De la web ideal a la web real

Un breu i explicatiu resum de perquè la web no és l’ideal que en tenim d’ella:

The idea of a global web pub­lic wholly in­de­pen­dent of state sov­er­eignty was to a great ex­tent an il­lu­sion of the early web in­dus­try, a sub­cul­tural hubris that posited the geek pub­lic as a van­guard of every­one on the planet: today Palo Alto, to­mor­row the world. Once the com­mer­cial logic of mar­ket seg­men­ta­tion, prin­ci­pally through the economics of mar­ket­ing, en­tered the pic­ture, the uni­ver­sal pub­lic gave way to the re­al­ity of con­sumer pref­er­ences, which have their own, dis­tinctly non-uni­ver­sal logic.

Scott Malcomson (2016). Splinternet. OR Books

No hi haurà gossos a Internet

A Google, HTTPS, y la Internet de los muertos, Versvs reflexiona sobre el moviment de Google per prioritzar els llocs amb HTTPS en els resultats de les cerques, i les implicacions que té, que no son poques. Interessantíssim post que cal llegir.

Jo em quedo amb un pensament central:

[…] este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos.

La posició de força de Google, provinent de la quantitat d’informació que ja tenia dels seus bots, i encara més de l’ús que recopila amb els usos dels navegadors i d’Android, li permeten forçar la web en la direcció que els interessi. Indubtablement ampliar l’ús de SSL reforça la seguretat i la fiabilitat de la web, però prioritza les possibilitats de llocs de determinats tipus: comercials, corporatius, comunicatius… professionals, en una paraula. La web personal queda marginada, sigui pel pes de l’existència de SSL en l’algorisme de posicionament o, d’una manera més subtil, per veure una marca vermella davant de l’adreça del lloc (i petits canvis estètics poden comportar canvis d’hàbits molt profunds) o, senzillament, pel factor econòmic: el certificat val uns diners, i més si es EV (acabarem veient registradors de DNS que ja no venguin el domini sense SSL?).

Al final, no podrà haver-hi gossos a Internet, d’una manera o altra, sembla imposar-se la visió de Zuckerberg: una única identitat, una identitat contrastada. En aquest cas, una identitat certificada.

Què fer? Es pot usar Let’s Encrypt, com en Versvs indica, i fer-nos un certificat pel nostre lloc. O també es pot seguir essent un mateix: al cap i a la fi, la pròpia xarxa que un es teixeix creix a poc a poc, i segons el lloc, estar adalt del pagerank no és prioritari, perquè el motiu del lloc és un altre que l’econòmic o el servei públic. I es poden usar altres cercadors, tant a l’ordinador com al mòbil, que prioritzin amb altres algorismes i criteris.

Però la tendència de donar resultats en temps real, prioritzant sites certificats (això és, de fonts identificades), s’acabarà imposant, i caldria saber que no serà la única manera de trobar informació, que també es podrà buscar en els mateixos cercadors amb altres criteris més atemporals, més centrats només en contingut.

I caldrà no oblidar que una informació donada per un lloc certificat potser no és scam, ni phising, però pot ser igualment perjudicial i tendenciosa (pensem en alguns mitjans de comunicació): disminuirem la inseguretat, però no guanyarem en qualitat d’informació.

Volta de clau a la seguretat digital

El mètode més habitual per securitzar una web, una aplicació o un ordinador acostumen a ser els passwords. És el mètode de seguretat digital nadiu per defecte: es basa en alguna cosa que sabem, en el coneixement. Però per més que els guardem encriptats i en fitxers protegits o es donin consells per crear-los molt segurs, els passwords son la baula més dèbil de la cadena de la seguretat: la gent acostuma a fer-ne servir els mateixos, o no vigila gaire on els posa (phising o tècniques d’enginyeria social per aconseguir-los).

Per intentar solucionar aquests problemes la seguretat evoluciona: el reconeixement òptic, les empremtes per securitzar un dispositiu, els certificats digitals o els mètodes de login en dos passos (enviant un identificador al mòbil que després s’ha d’entrar a la web, per exemple). L’usuari (el seu comportament) no és fiable, com és, el que té, o forçar-lo a fixar l’atenció (dos passos) ja ho és més.

Ara Google, Yahoo o Microsoft comencen a provar mètodes d’identificació sense login i en un sol pas, derivant la identificació directament cap al nostre mòbil: volem entrar en un lloc, aquest ens avisa en el nostre mòbil (mitjançant una app) que validem l’entrada i ale-hop!, ja estem dins de la web al dispositiu inicial. Fàcil, molt fàcil, sembla. I segurament, a nivell general, incrementaran la seguretat (nota: un altre motiu per incrementar la seguretat dels nostres mòbils).

Ara bé,: aquests nous mètodes i dispositius no seran accessibles per tothom, només per aquells que tinguin smartphones capaços d’executar les aplicacions. La resta, o qui ho vulgui, podrà seguir fent servir la identificació amb el password tradicional (fins i tot en la identificació amb doble pas no calia tenir un smartphone, només havies de poder un sms amb el pin).

El temps ens confirmarà la utilitat i la fiabilitat d’aquests mètodes.

Però es constata una tendència a basar la seguretat no en allò que sabem (els passwords), sinó en allò que som (retina, empremta dactilar) o, cada vegada més, en allò que tenim.

Una curiosa volta de clau a la seguretat digital: basar-la cada vegada més en allò que tenim, com en la seguretat de tota la vida: qui no té la clau, no entra – només que la clau sembla, cada vegada més, un smartphone.

Un núvol amb peus a terra

Això d’Internet i el núvol és una imatge que ja hauríem de començar a deixar de banda: Internet és una xarxa d’ordinadors, una infrastructura gens etèria.

La teranyina de cables subterranis i submarins que s’estén per tot el món té unes despeses de manteniment considerables, i no només hi circulen dades nostres, sinó (i sobretot) serveis de comunicació operats per empreses que volen guanyar cèntims.

La xarxa (que ja es vulnerable per sí mateixa) està sotmesa a molts interessos: econòmics, socials, polítics… i la dependència que en tenim per qualsevol cosa fa que aquesta vulnerabilitat sigui encara més acusada.

En el món actual, on semblen sortir fantasmes imperials del passat i nous actors truquen a la porta, la defensa de la xarxa ja no és només un tema de ciberguerra: no es pot dependre d’un sol cable o d’un sol proveïdor, s’ha d’estar multiconnectat i controlar els punts d’accés, no poden haver-hi monopolis gestionant les comunicacions, i, a sobre, com a societat, no ens podem permetre la “facilitat” de control punxant uns quants llocs concrets (el projecte Prisma, la Gran Muralla digital xinesa, o el Red Star dels nord-coreans, per posar alguns exemples).

Baixem del núvol, toquem de peus a terra, i revisem els cables també: siguin els russos fent-se veure, sigui algú per motius laborals, una iaia a Armènia buscant coure, d’altres punxant alguns nodes o nosaltres que no encriptem comunicacions, la xarxa (i de retruc la nostra societat) és més vulnerable del que ens pensem.

Despublicitar la xarxa

Una volta més a la publicitat a Internet: si no es poden millorar els anuncis, si no és menys intrusiva la publicitat, la única solució és usar bloquejadors?

Sabem que no hi ha versions de pagament de plataformes gratuïtes que ens alliberin de la publicitat, perquè aquestes plataformes son grans fars per atraure la nostra atenció (després hi trobarem tot un seguit d’avantatges socials, comunicatives i demés): nosaltres (usuaris) som el producte a vendre al comprador (els fabricants, mitjançant els publicistes).

El que és interessant de l’article d’en Williams és la orientació que li dóna: no és només la nostra privacitat o el seguiment arreu el que estem perdent, és també un dels recursos més escassos i valuosos que tenim: la nostra atenció.

En l’economia de l’abundància informativa actual, el recurs escàs és el nostre temps, que és limitat.

Tothom crida i fa ganyotes perquè mirem i ens fixem (aquí coincideix amb el que en Mossberg deia al seu article), i això fa que tot es dissenyi perquè estiguem temps (perquè dediquem tanta atenció com sigui possible) allà on ens poden ensenyar coses o perfilar-nos i estudiar-nos per poder-nos ensenyar més coses…

Per tant, si no veiem anuncis (els bloquegem) recuperem la nostra atenció en allò que ens interessa originalment, i els anuncis dels anuncis (les plataformes com Facebook, Twitter, G+ o d’altres) perden la seva finalitat publicitaria, la seva força, igual com els mitjans de continguts que acaben publicant qualsevol notícia (com més escandalosa millor) per tal que hi fem un cop d’ull (a la notícia i als anuncis que la rodegen).

M’agrada aquesta idea de recuperar la nostra atenció, de no despistar-nos amb qualsevol cosa i recuperar el control del nostre entorn informacional, de que la publicitat i el disseny han de servir per comunicar coses interessants per al destinatari, i de respectar la privacitat de cada un. Si els bloquejadors d’anuncis han de servir per a tot això, endavant.

Però dubto molt que aquest sigui el camí per on anirem, i que tant la indústria de la publicitat com els fabricants (de productes físics, o de serveis, tant li fa) sigui per on acabin anant: no, mentre l’economia es basi en incrementar els beneficis a base de vendre més i més. És incompatible.