Amazon, Internet, Segurtasuna

Sareko erosketen segurtasuna

Asko dira dagoeneko Interneten Gabonetarako opariak begiratzen hasi direnak. Sareko aukera hedatuz joan da, jendearen hasierako beldurrak eta tabuak galduz joan diren heinean. Orain, sarean aukera zabal eta kontrastagarria ikusten dute kontsumitzaileek; eta ordenagailuko sagua aholkulari bakartzat hartuta, klik hots batean betetzen dute erosketen saski birtuala. Honela, sarean egiten diren transakzio gehienetan arazorik izaten ez bada ere, badira arrisku batzuk, eta horrexegatik aholku lagungarriak jarraitzeko beharra ere izaten da.

Urrutiko intxaurrak hamalau, gerturatu eta lau

Esaera zaharrak hala dio, eta ez da txarra hasteko eta behin, produktu bateko prezioa beste tokietan saltzen diren antzerako produktuekin alderatzea. Prezioan alde handia badago, kontuz ibili; ikertu saltzailea eta galdetu produktua zer egoeratan dagoen.

Ez dago soberan ezta ere, saltzailea ezezaguna bada honako hau ikertzea: merkatari bati erosten zaion lehen aldia bada, ikertu aldez aurretik, benetakoa den egiaztatzeko. Adibidez, weba arakatu daiteke saltzaile horri gauzak erosi dizkioten beste pertsona batzuen iruzkinak irakurrita. Horretaz gain, merkatari fidagarri orok transakzioaren inguruko galderaren bat edo arazoren bat dagoenerako, erabili beharreko kontaktu-informazioa eman beharko luke nonbait. Edonola dela ere, ez da gomendatzen goitik behera aztertu ez den saltzaile bati dirurik bidaltzerik; erne ibili web orrialde faltsuen erasoak edo phishing saiakerak antzemateko.

Aipatu guztiarekin bat, hizki txikia irakurtzeko astia hartzea beharrezkoa da, bidalketan nahiz itzulpenean (behar izatekotan) sorpresarik ez eramateko: erosi aurretik, ezagutu saltzailearen bidalketa-berme eta itzulketa-gidalerroak. Saltoki gehienek ematen dute aukera paketea bidaltzeko bitartekaria hautatzeko; hemen ere buru-belarri ibili, desberdintasun handiak izan ohi baitira entrega epeetan, eta batez ere prezioetan. Gainera beharra dute erositakoaren jarraipena egiteko zenbaki bat eskuragarri jartzera; nahi duenak erositako horren uneoroko kokapena izan dezan.

Bukatzeko, gustura geratu ez den horrek jakin behar du webgune batzuek diru guztia itzultzeko aukera eskaintzen dutela, beste batzuek itzulketa-kostuak kargatu eta dendarako kupoiak baino ez dituzte emango.

Erosleak babesteko neurriak dituzten ordainketa-metodoak

Kontuz itxurazko fakturekin: esaterako, duela gutxi auto-erosketetan itxurazko fakturak erabiltzen zituzten iruzurtien kasuak zabaldu ziren. Kasu horietan, dirua igortzeko, banku-transferentzia egiteko edo posta arruntaren bidez (Correos, Western Union, etab.) ordaintzeko eskatzen zuten iruzurgileek.

Erabili beti babesa ziurtatzen duten ordainketa-metodoak: adibidez, kreditu-txartelen enpresek interneten erosketak egin dituztenak babesten dituzte; eta hauen erantzukizuna beregain hartu ohi dute iruzur-kasuetan.

Ziurtagiridun webgune seguruak

Halaber, aipatu puntura iritsi aurretik, Internetek badu modurik kreditu-txartelaren datuak bidean lapurtzen ez direla bermatzeko. Transferitu behar den informazioa garrantzitsua denean edo webgunearen identitatea bermatu behar denean, ezinbestekoa da webgune horren eta nabigatzailearen arteko komunikazioa enkriptatzea. Horretarako asmatu zen SSL (Secure Socket Layer) protokoloa. Teknologia hau darabilten lekuak ohiko http bidez hasi beharrean, https darabilte. Hori gabe, gerta daiteke beste muturrean espero dena ez egotea, edo komunikazioa tartean antzeman eta datuak lapurtzea.

PayPal, edo lineako ordainketa zerbitzu segurua

eBay eskaintza bidezko salmenten guneari esker zabaldu zen ordaintzeko aukera gehigarri gisa. PayPalen arrakastaren atzean bi gako daude: erosotasuna eta segurtasuna. Izan ere, behin erregistratu ostean, nahikoa izango da posta helbide elektronikoa eta pasahitz sendo bat bertako erabiltzaileen artean diru transferentziak egiteko. Eta eroslearentzat daukan babes politikari esker, jasotakoa iristen ez bada edo ez badator bat saltzaileak deskribatutakoarekin, dirua itzultzen die PayPalek.

Egun, geroz eta gune gehiagok eskaintzen dute ordaintzeko metodo bezala, erosleentzat erakargarri den jakitun. Gune ofiziala: https://www.paypal.com/.

android, Aplikazioak, Apple, Internet, Mac, Mac OS X, Mahaigaina, Mugikorrak, Sakelako Telefonoak, Segurtasuna, Software Librea, tabletak, Windows

Pasahitz gordailuak

Gaur egun pasahitz mordoa gogoratu behar dute erabiltzaileek. Adituek diotenez, pasahitzek sendoak izan behar dute: norberak bakarrik ezagutzen duen hitz bat erabiltzen saiatu behar da, parafraseatuta jartzeko; luzeak izan behar dira, hizkiak eta zenbakiak uztartzen dituena; kontu desberdinetarako gako esklusiboak erabili behar dira…. Gai honen inguruan, Zibergelan eman diren aholkuak gakoak sortzeko hauek dira: http://zibergela.bitarlan.net/2009/12/03/pasahitz-indartsuak-asmatu/.

Horrenbeste pasahitz gogoratzea buruhaustea bihurtzen denerako, irtenbide ona izan daiteke pasahitz-kudeatzaile fidagarri bat erabiltzea. Aukera hau egiten duenak, bertara sartzeko gako bortitz bat sortu eta hori gogoratu besterik ez du egin beharko; ondoren behar dituen gako guztien gordailu horretan, nahi duena kontsultatzeko. Zerbitzu hauek gainera, askotan hodeia darabilte sinkronizatzeko eta mahaiganekoaz gain, beste hainbat gailutatik berreskuratu dezakete informazioa.

Are gehiago, zerbitzu hauek web galdetegien betetze automatikoa eskaintzen dute. Edo “phishing erasoa” eragozten duen ezaugarri hori dakarte: aplikazio barnetik webera joaterakoan, lasai egon daiteke, jakinda ez dagoela web faltsu batean sartzen. Programa informatiko bati ezin baitzaio pertsona bati bezain errez ziria sartu, besteak beste, ziurtagiriak erabiltzen dituelako.

Ia pasahitz-kudeatzaile guztiek daukate bertsio eramangarria; hau da, USB euskarri batean instalatu eta nahi den lekura pasahitz gordailua eraman daiteke.

Password Gorilla eta KeePassX, software irekiko aukerak

KeePass Windowserako den mahaigaineko aplikazioa da, pasahitzak gordetzeko balio du. Kode irekia den gordailu honek pasahitz guztiak babesten ditu gako nagusi bakarraren bidez. Linux eta OS X inguruneetarako bertsioak KeePassX izena darama. Bertsio eramangarria dauka, eta hainbat euskarritan ere lortu daiteke: PocketPC, Blackberry, Symbian eta PalmOS.

Password Gorilla ere kode irekiko pasahitz gordailua da. Erabiltzaile eta pasahitz sortak gordetzen ditu, beste datu batzuekin batera, eta era seguru batean enkriptatutako fitxategi bakarrean. Hemen ere gako nagusia derrigorrezkoa da; Twofish izeneko algoritmoa erabiliz enkriptatzeko, nahiz edukira sartzeko. Behin barruan, kredentzialak kopiatu daitezke nahi den lekuan itsasteko. Mac, Windows eta Linuxerako bertsioak dauzka.

Deskargatzeko: http://keepass.info/ eta https://github.com/zdia/gorilla/wiki.

Merkatuko aukerak

Momentu honetan osoena den zerbitzua RoboForm Everywhere aplikazioa da. Ordaindu beharrekoa da, baina dakartzan zerbitzuak aberatsenak dira eta ez dago itzalik egingo dionik irisgarritasunean: iOS gailuetarako, Android sistementzako, Mac eta Windows guztientzat euskarriak dauzka.

Kaspersky etxeak daukan eta ordaintzeko den Password Manager 4 pasahitz-kudeatzailea ere orain gutxi arte hoberena bezala ikusia izan da, baina, aurrekoarekin alderatuz, egun berebiziko pisua daukaten gabezia batzuk erakusten ditu: hodeiko sinkronizazio eza edo sakelako eta tabletetatik sartzeko aplikazio berezituen falta, nabarienak.

Hemen deskargagarri biak: http://www.roboform.com/ eta http://www.kaspersky.com/af/kaspersky-password-manager.

Zalantza daukanarentzako baliagarri, ondorengo estekan 10 pasahitz gordailuren sailkapena egin dute haien ezaugarrietan oinarrituta: http://password-management-software-review.toptenreviews.com/.

Bestalde, badaude zuzenean nabigatzailearekin batera erabiltzekoak diren gordailuak: Firefoxek lehentasunez dakarren Password Manager (pasahitz nagusi batez babestu beharrekoa, halabeharrez), Firefoxi gehigarritzat jar dakiokeen Sxipper edo Firefox nahiz Safarirekin integratzen den 1Password.

Azken aukera bezala, zuzenean sarean erabiltzekoak diren gordailuak daude. Hauekin Internet duen gailu orotik sartu ahalko da gakoen biltegira. Hots, aukera txarra da mesfidatientzat, segurtasunaren ardura guztia gordailu horren kudeatzaileengan geratzen baita. Adibidez, KeePass web bertsioa: http://sourceforge.net/projects/webkeepass.

Batzutan, usteak erdi ustel

Aditu errusiar batzuek plazaratu zuten txosten batean, ondorioztatu zuten iPhone eta Blackberry sakelakoetako gako kudeatzaile batzuen segurtasun neurriek zulo larriak zituztela: kasu batzuetan, gako nagusia enkriptatu gabe gordetzen da datu-basean; beste batzutan ostera, jakintza oso aurreratuen beharrik gabe ireki daitezkeen fitxategietan. iOS edo Blackberry sistemen segurtasun kudeatzaileekin jarraitzea gomendatzen zaie beraz erabiltzaileei.

Ondorioa

Beti bezala, ez dago erabateko oreka aurkitzerik segurtasunaren eta norbere erosotasunaren artean. Pasahitz gordailuek, laguntza eskerga eman dezakete; baina teorian, inoiz ez da gomendagarria pasahitza inon idatzita egotea. Kontraesan horren ildotik etor daiteke aukera zuzenena: hasteko, kritikotasun edo pribatutasunean bizpahiru maila zehaztu daitezke, eta maila bakoitzeko pasahitz bat erabili. Azkenik, pasahitz sorta hauek gorde daitezke gordailu fidagarri batean, eta guztietan garrantzitsuena dela uste denean, seguruena den lekuan -buruan- gorde, badaezpada. Era honetan, pasahitz bikote bakarra litzateke gogoratu beharrekoa.

Aplikazioak, Apple, Internet, Sareak, Segurtasuna

WiFia, saguaren eta katuaren istorioa

Ikerketa batean azaldu denez, azken belaunaldiko telefono jabeen %99 noizbait saiatu da kalean doako wifi sarbide bat aurkitzen. Are gehiago, Erresuma Batuan, erabiltzaileen erdiak norbaiten seinalera konektatzen saiatu omen dira; eta gainera, horietako bi herenek zilegi dela deritzote. Horrelako datuen aurrean, ez da arraroa pentsatzea norberari ere gertatu zaiola horrelakorik; batez ere, babes gutxi izanez gero.

Seinaleak identifikatzea izan ohi da lehen pausoa. Eguneko puntako orduetan konexioaren abiadura moteltzen bada, telesaila deskargatzen ari den bizilagunari bota dakioke errua; edo kablerik gabeko etxeko gailu guztiak itzalita ere routerraren wifi seinaleak keinuak egiten jarraitzen badu, usaindu daiteke zerbaiten zantzua.

Lapurra harrapatzen

Badago norbait konexioa lapurtzen ari dela ziurtatzeko modu erraz bat: programa bat instalatuz gero, sakelakoan edo baita ordenagailuan ere, etxeko sarera konektatutako gailuak erregistra daitezke. Hainbat programak dute zerbitzu hori doan: smartphone-en kasuan, badira programak Android euskarridunentzat (Fing, Network Discovery, Net Scan), zein iOS sistemadun gailuentzat (Fing, IP Network Scanner, iNet); mahai gaineko ordenagailuentzat, berriz, hainbat euskarritan bertsioak dituzten ondorengo programak: Angry IP Scanner eta Wireshark aipa daitezke.

Behin programa eskuratuta, zein aparatu konektatuta dauden begiratu besterik ez dago. Egon behar liratekeenak baino gehiago badaude, nahi ez dugun gonbidatu bat dagoen seinale izango da.

Routerreko ezarpenak

Aurreko programekin une horretan konektatuta daudenak bakarrik harrapa daitezke. Konektatu diren gailu guztien berri edukitzeko, berriz, routerrean bertan dagoen erregistroa begiratu behar da. Informazio hori eskuratzeko, router barnean sartu beharra dago. Nabigatzailearekin egiten da: orokorrean, nahikoa da 192.168.1.1 idaztea helbideen lekuan —Euskalteleko routerretan 192.168.100.1 izan ohi da— eta erabiltzaile izena eta pasahitza idaztea. Normalean 1234 izan ohi dira biak. Hala ere, datu horiek guztiak norbere ostalariari galdetu daitezke, edo Interneten bilatu modeloaren arabera lehentasunezkoak direnak.

Inor ez dadila urduritu, routerraren helbidea jakiteko beste biderik ere bada eta. Horrela, mahai gaineko Windows darabiltenek, Hasiera menura joan eta Exekutatu atalean cmd idatziz aterako zaien terminalean ipconfig/all sartu beharko dute. Atebide lehenetsia atalaren eskuinean agertzen dena izango da routerraren helbidea. Horrekin batera, MAC helbidea ere agertuko da, aurrerago azalduko dena. Linux bertsioren bat darabiltenek, terminala ireki eta route -n eginda jakin ahalko dute helbidea, Gateway zutabeko azken lerroari begiratuta. Mac ordenagailuetan eta Android eta iPhone telefonoen bitartez ere lor daiteke informazio hori.

Behin routerraren barruan sartuta, gonbidaturik dagoenaren azken proba lortu ahalko da, eta bide batez, kaleratu. Erregistroaren izena log izan ohi da, eta bertan begiratu besterik ez dago azkenaldian wifi routerrera konektatu diren gailuen zerrenda osoa eskuratzeko, horiei banatu dien IP eta MAC helbidearekin batera. Behin horra iritsita, buruan eduki beharrekoa da datu horiek zer adierazten duten. Badira bi aste Zibergelan IP helbideei buruz hitz egin zela: http://zibergela.bitarlan.net/2012/10/11/trantsizio-isila-interneten/.

Gogoratu IP helbideak alda daitezkeela, eta hortaz, ezingo dela hortik harrapatu wifi lapurra. MAC helbidea, ordea, gailu bakoitzean bakarra da, gailuaren izena adierazten baitu sarean. Gailuaren sareko ezarpenetan erraz aurki daiteke.

Ondoren, aukerak anitz dira: norbere MAC helbideak ez direnak kaleratu ere egin ditzakegu; edo routerrean —bakarrik— konektatu nahi ditugun gailuen MAC helbideak erregistratu, barruan nahi ez diren gonbidatuak egotziz.

Wifia babesteko gomendioak

Esan bezala, behin routerrera sartuta, hor aurki daiteke aginte osoa konexio propioari segurtasun maila sendo bat emateko. Metodo gaindiezinik ez dagoela esan daiteke, baina egia da ezer egiten ez bada errazago uzten dela sarbidea. Kontua ez da, gainera, inorekin partekatu nahi ez izatearen pentsaera berekoia dagoela seinalea babestearen atzean. Datu pertsonalak ere babesten dira modu horretan. Esaterako, partekatutako fitxategiak, bisitatutako webguneak eta beste hainbat informaziotarako sarbidea ere babesten da.

Wifi konexioa kuxkuxeroengandik babesteko, honako gomendioak jarraitzea da onena: pasahitz seguru bat jarri, zifratzea WPA eran jarri WEP eran jarri ordez, lehen aipatutako MAC bidezko iragazkia ezarri, gailu bakoitzari lehentasunezko IP helbideak ezarri menutik eta wifi routerra ikusezin bihurtu, horretarako aukera zanpatuta.