Moduli ya Misingi ya Kidijitali

Somo 4: Miunganisho

Tayari?
Anza Somo

Wi-Fi ni nini?

Sehemu ya 1

WAULIZE WANAFUNZI WAKO

• Ni vifaa gani mnaweza kutumia ili kupata intaneti?
• Vifaa hivyo huunganishwa kwenye intaneti kwa njia gani?

WAAMBIE WANAFUNZI WAKO

Wi-Fi ni njia ya kawaida inayotumika kuunganisha vifaa kwenye intaneti. Wi-Fi hutumia mawimbi ya redio kuunganisha vifaa bila kutumia muunganisho halisi au wa nyaya.

Vifaa vya mkononi (simu na vishkwambi) hutumia mtandao wa simu ili kuunganishwa kwenye Intaneti, hasa ikiwa havimo kwenye mtandao wa shule, maktaba au wa nyumbani. Mitandao ya simu ni aina ya mawimbi ya redio yasiyotumia waya ambayo hufika mbali ikilinganishwa na muunganisho wa rauta. Mitandao ya simu hutumia transiva mahususi zinazoitwa minara ya simu ili kuunganisha kifaa chako cha mkononi kwenye intaneti.

WAULIZE WANAFUNZI WAKO

• Ni yapi Manufaa ya kutumia Wi-Fi?
• Ni zipi baadhi ya changamoto za kutumia Wi-Fi?
• Je, unadhani kwamba kuna matatizo yoyote ya kiusalama wakati unatumia Wi-Fi ikilinganishwa na kuunganishwa kwenye intaneti kwa kutumia waya? Kwa nini?
• Kwa nini simu yako haishiki Wi-Fi unapoondoka katika jengo?

Kuchagua Mtandao wa Wi-Fi

WAULIZE WANAFUNZI WAKO

• Je, mitandao yote ya Wi-Fi ya bure ni salama? Kwa nini/kwa nini siyo?

WAAMBIE WANAFUNZI WAKO

Wakati mwingine, unapewa fursa ya kuchagua ni mtandao gani wa Wi-Fi wa bure ambao ungependa kuutumia. Ni muhimu kukumbuka kwamba kuna hatari kubwa iwapo utajiunga kwenye mtandao usiofaa. Kwa mfano, mitandao ya Wi-Fi ambayo siyo salama ni ile isiyohitaji nywila ili kuingia. Ikiwa unatumia mtandao ambao siyo salama, kuna uwezekano kwamba watu wengine wanaotumia mtandao huo wataweza kuona taarifa zako. Wanaweza kuiba taarifa unazotuma kupitia mtandao huo au kufuatilia mambo unayofanya.

Kwa upande mwingine, mitandao ya Wi-Fi iliyo salama na ya kuaminika ni ile inayohitaji nnywila, usimbaji wa data umewezeshwa na inayokuhakikishia kwamba mtandao unaojiunga nao ndio unaowakilishwa na jina la mtandao huo. Kwa mfano, kuingia katika mtandao unaoiga jina la mtandao wa shule yako kunaweza kusababisha kuvuja kwa taarifa za akaunti yako. Kwa hiyo, mitandao iliyo salama na ya kuaminika ni ile inayokupa ulinzi wa juu zaidi.

Jambo moja linalofaa kuzingatiwa ni mazingira au eneo la mtandao huo wa Wi-Fi. Kwa mfano, ikiwa uko kwenye ukumbi wa sinema kisha uone jina la mtandao wa shule yako kwenye simu yako unapotaka kujiunga na Wi-Fi, unatakiwa kujua kwamba mtandao huo unajaribu kuiga au "kuonekana" kama mtandao wa shule yako ili kukusanya nywila kutoka kwa wanafunzi wasiofahamu.

Wakati unapotengeneza nywila ya mtandao wa Wi-Fi, sharti mmiliki wa mtandao huo awashe njia za usimbaji wa rauta. Njia za usimbaji zinazotumika mara nyingi ni Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), au WPA2. Njia hizi hufanya taarifa zinazotumwa kwa Wi-Fi kwenye mtandao zisimbwe (au "kuvurugwa").

Usimbaji ulitengenezwa ili kufanya iwe vigumu kwa wadukuzi kuona unachotuma. Hata hivyo, imeonekana kwamba njia zote hizi (WEP, WPA na WPA2) zinaweza kudukuliwa. Kwa hiyo, ni muhimu pia kuzingatia usalama wa tovuti unapotuma taarifa mtandaoni.

HTTPS ni mfumo unaotumiwa na tovuti mbalimbali kusimba data zinazopitishwa kwenye intaneti. Kusimba data kunaweza kuzuia mhusika yeyote asiyehusika asitazame data zilizo kwenye mtandao wako kwa urahisi. Mfumo huu hutoa usalama wa ziada na unaweza kutumika katika kivinjari chochote kwa kuongeza “https://” kabla ya URL unayotumia (mfano, https://www.mysite.com). Hata hivyo, si tovuti zote zinazoweza kutumia HTTPS.

Unatakiwa kuweka taarifa binafsi tu (mfano, nywila, maelezo ya kadi za ATM, nywila ya akaunti ya benki ya simu) katika kurasa za tovuti zenye kitangulizi cha HTTPS:// Vivinjari vingi vikubwa huwa na viashiria vya usalama vinavyofanana na kufuli kwenye mwambaa wa URL ili kuonyesha miunganisho ya HTTPS. Cha kusikitisha ni kwamba HTTPS haikuhakikishii usalama wako, kwa kuwa tovuti nyingine zenye nia mbaya pia zinaweza kutumia HTTPS. HTTPS hulinda usalama wa muunganisho, lakini haihakikishi kwamba tovuti haina nia mbaya.

Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ni majina ya teknolojia inayodumisha usalama wa HTTPS. SSL/TLS hutumia funguo za usimbaji za kidijitali, zinazofanya kazi sawa na funguo halisi. Ukimwandikia rafiki yako siri kwenye karatasi, mtu yeyote ambaye ataipata karatasi hiyo huenda ataiona siri yako. Badala yake, chukulia kwamba ulimpa nakala ya ufunguo kwa mkono kisha ukatuma siri zako zikiwa katika visanduku vinavyofanana vilivyofungwa. Ikiwa mtu atapata kisanduku hicho, atapata wakati mgumu akijaribu kuangalia siri yako bila ufunguo huo. Ikiwa mtu atajaribu kubadilisha kisanduku hicho na kingine kinachofanana nacho, utagundua kwamba ufunguo wako hautafanya kazi. SSL/TLS hufanya kazi kwa njia sawa, lakini kwenye tovuti.

Viashiria vya usalama vya vivinjari pia vitaonesha taarifa ya cheti cha Uthibitishaji Mpana (EV). Vyeti vya EV hutolewa kwa tovuti zinazothibitisha utambulisho wake kwa mamlaka ya kutoa vyeti. Katika vivinjari, wakati mwingine viashiria vya EV huwa jina la tovuti hiyo au shirika lililoisajili, mwanzoni mwa URL. Ikiwa una shaka na maudhui ya tovuti fulani, unaweza kuangalia ikiwa URL iliyo kwenye cheti ni sawa na URL iliyo kwenye kivinjari kwa kubofya “Tazama Cheti.”

(Huenda ikawa vizuri kuonesha jinsi ya kupata kipengele cha “Tazama Cheti", kwenye skrini ya maonesho. Namna ya kufikia kipengele hiki inategemea na kivinjari unachotumia. Kwa mfano, katika Chrome, chini ya “View,” bofya “Developer” kisha “Developer Tools.” Baada ya “Developer Tools,” bofya kitufe cha “Security”, kisha “View Certificate.”)

WAULIZE WANAFUNZI WAKO

• Ni nini unatakiwa kufikiria wakati unapojiunga kwenye mtandao wowote mpya?
  • Majibu ambayo huenda yatatolewa ni kama eneo au mmiliki wa mtandao, upatikanaji (au nani mwingine ambaye ameunganishwa kwenye mtandao huo), na shughuli (au unachofanya katika mtandao huo).
• Je, kuna mtu yeyote aliye na Wi-Fi au intaneti nyumbani?
• Kwa wale waliosema ndiyo, ni nani anayemiliki mtandao huo wa Wi-Fi nyumbani? Shuleni? Katika sehemu ya huduma za intaneti? Kwenye supamaketi/duka kubwa?
  • Wazazi/walezi wako ndio wanaomiliki mtandao wa Wi-Fi wa nyumbani kwenu, wasimamizi na/au mwalimu mkuu anamiliki mtandao wa shule na mmiliki wa sehemu ya huduma za intaneti au supamaketi/duka kubwa anamiliki mtandao ulio katika duka hilo.
• Je, unawajua watu hawa moja kwa moja?
• Unawaamini watu hawa?
  • Washirikishe wanafunzi katika mjadala kuhusu namna wanavyoweza kuwaamini watu hawa kwa namna tofauti.

WAAMBIE WANAFUNZI WAKO

Unapaswa kumfahamu na kumwamini mtu anayeendesha seva ya mtandao huo wa Wi-Fi. Wakati mwingine unaweza kumjua anayemiliki mtandao kwa kutumia SSID ya mtandao huo. Kitambulishi cha Seti ya Huduma (SSID) ndilo jina la mtandao wa Wi-Fi unaloona unapojaribu kujiunga na mtandao huo. SSID mara nyingi hutumika kuonyesha mmiliki wa mtandao na maelezo mengine kuhusu mtandao huo. Lakini unatakiwa uwe makini, kwa kuwa karibu kila mtu (anayefahamu kufanya hivyo) anaweza kutengeneza SSID. Kwa mfano, mtu anaweza kutengeneza SSID ambayo inafanana na ile unayotumia shuleni. Huu ni mfano wa uigaji wa mtandao unaofahamika na wa kuaminika ili kujaribu kukusanya majina ya watumiaji na nywila.

Kumfahamu anayeendesha seva ya mtandao kunaweza kukusaidia kujua kama mtandao ni salama. Ikiwa mtandao ni wa mtu au shirika unaloamini, basi huenda utahisi sio tatizo kujiunga nao. Hata hivyo, kama ni mtandao usioufahamu, hautakiwi kujiunga nao kwa kuwa hujui mmiliki wa rauta ambayo unajiunganisha nayo.

Kwa kuwa data na mawimbi yote katika mtandao hupitia kwenye rauta, mmiliki wa mtandao anaweza kuwa anafuatilia au kurekodi data unazopokea au kutuma mtandaoni.
Unapojiunga kwenye Wi-Fi, kifaa chako kinaunganishwa na mtandao wa vifaa vilivyo katika eneo lako, kisha mtandao huo unaunganishwa na intaneti. Kwa kuwa kifaa chako kinabadilishana taarifa na mtandao huu, ni muhimu kwamba uwe na imani na vifaa vingine ambavyo umeunganishwa navyo — ambavyo ni vifaa vyote vilivyo katika mtandao huo. Ni sawa na kugawa watu katika makundi yanayoshindania pesa, unatakiwa kuhakikisha kuwa unaamini kwamba kila mtu aliye katika timu yako atafanya bidii na kuhakikisha kuwa hatatoroka na pesa zako mtakaposhinda.

Kutumia nywila kwenye mtandao kunaweza kudhibiti watu wanaoweza kujiunga nao. Hii inamaanisha kwamba utafahamu vizuri kuhusu ni nani aliye katika mtandao huo — iwe ni jamaa, marafiki au wateja wengine kwenye sehemu ya huduma za intaneti au supamaketi/duka kubwa — ikilinganishwa na wakati mtandao huo unapokuwa hauna ulinzi wowote.

Kama utaamua kujiunga na mtandao unaoonekana kuwa wa kutiliwa shaka au la, uamuzi huo utalingana na viwango vya hatari katika usalama wa mtandao unavyoweza kuruhusu. Unafaa kufikiria kuhusu, "Ninafaa kukadiria vipi uwezekano wa kudukuliwa kwa akaunti yangu kinyume na urahisi wa kujiunga na mtandao unaopatikana?"

WAULIZE WANAFUNZI WAKO

• Je, unafaa kusoma habari za mtandaoni/blogu ukitumia mtandao wako wa Wi-Fi wa nyumbani? Shuleni? Katika sehemu ya huduma za intaneti? Kwenye supamaketi/duka kubwa?
  • Eleza kwamba maudhui yaliyo katika ukurasa wa tovuti kwa kawaida hayachukuliwi kama taarifa nyeti. Unaweza kusoma/kutazama maudhui ya aina hii ukitumia mtandao wowote.
• Je, unafaa kutuma namba ya kadi ya ATM au nywila ya akaunti ya benki ya simu ukitumia mtandao wa Wi-Fi wa nyumbani kwako? Shuleni? Katika sehemu ya huduma za intaneti? Kwenye supamaketi/duka kubwa?
  • Endesha mjadala kuhusu kwa nini ni salama zaidi kufanya hivyo ukitumia Wi-Fi ya nyumbani wala sio Wi-Fi ya sehemu ya huduma za intaneti au ya supamaketi/duka kubwa. Pia, jadili kuhusu vipi, ingawa mtandao wa shuleni unaweza kuwa wa kuaminika, huenda sio vyema kujihatarisha kwa kuutumia kutuma taarifa hizi kwa kuwa ni nyeti sana.
• Je, unafaa kutazama kisanduku chako binafsi cha barua pepe ukitumia Wi-Fi ya nyumbani kwako? Shuleni? Katika sehemu ya huduma za intaneti? Kwenye supamaketi/duka kubwa?
  • Jadili kuhusu vipi huenda ikawa ndiyo salama zaidi kufanya hivyo ukitumia mtandao wa nyumbani, ikitegemea maudhui ya akaunti hiyo ya barua pepe. Kwa mfano, watu wengine wana akaunti nyingi za barua pepe wanazotumia kwa sababu tofauti (mfano, barua pepe za kazi katika akaunti moja na barua pepe za marafiki na jamaa katika akaunti nyingine).

WAAMBIE WANAFUNZI WAKO

Taarifa nyeti, ikiwa ni pamoja na nywila na taarifa za benki, zinafaa kutumwa/kutazamwa kupitia mtandao binafsi na ulio salama, katika tovuti zinazotumia SSL/TLS, badala ya kutumia mtandao wa umma unaotumiwa na watu wengi. Taarifa hizi binafsi zitakuwa hatarini ikiwa utaziwasilisha au kuzipata ukitumia mtandao unaotumiwa na watu wengi ulio na watu usiofahamu au kuwaamini.

Huenda isiwe wazi kwa namna gani taarifa ni nyeti au siyo nyeti kwa sababu siri ni uamuzi wa mtu binafsi ambao sharti ajifanyie mwenyewe. Ni muhimu kuzingatia kila hali kwa upekee ili kujua iwapo unafaa kujiunga na mtandao huo. Jiulize ikiwa unamwamini mmiliki wa mtandao huo, watu wengine waliojiunga nao, ni shughuli gani unayofanya mtandaoni na ni taarifa gani unazosambaza kabla ya kuamua kujiunga na mtandao huo au la.

Mitandao Iliyosalama na Isiyosalama

Sehemu ya 1

Tafadhali kumbuka: Sehemu ya maudhui ya shughuli hii yamezungumziwa katika “Shughuli ya 2: Kuchagua Mtandao wa Wi-Fi.” Tunakuachia ufanye uamuzi mwenyewe kuhusu kama ungependa kupitia maelezo haya tena au utayaruka.

WAAMBIE WANAFUNZI WAKO

Kama ilivyotajwa hapo kabla, mitandao ya Wi-Fi ambayo si salama ni ile isiyohitaji nywila ili kuingia. Kutumia mitandao isiyo salama kuna hatarisha taarifa/data unazotuma na kupokea kupitia mtandao.

Mitandao ya Wi-Fi iliyo salama ni ile inayohitaji nywila na pia usimbaji umewezeshwa. Mtu aliyeweka mipangilio ya mtandao huo ndiye aliyechagua kama atawezesha usimbaji au la. Usimbaji huficha taarifa unazotuma au kupokea kupitia mtandao fulani, ili iwe vigumu zaidi kwa mdukuzi anayetumia mtandao huo huo wa Wi-Fi kuona unachotuma au kupokea.

Kwa kuwa tu mtandao ni salama, hilo halimaanishi kwamba data zako pia ziko salama. Kwa hakika ni salama zaidi kuliko kutumia mtandao usio salama; hata hivyo, mdukuzi ambaye ana azma bado anaweza kupata namna ya kuzipata taarifa zako.

Kuna njia tatu za usimbaji zinazotumika sana kwenye mitandao ya Wi-Fi. Njia hizo ni Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), au WPA2. Njia za WEP na WPA zimepitwa na wakati, na mitandao inayotumia njia hizo inafaa kuchukuliwa kwamba haikosalama.

Aidha, njia ya WPA2 pia imeonekana kuwa rahisi kudukuliwa. Ili kuhakikisha kwamba taarifa zako ziko salama sana, angalia ili kuhakikisha kwamba tovuti unazotumia zimesimbwa kwa kutumia SSL/TLS.

WAULIZE WANAFUNZI WAKO

• Kuna mtu yeyote ambaye anaweza kufikiria mfano wa mtandao unatumia nywila ambao amewahi kuutumia?
  • Mifano ni kama Wi-Fi ya nyumbani, Wi-Fi ya shule na mitandao ya Wi-Fi katika maeneo mengine ya umma, kama vile katika migahawa au supamaketi/maduka makubwa.
• Kuna mtu yeyote ambaye anaweza kufikiria mfano wa mtandao usio salama ambao amewahi kuutumia? Vipi kuhusu mifano ya mitandao iliyo salama?

WAAMBIE WANAFUNZI WAKO

Unaweza kuangalia iwapo mtandao wa Wi-Fi umesimbwa kwa kukagua mtandao au mipangilio ya muunganisho bila kutumia waya kwenye kifaa chako.

Sehemu ya 2

MAZUNGUMZO YA DARASANI

Kabla ya funzo hili, fanya utafutaji kwenye intaneti ili kupitia jinsi ya kuangalia aina za usimbaji wa mtandao wa Wi-Fi kwa mifumo tofauti ya kuendesha kompyuta. Kisha, onesha jinsi ya kuangalia aina ya usimbaji ambao mtandao unatumia. Kwa mfano, ikiwa unatumia macOS, bofya System Preferences -> Network -> Select Wi-Fi -> kisha uchague jina sahihi la Mtandao. Chini ya kitufe cha Wi-Fi, kutakuwa na orodha ya mitandao inayojulikana na safu inayoonesha aina ya usimbaji unaotumika.

WAAMBIE WANAFUNZI WAKO

Miunganisho yote haiko sawa. Wakati mtandao si salama, mtu yeyote anaweza kujiunga na mtandao huo na haijulikani ni nani anayeendesha mtandao huo. Kujiunga na mtandao usiosalama hukuweka hatarini kwa sababu taarifa unazotuma na kupokea, kama vile data unazotuma na kupokea kwa tovuti (kurasa, nywila, n.k.), zinaweza kuonwa na mtu yeyote aliye kwenye mtandao huo ikiwa hutumii muunganisho wa SSL/TLS.

MAZUNGUMZO YA DARASANI

Kulingana na ujuzi wa kiufundi wa wanafunzi wako, huenda ukataka kujadili matumizi ya Mitandao Pepe Binafsi (VPN) kama namna ya ziada ya usalama unapotumia Wi-Fi.

Kutambua Usalama wa Muunganisho

MAZUNGUMZO YA DARASANI

Wagawe wanafunzi katika makundi ya watu wawili au watatu. Wape kitini cha "Usalama wa Muunganisho" kisha ulipatie kila kundi jambo la kujadili. Wape wanafunzi dakika tano za kujadili visa vyao. Baadaye, yatake makundi yashirikishane majibu yaliyotolewa.

Zoezi

Andika shughuli zako za kawaida za siku, ukionesha mitandao ya Wi-Fi unayojiunga nayo.
Kutoka kwenye mitandao iliyoteuliwa iliyooneshwa kwenye ratiba ya matukio, chagua mitandao miwili na kwa kutumia aya fupi kwa kila mtandao, eleza kuhusu mtandao huo. Ni nani mwingine aliyeunganishwa kwenye mtandao huo? Usalama wake ukoje?

Jambo la ziada — kwa mitandao miwili iliyoteuliwa — eleza fursa zinazotokana na kujiunga na mitandao hiyo na pia hatari zinazoweza kupatikana kutokana na kujiunga nayo.

Hongera!
Umekamilisha Somo

Somo Lililopita Somo Linalofuata