Berrikuntza teknologikoak

Heartbleed dela eta ez dela … arriskuan dago gure segurtasuna sarean?

Christina Warrenen irudia: Heartbleed

Azken egunotan Heartbleed izenarekin bataiatu izan den interneten suertatu den segurtasun akats bati buruz hitz egiten du jende guztiak. Baina zer gertatu da zehazki? Zeintzuk dira Heartbleed horren ezaugarriak eta nola eragiten dio gure segurtasunari?

Hemen saiatuko gara azaltzen, sarean aurkitu dugun grafiko adierazgarri batez lagunduta.

Christina Warrenen irudia: Heartbleed

 

Laburki azaltzeko, Heartbleed horrek akatsa sortu du gure datuak interneten bidez bidaiatzen dutenean segurtasuna kontrolatzen duen erremintetariko baten. Orain sumatu da akatsa, baina ematen du orain bi urte sortu zela.

Gure datuak (erabiltzaile izenak, datu pribatuak, pasahitzak…) internetera sartzen ditugunean enkriptatu egiten dira, kodeetan bihurtu, hackerren erasoen eraginak ekiditzeko. Akats honi esker, hackerrek enkriptazio hau gainditzeko gai dira. Zer san nahi du horrek? gure posta elektronikoa, datuak, dokumentuak, pasahitzak, mezuak… dena, arriskuan dagoela.

Open SSL enkriptazio metodoaren softwarreko akatsa da eta orain jakin izan da 2012tik interneteko webguneen herenean eragina izan duela. Googleko injeniariek aurkitu zuten akatsa eta dagoeneko Open SSLko arduradunek sistemen eguneraketa egin zuten, hau konponduz.

Heartbleed.com webgunea sortu da arazo honen berri emateko eta hau ordura arte gertatu izan den interneteko segurtasun akatsik handiena bihurtu da.

Interneteko entrepresa eta plataforma edo sare nagusiek dagoeneko konponketa bilatu izan dutela iragarri dute: Google, Facebook, Youtube, Twitter, Amazon, WordPress, Blogspot edo Pinterest, esaterako.

XKCD komikigilearen webgunean arazoa irudi grafiko batez azaltzen duen komikia aurkitu dugu. Hau da:

 

Komikian prozesua erabiltzaile baten irudian pertsonalizatu egin da, ulergarriagoa izateko. Zerbitzariari eskaera egiten zaio eta horren luzapena esaten zaio baita ere eta zerbitzariak eskatutakoa eta horren luzapena edo karaktere kopurua bueltatu beharko du. Baina arazoa luzapen horretan datza: luzapenaren informaziorik ez badu jasotzen, eskatutakoa eta horrekin lotutako beste informazio guztia bueltatuko du.

 

Eta erabiltzaileok nola babestu genitzake gure datuak?

Esan dugun bezala, guztion datuak egon dira arriskuan. Babesteko, bi baliabide eskaini dizkigute:

1. Bisitatzen dituzun webguneen segurtasuna baieztatu
Gehien bisitatzen dituzun webguneak arazorik ote duten ikertu genezake. Nola? Bi aukera daude:

heartbleed

2. Bigarren aukera, eta seguruagoa, zure bankuko datuak birpasatu eta kreditu txartelaren mugimenduak aztertzea izango litzateke.
Erabiltzen dituzun aplikazio edo erreminten pasahitzak ere aldatu zenitzake, baina adituen ustez, gehiegizko pasahitzen aldaketek ere txarrerako eragin dezakete. Plataforma zehatzen batek pasahitza aldatzea eskatuko balizu, orduan bai, zalantzarik gabe, hori egin.

 

Hirugarren aukera bat izango litzateke egun batzuetan zehar internetera ez sartzea. baina hori gaur egun ez dago guztien eskutara.

Hala nola, ematen du arazoa konponduta dagoela eta laster ahaztu egingo dugula segurtasun akats hau. Baina gogoratu beti ere gure pasahitzen eta datuen babesa bermatu behar dugula beti; erabiltzaileok gara gure datuak babestearen arduradunak. Ez ahaztu!

 

Iruzkinak


Gure artikuluak zuzenean zure postontzian jaso nahi dituzu?

Nola jaso nahi dituzu artikuluak postontzian?

Iruzkina idatzi nahi baduzu