Google, Internet, posta, Segurtasuna

Postako mezuen segurtasuna areagotzeko enkriptazioa

Egun, mezu elektronikoen bidez informazio garrantzitsua banatu edo trukatzen da, eta begirune handiz zaindu beharreko esparru bihurtu da hasieran barre egiteko irudiak eta aurkezpenak bidaltzeko erabiltzen zen posta zerbitzua. Dagoeneko ez dago bankuko daturik, fakturarik edo besterik gabe negozioko sekretu mamitsurik gabeko mezurik. Zelatari batek edozein mezu eta horri erantsitako fitxategia atzeman ditzake, edo gutxieneko segurtasun neurriak jarraitzeko ohiturarik ez daukanaren posta elektroniko kontu osoaz jabetu liteke erasotzailea.

Sareko posta zerbitzu bat ziurtatzeko, bi dira enkriptatu beharrekoak: posta ostalariaren zerbitzariekin ezartzen den konexioa eta amaraunaren bidez bidaltzen diren mezu propioak.

Oro har, enkriptatu gabeko informazioa trukatzen bada zerbitzaria eta norbere gailuaren artean, sarean daudenek posta agiriak lapurtu, edo mezuak eta erantsitakoak zuzenean atzeman ditzakete. Arazo hau larriagotzen da sare publikoetan (wifi puntua, kafetegi bat, unibertsitatea, eta abar), baina gomendagarria da etxetik ere berdin egitea. Hala ere, hau ez da zerbitzu erabilienen kasua (Gmail, Yahoo, Outlook…), horiek lehenetsita baitaukate enkriptatutako konexioa erabiltzaileekin: amaraunean erosketak egiteko edo saretik banketxeaz eragiketak egiteko erabiltzen den eskema berarekin, edo SSL/TLS enkriptazioarekin. Gogoratu konexio bat horrela ziurtatuta dagoela egiaztatzeko, nahikoa dela norbere nabigatzailean ageri den helbideari erreparatzea bakoitzaren mahaigainekotik, eramangarritik, sakelakotik nahiz tabletatik; eta https dakarrela egiaztatzea.

Aurreko baldintza betetzen bada —gaur-gaurkoz— segurua da konexioa, baina mezua hartzailera iristea ez du bermatzen horrek. Gabeziak ageri ohi diren momentuak beste kasuak dira. Hots, norberak bidalitako mezu propioak babesgabe geratzen dira ostalariaren zerbitzaritik irteten diren momentutik bertatik; hortik, horiek ere enkriptatuta bidaltzeko beharra.

Nola enkriptatu bidaltzeko mezuak era errazean

Garraiatzen doan mezua enkriptatzeko lanak hartzea beharrezkoa da pribatutasuna bermatu nahi bada. Baina horrek ahalegina eskatzen die bai bidaltzaileari eta bai hartzaileari ere, norberak kudeatutako gakoak erabiliko badira. Bestela, nabigatzaile batzuek eskaintzen dute horrelakorik gehigarri gisa instalatzeko —prozesuak bere mamia dauka, hurrengo baterako—; beste aukera bat da hirugarren enpresa batekin fidatu eta haiek mezua enkriptatzea: webean oinarritutako mezuen enkriptazio zerbitzuak dira Sendinc (https://www.sendinc.com/) eta JumbleMe (http://www.jumbleme.com/). Konektatu, bidali eta era seguruan bidaiatuko du mezuak.

Ordenagailuan posta bezero bat erabiltzen dutenentzako oharra

Internetera zuzendutako zerbitzu asko, hala ere, nahiago izaten dira bezero lokalen bidez atzitu —Microsoft Outlook, Live Mail edo Mozilla Thunderbird programen bidez, alegia—, eta horrek arazo gainjarri bat dakar: norbere euskarriaren memorian artxibatutako mezuak enkriptatu behar izatea, sisteman sar daitekeen erasotzaileari gure informazio pribatura sarbidea ukatzeko. Aurrena bilatu beharko da posta bezeroak zein karpetatan gordetzen dituen mezu lokalak. Interneten edo programaren laguntza atalean agertuko da informazio hori. Ondoren gogoratu nola zifratu karpetak, behar hori izanez gero: http://zibergela.bitarlan.net/2012/06/06/zifratzea-gure-datu-pribatuak-babesteko/.

android, Aplikazioak, Apple, Internet, Mac, Mac OS X, Mahaigaina, Mugikorrak, Sakelako Telefonoak, Segurtasuna, Software Librea, tabletak, Windows

Pasahitz gordailuak

Gaur egun pasahitz mordoa gogoratu behar dute erabiltzaileek. Adituek diotenez, pasahitzek sendoak izan behar dute: norberak bakarrik ezagutzen duen hitz bat erabiltzen saiatu behar da, parafraseatuta jartzeko; luzeak izan behar dira, hizkiak eta zenbakiak uztartzen dituena; kontu desberdinetarako gako esklusiboak erabili behar dira…. Gai honen inguruan, Zibergelan eman diren aholkuak gakoak sortzeko hauek dira: http://zibergela.bitarlan.net/2009/12/03/pasahitz-indartsuak-asmatu/.

Horrenbeste pasahitz gogoratzea buruhaustea bihurtzen denerako, irtenbide ona izan daiteke pasahitz-kudeatzaile fidagarri bat erabiltzea. Aukera hau egiten duenak, bertara sartzeko gako bortitz bat sortu eta hori gogoratu besterik ez du egin beharko; ondoren behar dituen gako guztien gordailu horretan, nahi duena kontsultatzeko. Zerbitzu hauek gainera, askotan hodeia darabilte sinkronizatzeko eta mahaiganekoaz gain, beste hainbat gailutatik berreskuratu dezakete informazioa.

Are gehiago, zerbitzu hauek web galdetegien betetze automatikoa eskaintzen dute. Edo “phishing erasoa” eragozten duen ezaugarri hori dakarte: aplikazio barnetik webera joaterakoan, lasai egon daiteke, jakinda ez dagoela web faltsu batean sartzen. Programa informatiko bati ezin baitzaio pertsona bati bezain errez ziria sartu, besteak beste, ziurtagiriak erabiltzen dituelako.

Ia pasahitz-kudeatzaile guztiek daukate bertsio eramangarria; hau da, USB euskarri batean instalatu eta nahi den lekura pasahitz gordailua eraman daiteke.

Password Gorilla eta KeePassX, software irekiko aukerak

KeePass Windowserako den mahaigaineko aplikazioa da, pasahitzak gordetzeko balio du. Kode irekia den gordailu honek pasahitz guztiak babesten ditu gako nagusi bakarraren bidez. Linux eta OS X inguruneetarako bertsioak KeePassX izena darama. Bertsio eramangarria dauka, eta hainbat euskarritan ere lortu daiteke: PocketPC, Blackberry, Symbian eta PalmOS.

Password Gorilla ere kode irekiko pasahitz gordailua da. Erabiltzaile eta pasahitz sortak gordetzen ditu, beste datu batzuekin batera, eta era seguru batean enkriptatutako fitxategi bakarrean. Hemen ere gako nagusia derrigorrezkoa da; Twofish izeneko algoritmoa erabiliz enkriptatzeko, nahiz edukira sartzeko. Behin barruan, kredentzialak kopiatu daitezke nahi den lekuan itsasteko. Mac, Windows eta Linuxerako bertsioak dauzka.

Deskargatzeko: http://keepass.info/ eta https://github.com/zdia/gorilla/wiki.

Merkatuko aukerak

Momentu honetan osoena den zerbitzua RoboForm Everywhere aplikazioa da. Ordaindu beharrekoa da, baina dakartzan zerbitzuak aberatsenak dira eta ez dago itzalik egingo dionik irisgarritasunean: iOS gailuetarako, Android sistementzako, Mac eta Windows guztientzat euskarriak dauzka.

Kaspersky etxeak daukan eta ordaintzeko den Password Manager 4 pasahitz-kudeatzailea ere orain gutxi arte hoberena bezala ikusia izan da, baina, aurrekoarekin alderatuz, egun berebiziko pisua daukaten gabezia batzuk erakusten ditu: hodeiko sinkronizazio eza edo sakelako eta tabletetatik sartzeko aplikazio berezituen falta, nabarienak.

Hemen deskargagarri biak: http://www.roboform.com/ eta http://www.kaspersky.com/af/kaspersky-password-manager.

Zalantza daukanarentzako baliagarri, ondorengo estekan 10 pasahitz gordailuren sailkapena egin dute haien ezaugarrietan oinarrituta: http://password-management-software-review.toptenreviews.com/.

Bestalde, badaude zuzenean nabigatzailearekin batera erabiltzekoak diren gordailuak: Firefoxek lehentasunez dakarren Password Manager (pasahitz nagusi batez babestu beharrekoa, halabeharrez), Firefoxi gehigarritzat jar dakiokeen Sxipper edo Firefox nahiz Safarirekin integratzen den 1Password.

Azken aukera bezala, zuzenean sarean erabiltzekoak diren gordailuak daude. Hauekin Internet duen gailu orotik sartu ahalko da gakoen biltegira. Hots, aukera txarra da mesfidatientzat, segurtasunaren ardura guztia gordailu horren kudeatzaileengan geratzen baita. Adibidez, KeePass web bertsioa: http://sourceforge.net/projects/webkeepass.

Batzutan, usteak erdi ustel

Aditu errusiar batzuek plazaratu zuten txosten batean, ondorioztatu zuten iPhone eta Blackberry sakelakoetako gako kudeatzaile batzuen segurtasun neurriek zulo larriak zituztela: kasu batzuetan, gako nagusia enkriptatu gabe gordetzen da datu-basean; beste batzutan ostera, jakintza oso aurreratuen beharrik gabe ireki daitezkeen fitxategietan. iOS edo Blackberry sistemen segurtasun kudeatzaileekin jarraitzea gomendatzen zaie beraz erabiltzaileei.

Ondorioa

Beti bezala, ez dago erabateko oreka aurkitzerik segurtasunaren eta norbere erosotasunaren artean. Pasahitz gordailuek, laguntza eskerga eman dezakete; baina teorian, inoiz ez da gomendagarria pasahitza inon idatzita egotea. Kontraesan horren ildotik etor daiteke aukera zuzenena: hasteko, kritikotasun edo pribatutasunean bizpahiru maila zehaztu daitezke, eta maila bakoitzeko pasahitz bat erabili. Azkenik, pasahitz sorta hauek gorde daitezke gordailu fidagarri batean, eta guztietan garrantzitsuena dela uste denean, seguruena den lekuan -buruan- gorde, badaezpada. Era honetan, pasahitz bikote bakarra litzateke gogoratu beharrekoa.

Aplikazioak, Apple, Internet, Sareak, Segurtasuna

WiFia, saguaren eta katuaren istorioa

Ikerketa batean azaldu denez, azken belaunaldiko telefono jabeen %99 noizbait saiatu da kalean doako wifi sarbide bat aurkitzen. Are gehiago, Erresuma Batuan, erabiltzaileen erdiak norbaiten seinalera konektatzen saiatu omen dira; eta gainera, horietako bi herenek zilegi dela deritzote. Horrelako datuen aurrean, ez da arraroa pentsatzea norberari ere gertatu zaiola horrelakorik; batez ere, babes gutxi izanez gero.

Seinaleak identifikatzea izan ohi da lehen pausoa. Eguneko puntako orduetan konexioaren abiadura moteltzen bada, telesaila deskargatzen ari den bizilagunari bota dakioke errua; edo kablerik gabeko etxeko gailu guztiak itzalita ere routerraren wifi seinaleak keinuak egiten jarraitzen badu, usaindu daiteke zerbaiten zantzua.

Lapurra harrapatzen

Badago norbait konexioa lapurtzen ari dela ziurtatzeko modu erraz bat: programa bat instalatuz gero, sakelakoan edo baita ordenagailuan ere, etxeko sarera konektatutako gailuak erregistra daitezke. Hainbat programak dute zerbitzu hori doan: smartphone-en kasuan, badira programak Android euskarridunentzat (Fing, Network Discovery, Net Scan), zein iOS sistemadun gailuentzat (Fing, IP Network Scanner, iNet); mahai gaineko ordenagailuentzat, berriz, hainbat euskarritan bertsioak dituzten ondorengo programak: Angry IP Scanner eta Wireshark aipa daitezke.

Behin programa eskuratuta, zein aparatu konektatuta dauden begiratu besterik ez dago. Egon behar liratekeenak baino gehiago badaude, nahi ez dugun gonbidatu bat dagoen seinale izango da.

Routerreko ezarpenak

Aurreko programekin une horretan konektatuta daudenak bakarrik harrapa daitezke. Konektatu diren gailu guztien berri edukitzeko, berriz, routerrean bertan dagoen erregistroa begiratu behar da. Informazio hori eskuratzeko, router barnean sartu beharra dago. Nabigatzailearekin egiten da: orokorrean, nahikoa da 192.168.1.1 idaztea helbideen lekuan —Euskalteleko routerretan 192.168.100.1 izan ohi da— eta erabiltzaile izena eta pasahitza idaztea. Normalean 1234 izan ohi dira biak. Hala ere, datu horiek guztiak norbere ostalariari galdetu daitezke, edo Interneten bilatu modeloaren arabera lehentasunezkoak direnak.

Inor ez dadila urduritu, routerraren helbidea jakiteko beste biderik ere bada eta. Horrela, mahai gaineko Windows darabiltenek, Hasiera menura joan eta Exekutatu atalean cmd idatziz aterako zaien terminalean ipconfig/all sartu beharko dute. Atebide lehenetsia atalaren eskuinean agertzen dena izango da routerraren helbidea. Horrekin batera, MAC helbidea ere agertuko da, aurrerago azalduko dena. Linux bertsioren bat darabiltenek, terminala ireki eta route -n eginda jakin ahalko dute helbidea, Gateway zutabeko azken lerroari begiratuta. Mac ordenagailuetan eta Android eta iPhone telefonoen bitartez ere lor daiteke informazio hori.

Behin routerraren barruan sartuta, gonbidaturik dagoenaren azken proba lortu ahalko da, eta bide batez, kaleratu. Erregistroaren izena log izan ohi da, eta bertan begiratu besterik ez dago azkenaldian wifi routerrera konektatu diren gailuen zerrenda osoa eskuratzeko, horiei banatu dien IP eta MAC helbidearekin batera. Behin horra iritsita, buruan eduki beharrekoa da datu horiek zer adierazten duten. Badira bi aste Zibergelan IP helbideei buruz hitz egin zela: http://zibergela.bitarlan.net/2012/10/11/trantsizio-isila-interneten/.

Gogoratu IP helbideak alda daitezkeela, eta hortaz, ezingo dela hortik harrapatu wifi lapurra. MAC helbidea, ordea, gailu bakoitzean bakarra da, gailuaren izena adierazten baitu sarean. Gailuaren sareko ezarpenetan erraz aurki daiteke.

Ondoren, aukerak anitz dira: norbere MAC helbideak ez direnak kaleratu ere egin ditzakegu; edo routerrean —bakarrik— konektatu nahi ditugun gailuen MAC helbideak erregistratu, barruan nahi ez diren gonbidatuak egotziz.

Wifia babesteko gomendioak

Esan bezala, behin routerrera sartuta, hor aurki daiteke aginte osoa konexio propioari segurtasun maila sendo bat emateko. Metodo gaindiezinik ez dagoela esan daiteke, baina egia da ezer egiten ez bada errazago uzten dela sarbidea. Kontua ez da, gainera, inorekin partekatu nahi ez izatearen pentsaera berekoia dagoela seinalea babestearen atzean. Datu pertsonalak ere babesten dira modu horretan. Esaterako, partekatutako fitxategiak, bisitatutako webguneak eta beste hainbat informaziotarako sarbidea ere babesten da.

Wifi konexioa kuxkuxeroengandik babesteko, honako gomendioak jarraitzea da onena: pasahitz seguru bat jarri, zifratzea WPA eran jarri WEP eran jarri ordez, lehen aipatutako MAC bidezko iragazkia ezarri, gailu bakoitzari lehentasunezko IP helbideak ezarri menutik eta wifi routerra ikusezin bihurtu, horretarako aukera zanpatuta.