Nabigatze-menua pasa eta edukietara joan

  • Bienvenido (ES) | Ongi etorri (euskarazko bertsioa) | Benvingut (versió en català) | Benvido (versión en galego)
  • Bienvenido (ES)
  • Buletinak
    •  | Utzi  | Aukerak |
  • Aurreko portadak

EROSKI CONSUMER, el diario del consumidor

Bilatzailea

logotipo de fundación

EROSKI CONSUMEReko kanalak


Kokapen honetan zaude: Hasiera > Paperezko bertsioa > Teknologia Berriak

Λ

Zer egin Interneten modu seguruan ordaintzeko?

Sareko erosketen segurtasuna bermatze aldera, protokolo bat egin du EROSKI CONSUMERek; ordainketa-zerbitzuek eskaintzen dituzten segurtasun-neurrien osagarri izan nahi du

  Salerosketa elektronikoa mantso-mantso ari da hedatzen Espainian. Kontsumitzaileak uzkur samar dabiltza oraindik, eta Sarean ez erosteko arrazoiak zein diren galdetuta, ordainketa-sistemen segurtasunak sortzen dizkien zalantzak nabarmentzen dituzte askok. HISPACOOP erakundeak eskatuta (Kontsumitzaile eta Erabiltzaile Kooperatiben Espainiako Konfederazioa), Interneteko ordainketa-sistemak eta horien segurtasun-teknikak aztertu ditu EROSKI CONSUMERek, guztiz seguruak ote diren jakin nahirik. Azterketa horrek erakutsi digunez, sistemek ez daukate akatsik (guztiz seguruak dira), eta erabiltzaileen zuhurtzia falta da arazo nagusia, fidatzeko ez diren orrialdeetan uzten dituztelako beren datuak; horrez gain, ordenagailua bera era gutxitxo zaintzen dute. Sarean egiten ditugun erosketak ahalik eta seguruenak gerta daitezen, azterketa hori egin duten adituek jokabide-protokolo aski zehatza landu dute, iruzurrik baden edo ez antzemateko balio duena, saltegien segurtasuna egokia den edo ez erakusten duena eta ordenagailua garbi edukitzen lagunduko diguna, espioitza-programarik gabe. Jarraian ageri diren aholkuei jaramon eginez gero, nekez izango dugu arazorik Internet bidez egindako ordainketekin.

Sareko saltegi batean zerbait erosten duenak, lehenik, zer produktu edo zerbitzu erosi nahi duen hautatzen du; ondoren, zenbat ale nahi dituen jakinarazten du eta, azkenik, erosketa-orrira joaten da. Bere datuak jarri behar izaten ditu orri horretan (izen-abizenak, nortasun agiriaren zenbakia, harremanetarako telefonoa, eta abar), eta kreditu-txartelaren datuak ere eskatzen dizkiote. Bete beharreko eremuak bete, txartelaren datuak idatzi eta "Erosi" botoiari eragiten dio. Hortik aurrera, ezin izango du kontrolatu han jarri duen informazioarekin zer gertatuko den.

Baina horrek esan nahi ote lapurreta egingo diotela, edo iruzur egiteko erabiliko dituztela haren datuak? Ikuspegi teknikotik, behintzat, inola ere ez. Sarean gehien erabiltzen diren ordainketa-sistemak guztiz seguruak dira. Hau da, ezein zibergaizkile ezingo da sartu ordainketa-eragiketan, eta ezingo ditu lapurtu erabiltzailearen txartel- eta kontu-zenbakiak ordainketa-orritik saltegira doazen tarte horretan. Hori hala izango da, noski, baldintza batzuk betetzen badira: saltegiak ez du ari behar borondate txarrez edo gaiztoz (ohiko saltegietan ere gerta daiteke hori), eta saltegi horrek erabiltzen duen ordainketa-sistemak (pasarela ere esaten zaie) SSL segurtasun-protokoloa eduki behar du.

Eta, hala ere, iruzur egiten digute

  Pertsona askok entzun edo irakurri izango dute Interneten egiten dituzten iruzurren berri, norbaitek txartelarekin zerbait erosi duela eta dirua kendu diotela. Edo, agian, norberari gertatu izango zaio horrelako zerbait. Non dago arazoa, beraz, sistemak akasgabeak badira? Alde batetik, esan beharra dago oso bakan gertatzen direla gisa horretako iruzurrak, nahiz eta komunikabideetan oihartzun handia ematen dieten. Bestetik, jakin behar dugu erosketa orok baduela bere ahulgunea: erabiltzailearen jokabidea, hain zuzen. Hori esanda, ez dugu eroslea egin nahi errudun, ezta gutxiago ere, baina ulertarazi nahi diogu, ia erabat (% 99an), haren eskuetan dagoela erosketa modu seguruan egitea.

Sarean erabiltzen diren ohiko ordainketa-sistemak erabat seguruak dira

Zibergaizkileak badaude, jakina, eta erne egoten dira beti, baina horien metodoak ez dira teknikoak, ezpada psikologikoak. Pertsonen ahultasunekin, desirekin eta beldurrekin jokatzen dute bankuko kodeak-eta eskuratzeko. Aditu handiak dira, baina ez zifratze-tekniketan edo informatikan, giza psikologian baizik. Hasteko, ez dira iristen erabiltzaileengana saltegi serioek egiten duten modu berean.

  Azken belaunaldiko lapur horiek posta elektronikoaren bidez heltzen dira erabiltzaileengana: nahi ez dituen mezuak bidaltzen dizkiote erabiltzaileari, mezu horiek posta-zerbitzuen spam-iragazkiak gainditzen dituzte (gero eta gutxiagok, egia esan), eta limurtu egiten dute erabiltzailea, artxibo bat ireki dezan; artxibo hori irekita, espioitza-programa bat instalatuko zaio ordenagailuan. Azaldu berri dugun hori da bideetako bat, baina badira gehiago ere. Gezurrezko web-orri batera joateko lotura bat ager daiteke mezu elektronikoan, produktu merke-merkeak edo inguruan nekez aurki daitezkeenak eskura ditzan. Beste zenbaitetan, gezurrezko alarma-oharra bidaltzen diote erabiltzaileari, URL helbide baten bidez bankuaren gezurrezko orri batean sar dadin eta bere zenbaki ezkutuak-eta han idatz ditzan.

Badakite gehien-gehienetan huts egingo dutela eta erabiltzaileak iruzurrari antzemango diola, baina badakite, halaber, gutxi batzuk irentsiko dutela amua eta haien bankutik dirua ateratzeko modua emango dietela edo erosketa bat egingo dutela (dirua ordaindu gezurrezko zerbaiten truke). Ahalegin txiki-txikiarekin, milaka postontzitara heltzen dira beren mezuak, eta bidean norbait harrapatzen badute, horixe gehiago zakurako!

SSL, metodo akasgabea

  SSL siglak "Secure Sockets Layer" esan nahi du ingelesez (konexio-geruza segurua). Prozesu bat da SSL delakoa, eta hauxe egitean du: eroslearen txartelaren datuak hartu eta kode alfanumeriko konplexu bihurtzen ditu lehenik, eta gero, zifratuta bidaltzen dizkio saltzaileari. Behin hari iristen zaizkionean, erabiltzailearen bankuari edo kreditu-erakundeari igortzen dizkio saltzaileak, eta ordain diezaiotela eskatzen die. Erakundeak baieztatu egiten du eskaria baliozkoa dela, eta, ondoren, transferentzia egiten du. Prozesu hori guztia modu automatikoan gertatzen da zerbitzarien artean, eta bidalketa bakoitzean datuak dezifratu eta irakurri egiten dituzte, eta berriz zifratu. Eragiketa horrek, gutxi gorabehera, lau segundo irauten du.

Bankuen zerbitzariak eta saltegienak guztiz seguruak dira. Zerbitzari horietan eta bidalketa bakoitzean, datuak kodetuta egoten dira, bi modutara zifratuta beti: modu asimetrikoan eta simetrikoan. Zifratze asimetrikoa (RSA esaten zaio) sistema konplexua da; zorro diplomatiko baten moduan funtzionatzen du, non erabiltzailearen datuak gordetzen diren, berriz ere zifratuta, algoritmo (sistema) simetriko batekin, hain zuzen. Kode publiko batekin eta beste kode pribatu batekin funtzionatzen du RSA zifratzeak. Kode publikoak zifratzen ditu datuak, eta kode pribatuarekin soilik dezifratu daitezke. Era horretan, erosle batek ordainketa-orri batean sartu eta bere datuak jartzen dituenean, jakin gabe, eta modu automatikoan, kode publikoa erabiltzen ari da eta zifratze asimetrikoa duen kutxa bat sortzen du. Kutxa horren barruan, SSL sistemak, zifratze simetriko arras konplexua erabiltzen du datuak zifratzeko. Eta halaxe iristen dira datuak bankuaren eta saltegiaren zerbitzarietara, bi aldiz zifratuta. Hantxe daude kode pribatuak, lehenik asimetrikoa dezifratu eta kutxa irekitzeko, eta gero simetrikoa dezifratzeko.

Sistema horren segurtasuna zenbaterainokoa den ikusteko, aski da adituen iritziari erreparatzea. Horiek diotenez, RSA zifratze asimetrikoa desegin ahal izateko (erasotzeko), ordenagailu kuantikoak beharko lirateke, eta horiek oso urrun daude oraindik; egungo ordenagailuekin, ezinezkoa da. Simetrikoari dagokionez, bi maila erabiltzen dira gehienbat kodeen konplexutasunean. RC4 128 bit da lehenbizikoa, zeina estandar gisa definitu baitu Ameriketako Estatu Batuetako gobernuak informazio kontuzkoa gordetzeko.

Orrialde-zenbaketa



Ekintza honek Bizkaiko Foru Aldundiaren Kultura Sailaren laguntza jaso du

Beste zerbitzu batzuk


Bilatu

Copyright-i buruzko informazioa eta lege-oharra

Visita nuestro canal Eroski Consumer TV

 EROSKI CONSUMERen oso serio hartzen dugu zure datuen pribatutasuna, lege oharra. © EROSKI Fundazioa

EROSKI Fundazioa

Validaciones de esta página

  • : Conformidad con el Nivel Triple-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
  • XHTML: Validación del W3C indicando que este documento es XHTML 1.1 correcto
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validación de feedvalidator.org indicando que nuestros titulares RSS tienen un formato correcto