Pribatutasuna Sarean

Indiskreziotik babesterik egoteko

Posta elektronikozko mezuak zifratu egin daitezke, jasotzaileak bakarrik jasoko duela berma dezan igorleak
1 urria de 2001
Img listado internet

Indiskreziotik babesterik egoteko

Egin dezagun kontu, adibidez, lehiakide duzun enpresari interesgarri gerta dakiokeen ideia bat zure nagusiari jakinarazi nahi diozula. Donostiako Kontxa aurrealdea duen postal batean idatzi eta horrela bidaliko al zenioke? Horixe da, izan, posta elektronikoan jarduteko modu ohikoena. Horrelako komunikazioetan “kartazala ixtea” ia inoiz gertatzen ez denez, e-mail horren ibilbidean dagoen edonork -informatikazko zertxobait baldin badaki, bederen- irakur dezake zure mezua eragozpen handiagorik izateke.

Segurtasun gabezia, berez, ez da Interneten kontua, mezuak zeharo gorderik, ezin irekizkoak bihurtzen baititu: horri mezua zifratu edo enkriptatzea deritzo. Bigarren Mundu Gerra osoan aliatuak lo egin ezinik eduki zituzten nazien “Enigma” makina haiek jostailuaren parean geratu dira dagoeneko, egungo ordenagailuen ahalmena eta orain arte garaturiko algoritmoen kalitatea kontuan izanda. Egungo metodoez zifratutako mezu bat agerian jartzeko aukera bakarra indarraren indarra da: superkonputagailurik ahaltsuenak, elkarlanean jardunez, mezu bakar bat ateratzeko gai izango lirateke, konparazio baterako.

Sinadura digitala

Enkriptatzeak, halaz ere, baditu bere arazo eta oztopoak: edonor ez dago prest mezu guzti-guztiak igorri eta jasotzea egokitzen zaionean, enkriptatu edota desenkriptatzeko. Horregatik, enkriptatzeko programek erdi bidean geratzeko aukera ere eskaintzen diote bezeroari: ez erabateko segurtasuna (igorleak eta hartzaileak erabili beharreko sistemaz, gutxienez, ados jartzea agintzen du horrek) ezta egun mezu gehientsuak bidaltzean sentitzen dugun axolagabekeria osoa ere. Erdi bide horretan sinadura digitala dugu. Posta elektroniko bakoitzaren amaieran, mezu horretan berariaz baliatzeko sortu diren hainbat letra eta zenbaki erantsi behar zaizkio. Beharrezko aplikazioa emanik, jasotzaileak egiaztatu ahal izango du igorlea dioena den eta, are eta garrantzi handiagokoa, ziberespazioan zeharreko ibilbidean mezua maneiatu ote duten.

Mezuak enkriptatu edo digitalki sinatzea ez da informatikan aurrerakuntza handiak egin dituzten erabiltzaileen kontua bakarrik. Behar bezalako tutorialak dauzkan edonork instalatu ahal izango ditu horrelako programak (Kriptopolis.com lekuak oso dokumentazio praktikoa du, horretarako). Aplikatzeko unean, mezu bat enkriptatu edo sinatzeko, posta elektronikoko ohiko aplikazioak agintzen duen tekletako bat sakatu baizik ez da egin beharko.

Esteganografia: aukera aurreratuena

Zuhurrenek esteganografia daukate eskura. Kriptografia klasikoan, igortzaileak seguru daki mezua baimendutako pertsonek bakarrik ulertuko dutela. Baina, beste aldetik, bidaltzaile horrek ezin ezkutatuko du komunikazioa gertatu egin dela. Esate baterako, Aitziberrek Itziarri igorritako eskutitz zifratua aurkitzen badugu, gutun hori irakurtzeko aukerarik ez dugu izango, baina seguru-seguru dakigu Aitziberrek Itziarri zerbait jakinarazi diola. Horrez gainera, komunikazio horren edukia inork jakin ez dezan, mezua enkriptatu egin du: jokaera hori, gaur-gaurkoz, susmagarria da.

Hortxe sartzen da esteganografia, komunikazioa izatea bera ere ezkutatzen duen teknika, alegia. Mendian txango bat eginez atera genuen argazki digitalizatuan zeinahi informazio txertatzeko gauza dira ordenagailu-programa batzuk; beste hainbatek, inolako susmorik harrotuko ez luketen testu soil-soilak (zenbaitetan, haurrek idatzitzakoak dirudite) antolatzen dituzte: horien azpian dautza testu egiazkoak. Izan ere, nork hartuko luke enkriptaturik ez dagoela dirudien informazio horren azpiko zerbait desenkriptatzeko lana?

Arrazoizko dudak

Nolanahi ere, sistema horiek guztiek arrazoizko dudak pizten dituzte guregan. Epaileak posta edo telefono-haria interbenitzea agin dezakeen arren, jabearen kolaboraziorik gabe ez dago mezurik deszifratzerik. Interneten askatasun zibilen alde diharduten erakunde batzuek (Electronic Frontier Foundation, esaterako) kriptografia erabiltzea defendatzen dute, argudio argi hau erabiliz: zifratzeko teknikak debekatzea gaizkileen mesedetarako bakarrik izango da, teknikak biziki zabaldurik daudenez, horrelakoak erabiltzen segitzeko inongo arazorik ez baitute izango beraiek; baina gizaki gehientsuoi erauzi egingo zaigu pribatutasunerako oinarrizko eskubidea. Hitz gutxitan, zaharrak berri, eztabaida hau ere betikoa baita, segurtasuna eta askatasunaren arteko oreka, alegia.

Abrakadabra

  • Mundu digital horretan giltzak ez dira zertan fisikoak izan. Klabeak (interesatuak oroimenean gorde dituen zenbakiak edo hitzak) ezinbestekoak izaten dira esku-telefonoa pizteko, kutxazain automatikotik dirua ateratzeko, Interneten sartzeko edo posta elektronikoa irakurtzeko, hau da, geure burua objektu horien legezko erabiltzailetzat ezagutarazteko.
  • Nola aukeratu klabe segurua, ordea? Zenbaki eta letren segida aleatorio bat (k5dw9k37, adibidez) erabat segurua da baina, beste aldetik, zeharo alferrikakoa. Konplexuegia baldin bada, gogoratzen ere zaila izango dugu. Beste muturrean, frontoiaren edo traineru irabazlearen izena atzeman ditzake beste norbaitek, horren peskizan badabil. Izan ere, zeinahi izen edo hitz arrunt arriskutsua gerta daiteke: hiztegi potolo-potoloak miatu eta hamaika hitzekin saiatzea xede dute programa batzuk, sarraila elektronikoa irekitzen duena topatu arte. Irtenbidea, hemen ere, erosotasun eta fidagarritasunaren arteko orekan datza, baina baditugu pasahitza eraginkorrak lortzeko bidezidorrak ere.
  • Sistemarik ohikoena, akats ortografikoez nahita “zailduriko” hitz arruntak erabiltzea izaten da: ecklipse, varkatu edo iztuna, esate baterako. Gogoratzeko errazak diren arren (akatsa nabarmena izatea lagungarri gertatzen da, oroimenean finkatzeko) aldaki guzti-guzti horiek jaso ditzakeen hiztegirik ez dago.
  • Beste teknika bat, finagoa hau, ikusi batera klabe aleatorioen aurrean izateko sentsazioa sor liezaguketelako, atsotitz edo errefrauak baliatzea da: hldgrsldbr edo, bestela esateko “hilda gero, salda bero”. Esakunea zenbat eta irudimentsu eta pertsonalagoa izan, orduan eta bera inork asmatzeko aukera gutxiago izango dira.
  • Esan gabe doa inoiz ere ez dela klabea idatzi behar, are gutxiago beste inori entregatu.
Nahi adina nabigatzeko
  • Kriptópolis
    Pribatutasuna dela eta, Sarean dagoen Espainiako web osoenetako bat. Egun, goitik beherako aldakuntza teknologikoa nozitzen duenez, bertako zerbitzu askok ez dute behar bezala funtzionatzen.
  • PGP
    Pribatutasun Aski Ona (Pretty Good Privacy). Izen bitxi hauxe du agiriak zifratzeko sistemarik hoberenetakoak. PGP programaren iturri-kodea (barrunbeak) ezkutuan mantentzeko erabakiak mesfidantza harrotu du erabiltzaile talde batean; hauek, bere aldetik, alternatiba aske eta gardenak sortu dituzte, hala nola GnuPG (Alemaniako Gobernua alde du honek).
  • Electronic Frontier Foundations
    Zibernauten askatasun zibilak babesten ditu erakunde honek. Sekulako merkatu gaitza izan ordez, erabiltzaileen adierazpen-askatasuna eta pribatutasunaren errespetua bereizgarri nagusiak izango dituen foroa bihurtu nahi izatearren nabarmendu da hastapenetatik bertatik.