Enkriptazioa, babes bila

2013ko uztailaren 12a
18:52
Entzun

Jesus Ibañez Euskal Herriko Unibertsitateko Informatika fakultateko irakaslea da, segurtasunean aditua. Snowdenek azaleratutakoak ez du ezustean harrapatu: "Zoritxarrez, ez nau batere harritu. AEBetako gobernuek historia osoan erakutsi dute beren interesak babesteko oztoporik ez dutela beste herrien edo pertsonen duintasun eta osotasunaren gainean pasatzeko. Shamrock, Echelon, Carnivore, PRISM... segida luze baten katebegiak baino ez dira".

Ibañezi hiru gauzak eman diote atentzioa Snowdenen agirietatik. Batetik, datuak gordetzen dituztela etorkizuneko erabilpenetan eskuragai izateko, "adibidez, irakurtzerik ez duten komunikazio zifratuak". Bestetik, deigarri egiten zaio AEBetako Internet konpainien jokaera: "Betidanik susmatu da NSArekin kooperatu dutela, haren eskariak betez. Orain, badakigu enpresa horien muinean daudela espiatzeko programak, eta denbora errealean egiten dutela".

Ezkutatzekorik ez duela uste duena eta zaintza masiboari buruz kezkarik ez daukana, EHUko irakaslearen ustetan, bi egoeratan egon daiteke: "Edo informazioaren biltzaileen bozeramailea da, honako hau zabaldu nahi duena: '[nire nagusia den] erakundea demokratikoa eta fidagarria da; beraz, zure informazioa ez da gaizki erabiliko'. Edo diskurtso hori berea egin du: 'Nire informazioa nire kontra erabil badaiteke ere, ni fidatzen naiz, gobernuak edota enpresek ez dutelako hori inoiz egingo'".

Ibañezen ustetan, bi kasuetan eztabaidatzea denbora galtzea da. "Hain argi ez duenari esango nioke gaur egun herritar eta erakundeei buruz bildutako informazioa salerosten dela oso merkatu aktiboan. Horren ondorioz, informazio konfidentzialekin enpresek kontratuak eta norbanakoek lanpostuak galdu egiten dituzte. Orain. Eta era masiboan".

Eta ez dira kontratu edo lanpostuak soilik arriskuan egon daitezkeenak. "AEBetako lehendakaritzan kill-list [hilgaien zerrenda] dute, arriskutsuak izan daitezkeen atzerritarren zerrenda, edozein unetan garbitzeko agindua jasan dezaketenak. Egun, programa batek automatikoki sortutako irizpideen arabera egon zaitezke horrelako zerrenda batean".

Nola saihestu geure burua zaintza masibo horretatik? "Dudarik gabe, arma teknikorik hoberena kriptografia da. Edozeinek izan dezake lehen mailako produktua dohainik, eta sarean erraz aurki daitekeen oso komunitate lagunkor eta eskarmentu ederrekoa. Baina edabe magikorik ez dago. Gene Spaffordek, segurtasuneko aditu errespetatuenetariko batek, hauxe zioen: 'Teknologiak zure problemak konpon ditzakeela uste baduzu, ez duzu teknologia ezagutzen ala, okerrago, ez dituzu zure problemak ulertzen'. Kriptografia ondo erabiltzea ere ez da erraza. Soluzio ona da, baina jakin behar dugu zertarako eta zertarako ez".

Zifraketa

Eta beste arazo batzuk daude: "Oso zaila da gure ekipoa bera fidagarria den ala ez jakitea. Bot izeneko programak zure ordenagailua esklabo sare baten (botnet) kide bihurtzen du. Eta botmaster izenekoak kontrola dezake zure ekipoa urruneko konexioaren bidez, adibidez, spam- a zabaltzeko. Edozeinek aloka dezake botnet bat, agian 100.000 edo milioi bat ekipotakoa. Publikatu ez bada ere, NSArentzat oso erraza litzateke botnet bat antolatzea eta 50.000.000 ordenagailu esklabo izatea. Zurea horietako batean badago, kriptografiak ez lizuke lagunduko, zure mezuak antzeman ditzatekeelako zuk zifratu baino lehenago".

Eta zifraketarako tresnak baliagarriak al dira? Adibidez, Pretty Good Privacy delakoa? "PGP edo GPG da eskura daitekeen iturri irekiko zifraketa tresnetako bat. Kriptografia erabiltzea oso gomendagarria da, eta GPG nahiko ona da. Baina bere erabilpenarentzako adostasuna behar da, komunikazioaren bi aldeetan zifratu eta deszifratzeko tresnak beharrezkoak baitira. Kontzientziazioa ez bada zabaltzen, ez dago erabiltzerik. Eta, bestalde, kriptografiak edukia ezkuta dezake, baina ez, ordea, komunikazioaren metadatuak".

Nabigatzeko, Tor sarea zabaldu da alternatiba seguru moduan. "Komunikazioaren testuingurua ezkutatzeko balio du [eta, beraz, metadatuak]. Hemen ere koooperazioa behar da, eta hor sartzen zarenean basoan sartzea bezala da. Oso zaila da zure arrastoei jarraitzea, sarea osatzen duten ekipoek (zuhaitzek) babestu eta ezkutatzen zaituztelako. Baina zuhaitzak izateko, boluntarioak behar dira. Egun badaude, baina gobernuek ere haien zuhaitzak infiltratzeko ahaleginak egiten dituzte. Internautak sarea jaso eta emateko jokoa dela ulertzen badu, Tor seguru mantentzea lortuko dugu. Bila ezazue Googlen join Tor, eta ikusiko duzue zer esan nahi dudan".

"RedPhone edo TextSecurek premiazko beharra asetzen dute: sakelakoetako deiak terminaletik terminalera zifratzea. Adostasuna behar izateaz gain, beste berezko arazo bat dago, sakelakoa ez delako oso asmakizun ona segurtasunaren irizpidetik. Sakelakoak sarean konektatzeko irrikan dabiltza, eta nahiko erraza da benetako antenaren rola simulatzea. Agertoki horretan oso zaila da segurtasuna mantentzea".

Iruzkinak
Ez dago iruzkinik

Ordenatu
0/500
Interesgarria izango zaizu
Nabarmenduak
Orain, aldi berria dator. Zure aldia. 2025erako 3.000 babesle berri behar ditugu iragana eta geroa orainaldian kontatzeko.