Edukira salto egin | Salto egin nabigazioara

Tresna pertsonalak

Eibarko peoria, San Blasa baino hobia
Hemen zaude: Hasiera / Blogak / e-gorblog / Anaia Handi digitala

Anaia Handi digitala

e-gor 2014/03/07 14:30
Poliki-poliki eta ia oharkabean, gure komunikazioak, tramite administratibo eta finantzarioak eta beste gauza ugari, aurrez aurre edo paperezko komunikazio bidez egin beharrean, ordenagailu eta Internet bidez egitera pasatu gara. Beti izan gara jakitun horrek gure pribatutasuna arriskuan jar zezakeela, komunikazio eta datu digital horiek baliabide informatiko ahaltsuak dituztenek -gobernuek, alegia- errazago eskuratzeko moduan jartzen ari ginela. Izan ere, prozesamendu- eta biltegiratze-ahalmen nahikoarekin sarean zehar doan guztia bidean atzeman, gorde eta tratatu daiteke; hizkuntza-teknologiek ere (ahots ezagutza, itzulpen automatikoa…) komunikazio horiek prozesatu eta ulertzen lagun dezakete; eta gainera, arrastorik utzi gabe egin daiteke. Baina sinetsi nahi izan dugu herritarron zerbitzura dagoen administrazioak ez lukeela egingo paperean idatzitako gutunak ireki eta irakurtzearen pareko litzatekeen hori soilik erraz eta gu ohartu gabe egin dezakeelako, eta pribatutasunerako eskubidea errespetatuko zuela. Bada Edward Snowden AEBko CIA eta NSA agentzietako langile ohiak azken hilabeteotan agerian utzitakoek berretsi digute aspalditik Anaia Handiaren kontrolpean bizi garela.
(Elhuyar aldizkariko 2013ko urriko zenbakian argitaratutako artikuluaren jatorrizko extended bertsioa)

Aurtengo lehen seihilekoan zehar, Interneteko komunikazioen segurtasunari buruzko hiru artikulu idatzi ditugu, eta argitu dugu nola bermatu ditzakegun konfidentzialtasuna, autentifikazioa eta anonimotasuna. Jende gehienak ez ditu erabiltzen horietan azaldutako metodo aurreratuak Interneten modu erabat anonimoan nabigatzeko, mezu elektronikoak digitalki sinatzeko edo e-mailak enkriptatzeko. Baina behintzat badakigu pasahitzak edo kontu korrontearen zenbakiak eskatzen dituzten web-zerbitzuek, posta elektronikoak bidaltzea ahalbidetzen duten web-zerbitzuek, edo telekonferentzia-programek kriptografia erabiltzen dutela gure komunikazio horien pribatutasuna bermatzeko. Zehazki, kriptografia asimetrikoa edo gako publiko bidezko kriptografia erabiltzen da normalean, oso segurutzat hartzen dena, eta horrek ziurtatzen du hirugarrenek ezingo dituztela komunikazio horiek atzeman eta gure informazioa eskuratu.

Snowdenek agerian utzitakoak: PRISM, XKeyscore, Tempora...

Edozein hirugarrenek ez, baina gobernuak ez dira edonor. Baliabide gehiago dituzte, eta ez informatikoak soilik. Kriptografia-metodo horiek hausten saiatu beharrean, errazago zaie zerbitzu horiei zuzenean eskatzea. AEBtako CIA eta NSA informazio- eta segurtasun-agentzietako langile ohiak, Edward Snowdenek, aurtengo maiatzean eman zien PRISM programaren berri The Guardian eta The Washington Post egunkariei, NSAko barne-transparentzia batzuekin frogatuta, eta ekainean argitaratu zuten haiek. Programa horren bidez, Interneteko 9 enpresa handiren bezeroen datu guztietarako sarbidea lortzen omen du 2007tik NSAk. Eta enpresa horiek ez dira edozein: Microsoft, Yahoo!, Google, Facebook, Paltalk, Youtube, AOL, Skype eta Apple (eta Dropbox programan laster sartzekotan omen zen).

Enpresa horiek guztiek ukatu egin dute bezeroen datuak NSAri ematen dizkiotela. Baina AEBko gobernuak programaren existentzia ziurtatu du: batetik, Snowden auzitara eraman du espioitza eta gobernuaren jabegoaren lapurreta karguak leporatuta (Errusiak asilo politikoa eman dio, eta han bizi da egun); bestetik, bere herritarrak lasaitu nahi izan ditu, esanez atzerritarren komunikazioak irakurtzeko soilik erabiltzen dela.

Ekainean, Snowdenek Tempora programaren berri eman zuen, The Guardianen bidez. Programa hori Erresuma Batuko GCHQ segurtasun-agentziaren (NSAren parekoa) programa da, PRISM programaren antzekoa: hiritarren komunikazioak eta informazioa biltzen ditu. Gainera, gero NSAri ematen omen diote informazioa. Eta uztaila eta abuztuan, XKeyscore sistemaren berri eman zuen Snowdenek The Sydney Morning Herald eta O Globo egunkarietan argitaratutako artikulu banaren bidez. NSAren software honek aukera ematen du atzerritarren Interneteko datu eta informazioak bilatu eta aztertzeko. Eta Australia eta Zeelanda Berriko gobernuek ere parte hartzen omen dute.

Espekulazio ugari

Snowdenen filtrazioek soka luzea ekarri dute. Maiatzetik hona hilero eman du argitara eskandalu berri bat Snowdenek berak; baina behin hautsak harrotuta, badirudi paranoia zabaldu dela, eta beste espekulazio ugari ere aireratu dituzte komunikabideek gaiaren inguruan.

Ikusirik NSAk PRISM programako enpresa handi horien guztien datuetarako sarbidea duela eta enpresok informazioa ematen diotela ukatzen dutela, zurrumurruak zabaldu ziren irailean, zeinek baitzioten agian NSAk huts bat aurkitu zuela gako publiko bidezko kriptografian eta horretaz baliatzen zela HTTPS bidezko trafikoa desenkriptatzeko. Hori egia balitz, hau da, benetan gako publiko bidezko kriptografian huts bat balego, eta huts hori ezagun bihurtuko balitz eta huts horretaz probesteko beharrezko baliabideak edonork edo ia edonork (eta ez bakarrik NSAk) eskuratzeko modukoak balira, benetan ikaragarria litzateke: webeko komunikazioen konfidentzialtasuna ezingo litzateke bermatu, edonork ikusi ahal izango lituzke pasahitzak, kontu korronteen zenbakiak eta mezuak... Ezagutzen dugun weba desagertuko egingo litzateke.

Zorionez, badirudi ez dela horrela. Hainbat arrazoi daude pentsatzeko gako publiko bidezko kriptografia segurua dela, eta horren inplementazio jakin batzuen hutsez edo konpainia batzuen praktika okerrez baliatuz lortzen duela informazioa NSAk (adibidez, hutsak aurkitu ondoren konpondu diren softwareen bertsio zaharrak erabiltzea, gako laburregiak erabiltzea, edo gako pribatuak modu ez nahikoa seguruan gordetzea); gauzak ongi eginez gero, metodoak segurua izaten jarraitzen du. Gainera, enpresek informazioa borondatez entregatzeak eta gezurretan aritzeak aukera askoz probableagoa dirudi, kriptografia asimetrikoa hautsi izanak baino. Horrela ez balitz, ez lirateke ibiliko beste enpresa askori ere datuak eskatzen.

Irailean zabaldutako beste zurrumurru batek zioen NSAk nolabaiteko atzeko ate bat ireki Linux sistema eragilearen (Interneteko zerbitzarietan gehien erabiltzen dena) ausazko zenbakien sorkuntza-metodoan. Gako publiko bidezko kriptografian, gako pribatua ausaz lortutako bi zenbaki lehenek osatzen dute. Erabateko ausazkotasun informatikoa ezinezkoa da, baina orokorrean badira nahiko ausazkotasun handia lortzeko moduak, eta horiek erabiltzen dira kriptografian. Hala ere, ausazkotasun hori murriztuko balitz, edo ausazkotasun horrek patroi ezagun batzuei erantzungo balie, errazagoa litzateke gako pribatu bat asmatzea.

Linuxen kolaboratzaileetako batzuek kezka agertua zuten Linuxen ausazkotasun-iturrietako bat RdRand zelako, ausazko zenbakiak Intel mikroprozesagailuan hardware bidez sortzen dituen funtzioa. Haien ustez, ausazko zenbakien sorkuntza hardware bidezkoa zenez, ezin zen ikuskatu eta ikusi ea esaten zuena egiten zuen benetan. PRISM eta abarren berri izan zutenean, hainbatek bi eta bi batu eta pentsatu zuten agian Intelen txipek ez zutela egiten esaten zuena, NSAk ezagutzen zuen algoritmo bat inplementatu baizik. Hala, NSAk web-zerbitzu gehienen gako pribatuak lortzeko bidea izango zuen Inteli eta hark Linuxen jarritako atzeko ate horri esker. Konspiranoikoegia dirudi, ezta? Hala ere, Linuxen kolaboratzaileetako batzuek utzi egin zioten bertan laguntzeari, eta eskaera bat ere egon zen Change.org-en RdRand Linuxetik erretiratzeko. Baina Linus Torvaldsek, Linuxen asmatzaile eta egungo koordinatzaile nagusiak, gogor erantzun zien, hori ausazkotasun-iturrietako bat besterik ez zela esanez eta arrazoirik gabeko beldurrak zabaltzea leporatuz.

Bestalde, Der Spiegel astekariak argitaratu zuen, irailean hori ere, haien arabera Snowdenen paperetan oinarrituta, Visa eta beste kreditu-txartel batzuen bidez egindako transakzio guztietarako sarbidea ere bazuela NSAk. Ezin jakin hori egia den. Baina ia astero ari dira agertzen horrelako susmo eta teoria berriak.

Nola babestu gure pribatutasuna?

Komunikazio digitalen intertzeptazio hori, jakina, segurtasunaren izenean egiten dute. Baina, normalean, okerreko bidean dabilenak neurriak hartzen ditu, eta badaki mezuak eta jarduera sekretupean gordetzen. Eta, azkenean, gobernuek espiatzen dituztenak gu, herritar xumeak, gara. Askok esango du berdin zaiola, ez dela ezer okerrik egiten ari. Baina gure komunikazio digitalak atzitzea pribatutasuna larriki haustea da; mundu analogikoan, gutunak ireki eta irakurtzearen edo telefono-deiak ziztatu eta entzutearen parekoa. Ez genuke horrelakorik onartuko, ezta?

Horregatik, PRISM ezagutarazi zutenetik, eskubide zibilen, askatasunen eta pribatutasunaren aldeko elkarte eta erakundeak haren aurka agertzen ari dira, gizartea kontzientziatu eta mobilizatzen, eta PRISM saihestu eta jendeari pribatutasuna babesteko bideak erakusten. Adibidez, Prism-break.org webguneak bide batzuk erakusten ditu, NSAk gure komunikazio eta datuak atzi ez ditzan. Funtsean, hasieran aipatutako sail honetako artikuluetan ematen genituen jarraibideak segitzean datza (HTTPS erabiltzea, posta GPG edo PGP bidez enkriptatzea, sinadura digitala erabiltzea eta Tor bidez modu anonimoan nabigatzea), eta, horrez gain, PRISM programan dauden enpresen zerbitzu edo softwareen ordez beste aukera batzuk erabiltzea. Softwarearen kasuan, software librea gomendatzen dute beti, iturburu-kodea bistan egotea baita bide bakarra softwareak egiten duenaz ziur egoteko.

Ordenagailuen sistema eragileei dagokienez, Linux da fidagarria den bakarra. Eta, telefonoenei dagokienez, Googlek kontrolatzen ez dituen Androiden aldaerak edo aurreko hilean aipatzen genizuen Firefox OS. iOS eta Windows Phonek ez dute alternatibarik, iPhoneak eta Windows duten smarthponeak ez erostea gomendatzen dute. Nabigatzeko, Firefox, Tor browser eta beste batzuk daude aukeran (baina ez, Explorer, Chrome, Safari edo Opera). Posta programa moduan Thunderbird dugu, eta web-posta nahi izanez gero, MyKolab eta beste zerbitzu batzuk; Gmail, Outlook edo Yahoo! erabiltzekotan, gomendatzen dute Mailvelope Firefoxerako gehigarria erabiltzea (GPG inplementatzen duena). Bilatzaileen artean, aholkatzen dute DuckDuckGo eta beste zerbitzu batzuk erabiltzea ohikoenen ordez, eta, mapei dagokienez, OpenStreetMap. Eta horrela, beste zerbitzu-mota askotarako gomendioak aurki ditzakegu webgunean.

Badirudi neurri batean behintzat Snowden aferak pribatutasunaren garrantziaz ohartarazteko balio izan duela, eta gorago aipatu ditugun zerbitzu alternatibo, anonimo eta kriptografikoen erabilerak igoera nabaria izan du azken hilabeteotan. Herritarron espioitza digital hau ezagutzeak balio dezala, gutxienez, gure kontzientziak astintzeko, eta, alternatibak bilatzeaz harago, gure zerbitzura egon beharko luketen administrazioek praktika horiek alde batera utz ditzaten behartzen hasteko.

Iruzkina gehitu

Erantzuna formulario hau betez utzi dezakezu. Formatua testu arruntarena da. Web eta e-posta helbideak automatikoki klikagarri agertuko dira.

Galdera: Zenbat dira hogei ken bi? (idatzi zenbakiz)
Erantzuna:
e-gorblog

e-gorblog

Egunez, Igor Leturia Azkarate pertsona arrunta da. Errenterian bizi den arrasatearra, 8etatik 17etara Elhuyarren lan egiten du eta arratsaldeak neskalagunarekin eta bere bi umeekin pasatzen ditu.

Baina gaua iritsi eta umeak lotara joaten direnean, e-gor bihurtzen da, interneteko bere alter-egoa, ziberespazioko informatikaririk komikizaleena eta komikizalerik informatikariena! Bere superbotereekin (interneteko kable-konexioa, bloglines, informatika aldizkariak, gadget-ak, komiki-bilduma, Errenteriko liburutegiko komikien atala eta batez ere bere jakinmin aseezina) eta bere superlaguntzaileak ondoan dituela (Patxi Lurra, DabilenHarria...), euskaldunon teknofobiaren eta komikiei buruzko aurreiritzien aurka burrukatzen du etengabe! Hemen duzu bere bloga: e-gorblog!

Bai, hor goiko aurkezpena superheroi batena da (ezin aproposagoa honelako blog batentzat, ezta?). Superheroia banintz zein izango nintzatekeen jakiteko the Superhero Personality Test egin nuen eta hona emaitzak:

You are Spider-Man
You are intelligent, witty, a bit geeky and have great power and responsibility.

Spider-Man
80%
Superman
70%
Green Lantern
65%
Robin
65%
The Flash
60%
Supergirl
55%
Hulk
55%
Iron Man
45%
Wonder Woman
35%
Catwoman
25%
Batman
0%
Lizentzia

Creative Commons-en baimena
Blog honetako edukia, Igor Leturiak eta beste kolaboratzaile batzuek egiten dutena, Creative Commons Aitortu-PartekatuBerdin 3.0 Unported baimen baten mende dago (irudiak salbu).

Harpidetza
Erantzunen harpidetza
Artxiboa
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
Artikulu aipagarriak

MythTV sorta
2004/11

"Pololoak" sorta
2004/11-12 - 2006/10-12 - 2007/02-03

Monoblogoa
2005/01/11

"Persepolis", xalotasunaren sakontasuna
2005/01/25

Elgetako Blogs&Beers 2005: nire inpresioa eta moblogging kontuak
2005/04/18

Firefox eta bere plugin zoragarriak
2005/05/11

"El País"-en komiki bilduma
2005/05/15

Euskarazko bi blog berri (bai, beste bi, baina hauek bereziak dira!)
2005/05/25

"Watchmen" sorta
2005/09-11 - 2006/10 - 2007/10 - 2008/07

"La cárcel de papel"-eko "Mis tebeos favoritos" saila I: 1etik 20ra
2005/11/08

"Goienkaria"-n agertu naiz
2005/12/08

Komikiak eta euskal rock-a
2005/12/14

Ruben Arozena "Ruben" komikigilea hil da
2006/01/02

Zope-rako DTML Calendar Tag produktua, euskaraz
2006/02/01

"Joyas Literarias Juveniles" bilduma, osorik eMule-n
2006/08/05

Argazkigintza eta DRM-a
2006/10/09

Paul Auster eta Euskararen Herria
2006/10/29

Angoulême sorta
2007/01-02

Gaur duela 25 urte nire bizitza aldatu zen
2007/04/23

Hergé-ren defentsan
2007/05/22

Ubuntu-ren bertsio berria, hobekuntza askorekin
2007/07/02

OLPC sorta
2007/12 - 2008/01

Guillermo Zubiaga, Marvel-eko komikilari euskalduna
2008/02/05

Asus EEE PC, ordenagailu txiki eta merkeen hurrengo sorta
2008/03/11

Agur, Ipurbeltz, agur... :-(
2008/08/04

"Café Budapest", gizatasuna eta bizikidetzaren aldeko aldarria
2008/08/25

"Arturo Erregea" serie mitikoa, Euskal Encodings-en! (beste askorekin batera)
2008/09/17

"Gazteak", beste serie mitiko bat euskaraz eskuragai!
2008/10/14

Pottokiek 50 urte!
2008/10/22

Europan ere OLPC-ren XO ordenagailuak erosteko aukera!
2008/11/12

Microsoft-en web zerbitzuetako gehienak, euskaraz!
2008/12/04

"Heroes"-en 2. denboraldia: ETB kirtenkeria errepikatzera, eta Euskal Encodings konpontzera
2009/01/23

I. Euskal OLPC Party-a, apirilaren 23an Donostiako Doka kafe antzokian
2009/04/16

Elkarrizketa egin didate 7K-n
2009/06/03

Azpiriren Spectrum-entzako jokoen azalak liburu batean
2009/10/06

Asterix, heroi garaitua
2009/10/29

"Ihes ederra", euskarazko komikigintzaren heldutasunaren konfirmazioa
2009/11/13

Pololoak 3: The making of
2009/11/22

5 urte 5!
2009/12/15

Nobela grafikoa, komikien prestigiorako ala mespretxurako?
2009/12/20

"Pololoak 3 - Atxeritoko balada", trilogiaren amaiera borobila
2010/01/13

Sinclair ZX Spectrum bat oparitu didate!
2010/01/19

Zergatik ez dudan liburu elektronikorik erosiko (gauzak aldatzen ez diren artean)
2010/01/27

Errealitate areagotua: munduaren pertzepzioa aberasten
2010/02/09

e-gorblog, "Nick dut nik" telebista saioan
2010/05/20

Sarearen neutraltasunari erasoak: Interneten izaera arriskuan
2010/06/02

"Avatar, azken aire maisua" osoa eta "Heroiak"-en lehen bi denboraldiak, Euskal Encodings-en
2010/07/22

Sistema eragileen guda berria
2010/12/14

Anubis 3.0 albumarentzat 3D animazio ederra
2010/12/27

Telebistaren benetako iraultza hemen da, eta ez da LTDa
2011/01/10

"Asterix galiarra" eta "Urrezko igitaia" berrargitaratu ditu Salvatek
2011/01/13

Euskarazko komikigintza digitalizazioaren aurrean
2011/01/27

"Ihes ederra"ren gaztelaniazko eta katalanezko bertsioak eta "Alokairuan", kalean
2011/02/20

Star Wars jatorrizko trilogia, euskaraz
2011/03/21

Sare sozialetan preso
2011/04/06

Zer dudan Steve Jobsen, edo Appleren, aurka
2011/10/14

Gaur 100 urte Adèle Blanc-Sec-en abenturak hasi zirela
2011/11/04

Euskarazko 8 komiki berri
2011/12/02

Social networks killed the RSS star?
2012/06/10