Edukira salto egin | Salto egin nabigazioara

Tresna pertsonalak

Eibarko peoria, San Blasa baino hobia
Hemen zaude: Hasiera / Blogak / e-gorblog / Web enkriptatu baterantz?

Web enkriptatu baterantz?

e-gor 2017/01/16 21:05
Edward Snowden AEBko CIA eta NSA agentzietako langile ohiak azaleratu zuenetik gobernuek gure sareko komunikazio eta datuak atzeman eta zelatatzen dituztela, areagotuz joan da sareko pribatutasunarekiko kezka. Eta ez bakarrik erabiltzaileongan: sarearen arduradun eta ingeniariek ere badute kezka hori, eta apurka-apurka web seguruago bateranzko bidea hartu dute.
(Elhuyar aldizkariko 2015eko urtarrileko zenbakian argitaratutako artikuluaren jatorrizko extended bertsioa)

Sarri izan zen hizpide komunikabideetan 
Edward Snowden AEBko CIA eta NSA informazio- eta segurtasun-agentzietako langile ohia, hark ezagutarazi baitzituen PRISM eta Tempora programak eta XKeyscore sistema, guztiak segurtasunaren izenean gure sareko komunikazio eta datuak atzemateko eginak. Atal honetan ere idatzi genuen horri buruz iazko urriko zenbakian.

Horren aurrean, badaude erabiltzaileak har ditzakeen hainbat neurri, webeko segurtasunari 
buruzko artikuluan kontatzen genizkizuenak. Adibidez, webguneren batean informazio konfidentziala eman behar dugunean (pasahitzak, bankuko kontuak...) HTTPS protokoloa erabiltzen dela ziurtatzea. Badaude nabigatzaileetarako gehigarriak, hala nola HTTPS Everywhere, gure partez arduratuko direnak horretaz. Eta postarako, PGP programa (Pretty Good Privacy) edo GPG (GNU Privacy Guard) haren bertsio librea erabil ditzakegu; gure mezuak zifratuko dituzte, hartzaileak soilik deszifratzeko moduan.

Alternatiba horiek, baina, beti lan gehigarri bat eskatzen dute instalatzeko eta erabiltzeko, eta kasu batzuetan, gainera, lan hori ez da hain erraza izaten...

Webaren oinarria seguruagoa egiten

Weba seguruagoa izatea ez luke zertan izan erabiltzaileon ardura, ze demontre! Webaren arduradunek egin beharko lukete hori, ezta? Bada, ari dira horretan, neurri bateraino behintzat.

IETF (Internet Engineering Task Force) erakundeak, Interneteko protokoloak garatzeko aholkularitza ematen duen erakundeak, badu HTTPBis izeneko lantalde bat, HTTP protokoloaz arduratzen dena. Lantalde horrek HTTP protokoloaren hurrengo bertsioa, HTTP/2, landu eta abenduan aurkeztu zuen estandarraren bertsio berrirako proposamen gisa. Bertsio berri horrek TLS enkriptazioa (HTTPS-k erabiltzen du) beti erabiltzea proposatu zen iazko azaroan, baina polemika sortu zen, eta, adostasunaren mesedetan, azkenean ez dute nahitaezkoa izatea proposatuko. Baina hainbat nabigatzailek esan dute HTTP/2 erabiliko dute soilik TLSrekin batera; bestela, bertsio zaharra erabiliko dutela. Hala, ahal den guztietan behintzat, konexio segurua erabiliko da.

Beste ekimen bat ere izango da 2015ean EFF edo Electronic Frontier Foundation, Mozilla Fundazioa (Firefox nabigatzailearen egilea) eta beste batzuen eskutik: Let’s Encrypt. Hau ziurtagiri-jaulkitzaile berri bat izango da, dohainik eta segundo gutxitan HTTPS zerbitzua eskaini ahal izateko ziurtagiri bat emango diguna (2013ko apirileko Interneteko autentifikazioari buruzko artikuluan azaldu genizuen hau zehatzago). Halako erraztasunak emanda, pentsatzekoa da etorkizunean orain baino askoz webgune gehiagok eskainiko dutela HTTPS konexio seguru eta zifratua.

Horrez gain, badago DNS (Domain Name System) zerbitzua ere seguruagoa eta konfidentzialagoa egiteko asmoa. DNS zerbitzua arduratzen da guk webean jartzen dugun domeinu-izen bat (aldizkaria.elhuyar.org, google.com...) Internetek zerbitzari eta ordenagailuak izendatzeko erabiltzen dituen IP zenbaki bihurtzeaz (54.235.134.181, 212.142.160.208...). Baina informazio hori enkriptatu gabe doanez, edonork ikus edo manipula dezake. Orain DNSCrypt protokoloa sortu dute, gure ordenagailuaren eta DNS zerbitzariaren arteko komunikazioak zifratuta joan daitezen. Hainbat DNS zerbitzarik jada inplementatua dute, eta pentsatzekoa da nabigatzaileak ere inplementatuz joango direla.

Bestalde, nahiz eta guk gure posta elektronikoko hornitzailearekiko komunikazioetarako beti HTTPS, SMTPS edo IMAPS protokolo seguruak erabili, mezuak hornitzaile batetik bestera doazela bidean atzeman daitezke. Hori ekiditeko, gero eta posta hornitzaile gehiagok erabiltzen dute TLS zifratua beren arteko mezu-transferentzietan.

Azkenean, poliki bada ere, weba gero eta seguruagoa egiteko ahaleginak egiten ari dira haren arduradunak. Izan ere, webaren espiritua beti izan da irekia eta erabiltzailearen onerakoa, eta weba gidatzen duen erakundeak, W3Ck, eta haren zuzendari eta webaren asmatzaile Tim Berners Leek, beti erakutsi dute estandar irekien, komunikazioen segurtasunaren eta gizartearen ongizatearen aldeko jarrera.

Baina horrek ez du ezertarako balioko erabiltzaileok jarraitzen badugu gailu mugikorretako aplikazioak gero eta gehiago erabiltzen, weba erabili beharrean. Aplikazio horiek enpresek egiten dituzte, interesak dituzten enpresek, eta komunikazioetarako beren protokoloak erabiltzen dituzte; inork ez daki nola dabiltzan protokolo horiek, seguruak diren edo ez... Badakigu zein den mugikorretan mezularitzarako gehien erabiltzen den programa, nahiz eta ezagunak izan haren segurtasun-arazoak...

Konponbidea Internet osatzen duten ordenagailu eta nodo guztien arteko komunikazio guztiak enkriptatuta joatea litzateke. Hala, berdin izango litzateke zein protokolo edo zein aplikazio erabiltzen ari garen, dena enkriptatuta joango litzateke inongo hirugarrenek ezin atzeman izateko moduan. Bada hori ere proposatu du IAB edo Internet Architecture Board erakundeak, Internetaren garapen teknikoaz eta ingeniaritzaz arduratzen den erakundeak, hain zuzen: Interneteko komunikazio guztiak behe-mailan zifratzea.

Edonola ere, noizbait webean dabilen komunikazio guztietarako erabateko segurtasuna eta konfidentzialtasuna lortuko balitz ere, horrekin lortuko genuke sarean hirugarrenek ez izatea aukerarik gure komunikazioak atzitzeko. Baina jasotzaileaz ziur egon gaitezke? Snowden-ek ezagutarazitakoaren arabera, PRISM programan, webeko hainbat hornitzailek ematen diote informazio guztia NSAri: Google, Yahoo, Skype, Dropbox… Horiek erabiliz gero, ezin ziur egon gure datuak pribatuak izaten jarraituko duten. Hori lortu nahi izanez gero, aipatu ditugun enkriptazio- eta babes-sistema konplikatuagoak erabiltzea beste aukerarik ez dago...

Iruzkina gehitu

Erantzuna formulario hau betez utzi dezakezu. Formatua testu arruntarena da. Web eta e-posta helbideak automatikoki klikagarri agertuko dira.

Galdera: Zenbat dira hiru ken lau (idatzi zenbakiz) ?
Erantzuna:
e-gorblog

Egunez, Igor Leturia Azkarate pertsona arrunta da. Errenterian bizi den arrasatearra, 8etatik 17etara Elhuyarren lan egiten du eta arratsaldeak neskalagunarekin eta bere bi umeekin pasatzen ditu.

Baina gaua iritsi eta umeak lotara joaten direnean, e-gor bihurtzen da, interneteko bere alter-egoa, ziberespazioko informatikaririk komikizaleena eta komikizalerik informatikariena! Bere superbotereekin (interneteko kable-konexioa, bloglines, informatika aldizkariak, gadget-ak, komiki-bilduma, Errenteriko liburutegiko komikien atala eta batez ere bere jakinmin aseezina) eta bere superlaguntzaileak ondoan dituela (Patxi Lurra, DabilenHarria...), euskaldunon teknofobiaren eta komikiei buruzko aurreiritzien aurka burrukatzen du etengabe! Hemen duzu bere bloga: e-gorblog!

Bai, hor goiko aurkezpena superheroi batena da (ezin aproposagoa honelako blog batentzat, ezta?). Superheroia banintz zein izango nintzatekeen jakiteko the Superhero Personality Test egin nuen eta hona emaitzak:

You are Spider-Man
You are intelligent, witty, a bit geeky and have great power and responsibility.

Spider-Man
80%
Superman
70%
Green Lantern
65%
Robin
65%
The Flash
60%
Supergirl
55%
Hulk
55%
Iron Man
45%
Wonder Woman
35%
Catwoman
25%
Batman
0%
Lizentzia

Creative Commons-en baimena
Blog honetako edukia, Igor Leturiak eta beste kolaboratzaile batzuek egiten dutena, Creative Commons Aitortu-PartekatuBerdin 3.0 Unported baimen baten mende dago (irudiak salbu).

Artxiboa
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024
Artikulu aipagarriak

MythTV sorta
2004/11

"Pololoak" sorta
2004/11-12 - 2006/10-12 - 2007/02-03

Monoblogoa
2005/01/11

"Persepolis", xalotasunaren sakontasuna
2005/01/25

Elgetako Blogs&Beers 2005: nire inpresioa eta moblogging kontuak
2005/04/18

Firefox eta bere plugin zoragarriak
2005/05/11

"El País"-en komiki bilduma
2005/05/15

Euskarazko bi blog berri (bai, beste bi, baina hauek bereziak dira!)
2005/05/25

"Watchmen" sorta
2005/09-11 - 2006/10 - 2007/10 - 2008/07

"La cárcel de papel"-eko "Mis tebeos favoritos" saila I: 1etik 20ra
2005/11/08

"Goienkaria"-n agertu naiz
2005/12/08

Komikiak eta euskal rock-a
2005/12/14

Ruben Arozena "Ruben" komikigilea hil da
2006/01/02

Zope-rako DTML Calendar Tag produktua, euskaraz
2006/02/01

"Joyas Literarias Juveniles" bilduma, osorik eMule-n
2006/08/05

Argazkigintza eta DRM-a
2006/10/09

Paul Auster eta Euskararen Herria
2006/10/29

Angoulême sorta
2007/01-02

Gaur duela 25 urte nire bizitza aldatu zen
2007/04/23

Hergé-ren defentsan
2007/05/22

Ubuntu-ren bertsio berria, hobekuntza askorekin
2007/07/02

OLPC sorta
2007/12 - 2008/01

Guillermo Zubiaga, Marvel-eko komikilari euskalduna
2008/02/05

Asus EEE PC, ordenagailu txiki eta merkeen hurrengo sorta
2008/03/11

Agur, Ipurbeltz, agur... :-(
2008/08/04

"Café Budapest", gizatasuna eta bizikidetzaren aldeko aldarria
2008/08/25

"Arturo Erregea" serie mitikoa, Euskal Encodings-en! (beste askorekin batera)
2008/09/17

"Gazteak", beste serie mitiko bat euskaraz eskuragai!
2008/10/14

Pottokiek 50 urte!
2008/10/22

Europan ere OLPC-ren XO ordenagailuak erosteko aukera!
2008/11/12

Microsoft-en web zerbitzuetako gehienak, euskaraz!
2008/12/04

"Heroes"-en 2. denboraldia: ETB kirtenkeria errepikatzera, eta Euskal Encodings konpontzera
2009/01/23

I. Euskal OLPC Party-a, apirilaren 23an Donostiako Doka kafe antzokian
2009/04/16

Elkarrizketa egin didate 7K-n
2009/06/03

Azpiriren Spectrum-entzako jokoen azalak liburu batean
2009/10/06

Asterix, heroi garaitua
2009/10/29

"Ihes ederra", euskarazko komikigintzaren heldutasunaren konfirmazioa
2009/11/13

Pololoak 3: The making of
2009/11/22

5 urte 5!
2009/12/15

Nobela grafikoa, komikien prestigiorako ala mespretxurako?
2009/12/20

"Pololoak 3 - Atxeritoko balada", trilogiaren amaiera borobila
2010/01/13

Sinclair ZX Spectrum bat oparitu didate!
2010/01/19

Zergatik ez dudan liburu elektronikorik erosiko (gauzak aldatzen ez diren artean)
2010/01/27

Errealitate areagotua: munduaren pertzepzioa aberasten
2010/02/09

e-gorblog, "Nick dut nik" telebista saioan
2010/05/20

Sarearen neutraltasunari erasoak: Interneten izaera arriskuan
2010/06/02

"Avatar, azken aire maisua" osoa eta "Heroiak"-en lehen bi denboraldiak, Euskal Encodings-en
2010/07/22

Sistema eragileen guda berria
2010/12/14

Anubis 3.0 albumarentzat 3D animazio ederra
2010/12/27

Telebistaren benetako iraultza hemen da, eta ez da LTDa
2011/01/10

"Asterix galiarra" eta "Urrezko igitaia" berrargitaratu ditu Salvatek
2011/01/13

Euskarazko komikigintza digitalizazioaren aurrean
2011/01/27

"Ihes ederra"ren gaztelaniazko eta katalanezko bertsioak eta "Alokairuan", kalean
2011/02/20

Star Wars jatorrizko trilogia, euskaraz
2011/03/21

Sare sozialetan preso
2011/04/06

Zer dudan Steve Jobsen, edo Appleren, aurka
2011/10/14

Gaur 100 urte Adèle Blanc-Sec-en abenturak hasi zirela
2011/11/04

Euskarazko 8 komiki berri
2011/12/02

Social networks killed the RSS star?
2012/06/10