Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Ziur al daude gure datuak hodeian?

"Hodei" delakoaren aplikazioen gorakadak zibergaizkileentzat oso datu tentagarriak metatzea eragiten du.
Egilea: Jordi Sabaté 2011-ko ekainak 21
Img nubesegura portada
Imagen: Ricky McGill

“Hodeia” modan dago. Hau da, gure datu guztiak zerbitzarietara igo enpresena eta handik erabiltzea, edo beti edukitzea gure gailuekin sinkronizatuta, joera da ohikoena azken urteko garrantzitsua. Erosotasunagatik, gure pribatutasun osoa metatzen dugu erabiltzaileok hirugarren enpresen zerbitzari seguruetan, haiek nahi dugunean eta edozein lekutatik. Duela aste batzuk Applek bere sistemarik berritzaileena aurkeztu zuen, iCloud, iPhone-aren artean mugitzeko aproposa. iMac eta iPad ezeri uko egin gabe. Baina: nahiko seguruak al dira hauek? zerbitzariak? Erantzuna bai, baina baita “egia ere” puntua” eta “oraingoz”. Zibergaizkileek “hodei” izeneko harrapakin gozoa, eta gero eta hobeto ikasten dute apurtzen sarrailak. Sony, Google eta Dropbox, besteak beste, eduki dituzte esperientzia negatiboak.

Imagen: Ricky McGill

Bruce Schneier esan segurtasuna informatika, hau da, Cruyff futbolean. Bi pertsona dira probokatzaileak, batzuetan gehiegi hitz egiten dutenak, baina gutxitan aurresanetan nahastu egiten dira, baino hobeto dakitelako inork ez du zertaz hitz egiten. Duela hilabete batzuk, Schneier-ek post bat idatzi zuen bere blogean, “La urraburua zen edozer lapurtzeko”. Han ohartarazten zuenez, “cloud” computing”, “hodeia”, azpidimentsionatuta dago baldin eta kontuan hartzen du gero eta datu gehiago daudela.

Ziberdelinkuentziarako urrezko aroa

Schneier-ek iragarri zuen metaketa datu-prozesatzeak dei-efektu bat eragiten du ziberdelinkuentzian, eta gero eta azkarrago ikasten du protokoloak gainditzen, datu hautemangarriak lapurtzeak dakarren irabazi ekonomiko handia ehunka mila erabiltzaile. Berak, gaizkileak, datuen merkatu beltzean sal litezke, spama egiteko edo ziberiruzur masiboetarako erabiltzea. Schneier-a Windows sistema eragilearen ospea alderatzean amaitzen da “hodeiarekin” eta antibirus programen antzeko borroka luze eta etengabea iragartzen du.

Horrelako biltegiratzeen hazkunde neurrigabeak garrantzi handiko zerbitzu ugari jarri ditu segurtasunaren mugan

Probokatzaile izatetik urrun, oraingoan errealitateak arrazoia eman dio Schneier-i aste batzuen buruan. horrelako biltegiratzeen hazkunde neurrigabea garrantzi handiko zerbitzu askoren segurtasunaren muga, adibidez, Androiden mugikorretarako sistema eragilea, fitxategiak eta segurtasun-kopiak sinkronizatzea Dropbox edo sarea Facebook. Guztietan aurkitu dira garrantzitsuak erabiltzaileen datu pertsonalak gehiegi erakusten zituzten segurtasun-zuloak.

Baina, zalantzarik gabe, zerbitzua izan dela ikuspegi kaltetuagoa eta agian lehen lorpen handia gaizkileak Sonyren Playstation Network bideo-jokoen plataforma izan zen. Zerbitzu honek Sonyren zerbitzarietan datu hauek ditu: erabiltzaileak erositako bideo-jokoak, haiekin jolas egiteko bai aretoko Playstation-en, bai ps3-n edo psp-n, eramangarria, gailu-aldaketa nabaritu gabe, eraso egin diote hainbat aldiz azken hilabetean, soka egin die segurtasun-protokoloei.’

Playstation Network, lehen biktima

Playstation Network erabiltzaileen datu-galera masiboak izaten hasi zen maiatzean, Sonyk plataforma itxi zuen astebete pasatxo arazoa non zegoen aztertzeko, bai zaurgarritasuna zen sistema edo delitugileen eraso koordinatuak. Denbora horretan, erabiltzaileek ez zuten abantailarik izan datuak sinkronizatu ziren, eta asko ez ziren sartu erositako bideo-jokoak; beraz, Sony konpentsazioa adostu zuen, hilabetez doan erabiltzeko zerbitzua.

Hona hemen ondorioak: eraso bat erregistratu zen, eta hodei-sistema, eta konponduta zegoela esan zen. Ez bahitura, egun gutxi barru, eraso berri bat eta datu-koska bat Sony jarri zuen. Harrezkeroztik, aldizkako erasoak izan dira, baina berriz ere martxan dago plataforma, Japonian eta Asian. merkatu nagusia, itxita dago oraindik.

Android-a eta WiFi sareak

Beste magnitude batean kokatzen dira -en Bluetooth mugikorretarako sistema eragilearen ahultasunak, Googlek garatua. Gaizkileek ez dituzte akatsak ustiatu Androidekoa, baina bai Alemaniako Ulm Unibertsitateko segurtasun-adituak. Horiek agerian jartzen dira telefonoa WiFi konexio baten bidez datu-sarera sartzen denean. Arazoa da sistemaren zerbitzu jakin batzuei alta emateko, erabiltzaileak gakoen bidez kautotzea eskatzen duela eta erantzuna honela itzultzen duela: testu-fitxategia, “hodeian” 14 egunez gordetzen dena sistema, zerbitzariak eta telefonoa barne.

Gaizkile bat erraz sar daiteke telefonoaren sistemara eta fitxategia eskuratu dezake sareak segurtasun-maila egokiak ez baditu

WiFi sarbide batean, hirugarrenek interferitutako fitxategia sinkroniza daiteke, edo gaizkile bat erraz sartzen da sisteman telefonoa eta eskuratu fitxategia sareak ez baditu segurtasun egokiak, zerbait oso ohikoa. Akats horren aurkikuntzaren aurrean, Google Zaintzaren segurtasun-maila handitzeko konpromisoa hartu zuen. pasahitzak biltzen dituen fitxategia, bera.

Beste kasu batzuk

Plataforma sinkronizazioa Dropbox fitxategiak ere zalantzan jarri dira. Segurtasun-maila oso handia duten arren, medikuntzako ikasle batek egiaztatu zuen bere kontuko artxiboetara sar zitekeela gakoak idatzi beharrik gabe, lehenago grabatuta zeuden nabigatzailean. Horrenbestez, erreklamazio bat eta zerbitzua aldatu egin behar izan ziren bermea, non hitzez hitz ezinezkoa baitzen pasahitzak idatzi gabe atzitzeko.

Segurtasun-enpresa Symatec maiatzaren erdialdera egiaztatu zuen Facebookeko aplikazio batzuek datuak iragazi zituzten 100.000 erabiltzaile ingururen isilpeko fitxak, besteak beste honekin sartzeko gakoak mailaz igotzeko plataforma. Iragazketa segurtasuna eta sarbide-gakoak aldatzea gomendatu da sarea.