Usalama Mtandaoni

Somo 2: Kusimamia Usalama Binafsi

Tayari?
Anza Somo

Sehemu ya 1

Vifaa Binafsi

Vifaa vyako kama vile simu za mkononi, kompyuta na saa janja ni zana madhubuti za kuwasiliana na wengine, kuunganisha kwenye intaneti na kufurahia maisha katika enzi ya kidijitali. Kwa sababu vifaa hivi vinaweza kuwa na taarifa nyingi binafsi, ni muhimu kuvilinda kwa uangalifu.

Vidokezo vya usalama na usalama kwa vifaa binafsi: Jua kilicho kwenye kifaa chako

 Tafakari yafuatayo:

• Je, umesakinisha programu gani na zinahifadhi data gani kukuhusu?
• Je, programu zako zina ruhusa gani? Vifaa na maduka mengi ya programu yatakujulisha ni taarifa gani programu zako hutafuta, hufuatilia na kukusanya.
• Ni manenosiri gani umehifadhi na maelezo mengine yoyote yanayoweza kumtambulisha mtu ambayo yanaweza kufikiwa na vifaa vyako.

Funga kifaa chako kwa kutumia mbinu zozote za usalama zinazopatikana (kwa mfano, kitambulisho cha uso, alama ya kidole, pini ya namba, nenosiri). Na wakati mbinu nyingi zinapatikana kwako, kuwa mwangalifu unapozingatia usalama na urahisi wa matumizi yako ya kifaa husika.

Kuwa mwangalifu ni nani unampa idhini ya kutumia vifaa vyako binafsi

Tafakari yafuatayo:

• Kuruhusu watu wengine kutumia simu yako ya rununu huwapa nafasi ya kutazama programu zote kama vile za maudhui, maelezo na wasifu wako wa mitandao ya kijamii zilizoko kwenye simu hiyo.
• Hifadhi nakala za vifaa vyako mara kwa mara. Ikiwa kifaa kitapotea au kuibiwa, unaweza kutumia nakala zilizohifadhiwa kurejesha akaunti zako na taarifa zako. Ikiwa nakala zako zina data nyeti, zingatia kuzisimba.

Sehemu ya 2

Vifaa vya ushirika na vifaa vya umma

Vifaa vya ushirika hujumuisha vifaa vya numbani au kazini ambapo watu wengi wanatumia kifaa kile kile. Vifaa vya umma hujumuisha vifaa vinavyopatikana katika sehemu za umma kama vile mgahawa wa intaneti, maktaba za umma au zile za shule. Vifaa vya ushirika na vile vya umma vinahitaji kuzingatia usalama wake zaidi.

Dondoo za usalama kwa vifaa vya ushirika:

• Zima vipengele vya kujaza na kuhifadhi nenosiri kiotomatiki
• Ikiwa unatumia kifaacha ushirika kwa kutumia wasifu tofauti wa mtumiaji, hakikisha umetoka kwenye wasifu wako kila unapomaliza kutumia kifaa.
• Ikiwa watumiaji hawana wasifu wao wa kila mtu, chukulia kifaa cha ushirika kama kifaa cha umma (angalia slehemu inayofuata).
• Zingatia kutekeleza mipangilio ya ziada ya usalama ili kulinda watoto wadogo, kama vile kuchuja maudhui

Dondoo za usalama kwa vifaa vya umma:

• Kutumia vifaa vya umma ni sawa na kutumia rasilimali zingine za umma. Inaweza kuwa rahisi, lakini inaweza pia kuwa ni hatari zaidi. Na kama ilivyo kwa rasilimali zingine za umma, ni muhimu kuwa mwangalifu wakati wa kuzitumia na kuacha vifaa vya umma jinsi vilivyokua.
• Fikiria kutumia hali ya faragha ya kuvinjari chako, kipengele kinachopatikana kwenye vivinjari vingi vya mtandao. Hali ya kuvinjari ya faragha huzuia kivinjari kuhifadhi kabisa historia ya kuvinjari, vidakuzi, fomu ulizojaza na data nyingine za tovuti. Hata hivyo, hali ya kuvinjari ya faragha haifichi shughuli za mtumiaji kutoka kwa mtoa huduma wako wa mtandao au tovuti unazotembelea ukiwa katika hali ya faragha ya kuvinjari.
• Ikiwa hutumii hali ya faragha ya kuvinjari, kumbuka kufuta historia yako ya kuvinjari unapomaliza kuvinjari mtandao.
• Epuka kutumia huduma za benki, kulipa bili, ununuzi au biashara nyingine nyeti kwenye kifaa cha umma.
• Hakikisha umetoka kwenye akaunti zako zote unapomaliza kutumia kifaa cha umma. Pia usiache kifaa cha umma bila mtu unayemwamini kutazama iwapo bado umeingia kwenye akaunti zako, hata kama ni kwa muda mfupi.

Mitandao isiyo na waya

Mtandao usiotumia waya ni njia inayotumiwa na watu wengi kutumia intaneti. Ni mtandao wa kompyuta unaotumia miunganisho ya data isiyo na waya kati ya nodi za mtandao. Mtandao wako binafsi usiotumia waya ni njiai muhimu ya kukuunganisha kwenye mtandao. Hata hivyo, pia inahitaji umakini wa ziada wa kiusalama.

Dondoo za ulinzi na usalama wa mitandao isiyo na waya:

• Badilisha jina lililokuja na kifaa chako cha mitandao isiyo na waya
• Tengeneza nenosiri la Wi-Fi ili watu wasijiunge na mtandao wako bila ruhusa. Tengeneza nenosiei la kipekee na lenye nguvu (utajifunza jinsi ya kufanya hivi hapa mbele)

Usimbaji fiche huchakachua taarifa unayotuma katika msimbo ili isiweze kusomwa na watu wengine. Kutumia usimbaji fiche ndiyo njia mwafaka zaidi ya kulinda mtandao wako dhidi ya wavamizi.

Tafakari yafuatayo:

Washa usimbaji fiche wa mtandao na uhakikishe kuwa miunganisho yako kwenye tovuti imesimbwa kwa njia fiche pia. Mawasiliano salama kwenye mtandao hufanyika kwa njia tofauti, lakini tunaweza kurahisisha katika makundi mawili kwenye somo hili:

• Muunganisho/mawasiliano kati ya vifaa viwili kwenye mtandao mmoja binafsi.
• Connections between a given device on your personal network and a resource on the internet Muunganisho/mawasiliano kati ya ifaa chako na mtandao wa internet

Kwa maelezo zaidi kuhusu usimbaji fiche, angalia somo la Kuepuka Utapeli

Huenda baadhi yenu mnatambua tofauti kati ya HTTP na HTTPS, na kwamba ya pili (HTTPs) ni salama na pia wakati mwingine huonyesha alama ya kufuli ya kijani mwanzoni mwa URL ya kivinjari chako; kufuli inakujulisha kuwa muunganisho wako unaweza kuwa salama. Pia, kwanza (HTTP) inaonesha kuwa mawasiliano hayajasimbwa kwa njia fiche na chochote utakachotuma kitakuwa wazi. Kumbuka si kila kitu unachofanya kwenye mtandao kitakuwa salama kwa njia hiyo, na wakati mwingine ndivyo pia wakati vifaa binafsi kwenye mtandao wako wa nyumbani vinawasiliana.

Hakikisha programu ya vifaa vyako ni toleo la sasa. Kuongeza ulinzi wa ziada, jizoeshe kuwasha uchujaji wa maudhui au kuzuia upakuaji fulani.

Mitandao ya umma isiyotumia waya ni rahisi, lakini ni hatari zaidi kwa usalama kwa kuwa iko wazi kwa umma.

Zingatia vidokezo vifuatavyo vya usalama na usalama kwa mitandao isiyotumia waya ya umma:

• Usitumie huduma za benki, kulipa bili, ununuzi au biashara nyingine nyeti kwenye mtandao wa umma usiotumia waya
• Epuka kuingia kwenye akaunti zako binafsi, kuingia kwenye tovuti za mitandao ya kijamii au vinginevyo kutuma taarifa binafsi  zinazomtambulisha (rejea Somo la Faragha). Kuna njia nyingi ambazo mitandao isiyo na waya ya umma inaweza kuathiriwa, na ni muhimu kuweka taarifa binafsi salama.

Njia pekee ya kweli ya kuwa salama kwenye mtandao wa umma usiotumia waya ni kutumia muunganisho wa VPN, ambao huiga mtandao wa faragha uliosimbwa.

Vituo vya kuchaji vya USB vya umma vinaweza pia kuwa hatari kwa usalama, kwa kuwa kebo na milango ya kuchaji ya USB inaweza kuwa na programu hasidi na kupata data kwenye vifaa vya kuchaji. Mbinu hii inaitwa juice jacking. Unaweza kuepuka njia hii kwa kutumia chaja inayotolewa na mtengenezaji wa kifaa chako (na si ya uwongo ambayo inaweza kuambukizwa na programu hasidi) iliyochomekwa kwenye umeme, kwa kutumia kebo ya kuchaji bila muunganisho wa data au kwa kutumia chaja inayobebeka.

Sehemu ya 3

Programu

Programu tumizi ni "programu inayofanya kazi fulani au seti kadhaa za kazi." Programu zinaweza kuwa kwenye kompyuta za mezani au kompyuta mpakato na simu janja.

1.Programu za simu

Hii ni programu iliyopakuliwa na mtumiaji kwenye kifaa cha mkononi kama vile simu. Ili kuwa salama, pakua programu tu kutoka kwa watengenezaji wanaotambulika wanaotambulika.

Zingatia sana mipangilio ya faragha na usalama kwa programu zozote mpya utakazosakinisha.

• Je, programu inaomba kurekodi eneo lako, orodha ya majina au kalenda?
• Je, program inaomba ruhusa ya kutuma ujumbe au kuchapisha kwa niaba yako kwenye wasifu wako wa mitandao ya kijamii?
• Fikiria kwa uangalifu jinsi taarifa zako zitakavyotumiwa. Ikiwa huna uhakika, soma sera ya faragha ya program husika. Katika baadhi ya matukio, taarifa zako inahitaji kutumwa ili programu itekeleze utendakazi uliokusudiwa.

Baadhi ya programu zinaweza kuruhusu programu za wahusika wengine kupata maelezo ya akaunti yako. Hii inaweza kufanya matumizi yako mtandaoni kuunganishwa zaidi na kuwa na faida zaidi lakini pia inaweza kuhatarisha faragha yako. Ikiwa hutaki programu za wahusika wengine kupata na kutumia taarifa zako, unaweza kuondoka, lakini unaweza kupoteza baadhi ya vipengele na utendakazi wa program husika.

2.Vivinjari vya tovuti

Kivinjari cha tovuti (kama vile Chrome, Firefox, Safari) ni programu inayokusaidia kutembelea tovuti mbalimbali mtandaoni. Kuna mambo mengi ya kuzingatia wakati unatumia kivinjari cha tosvuti.

Baadhi ya masuala yaulinzi na usalama wakati wa kuvinjari tovuti:

• Angalia jina la kikoa la tovuti ili kuhakikisha kuwa uko kwenye tovuti sahihi.
• Wadukuzi wanaweza pia kucheza na vikoa na vikoa vidogo (yaani, sehemu iliyo kabla ya jina la kikoa lakini baada ya itifaki). Kwa mfano, katika ”https://facebook.notfacebook.com,” kikoa halisi hapa SIYO “facebook”—kwa hakika ni “notfacebook,” ambayo ni tovuti aghai inayotegemea kwamba utafikiri unavinjari tovuti inayomilikiwa na Facebook.

Ukiona https:// mwanzoni mwa anwani ya tovuti (badala ya http://), hii inamaanisha kuwa mawasiliano kati ya kivinjari unachotumia na seva ya tovuti imesimbwa kwa njia fiche. Baadhi ya vivinjari vya tovuti pia hujumuisha ikoni ya kufuli mwanzoni mwa anwani iliyosimbwa kwa njia fiche.

Iwapo tovuti imesimbwa kwa njia fiche, hiyo inamaanisha kuwa data na maelezo kwenye tovuti yamelindwa dhidi ya kutazamwa na watu wengine. Hata hivyo, tovuti iliyosimbwa kwa njia fiche haimaanishi kuwa tovuti yenyewe ni halali, kwa hivyo unapaswa kukagua kwa makini maudhui ya tovuti kabla ya kutoa taarifa zozote zinazoweza kumtambulisha mtu binafsi (rejea somo la Faragha).

Hakikisha unasasisha vivinjari vyako mara kwa mara ili kusaidia kulinda dhidi ya hatari za usalama kutoka kwa programu zilizopitwa na wakati.

Ikiwa una shaka ikiwa tovuti ni halali, ni bora kuwa salama. Jaribu kutafuta tovuti hiyo ili kupata maelezo zaidi iwapo ni tovuti halali au ya kutegemewa kabla ya kuamua nini cha kufanya baadaye.

3.Vidakuzi

Vidakuzi ni faili ndogo za maandishi zinazotambulisha kivinjari au kifaa chako kwa njia ya kipekee. Vidakuzi huruhusu programu au tovuti kujua maelezo mahsusi kuhusu kivinjari au kifaa chako, ikijumuisha kama umetembelea tovuti au kutumia huduma hiyo hapo awali.

Programu na tovuti hutumia vidakuzi kwa madhumuni mbalimbali, ikiwa ni pamoja na:

• Uthibitishaji (kubaki umeingia kwenye tovuti unapovinjari)
• Usalama
• Vipengele na utendaji wa tovuti (kama vile kuboresha michoro, kutambua lugha yako)
• Uchambuzi na utafiti
• Mapendekezo ya bidhaa na matangazo

Kivinjari chako cha tovuti kinaweza kutoa mipangilio inayokuruhusu kuchagua mipangilio ya vidakuzi kulingana na kivinjari.

Kumbuka kuwa vidhibiti vya vidakuzi vya kivinjari vinaweza kuathiri uwezo wako wa kuvinjari tovuti fulani, hasa ikiwa umezima vidakuzi.

Sehemu ya 4

Manenosiri

Nenosiri ni mfuatano mfupi wa herufi, namba au alama na kutumiwa kuingia kwenye kifaa au akaunti ya binafsi kwenye tovuti.

Sentensisiri ni mfuatano mrefu wa herufi, namba au alama, mara nyingi hutungwa kama kifungu cha maneno au sentensi kamili, inayotumiwa kuingia kwenye kifaa au akaunti ya binafsi kwenye tovuti.

Dondoo za kutengeneza nenosiri lenye nguvu;

1. Tengeneza nenosiri tofauti kwa kila akaunti. Ikiwa unatumia nenosiri lile lile kwa akaunti nyingi na nenosiri hilo kuathiriwa, basi akaunti zote zinazotumia nenosiri sawa pia zitaathirika.
2. Kamwe usitumie taarifa zako binafsi kama vile siku za kuzaliwa, anwani ya barua pepe au majina ya watumiaji, ambayo yanapatikana kwa umma, kwa mfano, wasifu na machapisho yako ya mitandao ya kijamii au maelezo mengine ya mtandaoni kukuhusu. Hii humrahisishia mdukuzi kubahatisha manenosiri.
3. Usitumie maneno ambayo yanaweza kupatikana katika kamusi.
4. Nenosiri lako liwe na herufi kubwa na ndogo, namba na alama.
5. Tumia nenosiri refu angalau lenye herufi nane. Kwa ujumla, kadiri herufi zinavyokuwa nyingi katika nenosiri, ndivyo inavyokuwa vigumu kukisia.

Vidokezo vingine vya usalama wa manenosiri:

1. Usimpe mtu nenosiri lako
2. Usiandike nenosiri lako katika sehemu ambayo ni rahisi kuonekana
3. Inapopatikana, weka kengele upate ujumbe mtu anapojaribu kuingia kwenye akaunti yako kwa kutumia kifaa au kivinjari kipya. Ujumbe huu unaweza kukupa maelezo ya kifaa na eneo ambalo kuna jaribio la kuingia.
4. Inapopatikana, weka uthibitishaji wa njia nyingi ( uthibitishaji wa njia mbili na uthibitishaji wa hatua mbili).
   • Uthibitishaji wa njia nyingi unahitaji mtumiaji kutoa njia mbili za maelezo ili kuingia kwenye akaunti, programu au tovuti
   • Hii mara nyingi inajumuisha kutoa taarifa ya kipekee kwa mtumiaji (k.m., nenosiri, pini, maswali ya usalama) au upekee wa asili kama vile bayometriki, utambuzi wa uso, alama za vidole au utambuzi wa sauti.

Uthibitishaji wa njia mbili

Uthibitishaji wa njia mbili ni njia ya usalama ambayo husaidia kulinda akaunti na manenosiri yako.

Hongera!
Umekamilisha Somo

Somo Lililopita Somo Linalofuata