Ots, 28
2013
Google, Internet, posta, Segurtasuna

Postako mezuen segurtasuna areagotzeko enkriptazioa

Egun, mezu elektronikoen bidez informazio garrantzitsua banatu edo trukatzen da, eta begirune handiz zaindu beharreko esparru bihurtu da hasieran barre egiteko irudiak eta aurkezpenak bidaltzeko erabiltzen zen posta zerbitzua. Dagoeneko ez dago bankuko daturik, fakturarik edo besterik gabe negozioko sekretu mamitsurik gabeko mezurik. Zelatari batek edozein mezu eta horri erantsitako fitxategia atzeman ditzake, edo gutxieneko segurtasun neurriak jarraitzeko ohiturarik ez daukanaren posta elektroniko kontu osoaz jabetu liteke erasotzailea.

Sareko posta zerbitzu bat ziurtatzeko, bi dira enkriptatu beharrekoak: posta ostalariaren zerbitzariekin ezartzen den konexioa eta amaraunaren bidez bidaltzen diren mezu propioak.

Oro har, enkriptatu gabeko informazioa trukatzen bada zerbitzaria eta norbere gailuaren artean, sarean daudenek posta agiriak lapurtu, edo mezuak eta erantsitakoak zuzenean atzeman ditzakete. Arazo hau larriagotzen da sare publikoetan (wifi puntua, kafetegi bat, unibertsitatea, eta abar), baina gomendagarria da etxetik ere berdin egitea. Hala ere, hau ez da zerbitzu erabilienen kasua (Gmail, Yahoo, Outlook…), horiek lehenetsita baitaukate enkriptatutako konexioa erabiltzaileekin: amaraunean erosketak egiteko edo saretik banketxeaz eragiketak egiteko erabiltzen den eskema berarekin, edo SSL/TLS enkriptazioarekin. Gogoratu konexio bat horrela ziurtatuta dagoela egiaztatzeko, nahikoa dela norbere nabigatzailean ageri den helbideari erreparatzea bakoitzaren mahaigainekotik, eramangarritik, sakelakotik nahiz tabletatik; eta https dakarrela egiaztatzea.

Aurreko baldintza betetzen bada —gaur-gaurkoz— segurua da konexioa, baina mezua hartzailera iristea ez du bermatzen horrek. Gabeziak ageri ohi diren momentuak beste kasuak dira. Hots, norberak bidalitako mezu propioak babesgabe geratzen dira ostalariaren zerbitzaritik irteten diren momentutik bertatik; hortik, horiek ere enkriptatuta bidaltzeko beharra.

Nola enkriptatu bidaltzeko mezuak era errazean

Garraiatzen doan mezua enkriptatzeko lanak hartzea beharrezkoa da pribatutasuna bermatu nahi bada. Baina horrek ahalegina eskatzen die bai bidaltzaileari eta bai hartzaileari ere, norberak kudeatutako gakoak erabiliko badira. Bestela, nabigatzaile batzuek eskaintzen dute horrelakorik gehigarri gisa instalatzeko —prozesuak bere mamia dauka, hurrengo baterako—; beste aukera bat da hirugarren enpresa batekin fidatu eta haiek mezua enkriptatzea: webean oinarritutako mezuen enkriptazio zerbitzuak dira Sendinc (https://www.sendinc.com/) eta JumbleMe (http://www.jumbleme.com/). Konektatu, bidali eta era seguruan bidaiatuko du mezuak.

Ordenagailuan posta bezero bat erabiltzen dutenentzako oharra

Internetera zuzendutako zerbitzu asko, hala ere, nahiago izaten dira bezero lokalen bidez atzitu —Microsoft Outlook, Live Mail edo Mozilla Thunderbird programen bidez, alegia—, eta horrek arazo gainjarri bat dakar: norbere euskarriaren memorian artxibatutako mezuak enkriptatu behar izatea, sisteman sar daitekeen erasotzaileari gure informazio pribatura sarbidea ukatzeko. Aurrena bilatu beharko da posta bezeroak zein karpetatan gordetzen dituen mezu lokalak. Interneten edo programaren laguntza atalean agertuko da informazio hori. Ondoren gogoratu nola zifratu karpetak, behar hori izanez gero: http://zibergela.bitarlan.net/2012/06/06/zifratzea-gure-datu-pribatuak-babesteko/.

Ots, 28
2013
Google, Internet, posta, Segurtasuna

Gmail posta zerbitzuaren ezarpenak despistatuentzat

Hizketagai izango den lehendabiziko ezarpenak agian ez dauka lotura zuzenik segurtasunarekin, baina bai gaizki ulertu eta hanka-sartze ederrak eragotzi daitezkeela berarekin. Noizbait gertatzen dira okerreko hartzaileari mezu desegokiren bat edo beste bidaltzea, haientzat zuzenduta ez zeudenean bereziki. Besteak beste, Gmail zerbitzua darabiltenek -bederen- irakasle bati edo ugazabari bidalitako biraoz beteriko mezu hori ekidin dezakete bidalketa deseginda.

Horretaz baliatu nahi duenak, Gmaileko sarrera-ontziko eskuin goialdeko engranajearen sinboloari eman eta Ezarpenetara joatea dauka. “Labs” izeneko atakan eman eta Google probatzen ari den hainbat ezaugarriren zerrenda bistaratzen da jarraian. Batzuk zinez erabilgarriak dira; besteak, dibertigarriak besterik gabe. Haien artean “Desegin bidalketa” izenekoa dago. Gaitu hori, eta ez ahaztu pantailaren beheko “Gorde aldaketak” botoia zanpatzeaz. Aurrerantzean, mezu bat bidali eta batera sarrera-ontzi goian agertu ohi den oharraren atzean agertuko da desegiteko aukera.

Lehentasunez bidalketa eragozteko 10 segundoko tartea uzten du Gmailek, baina nahiago bada 20 edo 30 segundotaraino ere atzeratu daiteke damu-epea: berriz ere, Ezarpenetara joan eta “Orokorra” atakan, “Desegin bidalketa” aukerako goitibeherako menuan horrela aukeratuta.

Oharkabeenen segurtasuna bermatzeko pentsatutako bestelako abantailarik ere badauka Gmailek, eta ahaztuta itxi gabe utzitako sesioak urrunetik isteko aukera erabilgarria suertatuko zaie askori. Hots, norbere korreora Interneta daukan edozein gailutatik konektatu ahal izatea izugarrizko abantaila da, baina aldetzerakoan nabigatzailean saioa itxi gabe uztea buruhauste askoren hasiera bihurtzen da sarritan. Gmail, webera zuzendutako zerbitzua da, eta horrelako egoerak aurreikusi dituzte Googlen. Aktibo egon daitezkeen saio guztiak isteko: berriz ere sarrera-ontzian, oinean letra xehez dagoen “Xehetasunak” hautatu eta bakoitzaren kontuaren jardueraren informazioa agertuko da, “Amaitu beste saio guztiak” egiteko botoiarekin batera. Bistakoa denez, saio guztiak itxiko dira horrekin; hau egikaritzeko erabilitako azken hau salbu, noski.

Urrunetik sesioak zarratzeko aipatu ezaugarria ezinbesteko pasahitz aldaketaren osagarria ere bada, norbere pasahitza kopiatua izan denaren susmoa dagoenean.

Ira, 24
2012
domeinuak, Internet, Microsoft, posta

Agur betirako Hotmaileko posta zerbitzuari

Outlook.com deituko da aurrerantzean

Outlook.com deituko da aurrerantzean

Ziur asko izango zela Hotmail interneten aspaldi denik nabigatzen dutenen lehendabiziko posta. Baina 16 urteren ostean, erabiltzaile berrien begietan posta beroa deitutakoa gehiegi tostatzera eta ezinbestean tostoira pasa da Microsoft-ek egindako akatsen kabuz. Horren ezagule, markaz aldatzea erabaki, erabat itxura aldatu eta funtzionalitate berriz josi dute zerbitzu berria: outlook.com. Hotmailek hor jarraituko du, eta erabiltzaileek beraien kontua mantendu ahalko dute (oraingoz), baina etorkizuna garbi markatu dute; Microsoft-en emaila Outlook da aurrerantzean, eta kitto.

Aurpegi aldaketa soila ez eta zerbitzuaren sortzaileek atzera egin dute tinko ziharduten alor batean: Hotmailen publizitate gehiegikeria, hain zuzen. Interfaze berria osatzeko orduan, Gmail hartu dute erreferentziatzat eta erabiltzaileak horrenbeste gogaitzen zituzten irudi publiziatarioak kendu eta mezuan klikatu ondoren bakarrik agertzen diren testu txikien bitartez ordeztu dituzte.

Itxura ere garbiagoa eta sinpleagoa da atzealde urdin lasaigarripean, botoi gutxiagoz osatua, mezu bat idazteko konektatzen baita erabiltzailea, ez beste ezer konplexutarako.

Eguneraketa hoberena sare sozialen osagarriena izango da seguruenik. Orain kontaktuan zauden pertsonaren azkeneko profil eguneraketak edota txioak jaso ahalko dira automatikoki, hauen sare sozialetarako esteka batekin batera. Mezua irekitako eskuineko paneletik bertatik “Gustokoa dut” aukeratu daiteke, komentatu edo berriz txiotu.

Aldaketa egitera ausartzen direnak (Hotmaileko hobespenetan “eguneratu Outlook-era” zanpatuz) hasieran litekeena da iparra galduta ibiltzea baina Microsoftek mahai gainean jarri duena dastatzen hasten diren heinean sorpresa gozagarria eramango dute.

Gainera, eguneraketaren ostean ere lehendik Hotmailen kontua zeukanak helbide berdina mantenduko du, lehengo kontaktuek bidalitakoa helbide berrian jasoz. Ez dira gutxi dagoeneko zerbitzu berriztatu honetan erregistratzen arrapaladan joandakoak, korreoaren izen zaharra ez baita gordetzen zerbitzu berrirako!

1 2