Birus azkarregiak ala seguridade akatsak?
LSSI edo 'Internet Legea' indarrean dago
Internautek adierazpen askatasunaren kontrako erasotzat jo daben legea urriaren 12an sartu da indarrean. Testu osoa aztertu gura izan ezkero, Zientzia eta Teknologiako Ministerioaren web orrira jo: http://www.mcyt.es
Bestalde, Internauten Alkartearen helbidea honakoa da: http://www.internautas.org
Gotzon Plaza,
Informatikoa.
Orain dala urte batzuk ikaragarrizko burrukea biztu zan Interneten. Batera eta bestera ibilteko batzuk Microsoft konpainiaren Explorer eta beste batzuk AOL konpainiaren Netscape nabegatzailea aukeratzen eben. Gaur egun, burruka gogor eta zaratatsu hareek ezerezean geratu dira: munduko internauten % 96k Microsoft Explorer darabile Sarean nabegetako, eta %3,4k Netscape aukeratzen dabe.
'Zuloak' gero eta handiagoak?
Sarri pasetan dan moduan, gehiengoak ez dakar berez ziurtasuna eta segurtasuna. Uda honetako barrien artean, Microsoft Explorer nabegatzaileak badauka antza 'zulo' antzeko bat, eta Sarean konektauta gagozanean, zulo horretatik kanpoko persona batek gure ordenagailuko informazinoak lortu leikez.
Arazoa honakoa da: Interneten gabilzanean, Explorer honek baditu, beste programa askoren moduan, tekladuaren bitarteko komandoak beharra errazteko asmoagaz egindakoak; komando horreetan, CTRL teklea da gehien erabilten doguna: berbarako, CTRL+P orrialde bat inprimiduteko, CTRL+C aukeratutako testu bat kopietako, CTRL+F orrialde baten zeozer bilatzeko, CTRL+N leiho barri bat zabaltzeko edo CTRL+W leiho hori zarratzeko. CTRL teklea sakatzen dogunean, Internet Explorer programeak 'zulo' antzeko bat zabaltzen dau, eta gure ordenagailuan nonor sartzeko modua dagoala dinoskue adituek.
Microsoft konpainia arazoa aztertzen dago, Explorer nabegatzailearen zulo horretatik 'hackerrak' informazino personala lortzeko moduan dagozalako. Baina ez gaitezan larregi larritu gauza honeekaz, ze agertu dan zulo hau topetea ez da bape erraza edozeinentzat behintzat.
Dana dala, egon badagoz hackerrak munduan zehar, teorian behintzat gure klabe izkutuak atarateko kapaz diranak: CNN Estadu Batuetako telebista kateak esan dauenez, Explorer honek akatsak ditu ziurtagiri digitalak gestionetako orduan. Horren arabera, hacker batek gure seinalea topau leike 'on-line' denda edo banketxe batera konektetan garanean eta gure kodeak lortu leikez.
Erasoen aurrean zer egin?
Barri honeen aurrean, estaduko Internauten Alkarteak abisuak martxan jarri ditu eta akats horreek konpontzeko Windows sistema operatiboaren eguneratzeak sarri-sarri egitea gomendatzen dau. Horretarako, Windows sistema operatiboan 'Hasiera' teklea sakatu ostean, 'Windows Update' aukeratu behar da eta windows sistemeak eguneratzeko dituan 'partxeen' artean aukeratuko dogu; holan egin ezkero, gure sistemak leku seguruan egongo dira.
Orain arte, askotan aitatu doguz hackerren ganeko kontuak, eta nahiz eta batzuen ustez huskeria izan, benetan gauza garrantzitsua eta serioa dira. Oraintxu agertu dan barri batek dakarrenez, suediar hacker batek segurtasun neurri guztiak gainditu eta Internet Explorer nabegatzailearen akats bat topau, banketxe batera konektau eta diru piloa pasau eban kontu batzuetatik bere kontura. Explorer honen akatsa SSL (Secure Sockets Layer) izeneko protokoloan egoan, eta protokolo hau puntu biren arteko komunikazinoa enkriptetako erabilten da; teorian behintzat, linea horretara konektau eta edozeinek ezingo leuke han bertan kodifikauta dagoan mezua aitu; dana dala, gauza bat da teoria eta beste gauza bat errealidadea. Kasu honetan, kontu hori apropos eragin zan, hau da, banketxearen segurtasun neurriak aztertzeko asmoagaz, eta horretarako hacker bat kontratau eben. Egia esan, enpresa askok egiten ditue holako aprobak: gaur egun, dirua baino gehiago informazinoa da baliotsuena; horrenbestez, enpresa eta konpainia gehienek dirutza ikaragarriak pagetan ditue euren sistema informatikoak guztiz fidagarriak eta seguruak izan daitezan.
Holako sistemak ondo dagoz, baina zer egin behar da?
Zelan edo halan aprobea egin beharko dogu benetan segurua dan ala ez konprobetako. Esan dogun legez, sarri, hackerrakaz hartu-emonetan ipinten dira konpainietako arduradunak euren sistemak probau daiezan: epe bat emoten jake konpainiaren ordenagailuetara konektetako kapaz diran ala ez ikusteko; alde batetik, konektetako modurik dagoan ala ez eta, bestetik, informazinoa ohostutea posible izango ete dan eta gero informazino horri arrastoa jarraitzeko modurik dagoan ala ez. Sistema osoaren fidagarritasuna lortu gura da, eta horretarako hackerrak edo horretarako gai diran enpresa bereziak kontratetan dira.
Dana dala, hackerrak enpresen segurtasun sistemak neurtzeko eta sistema horreek erasoteko be prest egoten dira. Espezialista oso onak izaten dira, eta eurentzat ez da sekreturik egoten: nabegatzaileen akatsak, informatikako trukoak eta bestelakoak; jakina, makinatxu bat ordu egin behar izaten ditue pantailearen aurrean.
Gaiagaz lotuta eta bitxikeria moduan, ondoko kontua aitatu gura neuke: noizbehinka hacker edo pirata informatikoen jai edo party antzekoak antolatzen dira, eta horrelakoetan, hackerrak ez eze, enpresa garrantzitsuetako segurtasun sistemen arduradunak be egoten dira, batez be segurtasun teknika barrien ganeko informazinoa jaso, azken orduko albisteak ezagutu eta jaiotan egoten diran hackerrakaz berba egiteko eta, ahal dala, hackerrik onenak kontratetako...