Somo 5: Usalama wa Mtandaoni, Wizi Mtandaoni na Jumbe Taka
Kabla ya kuanza somo, hakikisha umesoma muhtasari wa somo na matayarisho ya somo. Mwongozo wa Muwezeshaji unaweza pia kukusaidia kujitayarisha.
Muhtasari wa Somo
Wanafunzi watajifunza kuhusu watu wenye nia mbaya walio mtandaoni wanaoweza kujaribu kutumia mianya ya udhaifu katika usalama ili kukusanya taarifa za wanafunzi. Wanafunzi wataweza kueleza hatari za kuwa mtandaoni, kubuni mikakati ya kuwa na tabia salama zaidi, kutambua jumbe taka na kueleza kuhusu nani anayeweza kuomba nywila zao.
Matayarisho ya Somo
MUDA UNAOKADIRIWA
SWALI MUHIMU
- Utajuaje ikiwa taarifa, vifaa na mali zako (mfano nywila) ni salama unapotumia teknolojia za kidijitali?
VIFAA
- Kitini cha "Jumbe taka"
- Kitini cha "Jumbe taka" - Nakala ya Mkufunzi
MATAYARISHO
- Chapisha kitini kimoja kwa kila mwanafunzi.
- Kuna fursa za kubadilisha maudhui yako ili yaendane na mambo ambayo wanafunzi wako wanafahamu na pia muktadha wa eneo lenu. Fursa hizo zimebainishwa kama "Dondoo za Mwalimu." Tunapendekeza kwamba ulipitie somo mapema na uandae mifano kabla ya kuanza kwa somo.
HIARI: USTADI WA ISTE DIGCITCOMMIT
- TAHADHARI: Ninatambua vyema shughuli zangu za mtandaoni na ninafahamu jinsi ya kuwa salama na jinsi ya kutengeneza mazingira salama kwa ajili ya wengine mtandaoni.
Hatari za Mtandaoni
WAAMBIE WANAFUNZI WAKO
Unapotumia intaneti, huenda ukajiweka hatarini kwa kuingia tu katika ukurasa fulani wa tovuti, kufanya mawasiliano mtandaoni au kupakua data. Wakati mwingine inawezekana kwamba tovuti unazotembelea, watu wanaotumia mtandao sawa na wako au watu wasiohusika wanaweza kugundua eneo lako au taarifa nyingine binafsi.
WAULIZE WANAFUNZI WAKO
- Ni nani anayeweza kutumia mianya ya udhaifu wa usalama ili kutazama taarifa zako binafsi?
- Majibu yanayoweza kutolewa ni kama wadukuzi wenye nia mbaya, wapelelezi wa serikali, n.k.
WAAMBIE WANAFUNZI WAKO
Unapotembelea tovuti, inawezekana kwamba wadukuzi wenye nia mbaya watakusanya taarifa zako kama wanavyofanya watoa huduma za intaneti. Ili kupunguza hatari hii, sharti utumie muunganisho salama kati yako na tovuti unazojaribu kutembelea. Bila kujali muunganisho unaotumia, tovuti nyingi hujaribu kufuatilia mwenendo wa matumizi yako katika tovuti nyingi. Zinaweza kunasa maelezo yako ya kivinjari, eneo na mienendo mingine ya matumizi ili kujaribu kujua wewe ni nani.
WAULIZE WANAFUNZI WAKO
- Kwa nini wadukuzi wenye nia mbaya huenda wakajaribu kupata taarifa zako mtandaoni?
- Je, watu wanatafuta taarifa za aina gani?
- Kwa nini tovuti ambayo hujaingia ingetaka kufuatilia kuhusu wewe ni nani?
- Baadhi ya mifano ni kama taarifa zozote zinazoweza kumtambulisha mtu binafsi na taarifa zozote zinazoweza kuuzwa au kutumiwa kupata manufaa ya kifedha.
- Je, kuna mtu anayefahamu programu hasidi ni nini? Je, inaweza kufanya nini?
WAAMBIE WANAFUNZI WAKO
Programu hasidi ni msimbo wa programu ambao huendeshwa katika kompyuta yako kisiri na kuidhuru. Baadhi ya programu hasidi zinaweza kukusanya data kutoka kwenye sehemu yoyote ya kompyuta yako, kuanzia diski ya uhifadhi hadi data za kivinjari chako. Pia zinaweza kuwaruhusu wadukuzi kuendesha kompyuta yako na kuitumia jinsi wanavyotaka. Programu hasidi nyingi ni sahili, ingawa ziko sawa na tovuti zinazoiga mifumo salama kama benki au viongezeo vinavyoweka matangazo kwenye kivinjari chako ili kupata pesa.
WAULIZE WANAFUNZI WAKO
- Unaweza kufanya nini ili kujikinga dhidi ya programu hasidi, kupelelezwa kisiri au kufuatiliwa?
WAAMBIE WANAFUNZI WAKO
Kuweni waangalifu mnapobofya viungo, matangazo au machapisho katika mitandao ya kijamii.
WAULIZE WANAFUNZI WAKO
- Je, URL hiyo inaambatana na kile ulichotarajia?
- Je, utafikia ukurasa huo huo ukiweka URL hiyo tena wewe mwenyewe au ukitafuta tovuti hiyo?
WAAMBIE WANAFUNZI WAKO
Ni vyema kuhakikisha kwamba SSL/TLS inalinda ukurasa wowote wa kuingia wa akaunti muhimu (kama Google, Facebook, Twitter au akaunti za benki). SSL/TLS hufanya iwe vigumu sana kwa mdukuzi aliye kwenye mtandao sawa na unaotumia kukutumia tovuti bandia ikiwa utaweka URL sahihi, jambo ambalo vinginevyo huenda likawa rahisi sana.
Baadhi ya tovuti zinaweza kuendesha msimbo wa programu ili kufikia taarifa zako binafsi au akaunti zako za mtandaoni ikiwa mifumo hiyo itafanya hitilafu wakati wa kuunda programu hizo. Pia zinaweza kutumia akaunti zako kuwatumia wengine jumbe taka.
Pakua na usakinishe programu kutoka kwa vyanzo unavyo viamini tu na uwe mwangalifu unapopakua faili za program (zenye viongezeo vya .exe, .pkg, .sh, .dll au .dmg). Faili za program ni zile zinazoanzisha shughuli fulani. Wakati mwingine, shughuli hizo zinaweza kuwa mbaya. Kwa mfano, mtu anaweza kuandika ujumbe unaoweza kuendeshwa ili kufuta vilivyomo katika diski ya uhifadhi au kusakinisha kivinjari bandia. Ndiyo maana unaTAKIWA kusakinisha programu kutoka vyanzo vyenye kuaminika tu.
Unaweza kutumia programu ya kingavirusi ili kukuzuia usiendeshe programu hasidi. Baadhi ya programu za kingavirusi huwa tayari zimesakinishwa kwenye kompyuta unapoinunua (mfano, Microsoft Security Essentials ya Windows); mifumo mingine ya kuendesha vifaa, kama ile iliyo katika kompyuta za Apple/Mac huwa na mipangilio ya usalama inayozuia kusakinishwa kwa programu kutoka kwenye vyanzo visivyoaminika. Fikiria kwa makini kabla ya kubatilisha mipangilio hii.
Pia unaweza kutumia viongezeo vya vivinjari ambavyo, kwa mfano, vinaweza kuzuia vijalizi vinavyofanya iwe vigumu zaidi kwa tovuti kutambua wewe ni nani au kukufuatilia. Hata hivyo, kijalizi hicho hicho kinaweza kuzuia utendaji wa tovuti, kama vile uwezo wa kuonesha video. Iwe utaamua kusakinisha viongezeo vya vivinjari au la, uamuzi huo utaendana na mapendekezo yako binafsi pamoja na viwango vya hatari katika usalama wa mtandao unavyoweza kuruhusu. Unaweza kuzingatia maswali kama: Ni kero kiasi gani kwangu ninapofuatiliwa? Siri yangu ina thamani gani? Nataka kutazama video hii kwa kiasi gani (kwa mfano, ikiwa kiongezeo cha kivinjari kitazuia kijalizi kinachowezesha uchezaji wa video)?
Zana za Usalama
DONDOO KWA MWALIMU
Sehemu ya maudhui ya zoezi hili yamezungumziwa katika Somo la 4: Miunganisho. Tunakuachia ufanye uamuzi mwenyewe kuhusu kama ungependa kupitia maelezo haya tena au utayaruka.
WAULIZE WANAFUNZI WAKO
- Je, unafahamu kama uko salama unapotumia intaneti?
WAAMBIE WANAFUNZI WAKO
Bila kufuata tahadhari zinazofaa, ni vigumu ama haiwezekani kufanikiwa kujilinda kikamilifu dhidi ya hatari hizi za mtandaoni (zile zilizozungumziwa katika sehemu iliyopita).
Hatari mpya za mtandaoni huibuka kila wakati, kwa hivyo ni vyema kuwa makini.
WAULIZE WANAFUNZI WAKO
- Je, mtu anaweza kufanya nini endapo atakushawishi kwamba tovuti yake ni muhimu?
- Kuna zana unazoweza kutumia ili kuepuka au kupunguza hatari hizi. Je, kuna mtu anayejua zana zozote kama hizo?
WAAMBIE WANAFUNZI WAKO
HTTPS ni mfumo unaotumiwa na tovuti mbalimbali kusimba data zinazopitishwa kwenye intaneti. Kusimba data kunaweza kuzuia mhusika yeyote asiyehusika asitazame data zilizo kwenye mtandao wako kwa urahisi. Mfumo huu hutoa usalama wa ziada na unaweza kutumika katika kivinjari chochote kwa kuongeza “https://” kabla ya URL unayotumia (mfano, https://www.mysite.com). Hata hivyo, si tovuti zote zinazoweza kutumia HTTPS.
Unatakiwa kuweka taarifa binafsi tu (mfano, nywila, maelezo ya kadi za ATM, nywila ya akaunti ya benki ya simu) katika kurasa za tovuti zenye kitangulizi cha HTTPS:// Unaweza kutumia zana za programu ili kuhakikisha kwamba unatumia HTTPS kila wakati inapowezekana. Vivinjari vingi vikubwa huwa na viashiria vya usalama vinavyofanana na kufuli kwenye mwambaa wa URL ili kuonyesha miunganisho ya HTTPS. Cha kusikitisha ni kwamba HTTPS haikuhakikishii usalama wako, kwa kuwa baadhi ya tovuti zenye nia mbaya pia zinaweza kutumia HTTPS. HTTPS hulinda usalama wa muunganisho, lakini haihakikishi kwamba tovuti haina nia mbaya.
Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ni majina ya teknolojia inayodumisha usalama wa HTTPS. SSL/TLS hutumia funguo za usimbaji za kidijitali, zinazofanya kazi sawa na funguo halisi. Ukimwandikia rafiki yako siri kwenye karatasi, mtu yeyote ambaye ataipata karatasi hiyo huenda ataiona siri yako. Badala yake, chukulia kwamba ulimpa nakala ya ufunguo kwa mkono kisha ukatuma siri zako zikiwa katika visanduku vinavyofanana vilivyofungwa. Ikiwa mtu atapata kisanduku hicho, atapata wakati mgumu akijaribu kuangalia siri yako bila ufunguo huo. Ikiwa mtu atajaribu kubadilisha kisanduku hicho na kingine kinachofanana nacho, utagundua kwamba ufunguo wako hautafanya kazi. SSL/TLS hufanya kazi kwa njia sawa, lakini kwenye tovuti.
Viashiria vya usalama vya vivinjari pia vitaonyesha taarifa ya cheti cha Uthibitishaji Mpana (EV). Vyeti vya EV hutolewa kwa tovuti zinazothibitisha utambulisho wake kwa mamlaka ya kutoa vyeti. Katika vivinjari, wakati mwingine viashiria vya EV huwa jina la tovuti hiyo au shirika lililoisajili, karibu na mwambaa wa URL. Ikiwa una shaka na maudhui ya tovuti fulani, unaweza kuangalia ikiwa URL iliyo kwenye cheti ni sawa na URL iliyo kwenye kivinjari kwa kubofya “Tazama Cheti.”
(Huenda ikawa vyema kuonyesha jinsi ya kupata kipengele cha “Tazama Cheti", kwenye skrini ya maonyesho. Namna ya kufikia kipengele hiki inategemea na kivinjari unachotumia. Kwa mfano, katika Chrome, chini ya “View,” bofya “Developer” kisha “Developer Tools.” Baada ya “Developer Tools,” bofya kitufe cha “Security”, kisha “View Certificate.”)
WAAMBIE WANAFUNZI WAKO
Mbali na kutotumia programu ambazo vyanzo vyake haviaminiki, programu za kingavirusi zinaweza kukuzuia usitembelee kurasa zisizoaminika na kupakua programu hasidi. Wizi wa data unaotekelezwa na mtu anayeiga mwingine kwa msingi hutekelezwa kupitia barua pepe kutoka kwa mtu anayetuma ujumbe mwingi kwa watu bila mpango huku akijifanya mtu wa kuaminika. Baadaye atakuomba nywila yako, ambayo anatumaini utaituma kwa barua pepe au kuiweka katika tovuti bandia. Vichujio vya barua taka vinaweza kuzuia baadhi ya barua pepe hizi zisiingie kwenye kikasha chako. Ili kuboresha vichujio vya barua taka, hakikisha kwamba unatambulisha barua pepe zozote unazotilia shaka ambazo zinaingia kwenye kikasha chako kama barua taka.
WAULIZE WANAFUNZI WAKO
- Unaweza kuchukua hatua gani ili kujizuia kupakua kimakosa faili ambazo zinaweza kudhuru kompyuta yako?
WAAMBIE WANAFUNZI WAKO
Kila wakati, hakikisha mara mbili kwamba unapakua faili kutoka kwenye tovuti za kuaminika. Kuwa mwangalifu sana kuhusu kufungua viambatisho vya barua pepe usivyofahamu na kubofya vidirisha ibukizi na jumbe za hitilafu. Pia unaweza kusakinisha programu za kuzuia programu hasidi kwenye kompyuta yako.
Kutoa Nywila zako kwa Watu Wengine
WAULIZE WANAFUNZI WAKO
- Ni wakati gani ambapo unafikiri ni muafaka kumpa mtu mwingine nywila yako?
- Majibu yanayoweza kutolewa ni kama wakati mnatumia akaunti moja mkiwa wengi (k.m., Netflix) au mtandao wa nyumbani Wi-Fi.
- Kuna hatari gani zinazoweza kupatikana kutokana na kuwapatia watu nywila yako?
- Ikiwa mtu mwenye nia mbaya atapata nywila yako, basi akaunti yako inaweza kudukuliwa. Kuwapatia watu nywila yako kunaongeza uwezekano kwamba mtu mwingine ataingia kwenye akaunti hiyo. Ikiwa nywila hiyo hiyo inatumika kwenye tovuti nyingine, mtu huyo anaweza kuingia katika akaunti hizo pia.
DONDOO KWA MWALIMU
Mfano huu unakusudia kuwaonesha wanafunzi tovuti zinazotumika sana ambazo watu huenda wakadhani kuwa ni sawa kuwapa wengine nywila za tovuti hizo. Mifano ya nywila inaweza kuwa ya kawaida ili iendane na nywila zinazotumika sana katika eneo unalofundisha. Kwa mfano:
- Kenya: Showmax, Viusasa
- Zambia: DSTV
WAAMBIE WANAFUNZI WAKO
Ni utaratibu mzuri kutotoa nywila yako kwa watu wengine kinyume na programu zinazohitaji ili kukuruhusu kuingia. Kama ilivyoelezwa hapo kabla, udukuzi kwa njia ya uhadaifu ni kumdanganya mtu akupe nywila yake.
Hata hivyo, watu wengine huenda wakakuomba nywila yako ili kuingia kwenye akaunti zako, wakisema kwamba huenda akaunti yako iko hatarini. Ingawa baadhi ya watu hao wana nia njema, kwa mfano rafiki anayetaka kukusaidia kuangalia kitu fulani kwenye akaunti yako kinachokushangaza. Sio busara kumpa mtu nywila yako, hasa ikiwa unatumia nywila hiyo katika akaunti nyingi. Ikiwa unataka kumpa mtu mwingine nywila yako, hakikisha haitumiki mahali pengine popote na utumie mfumo wa usimamizi wa nywila ili kuruhusu mtu mwingine kuingia kwenye akaunti yako.
WAAMBIE WANAFUNZI WAKO
Wakati mwingine, watu wanaokuomba nywila zako huenda wakawa watu wazima unaowajua na una imani nao kama vile wazazi, walimu au mwajiri wako. Ingawa unajua na kuwaamini watu hawa, kwa kawaida, ni vyema kwa kila mtu (wewe pamoja na yule anayeomba nywila) kuzungumza sababu yake ya kuomba nywila na ni vipi atakavyotunza nywila yako. Hasa kwa watu wazima wasiokuwa wa familia yako, ni vyema kuwauliza moja kwa moja kwa nini wanataka uwape nywila zako.
Kuuliza maswali kwa upole na kwa namna nzuri ni muhimu sana wakati unaombwa nywila na mtu mzima asiye wa familia yako ambaye humfahamu moja kwa moja. Ikiwa utaombwa nywila ya mitandao yako ya kijamii na afisa wa polisi au afisa mwingine wa serikali, kuwa mtulivu na uwe na heshima. Uliza iwapo kuna tatizo lolote na kwa nini mtu huyo anaomba nywila yako.
Kulingana na hali ambapo mzazi/mlezi, mwalimu, mwajiri, afisa wa kutekeleza sheria, afisa wa serikali au mtu mwingine mzima ataomba nywila yako, huenda ukahitajika kumpa nywila hiyo. Hali ambazo zinaweza kukufanya utoe nywila yako ni pamoja na kama kuna sheria au sharti linalokuhitaji kufanya hivyo au ikiwa kwa maoni yako unaona kwamba usaidizi utakaopata kutokana na kutoa nywila yako una manufaa mengi kuliko hatari za kufanya hivyo.
Ikiwa mtu mzima atakuomba umpe nywila yako na ombi hilo linakutatiza kwa namna yoyote, tafuta usaidizi wa mzazi/mlezi au mtu mwingine mzima unayemwamini mara moja, kabla ya kujibu ombi hilo.
DONDOO KWA MWALIMU
Kwa mujibu wa masharti na sheria za eneo lako, unaweza kubadilisha mfano ulio hapo juu ili kuendana na mazingira ya eneo lako.
WAULIZE WANAFUNZI WAKO
- Ni katika hali gani unapoweza kusambaza nywila yako mtandaoni?
- Mifano ni kama wakati tu unapoombwa kuweka nywila yako katika tovuti unayojaribu kuitembelea.
- Kamwe usitoe nywila yako pahali pengine popote, ikiwemo kupitia barua pepe, ambazo kwa kawaida hazijasimbwa au sio salama.
Zoezi
Sehemu ya 1
KITINI
Wagawe wanafunzi katika makundi ya watu wawili au watatu. Wape kipeperushi cha "Jumbe taka". Baadaye, waombe wanafunzi watengeneze chati ya mtiririko wa hatua ili kuwaonesha wengine jinsi wanavyoweza kuzijuaa jumbe taka na ikiwa wanafaaa kutoa taarifa mahususi kwa watu/makundi fulani ya watu.
WAAMBIE WANAFUNZI WAKO
Soma kila kisa na mjadili ikiwa kila ujumbe ni ujumbe taka na ikiwa unafaa kusambaza taarifa kwa mtu au kundi la watu waliozungumziwa katika kisa hicho.
MAZUNGUMZO YA DARASANI
Wape wanafunzi dakika 10 za kufanya shughuli hii.
Baadaye, yatake makundi yashirikishane majibu yaliyotolewa.
WAULIZE WANAFUNZI WAKO
- Ni wakati gani unapofaa kumpa mtu nywila yako kupitia barua pepe?
WAAMBIE WANAFUNZI WAKO
Ni utaratibu kwamba tovuti na makampuni hayatawahi kuomba nywila yako kupitia barua pepe. Kamwe usiwahi kutuma nywila yako kwa mtu yeyote ukitumia njia hii, hata ikiwa inaonekana kama chanzo cha barua pepe hiyo ni halali. Barua pepe mara nyingi sio salama.
Sehemu ya 2
DONDOO KWA MWALIMU
Waombe wanafunzi warudi kutoka kwenye vikundi vyao kwa sababu zoezi linalofuata ni la mwanafunzi mmoja mmoja. Wape wanafunzi dakika 15 za kutengeneza chati zao za mitiririko ya hatua.
WAAMBIE WANAFUNZI WAKO
Sasa, kwenye karatasi, tengeneza chati za mitiririko ya hatua zitakazoonesha watu jinsi ya kutambua jumbe taka na ikiwa wanafaaa kutoa taarifa fulani kwa watu wengine mtandaoni. Huenda ikawa vyema kutumia kisa mahususi kama msingi wa kutengenezea chati ya mtiririko wa hatua, kwa kuchagua kisa kimoja kati ya vile vilivyo kwenye kitini (kama utaamua kufanya hivyo, tafadhali andika namba ya kisa hicho juu ya chati yako) au utumie kisa kipya kabisa! Ikiwa utaamua kubuni kisa chako mwenyewe, tafadhali kielezee kwa kutumia aya fupi juu ya chati yako ya mtiririko wa hatua.
Wape wanafunzi dakika 15 za kutengeneza chati zao za mitiririko ya hatua.
Hongera!
Umekamilisha Somo
Chanzo:
Maudhui haya yanahifadhiwa na Meta na hivi sasa yanajumuisha mafunzo yaliyotolewa kwa shirika la Youth and Media katika Kituo cha Berkman Klein cha Intaneti na Jamii katika Chuo Kikuu cha Harvard chini ya leseni ya Kimataifa ya Creative Commons Attribution-ShareAlike 4.0. Unaweza kuyatumia maudhui hayo, ikiwa ni pamoja na kuyanakili na kuandaa kazi zinazotokana na maudhui hayo, kwa madhumuni ya kibiashara au la, ilimradi utataja shirika la Youth and Media kama chanzo na asili na kufuata masharti mengine ya leseni hiyo, kushirikisha kazi zingine zozote za ziada chini ya masharti hayo.