Joxean Koret - segurtasun ikertzaile edo hackerra

Gorka Julio
  • Jose Antonio Coret (Joxean Koret)
  • joxeankoret.com webgunearen egilea eta @matalaz Twitterren.
  • Segurtasun informatikoaren alorreko ikertzaile eta hackerra.
  • Egunero erabiltzen ditugun programa askotan egon ohi diren segurtasun zuloak detektatzen ditu.
  • Segurtasun esparruan gertatzen ari diren gertakarien gertuko lekukoa ere bada.

Segurtasunaren alorrean lan egiten duzula badakigu, arlo hori oso zabala dela badakigu, kokatu apur bat zure burua esparru horretan.
Batez ere, ahultasunak bilatzen ditut. Hau da, gehien erabiltzen diren programen segurtasuna ikertzen dut: nabigatzailetan, antibirusetan, bulegoko programa ezagunetan nola Word, Excel, etab...). Ahultasunak (softwareko akatsak) topatu ondoren, exploitak idazten ditut. Exploit, ahultasun bat erabiltzeko tresna (programa) bat da.

Horretaz aparte, malware mundua ("birusak" edo) ere ikertzen dut. Baina hori ez da hain dibertigarria, egia esan.

Programa askok segurtasun zuloak dituzte, zein dira ohiko akatsak?

Programaren araberan da. Adibidez, web orrialde batean eta nabigatzaile batean zulo ezberdin daude. Lehenean, web aplikazioetan, SQL injekzioa zein Cross Site Scripting dira. Nabigatzaile batean, ala edozein aplikazioan C/C++ deituriko lengoaietan idatzatitakoak direla, zulo ohikoenak memoriako korrupzioak dira: ingelesez buffer overflow deituriko akatsak.

 
Iturria: http://www.flickr.com/photos/_rooted/sets/72157633139394849
 

Ohiko akatsetatik aparte badira nahita utzitako atzeko ateak ere, topatu zara hauetako baten batekin?Bai. Asko. Baina ia-ia beti ezin dugu jakin nahita edo ardura ezagatik izan den. Oso normala da aplikazio bat garatzen denean horrelako aterik jartzea errazteko garatzeko lana eta, argitaratzeko momentuan, noiz behinka, ahazten dira. Beste kasu askoetan apropos jarrita dira eta fabrikatzaileak berak  onartzen du. Normala da, adibidez, interneteko bideratzaileetan gure internet zerbitzu-hornitzaileek atzeko ateak sartzen dituzte errazteko gero teknikarien lana behin arazo tekniko gertatzen denean. Hau izan daiteke adibiderik ohikoena.

Snowden, Wikileaks, Anonymous... argi dago mundu gai hauekin ere aztoratua dabilela. Zein da zure ikuspuntua gertatzen ari denaren inguruan? Interneten askatasuna dago?Snowdenek publiko egin zituenean NSAko dokumentuak baino lehen, mundu honetan, guztiok genekien egiten zela. Orain frogak ditugu. Hori da guretzat  aldatu duen gauza bakarra. Eta, interneten askatasunari buruz... Ez nuke jakingo zer esan. Askatasuna dago? Bai eta ez. Hau da, libre gara Euskal Herrian, neurri  batean, ia-ia nahi dugun guztia idazteko zein irakurtzeko. Baina kontuan izan behar dugu interneten egiten duguna erdi publikoa dela. Sare sozialetan  "pribatutzat" jotzen duguna ere.

Jakina, Euskal Herriari dagozkien estatuetako gobernuek zelatatu dute, zelatatzen dute eta beti zelatatuko dute idazten duguna, nortzuekin ditugun  harremanak interneten edo gure eskuko telefonoak erabiliz, noiz, etab.

Enpresa pribatu eta zenbait estaturen kontrol neurriak noraino iristen dira benetan?

Enpresa pribatuen kontrola txikia da. Noski, zer nolako enpresei buruz hitz egiten dugunaren araberan, ez da gauza bera Euskaltelek izan dezakeen boterea Euskal Herrian eta Googlek duena mundu mailan. Baina enpresa guztiek ez daukate Yahook, Applek, Microsoftek edo Googlek beste boterea.

Gobernuei buruz... puf. Gobernuek egin dezakete nahi dutena. Gobernuen zerbitzu sekretuek, betidanik, egin dute nahi izan dutena: legea beraiek dira eta. Hortaz, noraino iristen dira kontrol neurriak? Ezin dugu jakin. Baina gobernu batentzat zenbat eta gehiago kontrolatu, orduan eta hobeto. Eta hori baieztatuta dago: adibidez, Snowdenek egindako publikazioekin.

Iturria: http://www.flickr.com/photos/_rooted/sets/72157633139394849

 

Kontrol neurrien aurrean oraindik ere pertsonek badugu gure pribatutasun eskubidea bermatzeko aukerarik? Soluzio teknikoekin balio digu? Segurtasuna VS  Erosotasuna ez du beti pertsonen kontra jokatzen? Zein da gure etorkizuna?

 

Gure pribatutasun eskubideak bermatzeko aukerak omen daude. Baina gaur egun ez dira oso ezagunak eta, batzuetan, ez dira batere erosoak. Adibidez, benetan pribatutasuna izateko kriptografia gogorra erabili beharko genuke guztiok. Baina gehien batek ez daki zer den ezta nola erabili dezakeen. PGP (Pretty Good Privacy) eta antzeko segurtasunerako tresnak ezagunak dira segurtasun alorrean lan egiten dugunontzat baina arraroa da informatikako erabiltzaile arrunt batek ezagutzea.

Gure etorkizuna zein den? Niri, estatuen zein enpresa handien kontrola txikiagoa izango dela denborarekin, esatea gustatuko litzaidake. Kriptografia gogorra erabiliko genukeela guztiok normal moduan, orain nabigatzaileak erabiltzen ditugun erraztasunarekin. Baina ezkorra naiz oso. Gero eta "Hodeiean" lan egiten dituzten tresna eta zerbitzu gehiago agertzen dira eta, jendeak, gero eta gehiago erabiltzen ditu, jakin gabe horrek esan nahi duela haien pribatutasuna  komunatik behera botatzen ari direla.

Mugikorren erabilerak testuinguru berri bat ekarri du. Nola dago telefono mugikorretarako aplikazioen testuingurua?

Mugikorrak ordenagailuak dira azken finean. Egian esan, bi munduen segurtasuna antzekoa da: ahultasunak daude, zuloak daude, atzeko ateak daude,  etab. Hori bai, esan behar dut gaur egun askoz zailagoa dela gure mugikorretan sartzea ordenagailu arrunt batean baino. Androidek zein IOSek saiatzen da aplikazioak bata bestearen isolatzen, datuak ere, adibidez.

Bukatzeko, demagun galdutako gauza guztiak dauden toki ezkutu bat dagoela eta nahi gabe kalean zoazela bertan agertzen zarela, galduta zenuen zer topatu nahiko zenuke bertan?

Nire burua :) Benetan despistatua naizela oso.

Gorka Julio

2014, Martxoa 21
Arloa: Berba Bi