Mezu pribatuen segurtasuna sare sozialetan


Gaurkoan ere sare sozialen eta berauen segurtasunaren gainean hitz egiteko aprobetxatuko dut espazio hau.

Nahiz eta eguneroko bizitzaren zati bilakatu diren, ezin da ahaztu sare sozialek gauza on asko eskaintzen dizkiguten aldi berean arriskuan ere jartzen gaituztela, orain dela denbora bat blog honetan bertan argitaratutako artikuluan azaltzen zen bezala. Azken finean sare sozialek hartu-emanerako eskaintzen dizkiguten gauza on guztiak, asmo txarraz erabiltzean modu askotako arriskuak sor daitezke webgune hauen arlo eta leku ezberdinetan.

Kontutan izanda zenbat aukera eskaintzen dizkiguten egungo sare sozialek, oso zaila litzateke arrisku denak sarrera bakarrean laburbiltzea eta beraz, honako honetan eskaintzen duten funtzionalitate baten inguruan sor daitezken arriskuen inguruan arituko naiz: mezu pribatu edo zuzenen gainean hain zuzen ere.

Mezu hauek ezaugarri nagusia aipatzeko eskatu ezkero, erabiltzaile asko pribatutasuna azpimarratuko lukete. Baina, benetan sare sozialek saltzen dituzten bezain pribatuak dira mezu hauek?

Hori zalantzan jartzeko Security by Default  gunean orain gutxi argitaratutako artikulua irakurri besterik eztago. Bertan pausu gutxitan erakusten dute nola guk Twitter edo Facebook bezalako sare sozialetan mezu pribatu edo zuzenen bitartez bidalitako dokumentu bat hirugarren pertsona edo makina baten eskutara ere heltzen den. Hau da, bai Facebook eta baita Twitter-ek ere guk bidalitako dokumentuen kopia bat gordetzen dute. Facebook-ek dioenaren arabera hori egiten duten soilik preview aukera eskaini ahal izateko, bestalde Twitter-en aldetik ezta erantzun ofiazialek emoten zergaitik egiten duten hori azaltzeko.

Pritatutasun falta horretaz gain, Egor Homakov izeneko ikerlari batek Twitterreko mezu pribatuen zaurkostasun baten berri eman du aste honetan. Bere hitzetan sare sozial honen erabilpena errazteko erabiltzen diren aplikazioek (adib. Twitpic) posible dute mezu pribatuak bidaltzea erabiltzailearen baimen zehatzik izan gabe. Hau da, behin erabiltzaileak aplikazioa bere ordenagailuan instalaturik daukanean, aplikazioak idazteko eta irakurtzeko baimen espezifiko bat behar dutela suposatzen den arren, baimen hori gabe ere aplikazioak posible du mezu zuzen bat bidaltzea. Homakov-en aipatzen duenez, guzti honetan okerrena Twitter-ek akats horren berri eduki badaukala da, baina ez omen du horren aurrean inongo neurririk hartu.

Hala eta guztiz ere, egia da Twitter azken aldian zenbait aldaketa burutzen ari dela erabiltzaileen segurtasuna hobetu nahian. Mezu zuzenen kasuan, lehenago edozeini mezuak bidaltzea posible zen moduan, egun soilik elkar jarraitzen duten erabiltzaileen artean ahalbidetzen du mezu trukaketa hori. Horretaz gain, URL laburtzaileak erabiliz eraldatutako helbideen erabilera ere debekatu egin du mezu zuzenetan. Hau egitearen arrazoi nagusia mezu zuzenetako spam bidaltzaileen lana zailtzea da, erasotzaileek normalean beraien webgunetako helbideak URL laburtzaile bitartez eskutatzen baitute.

Dena dela, Symantec-en blog ofizialean argitaratutako albiste baten arabera, spam bidaltzaileek aurkitu dute oztopo honi aurre egiteko era, eta beraien jokabidea piskat aldatuz erabiltzailea beraiek nahi duten webgunera bideratzen jarraitzen dute. Hori lortzeko mezu zuzenean aurrez beraien Twitter kontuan argitaratutako txio batera eramaten dituzte erabiltzaileak, eta txio horretan sartzen dute webgunearen helbidea URL laburtzailez izkutatuta. Hau egitea posible da mezu zuzenean doan txioaren helbidea Twitter barrukoa delako, eta txioetan helbide laburtzaileak erabiltzea ahaldiberatuta dagoelako.

Ikusi ahal izan den moduan, sare sozialek erabiltzaileentzat aukera asko eskaintzen dituzten moduan, erasotzaileentzat ere erasobide ugari eskaintzen dituzte. Horregaitik, Mondragon Unibertsitateko Telematika ikerketa taldean buru belarri ari gara sare sozialetan erabiltzaileen segurtasuna bermatzeko lanetan.

+ No hay comentarios

Añade el tuyo