Wanafunzi watajifunza kuhusu watu wenye nia mbaya walio mtandaoni wanaoweza kujaribu kutumia mianya ya udhaifu katika usalama ili kukusanya taarifa za wanafunzi. Wanafunzi wataweza kueleza hatari za kuwa mtandaoni, kubuni mikakati ya kuwa na tabia salama zaidi, kutambua jumbe taka na kueleza kuhusu nani anayeweza kuomba nywila zao.
Tayari?
Anza Somo
Unapotumia intaneti, huenda ukajiweka hatarini kwa kuingia tu katika ukurasa fulani wa tovuti, kufanya mawasiliano mtandaoni au kupakua data. Wakati mwingine inawezekana kwamba tovuti unazotembelea, watu wanaotumia mtandao sawa na wako au watu wasiohusika wanaweza kugundua eneo lako au taarifa nyingine binafsi.
Unapotembelea tovuti, inawezekana kwamba wadukuzi wenye nia mbaya watakusanya taarifa zako kama wanavyofanya watoa huduma za intaneti. Ili kupunguza hatari hii, sharti utumie muunganisho salama kati yako na tovuti unazojaribu kutembelea. Bila kujali muunganisho unaotumia, tovuti nyingi hujaribu kufuatilia mwenendo wa matumizi yako katika tovuti nyingi. Zinaweza kunasa maelezo yako ya kivinjari, eneo na mienendo mingine ya matumizi ili kujaribu kujua wewe ni nani.
Programu hasidi ni msimbo wa programu ambao huendeshwa katika kompyuta yako kisiri na kuidhuru. Baadhi ya programu hasidi zinaweza kukusanya data kutoka kwenye sehemu yoyote ya kompyuta yako, kuanzia diski ya uhifadhi hadi data za kivinjari chako. Pia zinaweza kuwaruhusu wadukuzi kuendesha kompyuta yako na kuitumia jinsi wanavyotaka. Programu hasidi nyingi ni sahili, ingawa ziko sawa na tovuti zinazoiga mifumo salama kama benki au viongezeo vinavyoweka matangazo kwenye kivinjari chako ili kupata pesa.
Kuweni waangalifu mnapobofya viungo, matangazo au machapisho katika mitandao ya kijamii.
Ni vyema kuhakikisha kwamba SSL/TLS inalinda ukurasa wowote wa kuingia wa akaunti muhimu (kama Google, Facebook, Twitter au akaunti za benki). SSL/TLS hufanya iwe vigumu sana kwa mdukuzi aliye kwenye mtandao sawa na unaotumia kukutumia tovuti bandia ikiwa utaweka URL sahihi, jambo ambalo vinginevyo huenda likawa rahisi sana.
Baadhi ya tovuti zinaweza kuendesha msimbo wa programu ili kufikia taarifa zako binafsi au akaunti zako za mtandaoni ikiwa mifumo hiyo itafanya hitilafu wakati wa kuunda programu hizo. Pia zinaweza kutumia akaunti zako kuwatumia wengine jumbe taka.
Pakua na usakinishe programu kutoka kwa vyanzo unavyo viamini tu na uwe mwangalifu unapopakua faili za program (zenye viongezeo vya .exe, .pkg, .sh, .dll au .dmg). Faili za program ni zile zinazoanzisha shughuli fulani. Wakati mwingine, shughuli hizo zinaweza kuwa mbaya. Kwa mfano, mtu anaweza kuandika ujumbe unaoweza kuendeshwa ili kufuta vilivyomo katika diski ya uhifadhi au kusakinisha kivinjari bandia. Ndiyo maana unaTAKIWA kusakinisha programu kutoka vyanzo vyenye kuaminika tu.
Unaweza kutumia programu ya kingavirusi ili kukuzuia usiendeshe programu hasidi. Baadhi ya programu za kingavirusi huwa tayari zimesakinishwa kwenye kompyuta unapoinunua (mfano, Microsoft Security Essentials ya Windows); mifumo mingine ya kuendesha vifaa, kama ile iliyo katika kompyuta za Apple/Mac huwa na mipangilio ya usalama inayozuia kusakinishwa kwa programu kutoka kwenye vyanzo visivyoaminika. Fikiria kwa makini kabla ya kubatilisha mipangilio hii.
Pia unaweza kutumia viongezeo vya vivinjari ambavyo, kwa mfano, vinaweza kuzuia vijalizi vinavyofanya iwe vigumu zaidi kwa tovuti kutambua wewe ni nani au kukufuatilia. Hata hivyo, kijalizi hicho hicho kinaweza kuzuia utendaji wa tovuti, kama vile uwezo wa kuonesha video. Iwe utaamua kusakinisha viongezeo vya vivinjari au la, uamuzi huo utaendana na mapendekezo yako binafsi pamoja na viwango vya hatari katika usalama wa mtandao unavyoweza kuruhusu. Unaweza kuzingatia maswali kama: Ni kero kiasi gani kwangu ninapofuatiliwa? Siri yangu ina thamani gani? Nataka kutazama video hii kwa kiasi gani (kwa mfano, ikiwa kiongezeo cha kivinjari kitazuia kijalizi kinachowezesha uchezaji wa video)?
Sehemu ya maudhui ya zoezi hili yamezungumziwa katika Somo la 4: Miunganisho. Tunakuachia ufanye uamuzi mwenyewe kuhusu kama ungependa kupitia maelezo haya tena au utayaruka.
Bila kufuata tahadhari zinazofaa, ni vigumu ama haiwezekani kufanikiwa kujilinda kikamilifu dhidi ya hatari hizi za mtandaoni (zile zilizozungumziwa katika sehemu iliyopita).
Hatari mpya za mtandaoni huibuka kila wakati, kwa hivyo ni vyema kuwa makini.
HTTPS ni mfumo unaotumiwa na tovuti mbalimbali kusimba data zinazopitishwa kwenye intaneti. Kusimba data kunaweza kuzuia mhusika yeyote asiyehusika asitazame data zilizo kwenye mtandao wako kwa urahisi. Mfumo huu hutoa usalama wa ziada na unaweza kutumika katika kivinjari chochote kwa kuongeza “https://” kabla ya URL unayotumia (mfano, https://www.mysite.com). Hata hivyo, si tovuti zote zinazoweza kutumia HTTPS.
Unatakiwa kuweka taarifa binafsi tu (mfano, nywila, maelezo ya kadi za ATM, nywila ya akaunti ya benki ya simu) katika kurasa za tovuti zenye kitangulizi cha HTTPS:// Unaweza kutumia zana za programu ili kuhakikisha kwamba unatumia HTTPS kila wakati inapowezekana. Vivinjari vingi vikubwa huwa na viashiria vya usalama vinavyofanana na kufuli kwenye mwambaa wa URL ili kuonyesha miunganisho ya HTTPS. Cha kusikitisha ni kwamba HTTPS haikuhakikishii usalama wako, kwa kuwa baadhi ya tovuti zenye nia mbaya pia zinaweza kutumia HTTPS. HTTPS hulinda usalama wa muunganisho, lakini haihakikishi kwamba tovuti haina nia mbaya.
Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ni majina ya teknolojia inayodumisha usalama wa HTTPS. SSL/TLS hutumia funguo za usimbaji za kidijitali, zinazofanya kazi sawa na funguo halisi. Ukimwandikia rafiki yako siri kwenye karatasi, mtu yeyote ambaye ataipata karatasi hiyo huenda ataiona siri yako. Badala yake, chukulia kwamba ulimpa nakala ya ufunguo kwa mkono kisha ukatuma siri zako zikiwa katika visanduku vinavyofanana vilivyofungwa. Ikiwa mtu atapata kisanduku hicho, atapata wakati mgumu akijaribu kuangalia siri yako bila ufunguo huo. Ikiwa mtu atajaribu kubadilisha kisanduku hicho na kingine kinachofanana nacho, utagundua kwamba ufunguo wako hautafanya kazi. SSL/TLS hufanya kazi kwa njia sawa, lakini kwenye tovuti.
Viashiria vya usalama vya vivinjari pia vitaonyesha taarifa ya cheti cha Uthibitishaji Mpana (EV). Vyeti vya EV hutolewa kwa tovuti zinazothibitisha utambulisho wake kwa mamlaka ya kutoa vyeti. Katika vivinjari, wakati mwingine viashiria vya EV huwa jina la tovuti hiyo au shirika lililoisajili, karibu na mwambaa wa URL. Ikiwa una shaka na maudhui ya tovuti fulani, unaweza kuangalia ikiwa URL iliyo kwenye cheti ni sawa na URL iliyo kwenye kivinjari kwa kubofya “Tazama Cheti.”
(Huenda ikawa vyema kuonyesha jinsi ya kupata kipengele cha “Tazama Cheti", kwenye skrini ya maonyesho. Namna ya kufikia kipengele hiki inategemea na kivinjari unachotumia. Kwa mfano, katika Chrome, chini ya “View,” bofya “Developer” kisha “Developer Tools.” Baada ya “Developer Tools,” bofya kitufe cha “Security”, kisha “View Certificate.”)
Mbali na kutotumia programu ambazo vyanzo vyake haviaminiki, programu za kingavirusi zinaweza kukuzuia usitembelee kurasa zisizoaminika na kupakua programu hasidi. Wizi wa data unaotekelezwa na mtu anayeiga mwingine kwa msingi hutekelezwa kupitia barua pepe kutoka kwa mtu anayetuma ujumbe mwingi kwa watu bila mpango huku akijifanya mtu wa kuaminika. Baadaye atakuomba nywila yako, ambayo anatumaini utaituma kwa barua pepe au kuiweka katika tovuti bandia. Vichujio vya barua taka vinaweza kuzuia baadhi ya barua pepe hizi zisiingie kwenye kikasha chako. Ili kuboresha vichujio vya barua taka, hakikisha kwamba unatambulisha barua pepe zozote unazotilia shaka ambazo zinaingia kwenye kikasha chako kama barua taka.
Kila wakati, hakikisha mara mbili kwamba unapakua faili kutoka kwenye tovuti za kuaminika. Kuwa mwangalifu sana kuhusu kufungua viambatisho vya barua pepe usivyofahamu na kubofya vidirisha ibukizi na jumbe za hitilafu. Pia unaweza kusakinisha programu za kuzuia programu hasidi kwenye kompyuta yako.
Mfano huu unakusudia kuwaonesha wanafunzi tovuti zinazotumika sana ambazo watu huenda wakadhani kuwa ni sawa kuwapa wengine nywila za tovuti hizo. Mifano ya nywila inaweza kuwa ya kawaida ili iendane na nywila zinazotumika sana katika eneo unalofundisha. Kwa mfano:
Ni utaratibu mzuri kutotoa nywila yako kwa watu wengine kinyume na programu zinazohitaji ili kukuruhusu kuingia. Kama ilivyoelezwa hapo kabla, udukuzi kwa njia ya uhadaifu ni kumdanganya mtu akupe nywila yake.
Hata hivyo, watu wengine huenda wakakuomba nywila yako ili kuingia kwenye akaunti zako, wakisema kwamba huenda akaunti yako iko hatarini. Ingawa baadhi ya watu hao wana nia njema, kwa mfano rafiki anayetaka kukusaidia kuangalia kitu fulani kwenye akaunti yako kinachokushangaza. Sio busara kumpa mtu nywila yako, hasa ikiwa unatumia nywila hiyo katika akaunti nyingi. Ikiwa unataka kumpa mtu mwingine nywila yako, hakikisha haitumiki mahali pengine popote na utumie mfumo wa usimamizi wa nywila ili kuruhusu mtu mwingine kuingia kwenye akaunti yako.
Wakati mwingine, watu wanaokuomba nywila zako huenda wakawa watu wazima unaowajua na una imani nao kama vile wazazi, walimu au mwajiri wako. Ingawa unajua na kuwaamini watu hawa, kwa kawaida, ni vyema kwa kila mtu (wewe pamoja na yule anayeomba nywila) kuzungumza sababu yake ya kuomba nywila na ni vipi atakavyotunza nywila yako. Hasa kwa watu wazima wasiokuwa wa familia yako, ni vyema kuwauliza moja kwa moja kwa nini wanataka uwape nywila zako.
Kuuliza maswali kwa upole na kwa namna nzuri ni muhimu sana wakati unaombwa nywila na mtu mzima asiye wa familia yako ambaye humfahamu moja kwa moja. Ikiwa utaombwa nywila ya mitandao yako ya kijamii na afisa wa polisi au afisa mwingine wa serikali, kuwa mtulivu na uwe na heshima. Uliza iwapo kuna tatizo lolote na kwa nini mtu huyo anaomba nywila yako.
Kulingana na hali ambapo mzazi/mlezi, mwalimu, mwajiri, afisa wa kutekeleza sheria, afisa wa serikali au mtu mwingine mzima ataomba nywila yako, huenda ukahitajika kumpa nywila hiyo. Hali ambazo zinaweza kukufanya utoe nywila yako ni pamoja na kama kuna sheria au sharti linalokuhitaji kufanya hivyo au ikiwa kwa maoni yako unaona kwamba usaidizi utakaopata kutokana na kutoa nywila yako una manufaa mengi kuliko hatari za kufanya hivyo.
Ikiwa mtu mzima atakuomba umpe nywila yako na ombi hilo linakutatiza kwa namna yoyote, tafuta usaidizi wa mzazi/mlezi au mtu mwingine mzima unayemwamini mara moja, kabla ya kujibu ombi hilo.
Kwa mujibu wa masharti na sheria za eneo lako, unaweza kubadilisha mfano ulio hapo juu ili kuendana na mazingira ya eneo lako.
Wagawe wanafunzi katika makundi ya watu wawili au watatu. Wape kipeperushi cha "Jumbe taka". Baadaye, waombe wanafunzi watengeneze chati ya mtiririko wa hatua ili kuwaonesha wengine jinsi wanavyoweza kuzijuaa jumbe taka na ikiwa wanafaaa kutoa taarifa mahususi kwa watu/makundi fulani ya watu.
Soma kila kisa na mjadili ikiwa kila ujumbe ni ujumbe taka na ikiwa unafaa kusambaza taarifa kwa mtu au kundi la watu waliozungumziwa katika kisa hicho.
Wape wanafunzi dakika 10 za kufanya shughuli hii.
Baadaye, yatake makundi yashirikishane majibu yaliyotolewa.
Ni utaratibu kwamba tovuti na makampuni hayatawahi kuomba nywila yako kupitia barua pepe. Kamwe usiwahi kutuma nywila yako kwa mtu yeyote ukitumia njia hii, hata ikiwa inaonekana kama chanzo cha barua pepe hiyo ni halali. Barua pepe mara nyingi sio salama.
Waombe wanafunzi warudi kutoka kwenye vikundi vyao kwa sababu zoezi linalofuata ni la mwanafunzi mmoja mmoja. Wape wanafunzi dakika 15 za kutengeneza chati zao za mitiririko ya hatua.
Sasa, kwenye karatasi, tengeneza chati za mitiririko ya hatua zitakazoonesha watu jinsi ya kutambua jumbe taka na ikiwa wanafaaa kutoa taarifa fulani kwa watu wengine mtandaoni. Huenda ikawa vyema kutumia kisa mahususi kama msingi wa kutengenezea chati ya mtiririko wa hatua, kwa kuchagua kisa kimoja kati ya vile vilivyo kwenye kitini (kama utaamua kufanya hivyo, tafadhali andika namba ya kisa hicho juu ya chati yako) au utumie kisa kipya kabisa! Ikiwa utaamua kubuni kisa chako mwenyewe, tafadhali kielezee kwa kutumia aya fupi juu ya chati yako ya mtiririko wa hatua.
Wape wanafunzi dakika 15 za kutengeneza chati zao za mitiririko ya hatua.
Hongera!
Umekamilisha Somo
Wanafunzi watajifunza kuhusu maana ya uthibitishaji wa taarifa na kwa nini ni muhimu kwa wapokezi wa habari kuthibitisha habari wanazosoma au kutazama.
Tazama Ukurasa
Wanafunzi watafikiria na kuandika kuhusu jinsi maisha yao yatakavyokuwa miaka 40 kutoka sasa.
Tazama Ukurasa
Washiriki watajifunza jinsi metadata zinavyotumika katika mchakato wa kuthibitisha habari kwa kutazama metadata za picha katika vitazamaji vitatu tofauti vya metadata.
Tazama Ukurasa
Wanafunzi watajifunza kuhusu na kutambua njia ambazo aina tofauti za vyombo vya habari zinaweza kutumiwa ili kuwahamasisha watu kuhusu suala fulani.
Tazama Ukurasa
Wanafunzi watajifunza jinsi ya kubuni mpango wa awali wa kampeni zao wenyewe za utetezi.
Tazama Ukurasa
Wanafunzi watafanya kuorodhesha maadili kulingana na umuhimu wake.
Tazama Ukurasa
Wanafunzi watajifunza kuhusu maana ya uthibitishaji wa taarifa na kwa nini ni muhimu kwa wapokezi wa habari kuthibitisha habari wanazosoma au kutazama.
Tazama Ukurasa
Wanafunzi watafikiria na kuandika kuhusu jinsi maisha yao yatakavyokuwa miaka 40 kutoka sasa.
Tazama Ukurasa
Washiriki watajifunza jinsi metadata zinavyotumika katika mchakato wa kuthibitisha habari kwa kutazama metadata za picha katika vitazamaji vitatu tofauti vya metadata.
Tazama Ukurasa
Wanafunzi watajifunza kuhusu na kutambua njia ambazo aina tofauti za vyombo vya habari zinaweza kutumiwa ili kuwahamasisha watu kuhusu suala fulani.
Tazama Ukurasa
Wanafunzi watajifunza jinsi ya kubuni mpango wa awali wa kampeni zao wenyewe za utetezi.
Tazama Ukurasa
Wanafunzi watafanya kuorodhesha maadili kulingana na umuhimu wake.
Tazama Ukurasa
Pakua Iliyochaguliwa
Chapisha Zote
Somo Lililopita 