Les VPN prometen privacitat, però sovint ofereixen el contrari

Internet neutrality isn’t guaranteed by swapping one watchdog for another. En els últims temps, tots estem cada vegada més exposats a anuncis que ens conviden – o ens pressionen – a subscriure’ns a una VPN. Utilitzen un to gairebé coercitiu: “Ells t’estan veient”, “El teu IP no és segur”, “Bruxa amb privacitat real”. Sovint es diu que el màrqueting no crea necessitats, els descobreix. I potser això és cert. A mesura que resolem molts dels nostres problemes bàsics – menjar, roba, refugi, salut, educació – el nostre “jo” evoluciona cap a noves preocupacions: encara volem viure bé, però ara també sense ser observats. . promises of solutions Les VPN (Virtual Private Networks) es comercialitzen com a eines definitives per "evadir la censura", "protegir la privacitat" o "navegar lliurement a Internet". Tanmateix, aquesta percepció és bastant simplista -i en molts casos, absolutament perillosa. En contextos on la neutralitat de la xarxa no existeix, o on l'estat controla la mateixa infraestructura d'accés a Internet, les VPN no garanteixen la llibertat de censura o la preservació de la privacitat. Deleguem la nostra seguretat sense saber realment a qui confiem. Però fins i tot sense la intervenció de l'estat, ja estem lliurant les nostres dades a tercers anomenats "de confiança" - com les mateixes empreses que ens venen la il·lusió de la privacitat total. ja estem lliurant les nostres dades a tercers anomenats "de confiança" En aquest article, tractarem d'explorar per què les VPN no són una solució màgica, per què no és suficient simplement "canviar mans" en qui controla la xarxa, i com aquesta il·lusió de privacitat pot retrocedir. No es tracta de qui controla l’accés, sinó que ningú no ho ha de controlar. No es tracta de qui controla l’accés, sinó que ningú no ho ha de controlar. Hi havia una vegada el no-metaversi... El metaversi no és posar un casc 3D i connectar-se psicològicament a un món virtual. Quan les converses es produeixen a través d'aplicacions de missatgeria, quan les nostres vides es mostren selectivament a les xarxes socials, i quan adquireixem cada vegada més productes i serveis a través de les pantalles, ja estem dins. La batalla per guanyar vots o vendre més és igualment una invitació a l'algorisme i a les mètriques socials. "Tot està sent venut", em va dir un amic una vegada, després de rebre un missatge de text (sí, un SMS de l'antiga escola) oferint-li un cotxe - només una setmana després de navegar pels preus en el lloc d'un competidor. we’re already living in a primitive metaverse transactional Google, Apple, Amazon, Cisco... els exemples són a tot arreu i totes aquestes grans corporacions ja estan involucrades en el negoci de VPN. En alguns casos, estan desmantellant-lo directament, minant el principi d’igualtat de tracte per al trànsit de dades per tal d’imposar prioritats, controls o restriccions. Però no només les empreses estan guanyant terreny - molts governs de tot el món estan ara modelant activament el disseny de l'accés a Internet, especialment quan es tracta de la neutralitat de la xarxa. No només les empreses estan guanyant terreny: molts governs de tot el món estan ara activament modelant el disseny de l'accés a Internet. Neutralitat de la xarxa La neutralitat de la xarxa, a vegades anomenada neutralitat de la xarxa, és el principi que els proveïdors de serveis d'Internet (ISP) han de tractar totes les comunicacions d'Internet de la mateixa manera, oferint als usuaris i als proveïdors de continguts en línia taxes de transferència consistents independentment del contingut, lloc web, plataforma, aplicació, tipus d'equip, adreça de font, adreça de destinació o mètode de comunicació (és a dir, sense discriminació de preu). Font: Wikipedia La neutralitat de la xarxa, a vegades anomenada neutralitat de la xarxa, és el principi que els proveïdors de serveis d'Internet (ISP) han de tractar totes les comunicacions d'Internet de la mateixa manera, oferint als usuaris i als proveïdors de continguts en línia taxes de transferència consistents independentment del contingut, lloc web, plataforma, aplicació, tipus d'equip, adreça de font, adreça de destinació o mètode de comunicació (és a dir, sense discriminació de preu). Font: Wikipedia Viquipèdia El que més preocupa és que Quan apareix en el discurs públic, normalment s'amaga darrere de titulars vagues o s'enmarca com un debat sobre si Internet hauria de ser considerat un servei públic essencial. No hi ha una veritable conversa pública, només una agenda impulsada per aquells que tenen més poder i més infraestructura per decidir. most of society doesn’t even know this exists What interests are at stake? Who benefits? Who gets left out? El que va ser una vegada una frontera ètica-filosòfica (fins i tot marginal) defensada pels primers cypherpunks s'ha convertit ara en territori conquerit pels principals actors. La privacitat digital ja no és el domini exclusiu del programari centrat en la ciberseguretat: allà on hi ha interès, hi ha una transacció i allà on hi ha una transacció, hi ha actors que busquen extreure valor. Allà on hi ha interès, hi ha una transacció, i allà on hi ha una transacció, hi ha actors que busquen extreure valor. La gran contribució de Phil Zimmermann - la creació de PGP (Pretty Good Privacy) el 1991, a l'alba de l'adopció massiva d'Internet - ara Una en la qual fins i tot el discurs al voltant de la privacitat és co-optada per les mateixes entitats que realitzen la vigilància. seems to dissolve into a new possible dystopia No es tracta de demonitzar estats o grans corporacions; el punt és no perdre el focus - i que l'enfocament hauria de ser sobre la descentralització. Però han posat els que potencia el seu paper actual com a part d'un ecosistema més ampli de la sobirania digital. — mentre que les VPN van sorgir originalment del món corporatiu. Cypherpunks didn’t invent the VPN cultural and cryptographic foundations Tor, decentralized networks, end‑to‑end encryption, and anonymity How VPNs work — and what they actually do Com funcionen les VPN i què fan Una VPN crea un túnel xifrat entre el dispositiu de l'usuari i un servidor remot, de manera que el trànsit entre aquests dos nodes està protegit. Utilitza protocols de seguretat de túnel i criptografia com OpenVPN, WireGuard o IPSec, evitant que els intermediaris -com el proveïdor local de serveis d'Internet (ISP) o les agències de vigilància- llegeixin o modifiquin dades en trànsit. De fet, com es va esmentar anteriorment, molts serveis de VPN es comercialitzen més per a aquesta segona funció que la primera. La VPN reemplaça l'adreça IP real de l'usuari per la del servidor remot, ajudant a ocultar la seva ubicació, eludir les restriccions geogràfiques o eludir els mecanismes de censura local. Encara que aquesta funció és essencial, protegir l'origen de la connexió (és a dir, l'usuari) és igual o més important. Protegint el de la connexió (és a dir, l'usuari) és igual o més important origen origen Per resumir, les principals funcions tècniques d'una VPN són: Encripta el trànsit per protegir la privacitat. Ocultar l'adreça IP real i la ubicació de l'usuari. Eliminar blocs basats en la regió simulant una connexió des d'una altra ubicació. Permetre accés remot segur, com és habitual en entorns corporatius quan els empleats o usuaris es connecten a una xarxa interna. Aquestes funcions ajuden a explicar per què les VPN estan associades amb la llibertat digital i l'anonimat. o accés sense restriccions. net neutrality VPNs do not prevent censorship Les VPN no impedeixen la censura en o , l'estat sovint controla els principals punts d'accés a Internet i té suport legal per exigir que els Proveïdors de Serveis d'Internet (ISP) ajudin en la vigilància, la censura o el bloqueig selectiu del contingut. authoritarian regimes countries where net neutrality is not guaranteed Mentre que a la majoria dels països les VPN no es classifiquen com a ISPs - ja que no proporcionen accés directe a Internet, sinó que xifren i redirigeixen el trànsit dels usuaris - en altres jurisdiccions amb control estatal pesat sobre les telecomunicacions, els serveis VPN són tractats. En aquest cas, en aquests casos: functionally L'estat pot detectar i bloquejar l'ús de VPN no autoritzades. Els proveïdors de VPN poden ser obligats a lliurar les dades dels usuaris. L'ús d'una VPN sense autorització estatal pot ser il·legal i punible. La neutralitat de la xarxa és absent, el que significa que qualsevol tipus de trànsit pot ser discriminat. En resum, les VPN són només una eina tècnica: no poden imposar la llibertat o la neutralitat on el marc legal i la infraestructura ho impedeixen activament. From discourse to reality: VPNs in the real world Del discurs a la realitat: les VPN en el món real Com es va esmentar anteriorment, les VPN no van néixer de moviments altruistes o com una resposta filosòfica en defensa de la llibertat digital. No va ser fins més tard - amb l'augment de la vigilància massiva després de 2001 - que les VPN es van popularitzar com a "solucions" per a la privacitat individual. They were created and developed by corporations Però què passa amb aquelles plataformes o empreses que ofereixen serveis de VPN gratuïts, sovint combinats amb alguna cosa més (com un navegador web, un paquet de seguretat, etc.)? » » Potser ets el producte Potser ets el producte No hi ha mare Teresa de les VPN - i si n'hi ha, ella és d'una mena. Vegem algunes de les raons que ajuden a explicar el model “gratuït” darrere d’aquests serveis: Recopilació de dades (temps de connexió, adreces IP, patrons d’ús) que posteriorment es poden vendre a tercers o utilitzar per construir perfils digitals altament monetitzables. Test de mercat, utilitzant la base d'usuaris per experimentar amb nous serveis, mesurar el comportament del món real i validar models d'usabilitat. Fidelitat a la marca i reputació: oferir una VPN gratuïta es pot utilitzar com una eina de màrqueting, per al posicionament, o com a part d'una estratègia de responsabilitat social corporativa (RSE) - especialment quan es combina amb un producte pagat. Models Freemium: versions limitades de velocitat, nombre limitat de servidors o permisos de dades limitats, tots dissenyats per convertir usuaris gratuïts en subscriptors de pagament. (I potser la pregunta més preocupant: què vol dir exactament una "VPN limitada"? La paradoxa de tot això és que la gent instal·la una VPN per fer exactament el contrari del que sovint acaba succeint: delegem la nostra privacitat, pensant que la protegim. Deleguem la nostra privacitat pensant que la protegim Ara, més enllà del que els proveïdors de serveis de VPN poden oferir, aquestes eines funcionen dins de marcs legals i jurisdiccionals específics. Finalment, les limitacions també són polítiques i legals. I és aquí on es produeixen les accions -o inaccions- dels estats: molts han adonat que l'accés lliure a les eines d'anonimat representa una amenaça per a la seva capacitat de control. Ara anem a veure com es manifesta aquest fenomen en diferents contextos. Xina: censura i bloqueig de VPN La Xina ha prohibit l'ús de VPN no autoritzats des de 2017 i aplica tècniques avançades com la Inspecció de Paquets Profunds (DPI), el bloqueig de ports i la llista negra IP completa dels servidors VPN. El Ministeri d'Indústria i Tecnologia de la Informació requereix llicències per operar VPN, obligant les empreses a confiar en el que són essencialment "simuladors de privacitat". In October 2022, China carried out mass blocking of TLS VPN servers — shutting down ports, then full IP ranges when users tried to circumvent the block ( ). TechCrunch , 2022 Users attempting to access unauthorized VPNs face fines and income confiscation, such as a case in 2023 where a developer was sanctioned ( ). ChinaDigitalTimes , 2023 Major tech platforms have removed VPN apps from their stores within China, including ( ) and ( ). Apple BBC , 2017 Amazon Infosecurity Magazine , 2017 Tim Cook justified Apple’s move by stating that the company “would prefer not to remove the apps, ” but complies with local laws where it operates. Tecnològica XinaDigital La BBC Revista de Seguretat La inspecció de paquets profunds (DPI) és un tipus de processament de dades que inspecciona detalladament les dades (paquets) que s'envien a través d'una xarxa informàtica, i pot prendre accions com ara alertar, bloquejar, redirigir o registrar-lo en conseqüència.La inspecció de paquets profunds s'utilitza sovint per baselitzar el comportament de les aplicacions, analitzar l'ús de la xarxa, solucionar problemes en el rendiment de la xarxa, assegurar que les dades estan en el format correcte, comprovar el codi maliciós, escoltar i censurar Internet,[1] entre altres finalitats.[2] (Font de la Wikipedia) La inspecció de paquets profunds (DPI) és un tipus de processament de dades que inspecciona detalladament les dades (paquets) que s'envien a través d'una xarxa informàtica, i pot prendre accions com ara alertar, bloquejar, redirigir o registrar-lo en conseqüència.La inspecció de paquets profunds s'utilitza sovint per baselitzar el comportament de les aplicacions, analitzar l'ús de la xarxa, solucionar problemes en el rendiment de la xarxa, assegurar que les dades estan en el format correcte, comprovar el codi maliciós, escoltar i censurar Internet,[1] entre altres finalitats.[2] (Font de la Wikipedia) Viquipèdia Aquesta tàctica tecnològica Segons els informes recents, la repressió contra les VPN coincideix amb una intensificació de l'aparell de propaganda del Partit Comunista Xinès, que té com a objectiu reforçar la narració oficial i minimitzar l'accés a punts de vista alternatius o dissidents ( ) i is part of a broader political strategy Talk N’ West TN El 2024 Talk N’ West TN No obstant això, encara que tot això pugui semblar limitat a règims estrictes o distants, la veritat és que més tard veurem més màscares subtils que amaguen intencions similars. Russia and Iran: strict regulation and state control Russia requires VPN providers to register their users and cooperate with state security. As a result, several providers have been fined or even shut down for non-compliance. To reinforce this effort, Russia passed laws that penalize the promotion of unauthorized VPNs ( ). Investing , 2023 Apple removed 25 VPN apps from its App Store in Russia at the request of , the Federal Service for Supervision of Communications, Information Technology and Mass Media ( ). Roskomnadzor Reuters , 2024 Iran, since 2024, mandates state licenses for VPNs, which includes systematic handover of user data to intelligence services. A resolution from Iran’s Supreme Council of Cyberspace imposes strict restrictions on Internet access, further reinforcing state control over tools that enable censorship circumvention ( ). Rferl , 2024 Inversió Reus Rerull VPNs that have handed over user data — willingly or under pressure En un món hiperconnectat però legalment fragmentat, les VPN no funcionen com a illes aïllades. In a case between Finland and Germany (2019), Finnish police forced a VPN provider to hand over user logs for a German investigation — despite the provider’s “no logs” policy ( ). TorrentFreak , 2020 Some free VPN services have been caught selling user data to third parties, undermining the very privacy they promised. In one incident alone, over 1.2 TB of data from seven different VPNs was leaked ( ). NordVPN Blog , 2020 Jurisdictions under the Five Eyes alliance — a surveillance cooperation network between the U.S., U.K., Canada, Australia, and New Zealand — require service providers to cooperate with state surveillance efforts ( ). NordVPN Blog , 2018 is a policy declared by certain VPN providers stating that they do not store user activity records — such as visited websites, IP addresses, or connection duration. In theory, this means that even if a government were to request such information, . “No logs” there would be nothing to hand over — Adapted from the Electronic Frontier Foundation (EFF) and standard VPN privacy policies The problem also lies in the fact that even where VPN use is prohibited or heavily restricted, many citizens still rely on alternative services to bypass censorship. However, when those VPNs come from unknown or untrustworthy sources, the risk doesn’t disappear — it simply changes hands. may no longer come from the state, but from opaque operators with no name, no face, and no clear jurisdiction. The traffic is still being watched — just by someone else. Surveillance, loss of privacy, or even identity theft And as we’ve suggested, this phenomenon isn’t limited to authoritarian regimes. It also occurs in contexts with strong democratic traditions. TorrentFreak Blog de NordVPN Blog de NordVPN és una política declarada per determinats proveïdors de VPN que afirma que no emmagatzemen registres d'activitat de l'usuari, com ara llocs web visitats, adreces IP o durada de la connexió. . “No logs” there would be nothing to hand over - El Adaptada de la Electronic Frontier Foundation (EFF) i les polítiques de privacitat de VPN estàndard La neutralitat de la xarxa als Estats Units: llibertat? En un país tan tecnològicament influent com els Estats Units, la neutralitat de la xarxa està lluny de ser un principi fix, indiscutible. (Comissió Federal de Comunicacions) i les principals decisions dels tribunals. Surprisingly — or perhaps not — FCC Un dels casos més destacats es va produir en Quan el proveïdor d'Internet Va ser atropellat El cas va desencadenar una forta reacció pública i política, exposant com els proveïdors d'Internet podrien interferir amb l'accés a certs serveis, perjudicant tant la competència com la llibertat en línia. 2014 Comcast Netflix En resposta, en sota l'administració Obama, la FCC va reclassificar l'accés a Internet com a , imposant normes que prohibien el bloqueig, el tiratge i la priorització de trànsit pagat. 2015 telecommunications service under Title II No obstant això, en Durant la presidència de Trump i sota el president de la FCC, Ajit Pai, aquestes normes van ser anul·lades per ordre administrativa, afirmant que eren regulacions excessives que sufocaven la innovació i la inversió privada. 2017 Amb la Canvi en l'administració, el president Biden i la FCC van reactivar la pressió per la neutralitat de la xarxa. Van introduir el restablir moltes de les proteccions originals i concedir mecanismes de recurs als consumidors i a les petites empreses. 2021 2024 “Safeguarding Order” No obstant això, una vegada més, amb un altre canvi en el lideratge polític -després del retorn de Donald Trump al càrrec- la marxa es va girar. , el (que cobreix estats com Ohio, Kentucky, Michigan i Tennessee) va governar en que la FCC no tenia l'autoritat legal per imposar l'ordre. Fins i tot abans d’entrar en vigor en aquests països. 2025 Sixth Circuit Court of Appeals Associació de Telecomunicacions d'Ohio contra FCC Safeguarding Order Natura de la decisió (2 de gener de 2025): It was a by the Sixth Circuit Court of Appeals, a new FCC order. judicial ruling not It , reverting the legal framework in that jurisdiction back to the previous standard (transparency regulation without Title II). struck down the 2024 restored rule The decision to the U.S. Supreme Court, which will decide whether to review the case. can be appealed Sentència completa: https://law.justia.com/cases/federal/appellate-courts/ca6/24-3497/24-3497-2025-01-02.html Nature of the decision (January 2, 2025): It was a by the Sixth Circuit Court of Appeals, a new FCC order. judicial ruling not It , reverting the legal framework in that jurisdiction back to the previous standard (transparency regulation without Title II). struck down the 2024 restored rule The decision to the U.S. Supreme Court, which will decide whether to review the case. can be appealed Sentència completa: https://law.justia.com/cases/federal/appellate-courts/ca6/24-3497/24-3497-2025-01-02.html Podem resumir-ho d'aquesta manera: A nivell federal, actualment no hi ha cap regla de neutralitat de la xarxa completa en vigor després de la decisió del tribunal. Només unes poques lleis estatals (com les de Califòrnia, Nova York i Washington) mantenen les seves pròpies proteccions. La decisió del Sisè Circuit és immediatament executable - tret que sigui apel·lada i anul·lada pel Tribunal Suprem. Fins que això passi, o fins que el Congrés adopti una nova legislació, no hi haurà un marc federal uniforme. But what’s the current situation, then? Aquest paisatge fragmentat deixa als consumidors en una situació en què la igualtat de tracte del trànsit d'Internet depèn totalment de la llei de l'estat - i de futures decisions de la Cort Suprema o de l'acció legislativa del Congrés. L'argument afirma que les regulacions anteriors van ser excessives i van frenar el creixement econòmic.En la pràctica, però, la desregulació sovint acaba afavorint les grans corporacions a costa dels drets digitals. La raó per la qual es va fer aquest moviment controvertit És el cas habitual: promoure la desregulació per fomentar la inversió i la competència en les telecomunicacions. La raó per la qual es va fer aquest moviment controvertit Per exemple, múltiples informes i queixes han mostrat que determinats proveïdors de telecomunicacions han concedit privilegis als seus propis serveis o als seus aliats comercials, en detriment de plataformes com Facebook o Google, minant el principi de la competència justa i neutral. i la creació de per a continguts preferits ( ) i usage caps fast lanes El Verge El 2017 El Verge Case studies and legislation in Europe, Latin America, and Africa Estudis de cas i legislació a Europa, Amèrica Llatina i Àfrica Europe: Balancing Privacy and Security with Emerging Challenges to Net Neutrality A la Unió Europea, tot i que l'ús de VPN no està prohibit, les preocupacions creixen sobre iniciatives futures com i , que podria afectar significativament la privacitat de l'usuari, requerint potencialment la instal·lació de Aquestes mesures estan motivades per una necessitat legítima i urgent d'investigar i combatre el material d'abús sexual infantil en línia (CSAM), i representen un pas important cap a la protecció dels menors i garantir la seguretat digital. Protecció Control de xats backdoors Protecció Control de xats No obstant això, l'enfocament del debat també ha d'incloure les conseqüències més àmplies per a la integritat del xifrat i la neutralitat de la xarxa. El Reglament d'Internet obert ( Assegura que els proveïdors d'Internet tracten igualment tot el trànsit de dades, sense discriminació, restricció o interferència, independentment de l'enviador, receptor, contingut, aplicació o servei.El seu objectiu és salvaguardar la capacitat dels usuaris finals d'accedir i compartir informació lliurement i d'utilitzar i proporcionar serveis i aplicacions de la seva elecció. At the same time, Europe has been a firm defender of net neutrality. Comissió Europea 2015/2120 No obstant això, la creixent pressió per augmentar la vigilància i l'accés a les dades -com es veu amb ProtectEU i Control de Xat- podria crear tensions amb aquests principis. És un ideal obert que la neutralitat de la xarxa té per objectiu protegir. u The real debate should center on whether security imperatives can be balanced with the fundamental right to privacy and an open internet — one that includes the uninterrupted use of VPNs (or their future alternatives) as a core component of that openness. Latin America: Freedom within Regulatory Frameworks and Net Neutrality as a Pillar En la majoria dels països d'Amèrica Llatina, l'ús de VPN segueix sent legal, i la seva coexistència amb la neutralitat de la xarxa i els marcs de protecció de dades és clau. Vegem alguns exemples rellevants: The region generally leans toward protecting online freedoms, with net neutrality playing an important role in that focus. Brasil: El Marco Civil da Internet (Cadre de Drets Civils d'Internet del Brasil) és una legislació emblemàtica que protegeix explícitament la neutralitat de la xarxa. Assegura que els proveïdors d'Internet no poden discriminar en la forma en què es gestionen els paquets de dades, garantint un àmbit de joc equitatiu per als serveis i aplicacions en línia, inclosos els que s'accedeixen a través de VPN. És cert que els proveïdors d'Internet estan obligats a mantenir registres de trànsit durant un màxim de 12 mesos per a fins judicials (que reflecteix un equilibri entre llibertat i supervisió), però el compromís amb la neutralitat de la xarxa segueix sent ferm. Argentina i Uruguai: Ambdós països han rebut una decisió d'adequació en virtut del Reglament General de Protecció de Dades de la UE (RGPD). Això facilita les operacions transfrontereres de VPN sense imposar obligacions addicionals, que és un pas positiu per al lliure flux de dades i serveis. Pel que fa a la neutralitat de la xarxa, mentre que les seves lleis no són tan explícites com les del Brasil, ambdós marcs reguladors generalment donen suport a la no discriminació en el trànsit. A l'Argentina, la Llei de Serveis de Comunicació Audiovisual (Llei 26.522) s'ha vist en algunes interpretacions com a suport indirecte a la neutralitat. A l'Uruguai, la regulació i la política tendeixen a afavorir Xile: La reforma de la Llei de Protecció de Dades de 2024 va establir una Agència de Protecció de Dades i va reforçar els drets digitals dels usuaris. Tot i que no limita ni limita directament l'ús de VPN, aquest avanç en la protecció de dades personals és important per a l'ecosistema digital més ampli. Xile va ser el primer país d'Amèrica Llatina a aprovar una llei de neutralitat de la xarxa - Llei 20.453 (2010) - que prohibeix als proveïdors d'Internet bloquejar, interferir, discriminar o restringir d'una altra manera el dret d'un usuari d'utilitzar, enviar, rebre o oferir qualsevol contingut, aplicació o servei legal a través d'Internet. Marc Civil d'Internet Llei de Serveis de Comunicació Audiovisual Africa: Direct Restrictions and Content Control with Challenges to Net Neutrality En alguns països africans, les restriccions directes de les VPN s'enmarquen com a esforços per controlar "continguts il·legals", una definició sovint deixada vaga. Això normalment es sobreposa amb marcs de neutralitat de la xarxa més febles o inexistents. Mentre que països com Egipte, Marroc, Sud-àfrica i Nigèria tenen enfocaments més flexibles o estructurats per a l'ús de VPN - amb limitacions específiques - altres mantenen polítiques molt més estrictes. Tanzània (2020 Regulació, en vigor des de 2023): El país prohibeix l'ús de VPN sense l'aprovació prèvia del regulador. El no compliment pot comportar multes o fins i tot penes de presó si el servei no està registrat. Aquesta és una de les regulacions VPN més restrictives a tot el món. La manca de legislació de neutralitat de la xarxa forta a Tanzània permet als proveïdors d'Internet més llibertat per gestionar el trànsit, que pot incloure el bloqueig o el bloqueig de serveis, especialment els que el govern considera problemàtics. Això crea un entorn en el qual tant l'ús de VPN com l'accés al contingut estan restringits. Convenció de Malabo (en vigor des de juny de 2023): Aquest marc de ciberseguretat i protecció de dades de la Unió Africana podria establir les bases per a una regulació més estricta a nivell nacional. Tot i que té com a objectiu reforçar la ciberseguretat, també podria obrir el camí per a restriccions més elevades sobre eines com les VPN, especialment si no s'acompanyen de proteccions robustes de neutralitat de la xarxa. Val la pena afegir que Egipte, Marroc, Sud-àfrica i Nigèria destaquen com a jugadors clau en el continent a causa dels seus mercats digitals més desenvolupats i marcs reguladors més ben definits, i per això són esmentats específicament. aplica penalitzacions estrictes per l'ús de VPN destinat a eludir els blocs, recolzat per tècniques d'inspecció de paquets profunds; regula la importació de tecnologies criptogràfiques i exerceix un cert grau de control sobre els continguts crítics; generalment permet l'ús generalitzat de VPN, però la limita quan es tracta d'obviar les proteccions de drets d'autor; i , tot i que té una regulació menys específica, promou un creixement digital dinàmic amb un enfocament en l'ampliació de l'accés i la millora de la infraestructura. malgrat aquestes diferències, tots quatre països ofereixen un entorn relativament més obert i majors expectatives per al progrés en la neutralitat de la xarxa i els drets digitals en comparació amb altres nacions africanes. Egypt Morocco South Africa Nigeria Una qüestió de capes: on es troba el poder real? Quan ens connectem a Internet, ho fem a través d’una pila de protocols que van del físic al lògic, del que transmet les dades al que dóna sentit a aquesta transmissió. Interfície de xarxa (la capa física) Internet (la capa IP) El transport (TCP i UDP) Aplicació (el que utilitzem: xarxes socials, streaming, serveis, etc.). Mentre que la capa de transport hauria de ser neutra, és a dir, permetre que totes les dades flueixin sense discriminació. S’ha convertit en el centre de poder on poques empreses concentren el disseny, la monetització i el control de l’experiència digital. The real dispute happens mostly between the transport and application layers. the application layer El conflicte entre la capa d’aplicació i la capa de transport no és merament tècnic: és una lluita pel control sobre la capa que “afegeix valor”, no necessàriament el valor que realment importa als usuaris. Mentrestant, l’usuari es queda atrapat entre capes competidores, sense cap que garanteixi veritablement la sobirania, la privacitat o la llibertat real. La capa que factura més (o exerceix el major control polític) no és sempre la que contribueix més. La capa que factura més (o exerceix el major control polític) no és sempre la que contribueix més. Ultimately, we must ask ourselves: who intermediates and who is marginalized, who captures the data (and thus attention and decisions), and who sets the boundaries of the digital experience. La solució: una infraestructura de xarxa descentralitzada. La veritable solució a llarg termini per garantir la neutralitat, la privacitat i la resistència a la censura és una infraestructura d'Internet descentralitzada, gestionada i mantinguda col·lectivament. Una infraestructura d’Internet descentralitzada, gestionada i mantinguda col·lectivament. Entre els enfocaments més prometedors hi ha: Mesh i xarxes comunitàries: cada node és un participant actiu que proporciona i rep accés. Projectes com Althea o LibreMesh mostren com les comunitats poden organitzar-se per construir xarxes de connectivitat local sense dependre de grans operadors. Protocols basats en blockchain per a incentius de connectivitat: plataformes com Helium o SpaceCoin utilitzen tokens per coordinar i recompensar nodes que proporcionen cobertura i ample de banda.A més, l'èxit de Bitcoin i altres criptoactius ha demostrat l'eficàcia dels mecanismes d'incentius distribuïts en desafiar i reformar les estructures de poder establertes, confirmant que els models basats en blockchain poden ser un veritable motor de canvi en l'ecosistema de les telecomunicacions. Cooperatives i organitzacions civils: models cooperatius com Guifi.net a Catalunya o iniciatives d’associacions de veïns que gestionen infraestructures de fibra òptica o d’enllaç de ràdio, evitant la dependència de les empreses centralitzades o els governs. Sistemes híbrids P2P-blockchain: plataformes que combinen l'intercanvi directe de dades peer-to-peer amb el registre de registres distribuïts, permetent tant la transmissió de paquets com la traçabilitat de qui proporciona quins recursos. Helià SpaceCoin Distribuint tant les capes de transport com les d'aplicació entre diversos participants (usuaris, validadors, etc.), promouen una És capaç de resistir les pressions econòmiques i polítiques. These solutions eliminate single points of failure and control, raise the cost of censorship, and democratize access to the Internet. de facto neutrality Conclusion (necessary) Conclusió (que és necessària) Quan parlem de neutralitat, privacitat i resistència a la censura, no n’hi ha prou amb dissenyar protocols descentralitzats: necessitem una ciutadania tecnològicament conscient i políticament activa. Quan surt el món de la blockchain, sovint recordo classes sobre Bitcoin (i els seus forts vincles amb la neutralitat de la xarxa), on es diu que si l'accés a Internet era restringit per un país o un proveïdor, l'ús d'una VPN "màgica" seria suficient per evitar els blocs. La realitat, com hem vist, és bastant diferent: tot depèn del país, l'aplicació específica, les polítiques del proveïdor i el nivell de confiança que posem en cada servei. Aquesta aparent facilitat -aquest confort digital - crea la il·lusió de la llibertat mentre reforça la submissió: delegem la nostra sobirania a actors opacs a canvi de tot el que "només funciona" sense esforç. Només a través —on no només aprenem a utilitzar maquinari o programari, sinó també a entendre qui controla la infraestructura, quins valors subjecten cada disseny, i com podem organitzar-nos per transformar-lo—podem esdevenir ciutadans crítics capaços d’exigir garanties reals de neutralitat i privacitat. Educació digital amb consciència ciutadana Educació digital amb consciència ciutadana What good is a neutral system if the path to reach it is controlled? Què és un sistema neutre si el camí per arribar-hi és controlat? I aquí està la paradoxa: the only way to preserve online freedom is to renounce passive comfort and embrace technological civics.