Xabier Durruti — Ziberinteligentziako, OSINTeko aditua
Zure telefonoak bibratu edo jakinarazpen bat erakusten duen bakoitzean, askoz gehiago aktibatzen da. Prozesu ikusezin bat jartzen da martxan: TLS konexioak, identifikatzaile bakarrak, hodeiko zerbitzariak eta batez ere, Apple edo Googlek zure jardueraren metadatuak jasotzeko duten aukera.
Erabiltzaile askok uste dute mezua zifratuta badago, dena seguru dagoela. Baina ziberinteligentziaren ikuspegitik, benetan garrantzitsua dena metadatua da, eta push jakinarazpenak informazio mota horren iturri oparoenetako bat dira.
Zer dira push jakinarazpenak?
Push jakinarazpenek aplikazio bati abisua bidaltzea ahalbidetzen diote, aplikazioa itxita dagoen arren. Mezu berriak, deiak, oharrak…
Jakinarazpen horiek Apple-ren APNs edo Google-ren Firebase Cloud Messaging (FCM) zerbitzuen bidez bidaltzen dira.
Hau da: aplikazio guztiek Apple edo Google-ren zerbitzarietatik pasatu behar dute zure telefonoari zerbait jakinarazteko.
Jakinarazpen baten egitura teknikoa
Jakinarazpen batek osagai hauek ditu:
- Device Token: gailu bakoitzarentzat eta aplikazio bakoitzarentzat bakarra den identifikatzailea.
- Payload: mezuaren edukia, titulua, igorlearen izena, etab.
- Metadatuak: bidaltze-ordua, jatorrizko IPa, arrakasta edo errorea.
- TLS bidezko zifratua, baina beti hirugarren baten (Apple/Google) bidez igarotzen da.
Zer daki Apple edo Googlek jakinarazpen bakoitzean?
Nahiz eta edukia zifratuta egon, sistema hauek jarduera guztiaren erregistroa egiten dute:
| Datu mota | Apple/Googlek ikus dezake? | Oharrak |
|---|---|---|
| Aplikazioaren izena | ✅ Bai | Zure profila kategoriaren arabera sailkatzen dute |
| Gailuaren tokena | ✅ Bai | Ez da IMEI behar identifikatzeko |
| Ordua eta data | ✅ Bai | Zure ohiturak eta kokapena erlazionatzeko erabil daiteke |
| IP helbidea | ✅ Bai | VPN erabilita ere, zerbitzarien IPak ikus daitezke |
| Edukia | ❌ Ez (zifratuta badago) | App-ak ez badu zifratzen, ikusgarria da |
| Erabiltzailearen ekintza (ireki, irristatu…) | ✅ Bai (batez ere Androiden) | Jardueraren jarraipena egiten da |
Ziberinteligentziaren ikuspegitik
Push jakinarazpenen metadatuek profil oso bat sortzea ahalbidetzen dute:
- Zure eguneroko ohiturak.
- Harreman pertsonalak eta profesionalak.
- Krisi edo egoera bereziak detektatzea.
- Zure kokapena une bakoitzean.
- Jakinarazpen bat jaso duzula, nahiz eta ez duzun ireki.
📌 Adibidez: VPN batekin ere, zure gailuak datu mugikor bidez jasotzen badu jakinarazpena, operadorearen azpiegituraren bidez zure kokapena zehaztu daiteke.
Aplikazio pribatuek (Threema, Signal, ProtonMail…) zer egiten dute?
Aplikazio hauek edukia ezkutatzen dute, baina:
- Jakinarazpenetan igorlearen izena agertzen bada, filtratu daiteke.
- Sistema eragileak pantaila pizten badu, arrasto bisualak geratzen dira.
- Erabiltzaileak zuzenean jakinarazpenetik erantzuten badu, jarduera grabatzen da.
Nola konfiguratu jakinarazpenak zure pribatutasuna babesteko?
iOS-en:
- ❌ Desaktibatu “Pantaila blokeatua”, “Zentroa”, eta “Tirak”.
- 🔒 Prebista: “Inoiz ez”.
- ✅ Soinuak: deietarako soilik.
- ❌ Globoak: kendu nahi baduzu isiltasuna mantentzeko.
Android-en:
- GrapheneOS, CalyxOS edo MicroG instalatu.
- Desaktibatu Firebase Cloud Messaging.
- Erabili firewall lokala: NetGuard, RethinkDNS…
- Threema-n erabili Pushless modua.
Konparaketa: Pribatutasunaren arabera
| Maila | Konfigurazioa | Deiak jasotzen dituzu? | Zer ikusten dute? |
|---|---|---|---|
| 🔴 Baxua | Guztia aktibatuta | ✅ Bai | App, IP, ordua, ohiturak |
| 🟡 Ertaina | Edukirik gabe, deiak bakarrik | ✅ Bai | App eta ordua |
| 🟢 Altua | Denak desaktibatuta | ❌ Ez | Ezer ez, soilik trafikoa |
Ondorio estrategikoa
Push jakinarazpenak zaintza pasiborako tresna indartsu eta ikusezina dira. Aplikazio bat zifratua izan arren, zure sistema eragileak badaki:
- Noiz jasotzen duzun mezu bat,
- Nondik,
- Eta nola erantzuten duzun.
Beraz, mezuaren edukia baino arriskutsuagoa izan daiteke mezua noiz, nondik eta zenbatetan jasotzen duzun.
Gomendioak
- Erabili aplikazio zifratuak eta notifikazio pertsonalizagarriak.
- Konfiguratu sistemaren jakinarazpenak ahalik eta diskretuena izateko.
- Utzi notifikazio push guztiak alde batera, baldin eta ez badituzu benetan behar.
- Erabili sistema eragile alternatiboak edo pribatutasunean oinarritutako Android ROM-ak.
“Zure jakinarazpenek zure alde lan egin behar dute, ez zure kontra.
Mundu digital honetan, isiltasuna ere defentsa da.”