Benjamí Villoslada, bitòloeg tecnooptimista

Vaig voler que el relat breu sobre hàckers tingués detalls tècnics perquè fos més creïble. Però el risc era que no fos fàcil d’entendre pels que no estan posats en la cosa. Miraré de posar-hi remei amb aquest apunt.

Els hàckers han trobat paraules i frases per a descriure el seu món tècnic i social d’una forma única. No és cap anècdota sense importància per a la resta de la societat, car els ordinadors són les eines del moment per a fer i difondre la cultura i el coneixement. Sovint les màquines han format part de revolucions passades; per exemple, la impremta. Ara els hi toca als ordinadors, les xarxes i les persones –els hàckers– que treballen per a millorar-les i garantir que siguin universals, lliures. Captar el seu llenguatge ajuda a entendre millor el tictac d’aquesta revolució.

p0wned

Començo pel títol, p0wned: ve de d’owned, que té varis significats. En el cas dels jocs, indica la dominació o humiliació del rival. Si es tracta de seguretat –el tema del relat– significa haver aconseguit el control de l’ordinador d’un altre. També s’escriu pwn, i diuen que ve d’un error en picar l’abreviatura d’owned, own –la p i la o són a prop al teclat. Entre les variants d’owned, own i pwn hi ha la p0wned, que vaig escollir per sonora.

There is no place like 127.0.0.1

ÿs el text d’una camiseta popular que és a la venda a molts llocs, entre d’ells getDigital. Un geek és algú fascinat pels ordinadors. El text és una forma geek de dir «enlloc com a casa».

Tots els ordinadors que usen el protocol TCP/IP (que és el d’Internet) tenen una adreça IP diferent que els identifica a la xarxa. Les adreces IPv4 (IP versió 4) són 4 números entre 0 i 255 separats per un punt. A més de l’adreça diferent per cada ordinador dins la xarxa, cadascun també té la 127.0.0.1 que apunta a l’ordinador mateix. En podem dir «l’adreça de casa». En la versió 6 del TCP/IP, la IPv6, aquesta adreça és la ::1, però la camiseta «There is no place like ::1» no ha tingut tant èxit.

Intercanvi de claus

Les festes de signat de claus solen estar a l’agenda de totes les trobades de hàckers. Són indispensables per aconseguir que el correu electrònic sigui segur, i els hàckers valoren la seguretat. Si un missatge no arriba signat, mai no podem estar segurs que és del remitent que mostra perquè qualsevol pot posar el nom que vulgui al seu programa de correu. Si un missatge no està xifrat és com una postal que pot llegir el carter mateix. Qui usa programes de xifratge i signat –com ara el GnuPG citat al relat– empra dues claus: la pública i la privada. Al seu ordinador té la privada i distribueix la pública perquè la reculli qualsevol que vulgui enviar-li missatges xifrats i/o signats. El GnuPG emmagatzema les claus i connecta amb el programa de correu que usem. Quan el programa de correu detecta que entra un missatge signat o xifrat, demana al GnuPG la clau pública del remitent, i ens diu si la signatura és vàlida o no. També el desxifra cas que arribi xifrat a més de signat.

Les dues claus són quelcom semblant a les dues meitats un foli esqueixat pel centre. Imaginem que li demanem a algú que, en escriure’ns, posi la meitat que li hem donat dins el sobre per nosaltres. Quan rebem la seva carta, aquesta meitat haurà d’encaixar amb la nostra, que haurem guardat, i sabrem que és ell.

Aquesta entrega de meitats de foli –això és, les claus públiques– a Internet es fa descarregant-les. Només podem saber que pertanyen al titular si el veiem en persona i ens confirma que aquesta és la seva meitat. La clau pública té un codi únic que se’n diu «l’empremta digital». A les festes de signat de claus sovint s’entrega un paper on hi figura el nom de la persona, l’adreça de correu i l’empremta digital de la clau. Si la festa és nombrosa hi haurà prou desconeguts i no podrem saber si l’empremta és seva si no acredita la seva identitat amb qualque document amb foto. Pot passar que usin el DNI.

File

El file és un programa molt simple present a tots els ordinadors amb el sistema operatiu GNU/Linux –i m’imagino que també als MacOS moderns. Si no sabem què conté un arxiu abans d’obrir-lo, basta que tirem de terminal per a teclejar-hi «file nom-de-l’arxiu». El programa contesta amb el que ha vist: una imatge, un arxiu PDF, un text. Més d’un pic ha passat que alguns atacs arriben per correu en forma de programes camuflats dins arxius que semblen innocents, com ara una imatge. Ens podem estalviar ensurts si miram què hi ha abans de fer res.

L’hora en binari

La xifra en binari està inspirada en alguns rellotges que maquen les hores en binari usant leds. Per exemple, aquest. El binari té el seu què: totes les coses del món tenen qualque comptabilitat possible. Normalment ho comptam tot en base 10, i tenim 10 signes per a representar totes les comptabilitats. Però amb dos signes també ho podem comptar tot, només que en base 2. Pot ser un 0 i un 1, però també allò què vulguem, com uns ulls, pedres de dos colors, un led encès o apagat, el yin i el yang. Amb minimalisme també es poden fer totes les comptabilitats del món. Els ordinadors ho fan: hi ha corrent a una posició de memòria o no n’hi ha, encès o apagat. ÿs l’essència de la memòria electrònica, aquesta amb la que emmagatzemam fotos, dibuixos o textos a l’ordinador.

Contrasenya de root

Als sistemes operatius GNU/Linux, UNIX i similars –possiblement també MacOS X– l’usuari root és l’administrador del sistema. Aconseguir la contrasenya del root significa la possibilitat d’usar aquest usuari per a fer qualsevol canvi al sistema, fins i tot modificar les contrasenyes de la resta d’usuaris i que no hi puguin entrar pus. El p0wned està servit. Si no hi ha bones intencions, clar. Aquest detall queda enlaire al relat. Serviria per a encetar la continuació… però diuen que les segones parts mai no són bones.

This website uses cookies to improve your experience. If you continue to use this site, you agree with it. You can check our so boring Cookies Policy and Privacy Policy.