Kudhibiti manenosiri ya mtandaoni
Katika masuala ya usalama wa mtandaoni, watumiaji wengi huchoshwa. Mark Risher na Stephan Micklitz kutoka Google wanazungumza kuhusu kuzingatia hisia hizi wakati wa kubuni mbinu za usalama
Bw. Risher, wewe ni Mkurugenzi wa Usimamizi wa Bidhaa kwenye Google unayefanya kazi katika uwanja wa usalama wa intaneti. Je, umewahi kulaghaiwa mtandaoni?
Mark Risher: Sidhani kama nina mfano thabiti kwa sasa, lakini ninaweza tu kuchukulia kuwa nishawahi. Mimi hufanya makosa ninapovinjari mtandaoni kama tu mtu mwingine yeyote. Kwa mfano, hivi majuzi niliweka nenosiri langu la akaunti ya Google kwenye tovuti isiyo sahihi. Kwa bahati nzuri, nilikuwa nimesakinisha programu jalizi ya Kilinda Nenosiri cha Chrome, ambayo ilinionyesha kosa langu. Kisha nilibadilisha nenosiri langu mara moja bila shaka.
Stephan Micklitz, Mkurugenzi wa Uhandisi katika timu ya Faragha na Usalama ya Google: ni kosa la kawaida tu. Tukishajua nenosiri, ni rahisi kuliandika bila kuwa makini kuhusu mahali tunapoliweka.
Risher: Tungependa kuacha kutumia manenosiri kabisa, lakini kwa bahati mbaya si jambo rahisi.
"Mbinu nyingi za usalama hutendeka wakati wa maandalizi."
Mark Risher
Ni nini kibaya zaidi kuhusu manenosiri?
Risher: Yana upungufu mwingi: Ni rahisi kuibiwa lakini ni vigumu kuyakumbuka na hatua ya kudhibiti manenosiri yetu inaweza kuwa ya kuchosha. Watumiaji wengi wanaamini kuwa nenosiri linapaswa kuwa refu na gumu kadri iwezekanavyo – ingawa hali hii huongeza hatari ya usalama. Manenosiri magumu huwashawishi watumiaji kuyatumia kwenye zaidi ya akaunti moja, hali inayowatia katika hatari zaidi ya kushambuliwa.
Micklitz: Ni vyema kuweka nenosiri mara chache zaidi. Ndiyo maana hupaswi kuingia na kuondoka katika akaunti zako mara kwa mara. Baada ya muda fulani, hali hii inaweza kusababisha watumiaji kutokuwa makini kuhusu ukurasa wa wavuti waliofungua, hatua inayowavutia wezi wa manenosiri. Kwa hivyo, tunawashauri watumiaji wetu wasiondoke katika akaunti.
Tovuti ya benki yangu huniondoa katika akaunti kiotomatiki ikiwa sijatekeleza kitendo chochote baada ya dakika chache.
Micklitz: Samahani, kampuni nyingi bado zinafuata kanuni zilizopitwa na wakati. Ushauri wa kuondoka katika akaunti mara kwa mara ulitokana na wakati ambapo watu wengi waliingia mtandaoni kwenye migahawa ya intaneti au kutumia kompyuta pamoja na wengine. Utafiti wetu unaonyesha kuwa kadri watu wanavyoweka manenosiri yao mara nyingi, ndivyo wanavyozidi kuwa katika hatari ya kushambuliwa mtandaoni. Kwa hivyo ni salama zaidi kuweka tu mbinu ya kufunga skrini kwenye simu yako ya mkononi au kompyuta na kutumia nenosiri salama.
Risher: Ni kweli. Samahani, kuna ushauri mwingi wa uongo usioweza kutekelezwa unaosambazwa, ambao unaweza kuwakanganya watumiaji wengi. Katika tukio baya zaidi, watu huachwa wakiwa na wasiwasi sana na kusababisha wakate tamaa: “Ikiwa ni vigumu sana kujilinda mimi mwenyewe, basi ni vizuri niache kujaribu kufanya hivyo.” Hali hii inafananishwa kidogo na kuacha wazi mlango wa mbele wa nyumba kwa sababu unajua kuna majambazi karibu.
Mark Risher ni Mkurugenzi wa Usimamizi wa usalama na faragha kwenye Bidhaa katika Google. Katika mwaka wa 2010, alianzisha kampuni ya usalama wa mtandaoni ya Impermium, ambayo ilinunuliwa na Google mwaka wa 2014. Tangu wakati huo, Risher amefanya kazi kwenye makao makuu ya kampuni katika Mountain View, California. Upande wa kulia: Ufunguo wa usalama unavyotumika katika Mpango wa Ulinzi wa Hali ya Juu. Unapatikana kwa gharama ndogo na unaweza kutumiwa kwenye aina mbalimbali za tovuti.
Google ingehakikisha vipi usalama wa watumiaji kama manenosiri yangeondolewa?
Risher: Tayari tuna mbinu nyingi za ziada za usalama zinazotumika chinichini. Mdukuzi anaweza kutambua nenosiri na nambari yako ya simu na bado tutaweza kukuhakikishia asilimia 99.9 ya usalama wa Akaunti yako ya Google. Kwa mfano, tunakagua nchi au kifaa ambacho mtu anatumia kuingia katika akaunti. Ikiwa mtu atajaribu kuingia katika akaunti yako mara kadhaa mfululizo kwa kutumia nenosiri lisilo sahihi, hatua hii itatiliwa shaka kwenye mifumo yetu ya usalama.
Micklitz: Tumebuni pia Ukaguzi wa Usalama, ambao huwawezesha watumiaji kukagua mipangilio yao binafsi ya usalama kwenye Akaunti zao za Google hatua kwa hatua. Kwa kutumia Mpango wa Ulinzi wa Hali ya Juu, tunapiga hatua moja zaidi.
Mpango huu una lengo gani?
Micklitz: Mwanzoni, mpango ulibuniwa kwa ajili ya watu kama vile wanasiasa, Maofisa Wakuu Watendaji au wanahabari ambao walikuwa wakilengwa zaidi na wahalifu. Lakini sasa unapatikana kwa kila mtu ambaye anataka ulinzi wa ziada mtandaoni. Watu walio na USB maalum au kidude kilicho na Bluetooth kinachoweza kuunganishwa kwenye kompyuta ndio tu wanaoweza kufikia Akaunti yao ya Google inayolindwa.
Risher: Tunafahamu kutokana na uzoefu jinsi mfumo huu ulivyofanikiwa, kwa sababu wafanyakazi wote wa Google hutumia ufunguo wa usalama ili kulinda usalama wa akaunti yao ya kampuni. Tangu tulipoanzisha mbinu hii ya usalama, hatujapokea ripoti yoyote ya wizi wa data binafsi ambao unaweza kuhusishwa na uthibitishaji wa nenosiri. Tokeni hii inaboresha zaidi usalama wa Akaunti ya Google, kwa sababu hata kama washambulizi watajua nenosiri, hawataweza kufikia akaunti bila tokeni. Kwa jumla, akaunti ya mtandaoni inaweza kudukuliwa mahali popote duniani; hali hii haitokei kwa akaunti zinazolindwa kwa kutumia tokeni halisi ya usalama.
Micklitz: Kumbuka, tokeni hizi za usalama zinaweza kutumiwa kwa tovuti nyingi – si kwenye Mpango wa Ulinzi wa Hali ya Juu wa Google pekee. Unaweza kuzinunua kwetu au kwa watoa huduma wengine kwa bei nafuu. Unaweza kupata maelezo yote katika g.co/advancedprotection.
"Wakati mwingine watu hupata ugumu kutathmini hatari kwenye intaneti."
Stephan Micklitz
Kwa maoni yako, ni hatari gani kubwa zaidi zilizoko mtandaoni kwa sasa?
Risher: Tatizo moja ni orodha nyingi za manenosiri na majina ya watumiaji yanayopatikana mtandaoni. Mwenzetu Tadek Pietraszek na timu yake walitumia wiki sita kupitia kwa haraka intaneti na kupata mseto wa manenosiri na majina ya watumiaji bilioni 3.5. Hii si data kutoka kwenye Akaunti za Google zilizodukuliwa – iliibwa kutoka kwa watoa huduma wengine. Hata hivyo, kwa sababu watumiaji wengi hutumia nenosiri moja katika akaunti kadhaa, orodha hizi pia ni tatizo kwetu.
Micklitz: Ninaona wizi wa data binafsi kupitia barua pepe za kilaghai kama tatizo kubwa. Ni wakati ambapo mshambulizi anaandika kwa ujanja ujumbe unaomlenga mtumiaji kiasi kwamba ni vigumu kwa anayelengwa kutambua nia ya ulaghai. Tunaona wadukuzi wakitumia mbinu hii mara nyingi zaidi – kwa ufanisi.
Risher: Ninakubaliana na Stephan. Pia, wizi wa data binafsi kupitia barua pepe za kilaghai hautumii muda mwingi jinsi inavyoonekana. Mara nyingi, huchukua tu dakika chache kuandika barua pepe taka inayomlenga mtu mahususi. Wadukuzi wanaweza kutumia maelezo ambayo watumiaji huchapisha kujihusu mtandaoni. Hili ni tatizo na sarafu za dijitali, kwa mfano: Watu wanaotangaza hadharani kuwa wana Bitcoin 10,000 hawapaswi kushangaa ikiwa maelezo haya yatawavutia wahalifu wa mtandaoni.
Micklitz: Ni kama mimi kusimama katikati mwa soko na kipaza sauti, nikitangaza salio la akaunti yangu ya benki. Ni nani anayeweza kufanya hivyo? Hakuna. Lakini wakati mwingine watu hupata ugumu kutathmini hatari za mtandaoni.
Je, bado kuna tatizo la mara kwa mara la barua pepe taka?
Risher: Hatua ya kuunganisha huduma na vifaa ni changamoto kubwa kwetu. Watu hawatumii tu simu mahiri na kompyuta za kupakata kuingia mtandaoni – wanatumia pia televisheni, saa mahiri na spika mahiri. Programu kadhaa zinatumika kwenye vifaa hivi vyote, hali ambayo inawapa wadukuzi fursa nyingi wanazoweza kutumia kutekeleza mashambulizi. Kwa sababu sasa vifaa vingi vimeunganishwa, wadukuzi wanaweza kutumia kifaa kimoja ili kujaribu kufikia maelezo yaliyohifadhiwa kwenye kifaa kingine. Kwa hivyo sasa tunahitaji kujibu swali lifuatalo: Tunawezaje kuhakikisha usalama wa watumiaji wetu licha ya wingi wa njia mpya za matumizi?
Micklitz: Tunaanza kwa kujiuliza sisi wenyewe ni data gani tunayohitaji kwa kila huduma – na ni data gani inayobadilishwa kati ya huduma.
Stephan Micklitz
ni Mkurugenzi wa Uhandisi katika timu ya Faragha na Usalama kwenye Google. Alisomea sayansi ya kompyuta katika Chuo Kikuu cha Kiufundi cha Munich na amefanya kazi katika ofisi ya Google jijini Munich tangu mwishoni mwa mwaka wa 2007. Micklitz yuko kwenye bodi ya mpango wa usalama wa mtandaoni wa Ujerumani Deutschland sicher im Netz (DsiN).
Unawezaje kutumia utashi wa kompyuta ili kusaidia kulinda watumiaji?
Micklitz: Google imekuwa ikitumia utashi wa kompyuta kwa muda fulani sasa.
Risher: Teknolojia hii ilijumishwa kwenye huduma ya barua pepe, Gmail tangu ilipoanzishwa. Google ilibuni maktaba yake ya mashine kujifunza inayojulikana kama TensorFlow, ambayo huwezesha kazi ya wasanidi programu wanaohusika kwenye teknolojia ya mashine kujifunza. Gmail hasa hunufaika kutokana na TensorFlow, kwa sababu hutoa huduma muhimu zaidi katika masuala ya utambuzi wa ruwaza za kawaida.
Je, unaweza kufafanua kuhusu jinsi utambuzi huu wa ruwaza hufanya kazi?
Risher: Kwa mfano, tunagundua shughuli za kutiliwa shaka miongoni mwa watumiaji kadhaa ambazo hatuwezi kuziainisha. Mashine ya kujifunza yenyewe inaweza kulinganisha matukio haya na katika hali bora zaidi, kutambua njia mpya za ulaghai hata kabla hazijaanza kuenea mtandaoni.
Micklitz: Lakini kuna vikomo: Utashi wa kompyuta hulingana na mtumiaji. Nikiweka data isiyo ya kweli au inayoegemea upande mmoja kwenye mashine, ruwaza inazotambua hazitakuwa pia za kweli au zitaegemea upande mmoja. Licha ya sifa zote zinazotolewa kuhusu utashi wa kompyuta, ufanisi wake hutegemea mtu anayeitumia. Ni jukumu la mtumiaji kuifunza mashine kwa kutumia data ya ubora wa juu na kuangalia matokeo baadaye.
Risher: Wakati mmoja, nilipokuwa ninamfanyia kazi mtoa huduma tofauti wa barua pepe, tulipokea ujumbe kutoka kwa mfanyakazi wa benki jijini Lagos. Wakati huo, kulikuwa na barua pepe nyingi za ulaghai zilizokuwa zikisambazwa – zilizodai kuwa zinatoka nchini Nigeria. Mtu huyo alikuwa akilalamika kuwa kila wakati barua pepe zake zilitumwa kwenye folda ya barua taka ya mpokeaji, ingawa alikuwa akifanya kazi kwenye benki inayoheshimika. Hili na tukio la kawaida la ujumlishaji usio wa kweli kwenye utambuzi wa ruwaza kutokana na maelezo ambayo hayatoshi. Tuliweza kusaidia kusuluhisha tatizo hili kwa kubadilisha algoriti.
Picha: Conny Mirbach
Uboreshaji wa usalama mtandaoni
Pata maelezo kuhusu jinsi tunavyohakikisha usalama wa watu wengi zaidi mtandaoni kuliko shirika lolote lingine duniani.
Pata maelezo zaidi