መሣሪያዎችን መምረጥ

ሁሉም ዓይነት የዲጂታል መሳሪያዎች ሀርድዌሮች ይኹኑ ሶፍትዌሮች ደህንነታቸው የተጠበቀ መኾን አለባቸው። ይህ ማለት ከስለላ ሊከላከል እና በሌሎች ሰዎች ቁጥጥር ስር መዋል የለበትም ማለት ነው። የሚያሳዝነው ግን ያለንበት ኹኔታ እንደዚህ አይደለም። ለበርካታ የዲጂታል እንቅስቃሴዎች ለእያንዳንዱ መሣሪያ ወይም ሶፍትዌር የደህንነት ጥበቃ አገልግሎት የሚሰጥ መሣሪያ ወይም ፕሮግራም ያስፈልጋል። ለምሳሌነት በዚህ መመሪያ ያካተትናቸው እንደ PGP ያሉ ሶፍትዌሮች መልዕክትን ወይም ፋይሎችን ለማመስጠር የምንጠቀምባቸው ናቸው።

ደህንነታቸው የተጠበቀ የሶፍትዌር እና የሀርድዌር አገልግሎቶችን የሚያቀርቡ ኩባንያዎች እና ድረ ገጾች እጅግ በርካታ ከመኾናቸው አንጻር ለእርሶ ትክክለኛ የኾኑትን መሣሪያዎች እንዴት ይመርጣሉ?

ደህንነት ሂደት እንጂ በግዢ የሚገኝ አይደለም Anchor link

አንድ የሚጠቀሙትን ሶፍትዌር ከመቀየርዎ ወይም አዲስ ከመግዛትዎ በፊት ማስታወስ የሚገባዎት የመጀመሪያው ነገር የትኛውም መሣሪያ በሁሉም ኹኔታዎች ውስጥ ከስለላ ሙሉ በሙሉ የኾነ ጥበቃን እንደማይሰጥ ነው። የምስጠራ ሶፍትዌርን መጠቀም ሌሎች ግንኙነትዎትን እንዳያነቡ እና በኮምፒውተርዎ ውስጥ የሚገኙ ሰነዶችን በቀላሉ እንዳያገኙ ያደርጋቸዋል። የዲጂታል ጥቃት የሚሰነዘረው ድክመት ባለባቸው የዲጂታል ደህንነት ልምምዶች ነው። አዲስ ደህንነቱ የተጠበቀ መሣሪያ ሲጠቀሙ ማሰብ ያለብዎት መሳሪያውን በመጠቀሞ እንዴት ሌሎች ባልታሰበ መንገድ የጥቃት ኢላማ ሊያደርግዎት እንደሚችሉ ነው። ለምሳሌ ስልክዎ እንደተጠለፈ የሚጠረጥሩ ከኾነ ደህንነቱ የተረጋገጠ አጭር የጽሑፍ ማስተላለፊያን ተጠቅመው ከወዳጅዎ ጋር ለመነጋገር ቢወስኑ ይህን ፕሮግራም መጠቀምዎ በራሱ አጥቂዎ ላይ ጥርጣሬ ሊያጭር ይችላል?

በሁለተኛ ደረጃ የስጋት ሞዴልዎን ያስታውሱ። ትልቁ ስጋትዎት የኢንተርኔት አገልግሎት የሌላቸው ተራ እግር በእግር የሚከታተሉ ሰላዮች ከኾኑ ከስለላ ሙሉ በሙሉ የሚከላከል (ኢንሳ የማይሰልለው) እጅግ ውድ የኾነ የማመስጠሪያ ስርዓት ያለው ስልክ መግዛት አይጠበቅብዎትም። በሌላ በኩል ያለብዎት ስጋት የማመስጠሪያ መሳሪያዎችን በመጠቀማቸው ምክንያት ተቃዋሚዎች በየግዜው የሚያስር መንግሥት ከኾነ ቀለል ያሉ የማደናገሪያ ዘዴዎችን ማለትም አስቀድሞ የተዘጋጁ ኮዶችን መጠቀም እና የማመስጠሪያ ሶፍትዌሮችን በላፕቶፕዎ ላይ ስለመጠቀምዎ ምንም ዓይነት መረጃ አለማሳየቱ ተገቢ ነው።

እነኚህን ሁሉ በማገናዘብ አንድን መሣሪያ ከመግዛትዎ፣ ከማውረድዎ ወይም ከመጠቀምዎ በፊት የሚከተሉት ጥያቄዎች ሊጠይቋቸው የሚገቡ ናቸው።

ምን ያህል ግልጽ ነው? Anchor link

ምንም እንኳን የዲጂታል ደህንነት ተግባር ሚስጥርን መጠበቅ ቢኾንም በደህንነት ጥናት ተመራማሪዎች ዘንድ ግልጽነት እና ታማኝነት ደህንነታቸው የተሻለ የኾነ መሣሪያዎችን ለመሥራት በር ይከፍታል ብለው ያምናሉ።

በዲጂታል ማኅበረሰብ አባላት እንድንጠቀማቸው አስተያየት የተሰጠባቸው አብዛኞቹ ሶፍትዌሮች ነጻ እና ምንጨ ክፍት ናቸው። ይህ ማለት ሶፍትዌሩ እንዴት እንሚሰራ የሚበይነውን ኮድ ሌሎች እንዲመረምሩት፣ እንዲያሻሽሉት እና እንዲያካፍሉት በአደባባይ ይገኛል ማለት ነው። እነኚህ ሶፍትዌሮች እንዴት እንደሚሰሩ ግልጽ በመኾን የመሳሪያዎቹ ፈጣሪዎች በሶፍትዌሩ ላይ ያሉ የደህንነት እንከኖችን እንዲያዩ እና እንዲያሻሽሉት ሌሎች ሰዎችን ይጋብዛሉ።

ምንጨ ክፍት የኾኑ ሶፍትዌሮች የተሻለ ደህንነት ቢስጡም ሙሉ በሙሉ አያረጋገጡም። የምንጨ ክፍት ሶፍትዌሮች ትልቁ ጥቅማቸው የቴክኖሎጂ ባለሞያ ማኅበረሰብ አባላት ኮዱን በየግዜው ማጣራታቸው ነው። ይህም እንደዚህ ባሉ በትናንሽ ፕሮጀችቶች (በታዋቂ እና ውስብስብ በኾኑት እንኳን) ላይ ማሳካት ሊከብድ ይችላል። አንድ መሳሪያን ለመጠቀም ሲያስቡ የኮዱ ምንጭ የሚገኝ መኾኑን ማየት እና የደህንነቱን ጥራት የሚያረጋግጥ ነጻ የኾነ የደህንነት ኦዲት ያለው መኾን ወይም አለመኾኑን ማየት አለብዎት። ሌሎች ባለሞያዎች እንዲያዩት በጣም በትንሹ አንድ ሶፍትዌር ወይም ሀርድዌር እንዴት እንደሚሰራ እጅግ ጥልቀት ያለው ቴክኒካዊ ማብራሪያ ሊኖረው ይገባል።

ስለ ጥቅም እና ጉዳቱ ፈጣሪዎቹ ምን ያህል ግልጽ ናቸው? Anchor link

የትኛውም ሶፍትዌር ወይም ሀርድዌር ሙሉ በሙሉ ደህንነት የለውም። ስለ መሣሪያው ውስንነቶች ታማኝ የኾኑ ፈጣሪዎች ወይም ሻጮች መሣሪያው ለእርስዎ ተገቢ መኾን አለመኾኑን በተመለከተ ጠንካራ ሃሳብ ይሰጥዎታል።

በጣም አጠቃላይ ስለ መሣሪያው የሚሰጡ እንደ “ሚሊተሪ ግሬድ” ወይም “ኢንሳ ፕሩፍ” ነው የሚሉ አስተያየቶችን አይመኑ። እንደዚህ ዓይነት አስተያየቶች ብዙም ትርጉም የሌላቸው ሲኾን ስለ ፈጣሪዎቹ ከልክ ያለፈ በራስ መተማመን ወይም በስራቸው ላይ ሊያጋጥሙ የሚችሉ እንከኖችን ለማወቅ እንኳን ፈቃድኛ አለመኾናቸውን የሚያሳይ ማስጠንቀቂያ ነው።

ጥቃት ሰንዛሪዎች ሁልጊዜም በአንድ የደህንነት መሳሪያ ላይ ሊገኝ የሚችል እንከንን ለማግኘት ስለሚታትሩ መሣሪያዎች አዲስ ተጋላጭነቶችን ለመጠገን ሁልጊዜም መዘመን አለባቸው። የመሣሪያው ፈጣሪዎች ይህንን ለማድረግ ፈቃደኛ ካልኾኑ፤ ስማቸው እንዳይጠፋ ፈርተው ወይም የሚያጋጥሙ ችግሮችን ለመጠገን የሚያስችል መሰረተ ልማት ባለመዘርጋታቸው ምክንያት ሊኾን ይችላል፤ ይህ በጣም ከባድ ችግር ነው።

የወደፊቱን ለመተንበይ አስተቻሪ ቢኾንም የመሳሪያ ሰሪዎች ያለፈ ባህሪያቸውን በማየት ወደፊት ምን ዓይነት ባህሪ ሊያሳዩ እንደሚችሉ ጥሩ አመልካች ነው። የመሣሪያው ድረ ገጽ ከዚህ በፊት ያጋጠሟቸውን ችግሮች የሚዘረዝር እና መደበኛ የማዘመኛ ትይይዞችን እና መረጃዎችን (ለማሳሌ ሶፍትዌሩ በመጨረሻ የዘመነው መቼ እንደኾነ የተለየ መረጃ) የሚሰጡ ከኾነ ለወደፊቱ ይህንን አገልግሎት መስጠታቸውን እንደሚቀጥሉ ሊተማመኑባቸው ይችላሉ።

የመሣሪያው ፈጣሪዎች ደህንነት የተጠለፈ ቢኾን ምን ይፈጠራል? Anchor link

የደህንነት መሳሪያ አምራቾች ሶፍትዌር እና ሀርድዌር ሲሰሩ እነርሱም ልክ እንደ እርስዎ ሁሉ ግልጽ የስጋት ሞዴል ሊኖራቸው ይገባል። ምርጦቹ ፈጣሪዎች ከምን ዓይነት ጥቃት ሰንዛሪዎች ሊከላከሏችሁ እንደሚችሉ በጥናት ሰነዳቸው በግልጽ ማስቀመጥ አለባቸው።

ነገር ግን አምራቾች ሁሉ ማሰብ የማይፈልጉት አንድ ጥቃት ሰንዛሪ አለ። ይህም ራሳቸው አምራቾቹ የተጠለፉ ቢኾንስ ወይም ራሳቸው አምራቾቹ ተጠቃሚዎቻቸውን ለማጥቃት ቢወስኑስ። ለምሳሌ መንግስት ወይም ፍርድ ቤት አንድን ኩባንያ የተጠቃሚዎችን የግል ውሂብ አሳልፎ እንዲሰጥ ወይም መሣሪያቸው የሚሰጠውን ጥበቃ የሚያስወግድ ማሾለኪያ “የጓሮ በር” እንዲፈጥሩ ሊያስገድድ ይችላል። ይህንን ሲያስቡ ፈጣሪዎቹ ያሉበትን የሕግ ስርዓት ከግምት ውስጥ ማስገባት ይኖርብዎታል። ለምሳሌ የስጋትዎ ምንጭ የኢትዮጵያ መንግስት ቢኾን በአሜሪካ የሚገኝ ኩባንያ በኢትዮጵያ ፍርድ ቤት ትእዛዝ ላይገዛ ይችላል። በአሜሪካ ሕግ ግን ይገዛል።

ፈጣሪው የመንግሥትን ተፅዕኖ መቋቋም ቢችል እንኳ ጥቃት ሰንዛሪው የመሣሪያ አምራቾች ስርዓትን ሰብሮ በመግባት ደምበኞቹ ላይ ጥቃት ሊሰነዝር ይችላል።

እጅግ ጠንካራ መሣሪያ የሚባሉት እንዲህ ዓይነቱን ጥቃት ለመከላከል ታቅደው የተሰሩ ሲኾኑ ነው። ፈጣሪው ውሂብዎን አላገኝም ብሎ ቃል ከሚገባ ይልቅ ፈጣሪው የግል ውሂቦን አያገኝም ብሎ የሚያረጋገጥልዎት ቋንቋን ይፈልጉ። የግል ውሂብን በተመለከተ የፍርድ ቤት ትእዛዝን በመታገል ጥሩ ዝና ያላቸው ተቋማትን ይፈልጉ።

መልሰው ከገበያ የተጠሩ መሣሪያዎችን እና የመስመር ላይ ትችቶቾን ይመልከቱ Anchor link

ምርቶቻቸውን የሚሸጡ ኩባንያዎች እና እጅግ ዘመናዊ የኾኑ ሶፍትዌሮቻቸውን የሚያስተዋውቁ አስተዋዋቂዎች ሊሳሳቱ፣ ሰዎችን ሊያሳስቱ፣ ወይም አንዳንዴ ሊዋሹ ይችላሉ። በመጀመሪያ እጅግ ጠንካራ ደህንነት እንዳለው የተነገረለት ምርት እጅግ ከባድ እንከን እንዳለበት ሊታይ ይችላል። በመኾኑም በሚጠቀሟቸው መሣሪያዎች ዙሪያ የሚወጡ ዜናዎችን በመከታተል ራስዎትን ያዘምኑ።

ተመሳሳይ መሳሪያዎችን የሚጠቀሙ ሌሎች ሰዎችን ያውቃሉ? Anchor link

ለአንድ ሰው በአንድ መሣሪያ ዙሪያ ዜናዎችን መከታተል ሊከብድ ይችላል። በመኾኑም ተመሳሳይ ምርት እና አገልግሎቶችን የሚጠቀም የሞያ አጋር ጋር በመነጋገር ምን እየተካሄደ እንደኾነ በመስማት ከጊዜው ጋር አብረው ይሂዱ።

በዚህ መመሪያ ላይ የተጠቀሱ ምርቶች Anchor link

በዚህ መመሪያ ላይ የተካተቱት ሶፍትዌሮች እና ሀርድዌሮች ከላይ የተዘረዘሩትን መስፍረቶች እንደሚያሟሉ ለማረጋገጥ ሞክረናል። በተጨማሪም በአሁኑ ጊዜ በዲጂታል ደህንነት መልካም ስም እና ጠንካራ መሠረት ያላቸውን ምርቶች ለመምረጥ በቅን ልቦና ሞክረናል። እነዚህም በአጠቃላይ ስለ አሠራራቸው (ስለ እንከናቸውም ጭምር) ግልጽ የኾኑ፣ ፈጣሪዎቹ እራሳቸው ሊጠለፉ እንደሚችሉ በማወቅ መከላከያ ያላቸው እና በአሁኑ ወቅት በርከት ባሉ የቴክኒካዊ እውቀታቸው ከፍተኛ በኾነ ተጠቃሚዎች በደንብ የተያዙ ናቸው። ይህ መመሪያ በተጻፈበት ወቅት የተለያዩ እንከኖችን የሚመረምር እና ስጋቱን በአደባባይ በቶሎ የሚገልጽ ንቁ የኾነ ዓይን ያለው ታዳሚ እንዳላቸው እናምናለን። እባክዎ ስለ እያንዳንዱ መሣሪያ ደህንነት መርምሮ ነጻ ማረጋገጫ መስጠት የሚያስችል አቅም እንደሌለን ይገንዘቡ። ስለዚህ ስለ እነኚህ ምርቶች ሙሉ የኾነ የደህንነት ማረጋገጫ እና ዋስትና መስጠት አንችልም።

መግዛት ያለብኝ የትኛውን ስልክ ነው? የትኛውንስ ኮምፒውተር? Anchor link

ለዲጂታል ደህንነት አሰልጣኞች በብዛት ተደጋግሞ የሚጠየቅ ዋና ጥያቄ “መግዛት ያለብኝ የአንድሮይድ ስልክ ነው ወይስ አይፎን?” ወይም “መጠቀም ያለብኝ ማክ ነው ወይም PC?” ወይስ “የትኛውን ስርዓተ ክወና ልጠቀም?”። ለእነዚህ ጥያቄዎች ቀላል መልስ የለም። አንጻራዊ የሶፍትዌሮች እና የመሣሪያዎች ደህንነት አዳዲስ እንከኖች በተገኙ እና አሮጌ ህጸጾች በተስተካከሉ ቁጥር ሁልግዜም ይቀያየራል። ኩባንያዎች ለእርስዎ የተሻለ የደህንነት አገልግሎት ለማቅረብ እርስ በእርስ ይወዳደራሉ ወይም ደህንነታቸውን ሊያዳክም በሚችል የመንግስት ተፅዕኖ ውስጥ ሊኾኑ ይችላሉ።

አንዳንድ አጠቃላይ ምክሮች ሁልጊዜም ትክክል ናቸው። አንድ መሣሪያ ወይም ስርዓተ ክወና ሲገዙ ሶፍትዌሮቻቸው የዘመኑ መኾናቸውን ያረጋግጡ። አብዛኛውን ጊዜ ቆየት ያለ ኮድን በመጠቀም በአጥቂዎች ሊሰነዘሩ የሚችሉ የደህንነት ችግሮችን ሶፍትዌሮችን በማዘመን ሊፈቱ ይችላሉ። በተለይ የማይክሮሶፍት ኩባንያ በዊንዶውስ XP እና ቀድመው በነበሩ የዊንዶውስ ሥሪቶች እጅግ ከባድ ለኾኑ የደህንነት ችግሮች እንኳ ምንም ዓይነት ማስተካከያዎች እንደማይቀበል ግልጽ አድርጓል። XPን የሚጠቀሙ ከኾነ ደህንነቱ ከአጥቂዎች የተጠበቀ እንዳልኾነ ማወቅ ይኖርብዎታል። (ይህ ሥሪታቸው ከ10.7.5 በፊት ወይም "ላየን" ለሆኑ OS X መሳሪያዎችም እውነት ነው)።

Last reviewed: 
2014-11-04
This page was translated from English. The English version may be more up-to-date.
JavaScript license information