Internet zifratu dezagun!


Ziuraski dagoeneko zifraketaren inguruan zerbait entzungo zenuen, baina gaurkoan zergatik den hain garrantzitsua eta nola erabili daitekeen azalduko dugu.

Zifraketa zer den eta zergatik den hain garrantzitsua Mozilla fundazioaren bideo honek oso ondo azaltzen du:

Mozilla fundazioak egin dituen zifraketaren inguruko bideo guztiak hemen topa ditzakezue: Mozilla Encrypt

Zifraketa mundu bat da, eta horren barruan gaurkoan webguneak zifratzearen inguruan hitz egingo dugu (posta elektronikoa zifratzearena hurrengo baterako utziko dugu), eta zehatzago HTTPS protokoloaren inguruan; asko sinplifikatuz, protokolo honek (HTTP protokoloak ez bezala) Interneten nabigatzen dugunean gure gailua eta zerbitzariaren arteko komunikazioa segurua izatea ahalbidetzen du, eta horrela beste inork ezingo duela transmititzen den informazio hori ikusteko aukera izango.

Argi dago informazio garrantzitsuena zifratzea ezinbestekoa dela, baina azken garaiotan informazio guztia zifratzearen aldeko mugimenduak indarra hartzen joan da eta esaterako Google-k 2014an iragarri zuen bilaketetan HTTPS erabiltzen duten guneak lehenesten hasiko zela (hemen ikusi dezakezue orduko aurkezpen bideo bat), eta ordutik geroz eta garrantzi gehiago ematen joan da.

Mondragon Unibertsitateko Moodle-tan adibidez betidanik erabili izan dugu HTTPS protokoloa erabiltzaile eta pasahitzetan eta orain dela hilabete batzuk HTTPS protokoloa gune osoan jartzea erabaki genuen. HTTPS erabili ezean arrisku teorikoak zeudela bagenekien, baina aste honetan irakurri dugu Moodle HTTP protokolo ez-segurua erabiltzeko konfiguratuz gero badagoela erasotua izateko modu bat behintzat:

Hackear Moodle con network packet

Orain dela gutxira arte HTTPS erabiltzen hasteko oztopo nagusi bat zegoen: HTTPS konfiguratzeko beharrezkoa den SSL ziurtagiria lortzeko ordaindu egin behar zen (ezaugarrien arabera ziurtagiriek 30€ eta 400-500€ arteko salneurriak eduki ditzakete). Baina hori aldatu egin da SSL ziurtagiriak doan eskuratzeko aukera ematen duen Let’s Encrypt erakundea agertu denean, eta beraz orain Let’s Encrypt erabilita edonork dauka bere webgunea HTTPS bidez konfiguratzeko aukera modu ireki eta automatizatuan (eta gainera doan!), beraz dagoeneko ez daukagu aitzakiarik: HTTPS erabiltzen hasi eta guztion artean Internet zifratu dezagun!

Eguneraketa (2016/05/20): Let’s Encrypt konfiguratzen laguntzeko Electronic Frontier Foundation erakundeak hurrengo erreminta baliagarria jarri du eskuragarri:

Certbot: Automatically enable HTTPS on your website with EFF’s Certbot, deploying Let’s Encrypt certificates

3 iruzkin daude

Zurea gehitu

+ Iruzkin bat laga