{"id":12444,"date":"2019-03-10T19:10:00","date_gmt":"2019-03-10T18:10:00","guid":{"rendered":"http:\/\/serveiseducatius.xtec.cat\/tarragones\/?p=12444"},"modified":"2019-04-27T08:53:17","modified_gmt":"2019-04-27T06:53:17","slug":"trics13_mroige","status":"publish","type":"post","link":"https:\/\/serveiseducatius.xtec.cat\/tarragones\/dinamitzacio\/trics\/trics13_mroige\/","title":{"rendered":"La ciberseguretat"},"content":{"rendered":"

\"MarcT\u00edtol:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/em><\/span><\/strong>La ciberseguretat: l’altra cara de la transformaci\u00f3 digital<\/strong>
\nAutor\/a:\u00a0\u00a0\u00a0\u00a0<\/span><\/em><\/strong> Marc Roig\u00e9 Benaiges<\/strong>
\nTutor\/a:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span><\/em><\/strong>Joan Teixell Mart\u00ednez
\nModalitat:\u00a0\u00a0<\/span><\/em><\/strong>Ci\u00e8ncies i tecnologia: Cientificot\u00e8cnic
\n\u00c0rea:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span><\/em><\/strong>Inform\u00e0tica i Disseny
\nCentre:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span><\/em><\/strong>Ins Fontanelles
\nLocalitat:\u00a0\u00a0\u00a0<\/span><\/em><\/strong>Les Borges del Camp<\/p>\n

Objectius:<\/strong><\/h6>\n
    \n
  1. M\u2019he plantejat conscienciar al m\u00e0xim als lectors\/audi\u00e8ncia sobre la perillositat d\u2019Internet i les devastadores conseq\u00fc\u00e8ncies que hi poden tenir lloc si se\u2019n fa un mal \u00fas.<\/li>\n
  2. Obtenir i valorar el grau de coneixement inform\u00e0tic exterior a trav\u00e9s d’enquestes<\/li>\n
  3. Mostrar al p\u00fablic tant les estrat\u00e8gies com els camins que un ciberdelinq\u00fcent pot portar a terme per a violar la nostra privacitat<\/li>\n
  4. Apendre i compartir amb el p\u00fablic les opinions\/valoracions dels experts entrevistats<\/li>\n<\/ol>\n
    El proc\u00e9s:<\/strong><\/h6>\n

    He realitzat un \u00e0mplia recerca d’informaci\u00f3 te\u00f2rica amb la finalitat de proporcionar els coneixements necessaris als destinataris per a posteriorment poder entendre el marc aplicat. Justament en el marc pr\u00e0ctic realitzo una s\u00e8rie de pr\u00e0ctiques per a posar a prova Internet i mostrar al p\u00fablic la manera que un ciberdelinq\u00fcent pot arribar a violar la nostra privacitat i integritat a la xarxa. Finalment tamb\u00e9 vull acabar anomenant les dues entrevistes que vaig realitzar a dos experts en la branca de la ciberseguretat i l’enquesta que va ser resposta per 110 persones.
    \nUna de les dificultats que hem vaig trobar va ser en l’\u00e0mbit matem\u00e0tic. En alguns punts del treball, espec\u00edficament en la criptografia, m\u2019he trobat en certes complicacions a l\u2019hora d\u2019entendre alguns algoritmes com el de l\u2019RSA o el de AES. Utilitzen mecanismes bastant complexos matem\u00e0ticament i m\u2019he trobat en que tinc una base poc s\u00f2lida d\u2019aquests tipus de coneixements. Tanmateix, he acabat entenent bona part dels algoritmes i el concepte general.
    \nTamb\u00e9 vaig trobar-me en dificultats en la instal\u00b7laci\u00f3 i configuraci\u00f3 d’un tallafocs
    \nVaig pensar la proposta i em va semblar molt bona idea posar-la en marxa tan aviat com va ser possible per\u00f2 a mesura que em vaig anar endinsant en la preparaci\u00f3 del tallafocs, vaig veure com tot semblava m\u00e9s dif\u00edcil del que em pensava. Primer que tot, vaig tenir problemes a casa per fer passar el tr\u00e0fic de dades per al \u201cfirewall\u201d i quan ho vaig aconseguir vaig voler provar si funcionava a l\u2019institut. Per\u00f2, clar, all\u00ed no tenia el material que jo tenia a casa i em vaig trobar amb un panorama molt diferent. Total, vaig decidir abandonar la idea per por a no poder extreure unes conclusions i em vaig endinsar en la creaci\u00f3 del \u201cransomware\u201d el qual em va tornar a pujar l\u2019estat an\u00edmic i vaig poder treure unes conclusions.
    \nPer acabar, vull mencionar que vaig tindre que passar bastantes hores per a poder compendre amb total claredat llenguatge de programaci\u00f3 python.
    \nDegut a la nul\u00b7la base de programaci\u00f3 que hem donat a l\u2019institut i el poc coneixement que tenia, he vist com alguns aspectes de la programaci\u00f3 del ransomware es complicaven. Tot i aix\u00ed, he pogut posar-me en contacte amb un expert i he acabat solucionant els problemes.<\/p>\n

    Conclusions:<\/strong><\/h6>\n

    Puc treure algunes conclusions interessants que he apr\u00e8s en el marc te\u00f2ric i he aconseguit el meu objectiu d\u2019aprenentatge i desenvolupament d\u2019aquest. Per exemple, m\u2019ha encantat la criptografia. Penso que aquesta ha tingut una import\u00e0ncia indubtable en la hist\u00f2ria de la humanitat a favor de qui l\u2019ha posse\u00eft i ha sigut totalment un repte entendre alguns dels tipus de xifrats moderns que avui en dia encara s\u2019utilitzen en el m\u00f3n tecnol\u00f2gic.
    \nDespr\u00e9s, cal destacar la gran i constant evoluci\u00f3 del malware en general que mai cessa i continua adoptant noves formes i mecanismes per ser m\u00e9s efica\u00e7. \u00c9s el cas del ransomware que hem estudiat en detall durant tot el treball de recerca. Aquests tipus de virus han vingut per a quedar-se ja que en general agraden molt a la comunitat de ciberdelinq\u00fcents per l\u2019elevat benefici que extreuen i tot apunta que tardarem temps en descobrir la manera de reduir-lo definitivament.
    \nFinalment, m\u2019agradaria acabar anomenant el marc pr\u00e0ctic al qual he dedicat moltes hores. Ha sigut una meravella poder dur a terme una simulaci\u00f3 d\u2019explotacions de vulnerabilitats com un cibercriminal ja que crec que he deixat en evid\u00e8ncia les vulnerabilitats m\u00e9s comunes d\u2019Internet i a m\u00e9s a m\u00e9s demostro la perillositat que hi pot tindre lloc quan un ciberdelinq\u00fcent t\u00e9 acc\u00e9s al teu equip. En addici\u00f3, m\u2019ha semblat interessant l\u2019extracci\u00f3 de dades del professor d\u2019angl\u00e8s perqu\u00e8 primerament em pensava que quan es formatejava un dispositiu no es podia recuperar de cap manera. A part d\u2019aix\u00f2, ha sigut molt bonic programar el meu propi ransomware pel simple fet de mostrar als lectors i a l\u2019audi\u00e8ncia el poder que pot tenir aquest si \u00e9s capa\u00e7 de penetrar en un sistema.
    \nEn definitiva, crec que he complert amb el meu objectiu pr\u00e0ctic que em vaig proposar a l\u2019inici del treball: fer que els lectors i sobretot l\u2019audi\u00e8ncia es mirin Internet des d\u2019una altra perspectiva m\u00e9s cautelosa i preventiva.
    \nHe apr\u00e8s tantes coses que probablement no hi cabrien en aquest formulari per\u00f2 les m\u00e9s importants s\u00f3n l’art d’apendre a emplear t\u00e8cniques estil\u00edstiques per a que el treball qued\u00e9s curi\u00f3s, millorar en la presentaci\u00f3 oral del projecte, concretar el meu futur, cr\u00e8ixer com a persona, saber fer enquestes i entrevistes, ser ambici\u00f3s i no donar res per perdut, a no llen\u00e7ar mai la tovallola…<\/p>\n

    Bibliografia:<\/strong><\/h6>\n