lloc web que està allotjat en un servidor segur és molt recomanable que compris un certificat d’autenticitat, perquè si no perdràs molts visitants que marxaran per desconfiança.

Si vols veure com és comporta el teu navegador quan entra en un servidor segur sense certificat pots provar d’entrar aquí, al lloc web de l’e-TRAM. És un lloc de fiar, allotjat en un servidor segur sense un certificat vàlid.

Si vols saber com adquirir un certificat d’autenticació per al teu servidor pots visitar VeriSign o Thawte, dues de les certificadores oficials.
Si vols comentar alguna cosa, parlar-nos de la teva experiència en certificats i servidors segurs o plantejar algun dubte, ja ho saps: tens els comentaris del post a la teva disposició.

HTTPS: comunicacions segures per Internet.

Sempre que ens connectem a una pàgina web, un flux de dades viatja fins al nostre ordinador (textos, imatges…). De la mateixa manera, sempre que enviem informació -a través d’un correu electrònic o d’un formulari- les nostres dades també fan aquest viatge des del nostre ordinador fins al servidor de destí. Aquest intercanvi d’informació es fa gràcies a un protocol de comunicacions anomenat HTTP. Us sona?

Passa que, durant la transferència, aquestes dades podrien ser interceptades i llegides. Per evitar això existeix una variant del protocol HTTP que fa que tota la informació entre nosaltres i el servidor viatgi encriptada, de manera que sigui molt improbable que un tercer la pugui desxifrar. Aquest protocol és HTTPS (S de segur). El podeu veure al principi de l’adreça web de bancs, de comerços electrònics, etc.

No volem posar la por al cos a ningú, el robatori de dades a la Xarxa és possible, però no és habitual. De la mateixa manera que ens poden prendre la cartera al sortir de casa però no ens passa cada dia, i a la majoria no li ha passat mai.

Aquestes adreces iniciades amb HTTPS tenen sentit en alguns casos:
  • Si fas una compra per Internet assegura’t que el web on fas la compra està sota una adreça HTTPS (almenys en les pàgines on es finalitza el procés de compra).
  • Si en el teu negoci ofereixes algun servei web on s’han de trasferir dades importants (comptes corrents, números de targes de crèdit…) és important que tinguis un servidor segur i que el teu web estigui sota una adreça HTTPS.
Els servidors segurs acostumen també a anar acompanyats d’un certificat d’autenticitat, però aquest és un tema que deixarem per divendres que bé.

1, 2 i 3. Actualitza el teu navegador!

Ja hem comentat alguna vegada que el navegador d’Internet és una de les peces clau del nostre sistema informàtic. Podem pensar que no és necessari preocupar-nos per aquest petit programeta, ja tenim prou feina cada dia com per mirar quina versió del navegador utilitzem!

Però creieu-me, en aquest cas és del tot recomanable tenir actualitzada aquesta peça del nostre sistema: ens compromet la seguretat de tot l’ordinador. A més, utilitzar un navegador modern ens proporciona la millor experiència i la màxima productivitat a Internet.

Avui mirarem de conèixer quin navegador utilitzem i de com donar-li una capa de pintura nova, en tres passes:

  1. Com saber quin navegador utilitzem?
  2. Com saber quina versió utilitzem?
  3. Com obtenir la darrera versió?

1. Conèixer el nostre navegador.

Si no esteu segurs del tipus de navegador d’Internet que feu servir (no us estranyeu, hi ha molta gent que no ho sap) obriu qualsevol pàgina d’Internet (si esteu llegint el Tres Minuts ja serveix) i mireu què diu a la barra de títol de la finestra. Ha de dir alguna cosa com:


El nom del navegador és el text final. Normalment trobareu que diu “Microsoft Internet Explorer” o “Mozilla Firefox”. És clar que hi han molts altres navegadors, però és molt possible que el nostre sigui un d’aquests dos.

2. Conèixer la versió actual del navegador.

Si resulta que utilitzeu el “Microsoft Internet Explorer”, aneu a la barra de menú i cliqueu a sobre d'”Ayuda” i després a “Acerca de Internet Explorer”.

Us trobareu un quadre semblant a aquest:

El text marcat és la versió que disposeu. La darrera versió disponible d’aquest navegador ara mateix és la 7.

Si el vostre navegador és “Mozilla Firefox”, les passes són molt semblants. Aneu al menú “Ayuda” i feu clic a sobre de “Sobre Mozilla Firefox”.

Us trobareu un quadre semblant a aquest:

El text marcat correspon a la versió. La més nova és la 2.0.0.14, i el proper dia 17 de juny estarà disponible la versió 3. Si voleu, podeu esperar ja a aquest dia per actualitzar.

3. Com obtenir la darrera versió del navegador?

Internet Explorer. Podeu baixar la versió 7 en aquesta adreça:

http://www.microsoft.com/downloads/details.aspx?FamilyId=
9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=es

I clicar a sobre del botó “Descargar”. Us demanarà si voleu obrir l’arxiu o guardar-lo. Trieu guardar i deseu-lo a un lloc que pugueu recordar després. El vostre escriptori és un bon lloc.
Son 14 megues de descàrrega que quan acabeu de baixar trobareu en un arxiu anomenat d’alguna manera semblant a IE7-WindowsXP-x86-esn.exe

Ja sabeu, obriu aquest arxiu i seguiu les instruccions.

Mozilla Firefox. Podeu baixar la darrera versió aquí:
http://www.mozilla-europe.org/ca/products/firefox/

Cliqueu al botó “Baixeu-vos-el ara” i començarà la descàrrega d’un arxiu de prop de 6 megues que podeu guardar a l’escriptori. L’arxiu es diu (a dia d’avui) Firefox Setup 2.0.0.14.exe

Obriu l’arxiu i seguiu les instruccions.

I a partir d’ara, què?

Aquestes darreres versions d’alguns navegadors incorporen l’opció d’avisar-vos automàticament si n’hi han de noves. Per tal que el propi programa us notifiqui que hi ha una revisió nova heu de fer el següent.

En Firefox, aneu al menú “Eines” i feu clic a “Opcions”.

Al següent quadre premeu “Avançat” i la pestanya “Actualització”.

Marqueu la casella que voleu comprovar automàticament les actualitzacions de Firefox. Accepteu i ja està, a partir d’ara ja no caldrà que torneu a fer tot aquest protocol ja que l’aplicació s’encarregarà de tot.

Dins l'”Internet Explorer” no existeix aquesta opció. És el propi Windows el que s’encarrega de les actualitzacions del navegador. Si el vostre sistema operatiu s’actualitza sol, el navegador també ho farà. Si no sabeu si el vostre Windows s’actualitza automàticament, en podem parlar un altre dia de com fer-ho.

Una miqueta llarg el tema d’avui, però hem considerat que val la pena que tots tinguem actualitzat un component tan important del nostre treball diari.


Si vols fer alguna pregunta sobre aquest tema, si no ho acabes de tenir clar o si creus que tens alguna cosa a dir, pots deixar el teu comentari aquí mateix o escriure’ns a antonio arrova enraona punt cat