Backdoor
Backdoor edo atzeko atearen birusa erasotzaileari nahi duenean infektatutako sisteman sartu eta urrutitik kontrolatzea ahalbidetzen dion birusa da (gehienetan troiarra), sistemaren jabetza duen erakundea ohartu gabe artxiboak ezabatu edo aldatzeko, programak exekutatzeko, mezu elektronikoak masiboki bidaltzeko, tresna gaiztoak instalatzeko. Era berean, troiar hitzak “Troiako zaldia” mitologikoari egiten dio erreferentzia, eta analogia gisa erabiltzen da, zerbait mugatutako eremura sartzen utzi eta, gero, barrutik kalteak eragiten dituelako.
Backdoor motarik arriskutsuena urteetan ezkutuan (lo) dagoena da, erakunde erasotzaileari botere eta kontrol handia ematen baitio sistemarekiko. Alabaina, argitu behar dugu backdoor guztiak ez direla gaiztoak. Batzuk garapen-taldeak instala ditzake sisteman edo aplikazioetan, mantentze-lanak egiteko, eguneraketak instalatzeko edo nahastuta bertan utzi zituztelako.
Bi backdoors mota daude:
- Sortu osteangure sisteman ezartzen direnak, gehienetan mantentze-lanetan edo administrazioaren gaitasunak hobetzeko lanetan. Hautemateko eta ezabatzeko errazagoak dira.
- Konfiantzazkotzat ditugun sisteman edo aplikazioetan dagoeneko barneratuta edo instalatuta Kasu horretan, sistema arriskuan izango da, eta garapen-taldeak backdoorrak modu etikoan erabili beharko ditu, inork ez ditzan ustekabean topatu sistemaren jabetza duen erakundearen baimenik gabe.
Garrantzitsua da nabarmentzea backdoorra eta troiarra ez direla gauza bera, sarri sinonimo gisa erabiltzen badira ere. Backdoorrak bakarrik egin dezake lan eta kalterik ez eragin, garapen-taldeak asmo txarrik gabe erabiltzen badu. Troiarra bihurtzen da norbaitek kalteak sortzeko asmoarekin ezartzen badu, eta erasotua den erakundeak oharkabean birusa erasotutako sisteman sartzea ahalbidetzen badu (programa bat, bideo bat edo dokumentu bat deskargatuz, besteak beste). Backdoorra, bere horretan, sarbide ezkutua da, babestu nahi den programan berez instalatuta etor daitekeena eta helburu etiko zein txarretarako erabil daitekeena. Ikuspegi horretatik, esan liteke backdoor batek ateak zabaltzen dizkiola erakunde erasotzaile batek erasorako troiar bat erabiltzeko aukerari.
Backdoorrak hautematea eta ezabatzea ez da erraza. Onena da azterketa sakona egiten duen eta zuzenean ezabatzen dituen antibirus bat (ezinbestekoa da eguneratuta mantentzea) edo garapenean izan ditugun praktika arduragabeengatik sortutako kalteberatasunak hautematen dituen kode-aztertzaile bat erabiltzea. Gure ekipoa infektatuta dagoela edo erasotzaile bat kontrolatzen ari dela adieraz dezaketen seinaleetako batzuk dira errendimenduaren narriadura, Interneteko konexioaren abiadura mantsotzea, automatikoki leihoak zabaltzea edo ustekabean datuak eskatzen dizkigun elkarrizketa-koadroak agertzea (kontu korronteak, kreditu-txartelak, pasahitzak, etab.). Kasu horietan jokatzeko modurik onena jarrera zentzuduna izatea izan ohi da beti, webgune susmagarriak erabiltzea saihestuz eta artxiborik ez deskargatuz horien fidagarritasun-maila argi ez badaukagu.
Bestalde, datuak galtzea saihesteko, gomendagarria da noizbehinka segurtasun-kopiak egitea beste euskarri batzuetan eta, ahal bada, jatorrizko datuak dituena ez den sareko beste segmentu batean. Horrela, informazio baliotsua salbu egongo da backdoor gaizto batek biltzen duen gailua edo erabiltzen duten aplikazioak infektatzen baditu.