Tipus de xarxes

Tots utilitzem aplicacions o serveis a través d’Internet. Per exemple, les xarxes socials, el correu electrònic o aplicacions de missatgeria instantània. El que segurament no t’has plantejat és per on viatgen els missatges que envies.

En termes de privacitat i anonimat digital, és clau que et plantegis per on es mou tota la informació que intercanvies amb una persona o amb un servei. D’aquesta manera entendràs com està estructurada la xarxa i podràs identificar els riscos i quina és la millor manera de protegir-te.

Existeixen tres tipus de models de xarxes. La diferència més gran que tenen és per on passa la informació i qui la controla.

Centralitzada

A aquest model, tots els nodes són perifèrics i es connecten a un node central. D’aquesta manera, qualsevol comunicació entre els nodes haurà de passar si o si pel central.

Si per a qualsevol motiu el node central talla el flux de dades, sigui perquè ha deixat de funcionar o per decisió del qui el controla, tots els nodes perifèrics perdran la comunicació entre si.

La majoria d’aplicacions del mercat funcionen amb models centralitzats. Per exemple, si vols enviar un correu electrònic amb Gmail, el correu anirà des del nostre ordinador fins als servidors de Google, Google mirarà el destinatari (SPOILER ALERT: també el llegeix) i l’enviarà a la persona de destí.

En termes de privacitat aquest és el pitjor dels tres models. Bàsicament perquè tota la comunicació i informació que intercanvien els usuaris està sota el control i domini de l’empresa que ofereix el servei. Això implica que no només saben l’origen i el destí de totes les comunicacions, sinó que també poden llegir-les o emmagatzemar-les.

Tampoc cal desanimar-se ara, ja que hi ha maneres de reduir o mitigar el risc que suposen els models centralitzats. Per exemple, l’ús de xifrat extrem a extrem o polítiques de “zero coneixements”.

Descentralitzada

A diferència de les xarxes centralitzades, aquest model no té un únic node central, sinó que existeixen uns nodes centrals comunicats entre si. De tal manera que si un node central ser desconnecta, els nodes perifèrics podrien no perdre la connectivitat (dependria de la distribució de la xarxa).

Aquest model és millor en termes de privacitat que el centralitzat sempre que els nodes centrals no siguin de domini d’una única empresa. Si continuem amb l’exemple de Gmail, està clar que Google té servidors distribuïts a diversos països el qual el converteix en un model de xarxa descentralitzada. Tanmateix, com ja hauràs pensat, això no implica una millora en la privacitat.

Un bon exemple seria la xarxa social Mastodon, similar a Twitter però de codi obert i descentralitzada. On els nodes centrals que formen la xarxa són propietat de persones individuals majoritàriament. D’aquesta manera, no hi ha un monopoli per part d’una empresa i no hi ha cap node que controli tota la informació.

Distribuïda

Aquest és el model més complicat d’implementar, ja que no existeix cap node central. Està fet de tal manera que si un node es desconnecta, no afecta la connectivitat dels altres nodes, ja que no hi ha la necessitat que tot passi per un node central.

Un exemple serien les aplicacions P2P (Peer to Peer) com les que s’utilitzen per descarregar Torrents. Quan un usuari es vol descarregar una pel·lícula mitjançant torrents, el fitxer en si no està a cap servidor. L’usuari es connecta a diversos usuaris que tenen la pel·lícula i es descarrega trossos de cada un d’ells fins a tenir-la al complet al seu ordinador.

Les xarxes distribuïdes són una molt bona manera de protegir la privacitat de l’usuari, ja que la informació està distribuïda entre tots els nodes i això evita que una empresa o persona la controli tota.

Nota: les aplicacions P2P tenen la contrapartida que es pot filtrar la IP de l’origen i el destí. Per tant, és un punt a tenir en compte si es prioritza l’anonimat.

Conclusions

Quan busques aplicacions a utilitzar, sempre hauries de prioritzar les descentralitzades i distribuïdes. No obstant això, a part del model, també és important tenir en compte altres punts com el xifrat, si és programari lliure o les polítiques de privacitat.

Veuràs que hi ha molt poques aplicacions descentralitzades i les poques que hi ha, no acaben de funcionar com t’esperaves. Per exemple, aplicacions per fer videotrucades que durant la trucada hi ha petits talls o que si hi ha molts usuaris connectats a la vegada, es perdi la comunicació.

Per això, si no trobes aplicacions descentralitzades, centra’t en buscar aplicacions que siguin centralitzades però que utilitzin sistemes que protegeixen la privacitat de l’usuari. Per exemple, xifrat extrem a extrem o polítiques de “Zero Knowladge”.

Referències

Deixa un comentari