Teknologia berriek hainbat eta hainbat abantaila ekarri dizkigute gure eguneroko bizitzara, baina baita arazo berri batzuk ere. Adibidez, gure eguneroko bizitzaren jardunean pribatutasuna gordetzea gero eta zailagoa da. Euskal Herriko gero eta kale gehiagotan bideo kamerek gure gorabeherak ikusi eta grabatzen dituzte. Garraio publikoa erabiltzeak hainbat kamerek gure mugimenduak gordetzea dakar eta bidai txartelen bitartez guri buruzko hainbat informazio erregistratu eta gordetzen da. Azkenaldian hainbat denda, kafetegi eta tabernatan ere kamerak instalatzen ari dira guk egiten dugun guztia grabatuz. Kamera horietako askok, gainera, Internet bidez zuzenean emititzen dute ikusten dutena, gure pribatutasuna urratuz. Kreditu txartela eta telefono mugikorra erabiltzen baditugu, gure gaineko jarraipena biderkatu egiten da; zer, non eta noiz erosten dugun grabatuta geratzen da eta noiz, non eta norekin hitz egiten dugun ere jakin daiteke.

Azken asteotan jakin dugun bezala, espainiar Estatuko gobernuak erabiltzen duen SITEL sistemari esker, nahiz eta telefonoz inori ez deitu, aparailua piztuta izateagatik bakarrik gu guztion kokapena jarrai dezakete. Kokapena hain zehaztasun osoz eta segundoz segundo jakinik, nora goazen eta norekin gauden jakin daiteke poltsikoan dugun salatari txiki horri esker. Eta ez pentsa epaile batek baimena eman behar duenik zure intimitatea horrela urratzeko, azken asteotan jakin denez, epaileek sistema hau existitzen zenik ere ez baitzekiten. Ipar Euskal Herrian ere egoera antzekoa da, Frantziar estatuak EVIDGE legea onetsi zuenetik, hamahiru urtetik gorako edozein biztanleren datu pribatuak (izena, abizenak, argazkiak, bideoak, lagun eta sendikoen izenak eta beraiekin dugun erlazioa, sexu joera eta abar) gorde ditzakeen datu base bat sortzen ari baitira. Zertarako? Kamerak, zelatatze sistemak eta gainontzeko guztiak sortzen omen diren berdinerako: “Gure segurtasuna babesteko”.

Beraz, mundu fisikoan zelatatuak izaten ari ez garen inolako bermerik ez dugu, ezta gutxiago ere. Gure eguneroko jardunak uzten duen arrastoa norbaitek gero aztertu eta gure aurka erabiliko ez ote duen bermerik ere ez dugu. Eta zer gertatzen da mundu fisikoa bezain erreala den mundu birtualean, ordenagailuetan eta Interneten? Tamalez, gutako gero eta gehiagoren eguneroko bizitza birtual horretan ere berme gutxi ditugu. Gero eta gutxiago. Baina zorionez, badago kontrolatu dezakegun eremu bat. Nahiz eta gutxi sustatzen diren, kriptografia eta esteganografia tresna oso interesgarriak eta erabilerrazak daude. Aipatuko ditudan tresnak software librearekin egindakoak dira, hau da, kaleko jendeak berak sortutako tresnak dira eta gure datuen eta komunikazioen pribatutasuna bermatzen dute. Batzuk jada egiten badugu ere, erabil ditzagun guztiok, gure pribatutasuna defendatzeak merezi du eta.

Azalduko ditudan software, webgune eta abarrak edonoren eskura daude eta ez dira erabiltzen zailak. Enpresak askok beraien datuak eta komunikazioak behar ez den inoren eskutan ez jausteko erabiltzen dituzte. ETAk ere hauetako batzuk erabiltzen dituela jakina da (GnuPG ziur eta agian TrueCrypt ere bai). Baita munduko aktibista ugarik eta kaleko gero eta jende gehiagok ere, gure datuen eta komunikazioen pribatutasuna mantentzeak ez baitu esan nahi ezer ezkutatzen ari garenik, baizik eta gure funtsezko eskubide bat erabiltzen ari garela besterik ez. Gogoratzen dut orain dela urte batzuk nire bikotearekin mezu zifratuak elkartrukatzen nituela Internet bidez. Gure kontuetan inortxo ere ez sartzeko eskubide osoa geneukan eta teknologia berriez baliatzen ginen gure eskubideak bermatzeko. Nire lagun batek baino gehiagok bere ordenagailuko disko gogorra zifratuta dauka eta guztiok egin behar genukeela uste dut. Zergatik ez?

Tresna baliagarriak

CryptoSMS.org webgunean izen bereko programa aske bat jaits dezakegu, gure telefono mugikorrarekin oso era seguruan zifratutako SMS mezuak bidaltzeko aukera ematen diguna. Java jasaten duten telefono guztiek programa hori erabil dezakete.

Ordenagailuen bitartez bidaltzen ditugun e-posta famatuak ere kriptografia erabiliz zifra ditzakegu. Horretarako, GnuPG programa askea erabil dezakegu, munduan ehunka mila pertsonak egiten duten bezala. Aurreko programan bezala, instalatu eta programaren instrukzioak jarraituz gure gako kriptografikoak sortu behar ditugu, eta gero, munduko inortxok ere bortxatuko ez duen eran lasai-lasai bidali eta jaso ahal izango ditugu e-postak. Izan ere, e-posta arruntak bidean doazela edonork irakur ditzakeen postalak bezalakoak dira eta zifratutako e-postak, berriz, gutun-azal apurtezin bat duten gutunak dira. GnuPG programa e-posta bezero ezagunenekin erabil daiteke oso era erosoan (Thunderbird, Evolution, Outlook eta abar), baita webmail bezero batzuekin ere (Squirrelmail, GMail eta abar.).

Guk bakarrik irakurtzea nahi dugun fitxategiak kudeatzen ditugunean, Wipe programa erabiltzea ere gomendagarria da. Izan ere, fitxategi bat ezabatzen dugunean, bere edukia ez da benetan disko gogorretik ezabatzen; ezabatua bezala markatzen da, besterik ez. Horregatik, ezabatu ondoren ere fitxategi batzuk berreskuratzeko aukera izaten da horretan berezitutako programak erabiliz. Beraz, zifraketa programekin fitxategiak zifratzen ditugunean, zifratu gabeko bertsioa Wipe bezalako tresnekin ezabatzea da gomendagarriena.

Transmititzeko zifratzen ditugun fitxategien bertsio ez zifratuak era berezian ezabatzen ibili beharrik ez izateko eta aldi berean gure disko gogorrean gordetzen dugun guztia gu ez garen beste inork irakurriko eta aldatuko ez duela bermatzeko, fitxategi sistema kriptografikoak erabil ditzakegu. Enpresetan aukera profesionalak erabiltzen dituzte (SolFS, CFS, ZFS eta abar), baina nik TrueCrypt programa askea gomendatzen dut, erabiltzeko oso erraza baita eta aukera asko ematen baititu. Programa hori erabiliz, fitxategi bat, karpeta bat edo disko gogorreko partizio oso bat zifra daiteke. USB giltzak eta disko gogorrak ere zifra daitezke eta, “bidaiari modua” erabiliz gero (TCExplorer bitartez), naiz eta USB giltza TrueCrypt instalatua ez duen ordenagailu batetan sartu, gure datu pribatuak era seguruan irakurtzen jarrai dezakegu.

Hori guztia gutxi balitz, TrueCrypt programak, zifratutako bolumen normalak sortzeaz gain, esteganografia delakoa erabiliz ezkutuko bolumenak ere sortzeko aukera ematen du; hau da, babes maila bikoitza lor daiteke. Sistema horrek StegoFS fitxategi sistemak eskaintzen dituen aukera berdintsuak ematen ditu, baina edozein erabiltzailek egiteko moduan. Zifratutako bolumen baten gainean (beste pasahitz batekin) ezkutuko bolumen bat sor dezakezu eta norbaitek (epaile batek, zure amak…) sartzeko pasahitza eskatuz gero, zifratutako zatira sartzeko pasahitza bakarrik eman diezaiokezu. Zati horrez gain ezkutuko beste maila bat dagoen ala ez jakitea ezinezkoa da eta, horrenbestez, zuk bakarrik jakin dezakezu bolumen ezkuturik dagoen ala ez eta zein pasahitz duen. Zure datuak pribatutasun osoz kudeatzeko aukera bikaina beraz.

Nabigatzeko tresnak

Internetera konektatzen den ordenagailu orori IP helbide bat ematen zaio, ordenagailu hori identifikatzen duen zenbaki bat, eta nabigatzen dugunean webgune askok datu hori gorde egiten dute. Google bilatzaileak adibidez, datu hori egiten dituzun bilaketekin batera gordetzen du eta IP helbideak zure kokapen geografikoa nahiko ondo zehazten duenez, informazio hori marketin enpresei saltzen die.

Hori onargarria ez dela uste dugunok, Scroogle.org webgunea erabiltzen dugu. Web orrialde horrek, nahi dituzun bilaketak bere bitartez egiteko aukera ematen du; hala, Googlek jasotzen duen IP helbidea Scroogle webgunearena da. Gainera, Scroogle berak ez du zure IP helbidea gordetzen. Hau da, Scroogle webguneak Google bilatzailean bilaketak era anonimoan egiteko aukera ematen dizu.

Bada zure pribatutasuna webgune guztietan batera bermatzea ahalbidetzen duen tresna bat ere. Tor programa askea da eta Interneteko paketeak bideratzeko orduan zure benetako IP helbidearen ordez beste batzuk agertzea lortzen du. Firefox nabigatzaile librean, adibidez, oso erraz instala eta erabil daiteke Tor, zuk ezer berezirik egin gabe era anonimoan Interneten nabigatzea ahalbidetuz.

Ikus daitekeenez, gure intimitatea gordetzeko era asko daude eta gehienak oso erabilerrazak dira; beraz, ez dago aitzakiarik tresna hauek ez erabiltzeko. Teknologia berriek gure pribatutasuna mugatu beharrean, egin dezagun gure pribatutasuna berma dezatela.

Argitaraketa: Artikulu hau GARA egunkariko GAUR8 larunbateko gehigarrirako prestatu nuen eta 2009ko azaroaren 27an argitaratu zen.

Erlaziodun artikuluak:

• Tresna teknopolitikoak
• Kriptografia

Txikitan, nork ez du gurasoek ulertu gabe hitz egiteko anai-arrebekin edo lagunekin kode sekreturik asmatu? Gizakiak betidanik asmatu izan ditu ezkutuan komunikatzeko erak eta mezu horien trukaketa idatziz egiten hasi zenean, kriptografia jaio zen.

Kriptografia hitza grezieratik dator: kryptos, ezkutuan, graphos, idatzi. Izan ere, greziarrak izan ziren ezagutzen den lehen kriptografia metodoa asmatu zutenak. Egurrezko zilindro baten inguruan papirozko zinta bat kiribiltzen zuten eta zintaren gainean, zeharka, bidali beharreko testua idazten zuten. Mezuaren hartzaileak zinta diametro berdineko egur batean kiribildu behar zuen, bestela, testua irakurgaitza zelako. Kasu horretan, gako sekretua zilindroaren diametroa zen.

Julio Zesar enperadore erromatarrak ere bere izena daraman zifraketa sistema erabili zuen: komunikatu nahi dugun letra bakoitzeko, alfabetoan hurrengoaren hurrengoaren hurrengo dagoen letra idatzi. Adibidez, A esan nahi badugu, alfabetoan 3 toki harantzago dagoen hizkia idatzi behar dugu (kasu honetan, D hizkia). Beraz, norbaiti AGUR esateko DJXU idatzi beharko genuke. Adibide honetan gako sekretua 3 zenbakia da, eta mezuaren hartzaileak (edo beste norbaitek) mezua zifratzeko zenbat salto egin diren jakin ezean, lan gogorra izango luke testua ulertzeko.

Kalkulagailu bikainak diren aparailu elektronikoei esker, gaur egun telefono mugikorretan, bankuko kutxazainetan eta ordenagailuetan erabiltzen diren metodo kriptografikoak askoz konplexuagoak dira, baina finean, aurreko adibide bietan erabiltzen diren hizki-ordezkatze eta tokialdatzeak egiten dituzte.

Hala ere, bi multzotan banatu daitezke gaur egun existitzen diren metodo kriptografiko guztiak. Alde batetik gako pribatudun kriptografia daukagu, orain dela urte gutxira arte erabiltzen zen bakarra. Eta bestetik, gako publikodun kriptografia, ikusiko dugun bezala zifratzeko aurreko molde horiek ez duten abantaila batzuk dituena.

Aberri aliatuek ardatzeko aberrien komunikazio zifratuak ulertzea lortu izan ez balute, ez lukete alemaniar armada gelditzerik lortuko

Izan ere, lehen aipatutako Scytale eta Caesar metodo zaharrek mezuaren igortzaileak eta jasotzaileak gako sekretu bat aurretiaz adostea beharrezkoa dute (egurrezko zilindroaren diametroa, alfabetoan egin beharreko saltoaren luzera). Eta muga hori, egoera bat baino gehiagotan, arazo bihur daiteke.

Bigarren Mundu Gerrako espioien hamaika abentura imajinatu ditzakegu sor daitezkeen arazoen inguruan. Eta ez gara urrun ibiliko, askok ez badakite ere, kriptografiak gatazka horretan sekulako garrantzia izan baitzuen. Historialariek jakin dutenez, aberri aliatuek ardatzeko aberrien komunikazio zifratuak ulertzea lortu izan ez balute, ez lukete alemaniar armada gelditzerik lortuko.

Kriptografia modernoa

Matematikari batzuk, solazkideek aurretik gakoa adostu beharrik ez zuen kriptografia mota berri bat asmatu zuten

Baina utz ditzagun dramatismoak alde batera eta aztertu dezagun gako publikodun kriptografia, hau da, webgune batean erosketa bat egiten dugun bakoitzean gure ordenagailuak dendarekin komunikatzeko erabiltzen duen kriptografia modernoa. Orain dela hamarkada batzuk, gako pribatudun kriptografiaren mugaz jakitun zeuden matematikari batzuk, solaskideek aurretik gakoa adostu beharrik ez zuen kriptografia mota berri bat asmatzen saiatu ziren, baita lortu ere.

Horretarako, zenbaki lehenek dituzten ezaugarri batzuez baliatu ziren. 2, 3, 5, 7, 11, 13, eta abar zenbaki lehenak dira, bakarrik 1 zenbakiarekin eta beren buruarekin zatigarriak direlako. 4a adibidez ez da zenbaki lehena, 2arekin zatitu daitekeelako (2×2=4). 6a ere ez, 2arekin eta 3arekin zatitu daitekeelako (2×3=6). Zenbaki lehenen zerrenda amaigabea da. Zenbaki hauek duten berezitasun garrantzitsuena, aukeratzen dugun edozein zenbaki, zenbaki lehenen biderketaz lor daitekeela da. 132 adibidez ez da zenbaki lehena, baina zenbaki lehenen biderketaz lor daiteke (2x2x3x11=132). Kontua da, zenbaki batzuk emanda beraien biderketa egitea oso gauza erraza eta azkarra dela, baina edozein zenbaki emanda zenbaki lehenetan deskonposatzea ez dela, ez hain erraza, ez hain azkarra. Zenbat da 2x2x3x11? Ordenagailu batek ziztu bizian emango digu erantzuna. 132 zein zenbaki lehenetan deskonposatzen da? Hori kalkulatzeko denbora dexente beharko du. Zenbakia zenbat eta handiagoa izan, konbinazioak ikaragarri areagotzen dira eta ordenagailuak deskonposaketa egiteko behar duen denbora ere bai.

Massachusettseko Teknologia Institutuan lan egiten zuten hiru matematikarik, ezaugarri horretaz baliatu eta gako bezala oso handiak diren zenbaki lehen bi erabiltzen zituen metodo kriptografikoa asmatu zuten. Zenbaki bi horietatik bat publikoa da (hortik dator gako publikodun kriptografiaren izena) eta gure e-mail helbidea bezala edo telefono zenbakia bezala publikoki zabal dezakegu. Beste zenbakia berriz pribatua da eta guretzat gordetzen dugu, aurreko zifratze sistemetan ez bezala, inortxori eman beharrik ez dugularik.

Gakoak nahiko luzeak badira, unibertsoko atomo bakoitza kalkuluak egiten jarriko bagenitu ere, mendeak beharko lirateke deskonposaketa egiteko

Sistema honekin, norbaiti zifratutako mezu bat bidali nahi badiogu, berak ere bi zenbaki lehen izango ditu eta publikoa dena helaraziko digu. Trukatzen diren gakoak edo zenbakiak publikoak direnez, komunikazioa zelatatzen duen norbaitek guk nahi ez dugun informaziorik ezin izango du lortu. Beraz, GnuPG edo antzeko programa bat erabiliz, mezua gure gako pribatuarekin eta bere publikoarekin zifratuko dugu. Nola ez, emaitza guztiz ulertezina izango da, mezuko letra bakoitza eta zenbaki lehen biak biderkatzean ateratzen dena deskonposatzea matematikoki ezinezko lana baita.

Gakoak nahiko luzeak badira, unibertsoko atomo guztiak kalkuluak egiten jarriko bagenitu ere, mendeak beharko lirateke deskonposaketa egiteko. Barre egingo duzue, baina kasu honetan behintzat, luzera funtsezkoa dela aitortzea besterik ez dago… Bukatzeko, gure mezuaren hartzaileak, jasotakoa bere zenbaki pribatuagatik eta gure publikoagatik zatituko du eta magia bailitzan, mezu originala lortuko du. Eta hori guztia, solaskideek gako pribaturik adostu beharrik izan gabe. Agian ez dugu mekanismoa guztiz ulertuko baina gako pribatudun kriptografiaren aurrean hobekuntza bat dela behintzat argi ikus daiteke.

Telefonoetan, ordenagailuetan eta kutxazainetan kriptografia barra-barra erabiltzen dugu eta badirudi laster ateetan ere kriptografia erabiltzen hasiko garela

Gaur egun, RSA eta antzeko zifratze metodoak hamaika gauzatarako erabil daitezke: Interneten HTTPS bidez erosketak egiteko, mugikorretan GSM bidez hitz egiteko, gure bikote, familia eta lagunekin pribatutasunez hitz egiteko, enpresetako langileek eta ordezkaritzek beraien artean pribatutasunez komunikatu ahal izateko, Internet bidez errenta aitorpena egiteko, funtsezko eskubideak betetzen ez diren estatuetan disidenteek beraien artean eta kanpokoekin askatasunez hitz egiteko, terroristek edo droga trafikariek beraien artean hitz egiteko, argazki pedofiloak ezkutatzeko, eta abar luze bat.

Kriptografiarekin gauza txarrak egin daitezkeenez, munduko estatu batzuetan kriptografia “erasorako arma estrategikotzat” hartzen da eta bere erabilera legez murrizten da. Baina gaur egun, telefonoetan, ordenagailuetan eta kutxazainetan kriptografia barra-barra erabiltzen dugu eta badirudi laster ateetan ere kriptografia erabiltzen hasiko garela. Beraz, kriptografiari mugak jarri nahi izateak ez dauka inolako zentzurik.

Kriptografia alde suntsitzailerik ez duen teknologia boteretsu bakanetakoa da

Inoiz esaten den bezala, laban batekin pertsona bat hil daitekeenez, labanek dituzten beste erabilera on guztiei jaramonik egin gabe, labanak erabiltzea debekatzea bezala da. Esther Dysonek bere “Release 2.0″ liburuan azaltzen zuenez, “alde suntsitzailerik ez duen teknologia boteretsu bakanetakoa da kriptografia”. Beraz, kriptografia labanekin alderatu beharrean, zuzenagoa izango litzateke ezkutuekin alderatzea. Azken finean, kriptografiak egiten duen bakarra pertsonak babestea da, Erdi Aroko ezkutuek egiten zuten bezala.

Argitaraketa: Artikulu hau GARA egunkariko GAUR8 larunbateko gehigarrirako prestatu dut eta 2008ko azaroaren 22an argitaratu da.