Google, Internet, posta, Segurtasuna

Postako mezuen segurtasuna areagotzeko enkriptazioa

Egun, mezu elektronikoen bidez informazio garrantzitsua banatu edo trukatzen da, eta begirune handiz zaindu beharreko esparru bihurtu da hasieran barre egiteko irudiak eta aurkezpenak bidaltzeko erabiltzen zen posta zerbitzua. Dagoeneko ez dago bankuko daturik, fakturarik edo besterik gabe negozioko sekretu mamitsurik gabeko mezurik. Zelatari batek edozein mezu eta horri erantsitako fitxategia atzeman ditzake, edo gutxieneko segurtasun neurriak jarraitzeko ohiturarik ez daukanaren posta elektroniko kontu osoaz jabetu liteke erasotzailea.

Sareko posta zerbitzu bat ziurtatzeko, bi dira enkriptatu beharrekoak: posta ostalariaren zerbitzariekin ezartzen den konexioa eta amaraunaren bidez bidaltzen diren mezu propioak.

Oro har, enkriptatu gabeko informazioa trukatzen bada zerbitzaria eta norbere gailuaren artean, sarean daudenek posta agiriak lapurtu, edo mezuak eta erantsitakoak zuzenean atzeman ditzakete. Arazo hau larriagotzen da sare publikoetan (wifi puntua, kafetegi bat, unibertsitatea, eta abar), baina gomendagarria da etxetik ere berdin egitea. Hala ere, hau ez da zerbitzu erabilienen kasua (Gmail, Yahoo, Outlook…), horiek lehenetsita baitaukate enkriptatutako konexioa erabiltzaileekin: amaraunean erosketak egiteko edo saretik banketxeaz eragiketak egiteko erabiltzen den eskema berarekin, edo SSL/TLS enkriptazioarekin. Gogoratu konexio bat horrela ziurtatuta dagoela egiaztatzeko, nahikoa dela norbere nabigatzailean ageri den helbideari erreparatzea bakoitzaren mahaigainekotik, eramangarritik, sakelakotik nahiz tabletatik; eta https dakarrela egiaztatzea.

Aurreko baldintza betetzen bada —gaur-gaurkoz— segurua da konexioa, baina mezua hartzailera iristea ez du bermatzen horrek. Gabeziak ageri ohi diren momentuak beste kasuak dira. Hots, norberak bidalitako mezu propioak babesgabe geratzen dira ostalariaren zerbitzaritik irteten diren momentutik bertatik; hortik, horiek ere enkriptatuta bidaltzeko beharra.

Nola enkriptatu bidaltzeko mezuak era errazean

Garraiatzen doan mezua enkriptatzeko lanak hartzea beharrezkoa da pribatutasuna bermatu nahi bada. Baina horrek ahalegina eskatzen die bai bidaltzaileari eta bai hartzaileari ere, norberak kudeatutako gakoak erabiliko badira. Bestela, nabigatzaile batzuek eskaintzen dute horrelakorik gehigarri gisa instalatzeko —prozesuak bere mamia dauka, hurrengo baterako—; beste aukera bat da hirugarren enpresa batekin fidatu eta haiek mezua enkriptatzea: webean oinarritutako mezuen enkriptazio zerbitzuak dira Sendinc (https://www.sendinc.com/) eta JumbleMe (http://www.jumbleme.com/). Konektatu, bidali eta era seguruan bidaiatuko du mezuak.

Ordenagailuan posta bezero bat erabiltzen dutenentzako oharra

Internetera zuzendutako zerbitzu asko, hala ere, nahiago izaten dira bezero lokalen bidez atzitu —Microsoft Outlook, Live Mail edo Mozilla Thunderbird programen bidez, alegia—, eta horrek arazo gainjarri bat dakar: norbere euskarriaren memorian artxibatutako mezuak enkriptatu behar izatea, sisteman sar daitekeen erasotzaileari gure informazio pribatura sarbidea ukatzeko. Aurrena bilatu beharko da posta bezeroak zein karpetatan gordetzen dituen mezu lokalak. Interneten edo programaren laguntza atalean agertuko da informazio hori. Ondoren gogoratu nola zifratu karpetak, behar hori izanez gero: http://zibergela.bitarlan.net/2012/06/06/zifratzea-gure-datu-pribatuak-babesteko/.

Google, Internet, posta, Segurtasuna

Gmail posta zerbitzuaren ezarpenak despistatuentzat

Hizketagai izango den lehendabiziko ezarpenak agian ez dauka lotura zuzenik segurtasunarekin, baina bai gaizki ulertu eta hanka-sartze ederrak eragotzi daitezkeela berarekin. Noizbait gertatzen dira okerreko hartzaileari mezu desegokiren bat edo beste bidaltzea, haientzat zuzenduta ez zeudenean bereziki. Besteak beste, Gmail zerbitzua darabiltenek -bederen- irakasle bati edo ugazabari bidalitako biraoz beteriko mezu hori ekidin dezakete bidalketa deseginda.

Horretaz baliatu nahi duenak, Gmaileko sarrera-ontziko eskuin goialdeko engranajearen sinboloari eman eta Ezarpenetara joatea dauka. “Labs” izeneko atakan eman eta Google probatzen ari den hainbat ezaugarriren zerrenda bistaratzen da jarraian. Batzuk zinez erabilgarriak dira; besteak, dibertigarriak besterik gabe. Haien artean “Desegin bidalketa” izenekoa dago. Gaitu hori, eta ez ahaztu pantailaren beheko “Gorde aldaketak” botoia zanpatzeaz. Aurrerantzean, mezu bat bidali eta batera sarrera-ontzi goian agertu ohi den oharraren atzean agertuko da desegiteko aukera.

Lehentasunez bidalketa eragozteko 10 segundoko tartea uzten du Gmailek, baina nahiago bada 20 edo 30 segundotaraino ere atzeratu daiteke damu-epea: berriz ere, Ezarpenetara joan eta “Orokorra” atakan, “Desegin bidalketa” aukerako goitibeherako menuan horrela aukeratuta.

Oharkabeenen segurtasuna bermatzeko pentsatutako bestelako abantailarik ere badauka Gmailek, eta ahaztuta itxi gabe utzitako sesioak urrunetik isteko aukera erabilgarria suertatuko zaie askori. Hots, norbere korreora Interneta daukan edozein gailutatik konektatu ahal izatea izugarrizko abantaila da, baina aldetzerakoan nabigatzailean saioa itxi gabe uztea buruhauste askoren hasiera bihurtzen da sarritan. Gmail, webera zuzendutako zerbitzua da, eta horrelako egoerak aurreikusi dituzte Googlen. Aktibo egon daitezkeen saio guztiak isteko: berriz ere sarrera-ontzian, oinean letra xehez dagoen “Xehetasunak” hautatu eta bakoitzaren kontuaren jardueraren informazioa agertuko da, “Amaitu beste saio guztiak” egiteko botoiarekin batera. Bistakoa denez, saio guztiak itxiko dira horrekin; hau egikaritzeko erabilitako azken hau salbu, noski.

Urrunetik sesioak zarratzeko aipatu ezaugarria ezinbesteko pasahitz aldaketaren osagarria ere bada, norbere pasahitza kopiatua izan denaren susmoa dagoenean.

Aplikazioak, Apple, kontzeptuak, Mugikorrak, Sakelako Telefonoak, tabletak

Cydiaren erabilera eta kode irekia

Cydia, App Store bezala, aplikazioen biltegia da. Berezia da, Apple etxekoek balioztatu ez dituzten software eta funtzionalitateak instalatzeko alternatiba baita. Gehigarri zein hobekuntza horiek, gaur-gaurkoz, iPhone, iPad eta iPod Touch jabeek baliatu ditzakete. Cydia ezin daiteke jaitsi App Storetik, eta ezinbestean Jailbreak eginda baliatu beharko da. Hala ere, batek ez du bestea kentzen, eta bi dendak elkarrekin bateragarriak direnez, egokiena batak zein besteak eskainitakoa eskuragarri izatea da, noski.

Cydia izena aukeratzea ere ez da zorizkoa; Cydia pomonella sagarrei ateratzen zaien arraren izena baita. Appleren bereizgarria den sagarrari irtendako arrari erreferentzia egiten dio. Kode irekiko alternatiba gisa sortu zen, eta aurrenekoz sartzean aukeratu liteke zein den gure profila (erabiltzaile, garatzaile, hacker), horren araberako informazioa jasotzeko (edo igotzeko) aukera emateko. Baina egun, eskaintza zabaleko software plataforma bihurtu da Cydia Store.

Hala ere, kode irekia eta doakotasuna ez doaz lotuta derrigor, eta eskuragarri dauden software gehienak horrela badira ere, beste batzuk erosi beharrekoak dira. Ordainketa gehienetan, App Storen bezala, erabiltzaile kontu bakarrarekin egin ahalko da: Amazon Payments edo Paypal kontuekin, hain zuzen. Ondoren, ordainagiria Twitter edo Facebook profilera lotuta geratzen da, gailuz aldatuz gero, berriz ordaindu beharra saihesteko.

Iturriak bakoitzak zehazten ditu

Ezaugarri nabarmen bat badauka, alabaina, Appleren dendarekin alderatuta: Cydiak iturri askotatik edaten du, eta ez bakarretik. Norberak kudeatu beharrekoak dira, gainera. Hau da, lehentasunez iturri batzuk dakartza aplikazioak, eta haietatik deskargatzen dira nahi diren aplikazio zein beste pertsonalizaziorako elementuak: deientzako musika doan, sistema hobekuntzak edo tweak deituak, eta abar. Iturri horiei biltegi deritze. Orduan, litekeena da instalatu nahi den aplikazioaren biltegia falta izatea.

Horrelakoetan ez dago arazorik: aplikazioaren berri izan den lekuan edo Interneten bilatu beharko da dagokion biltegiaren web helbidea. Hori kopiatu, eta iPad-aren kasuan, Cydia barnean Sources izeneko oinaldeko atakako editatzeko botoiari eman, eta bertan itsatsi besterik ez da egin beharko. IPhone-aren kasuan, aukera hori Manage/Sources azpi-ataka da. Ondoren, bilaketen atakan atentzioa eman digun hori idatzi, eta orain bai, instalatzeko aukera agertuko da. Kasu hori salbuespena litzateke, lehentasunez Cydiako 5 biltegietan aukera zabala baitago jada. Bestela, funtzionamendua intuitiboa da, App Storera ohituta dagoen edonorentzat, arrunta.

‘Jailbreak’-aren aurpegi iluna

Esandako Cydiaren lehenetsitako iturrien artean holakorik egon ez arren, artean, ordaindu beharreko App Store-ko aplikazioak doan deskargatzeko biltegiak ere badira sarean eskuragarri. Ondoren Cydia-koei gehitzekoak, alegia. Jailbreak-ari erasotzeko eta lege argiak sortzeko eragozpen gisara erabili izan da pirateria. Bestetik, ezin ukatuko da, artean terminalak askatzeko modaren atzean, arrazoi nagusietako bat hori berbera dela. Cydia-k bere aldetik, eragotzi ez baina honelako biltegiak gehitzeko orduan, norbere erantzukizun pean egingo den praktika dela adierazten du mezu baten bidez.

Bestelako iritzirik ere bada, eta askorentzat Appleren aplikazioak probatzeko gabezia arrazoi nahikoa da ordaindu gabe horiek deskargatzeko. Gustukoa ordainduz saritzeko astia beti dago; alderantzizkoa ere ez da eta gozoa: lehendabizi ordaindu, eta gero pentsa gustukoa duzun. Beste aukera, itzulketak egitearena, posible zela ikusi genuen. Baina ez da erosoegia: http://zibergela.bitarlan.net/2013/01/10/appleren-aplikazioen-dirua-berreskuratzea-posible-da/.

Instalatzeko ‘tweak’ gomendagarrienak

Software baten portaera aldatzen duten funtzionalitateek tweak izena jasotzen dute. iOS sistemei dagokienez, holakoa da dagoen gabezia honetan, ezen Jailbreak egin ostean txertatu daitezkeen hobekuntzei erreserbatu zaiela tweak hitza. Adibidez, funtzionalitate berri gisa, Android euskarridun sakelakoen bereizgarria den sarrerako pantailako Google bilaketa barra iPhone batean txertatzea litzateke aukeretako bat.

Gehigarri horietako mordo bat daude Cydian, batzuk aipatzearren: iGotYa, telefonoa galdu eta norbaitek desblokeatzeko gakoa oker sartuko balu, aurrealdeko kameraz argazkia atera eta jabeari emaila bidaltzen diona; iBlacklist, nahi ditugunen deiak eta mezuak blokeatzen dituena; Five Icon Dock, pantailaren beheko apalean 5 ikono izateko 4 ordez; edo My3G, Appleren konexioaren gaineko murrizketak saihesten dituena, Wifi gabe ere Facetime deiak egin edo HD bideoak Youtuben bistaratzeko. Zerrenda osatuagoa: http://www.makeuseof.com/ pages/best-cydia-tweaks.

Horrez gainera, gogoratu zeresana eman zuen Siri ahots bidezko agintea, iPhone 4S sakelakotik aurrerako bertsioetan soilik jar zitekeena. Orduan ere sumatu arren, Jailbreak-ak erakutsi du ezintasun horren atzean estrategia komertzial gordina zegoela. Ausartenentzat, ondorengo estekan daude pausoak iPad eta iPhone guztietan ins-talatzeko Siri: http://www.theipadnews.com/how-to-install-siri-on-ipad-using-spire-cydia-package/.