Bizitzaren beste arlo ugaritan bezala, gure domeinu-izena ahalik eta seguruena izatea nahi dugu. Horretarako, aurrekoan Xabier Arrietak atari honetan esan bezala, SSL ziurtagiria eta HTTPS-dun webgunea izatea funtsezkoa da, erabiltzaileen informazioa modu seguru batean transmititu ahal izateko bere ordenagailuaren eta gure zerbitzariaren artean, enkriptazioa erabilita. Hori nahikoa ez balitz ere, gure webgunearen posizionamenduari begira SSL ziurtagiridun webgune bat izatea Google-entzako oso garrantzitsua da algoritmoaren azken eguneraketa egin zenetik.

Zoritxarrez, horrekin ez da domeinuaren segurtasuna bermatzen, beste hainbat arrisku ere badaudelako. Esate baterako, gaizkileek gure webgunea bere jardueretarako erabil dezakete eta gure zerbitzarian guk nahi ez dugun edukia kokatu. Horrek gure webgunearen izen onari (bai erabiltzaileen, bai bilatzaileen ikuspuntutik) kalte egingo dio, eta domeinu-izen ezberdin askotan gertatzekotan, .EUS domeinuaren izen onari.

Arriskuak

.EUS domeinua horrelako arriskuetatik salbu egon dadin, eta ICANN-ek bultzatutako portaera jarraituz, .EUS domeinu-izen guztiak aztertzen dituen sistema bat ezarri dugu. Sistema horrek domeinu guztiak aztertzen ditu periodikoki, .EUS domeinu-izenetan ondorengo arazoetako bat bilatzeko:

  • Phising-a: erasoaren biktimari benetakoa izatearen itxura daukan e-mail bat erabilita benetakoa ez den orrialde batera bideratzea, bere datu pertsonalak lapurtzeko asmoz. Adibidez, bankukoa izatearen itxura duen e-mail bat iristea paper bat sinatu behar duzula esanez, zure datu pertsonalak (NAN zenbakia, kontu korrontea, etab.) idazteaz gain. Phising-a maiz Typosquatting-arekin batera gertatzen da.
  • Typosquatting-a: zilegizkoa den helbide baten antzekoa den helbide bat sortzean datza, ortografia akats bat egin duten erabiltzaileei espero ez duten edukia erakusteko (phising orrialde bat, konpetentziaren webgunea, etab.). Adibidez, com ataria garatzea, bertara nahastuta iristen diren erabiltzaileei egilearen intereseko emaitzak soilik erakusteko.
  • Spam-a
  • Kode maltzurra ostatzea

Momentuz identifikatutako kasuak gutxi izan dira baina, aipaturiko arazoetako bat topatzekotan abisu bat jasotzen dugu, identifikatutako arazoaren xehetasunekin.

Phishing

Abisu horretako informazioa hartuta domeinu-izenaren jabearekin harremanetan jartzen gara arazoaren jakitun izan dadin, eta hori konpontzen laguntzeko. Horrela, domeinu-izen horretan bere jabeak nahi duen edukia soilik egongo dela ziurtatuko dugu, erabiltzaileek konfiantza osoz (hau erlatiboa da, Internet-en beti tentuz ibili behar delako) erabil dezaten.

Azkenik, aipaturiko sistemaz gain, Escrow sistema bat ere martxan jarri dugu. Horrek egunero .EUS domeinuaren babes-kopia enkriptatu bat gordetzen du, bere domeinu-izen guztien informazioarekin (izen-zerbitzariak, titularren informazioa…). Horrela, noizbait gure zerbitzari nagusiak eroriko balira (hori ekiditeko zerbitzariak replikatuta dauzkagun arren) denbora tarte laburrean egoera berriz ere normaltasunera itzuli ahalko litzateke.

Share on FacebookTweet about this on TwitterShare on LinkedIn
Aurreko bidalketa

Askatasun digitala

Hurrengo bidalketa

Beldurra! Bateriarik gabe geratu naiz, beste behin ere!

Egilea

Manex Garaio Mendizabal

Manex Garaio Mendizabal

@ManexGaraio
Urte batzuk dira Donostian bizi naizela baina oraindik ere “patatero" bat naiz. Ingeniaritza Informatikoaren Gradua ikasi nuen Donostiako Informatika Fakultatean eta orain mugikorren garapena ikasten nabil.

PuntuEUS Fundazioan arlo teknikoaz arduratzen naiz: bezeroaren arreta tekniko eta “informatikari” bat (zentzurik zabalenean) eskatzen duten lanetan, batez ere.

Kirolzalea, ahal bada lehen pertsonan, eta bestela ikusle bezala. Musika da nire beste zaletasun handiena. Hori dela eta, bulegoko DJ-a izatearen ardura daukat.

Iruzkinik ez

Utzi erantzun bat

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude