Dumpster diving

Dumpster diving terminoa, trashing ere esaten zaiona, ingelesetik dator, eta bere hitzez hitzeko itzulpena “zaborretako urpean igeri egitea” da. Segurtasun informatikoaren esparruan, pertsona edo erakunde bati buruzko informazio pribatua edo konfidentziala lortzeko zaborretan bilatzen jarduteari egiten dio erreferentzia, gero informazio hori erasoren bat egiteko erabili ahal izateko.

Diving dumpster gizarte-ingeniaritzako tekniken barruan sartzen da. Metodo honen bidez, zibergaizkileek gako-informazioa lor dezakete, hala nola pasahitzak, helbide elektronikoak, banku-kontuen zenbakiak, telefono-zenbakiak, erabiltzaile-izenak, etab. Datu horiekin hainbat delitu egin ditzakete, hala nola nortasun-usurpazioa, enpresa-espioitza, banku-maulak...

Praktika hori egiteko, zibergaizkileek toki desberdinak berrikus ditzakete informazio hori lortzeko, eta horrek trashing-aren bi kategoria desberdin sortzen ditu:

  • Logikoa: informazioa gailuetan biltegiratutako "zabor digitaletik" lortzen denean, dela birziklatze-paperean dagoelako, cookieetan gordeta dagoelako edo nabigazio-historian eskuragarri dagoelako, adibidez. Jatorrizko terminoak zabor “fisikoan” bilatzeari erreferentzia egiten badio ere, gailutik lortutako edozein informaziotara zabaldu da, eta erabiltzaileak ezabatutzat eta desagertutzat jotakora (birziklatzeko paper-papera), edo eskuragarri izaten jarraitzen duela eta zibergaizkile batentzat (cookieak) informazio baliotsua eman dezakeela jabetzen ez den horretara, hain zuzen.
  • Fisikoa: informazio pribatua edo konfidentziala zaborrontzietan edo edukiontzietan botatako dokumentazio fisikotik (posta-gutunak, paperezko dokumentuak...) lortzen denean.

Teknika honek bultzatutako eraso edo delitu baten biktima ez izateko, gure segurtasunezko informazioa ezabatu behar dugu beti. Horretarako, hainbat metodo daude:

  • Informazio logikoaren kasuan, hau da, ordenagailuetan eta beste gailu batzuetan gordetakoa, “ezabatu segurua” motakoak esan zaien tresnak daude, informazio hori sistematik kentzen dutenak, hain zuzen. Zaborrontzira dokumentu bat bidaltzen dugunean, sistema eragilerako ikusezina bihurtzen da, baina informazioa betetzen ari zen diskoaren leku berean gordetzen da, eta leku hori ez da aldatzen harik eta beste informazio batek leku osoa edo zati bat hartzen duen arte. Izan ere, dokumentu batzuk zaborrontzitik lehenera daitezke.

Segurtasunez ezabatzeko tresnek erabat ezabatzen dute sistemako informazioa, eta leku hori erabat hutsik geratzen da, eta, beraz, fitxategia ezin izaten da berreskuratuko halakoetan.

  • Euskarri fisikoan dagoen informazioa ezabatzeko, erakundeek informazio konfidentziala suntsitzen duten enpresen zerbitzuak kontratatzen dituzte normalean. Horregatik, informazio konfidentzialeko edukiontziak egoten dira bulego askotan, eta horra botatzen dira dokumentuak. Kontratatutako enpresak horiek jasotzeaz eta suntsitzeaz arduratzen dira, informazioa berreskuraezina izan dadin; erre egiten dituzte edo berariaz informazioa suntsitzeko makinak erabiltzen dituzte.

Suntsigailuak edo birringailuak etxean nahiz lanean izan ditzakegun beste aukera bat dira euskarri fisikoetan dugun informazio pribatu edo konfidentzial guztia modu seguruan ezabatzeko (papera, kreditu-txartelak, cd-ak…), zibergaizkileek hondakin horiek lokalizatzea eta gure informazioan ibiltzea saihestuz.