Aurreko artikulu askotan aipatu den bezala, etxe edo enpresa batean Internet edukitzeak, norberaren sarean edo ordenagailuan ate bat dagoela esan nahi du. Hori, printzipioz, ez da txarra, ate horri esker, kanpora atera daitekeelako. Baina ate horri esker ere, barrura sartu ahal da, eta hori da bereziki edozein Internet erabiltzailea babestu behar duena.

Ba, ingelesez Firewall bezala ezagutzen dena, edo suebakia euskaraz, oso baliagarria izan daiteke, kanpora begira dagoen ate hori giltzapean ondo ixteko, eta gainera, norbaitek edo zerbaitek, baimenik gabe, ate hori gainditu nahi duen ohartarazteko.

Zer egiten dute

Suebakien sortzen dute hesi bat sare edo ordenagailu pribatua eta sare publikoaren artean, Internet, orokorrean. Suebakiaren bitartez, sare erabiltzaileak Internetera atera ahal dira, baina Internetetik ezin da suebakiaren hesia zeharkatu, aurretik baimendu ez bada.

Nola jarri suebakia

Suebaki mota ezberdinak daude, adibidez, Internetera konektatzeko router bat izanez gero, ziur aski, firewall bat etorriko da inplementatuta router horretan. Gainera, normalean, router hori lehenetsita dator konfiguratuta ez sartzeko ohikoa ez den trafikorik. Aukera hau oso egokia da, alde batetik, sar liteken erasoa edo nahi ez den trafikoa sare pribatura sartu aurretik mozten delako. Beraz, nahi ez den trafikori ez da heltzen ezta sare pribatura ere, are gutxiago sare pribatuan dauden zerbitzari eta ordenagailuetara. Bestetik, sarera konektatzen den ordenagailu bakoitza wi-fi edo kablearen bitartez, babestuta geratzen da. Gainera, ordenagailuetan ez da ezer instalatu behar ezta ezer mantendu behar, oso erosoa da, ez da babesa galtzen sistema eragilez aldatzen bada edo ordenagailua formateatzen bada. Zibergelaren aurreko artikulu batean router bat nola konfiguratu azaldu zen, hona hemen artikulua: http://zibergela.bitarlan.net/2009/10/08/etxeko-edo-enpresa-txikientzako-routerrak/

Routerrez aparte, suebaki fisikoak ere erosi ahal dira, baina ez dira oso merkeak, 250EUR baino gehiago balio dute. Suebakiak ekoizten dituzten markarik ospetsuenak D-Link, Cisco edo Zyxel dira. Ordenagailu zahar batekin ere suebaki bat konfiguratu ahal da bi sare txartel baditu. Hori bai, azken aukera hau, merkea bada ere, teknikoki konplexuagoa da.

Suebaki bat martxan jartzeko beste aukera bat ordenagailuan bertan instalatzea da. Firewall bat ez da soilik gailu fisiko bat, firewall aplikazio asko daude instalatzeko eta erabili ahal izateko sistema eragile ezberdinetan. Aukera hau egokia da sare bat ez badago eta ordenagailu bakar batean martxan jarri behar bada. Sistema eragile batzuek firewall bat ekartzen dute lehenetsita, adibidez, MS Windows, XP SP2 bertsiotik aurrera. Baina normalean ez dituzte eskaintzen firewall aplikazioek besteko aukerak.

Firewall aplikazioak

Ubuntu eta GNU/Linux sistemetan iptables izeneko suebakia oso ezaguna da, hala ere, erabiltzeko nahiko latza da, kontsola moduan konfiguratzen delako. Horrenbestez, badaude aplikazio grafiko ezberdinak firewall bat konfiguratu ahal izateko leiho sistemaren bidez. Gero aplikazio grafiko hauek azpitik erabil dezakete iptables ala ez. Adibidez: Firestarter, Gufw edo Guarddog. Hauek guztiak eta beste batzuk Ubuntu Software Biltegitik edo pakete kudeatzailetik deskargatu daitezke.

Mac Os X ordenagailuetarako erabil daitezkeen firewallak dira: DoorStop X Security Suite (http://www.opendoor.com/doorstopsuite/), IPNetSentryX (http://www.sustworks.com/site/prod_sentryx_overview.html), Norton Personal Firewall (http://us.norton.com/products/overview.jsp?pcid=ma&pvid=npf30mac) edo doakoa den NoobProof (http://www.hanynet.com/noobproof/).

MS Windows sistemetan bi firewall libre eta doakoak nahiko jatorrak dira, besteak beste, WIPFW (http://wipfw.sourceforge.net/) eta Isafer (http://isafer.sourceforge.net/). ZoneAlarm ere deskargatu daiteke dohainik, nahiz eta librea ez izan, eta ordainpeko bertsioak ere eskaintzen dira. Hona hemen Zone Alarm aplikazioaren webgunea: http://www.zonealarm.com/.

Honezkero ez da ezer berria Internetaren hedapenak arrisku asko ekarri dituela ordenagailuetarako eta norberak ordenagailuen bitartez gordetzen eta kudeatzen duen informaziorako. Izan ere, botnet deritzona Internet gabe posible ez liratekeen adibide askotariko maltzurkeri bat da.

Zer da Botnet delakoa?

Botnet bat asmo txarreko software bat exekutatzen duten ordenagailu multzo bat da. Multzo hori osatu ahal dute milaka eta milaka ordenagailuk munduan zehar. Asmo txarreko softwarea era automatiko eta autonomo batean egikaritzen da ordenagailu bakoitzean, eta bot izenaren bitartez ezagutzen zaio. Nolabait esateko, botarekin kutsatuta dagoen ordenagailua “zombie” bihurtzen da eta botaren sortzaileak nahi dituen atazak eta lanak burutzen ditu, botneteko beste ordenagailu guztiekin batera. Normalean, ordenagailuaren erabiltzailea ez du sumatzen kutsatuta dagoela eta ez da bere ordenagailuan dagoen botaren lanaz jabetzen. Hala ere, ordenagailuak bai erakutsi ahal dituela kutsatuta dagoelako seinale batzuk. Izan ere, botak memoria eta prozesagailua kontsumitzen du, ordenagailuaren beste aplikazioak bezala, beraz, ordenagailua ohi baino motelago joan ahal da. Halaber, ordenagailuan mezu arraroak ager litezke edo huts egin lezake.

Nola hedatzen dira?

Botak Interneten bidez hedatzen dira, MS Windows sistemetan GNU/Linux edo Mac Os X sistemetan baino askoz gehiago zabaltzen dira. Normalean ordenagailua kutsatzen da Internetetik jaisten diren fitxategi exekutagarriekin. Horregatik kontu handiz ibili behar da gune ezezagunetatik edo konfiantza gabeko guneetatik jaisten diren fitxategiekin. Batzuetan, fitxategi exekutagarri horiek argazki edo bideo luzapen bat jartzen dute erabiltzailea nahasteko. Orokorrean, gizarte-ingeniaritza deritzona erabiltzen da erabiltzaileari ziria sartzeko eta fitxategia deskarga dezan. Behin fitxategia deskargatuta eta ordenagailua kutsatuta, botak jakinarazten dio sortzaileari beste ordenagailu bat kutsatu duela.

Zertarako erabiltzen dira?

Botnetak helburu ezberdinekin erabiltzen dira. Ohikoenetarikoa SPAM edo nahi ez den posta elektronikoa bidaltzeko da, publizitate ug ari igortzeko, alegia. Baina datu pertsonalak lapurtzeko eta sortzaileari bidaltzeko ere erabil daitezke edo klik kopuruaren bidez kobratzen den publizitatean klik kopurua handitzeko.

Hauetaz aparte, botneten bitartez oso ohikoak dira DoS izeneko erasoak. DoS izena Denial of Service hitzetatik dator, hau da, zerbitzu-ukatzea esan nahi du bere izenak. Eraso hauetarako, helburu zehatz bat aukeratzen da, helburu hau izan ahal da webgune bat edo zerbitzari bat, eta botnet sarean dauden ordenagailu zombie guztiek eskakizunak egiten dituzte zerbitzari edo webgune horren kontra. Azkenean, zerbitzaria hainbesteko eskaerei erantzun ezinean aurkitzen da eta behin eta berriz saturatzen eta erortzen da. Beraz, webgunea edo zerbitzaria ez legoke irisgarri erabiltzaile arruntentzat arazoa konpondu edo erasoa amaitu arte.

Eraso honen xedea izan ahal da ekonomikoa, hau da, erasotzaileak erreskate bat eskatu ahal dio webgune edo zerbitzariaren jabeari, politikoa, geldiarazteko webgune bat arrazoi politikoengatik, edo aparteko helburuekin, lorpen pertsonalak, adibidez.

Babes neurriak

Babes neurriak ere hartu ahal dira bot hauek ez kutsatzeko norberaren ordenagailua. Batez ere, garrantzitsua da ez irekitzea posta elektronikoz jasotzen diren fitxategiak igorlea ezagutu ezean, edo nahiz eta igorlea ezagutu, posta hori berak ez duela idatzi susmatuz gero. Halaber, komenigarria da ez jaistea fitxategirik txatetik edo Internetetik, webgunea edo igorlea ezaguna ez bada.

Bestetik, komenigarria da ordenagailuaren sistema eragilea eta aplikazioak ahalik eta eguneratuen mantentzea eta sistema eragileak jakinarazten dituen eguneraketei jaramon egitea.

Segurtasun aplikazioek, antibirusak eta suebakiak bezala, ordenagailua babestuko dute, beraz, ez dago soberan segurtasun softwarea ordenagailuan instalatuta edukitzea.

Egun, ia edozein erabiltzailek Interneterako sarbidea du etxean edota lanean. Gainera, Interneteko konexio gehien-gehienak banda zabalekoak dira eta ordenagailua pizten den unetik ematen dira. Honez gain, ordenagailu eramangarriak eta ultraeramangarriak asko hedatu dira eta beraz, etxetik zein lanetik at ere posiblea da Internetera konektatzea.

Hedapena honekin batera, arriskuak ere zabaldu dira eta azpijokokoak ere hobetu dira. Honek ez du esan nahi Internet ez dela erabili behar edo era mugatu batean erabili behar dela, jakina, soilik jarraibide batzuk kontutan hartu behar direla Interneten aritzen denean.

Izan ere, Interneten era seguru batean aritzeko, ez da neurri konplexurik jarraitu edo informatika ezagutza asko eduki behar, bizitzan aritzeko bezala, sen ona da jarraibiderik errazena eta onena kasu askotan. Hala ere, ondo dago jakitea jarraipen erraz batzuk seguruago nabigatzeko amaraunean.

Aplikazioak deskargatzeko orduan

Doako aplikazio asko aurkitu ahal dira Interneten norberaren behar informatikoak asetzeko, baina aplikazioen artean ere badaude birusak eta funtzio ezkutuak egikaritzen dituzten aplikazioak. Horregatik, aplikazioak jaisteko orduan, oso gomendagarria da webgune ofizialetatik deskargatzea beste webguneetatik deskargatu beharrean. Beste webgune batetik deskargatzen bada, webgune ezaguna eta ospe onarekin izan beharko litzateke.

Pasahitz egokiak

Pasahitz egokiak erabiltzea oso garrantzitsua da. Gaur egun Interneten norbanakoen eta enpresen informazio asko dago, publikoa nahiz pribatua. Pasahitz ahulekin, informazio hori arriskuan dago norbaitek informazio hori ikus lezakeelako, baina ikusteaz gain alda edo ezaba lezakeelako. Gainera, gaur egungo sare sozialen hedapenarekin norbaitek ordezkatu ahal izango luke erabiltzaile baten nortasun digitala bere pasahitza edo pasahitzak asmatzen baditu. Horrenbestez, oso egokia da gune ezberdinetan pasahitz ezberdinak erabiltzea, horrela, batean pasahitza lapurtuz gero, beste guneak babestuta geldituko lirateke. Zibergela atalaren aurreko ale batean pasahitzei buruzko gaia jorratu zen, hona hemen lotura: http://zibergela.bitarlan.net/2009/12/03/pasahitz-indartsuak-asmatu/

Sistema eta aplikazioak eguneratuta mantendu

Sistema eragile eta aplikazio gehien-gehienetan noizbehinkako eguneraketak argitaratzen dira. Sistemak edo aplikazioak berak jakinarazten dio erabiltzaileari eguneraketak daudela honek instala ditzan. Eguneraketa hauetan askotan segurtasun arazoak zuzentzen dituzte, beraz, oso garrantzitsua da eguneraketa hauek instalatzea eta sistema eragilea zein aplikazioak eguneratuta mantentzea.

Segurtasun softwarea edo hardwarea

Sistema batzuk beste batzuk baino seguruagoak direla esan daiteke, adibidez, askoz malware gutxiago garatzen da sistema eragile batzuetarako edo sisteman datozen lehenetsitako aukerak zein sistemaren arkitektura seguruagoak izan daitezke. Alabaina, segurtasun neurri eginkorrak hartu behar dira sistema eragile guztietan. Neurri horietariko bat antibirus aplikazio bat instalatzea zain daiteke, esate baterako. Antibirus instalatzeko orduan ordainpeko eta doako antibirus anitz daude aukeratzeko. Zibergela atalaren aurreko ale batean doako antibirus zerrenda bat eskaini zen, hona hemen lotura: http://zibergela.bitarlan.net/2010/01/07/malware-aurkako-babesa-eta-doako-antibirusak/.

Suebaki edo Firewall bat ere oso komenigarria da kanpotik norberaren ordenagailurako sarbideak saihesteko. Suebaki hori izan ahal da sistemarekin batera datorren gehigarri bat, aparteko aplikazio bat edo Internet eta sare lokal edo ordenagailuaren artean dagoen gailu bat. Batzuetan, Interneterako kablea modem batera konektatzen da baina askotan, bulegoetan edo etxeetan Internet kablea router batera konektatzen da zuzenean, batez ere banda zabaleko Interneta edukiz gero. Horietariko router askok suebaki bat integratuta ekartzen dute eta lehenetsita konfiguratuta etortzen da kanpotik datozen konexioak ez onartzeko.

Posta elektronikoarekin eta loturekin ere kontuz

Posta elektronikoak irekitzeko orduan sen ona erabili behar da, ezagunen postak ireki behar dira soilik edo ezezagunen postak badira, postaren gaia begiratu behar da hizkuntza eta logikoa den aztertzeko. Bidaltzailea ezaguna denean, postaren gaia ere begiratu behar da zeren eta malware askok bidaltzen baitituzte posta elektronikoak erabiltzailearen kontaktuen helbideekin.

Bestetik, posta elektronikoetan zein Interneten nabigatzen dauden loturetan komenigarria da benetako helbidea zein den ikustea, hori nabigatzailea edo posta aplikazioaren estatu barran ikusten da sagua loturaren gainean kokatzen denean. Izan ere, erabiltzaileak irakurtzen duen testuan etorri ahal da idatzita helbide bat baina helburua benetan beste bat izan. Horrela ematen dira, adibidez phising eraso asko.

Erabiltzaile batek ezabatzen duenean fitxategi bat edo karpeta bat bere ordenagailutik, informazio hori ez da guztiz ezabatzen disko gogorretik edo USB memoriatik, esaterako, baizik eta marka bat ezartzen zaio informazio horrek okupatzen zuen espazioari. Era honetan, sistemak badaki espazio hori libre dagoela eta bestelako informazioarekin bete daitekeela. Hala ere, beste informazio batekin ordezkatu arte, jatorrizko informazioak hor jarraitzen du, nahiz eta sistemaren zakarrontzitik ere ezabatu. Horregatik, nahi gabe ezabatutako fitxategi batzuk berreskuratu daitezke sistemak fitxategi hori zegoen lekuan ez badu idatzi berriz. Baina era berean, behin betiko ezabatu nahi den informazio konfidentzialak ere hor jarraitzen du eta etorkizunean beste norbaitek berreskura lezake.

Ezabatutako informazioa berreskuratzea

Hala, bada, zenbait aplikazio lor daitezke ordenagailutik ezabatutako informazioa berreskuratzeko. Recuva da adibideetariko bat, MS Windows sistemetan erabil daiteke eta dohainik deskargatu daiteke helbide honetan: http://www.piriform.com/recuva/download/standard. Ezabatutako informazioa berreskuratzeko softwareen artean hau da errezenetariko bat. Aplikazio hau Piriform enpresak garatu du eta Recuvari buruzko informazio guztia helbide honetan http://www.piriform.com/recuva aurki daiteke. Recuvak disko gogorraren miaketa sakona egiten du eta erakusten dio erabiltzaileari aurkitzen duen ezabatutako informazioa, honek nahi duena berreskura dezan. Hala ere, miraririk ez du egiten eta oso informazio zaharra berreskuratzea zaila izaten da aplikazio honekin eta beste guztiekin, izan ere, hainbat alditan berridatz daiteke libre bezala markatutako espazioa. Aplikazio hau, USB memoriaren, edo kameraren zein bestelako txartelen datuak ere berreskuratzeko gauza da. Honez gain, posta elektronikoa ere berreskuratzea posiblea da MS Outllok eta Mozilla Thudnerbird zein Windows Live Mail erabiliz gero, hala nola ez gordetako MS Word dokumentuak. USB memorian gordetzeko bertsio eramangarria ere eskura daiteke. Gainera, datuak berreskuratzea ezezik datuen ezabaketa segurua ere egitea posiblea da aplikazio honen bitartez.

Linux sistemetan, Autopsy delako aplikazioa erabil daiteke galdutako datuak berreskuratzeko. Web interfaze grafiko bat eskaintzen dio erabiltzaileari errazago erabiltzeko eta NTFS, FAT, FFS, EXT2 eta EXT3 fitxategi sistemetako datuen miaketak egiteko gai da. Ubuntun eta Debian oinarritutako banaketa ezberdinetan “autopsy” izeneko paketea Ubuntu Software Biltegitik edo Synaptic bezalako pakete kudeatzaile batetik instalatu besterik ez da behar. Aplikazio hau software librea eta doakoa da.

Mac Os X sistemetan Mac File Recovery erabili ahal da era erraz eta azkar batean berreskuratzeko ezabatutako datuak. Helbide honetan deskargatu daiteke debalde: http://www.macfilerecovery.net/

Ordenagailu eramangarria norbaitek lapurtuz gero faena handia izaten da produktu merke bat ez delako. Hala ere, enpresen zein norbanako askoren kasuan, datuak dira balio delikatuena ordenagailu eramangarria edo sakelako telefonoa norbaiti lapurtzen diotenean.

Bada, badago aplikazio bat Mac Os X, GNU/Linux, MS Windows eta Android sistemetan erabili ahal dena eta lapurreta baten ostean, baliabide ezberdinen bitartez, ordenagailu eramangarria berreskuratzea ahalbidetzen duena. Gainera, doakoa eta software librea da. Prey du izena eta hau da deskargatzeko eta informazioa ikusteko webgunea: http://preyproject.com/.

Aplikazio hau egikaritzen da sisteman bigarren planoan, hau da, ez dago ikusgai leiho bezala. Ordenagailua edo sakelako telefonoa lapurtu diotenean erabiltzaile bati, honek urrutiko kudeaketa sistema baten bitartez gaitu ahal du Prey aplikazioa, beti lapurtutako ordenagailua edo telefonoa piztuta baldin badago. Orduan Prey aplikazioa saiatuko da ordenagailua edo telefonoa geolokalizatzen GPS sistemaren bitartez edo detektatutako wifi sareen bitartez. Gainera web-kamera gaitzea ahalbidetzen du eta horrela lapurrari argazkia atera lekioke. Era berean, saguaren mugimenduak eta mahaigaina ikustea ahalbidetzen du hala nola ordenagailua blokeatzea, beste hainbat aukeren artean.

Zer da Esteganografia deritzon hori

Esteganografia mezuak edo bestelako informazioa ezkutatzeko teknikak ikertzen dituen gaia da. Ezkutatu beharreko informazio edo mezu horiek elementu ezberdinetan txertatu edo ezkutatu daitezke. Informazio ezkutatua duten elementu horiek eramaileak dira. Batzuetan, kriptografiarekin nahasten da, baina adar ezberdinak dira. Nolabait esateko, kriptografian informazioa zifratzeko teknikak aztertzen dira, baina, edonork jakin dezake informazioa garraiatzen ari dela. Kasu horretan, informazioaren edukia ezkutatzen saiatzen da, soilik hartzaileak irakurri ahal izateko. Horrela, beste norbaitek informazioa ikusten badu, ezin izango du asmatu informazio horretan zer esaten den eta ezin izango du informazio hori aldatu. Esteganografiaren kasuan, ordea, informazio bera ezkutatzen da, beraz, informazio hori hor dagoela inor ez ohartzea da helburua. Horrenbestez, kriptografia eta esteganografia bateragarriak dira, hau da, informazio zifratu bat bidali ahal da eramaile batean ezkutatuta. Era horretan, hartzailea izan ezik, beste inork ez du jakingo eramaile horretan ezkutatutako informazioa dagoela eta norbaitek hori asmatu arren, gainera deszifratu beharko luke informazioaren edukia ikusi ahal izateko. Adibide bat jartzeagatik, mezu bat txertatu ahal da argazki baten kodifikazio digitalean eta orduan, argazkia ikusten duenak argazki arrunt bat baino ez du ikusiko, ordea, mezu ezkutuaren hartzaileak mezua dagoela jakingo du eta atera ahal izango du.

Esteganografiaren kontzeptua ez da zerbait berria eta ez dagokio soilik Informatikaren munduari. Ziur asko, txikitan, pertsona askok idatziko zuten zerbait limoizko zukuaz paper batean lagun batentzat eta lagun hartzaileak irakurriko zuen mezua pospolo bat piztuta papera hurbilduz. Eta historian zehar ere asko erabili da, garai klasikotik azken gatazka belikoetara arte.

Eramaile digitalak

Informazioa eramaile digital mota askotan ezkutatu daiteke. Testu dokumentuetan, esaterako, gizakien ikusten ez duten zuriuneen bitartez egin daiteke. Irudietan, kolore aldaketa sumagaitz baten bitartez informazio ezkutatzea teknikoki erraza da. Irudien informazioa gordetzeko era digitalean, pixel bakoitzaren kolorea gordetzen da. Kolore hori zenbaki batekin adierazten da eta hori bat eta zero zenbakien bitartez, sistema bitarrez. Beraz, erabili ahal da argazki baten pixel bakoitzeko azken bita informazio ezkutatua gordetzeko. Gizakiek ez lukete ezer nabarituko, kolore aldaketak ezin txikiagoak izango zirelako, baina mezuaren hartzaileak bai informazio jaso ahal izango lukeela. Antzeko zerbait erabil liteke bideo eta audio fitxategietan informazioa ezkutatzeko, gizakion begi eta belarriarentzat sumagaitzak diren informazioak bezala gordeko lirateke.

Esteganografiarako aplikazioak

Esteganografia erabili ahal izateko aplikazio informatiko asko daude. OpenStego, esaterako software librea den aplikazio bat da. Aplikazio hau dohainik jaitsi daiteke helbide honetatik: http://openstego.sourceforge.net/, webgune horretan OpenStegoren inguruko informazio eta dokumentazio asko ere badago. Plataforma anitzetan erabili ahal da aplikazioa, MS Windows eta GNU/Linux sistemetan soilik probatuta badago ere, Mac Os X bezalako plataformetan ere erabil liteke. Aplikazio hau irudiak beste irudi batzuetan ezkutatzeko balio du. Gainera, informazioa konprimitu eta zifratu daiteke eta pasahitzaren bitartez babestu.

Beste aplikazio batzuk ere badaude, esaterako MP3Stego, aplikazio hau MS Windows sistemetan erabil daiteke eta testuak MP3 audio fitxategietan ezkutatzeko balio du. Komandoen bitartez erabili behar da baina ez da zaila, hona hemen lotura aplikazioa deskargatu ahal izateko eta dokumentazio ikusi ahal izateko: http://www.petitcolas.net/fabien/steganography/mp3stego/. Erabil daitekeen beste aplikazio bat wbStego4open da, software librea da, http://wbstego.wbailer.com/ hemen dago eta MS Windows zein GNU/Linux sistemetan erabili ahal da. Mota ezberdinetako fitxategiak ezkutatzea ahalbidetzen du testu, html edo PDF fitxategietan zein BMP fitxategietan.

Bi moduluk osatua da, MX One USB modulua, USB memorian instalatzen dena eta MX One Zaintzaile modulua, ordenagailuan instalatzen dena.

MXOne automatikoki eguneratzen da, dena dela, edozein momentutan erabiltzaileak berak eguneratzea eskatu ahal du.

MXOne software librea ez bada ere, doakoa da. Ohiko antibirusekin bateragarria izaten da, beraz, ez da desinstalatu behar ohiko antibirusa MXOne erabiltzeko

Hemen deskargatu daiteke aplikazioa eta informazio gehiago irakurri:
http://www.mxone.net/

Facebook erabiltzen duen orori, titulua irakurrita, seguru gaia ezaguna egiten zaiola. Izan ere, Facebook erabiltzaile gehienek edo guztiek jaso dute gonbidapena norberaren profila nork bisitatu duen esaten duen aplikazio bat erabiltzeko.

Facebook honetaz jabetu da, eta argitaratu duten komunikatu batean adierazten dute, Facebook-en, ez dela posible jakitea nork bisitatu duen norberaren profila. Ingelesezko testuan, gutxi gorabehera esaten da: Ez sinistu inongo aplikaziori, zure profila edo argazkiren bat nork ikusi duen esango dizula adierazten duena: 1) Ezin dute, 2) Bortizki desgaitzen ari gara, hori egin ahal dutela aipatzen dutenak, 3) Zuk aplikazio hauek gelditzen lagundu ahal duzu, aplikazio hauen inguruan ohartarazten ikasten http://www.fb.me/help/?faq=13237 helbidean.

Hona hemen testua:
http://www.facebook.com/facebook?v=feed&story_fbid=418014835504

Kaspersky ziurtasun enpresa ezagunak iragarri du ABEn patente bat lortu duela malwarearen kontrako irtenbide bat garatzeko. Karsperskyren hardware irtenbidea sistema eragiletik kanpo lan egingo luke, CPU eta biltegiratze euskarriaren artean.

Irtenbide hau automatikoki eguneratuko litzateke, birusak eta beren sinadurak kudeatzeko datu base propioak izango lituzke. Era independente batean edo aplikazio batekin batera lan egin ahal izango luke. Bere xedea da malwarearen inguruko jakinarazpenak eta informazioa eman eta malwarea kontrolatzea eta detektatzea.

Irtenbide honek prozesagailu eta RAM memoria propio bat erabiliko luke, beraz, ez lituzke sistemaren baliabideak erabiliko eta beraz, ordenagailuaren eraginkortasunean ez luke efekturik edukiko.

Kasperskyren albistea: http://www.kaspersky.com/news?id=207576021

Jakina den bezala, zergati askorengatik ordenagailuan gordetzen diren datuak galdu daitezke. Datu horiek gordetzen dituen euskarria hondatu daiteke edo arazo elektrikoren bat egon daiteke, nahigabe zerbait ezabatu ahal da, malwarearen batek kalteak eragin ahal ditu, eta abar. Kontuan hartzen badugu, gero eta gehiago, ordenagailuak eta bertan gordetzen diren datuak, bakoitzaren bizitza pertsonala zein profesionalaren zati handi bat bilakatzen joan direla, datu horiek galtzea betiko, ezbehar itzela izan daiteke.

Segurtasun kopiak egiteko era errazak

Segurtasun kopiak egiteko, hainbat era daude. Batzuek, ezagupen teknikoez gainera, baliabide eta aplikazio konplexuak eskatzen dituzte. Beste batzuk, ordea, edozein erabiltzaileren eskuan daude, diru asko gastatu gabe, eta segurtasun kopiak egiteko aplikazio konplexuak erabiltzen ikasi behar gabe. Hori bai, azken hauek, askotan ez dira besteak bezain eraginkorrak edo automatikoak, baina kasu batzuetan, norbanakoentzat edo enpresa txiki baten datuak babesteko nahikoak dira.

Segurtasun kopiak egiteko oso era erraza USB memoria batean (pendrive izenekoak) edo USB kanpoko disko gogor batean eskuz nahi diren karpetak eta fitxategiak kopiatzea da. Esan bezala, ez da automatikoena eta erosoena, ezta ere eraginkorrena, baina dagoeneko edonor erabiltzen has daiteke, aplikazio berriak instalatzen eta ikasten hasi gabe. Gainera, diziplina eskatzen du, noizbehinka kopia horiek erregularki egiteko. Bestetik, komenigarria da egun ezberdinetako kopiak gordetzea, horretarako karpeta ezberdinak sor daitezke USB memorian edo USB disko gogorrean eta izenean data jarri. USB memoriei dagokienez, 4 GB eta 32 GB-eko tartean aurkitu ahal dira. Beraz, horrelako gailu batean segurtasun kopia gorde nahi izanez gero, eta gainera data ezberdinetako kopiak, kontutan hartu behar da gorde nahi dena tamaina txikiagokoa izan behar dela. Bestela, USB kanpoko disko gogorra erabili beharko da.

Honekin lotuta, Zibergela atalean 2009ko ekainean argitaratu zen artikulu bat aipatu daiteke http://baleike.com/blogak/zibergela/2009/06/10/segurtasun-kopia-pendrive-batean/ , artikulu horretan ScanDisk konpainiaren produktu bati buruz hitz egiten zen. USB memoria bat segurtasun kopiak egiteko bereziki sortuta, hau da produktuaren webgunea: http://www.sandisk.com/products/usb-flash-drives/sandisk-ultra-backup-usb-flash-drive.

Euskarriak

Aurreko kasuan aipatu dugun bezala, USB memoriak erabili daitezke kopiak egiteko edo behar besteko lekua ez badaukate, USB kanpoko disko gogorrak, edo ordenagailuan dagoen disko gogor edo partizio bat.

DVDak ere erabili ahal dira eta noizbehinka datuak gorde daitezke DVD batean eta horrela DVD bakoitzak data zehatz bateko kopia izango du. Nahi izanez gero, berridatzi ahal diren DVDak ere erabili ahal dira eta horrela, kopia bat baino gehiago egin ahal izango da DVD bakoitzean, aurreko kopiak ordezkatuta.

Enpresa batzuetan zintak ere erabiltzen dira, baina ez da kasu arrunta etxe batean edo enpresa txiki batean.

Eta beste euskarri batzuk ere erabili ahal dira, BluRay, esaterako, edo urrutiko zerbitzari edo webgune batean Interneten bitartez.

Segurtasun kopia osoak, inkrementalak edo diferentzialak

Segurtasun kopiak egiterakoan, zerbitzu hori eskaintzen duen aplikazio bat erabiliz gero, galdetuko du nola egin nahi den kopia, kopia osoa, inkrementala ala diferentziala. Kopia osoa da kopia egiten den egun bakoitzean, nahi diren datu guztiak kopiatzen direla aukeratu den euskarrian. Inkrementalaren kasuan, lehenengo kopia, osoa egiten da, eta gero kopiaz kopia, soilik gordetzen dira aldatu diren edukiak eta eduki berriak, aurreko kopiatik. Beraz, kopia bakoitzeko soilik gordetzen dira euskarrian aurreko kopiarekiko aldaketak. Honen abantaila da leku gutxiago okupatzen dutela segurtasun kopiek, eta azkarrago egiten direla, kopia osoak baino. Desabantaila da kopia zehatz bat berreskuratzeko, hasierako kopia osoa eta kopia inkremental guztiak berreskuratu nahi den kopiara arte beharrezkoak direla. Kopia diferentzialaren kasuan, kopiatzen da hasierako segurtasun kopia oso bat, eta gero, kopia bakoitzeko, gordetzen da kopia osoarekiko aldaketak, aldatutako datuak eta berriak. Ez aurreko kopiarekiko inkrementalaren kasuan bezala, baizik eta, kopia osoarekiko aldaketak. Beraz, berreskuratzeko behar da kopia osoa eta berreskuratu nahi den kopia diferentziala. Eta kasu honetan ere, lehenengo adibidean baino leku gutxiago okupatuko du eta azkarrago egingo da.

Segurtasun kopiak egiteko aplikazioak

Segurtasun kopiak egiteko aplikazioren bat erabili nahi bada, Bacula http://www.bacula.org oso aukera ona da, software librea, doakoa eta oso ezaguna da. Gainera, MS Windows zein GNU/Linux sistemetan erabili daiteke. Ubuntu eta GNU/Linux sistemetan Synaptic-etik ere instalatu daiteke.

Areca http://www.areca-backup.org ere izan daiteke beste aukera bat, Javaz garatuta dago eta beraz, plataforma anitza da, MS Windows, GNU/Linux edo Mac Os X sistemetan ibiltzen da. Hau ere software librea eta doakoa da.

Berez, birus informatikoen xede nagusia, birus biologikoen kasuan bezala, hedatzea da eta ez kaltea sortzea. Alabaina, aipatutako malware mota hauek guztiak kaltegarriak izan daitezke eta kalte egiten diete ordenagailuei gehienetan. Ordenagailuaren baliabideak edo banda zabaleraren erabilera gutxienez suertatu daiteke kaltetuta, nahi gabeko publizitatea ere jaso daiteke, beste kasu batzuetan eta hortik aurrera kalteak askoz larriagoak izan daitezke. Datuak edo sistema hondatzea, edota informazioa eta datuak lapurtzea, esaterako, informazioaren arabera larriagoa izan daitekeena, adibidez on-line bankurako sarbidea, edo beste webgune edo beste aplikazio batzuetarako erabiltzaile eta pasahitzak zein informazio estrategikoa, enpresen kasuan.

Eraso informatikoen kontrako babesa

Sistema babesteko har daitezke neurri batzuk.  Nagusiak dira, ez egikaritzea seguru zer den jakiten ez den aplikaziorik, eta ez ematea daturik ziurtatu aurretik nahi den entitateari ematen zaizkiola eta jakina, ez eman behar baino datu gehiago.

Kontutan hartu behar da, finantza entitateak inoiz ez dituela bere webgunean sartzeko datuak posta elektronikoz eskatuko, beraz, ez zaie kasurik egin behar datu mota hauek eskatzen dituzten posta elektronikoei. Honetaz aparte, beste segurtasun neurri erraz batzuk har daitezke, adibide gisa, ordenagailuan lan egitea soilik egiten ari garen atazek behar dituzten baimenekin, eta baimen gehiago dituzten erabiltzaileekin saioa hastea soilik aplikazio bat instalatu edo sistemaren konfigurazioren bat aldatu behar denean. Bestetik, Internetetik edo beste bide batetik fitxategiren bat jasotzen denean birusik ez daukala ziurtatu behar da eta era berean fidagarria izan behar da webgunea edo bidali digun entitatea edo pertsona.  Halaber, nahiko garrantzitsua izaten da sistema eragilea eguneratuta mantentzea eta badaezpada ere, datu garrantzitsuen ziurtasun kopiak egitea.

Aipatutako neurriek saihesten dute askotan software gaiztoaren biktimak izatea, baina ez dira nahikoak ordenagailua erasoen informatikoen aurka babestuta edukitzeko, beti ere, gomendagarria da antibirusen bat instalatuta edukitzea.

Doako antibirusak

Badaude zenbait antibirus doakoak direnak eta MS Windows sistemetan instalagarriak, ClaimWin antibirusa gainera, software librea da, web gune honetatik deskargatu daiteke http://www.clamwin.com/ eta euskaraz ez dago, bai ordea beste hizkuntza batzuetan, gazteleraz, frantsesez edo ingelesez, esaterako. ClaimWin bateragarria da  MS Windows 7, Vista, Me, 2000, 98, Server 2003 eta Server 2008 sistemetan. GNU/(Linux sistemetarako ClamAV eskuragarri dago helbide honetan: http://www.clamav.net/. Mac Os X sistemetarako ClamXAV deskargatu daiteke hemendik: http://www.clamxav.com/.

Microsoftek ere bere doako antibirusa dauka Microsoft Security Essentials, hemendik deskargatu daiteke: http://www.microsoft.com/Security_Essentials/. Eta antza denez, ondo burutu du lana Microsoftek oraingo honetan. Izan ere, Anti-Virus Comparative erakundearen ikerketa baten arabera nahiko ondo ateratzen da Microsoften antibirusa, hain zuzen ere, malwarea kentzeko orduan ez ezik errendimenduaren aldetik ere emaitza onak eskuratu ditu. Microsoft Security Essentialsek birus, spyware, Troyako zaldi, har informatiko eta beste malware motaren kontra babesten du sistema.

AVG Antivirus aplikazioa ere nahiko ezaguna da doako aplikazio babesleen artean, hala ere, ordainpeko bertsioek askoz babesa handiagoa eskaintzen dute doakoak baino. Hemen daude eskuragarri bertsio ezberdinak: http://free.avg.com

On-line malware azterketa

Antibirus batzuek ere on-line malware azterketa egitea ahalbidetzen dute nabigatzaile baten bitartez eta antibirusa instalatu gabe. Panda Active Scan da horietariko bat eta oso erabilia, hemendik probatu daiteke: http://www.pandasecurity.com/activescan/index/. Hori bai, Panda SecurityEuskal Herriko enpresa izan arren, Active Scan ez dago euskaraz, frantsesez, gazteleraz edo ingelesez bai, ordea. Kaspersky-k ere badauka bere on-line malware azterketa, hemendik erabili daiteke: http://www.kaspersky.com/kos/english/kavwebscan.html eta  Bitdefenderrena erabiltzeko helbide honetara jo daiteke: http://www.bitdefender.com/scanner/online/free.html. Hauek, aukera batzuk dira beste batzuen artean.

Era batean edo bestean, jende askok bere disko gogorrean dituen dokumentuen kopia egiteko ohitura dauka sarritan edo ez hain sarritan. Zer esanik ez, enpresetan, beren zerbitzarien eta ordenagailuen informazio garrantzitsuaren kopia egiteko ohitura egoten da. Baina, oraingoz oso hedatuta ez dagoena da online datuen ziurtasun kopia egitea, eta garrantzia hartzen ari da kontu hau pixkanaka-pixkanaka. Izan ere, askotan esan den bezala, aplikazioak online erabiltzeko joera dagoela esan daiteke eta gune askotan gordetzen dira bakoitzaren dokumentuak, irudiak, bideoak, agenda, posta elektronikoak, kontaktuak, atazak.

Hain zuzen ere, hau da Buckupifi zerbitzuak eskaintzen duena, Twitter, Wordpress, Gmail, Google Docs, Flicker, Facebook, Basecamp, Photobucket, Delicious eta Zoho webguneetan ematen du ziurtasun kopia egiteko zerbitzua, baina, Twitterren besterik ez da doakoa, webgune guztietan egin ahal izateko ordaindu behar da. Zerbitzuaren web gunean daude tarifa ezberdinak eta zerbitzuaren zehaztapenak. Zerbitzua 15 egunetan probatu daiteke dohainik.

Ideia ez da txarra, baina garesti xamarra da, eta doako aukera nahiko eskasa da, soilik Twitterren erabili ahal bada.

http://www.backupify.com

Norberaren bizitza birtualean, gero eta pasahitz gehiago erabili behar dira, sare sozialak, argazkiak eta bideoak partekatzeko lekuak, blogak, foroak, webgune pribatuak, hainbat webgune ezberdinetan izena eman behar dute Internet erabiltzaileek. Eta ez hori soilik, posta elektroniko kontuetarako, kudeaketa aplikazioetarako eta ordenagailu eramangarrira edo laneko edota etxeko ordenagailura berara sartzeko ere beharrezkoak izaten dira pasahitzak. Dena dela, estatistiken arabera, pasahitz erabilienak “1234″ edo “123456″ izaten dira, “qwerty” (teklatuen lehenengo sei letrak ezkerretik eta goitik hasita) edo “password”, pasahitza ingelesez, ere asko erabiltzen omen dira http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time. Halaber, erabiltzailearen izena bera pasahitz bezala erabiltzen da kasu askotan.

Zaila izaten bada ere, gomendagarria da pasahitz ezberdinak erabiltzea, hori egiten ez bada, behintzat, bai kritikotasun edo pribatutasun bizpahiru maila zehaztu daitezkeela eta maila bakoitzeko pasahitz bat erabili. Alegia, ez da gauza bera foro batean edukitzea pasahitza edo kudeaketarako extranet batean non fakturak, kontabilitate eta bezeroen datuak dauden. Foro guztietan izan ahal da pasahitz bera eta kudeaketa aplikazioetan edo garrantzitsuak diren webguneetan konplexuagoa den beste pasahitz bat.

Pasahitzak asmatzeko erak

Pasahitz sendoa ezartzeko, hiztegietan ez dagoen hitzik erabiltzea gomendatzen da, euskara hiztun gutxiko hizkuntza izan arren ere arriskua dauka eta pasahitz bilatzaile batzuek ere euskara hiztegietan begiratu ahal dute. Bestetik, letra larriak eta xeheak, zenbakiak eta ikur bereziak nahasten dituena eta zortzi karaktere baino gehiago edukitzea gomendatzen da, zenbat eta karaktere gehiago orduan eta ziurrago. Pasahitz hauek gogoratzeko trukuak erabili hala dira. Esaterako, “Ibjzeedei-1963″, horrelako pasahitza berez gogoratzea zaila izango litzateke, baina ez erabiltzaileak gustuko duen bertso edo abesti baten letraren zati baten lehenengo hizkiak badira, eta gero erantsita jaiotze urtea gidoi batekin banatuta. “Itsasoaz Bestaldera Joan Ziren Eta Ez Dira Egundo Itzuliko” bertsoaren hitz bakoitzaren lehenengo letra hartu eta “Ibjzeedei” hitz ulertezina ateratzen da, hor, lehenengo letra edo lehenengoa eta azkena letra larriz jar daiteke, gidoia gehitzen da eta erabiltzailearen jaiotze urtea.

Pasahitzaren luzera handitzeko trukuak ere badaude, esaterako, errepikatu daiteke azken letra, “Berria” izenarekin, “berriaaaaaaa” sortu ahal da sei aldiz “a” letra errepikatuta, kasu honetan kontuz zenbatu behar da, gero!

Bi irtenbide horiek nahastuta, pasahitz konplexuak eta luzeak sortu ahal dira, “Ibjzeedei-1963333333″.

Beste era bat izan daiteke ondo gogoratuko den hitz bat asmatu eta letra batzuk zenbakiekin ordezkatu, esaterako, a letra lau zenbakiarekin, “e” hiru zenbakiarekin, “i” bat zenbakiarekin eta “o” zero zenbakiarekin. Horrela gustuko leku bat pentsatuta, Zuraide izenarekin adibidez, “Zur41d3″ sor daiteke, edo Arakaldo izenarekin “Ar4k4ld0″. Bide batez, ikurren bat gehitu ahal bada, primeran, esaterako “(Zur41d3)” edo “Ar4k4ld0=”. Horrela, nahiko pasahitz seguruak sortu ahal dira baina ez aurrekoak bezain zailak teklatuarekin idazteko.

Ausazko pasahitz sortzaile automatikoak

Irudimena izan ezean, baina oroimena soberan, edo oso pasahitz sendo bat behar izanez gero, ausazko pasahitz sortzaile automatiko bat ere erabil daiteke, hona hemen bi adibide hori egiteko:

http://www.goodpassword.com
http://www.pctools.com/guides/password

Bietan posiblea da zehaztea karaktere kopurua, eta ea ikurrekin, zenbakiekin eta hizkiekin sortuko den edo soilik hizkiekin. Halaber, letra larriak eta xeheak ere nahastuta agertu behar diren aukeratu daiteke.

Pasahitza berreskuratzeko galdera

Webgune baten pasahitza ahaztu denean, era ezberdinetan berreskura daiteke pasahitz hori edo automatikoki berrezartzen den beste bat. Normalean, erabiltzaileak, izena ematerakoan zehaztu duen posta elektronikoan jasoko du berrezarritako pasahitz berria. Baina beste kasuetan, izena ematen denean, segurtasun galdera eta bere erantzuna eskatzen zaie erabiltzaileei. Galdera hori, pasahitza ahaztu denean berri bat ezartzeko eta emateko erabiltzen da. Hau ematen da batez ere posta elektroniko kontuak eskaintzen dituzten webgune batzuetan. Kontuz aukeratu behar dira galdera eta erantzuna. Izan ere, erabiltzailearen bizitzaren oso datu ezagunak izan daitezke, txakur, katu, sendi edo lagunen izenak, beraz, datu hori ezagutzen duen edonork erabiltzailearen pasahitza berreskuratzeko gai izango litzateke.

The Guardian britainar egunkariaren lana bilatzeko webgunea eraso dute. Scotland Yarrek hartu kasuaren ardura. Izan ere, erasoak arriskuan jarri zituen webgunearen erabiltzaile batzuen datu pertsonalak. Honen harira, kontutan hartu behar da webguneak bi milioi erabiltzaile gutxi gorabehera erakartzen dituela hilero. Hala ere, The Guardianek esan du neurriak hartu dituela segurtasuna bermatzeko. Hasiera batean, banku datuak arriskuan jarri direla baztertzen bada ere, Scotland Yarren delitu zibernetikoen arloa ikertzen ari da.

http://www.timesonline.co.uk/tol/news/uk/article6889396.ece