Maswali na majibu.
Kila kitu unachohitaji kujua kuhusu data yako mtandaoni: Inatoka wapi, nani anayeweza kuifikia na jinsi ya kuilinda vyema. Majibu kadhaa kutoka kwa wataalamu
Je, ninaweza kuzuia maelezo fulani yasishirikiwe?
Michael Littger, Mkurugenzi Msimamzi wa mpango wa usalama wa intaneti wa Ujerumani Deutschland sicher im Netz (DsiN): “Bila shaka, nina uhuru wa kuchagua data ambayo ninaweka. Lakini nina udhibiti mdogo wa data ya kiufundi inayotolewa ninapoanza kuvinjari wavuti. Ninaweza kukataa au kufuta vidakuzi. Pia ninaweza kuficha anwani yangu ya IP kwa urahisi kwa kutumia programu zinazofaa. Na iwapo sitaki spika mahiri iliyo sebuleni mwangu isikize chinichini ikisubiri amri ya kuwasha, kila wakati nina chaguo la kuizima.”
Ni nani huvutiwa na data yangu na kwa nini?
Michael Littger, DsiN: “Data ya watumiaji ina thamani kubwa kwa kampuni. Makampuni hukusanya data inayozalishwa wakati wa matumizi ya huduma zao ili kuboresha bidhaa zao au kubuni matangazo yanayowalenga zaidi watumiaji. Kwa bahati mbaya, data ya watumiaji pia inawavutia wahalifu mtandaoni, ambao wanaweza kuitumia kulaghai watu binafsi au kushambulia akaunti zao za benki. Na tusisahau matumizi ya data binafsi kwa mamlaka za utekelezaji wa sheria kama vile polisi. Historia ya kuvinjari ya mtu binafsi inaweza kuombwa kama sehemu ya uchunguzi – lakini kupitia amri ya korti pekee.”
Wahalifu wanaweza kufikia maelezo yangu vipi?
Stephan Micklitz, Mkurugenzi wa Uhandisi katika timu ya Faragha na Usalama kwenye Google: “Mbinu mbili ambazo hutumika mara kwa mara ili kupata data ya watumiaji kwa njia isiyo halali ni udukuzi na wizi wa data binafsi. Wizi wa data binafsi unajumuisha kuhadaa watumiaji kutoa data yao kwa hiari – kwa mfano kwa kuunda tovuti bandia ya benki ambayo watumiaji wanaweka maelezo yao ya akaunti kwa nia njema. Udukuzi ni ambapo mshambulizi hutumia programu hasidi kuingia katika akaunti yako bila idhini. Wahalifu mtandaoni watatumia mkusanyiko wa mbinu hizi mbili kwa kawaida.”
Nisaidie, akaunti yangu imedukuliwa! Nifanye nini?
Michael Littger, DsiN: “Kwanza, nitawasiliana na mtoa huduma za akaunti na nibadilishe nenosiri langu. Kwa akaunti nyeti zaidi, kama vile akaunti za benki, huenda likawa pia jambo la busara kuifunga kwa muda. Ili kurahisisha hatua ya kurejesha akaunti, ni bora uwe umeweka anwani mbadala ya barua pepe au nambari ya simu ya mkononi ambayo kampuni inaweza kutumia kuwasiliana nawe. Baada ya kurejesha akaunti, nitatumia baadhi ya zana kujaribu kuthibitisha madhara. Pia, nitaenda kwa polisi na kuandikisha ripoti – kwani, nilikuwa mwathiriwa wa uhalifu.”
Je, niko katika hatari zaidi ya kushambuliwa kwenye simu mahiri kuliko kwenye PC?
Mark Risher, Mkurugenzi wa Usimamizi wa Bidhaa za usalama wa intaneti katika Google: “Simu mahiri zina ulinzi uliojumuishwa dhidi ya matukio hatari ambayo awali yalisababisha matatizo kwenye PC. Wakati wa kubuni mifumo ya uendeshaji ya simu mahiri, kampuni kama vile Google ziliweza kuzingatia kiasi kikubwa cha matukio ya zamani. Hata hivyo, ninashauri watumiaji kuweka njia ya kufunga skrini kila wakati. Ni nadra kwa watu wengi kuondoka nyumbani bila simu zao mahiri, kwa hivyo wanalengwa kwa urahisi na wezi.”
Nenosiri langu linafaa kuwa thabiti kiasi gani?
Michael Littger, DsiN: “Nenosiri thabiti halipaswi kuwa neno ambalo linaweza kupatikana katika kamusi na linapaswa kuwa na mchanganyiko wa herufi, nambari na herufi maalum. Katika kozi zetu, tunafunza washiriki mbinu rahisi za kutunga manenosiri thabiti ambayo ni rahisi kukumbuka. Ifuatayo ni mbinu ya msingi: ninafikiria sentensi kama vile, ‘Rafiki yangu Walter alizaliwa mwaka wa 1996!’ Kisha ninaweka herufi zote za kwanza na nambari pamoja: RyWamw1996! Mbinu nyingine tunayoita sheria ya maneno matatu: ninafikiria maneno matatu ambayo yanatoa muhtasari wa tukio la kukumbukwa katika maisha yangu. Kwa mfano, ‘Bitamasha1994’ linaweza kuwa nenosiri la mtu aliyekutana na mke wake katika tamasha mwaka wa 1994.”
Kidhibiti cha manenosiri kimekufaa kwa kiasi gani?
Tadek Pietraszek, Mhandisi Mkuu wa Programu za usalama wa akaunti za watumiaji: “Watu wengi hutumia nenosiri sawa kwenye akaunti nyingi kwa sababu hawataki kukumbuka manenosiri mengi kwa wakati mmoja. Hata hivyo, iwapo wavamizi wakijua nenosiri hili, hali hii itahatarisha akaunti zingine kadhaa mara moja. Ndiyo maana tunashauri watumiaji wasirudie manenosiri yao. Pia, ni kawaida kwa watumiaji kuweka kimakosa nenosiri kwenye tovuti ambayo imebuniwa na walaghai – hasa iwapo wanatumia nenosiri hili mara nyingi. Kidhibiti cha manenosiri kinatatua matatizo haya mawili. Kwanza, kinaondoa haja ya kukumbuka manenosiri yako, kwa hivyo hushawishiki kuyatumia kwenye akaunti nyingine. Na pili, kidhibiti cha manenosiri hutumia tu nenosiri sahihi kwenye akaunti sahihi; tofauti na watu, hakiwezi kuhadaiwa na tovuti za ulaghai. Hata hivyo, ni muhimu kutumia vidhibiti vya manenosiri kutoka kwa kampuni yenye sifa nzuri pekee – kwa mfano Dashlane, Keeper Password Manager au kidhibiti cha manenosiri kilichojumuishwa kwenye kivinjari cha Google Chrome.”
Kazi ya sanaa: Jan von Holleben; Portraits: DsiN/Thomas Rafalzyk, Conny Mirbach (3)
Uboreshaji wa usalama mtandaoni
Pata maelezo kuhusu jinsi tunavyohakikisha usalama wa watu wengi zaidi mtandaoni kuliko shirika lolote lingine duniani.
Pata maelezo zaidi