Skip to main content
Surveillance
Self-Defense

መሣሪያዎችን መምረጥ

Last Reviewed: October 06, 2019

This page was translated from English. The English version may be more up-to-date.

በርካታ ኩባንያዎች እና መካነ ድሮች ግለሰቦች ዲጂታል ደኅንነታቸውን እንዲያሻሽሉ የሚረዱ መሣሪያዎች ያቀርባሉ፡፡ ለእርስዎ ትክክለኛ የኾኑትን መሣሪያዎች እንዴት ይመርጣሉ?

እርስዎን መከላከል ይችላሉ የምንላቸውን መሣሪያዎች የያዘ ያለቀ ዝርዝር የለንም፡፡ ምንም እንኳን በማሣሪያዎች መመሪያ ላይ የተለመዱ ምርጫዎቻችንን ማየት ቢችሉም) ነገር ግን ስለሚጠብቁት ነገር ጥሩ እውቀት ካለዎት እና ከማን ለመከላከል እየሞከሩ እንደሆነ ከተረዱ ይህ መመሪያ አንዳንድ መሰረታዊ ዝርዝር መመሪያዎችን በመጠቀም ተገቢውን መሣሪያ እንዲመርጡ ይረዳዎታል፡፡

ያስታውሱ፣ ደኅንነት ማለት የሚጠቀሙባቸው መሳሪያዎች ወይም የሚያወርዱት ሶፍትዌር አይደለም፡፡ እርስዎ የሚያጋጥምዎትን ልዩ ልዩ ስጋቶች መረዳት እና እነዚህን ስጋቶች እንዴት መቆጣጠር እንደሚችሉ ከመረዳት ይጀምራል፡፡ ለበለጠ መረጃ የሚያጋጥምዎ አደጋዎችን መገምገም የሚለውን መመሪያችንን ይመልከቱ፡፡

ደኅንነት ሂደት እንጂ በግዢ የሚገኝ አይደለም anchor link

አንድ የሚጠቀሙትን ሶፍትዌር ከመቀየርዎ ወይም አዲስ ከመግዛትዎ በፊት ማስታወስ የሚገባዎት የመጀመሪያው ነገር የትኛውም መሣሪያ በሁሉም ኹኔታዎች ውስጥ ከክትትል ሙሉ በሙሉ ነጻ የኾነ ጥበቃን እንደማይሰጥ ነው። ስለሆነም ስለዲጂታል ደኅንነት ተግባሮችዎ በጥቅሉ ማሰብ አስፈላጊ ነው፡፡ ለምሳሌ፣ በስልክዎ ላይ ደኅንነታቸው የተጠበቁ መሣሪያዎችን የሚጠቀሙ ከሆነ ነገር ግን በኮምፒተርዎ መግቢያ የይለፍ ቃል ካላበጁ በስልክዎ ላይ ያሉ መሳሪያዎች ብዙ ላይረዱዎት ይችላሉ፡፡ አንድ ሰው ስለእርስዎ መረጃን ማግኘት ከፈለገ ያንን መረጃ ለማግኘት በጣም ቀላሉ መንገድ እንጂ በጣም የከበደውን አይመርጥም፡፡

በሁለተኛ ደረጃ ሁሉንም ዓይነት አታላይ ወይም አጥቂ መከላከል የማይቻል ነው፡፡ ስለዚህ ሰዎች ምን አይነት ውሂብዎን እንደሚፈልጉ፣ ከውሂብዎ ምን ለማግኘት እንደሚፈልጉ እና እንዴት ማግኘት እንደሚችሉ በመለየት እነዚህ ላይ ማተኮር አለብዎት፡፡ ትልቁ አደጋዎ በአካል ሊይዝዎ ከሚንቀሳቀስ ከበይነመረብ ተከላካይ መሳሪያዎች ጋር ምንም አይነት ግንኙነት የማያደርግ የግል ክትትል ከሆነ "NSA-proof" የሚባለውን በጣም ውድ የሆነ የስልክ ስርዓት መግዛት አያስፈልግዎትም፡፡ የምስጠራ መሣሪያዎችን የሚጠቀሙ ተቃዋሚዎችን በመደበኛነት የሚያስር መንግስት የስጋትዎ ምንጭ ከሆነ ትልቅ ስጋት የሚያመጣውን እና በላፕቶፕዎ ላይ የምስጠራ ሶፍትዌር መጠቀምዎን የሚያሳይ ማስረጃ ከመተው ይልቅ ቀላል የሆኑ ዘዴዎችን መልዕክትን ለመለዋወጥ ጉዳት የሌላቸው ድምጾች እንደማሰማት ወይም ቀድመው የተዘጋጁ ኮዶችን መለዋወጥ መጠቀም ተገቢ ሊሆን ይችላል፡፡ ሊደርሱ የሚችሉ ጥቃቶችን በመለየት እነርሱን ለመመከት የሚያስችል ዕቅድ ማውጣት የስጋት ሞዴል ይባላል፡፡

እነኚህን ሁሉ በማገናዘብ አንድን መሣሪያ ከመግዛትዎ፣ ከማውረድዎ ወይም ከመጠቀምዎ በፊት ሊጠይቋቸው የሚገቡ ጥያቄዎች የሚከተሉት ናቸው።

ምን ያህል ግልጽ ነው? anchor link

የደኅንነት ጥናት ተመራማሪዎች ዘንድ፣ ግልጽነት እና ታማኝነት ደኅንነታቸው ወደ ተሻለ መሣሪያዎች ይመራሉ የሚል ጠንካራ እምነት አለ።

የዲጂታል ማኅበረሰብ የሚጠቀምባቸው ወይም ሌሎች እንዲጠቀሙ የሚመከሩ አብዛኞቹ ሶፍትዌሮች ክፍት ምንጭ ናቸው። ይህ ማለት ሶፍትዌሩ እንዴት እንደሚሰራ የሚበይነውን ኮድ ሌሎች እንዲመረምሩት፣ እንዲያሻሽሉት እና እንዲያካፍሉት በአደባባይ ይገኛል ማለት ነው። እነኚህ ሶፍትዌሮች እንዴት እንደሚሰሩ ግልጽ በመኾን የመሣሪያዎቹ ፈጣሪዎች በሶፍትዌሩ ላይ ያሉ የደኅንነት እንከኖችን እንዲያዩ እና እንዲያሻሽሉት ሌሎች ሰዎችን ይጋብዛሉ።

ክፍት ምንጭ የኾኑ ሶፍትዌሮች የተሻለ ደኅንነት ቢስጡም ሙሉ በሙሉ ግን አያረጋገጡም። የክፍት ምንጭ ሶፍትዌሮች ትልቁ ጥቅማቸው የቴክኖሎጂ ባለሞያ ማኅበረሰብ አባላት ኮዱን በየጊዜው ማጣራታቸው ነው። ይህም እንደዚህ ባሉ በትናንሽ ፕሮጀችቶች (በታዋቂ እና ውስብስብ በኾኑት እንኳን) ላይ ማሳካት ሊከብድ ይችላል።

አንድ መሣሪያን ለመጠቀም ሲያስቡ የኮዱ ምንጭ የሚገኝ መኾኑን ማየት እና የደኅንነቱን ጥራት የሚያረጋግጥ ነጻ የኾነ የደኅንነት ኦዲት ያለው መኾን ወይም አለመኾኑን ማየት አለብዎት። በመጨረሻም ሌሎች ባለሞያዎች እንዲያዩት ቢያንስ ቢያንስ አንድ ሶፍትዌር ወይም ሀርድዌር እንዴት እንደሚሰራ እጅግ ጥልቀት ያለው ቴክኒካዊ ማብራሪያ ሊኖረው ይገባል።

ስለ ጥቅም እና ጉዳቱ ፈጣሪዎቹ ምን ያህል ግልጽ ናቸው? anchor link

የትኛውም ሶፍትዌር ወይም ሀርድዌር ሙሉ በሙሉ ደኅንነት የለውም። ስለ መሣሪያው ውስንነቶች ታማኝ የኾኑ ፈጣሪዎች ወይም ሻጮች መሣሪያው ለእርስዎ ተገቢ መኾን አለመኾኑን በተመለከተ ጠንካራ ሃሳብ ይሰጥዎታል።

በጣም አጠቃላይ ስለ መሣሪያው የሚሰጡ እንደ “ሚሊተሪ ግሬድ” ወይም “ኢንሳ ፕሩፍ” ነው የሚሉ አስተያየቶችን አይመኑ። እንደዚህ ዓይነት አስተያየቶች ብዙም ትርጉም የሌላቸው ሲኾን ስለ ፈጣሪዎቹ ከልክ ያለፈ በራስ መተማመን ወይም በስራቸው ላይ ሊያጋጥሙ የሚችሉ እንከኖችን ለማወቅ እንኳን ፈቃድኛ አለመኾናቸውን የሚያሳይ ማስጠንቀቂያ ነው።

ጥቃት ሰንዛሪዎች ሁልጊዜም በአንድ የደኅንነት መሣሪያ ላይ ሊገኝ የሚችል እንከንን ለማግኘት ስለሚታትሩ መሣሪያዎች አዲስ ተጋላጭነቶችን ለመጠገን ሁልጊዜም መዘመን አለባቸው። የመሣሪያው ፈጣሪዎች ይህንን ለማድረግ ፈቃደኛ ካልኾኑ፤ ስማቸው እንዳይጠፋ ፈርተው ወይም የሚያጋጥሙ ችግሮችን ለመጠገን የሚያስችል መሰረተ ልማት ባለመዘርጋታቸው ምክንያት ሊኾን ይችላል። እዚህን ማዘመኛዎች ለማድረግ ፍቃደኛ የሆኑ፣ ግልጽ እና ሐቀኛ የሆኑ ፈጣሪዎችን ይፈልጉ፡፡

የመሣሪያ ሰሪዎች ያለፈ ባህሪያቸውን በማየት ወደፊት ምን ዓይነት ባህሪ ሊያሳዩ እንደሚችሉ ጥሩ አመልካች ነው። የመሣሪያው መካነ ድር ከዚህ በፊት ያጋጠሟቸውን ችግሮች የሚዘረዝር እና መደበኛ የማዘመኛ ትይይዞችን እና መረጃዎችን ( ለምሳሌ ሶፍትዌሩ በመጨረሻ የዘመነው መቼ እንደኾነ የተለየ መረጃ) የሚሰጡ ከኾነ ለወደፊቱ ይህንን አገልግሎት መስጠታቸውን እንደሚቀጥሉ ሊተማመኑባቸው ይችላሉ።

የመሣሪያው ፈጣሪዎች ደኅንነት የተጠለፈ ቢኾን ምን ይፈጠራል? anchor link

የደኅንነት መሣሪያ አምራቾች ሶፍትዌር እና ሀርድዌር ሲሰሩ እነርሱም ልክ እንደ እርስዎ ሁሉ ግልጽ የስጋት ሞዴል ሊኖራቸው ይገባል። ምርጦቹ ፈጣሪዎች ከምን ዓይነት ጥቃት ሰንዛሪዎች ሊከላከሏችሁ እንደሚችሉ በጥናት ሰነዳቸው በግልጽ ማስቀመጥ አለባቸው።

ነገር ግን አምራቾች ሁሉ ማሰብ የማይፈልጉት አንድ ጥቃት ሰንዛሪ አለ። ይህም ራሳቸው አምራቾቹ የተጠለፉ ቢኾንስ ወይም ራሳቸው አምራቾቹ ተጠቃሚዎቻቸውን ለማጥቃት ቢወስኑስ። ለምሳሌ መንግስት ወይም ፍርድ ቤት አንድን ኩባንያ የተጠቃሚዎችን የግል ውሂብ አሳልፎ እንዲሰጥ ወይም መሣሪያቸው የሚሰጠውን ጥበቃ የሚያስወግድ ማሾለኪያ “የጓሮ በር” እንዲፈጥሩ ሊያስገድድ ይችላል። ይህንን ሲያስቡ ፈጣሪዎቹ ያሉበትን የሕግ ስርዓት ከግምት ውስጥ ማስገባት ይኖርብዎታል። ለምሳሌ የስጋትዎ ምንጭ የኢትዮጵያ መንግስት ቢኾን በአሜሪካ የሚገኝ ኩባንያ በኢትዮጵያ ፍርድ ቤት ትእዛዝ ላይገዛ ይችላል። በአሜሪካ ሕግ ግን ይገዛል።

ፈጣሪው የመንግሥትን ተፅዕኖ መቋቋም ቢችል እንኳ ጥቃት ሰንዛሪው የመሣሪያ አምራቾች ስርዓትን ሰብሮ በመግባት የአምራቹ ደምበኞች ላይ ጥቃት ሊሰነዝር ይችላል።

እጅግ ጠንካራ መሣሪያ የሚባሉት እንዲህ ዓይነቱን ጥቃት ለመከላከል ታቅደው የተሰሩ ሲኾኑ ነው። ፈጣሪው ውሂብዎን አላገኝም ብሎ ቃል ከሚገባ ይልቅ ፈጣሪው የግል ውሂብዎን ማግኘት አይችልም ብሎ የሚያረጋገጥልዎት ቋንቋን ይፈልጉ። የግል ውሂብን በተመለከተ የፍርድ ቤት ትእዛዝን በመታገል ጥሩ ዝና ያላቸው ተቋማትን ይፈልጉ።

ከገበያ እንዲመለሱ ተጠርተዋልን ወይም መስመር ላይ ተተችተዋል? anchor link

ምርቶቻቸውን የሚሸጡ ኩባንያዎች እና እጅግ ዘመናዊ የኾኑ ሶፍትዌሮቻቸውን የሚያስተዋውቁ አስተዋዋቂዎች ሊሳሳቱ፣ ሰዎችን ሊያሳስቱ፣ ወይም አንዳንዴ ሊዋሹ ይችላሉ። በመጀመሪያ እጅግ ጠንካራ ደኅንነት እንዳለው የተነገረለት ምርት እጅግ ከባድ እንከን እንዳለበት ሊታይ ይችላል። በመኾኑም በሚጠቀሟቸው መሣሪያዎች ዙሪያ የሚወጡ ዜናዎችን በመከታተል ራስዎን ያዘምኑ።

ለአንድ ሰው በአንድ መሣሪያ ዙሪያ ዜናዎችን መከታተል ሊከብድ ይችላል። በመኾኑም ተመሳሳይ ምርት እና አገልግሎቶችን የሚጠቀም የሞያ አጋር ጋር በመነጋገር ምን እየተካሄደ እንደኾነ በመስማት ከጊዜው ጋር አብረው ይሂዱ።

መግዛት ያለብኝ የትኛውን ስልክ ነው? የትኛውንስ ኮምፒውተር? anchor link

ለዲጂታል ደኅንነት አሰልጣኞች በብዛት ተደጋግሞ የሚጠየቅ ዋና ጥያቄ “መግዛት ያለብኝ የአንድሮይድ ስልክ ነው ወይስ አይፎን?” ወይም “መጠቀም ያለብኝ ማክ ነው ወይም ፒሲ?” ወይስ “የትኛውን ስርዓተ ክወና ልጠቀም?”። ለእነዚህ ጥያቄዎች ቀላል መልስ የለም። አንጻራዊ የሶፍትዌሮች እና የመሣሪያዎች ደኅንነት አዳዲስ እንከኖች በተገኙ እና አሮጌ ህጸጾች በተስተካከሉ ቁጥር ሁልግዜም ይቀያየራል። ኩባንያዎች ለእርስዎ የተሻለ የደኅንነት አገልግሎት ለማቅረብ እርስ በእርስ ይወዳደራሉ ወይም ደኅንነታቸውን ሊያዳክም በሚችል የመንግስት ተፅዕኖ ውስጥ ሊኾኑ ይችላሉ።

አንዳንድ አጠቃላይ ምክሮች ሁልጊዜም ትክክል ናቸው። አንድ መሣሪያ ወይም ስርዓተ ክወና ሲገዙ ሶፍትዌሮቻቸው የዘመኑ መኾናቸውን ያረጋግጡ። አብዛኛውን ጊዜ ቆየት ያለ ኮድን በመጠቀም በአጥቂዎች ሊሰነዘሩ የሚችሉ የደኅንነት ችግሮችን ሶፍትዌሮችን በማዘመን ሊፈቱ ይችላሉ። አንዳንድ ያረጁ ስልኮች እና ስርዓተ ክወናዎች የደኅንነት ዝመናዎች እንደማይሰራላቸው ይገንዘቡ፡፡በተለይ የማይክሮሶፍት ኩባንያ በዊንዶውስ ቪስታ፣ ኤክስፒ እና ቀድመው በነበሩ የዊንዶውስ ሥሪቶች እጅግ ከባድ ለኾኑ የደኅንነት ችግሮች እንኳ ምንም ዓይነት ማስተካከያዎች እንደማይቀበል ግልጽ አድርጓል። ይህም ማለት እነዚህን የሚጠቀሙ ከሆነ አምራቹ ከአጥቂዎች እንዲጠብቅዎት ተስፋ አያድርጉ ማለት ነው፡፡ ይህ ሥሪታቸው 10.11 በፊት ላሉ ኦኤስ ኤክስ ወይም ኢአይ ካፒቴን መሣሪያዎችም እውነት ነው)።

አሁን እርስዎን የሚያጋጥሞትን ስጋቶች ተገንዝበዋል፡፡ እናም በዲጂታል የደኅንነት መሳሪያ ውስጥ ምን መፈለግ እንዳለበት ያውቃሉ፡፡ ለእርስዎ ልዩ ሁኔታ ይበልጥ ተገቢ የሆኑትን መሣሪያዎች በራስ መተማመን ይችላሉ፡፡.

በሰርቪሊያንስ ሰልፍ ዲፌንስ ስማቸው የተጠቀሱ ምርቶች anchor link

በኤስኤስዲ ስማቸው የሚጠቀስ የሶፍትዌሮች እና ሀርድዌሮች ከላይ ለተጠቀሱት መስፈርቶች ተገዢ መሆናቸውን ለማረጋገጥ እንሞክራለን፡፡ የምንዘረዝራቸው ምርቶች ከዚህ በታች የተዘረዘሩትን የሚያሟሉት ብቻ እንዲሆኑ በቀና መንፈስ እንጥራለን፡፡

  • ስለ ወቅቱ የዲጂታል ደኅንነት ጠንካራ መሬት የረገጠ መሰረት ያላቸውን፣
  • በአጠቃላይ ስለአሠራራቸው ግልጽ የሆኑ(ስለ ድክመታቸውም)፣
  • ፈጣሪዎቻቸው ራሳቸው ሊመዘብሯቸው የሚችሉበትን እድል የሚቃወም መከላከያ ያላቸው እና
  • በርካታ እና ቴክኔካዊ እውቀት ያለው ተጠቃሚ ይዘው በአሁን ግዜ ጥቅም ላይ ያሉ፡፡

እኛ ይህንን ጽሑፍ በምንዘጋጅበት ወቅት ያለባቸውን ክፍተት የሚመረምር እና በፍጥነት ስጋቱን ለህዝብ ይፋ የሚገልጽ ብዙ ተመልካች እንዳላቸው እናምናለን፡፡ እባክዎ ስለ ደኅንነታቸውን ለመመርመር ወይም በነጻነት ለማረጋገጥ የሚያስችል ሃብት እንደሌለን ይረዱ፡፡ እነዚህን ምርቶች አናጸድቅምም ሙሉ የደኅንነት ዋስትናም አንሰጥም፡፡