Eka, 06
2012
Aplikazioak, kontzeptuak, Pribatutasuna, Segurtasuna

Zifratzea, gure datu pribatuak babesteko

Gure informazioa gordetzeko erabiltzen dugun gailuren bat galtzen dugunean (smartphone, ordenagailu eramangarri, tableta, USB flash memoria edo disko gogorren bat), izaten dugun lehen nahigabea gailua bera galdu izana da. Baina izan daiteke gailuak gordetzen duen informazioa gailua bera baino askoz ere baliotsuagoa izatea. Gure gailuekin arduratsuak izanda ere, ezin dezakegu alde batera utzi gure informazioa nahi ez dugun baten atzaparretan erortzeko arriskua. Beraz, gure gailua galtzen badugu edo ebasten badigute, gure informazioa aurrez babestea da hartu beharreko neurri bat. Horretarako, datuak zifratu ditzakegu. Zifratzea erraz ezar daitekeen teknika bat da, eta, gainera, kasu gehienetan doan egin daitekeena. Computer key

Datuak zifratzeko, irakurgai den formatu batean dagoen datu bati algoritmo bat ezartzen zaio, eta, horren ondorioz, zifratze gakoa ez duen edonorentzat ulergaitza den datu bat sortzen da (datu zifratua). Zifratzeko prozedura fitxategi, dokumentu, karpeta, disko gogor edo flash moduko USB gailu batean ezar daiteke, eta, esan bezala, zifratze gakoa duenak bakarrik desegin ahal izango du datuari zifratze bidez jarritako giltzarrapoa.

Gailu eramangarrietan zifratzea erabiltzeak izan ditzakeen onurak erakusteko, bi adibide jarriko ditugu.

  • Lehenengoa: Lan jarduera dela eta, hegazkin bidaia egin beharrean gara, eta enpresaren ordenagailu eramangarria daramagu gurekin. Ordenagailu eramangarri horretan, bezero batekin izan ditugun harremanen berri ematen duten posta elektronikoko hainbat mezu eta fitxategi daude, guztiak ere oso sekretu eta isilpean gordetzekoak. Aireportuan itxaroten gaudela, momentu batez, eramangarria lurrean utzi eta ahaztu egin dugu. Gure eramangarria inork ostu eta martxan jartzen badu, eta gure eramangarri horren disko gogorra erabat zifratua badago, lapur horrek ez du bertan dagoen informazioa lortzeko modurik izango. Eramangarriaren disko gogorra bertatik atera eta beste ordenagailu batean konektatzen badu ere, ez da bertako informazioa lortzeko gai izango. Ordenagailu eramangarria aipatu badugu ere, berdin-berdin erabil genezake telefono adimendun bat edo tabletaren moduko gailuren bat ere.
  • Bigarrena: Gurekin eramaten ditugun zenbait gailu (flash memoriak, kanpoko disko gogorrak, telefono adimendunak) galdu eta bertan gordea dugun informazioa edonoren esku geldi daiteke. Gerta daiteke zenbait argazki txatxu besterik ez gordetzea gailu horietan. Edo benetan guretzat pribatu eta babestu beharreko informazioa eraman dezakegu bertan, inondik inora publiko egin ezin dena. Egoera horiek saihesteko, datuen enkriptazioa irtenbide ona izan daiteke.

Datuak enkriptatzeko orduan, gailuaren arabera hainbat aukera ditugu.

Mahai gaineko ordenagailuetan eta ordenagailu eramangarrietan, sistema eragileak gehienetan enkriptazio tresna propioak eskaintzen ditu. Microsoft Windows Vista eta Windows 7 sistema eragileetako bertsio jakin batzuetan, adibidez, BitLocker eskaintzen da. Tresna horiek ez dira libreak gehienetan, eta, horren ondorioz, ez dugu lana nola egiten duten jakiteko modurik. Zifratze software batek lana nola egiten duen jakiterik ez badugu, susma dezakegu zifratze software horrek datuak deszifratzeko modu bat ere eskain diezaiokeela defentsa edo segurtasun erakunderen bati. Iturburu kodea irekia duen software batek agerian uzten ditu bere zifratze metodoak. Beraz, azterketa bat egiteko gai den edonork beha dezake software horren lan egiteko modua, eta, printzipioz, haren algoritmo eta prozedurak publikoak direnez, haren zintzotasunaren gainean berme handiagoa izan dezakegu.

TrueCrypt da software libreak eskaintzen duen zifratze tresna ezagunenetako bat. Windows, Mac OS eta Linux sistema eragileetan erabil daiteke, eta doan eskaintzen da. TrueCrypt erabiliz, gure ordenagailuaren disko gogor osoa, zatiketa bat edo USB giltza bat zifratu dezakegu hainbat zifratze metodo erabiliz.

Beste gailu eramangarri batzuetan ere posible da datuen enkriptazioa burutzea. Apple enpresaren iPhone eta iPad tabletetan, haren tresna bat eskaintzen da datuak zifratzeko. Gailuaren ezarpenetan gaitzen da, eta datuen ezabaketa ere ezar daiteke hainbat aldiz pasahitz edo gako okerra sartzen bada. Android darabilten smartphone-etan ere bada enkriptatzeko aukerarik. Droid Crypt da ordainpeko aukeretako bat, eta WhisperCore betan —oraindik erabat amaitua ez dagoena— dagoen beste bat. Android darabilten tabletetan, 3.0 (Honeycomb) bertsiotik aurrera enkriptazio aukera propioa eskaintzen da. RIM enpresaren Blackberryek ere, Appleren gailuen moduan, beren enkriptazio tresna eskaintzen dute.

Ikusi dugunez, hainbat aukera dugu gure datuak enkriptatzeko orduan. Gure enkriptatzeko gakoak sortzerakoan, erasotzaile bati gauzak zailtzeko, inongo hiztegietan ez dagoen hitz luze eta korapilatsuren bat hautatzea komeni da: zenbaki eta letrak, maiuskula eta minuskulak nahasten dituena.

Mai, 23
2012
Hardware, kontzeptuak, Segurtasuna

Fitxategiak nola berreskuratu eta ezabatu

Ordenagailuek, normalean, disko gogorrak erabiltzen dituzte sistema eragilea eta gure datuak fitxategi gisa bertan gordetzeko. Gure datuak bertan sortu eta ezabatzen ditugu, eta, batzuetan, ezabatu edo hondatutakoa berriz berreskuratzeko premian izaten gara. Segurtasun arrazoiak medio, ezabatutako informazioa betirako ezabatzea interesatu dakiguke, berriz ere informazio hori ez dadin berreskuratu. Aukera horiek guztiak hartuko ditugu hizpide, eta gauzak hobeto ulertzeko, disko gogorrak zer diren eta nola funtzionatzen duten azalduko dugu lehenik eta behin.

Zer da disko gogor bat?

Disko gogorrak 1950eko hamarkadan asmatutako gailuak dira. Hasiera batean, 20 hazbeteko diametroko disko handiak ziren, eta megabyte gutxi batzuk gordetzeko gai ziren. Disko finko bataiatu baziren ere, disko gogor izendatu ziren segituan, garai hartan erabiltzen ziren disko flexible edo floppyetatik bereizteko. Disko gogorrek euskarri magnetiko bat erabiltzen dute datu digitalak (bat eta zero oinarri dutenak) bertan grabatu eta irakurriak izan daitezen. Disko gogorrak kanpotik begiratuta, kaxa metaliko baten antza dute, eta barruan, ardatz batean jiraka dabiltzan hainbat plater edo disko aurkituko ditugu. Plater bakoitzaren bi aldeek buru bana dute, bertan informazioa idatzi eta irakurtzeko.

Disko gogorrak badira ere ordenagailuetan gehien erabiltzen diren biltegi sistemak, ez dira bakarrak. Gaur egun, disko solidoak (SSD) esaten zaien biltegiak gero eta gehiago ikusten dira. Ez dute disko gogorren egitura mekanikorik: ez plater eta ez bururik. Horren ordez, flash memoriak erabiltzen dituzte: azkarragoak, isilagoak eta energia gutxiago behar dute, baina oraindik ere, disko gogorrak baino garestiago dira. SSD biltegi horiek bigarren biltegi gisa erabiltzen ditugu sarri, USB disko edo flash memoria esaten zaie jendartean, eta gure fitxategiak bertan sartzen ditugu batetik bestera eraman eta partekatzeko.

Gure ordenagailuek diskoa erabili ahal izateko, diskoari egitura jakin bat eman behar zaio: partizioak sortu eta formateatu egin behar da. Disko osoa partiziotan banatzen da, eta partizio bakoitzean fitxategi sistema bat ezartzen da. Disko gogor batean hainbat partizio baditugu, ordenagailu horretan horrenbeste sistema eragile instalatzea posible izango da. Sistema eragile bakoitzak partizio bat erabiliko du, eta ordenagailua pizten dugunean bat edo beste aukeratzeko modua izango dugu. Fitxategi sistemari dagokionez, hainbat daude eta sistema eragile bakoitzak fitxategi sistema jakin batzuk erabil ditzake. Fitxategi sistemaren eginbeharra da diskoan gordeko diren fitxategiak modu egokian antolatzea. Ezagunak dira Microsoft Windows sistema eragileak urtetan erabili dituen FAT edo NTFS fitxategi sistemak, eta nola izaten duten bertan gordetako informazioa desfragmentatzeko beharra (zatitua dagoena berriz batzeko). Fitxategi sistemek fitxategi bat gordetzerakoan ez dute betiere dena modu jarraian gordetzen; diskoan libre dauden gelaxkak betetzen joaten direnez, informazioa zatitu egiten dela esaten da. Zatiketa handitzen den heinean, fitxategi sistema batzuen errendimenduak (FAT adibidez) behera egiten du, eta hortik dator fitxategi sistemaren zatiketa gutxitu edo desfragmentatzeko beharra.

Fitxategiak antolatzeko, fitxategi sistemek aurkibide batzuk erabiltzen dituzte: partizio taulak, eta bertan, besteak beste, fitxategi bakoitzaren hasiera non dagoen gordetzen da. Hori horrela izanik, fitxategi bat ezabatzeko, fitxategi sistemak partizio tauletik kendu besterik ez du egiten. Ezabatutako fitxategia propio ez denez ezabatzen, nahi gabe ezabatu dugun fitxategi hori berreskuratzeko aukera egon daiteke. Zerbait ezabatu ondoren hainbat fitxategi sortu baditugu, agian fitxategi sistemak ezabatutako fitxategiak erabiltzen zuen kokapen fisikoak (ezabatzean libre gelditu dena) gainidatzi egin ditu eta berreskurapena ezinezkoa izango da. Horregatik, nahi gabe zerbait ezabatzen dugunean, garrantzitsua da disko horretan istripua izan eta ondoren ahal den gauzarik gutxien sartzea. Sistema eragile batzuek, nahigabeko ezabaketa horiek desegiteko, ezabatutako elementuen karpetak sortzen dituzte.

Fitxategiak berreskuratzen

Jakina da informazioa ez galtzeko, gure datuen babeskopiak egitea komeni dela. Hainbat babeskopia sistema ditugu eskura, eta azken bolada honetan, sarean kokatzen diren biltegi zerbitzu horiek erabiliz (Dropbox modukoak), gure datuen babeskopiak izatea gero eta errazagoa da. Babeskopiarik ez badugu eta fitxategiren bat berreskuratu nahi badugu, honako aplikazio hauek erabil ditzakegu Microsoft Windows familiako sistema eragileetan: eSupport Undelete Plus, MiniTool Power Data Recovery, PhotoRec, Glary Undelete edo DiskDigger. Aplikazio horiek guztiek, diskoa arakatzen dute, eta partizio tauletatik desagertu diren fitxategiak atzematen dituzte. Linux sistementzat ere badaude horrelako aplikazioak: TeskDisk edo PhotoRec adibidez.

Fitxategiak erabat ezabatzen

Ziurtasun edo pribatutasun arrazoiak direla medio ezabatutako fitxategia erabat ezabatu eta ondorengo berreskurapena ekiditeko, aipatu partizio taulatik ezabatzeaz gain, fitxategiak diskoan gordetako datu digitalak erabat gainidatzi egin behar dira; zeroz bete ezagutzen dena. Hardwipe da Windows sistema eragilean erabil dezakegun aplikazio bat. Linux moduko sistemetan, hainbat kontsola-komando eskaintzen zaizkigu fitxategi ezabaketa erabatekoak egiteko: srm, wipe edo shred.

Mar, 23
2012
Internet, Segurtasuna

Erabiltzaileek erdia baino trafiko gutxiago sortzen dute amaraunean

Trafiko estatistikaInternet segurtasun Incapsula izeneko enpresak argitaratutako txosten batean Internet erabiltzaileek sare osoaren trafikoaren %49 baino ez dutela suposatzen adierazten da. Beste guztia, ordenagailuek sortutako trafikoa da eta kasu askotan gainera, asmo txarrekin.

Ordenagailu eta bestelako roboten trafikoari dagokionez, honen %20 bilatzaileena eta asmo txarrik gabeko trafikoa da. Alabaina, geratzen den %31 asmo txarreko trafikoa izango litzateke.

Txosten hau garatzeko, Incapsula enpresak haien bezeroen mila webgune baino gehiago aztertu zituen, haietariko bakoitzak, batez beste, 50.000 eta 100.000 bisitari hileko izanda.

Web estatistika sistemarik ospetsuenak adierazten dutenaren arabera, ez dute kontutan hartzen mota honetako trafikoa bisitarien kopuruen zehaztapenetan. Adibidez, Google Analytics (http://www.google.com/intl/es/analytics/) zerbitzuak egiazko bisitariei dagozkien bisitak besterik ez du erakusten. Hala ere, estatistiketan ordenagailuen trafikoa ez ikusi arren ematen da, beraz, web zerbitzariek jasan behar dute eta trafiko osoa jasan ahal izateko baliabideak izan behar dituzte.

Albiste osoa ikusteko, helbide honetara joan daiteke: http://www.incapsula.com/the-incapsula-blog/blog-2012/114-what-google-doesnt-show-you-31-of-website-traffic-can-harm-your-business

1 4 5 6 7 8 13