Bidaiatzerakoan, liburutegi edo hotel batean gaudenean adibidez, Wi-Fiaren bitartez Internetera konektatzen gara, normalean pasahitza ematen digute konexioa egiteko, beste batzuetan aldiz, erregistratu behar gara, galdera da, fidagarriak dira konexio mota hauek? seguruak dira?.
Honi buruz ikertzen egon naiz, hiru Wi-Fi puntu desberdin erabili ditut ikerketa hau egiteko, hiruretan emaitza berdina izan dut, nire datuak arriskuan egon dira momentu guztian eta pribatutasuna ere, hau da, Interneten egiten den guztia aztertu daiteke.
Lehenengo kasua – Wi-Fi puntu batera konektatu (segurtasun gabekoa).
Bilboko parke publiko batean Wi-Fi seinaleak bilatzen hasi nintzen, zerrenda oso luzea zen, gehienak segurtasun pasahitza erabiltzen zuten konexioak egin ahal izateko, bakarrik bat topatu nuen segurtasunik ez zuena, beraz, konektatu nintzen.
Sartzerakoan segidan internetetik nabigatzeko aukera eman zidan, hortik aurrera ikertzen hasi nintzen, horretarako segurtasun informatikoan erabiltzen dudan aplikazio bat martxan jarri nuen, nire datuak eta pribatutasuna arriskuan bazeuden ikusi nahi nuen.
Sare mota honetan, 65.535 pertsona konektatu ahal ziren aldi berean. Aztertu eta gero, momentu horretan konektatuta zegoen jendearen IP-ak (gailuaren identifikazioa) ikusi nituen, zerrenda oso luzea zen, 200 IP baino gehiago momentu horretan.
Nire telefonoa zerrenda horretan zegoenez, berarekin konektatu nintzen ikerketa hau egiteko, bera erabili nuen, orduan telefonotik nabigatzen hasi nintzen. Emaitza hau izan zen, mugikorretik ikusten nituen webguneak, HTTP protokoloa zituztenak, aldi berean, nire ordenagailutik, webgune horien irudi guztiak ikusten nituen. Adibidez, HTTP protokoloa zuen webgune batean sartu nintzenean, mugikorra erabiltzen, hamar argazki agertu zitzaizkidan, aldi berean, argazki berdinak, ordenagailuan kargatu ziren, horrela denbora osoan. Ez hori bakarrik, web orri batean sartu nintzen HTTPS segurtasun protokoloa ez zuena, erabiltzen dudan erabiltzailea eta pasahitza ikusi nuen ere.
Zer gertatzen zen HTTPS segurtasun protokoloa zituzten webguneekin? kasu honetan ezin nituen ikusi segurtasun protokoloa zituztelako. HTTPS protokoloa bankuetan, erakundetan… erabiltzen dira.
Beste bi era desberdin probatu nituen ere, pasahitza zuen lekuan eta beste bat, merkataritza-gune batean, azken honetan, formulario bat bete behar izan nuen konexioa lortzeko, haien web orritik konektatu nintzen, kasu honetan
leku horretan konektatuta zegoen jendearen IP-a ikusten zen, aurrekoan aldiz, pasahitza jarri eta gero, bertan zegoen jendearen IP-ak ikusi nituen. Hortaz, bizi dudan esperientziagatik, horrelako Wi-Fi puntu batean konektatuta bazaudete, adi egon, zuen datuak arriskuan jartzen dituzuelako eta pribatutasuna ez da %100. Berdin da sarea pasahitza duen ala ez, behin sarean zaudetenean eta sare horretan norbait badago datuak lapurtzeko edo ikusteko asmoarekin, zuen datuak lapurtu ahal dizkizue eta nondik nabigatzen ari zareten ere jakin dezake. Gainera, adibide honetan, bisitatzen nituen webguneen irudiak agertzen ziren, baina badaude beste teknika batzuk, datu gehiago aztertzen dituztenak.
Gomendioak
Wi-Fi publiko edo pribatu batera konektatzen bazarete, HTTPS protokoloa dituzten webguneak erabili, ez eman datu pertsonalik (pasahitzak, emailak, kontu zenbakirik…), ahal baduzue, zuen mugikorra konektatu (USB portutik) berarekin nabigatzeko. Etxean Interneta erabiltzen baduzue, kablea erabili, kostatzen da, baina badaude teknika asko etxeko Wi-Fiaren pasahitza zein den jakiteko.
Normalean segurtasun handiko aplikazioak (Twitter, Facebook…) ondo babesten dituzte gure datuak, baina agian momentu batean, segurtasun hori geldituz gero, datuak (argazkiak, mezuak, bideoak…) arriskuan egongo lirateke.
Kontuz ere zuen ordenagailuarekin, Wi-Fiaren bitartez, sare batera konektatzen delako, horretarako Firewall-a ondo konfiguratuta izatea komenigarria da eta disko gogorra enkriptatuta baduzue hobeto.
Enpresak, udaletxeak, erakundeak… honi buruz gehiago jakin nahi baduzue, neurriak hartzeko, jar zaitezke nirekin harremanetan.
