Guretzat zure pribatutasuna dela garrantzitsuena, eta, beraz, ez dugu zure gailuan duzun ezer aztertuko: argazkiak, fitxategiak, e-mailak, konektatzen zaren webguneak... Eta ezer esaten dugunean, horretaz ari gara, ezer ez. Zure gailuaren eta konektatu nahi dituzun Interneteko helmugen arteko konexioen metadatuak bakarrik aztertuko ditugu. Horri esker, arriskuak eta mehatxuak identifika ditzakegu, nazioarteko hainbat erakunderen zibersegurtasunari buruzko ezagutzaren datu-basei esker.
Zerbitzu honek gordetzen dituen datu pertsonalak ahalik eta gutxienak dira: posta elektronikoko kontua eta detektatzen ditugun arriskuen berri emateko ematen diguzun telefono-zenbakia baino ez. Egoki baderitzozu, beste datu batzuk ere emateko aukera duzu: generoa, adina, bizi zaren herrialdea, etab. Datu horiek analisi agregatuak egiteko erabiliko dugu, baina ez da nahitaezkoa.
Informazio guztia udaleko datazenterretan (datu-zentroetan) gordeko da. Zerbitzuaren helburua ez da zu identifikatzea, ezta nor zaren jakitea ere, Sarean duzun segurtasuna babesten laguntzea baizik. Argi eta garbi azaldu nahi dugu hori.
Datuen babesari buruzko Europako eta nazioarteko legeen arabera, datuak segurtasun-maila handienarekin gordetzen dira eta Udalak ezingo du inola ere:
- Datuak beste helburu baterako erabili
- Hirugarrenekin partekatu (Justiziak eskatzen baditu izan ezik)
Konexioen metadatuak zerbitzu publikoak hobetzeko erabil daitezke. Baina ez dira aztertuko datu pertsonalak edo sareko nabigazioak.
Tekienei zuzenduta:
Baliteke guk egiten duguna Man in the Middle erasotzat hartzea, baina ez da horrela. Ez da, oinarrizko gauza batzuk ez ditugulako egiten, eta ez ditugulako inoiz egingo. Adibidez, ez dugu SSL tunelik hausten. Zirkulazioa HTTPS, SFTP,... konexioan zifratuta badago, bere horretan pasatzen utziko diogu. Gauza hauek baino ez ditugu aztertzen: gailutik jaurtitzen diren DNS kontsulta-eskaerak, HTTP goiburuetako user-agent datua, IPen gaineko Netbio zerbitzuetara konektatzeko saiakerak edo oso ohikoak ez diren eta susmagarriak diren beste protokolo batzuk, edo iturri ofizialetan argitaratutako IOCekin lotutako IP helbideetara konektatzeko saiakerak. Horrekin bakarrik, nahiko argi izan dezakegu sarea erabiltzen ari den malware mota zein den. Ez dugu inolako azterketarik egingo bisitatutako orrialdeen edukiari buruz, ezta zifratu gabeko protokoloen bidez bidaiatzen den kasuetan ere (nahiz eta teknikoki bideragarria izan).
