Playlist
  • ቀዳሚ የበይነ መረብ ደህንነት ጥራዝ

    ቀላል ቅደም ተከተሎችን በመምረጥ ይጀምሩ።

    በየትኛውም ሥፍራ ብንኖርም ኾነ የትኛውንም ዓይነት ሥራ ብንሠራ ከመስመር ላይ ስለላ ተጽዕኖ አናመልጥም። አንዳንዶች በቀጥታ ተጽዕኖ ውስጥ ሲወድቁ ሌሎች ደግሞ ቀላል እርምጃዎችን በመውሰድ የመስመር ላይ ግንኙነታቸውን እና መረጃዎቻቸውን ከስለላ እንዴት መከላከል እንደሚችሉ ማወቅ ይፈልጋሉ። ይህ መግቢያ የዲጂታል ዝርዝር የአደጋ ተጋላጭነትዎን እንዴት እንደሚገመግሙ፣ የመስመር ላይ ግንኙነትዎን እና መረጃዎን ምስጢራዊነት እንዴት እንደሚጠብቁ እንዲሁም ግላዊነትን/ብሕትውነት (ፕራይቬሲ) የሚጨምሩ አጋዥ መሳሪያዎችን በዕለት ተዕለት ሕይወትዎ እንዴት ማካተት እንደሚችሉ ለማሰላሰል በሩን ይከፍትልዎታል።

  • መሣሪያዎችን መምረጥ

    ሁሉም ዓይነት የዲጂታል መሳሪያዎች ሀርድዌሮች ይኹኑ ሶፍትዌሮች ደህንነታቸው የተጠበቀ መኾን አለባቸው። ይህ ማለት ከስለላ ሊከላከል እና በሌሎች ሰዎች ቁጥጥር ስር መዋል የለበትም ማለት ነው። የሚያሳዝነው ግን ያለንበት ኹኔታ እንደዚህ አይደለም። ለበርካታ የዲጂታል እንቅስቃሴዎች ለእያንዳንዱ መሣሪያ ወይም ሶፍትዌር የደህንነት ጥበቃ አገልግሎት የሚሰጥ መሣሪያ ወይም ፕሮግራም ያስፈልጋል። ለምሳሌነት በዚህ መመሪያ ያካተትናቸው እንደ PGP ያሉ ሶፍትዌሮች መልዕክትን ወይም ፋይሎችን ለማመስጠር የምንጠቀምባቸው ናቸው።

    ደህንነታቸው የተጠበቀ የሶፍትዌር እና የሀርድዌር አገልግሎቶችን የሚያቀርቡ ኩባንያዎች እና ድረ ገጾች እጅግ በርካታ ከመኾናቸው አንጻር ለእርሶ ትክክለኛ የኾኑትን መሣሪያዎች እንዴት ይመርጣሉ?

    ደህንነት ሂደት እንጂ በግዢ የሚገኝ አይደለም

    አንድ የሚጠቀሙትን ሶፍትዌር ከመቀየርዎ ወይም አዲስ ከመግዛትዎ በፊት ማስታወስ የሚገባዎት የመጀመሪያው ነገር የትኛውም መሣሪያ በሁሉም ኹኔታዎች ውስጥ ከስለላ ሙሉ በሙሉ የኾነ ጥበቃን እንደማይሰጥ ነው። የምስጠራ ሶፍትዌርን መጠቀም ሌሎች ግንኙነትዎትን እንዳያነቡ እና በኮምፒውተርዎ ውስጥ የሚገኙ ሰነዶችን በቀላሉ እንዳያገኙ ያደርጋቸዋል። የዲጂታል ጥቃት የሚሰነዘረው ድክመት ባለባቸው የዲጂታል ደህንነት ልምምዶች ነው። አዲስ ደህንነቱ የተጠበቀ መሣሪያ ሲጠቀሙ ማሰብ ያለብዎት መሳሪያውን በመጠቀሞ እንዴት ሌሎች ባልታሰበ መንገድ የጥቃት ኢላማ ሊያደርግዎት እንደሚችሉ ነው። ለምሳሌ ስልክዎ እንደተጠለፈ የሚጠረጥሩ ከኾነ ደህንነቱ የተረጋገጠ አጭር የጽሑፍ ማስተላለፊያን ተጠቅመው ከወዳጅዎ ጋር ለመነጋገር ቢወስኑ ይህን ፕሮግራም መጠቀምዎ በራሱ አጥቂዎ ላይ ጥርጣሬ ሊያጭር ይችላል?

    በሁለተኛ ደረጃ የስጋት ሞዴልዎን ያስታውሱ። ትልቁ ስጋትዎት የኢንተርኔት አገልግሎት የሌላቸው ተራ እግር በእግር የሚከታተሉ ሰላዮች ከኾኑ ከስለላ ሙሉ በሙሉ የሚከላከል (ኢንሳ የማይሰልለው) እጅግ ውድ የኾነ የማመስጠሪያ ስርዓት ያለው ስልክ መግዛት አይጠበቅብዎትም። በሌላ በኩል ያለብዎት ስጋት የማመስጠሪያ መሳሪያዎችን በመጠቀማቸው ምክንያት ተቃዋሚዎች በየግዜው የሚያስር መንግሥት ከኾነ ቀለል ያሉ የማደናገሪያ ዘዴዎችን ማለትም አስቀድሞ የተዘጋጁ ኮዶችን መጠቀም እና የማመስጠሪያ ሶፍትዌሮችን በላፕቶፕዎ ላይ ስለመጠቀምዎ ምንም ዓይነት መረጃ አለማሳየቱ ተገቢ ነው።

    እነኚህን ሁሉ በማገናዘብ አንድን መሣሪያ ከመግዛትዎ፣ ከማውረድዎ ወይም ከመጠቀምዎ በፊት የሚከተሉት ጥያቄዎች ሊጠይቋቸው የሚገቡ ናቸው።

    ምን ያህል ግልጽ ነው?

    ምንም እንኳን የዲጂታል ደህንነት ተግባር ሚስጥርን መጠበቅ ቢኾንም በደህንነት ጥናት ተመራማሪዎች ዘንድ ግልጽነት እና ታማኝነት ደህንነታቸው የተሻለ የኾነ መሣሪያዎችን ለመሥራት በር ይከፍታል ብለው ያምናሉ።

    በዲጂታል ማኅበረሰብ አባላት እንድንጠቀማቸው አስተያየት የተሰጠባቸው አብዛኞቹ ሶፍትዌሮች ነጻ እና ምንጨ ክፍት ናቸው። ይህ ማለት ሶፍትዌሩ እንዴት እንሚሰራ የሚበይነውን ኮድ ሌሎች እንዲመረምሩት፣ እንዲያሻሽሉት እና እንዲያካፍሉት በአደባባይ ይገኛል ማለት ነው። እነኚህ ሶፍትዌሮች እንዴት እንደሚሰሩ ግልጽ በመኾን የመሳሪያዎቹ ፈጣሪዎች በሶፍትዌሩ ላይ ያሉ የደህንነት እንከኖችን እንዲያዩ እና እንዲያሻሽሉት ሌሎች ሰዎችን ይጋብዛሉ።

    ምንጨ ክፍት የኾኑ ሶፍትዌሮች የተሻለ ደህንነት ቢስጡም ሙሉ በሙሉ አያረጋገጡም። የምንጨ ክፍት ሶፍትዌሮች ትልቁ ጥቅማቸው የቴክኖሎጂ ባለሞያ ማኅበረሰብ አባላት ኮዱን በየግዜው ማጣራታቸው ነው። ይህም እንደዚህ ባሉ በትናንሽ ፕሮጀችቶች (በታዋቂ እና ውስብስብ በኾኑት እንኳን) ላይ ማሳካት ሊከብድ ይችላል። አንድ መሳሪያን ለመጠቀም ሲያስቡ የኮዱ ምንጭ የሚገኝ መኾኑን ማየት እና የደህንነቱን ጥራት የሚያረጋግጥ ነጻ የኾነ የደህንነት ኦዲት ያለው መኾን ወይም አለመኾኑን ማየት አለብዎት። ሌሎች ባለሞያዎች እንዲያዩት በጣም በትንሹ አንድ ሶፍትዌር ወይም ሀርድዌር እንዴት እንደሚሰራ እጅግ ጥልቀት ያለው ቴክኒካዊ ማብራሪያ ሊኖረው ይገባል።

    ስለ ጥቅም እና ጉዳቱ ፈጣሪዎቹ ምን ያህል ግልጽ ናቸው?

    የትኛውም ሶፍትዌር ወይም ሀርድዌር ሙሉ በሙሉ ደህንነት የለውም። ስለ መሣሪያው ውስንነቶች ታማኝ የኾኑ ፈጣሪዎች ወይም ሻጮች መሣሪያው ለእርስዎ ተገቢ መኾን አለመኾኑን በተመለከተ ጠንካራ ሃሳብ ይሰጥዎታል።

    በጣም አጠቃላይ ስለ መሣሪያው የሚሰጡ እንደ “ሚሊተሪ ግሬድ” ወይም “ኢንሳ ፕሩፍ” ነው የሚሉ አስተያየቶችን አይመኑ። እንደዚህ ዓይነት አስተያየቶች ብዙም ትርጉም የሌላቸው ሲኾን ስለ ፈጣሪዎቹ ከልክ ያለፈ በራስ መተማመን ወይም በስራቸው ላይ ሊያጋጥሙ የሚችሉ እንከኖችን ለማወቅ እንኳን ፈቃድኛ አለመኾናቸውን የሚያሳይ ማስጠንቀቂያ ነው።

    ጥቃት ሰንዛሪዎች ሁልጊዜም በአንድ የደህንነት መሳሪያ ላይ ሊገኝ የሚችል እንከንን ለማግኘት ስለሚታትሩ መሣሪያዎች አዲስ ተጋላጭነቶችን ለመጠገን ሁልጊዜም መዘመን አለባቸው። የመሣሪያው ፈጣሪዎች ይህንን ለማድረግ ፈቃደኛ ካልኾኑ፤ ስማቸው እንዳይጠፋ ፈርተው ወይም የሚያጋጥሙ ችግሮችን ለመጠገን የሚያስችል መሰረተ ልማት ባለመዘርጋታቸው ምክንያት ሊኾን ይችላል፤ ይህ በጣም ከባድ ችግር ነው።

    የወደፊቱን ለመተንበይ አስተቻሪ ቢኾንም የመሳሪያ ሰሪዎች ያለፈ ባህሪያቸውን በማየት ወደፊት ምን ዓይነት ባህሪ ሊያሳዩ እንደሚችሉ ጥሩ አመልካች ነው። የመሣሪያው ድረ ገጽ ከዚህ በፊት ያጋጠሟቸውን ችግሮች የሚዘረዝር እና መደበኛ የማዘመኛ ትይይዞችን እና መረጃዎችን (ለማሳሌ ሶፍትዌሩ በመጨረሻ የዘመነው መቼ እንደኾነ የተለየ መረጃ) የሚሰጡ ከኾነ ለወደፊቱ ይህንን አገልግሎት መስጠታቸውን እንደሚቀጥሉ ሊተማመኑባቸው ይችላሉ።

    የመሣሪያው ፈጣሪዎች ደህንነት የተጠለፈ ቢኾን ምን ይፈጠራል?

    የደህንነት መሳሪያ አምራቾች ሶፍትዌር እና ሀርድዌር ሲሰሩ እነርሱም ልክ እንደ እርስዎ ሁሉ ግልጽ የስጋት ሞዴል ሊኖራቸው ይገባል። ምርጦቹ ፈጣሪዎች ከምን ዓይነት ጥቃት ሰንዛሪዎች ሊከላከሏችሁ እንደሚችሉ በጥናት ሰነዳቸው በግልጽ ማስቀመጥ አለባቸው።

    ነገር ግን አምራቾች ሁሉ ማሰብ የማይፈልጉት አንድ ጥቃት ሰንዛሪ አለ። ይህም ራሳቸው አምራቾቹ የተጠለፉ ቢኾንስ ወይም ራሳቸው አምራቾቹ ተጠቃሚዎቻቸውን ለማጥቃት ቢወስኑስ። ለምሳሌ መንግስት ወይም ፍርድ ቤት አንድን ኩባንያ የተጠቃሚዎችን የግል ውሂብ አሳልፎ እንዲሰጥ ወይም መሣሪያቸው የሚሰጠውን ጥበቃ የሚያስወግድ ማሾለኪያ “የጓሮ በር” እንዲፈጥሩ ሊያስገድድ ይችላል። ይህንን ሲያስቡ ፈጣሪዎቹ ያሉበትን የሕግ ስርዓት ከግምት ውስጥ ማስገባት ይኖርብዎታል። ለምሳሌ የስጋትዎ ምንጭ የኢትዮጵያ መንግስት ቢኾን በአሜሪካ የሚገኝ ኩባንያ በኢትዮጵያ ፍርድ ቤት ትእዛዝ ላይገዛ ይችላል። በአሜሪካ ሕግ ግን ይገዛል።

    ፈጣሪው የመንግሥትን ተፅዕኖ መቋቋም ቢችል እንኳ ጥቃት ሰንዛሪው የመሣሪያ አምራቾች ስርዓትን ሰብሮ በመግባት ደምበኞቹ ላይ ጥቃት ሊሰነዝር ይችላል።

    እጅግ ጠንካራ መሣሪያ የሚባሉት እንዲህ ዓይነቱን ጥቃት ለመከላከል ታቅደው የተሰሩ ሲኾኑ ነው። ፈጣሪው ውሂብዎን አላገኝም ብሎ ቃል ከሚገባ ይልቅ ፈጣሪው የግል ውሂቦን አያገኝም ብሎ የሚያረጋገጥልዎት ቋንቋን ይፈልጉ። የግል ውሂብን በተመለከተ የፍርድ ቤት ትእዛዝን በመታገል ጥሩ ዝና ያላቸው ተቋማትን ይፈልጉ።

    መልሰው ከገበያ የተጠሩ መሣሪያዎችን እና የመስመር ላይ ትችቶቾን ይመልከቱ

    ምርቶቻቸውን የሚሸጡ ኩባንያዎች እና እጅግ ዘመናዊ የኾኑ ሶፍትዌሮቻቸውን የሚያስተዋውቁ አስተዋዋቂዎች ሊሳሳቱ፣ ሰዎችን ሊያሳስቱ፣ ወይም አንዳንዴ ሊዋሹ ይችላሉ። በመጀመሪያ እጅግ ጠንካራ ደህንነት እንዳለው የተነገረለት ምርት እጅግ ከባድ እንከን እንዳለበት ሊታይ ይችላል። በመኾኑም በሚጠቀሟቸው መሣሪያዎች ዙሪያ የሚወጡ ዜናዎችን በመከታተል ራስዎትን ያዘምኑ።

    ተመሳሳይ መሳሪያዎችን የሚጠቀሙ ሌሎች ሰዎችን ያውቃሉ?

    ለአንድ ሰው በአንድ መሣሪያ ዙሪያ ዜናዎችን መከታተል ሊከብድ ይችላል። በመኾኑም ተመሳሳይ ምርት እና አገልግሎቶችን የሚጠቀም የሞያ አጋር ጋር በመነጋገር ምን እየተካሄደ እንደኾነ በመስማት ከጊዜው ጋር አብረው ይሂዱ።

    በዚህ መመሪያ ላይ የተጠቀሱ ምርቶች

    በዚህ መመሪያ ላይ የተካተቱት ሶፍትዌሮች እና ሀርድዌሮች ከላይ የተዘረዘሩትን መስፍረቶች እንደሚያሟሉ ለማረጋገጥ ሞክረናል። በተጨማሪም በአሁኑ ጊዜ በዲጂታል ደህንነት መልካም ስም እና ጠንካራ መሠረት ያላቸውን ምርቶች ለመምረጥ በቅን ልቦና ሞክረናል። እነዚህም በአጠቃላይ ስለ አሠራራቸው (ስለ እንከናቸውም ጭምር) ግልጽ የኾኑ፣ ፈጣሪዎቹ እራሳቸው ሊጠለፉ እንደሚችሉ በማወቅ መከላከያ ያላቸው እና በአሁኑ ወቅት በርከት ባሉ የቴክኒካዊ እውቀታቸው ከፍተኛ በኾነ ተጠቃሚዎች በደንብ የተያዙ ናቸው። ይህ መመሪያ በተጻፈበት ወቅት የተለያዩ እንከኖችን የሚመረምር እና ስጋቱን በአደባባይ በቶሎ የሚገልጽ ንቁ የኾነ ዓይን ያለው ታዳሚ እንዳላቸው እናምናለን። እባክዎ ስለ እያንዳንዱ መሣሪያ ደህንነት መርምሮ ነጻ ማረጋገጫ መስጠት የሚያስችል አቅም እንደሌለን ይገንዘቡ። ስለዚህ ስለ እነኚህ ምርቶች ሙሉ የኾነ የደህንነት ማረጋገጫ እና ዋስትና መስጠት አንችልም።

    መግዛት ያለብኝ የትኛውን ስልክ ነው? የትኛውንስ ኮምፒውተር?

    ለዲጂታል ደህንነት አሰልጣኞች በብዛት ተደጋግሞ የሚጠየቅ ዋና ጥያቄ “መግዛት ያለብኝ የአንድሮይድ ስልክ ነው ወይስ አይፎን?” ወይም “መጠቀም ያለብኝ ማክ ነው ወይም PC?” ወይስ “የትኛውን ስርዓተ ክወና ልጠቀም?”። ለእነዚህ ጥያቄዎች ቀላል መልስ የለም። አንጻራዊ የሶፍትዌሮች እና የመሣሪያዎች ደህንነት አዳዲስ እንከኖች በተገኙ እና አሮጌ ህጸጾች በተስተካከሉ ቁጥር ሁልግዜም ይቀያየራል። ኩባንያዎች ለእርስዎ የተሻለ የደህንነት አገልግሎት ለማቅረብ እርስ በእርስ ይወዳደራሉ ወይም ደህንነታቸውን ሊያዳክም በሚችል የመንግስት ተፅዕኖ ውስጥ ሊኾኑ ይችላሉ።

    አንዳንድ አጠቃላይ ምክሮች ሁልጊዜም ትክክል ናቸው። አንድ መሣሪያ ወይም ስርዓተ ክወና ሲገዙ ሶፍትዌሮቻቸው የዘመኑ መኾናቸውን ያረጋግጡ። አብዛኛውን ጊዜ ቆየት ያለ ኮድን በመጠቀም በአጥቂዎች ሊሰነዘሩ የሚችሉ የደህንነት ችግሮችን ሶፍትዌሮችን በማዘመን ሊፈቱ ይችላሉ። በተለይ የማይክሮሶፍት ኩባንያ በዊንዶውስ XP እና ቀድመው በነበሩ የዊንዶውስ ሥሪቶች እጅግ ከባድ ለኾኑ የደህንነት ችግሮች እንኳ ምንም ዓይነት ማስተካከያዎች እንደማይቀበል ግልጽ አድርጓል። XPን የሚጠቀሙ ከኾነ ደህንነቱ ከአጥቂዎች የተጠበቀ እንዳልኾነ ማወቅ ይኖርብዎታል። (ይህ ሥሪታቸው ከ10.7.5 በፊት ወይም "ላየን" ለሆኑ OS X መሳሪያዎችም እውነት ነው)።

    Last updated: 
    2014-11-04
  • በማህበራዊ ሚዲያ አውታሮች ላይ ራስን መከላከል

    በኢንተርኔት ላይ ከምንጠቀማቸው እጅግ በጣም ዝነኛ ከሆኑ ድረ ገጾች እና መሳሪያዎች መካከል የማህበራዊ ሚዲያ ድረ ገጾች ይገኙበታል። ፌስቡክ፣ ጎግል+ እና ትዊተር እያንዳንዳቸው በሚሊዮኖች የሚቆጠሩ ተጠቃሚዎች አሏቸው።

    ማህበራዊ ሚዲያ አውታሮች ፎቶግራፎችን፣ የግል መረጃን እና የተለያዩ ሃሳቦችን በማካፈል መርህ ላይ መሠረት አድርገው የተገነቡት። ይሁንና በተጨማሪ ብዙዎቹ በግላዊነት እና በሀሰት ስም ላይ ተመርኩዘው የንግግር ማቅረቢያ እና መድረኮችን ማደራጃ ሆነዋል። ። በመሆኑም ማህበራዊ ሚዲያን በሚጠቀሙበት ወቅት የሚከተሉትን ጥያቄዎች ከግምት ውስጥ ማስገባት በጣም ጠቃሚ ነው። እራሴን እየተከላከልኩኝ በእነዚህ የማህበራዊ ድረ ገጾች መልዕክት እንዴት መለዋወጥ እችላለሁ? መሠረታዊ ደህንነቴ ምን ይመስላል? ማንነቴስ? እውቂያዎቼ እና ግንኙነቶቼስ? የትኛውን መረጃ በግል መያዝ ይጠበቅብኛል እና ከማንስ መደበቅ ይኖርብኛል?

    ያሉበትን ሁኔታ መሰረት በማድረግ ከማህበራዊ ሚዲያ ድረ ገጾች፣ ከሌሎች የድረ ገጹ ተጠቃሚዎች፣ ወይም ከሁለቱም እራስዎን መከላከል ይኖርብዎታል።

    የማህበራዊ ሚዲያ መለያዎን ሲከፍቱ የሚከተሉትን ምክሮች ሊያስቡባቸው የሚገቡ ናቸው፦

    በማህበራዊ ሚዲያ ድረ ገጽ መመዝገብ

    • እውነተኛ ስምዎን መጠቀም ይፈልጋሉን? አንዳንድ የማህበራዊ ሚዲያ ድረ ገጾች ሰዎች እውነተኛ ስማቸውን እንዲጠቀሙ የሚያስገድድ “የእውነተኛ ስም አጠቃቀም ፖሊሲ” አላቸው። ነገር ግን ይህ ፖሊሲያቸው በጊዜ ሂደት እየላላ መጥቷል። በማህበራዊ ሚዲያ ድረ ገጽ በሚመዘገቡበት ወቅት እውነተኛ ስምዎን መጠቀም ካልፈለጉ እይጠቀሙ።
    • በሚመዘገቡበት ወቅት ከሚያስፈልገው በላይ መረጃን አይስጡ። ማንነትዎን መደበቅ የሚፈልጉ ከሆነ የተለየ የኢሜል አድራሻን ይጠቀሙ። ነገር ግን የIP አድራሻዎ ለመመዝገብ ሲገቡ እንደሚመዘገብ ይወቁ።
    • ጠንካራ የማለፊያ ቃል ይምረጡ እና ከተቻለ ባለ ሁለት ማጥሪያ ማመሳከሪያን ያስችሉ።
    • ያስተውሉ! የማለፊያ ቃልዎት ቢጠፋብዎት የማለፊያ ቃልዎትን ማገገሚያ ጥያቄ መልሶች ከማህበራዊ ሚዲያ ማግኘት እንደሚቻል ይወቁ። ለምሳሌ፦ “የት ከተማ ነው የተወለዱት?” ወይም “የመጀመሪያ የቤት እንስሳዎ ስም ማን ይባላል?” አንዳንድ ጊዜ የማለፊያ ቃል ማስመለሻ መልሳችሁ ሀሰት እንዲሆን ማድረግ ይኖርብዎታል። ለተጨማሪ ደህንነት የሀሰት የሆኑ መልሶችን ከተጠቀሙ የማለፊያ ቃል ማገገሚያ ጥያቄ መልሶችዎን ለማስታወስ አንድ ጥሩው መንገድ በማለፊያ ቃል ካዝና ውስጥ የመረጧቸውን መልሶች ማስቀመጥ ነው

    የማህበራዊ ሚዲያ ድረ ገጾች የግላዊነት ፖሊሲን አስተውለው ይመልከቱ

    በሶስተኛ ወገን የተቀመጠ መረጃ የሚቃኘው በራሳቸው ፖሊሲ መሰረት እንደሆነ ያስታውሱ። ይህም ለንግድ አላማ ወይም ለሌላ ለሶስተኛ ኩባንያ በመስጠት ጥቅም ላይ ማዋልን ይጨምራል። የደህንነት ፖሊሲን በደንብ አንብቦ መረዳት የሚቻል ተግባር እንዳልሆነ እንረዳለን። ነገር ግን የእርስዎ ውሂብ እንዴት ጥቅም ላይ እንደሚውል፣ መቼ ለሶስተኛ አካል ሊሰጥ እንደሚችል፣ እና ማህበራዊ አገልግሎቱ ከሕግ አስፈጻሚ አካላት ለሚቀርብ ጥያቄ መልስ የሚሰጠው እንዴት እንደሆነ የሚያትተውን ክፍል መቃኘት ግን ሊያስፈልግ ይችላል።

    የማህበራዊ ሚዲያ ድረ ገጾች በብዛት ለትርፍ የተቋቋሙ የንግድ ተቋማት ናቸው። በአብዛኛውን ጊዜ እርስዎ በግልጽ ከሚያስቀምጡት በላይ እጅግ ስሱ የሆኑ መረጃዎችን ይስበስባሉ፦ የት እንዳሉ፣ ምን ፍላጎት እንዳለዎት እና የትኛው ማስታወቂያ እንደሚስብዎት፣ የትኞቹን ድረ ገጾች እንደጎበኙ (ለምሳሌ “በላይክ” በሚለው አዝራር)። አንዳንድ ጊዜ ሶስተኛ አካላት የሚያስቀምጧቸውን ኩኪዎች ማገድ ጥሩ ሊሆን ይችላል። በተጨማሪም እግር በእግር የሚከታተልን የመዳሰሻ ተጨማሪዎችን በማገድ ለሶስተኛ አካላት መረጃን እርስዎ ሳያውቁት እንዳያስተላልፉ ማድረግ ይቻላል።

    አንዳንድ የማህበራዊ ሚዲያ ድረ ገጾች ለምሳሌ ፌስቡክ እና ቲዊተር ማስታወቂያን ውጤታማ በሆነ መንገድ ለመጠቀም ውሂብ ከሚሰበስቡ ደላሎች ጋር ልዩ የቢዝነስ ግንኙነት አላቸው። EFF ይሄንን በተገቢው ደረጃ የሚያስቀምጥ እና ከዚህ አገልግሎት ውጪ መሆን እንዴት እንደሚቻል የሚያሳይ መመሪያ አለው፦

    የግላዊነት ቅንብርዎን መቀየር

    በነባሪ ያለውን ቅንብር ይቀይሩ። ለምሳሌ የሚለጥፏቸውን ነገሮች በአደባባይ ለሁሉም ሰው ወይስ ለተወሰኑ ሰዎች ብቻ ነው ማካፈል የሚፈልጉት? ሰዎች የኢሜል አድራሻዎን ወይም የስልክ ቁጥርዎን ተጠቅመው እርስዎን ማግኘት እንዲችሉ ይፈልጋሉ? ያሉበት አድራሻ በቀጥታ እንዲታወቅ ይፈልጋሉ?

    ያስታውሱ የግላዊነት ቅንብሮች ሊቀየሩ የሚችሉ ነገሮች ናቸው። አንዳንድ ጊዜ እነኚህ የግላዊነት ቅንብሮች ጠንካራ እና የማይመቹ ሊሆኑ ይችላሉ። ማንኛውም በግል የነበረ መረጃ በአደባባይ ሊወጣ ወይም ሊካፈል እንደሚችል፣ ወይም ማንኛውም ተጨማሪ ቅንብሮች ለግላዊነትዎ የተሻለ ቁጥጥር እንደሚሰጥዎት ለማየት በእነኚህ ቅንብሮች ላይ የሚያካሂዷቸውን ለውጦች በንቃት ይከታተሉ።

    ማህበራዊ ግራፍ

    ያስታውሱ ስለ እርስዎ ስሱ የሆኑ እምቅ ውሂቦችን አሳልፈው የሚሰጡት እርሶ ብቻ አይደሉም። ጓደኞችዎ በፎቶዎች ላይ ታግ ሊያደርግዎት፣ ያሉበትን ስፍራ፣ ወይም ከእርስዎ ጋር ያላቸውን ግንኙነት በተለያየ መንገድ በአደባባይ ሊያወጡት ይችላሉ። እርስዎ ከዚህ ነገር ውስጥ እራስዎን "አንታግ" ማድረግ ይችሉ ይሆናል ነገር ግን ግላዊነት ወደኋላ ሄዶ አይሰራም። ለጓደኞችዎ ስለሚሰሩት ነገር ሊያወሩ ይችላሉ ነገር ግን ይህ በአደባባይ ቢወጣ ደስተኛ እንደማይሆኑ ቀድመው ማሳውቅ ይኖርብዎታል።

    Last updated: 
    2015-02-10
  • የስጋት ሞዴል መግቢያ

    የመስመር ላይ ደህንነትን ለመጠበቅ የሚያስችል ብቸኛ እና አንድ አማራጭ የለም። የዲጂታል ደህንነት የትኛውን መሣሪያ ይጠቀማሉ ከሚለው ይልቅ ሊያጋጥመኝ የሚችሉት ስጋቶች ምን እንደኾኑ መረዳት እና እነዚህ ስጋቶችን ለመከላከል ልወስዳቸው የምችላቸው እርምጃዎችስ ምንድን ናቸው የሚል መኾን ይኖርበታል። ደህንነትዎን በደንብ ለማረጋገጥ የትኛውን መረጃዎን መጠበቅ እንዳለብዎት እና ከማን ይህን መረጃ መከላከል እንዳለብዎት ማወቅ አስፈላጊ ነው። የዲጂታል ደህንነት ስጋቶች ከቦታ ቦታ፣ ከሥራ ባልደረባዎት እና ከሚሠሩት ሞያ ዓይነት አንጻር ሊለያይ ይችላል። በመኾኑም የመፍትሄ እርምጃዎች ከመውሰድዎ በፊት ለእርስዎ ተመጣጣኝ የኾነ ስጋትዎን የመገምገሚያ ሞዴል ያስፈልግዎታል።

    የስጋትዎን ኹኔታ በሚገመግሙበት ወቅት በሚከተሉት አምስት ጥያቄዎች ራስዎን መመዘን ይኖርብዎታል፦

    1. ምንድን ነው መከላከል የምፈልገው?
    2. ከማን ነው መከላከል የምፈልገው?
    3. መከላከል ምን ያህል አስፈላጊ ነው?
    4. ይሄንን መከላከል ባልችል ሊደርስብኝ የሚችለው አደጋ መጠኑ ምን ያህል ነው?
    5. ሊደርስብኝ ከሚችል አደጋ ራሴን ለመከላከል ምን ያህል ርቀት ለመሄድ ፈቃደኛ ነኝ?

    ስለመጀመሪያው ጥያቄ በምንነጋገርበት ወቅት በአብዛኛው ጊዜ የምናስበው ስላካበትናቸው እሴቶች ወይም ከጥቃት ልንከላከላቸው ስለሚገቡን የዲጅታል ይዞታዎቻችን ነው። የዲጅታል ይዞታ ወይም እሴት የምንለው ዋጋ የምንሰጠውን እና ከአደጋ ልንከላከለው የምንፈልገውን ንብረታችንን ነው። ስለ ዲጂታል ደህንነት በምንነጋገርበት ወቅት እሴት ወይም ንብረት የምለው ነገር መረጃን እንደኾነ መታወቅ ይኖርበታል። ለምሳሌ የኢሜል ምልልስዎ፣ የአድራሻ ዝርዝርዎ፣ የፈጣን መልዕክት ልውውጥዎ እና የተለያዩ ሰነድዎ በሙሉ ንብረትዎት ናቸው። በተጨማሪም ኮምፒውተርዎ፣ ስልክዎ እና የመሳሰሉትም ንብረትዎት ናቸው።

    የውሂቦትን/የዳታዎችትን ዝርዝር፣ የት እንደተቀመጠ፣ ማን መጠቀም እንደሚችል እና ሌሎች እንዳይጠቀሙት የሚከለክላቸው ምን እንደኾነ ይጻፉ።

    ሁለተኛውን ጥያቄ ማለትም “ከማን ነው መከላከል የምፈልገው” የሚለውን ለመመለስ የእርስዎ እና የመረጃዎ አጥቂ ማን ሊኾን እንደሚችል ወይም የጥቃት ምንጭዎ ከየት እንደኾነ መረዳት አስፈላጊ ነው። የጥቃት ምንጭ በእሴት ወይም በእሴቶች ላይ ማንኛውንም ዓይነት ጥቃት ሊሰነዝር የሚችል ግለሰብ ወይም የተደራጀ አካል ነው። ለምሳሌ የመንግሥት አካል፣ መዝባሪዎች፣ ወይም የመስሪያ ቤት አለቃዎ አጥቂዎ ሊኾኑ ይችላሉ።

    የእርስዎን ውሂብ ወይም የግንኙነት መረጃዎን ማግኘት የሚፈልግ ማን ሊኾን እንደሚችል ጥርጣሬ ውስጥ በማስገባት ዝርዝር ያውጡ። እነርሱም ግለሰቦች፣ የመንግስት አካላት ወይም ተቋማት ሊኾኑ ይችላሉ ።

    ስጋት እንደ እሴት ወይም ንብረት በሚቆጥሩት መረጃዎ ላይ ሊከሰት የሚችል አደጋ ነው። አጥቂዎ በመረጃዎ ላይ ጉዳት ወይም አደጋ ሊያደርስ የሚችልባቸው በርካታ መንገዶች አሉ። ለምሳሌ ግንኙነትዎ በኔትወርክ በሚተላለፍበት ወቅት አጥቂዎ የግንኙነትዎን ይዘት ሊያዳምጥ ወይም ሊያነብ፤ ወይም የግል ውሂብዎን ሊሰረዝ ወይም ሊያበላሽ ይችላል። በተጨማሪም የራስዎን ሰነድ ጥቅም ላይ ማዋል እንዳይችሉ ሊያደርግ ይችላል።

    አጥቂዎች የሚያደርሱት ጥቃት የተለያየ እንደኾነ ሁሉ ጥቃት ለመሰንዘር የሚነሱበት አላማም እንዲሁ የተለያየ ነው። ለምሳሌ ፖሊስ ወይም የተለያዩ የሕግ አስፈጻሚ አካላት የፈጸሙትን የሰብዓዊ መብት ጥሰት የሚያሳይ ቪዲዮ ቢኖርዎት መንግስት የእዚህን ቪዲዮ ስርጭት ለመቀነስ በማሰብ ቪዲዮውን ለማጥፋት ወይም ተደራሽነቱን ለመቀነስ ሊሞክር ይችላል። በሌላ በኩል ደግሞ ፖለቲካዊ ባላንጣዎች እንዲህ ዓይነቱን ድብቅ መረጃ ያለ እርስዎ ዕውቀት በእጃቸው ማስገባት እና ማተም ይፈልጋሉ።

    በመኾኑም አጥቂዎ በግል ውሂብዎ ማድረግ የሚፈልገው ምን ሊኾን እንደሚችል ይዘርዝሩ።

    በተጨማሪም የአጥቂዎን ጥቃት የመሰንዘር አቅም እና ችሎታን ከግንዛቤ ውስጥ ማስገባት አስረላጊ ነው። ለምሳሌ እንደ ኢትዮ ቴሌኮም ያሉ የተንቀሳቃሽ ስልክ አገልግሎት ሰጪዎች የስልክዎ መዝገብዎችን ሙሉ በሙሉ ማየት ስለሚችሉ ይህንን ውሂብ እርስዎን ለመጉዳት ሊጠቀሙበት ይችላሉ። ክፍት የኾኑ የWi-Fi ኔትወርኮችን በሚጠቀሙበት ወቅት መዝባሪዎች ያልተመሰጠሩ ግንኙነትዎትን ሊያገኙ ይችላሉ። መንግታትም ይህን ማድረግ የሚያስችል የተሻለ አቅም ሊኖራቸው ይችላል።

    በመጨረሻም ከግምት ውስጥ ሊያስገቡት የሚገባው ጉዳይ ሪስክ ወይም አደጋው የመከሰቱ አዝማሚያ ነው። አደጋው የመከሰቱ አዝማሚያ ወይም ሪስክ ማለት በአንድ እሴት ወይም ንብረት ላይ ሊደርሱ የሚችሉት ስጋቶች ምን ያህል የመፈጸም አዝማሚያ አላቸው ማለት ነው። ይህም ከአቅም ጋር ጎን ለጎን አብሮ የሚሄድ ነው። ምንም እንኳን የተንቀሳቃሽ ስልክ አገልግሎት ሰጪዎች የእርስዎን ውሂብ ሙሉ በሙሉ የማግኘት አቅም ቢኖራቸውም የእርስዎን መልካም ስም ለማጉደፍ ኾን ብለው የግል ውሂብዎን በአደባባይ ላይ የመለጠፍ አዝማሚያቸው አናሳ ነው። ነገር ግን ይህ በኢትዮጵያ ኹኔታ ላይሰራ ይችላል።

    በስጋት እና በአደጋው የመከሰቱ አዝማሚያ መካከል ያለውን ልዩነት ማወቅ ተገቢ ነው። ስጋት ሊከሰት የሚችለው ጉዳት ሲኾን አደጋው የመከሰቱ አዝማሚያ ወይም ሪስክ የሚባለው ደግሞ ይህ ስጋት ሊከሰት የሚችልበት አዝማሚያ ወይም የመኾን ዕድል ነው። ለምሳሌ መኖርያ ቤትዎ ሊደረመስ ይችላል የሚል ስጋት ሊኖርዎ ይህ ስጋት ግን በአፋር ሊከሰት የሚችልበት አዝማሚያ ወይም የመኾን ዕድል ከአዲስ አበባ በጣም ከፍ ያለ ነው።

    አደጋው የመከሰቱ አዝማሚያ ወይም የመኾን ዕድል ትንተናን ማካሄድ ግለሰባዊ እና በግለሰቡ አመለካከት የተቃኘ ሂደት ነው። ሁሉም ሰው ተመሳሳይ ስጋትን የሚያይበት እና ቅድሚያ የሚሰጥበት መንገድ ተመሳሳይ አይደለም። በርካታ ሰዎች የተወሰኑ ስጋቶች የመከሰት አዝማሚያቸው ምንም ይሁን ምን ለመጋፈጥ ፈቃደኛ አይደሉም። ምክኒያቱም የስጋቱ መኖር ብቻ ከሚያስፈልጋቸው ዋጋ ጋር ሲወዳደር ሚዛን አይደፋም ብለው ስለሚያምኑ ነው። በሌላ አጋጣሚ ደግሞ ግለሰቦች የአደጋው የመከሰት እድሉ ከፍተኛ ቢኾንም እንኳን ስጋቱን እንደ ችግር አያዩትም።

    ለምሳሌ በወታደራዊ ስርዓት አውድ አንድ ንብረት ወይም እሴት በጠላት እጅ ከሚወድቅ እሴቱን መደምሰስ ወይም ማጥፋት የተሻለ አማራጭ ሊኾን ይችላል። ከዚህ በተቃራኒው በብዙ ሲቪላዊያን አውድ ደግሞ አንዳንድ እንደ ኢሜል ያሉ አገልግሎቶች ሚስጥራዊ ባይኾኑም እንኳ መኖራቸው በጣም አስፈላጊ ነው።

    አሁን የስጋት ሞዴልን በተግባር እንለማመድ

    ቤትዎን እና በቤትዎ የሚገኘውን ንብረት ደህንነት ለማረጋገጥ ከፈለጉ የሚከተሉትን ጥያቄዎች ማንሳት ይኖርብዎታል፦

    • በሬን መቆለፍ ይኖርብኛል?
    • ምን ዓይነት ቁልፎች መግዛት ወይም ማስገጠም ይኖርብኛል?
    • እጅግ ከፍ ያለ የደህንነት ስርዓት ያስፈልገኛል?
    • በዚህ አውድ ውስጥ ንብረቴ ምንድን ነው?
      • የቤቴ ግላዊነት
      • በቤቴ የሚገኙ ቁሳቁሶች
    • ስጋቱ ምንድን ነው?
      • ሰርጎ ገብ እንዳይገባ ነው
    • ሰርጎ ገብ ቤቴ የመገባቱ ትክክለኛ አዝማሚያ ምን ያህል ነው? ሊከሰት ይችላልን?

    እነኚህን ጥያቄዎች እራስዎን ከጠየቁ በኋላ ምን ዓይነት እርምጃ መውሰድ እንዳለብዎት መመዘን ይችላሉ። ንብረትዎ እጅግ ውድ ከኾነ እና ሰርጎ ገቦች ቤትዎ የመግባት ዕድላቸው አነስተኛ ከኾነ ውድ ቁልፍ ለመግዛት ወጪ ማውጣት ተገቢ ነው ብለው ላያስቡ ይችላሉ። በሌላ በኩል ደግሞ ሰርጎ ገቦች ቤትዎ የመግባት እድላቸው ከፍ ያለ ከኾነ በገበያ ላይ አሉ የሚባሉትን ቁልፎች መግዛት እና ምን አልባትም አሉ የሚባሉ የደህንነት ስርዓቶችን መዘርጋት ይፈልጉ ይኾናል።

    Last updated: 
    2015-01-12
  • አጠቃላይ የመስመር ላይ ግንኙነት ስለማድረግ

    የቴሌኮሚኒኬሽን ኔትወርኮች እና ኢንተርኔት ከሌሎች ሰዎች ጋር የምናደርገውን ግንኙነት ከምንጊዜውም በተሻለ እጅግ ፈጣን እንዲኾን ቢያደርጉም በዛው ልክ የእርስ በእርስ ግንኙነታችን በጣም በተስፋፋ ኹኔታ በሦስተኛ ወገን እንዲሰለል፣ እንዲቀዳ እና እንዲሰማ እድልን ከፍተዋል። ግላዊነትዎን ለመጠበቅ ተጨማሪ እርምጃዎችን ካልወሰዱ እያንዳንዱ የስልክ ጥሪ፣ አጭር የጽሑፍ መልዕክቾች፣ ኢሜል ምልልሶች፣ ፈጣን የመልዕክት አገልግሎቶች፣ IPን ተጠቅሞ ሚደረጉ የድምጽ (VoIP) ጥሪዎች፣ የቪዲዎ ውይይቶች እና በማህበራዊ ድረ ገጽ የሚደረጉ የመልዕክት ልውውጦች በሙሉ በሦስተኛ ወገን የመደመጥ፣ የመታየት እንዲሁም እንደ ዶክመንት የመያዝ አደጋ አለባቸው።

    አብዛኛውን ጊዜ ከሌሎች ሰዎች ጋር ደህንነቱ የተጠበቀ ግንኙነት የማድረጊያው መንገድ የመገናኛ አውታሮችን፣ ኮምፒውተሮችን ወይም ሰልኮችን ሳይጠቀሙ በአካል መገናኘት ነው። በአካል መገናኘት ሁልጊዜም የማይቻል ነገር ስለሆነ በኔትዎርክ አማካኝነት ግንኙነት በሚፈጽሙበት ወቅት የግንኙነትዎን ይዘት መደበቅ የሚፈልጉ ከኾነ በአካል ከመገናኘት ቀጥሎ ያለው ጥሩ አማራጭ ከዳር እስከ ዳር ምስጠራን መጠቀም ነው።

    ከዳር እስከ ዳር ምስጠራ እንዴት ይሰራል?

    ሁለት ግለሰቦች ደህንነቱ በተጠበቀ መንገድ ኢንተርኔትን ተጠቅመው መገናኘት ሲፈልጉ (ለምሳሌ አበበ እና ጫልቱ) እያንዳንዳቸው የመልዕክት መሰወሪያ ቁልፎችን ማመንጨት አለባቸው። አበበ ለጫልቱ መልዕክትን ከመላኩ በፊት ጫልቱ ብቻ መልዕክቱን መፍታት እንድትችል በእርሷ ቁልፍ መልዕክቱን ያመሰጥረዋል። የተመሰጠረውን መልዕክትም በኢንተርኔት ይልከዋል። ማንኛውም ግለሰብ የአበበ እና የጫልቱን ግንኙነት ቢሰልል እና አበበ መልዕክቱን ለመላክ የተጠቀመውን አገልግሎት (ለምሳሌ የአበበን የኢሜል መለያ) መጠቀም ቢችል እንኳን ሰላዩ የሚያየው የተደበቀውን መልዕክት እንጂ የመልዕክቱን ይዘት አይደለም። ጫልቱ መልዕክቱን በምትቀበልበት ወቅት የራሷን ቁልፍ በመጠቀም ይዘቱን ወደ ሚነበብ መልዕክት መፍታት አለባት።

    ከዚህ በተጨማሪ ከዳር እስከ ዳር ምስጠራ ከፍ ያለ ጥረትን የሚፈልግ ቢኾንም ሁለቱም ተጠቃሚዎች እየተገለገሉት ያለውን የመሣሪያ ስርዓት ማመን ሳያስፈልጋቸው የግንኙነታቸውን ደህንነት የሚያጣሩበት ብቸኛው መንገድ ነው። እንደ ስካይፕ ያሉ አንዳንድ አገልግሎቶች ከዳር እስከ ዳር ምስጠራ አገልግሎት እንደሚሰጡ ቢያስረግጡም በተደጋጋሚ እንደታየው ግንኙነታቸው ድብቅ አይደለም። ከዳር እስከ ዳር ምስጠራ ደህንነቱ የተጠበቀ እንዲኾን ተጠቃሚዎቹ የሚልኩትን መልዕክት የሚያመሰጥሩበት የመሰወሪያ ቁልፍ መልዕክቱን የሚላክለት ሰው መኾኑን ማረጋገጥ አለባቸው። የግንኙነት ሶፍትዌሩ ይህን አገልግሎት መስጠት የሚያስችል አቅም ከሌለው ወይም በውስጡ ያልተካተተ ካልኾነ የሚጠቀመው ማንኛውም ምስጠራ በአገልግሎት ሰጪው መጠለፍ ይችላል (ለምሳሌ መንግስት ይህን እንዲያደርጉ ካስገደደ)።

    ከዳር እስከ ዳር ማመስጠሪያን በመጠቀም ፈጣን የጽሑፍ መልዕክቶችን እና ኢሜልን ከጥቃት ለመከላከል በዚህ ዙሪያ ላይ ፍሪደም ኦፍ ዘ ፕረስ ፋውንዴሽን ያወጣውን እንክሪፕሽን ወርክስ የሚለውን ጽሑፍ ያንብቡ። በተጨማሪም የሚከተሉትን የSSD ሞጁሎችን ማንበብ አይዘንጉ፦

    የድምጽ ጥሪዎች

    የቤት ወይም የተንቀሳቃሽ ስልክ ተጠቅመው ለወዳጅዎ ሲደውሉ የሚያደርጉት ጥሪ ከዳር እስከ ዳር የተመሰጠረ አይደለም። በተንቀሳቃሽ ስልክ የሚጠቀሙ ከኾነ ምናልባት ከስልክ ቀፎዎ እስከ ስልኩ ማማ ድረስ ያለው የስልክ ጥሪዎ ክፍል ሊመሰጥር ይችላል። ነገር ግን መልዕክትዎ ከስልክ ማማ ባሻገር ባለው የስልክ ኔትወርክ በሚተላለፍበት ወቅት የስልክ አገልግሎቱን በሚሰጠው ኩባንያ የመሰለል ዕድሉ ከፍ ያለ ነው። ስለዚህም በስልክ አገልግሎት ሰጪው ላይ ስልጣን ያለው ማንኛውም መንግሥት ወይም ድርጅት ይህንን መረጃ ማግኘት ይችላል ማለት ነው። በመኾኑም የድምጽ ግንኙነት በሚያደርጉበት ጊዜ ከዳር እስከ ዳር ምስጠራ እንዳልዎት ለማረጋገጥ ቀላሉ መንገድ IPን ተጠቅመው የድምጽ ግንኙነትን (VoIP) ማድረግ የሚያስችሉ ሶፍትዌሮችን መጠቀም ነው።

    በጣም የታወቁት IPን ተጠቅመው የድምጽ ግንኙነት አገልግሎት ሰጪዎች እንደ እስካይፕ እና ጎግል ሃንግአውትስ ያሉት ሰላዮች የግንኙነትዎን ይዘት እንዳይሰሙ የዝውውር ላይ ምስጠራ የሚሰጡ ቢኾንም እራሳቸው አገልግሎት ሰጪዎቹ መልዕክቱን የመስማት አቅም ስለሚኖራቸው ይጠንቀቁ። የስጋት ሞዴልዎን መሠረት በማድረግ ይህ ችግር ሊኾን ወይም ላይኾን ይችላል።

    IPን ተጠቅመው ከዳር እስከ ዳር ምስጠራን የሚሰጡ የድምጽ ግንኙነት (VoIP) አገልግሎት ሰጪዎች የሚከተሉትን ይጨምራል፦

    ከዳር እስከ ዳር የተመሰጠረ የVoIP ውይይት ለማድረግ ሁለቱም የግንኙነት አካላት ተመሳሳይ (ወይም ተኳኋኝ) የኾነ ሶፍትዌርን መጠቀም ይኖርባቸዋል።

    አጭር የጽሑፍ መልዕክት

    መደበኛ አጭር የጽሑፍ መልዕክት (SMS) የዳር እስከ ዳር ምስጠራ አገልግሎት የለውም። የተመሰጠረ መልዕክትን ከስልክዎ ላይ መላክ ከፈለጉ በአጭር የጽሑፍ መልዕክት ፈንታ የተመሰጠረ ፈጣን የጽሑፍ መልዕክት አገልግሎት ሶፍትዌር መጠቀምን ከግምት ውስጥ ያስገቡ።

    አንዳንድ ከዳር እስከ ዳር ማመስጠሪያ ፈጣን የጽሑፍ መልዕክት አገልግሎቶች የራሳቸውን ስርዓት ይጠቀማሉ። ለምሳሌ በአንድሮይድ እና በiOS ላይ እና የሲግናል ተጠቃሚዎች እነዚህን ፕሮግራሞች ከሚጠቀሙ ከሌሎች ሰዎች ጋር ምስጢራዊ ውይይት ማካሄድ ይችላሉ። ቻት ሴኪዩር XMPPን በሚጠቀም ማንኛውም ኔትወርክ ላይ ውይይትን የሚያመሰጥር የተንቀሳቃሽ ስልክ መተግበሪያ ነው። ይህ ማለት ከብዙ ፈጣን የጽሑፍ መልዕክት አገልግሎቶች መካከል መምረጥ ይችላሉ ማለት ነው።

    ፈጣን የጽሑፍ መልዕክቶች

    ከምዝገባ ውጪ ወይም ኦፍ ዘ ሪከርድ (OTR) የሚባለው የጽሑፍ መልዕክት ውይይቶችን ከዳር እስከ ዳር የማመስጠር ስነስርዓት ሲኾን በተለያዩ አገልግሎቶች ጥቅም ላይ ሊውል ይችላል።

    OTRን ከፈጣን የጽሑፍ መልዕክት አገልግሎት ጋር አጠቃለው የያዙ መሣሪያዎች የሚከተሉትን ይጨምራል፦

    ኢሜል

    አብዛኞቹ የኢሜል አገልግሎት ሰጪዎች እንደ ፋየርፎክስ ወይም ክሮም ያሉ የድረ ገጽ ማሰሻዎችን ተጠቅመው ኢሜልዎን እንዲያነቡ ያስችልዎታል። ከእነዚህ አገልግሎት ሰጪዎች ብዙዎቹ የHTTPS ወይም ትራንስፖርት ለየር ኢንክሪፕሽን ድጋፍን ይሰጣሉ። ኢሜልዎን በሚጠቀሙበት ሰዓት በድር ማሰሻው የላይኛው ክፍል ላይ ያለው URL በHTTP ፋንታ HTTPS (ለምሳሌ፦ https://mail.google.com) በሚል የሚጀምር ከኾነ የኢሜል አገልግሎት ሰጪዎ ይህን አግልግሎት እንደሚሰጥ እና የኢሜል ልውውጥዎ ከሦስተኛ ወገን ጥቃት የተጠበቀ መኾኑን ማረጋገጥ ይቻላሉ።

    የኢሜል አገልግሎት ሰጪዎ የHTTPS ድጋፍ ያለው ኾኖ ይህንን አገልግሎት በነባሪ የማይሰጡ ከኾነ ግን በኢሜልዎ የድር ማሰሻው URL ላይ HTTP የሚለውን HTTPS በሚል ይቀይሩት እና ገጹን ያድሱት። የHTTPS አገልግሎትን በሚሰጡ ሁሉም ገጾች ላይ HTTPSን ሁልጊዜ እንደሚጠቀሙ ማረጋገጥ ከፈለጉ HTTPS በሁሉም ቦታ የተሰኘውን ለፋየርፎክስ ወይም ለክሮም የድር ማሰሻ ተጨማሪ አውርደው ይጫኑ።

    የሚከተሉትን የኢሜል አገልግሎት ሰጪዎች በነባሪው HTTPSን ይጠቀማሉ ፦

    • ጂሜል
    • ራይዝአፕ
    • ያሁ

    አንዳንድ የኢሜል አገልግሎቶች መቼት ውስጥ በመግባት በነባሪው HTTPSን መጠቀምን እንዲመርጡ ምርጫን ይሰጣሉ። እስካሁን ድረስ ይህንን በማድረግ በጣም ታዋቂው ሆትሜል ነው።

    የትራንስፖርት ለየር ምስጠራ የሚሠራው ምንድን ነው ለምንስ ያስፈልግዎታል? በእንግሊዝኛው ምህጻረ ቃል HTTPS አልፎ አልፎም SSL ወይም TLS በመባል የሚታወቀው የመስመር ላይ ግንኙነትዎ እርስዎ የሚጠቀሙትን ኔትወርክ በሚጠቀሙ ሌሎች ሰዎች እንዳይነበብ የሚያመሰጥር ስርዓት ነው። ይህም በኤርፖርት ውስጥ የሚገኝን ተመሳሳይ Wi-Fiን የሚጠቀሙ ሰዎች፣ በትምህርት ቤትዎ ወይም በመስሪያ ቤትዎ ያሉ ሰዎች፣ የኢንተርኔት አግልግሎት ሰጪ አስተዳዳሪዎች፣ ሸረኛ መዝባሪዎች፣ መንግሥታት፣ ወይም ሕግ አስፈጻሚ አካላትን ሊጨምር ይችላል። በHTTPS ፋንታ HTTPን በሚጠቀሙበት ወቅት በድር መዳሰሻዎ የሚያደጓቸው የትኞቹም ዓይነት ግንኙነቶች ማለትም የጎበኟቸው ገጾች እና የኢሜል ይዘቶች፣ የጦማር ፖስቶች፣ እና መልዕክቶች በአጥቂዎች ለመጠለፍ እና ለመነበብ የተጋለጡ ናቸው።

    HTTPS የድር ዳሰሳ በሚያካሂዱበት ወቅት ለሁሉም ሰው እንዲጠቀመው የምንመክረው በጣም መሠረታዊው የምስጠራ ደረጃ ነው። በመኾኑም ልክ መኪና ሲነዱ መታጠቂያ ቀበቶዎን እንደሚያስሩ ሁሉ ማንኛውም የኢንተርኔት ተጠቃሚ ሊጠቀመው የተገባ ነው።

    ኾኖም HTTPS የሚከተሉትን ግልጋሎቶች አይሰጥም። በHTTPS የኢሜል ልውውጥ ወቅት የኢሜል አገልግሎት የሚሰጠው ድርጅት የኢሜሎትን ይዘት ሊያነብ ይችላል። መንግስት ወይም የሕግ አስፈጻሚ አካላት ኢሜሎትን ያለ ፈቃዶ ሊያነቡ ይችላሉ። በአሜሪካን ሀገር አብዛኞቹ የኢሜል አገልግሎት ሰጪ ድርጅቶች ደምበኞቻቸውን በተመለከተ መንግስት ጥያቄ ቢያቀርብላቸው ጥያቄው እንደቀረበላቸው ለተጠቃሚዎቻቸው እንደሚያሳውቁ የሚገልጽ ፖሊሲ አላቸው። ነገር ግን እነዚህ ፖሊሲዎች በድርጅቶቹ መልካም ፈቃድ ላይ የተመሰረቱ ናቸው። አንዳንድ የኢሜል አገልግሎት ሰጪዎች ለምሳሌ ጎግል፣ ያሁ፣ ማይክሮሶፍት እና ሌሎችም በየአመቱ መንግሥት የሚጠይቃቸውን የተጠቃሚዎችን ዳታ ዝርዝር፣ የትኞቹ አገር ጥያቄውን እንዳቀረቡ እና ለምን ያህሉ ጥያቄ ድርጅቱ መልስ እንደሰጠ የግልጽነት ሪፖርቶች ያወጣሉ።

    የደህንነት ሞዴልዎ የመንግስት አካላትን ወይም የሕግ አስፈጻሚ አካላትን የሚጨምር ከኾነ፣ ወይም የኢሜል አገልግሎት ሰጪዎ የኢሜል ግንኙነትዎ ይዘትን ለሶስተኛ ወገን አሳልፈው መስጠት እንደማይችሉ ማረጋገጥ የሚፈልጉበት ምክንያት ቢኖርዎት የኢሜል ግንኙነት በሚያደርጉበት ወቅት ከዳር እስከ ዳር ማመስጠሪያን መጠቀምን ከግምት ውስጥ ማስገባት አለብዎት።

    እጅግ መልካም የኾነ ግላዊነት ወይም ፕሪቲ ጉድ ፕራይቬሲ (PGP) የሚባለው ዋናው የኢሜል የዳር እስከ ዳር ማመስጠሪያ ዘዴ ነው። በትክክል ጥቅም ላይ ከዋለ የሚያደርጉትን ማንኛውም የመስመር ላይ ግንኙነት በከፍተኛ ኹኔታ የተጠበቀ ያደርጋል። ለኢሜልዎ የPGP ምስጠራ እንዴት እንደሚጭኑ እና እንደሚጠቀሙ ለበለጠ ማብራሪያ የሚከተሉትን ይመልከቱ፦

    ከዳር እስከ ዳር ምስጠራ ማድረግ የማይችለው

    ከዳር እስከ ዳር ምስጠራ የመስመር ላይ ግንኙነት ይዘትን ብቻ መደበቅ ይችላል። ነገር ግን ግንኙነት መፈጠሩን ወይም ግንኙነቱ ከማን ጋር እንደተደረገ መደበቅ አይችልም። ይህ ማለት የግንኙነቱን የመረጃ መረጃን ወይም ሜታ ዳታን አይከላከልም ማለት ነው። የመረጃ መረጃ ማለት ከግንኙነቱ ይዘቱ ውጪ ያሉ እንደ የኢሜል ርዕሰ ጉዳይ፣ ወይም ከማን ጋር ግንኙነት እያደረጉ እንዳሉ እና ግንኙነቱን መቼ እንደደረጉ የመሳሰሉትን ያጠቃልላል።

    የግንኙነትዎ ይዘት ሚስጥር በኾነበት ወቅት እንኳን ሜታ ዳታ ወይም የመረጃ መረጃዎች ስለ እርስዎ እጅግ በጣም ገላጭ መረጃን ሊሰጡ ይችላሉ።

    የስልክ ጥሪዎ ሜታ ዳታ ወይም የመረጃ መረጃ አንዳንድ በጣም ሚስጥራዊ እና ስሱ የኾኑ መረጃዎችን አሳልፈው ሊሰጡ ይችላሉ። ለምሳሌ፦

    • ከሌሊቱ 8:24 ላይ በድብቅ እንደደወሉ እና ለ18 ደቂቃ እንዳወሩ ያውቃሉ ነገር ግን ስለ ምን እንዳወሩ አያውቁም።
    • ከጎልደን ጌት ድልድይ ለእራስ ማጥፋት መከላከያ አገልግሎት መደወልዎን ያውቃሉ ነገር ግን የደወሉበት የመነጋገሪያ ርዕስ ሚስጥር እንደኾነ ይቆያል።
    • ከHIV ምርመራ አገልግሎት ጋር፣ በመቀጠልም ከዶክተርዎ ጋር በተመሳሳይ ሰዓት እንደተነጋገሩ ያውቃሉ ነገር ግን ምን እንደተወያዩ አያውቁም።
    • የማህጸን ስፔሻሊስት ጋር ደውለው ለግማሽ ሰዓት እንዳወሩ እና በመቀጠልም በአካባቢዎ የሚገኝ የቤተሰብ ምጣኔ አገልግሎት ጋር እንደደወሉ ያውቃሉ ነገር ግን ምን እንዳወሩ ማንም አያውቅም።

    ስልክ የሚደውሉት ከተንቀሳቃሽ ስልክዎ ከኾነ ስላሉበት ስፍራ ያለው መረጃ ሜታ ዳታ ነው። በ2002 ዓ.ም. ማልቴ ስፒትስ የተባለው የግሪን ፓርቲ ፖለቲከኛ ከስድስት ወር በላይ የኾነ የስልክ ውሂቡን እንዲሰጡት ለማስገደድ የDeutsche ቴሌኮምን ከሶ ውሂቡ በጀርመን ጋዜጣ ላይ እንዲገኝ አድርጓል። የዚህ ውጤትም የሚከተሉት ስዕሎች የስፒትስን ንቅናቄ ታሪክ በጥልቀት ያሳያሉ።

    የመረጃ መረጃዎን ከጥቃት ለመከላከል ሌሎች ተጨማሪ መሳሪያዎችን መጠቀም ያስፈልግዎታል። ለምሳሌ ከዳር እስከ ዳር ምስጠራ ጎን ለጎን ቶር መጠቀም ይችላሉ።

    ለምሳሌ የግንኙነትዎን ይዘት እና የመረጃ መረጃዎን ከተለያዩ አቅም ካላቸው አጥቂዎች ለመከላከል፣ ቶር እና HTTPS እንዴት አብረው እንደሚሰሩ ለማየት ይህን ገለጻ መመልከት ይችላሉ።

    Last updated: 
    2017-01-12
  • ጠንካራ የማለፊያ ቃሎችን መፍጠር

    ብዙ የተለያዩ የማለፊያ ቃሎችን ማስታወስ ከባድ ስለኾነ አብዛኛውን ጊዜ ሰዎች ትንሽ የማለፊያ ቃሎችን በብዙ የተለያዩ መለያዎች፣ ድረ ገጾች፣ እና አገልግሎቶች ደግመው ይጠቀማሉ። ዛሬ ተጠቃሚዎች አዳዲስ የማለፊያ ቃሎችን እንዲፈጥሩ በየቀኑ ያለማቋረጥ ይጠየቃሉ። ብዙ ሰዎች ተመሳሳይ የማለፊያ ቃሎችን ብዙ ጊዜ ደጋግመው ሲጠቀሙ ይገኛሉ።

    የማለፊያ ቃልን ደጋግሞ መጠቀም ወደር የሌለው አደገኛ የደህንነት ልምምድ ነው። ምክኒያቱም አጥቂው አንድ የማለፊያ ቃልን ካገኘ የማለፊያ ቃሉ ባለቤት በኾነው ሰው ይዞታ የሚገኙ የተለያዩ መለያዎች ላይ የማለፊያ ቃሉ ሊጠቀመው ስለሚችል ነው። ይህ ሰው ተመሳሳይ የማለፊያ ቃልን ብዙ ጊዜ ደጋግሞ ተጠቅሞ ከኾነ አጥቂው በርከት ያሉ መለያዎችን መጠቀም ይችላል። ይህ ማለት የአንድ ማለፊያ ቃል የደህንነት ጥበቃ መጠኑ በጥቅም ላይ ከዋለባቸው አገልግሎቶች በጣም ትንሽ የደህንነት ጥበቃ ካለው አገልግሎት ጋር እኩል ነው።

    የማለፊያ ቃልን ደግሞ አለመጠቀም ጠቃሚ የደህንነት ቅድመ ጥንቃቄ ነው። ይኹንና ሁሉም የማለፊያ ቃሎች የተለያዩ ከኾኑ ሊያስታውሱ አይችሉም። እንደ መታደል ኾኖ በዚህ ጉዳይ ሊረዳዎት የሚችሉ ሶፍትዌሮች አሉ። ፓስወርድ ማናጀር (ፓስወርድ ሴፍ በአማርኛ የማለፊያ ቃል ካዝና ይባላል) ደህንነቱ በተጠበቀ መንገድ ብዙ የማለፊያ ቃሎችን ማጠራቀም የሚያስችል መተግበሪያ ነው። ይህም በተለያዩ አውዶች ውስጥ ተመሳሳይ የማለፊያ ቃል አለመጠቀምን ተግባራዊ ያደርጋል። ፓስወርድ ማናጀር ሁሉንም የማለፊያ ቃሎችዎን በአንድ ዋና የማለፊያ ቃል (ወይም የማለፊያ ሐረግ —ከታች ያለውን ጽሑፍ ይመልከቱ) ከአደጋ ይጠብቃል። ስለዚህ ማስታወስ የሚያስፈልግዎ አንድ ነገርን ብቻ ነው። ፓስወርድ ማናጀርን የሚጠቀሙ ሰዎች ከዚህ በኋላ ለተለያዩ መለያዎቻቸው የሚጠቀሟቸውን የማለፊያ ቃሎች ማወቅ አይጠበቅባቸውም። ፓስወርድ ማናጀሩ የማለፊያ ቃል የመፍጠሩን እና የማስታወሱን ሙሉ ተግባር ይፈጽምላቸዋል።

    ለምሳሌ ኪፓስኤክስ በዴስክቶፖ ላይ የሚያስቀምጡት ምንጨ ክፍት እና ነጻ የማለፊያ ቃል ካዝና ነው። ኪፓስኤክስን የሚጠቀሙ ከኾነ ለውጦችን እና ጭማሪዎችን በራስ አወቅ እንደማያስቀምጥ ማወቅ አስፈላጊ ነው። ይህ ማለት አንዳንድ የማለፊያ ቃሎችን ከጨመሩ በኋላ አገልግሎት ቢያቆም ለዘላለሙ ሊያጧቸው ይችላሉይህንን በማዋቀሪያው ላይ መቀየር ይችላሉ።

    በተጨማሪም ፓስወርድ ማናጀርን መጠቀም በአጥቂዎች መገመት የሚከብድ ጠንካራ የማለፊያ ቃልን እንዲመርጡ ሊረዳዎት ይችላል። ይህ እጅግ ጠቃሚ ነው። አብዛኛውን ጊዜ የኮምፒውተር ተጠቃሚዎች በአጥቂዎች ለመገመት ቀላል የኾኑ አጭር እና የማያስቸግሩ እንደ “ፓስወር1”፣ “12345”፣ የልደት ቀን፣ ወይም የጓደኛን፣ የትዳር ጓደኛን፣ ወይም የቤት እንሰሳን ስም ይጠቀማሉ። ፓስወርድ ማናጀር ሊገመት የማይችል ንድፍ እና መዋቅር የሌለው የማለፊያ ቃልን እንዲፈጥሩ እና እንዲጠቀሙ ለምሳሌ ያህልም የሰው ልጅ ሊያስታውሰው እና ሊገምተው የማይችል እንደዚህ ያለ "vAeJZ!Q3p$Kdkz/CRHzj0v7,” የማለፊያ ቃልን ሊመርጥ ይችላል። ሀሳብ አይግባዎት ይህንን ፓስወርድ ማናጀር ለእርስዎ ያስታውስልዎታል!

    የማለፊያ ቃሎችዎን በርካታ መሣሪያዎች ላይ እንዲሰሩ ማስማማት

    የማለፊያ ቃሎችዎን ከአንድ በላይ ለኾነ መሣሪያ ሊጠቀሙት ይችላሉ። ለምሳሌ ለኮምፒውተርዎ እና ለስማርት ስልክዎ። ብዙዎቹ ፓስወርድ ማናጀሮች አብሮ ገነብ የኾነ የማለፊያ ቃል ማስማሚያ ገጽታ አላቸው። የማለፊያ ቃል ሰነድዎን ሲያስማሙ በሁሉም መሳሪያዎችዎ ላይ የዘመነ ይኾናል። ስለዚህ አዲስ መለያን በኮምፒውተርዎ ላይ ሲጨምሩ ስልክዎን በመጠቀም እዛ መለያ ላይ መግባት ይችላሉ። ሌሎች ፓስወርድ ማናጀሮች የማለፊያ ቃሎችዎን “በክላውድ ላይ” የማጠራቀም አገልግሎትን ይሰጣሉ። ይህ ማለት የማለፊያ ቃሎችዎን በርቀት ባለ አገልጋይ ላይ አመስጥረው ያጠራቅሙታል። እናም በላፕቶፕዎ ወይም በተንቀሳቃሽ ስልክዎ ላይ ሲፈልጉት የማለፊያ ቃሎችዎን በቀጥታ ደግመው ያወጡትና ይፈቱላችኋል። የማለፊያ ቃልዎትን ለማስማማት ወይም ለማጠራቀም የራሳቸው የኾነ አገልጋይ የሚጠቀሙ የፓስወርድ ማናጀሮች ለአጠቃቀም አመቺ ናቸው። ይኹንና በጥቂቱም ቢኾን ለጥቃት የተጋለጡ ናቸው። የማለፊያ ቃሎችዎን በኮምፒውተርዎ ላይ ካስቀመጡ ኮምፒውተርዎን በቁጥጥሩ ስር ማዋል የሚችል ማንኛውም ሰው የማለፊያ ቃሎችዎን ሊያገኝ ይችላል። በክላውድ ላይ ካስቀመጡ ደግሞ አጥቂዎ እሱ ላይ ሊያነጣጥር ይችላል። አጥቂዎ የፓስወርድ ማናጀር ኩባንያው ላይ የሕግ ስልጣን ከሌለው ወይም የአጥቂዎ የጥቃት ዒላማ ኩባንያዎች እና የኢንተርኔት ትራፊክ እስካልኾነ ድረስ ይሄ ሊያስጨንቆት አይገባም። የክላውድ አገልግሎትን የሚጠቀሙ ከኾነ የፓስወርድ ማናጀር ኩባንያው የቱን አገልግሎት፣ መቼ፣ እና ከየት ኾነው እንደተጠቀሙ ሊያውቅ ይችላል።

    ጠንካራ የማለፊያ ቃሎችን መምረጥ

    በቃል መታወስ እና በጣም ጠንካራ መኾን የሚያስፈልጋቸው ትንሽ የማለፊያ ቃሎች አሉ። እነዚህም ቢያንስ ለመሳሪያዎ ፣ ለምስጠራ (ልክ እንደ ሙሉ ዲስክ)፣ እና ለፓስወርድ ማናጀር (ዋና የማለፊያ ቃል) የሚጠቀሟቸውን የማለፊያ ቃሎች ይጨምራል።

    ዘመናዊ ኮምፒውተሮች አስር እና ከዛ በታች የኾኑ ምልክቶችን የያዙ የማለፊያ ቃሎችን በጣም በፍጥነት ለመገመት ፈጣን ናቸው። ይህ ማለት በዘፈቀደ የተፈጠሩ የትኞችንም ዓይነት አጭር የማለፊያ ቃሎችን (እንደነዚህ nQ\m=8*x ወይም !s7e&nUY ወይም gaG5^bG ዓይነቶቹን እንኳ) ለምስጠራ መጠቀም በበቂ ኹኔታ ጠንካራ አይደሉም።

    ጠንካራ እና ሊታወስ የሚችል የማለፊያ ሃረጎችን መፍጠር የሚያስችሉ የተለያዩ መንገዶች አሉ። በጣም ቀጥተኛው እና እንደሚሠራ የተረጋገጠው ዘዴ የአርኖልድ ሬንሆልድ የኾነው "ዳይስዌር ነው።"

    የሬንሆልድ ዘዴ ከቃላት ዝርዝር ውስጥ በርካታ ቃላትን በዘፈቀደ ለመምረጥ ቁስአካላዊ ዳይስ መወርወርን ያካትታል። እነዚህም ቃላት በአንድ ላይ የማለፊያ ሐረዎን ይፈጥራሉ። ለሙሉ የዲስክ ምስጠራ (እና ለሚያስተማምን የማለፊያ ቃል) በትንሹ ስድስት ቃሎችን እንዲመርጡ እናሳስባለን።

    የሬንሆልድ “ዳይስዌር” ዘዴን በመጠቀም የማለፊያ ቃልን ለመፍጠር ይሞክሩ።

    ፓስወርድ ማናጀርን በሚጠቀሙበት ወቅት የማለፊያ ቃሎችዎ እና የዋና ማለፊያ ቃልዎ ደህንነት የጥንካሬ መጠኑ ፓስወርድ ማናጀሩን ከጫኑበት እና ከሚጠቀሙበት ኮምፒውተር ደህንነት መጠን ጋር እኩል ነው። ኮምፒውተርዎ ወይም መሣሪያዎ ከተጠለፈ (በሌሎች ቁጥጥር ስር ከዋለ) እና ስፓይዌር (የስለላ ሶፍትዌር) ከተጫነበት ስፓይዌሩ ዋና የማለፊያ ቃልዎን ሲጽፉ ማየት እና የማለፊያ ቃል ካዝናዎን ይዘት ሊሰርቅ ይችላል። ስለዚህ ፓስወርድ ማናጀርን ሲጠቀሙ ኮምፒውተርዎን እና ሌሎች መሣሪያዎችዎን ከሸረኛ ሶፍትዌር በጥንቃቄ መጠበቅ በጣም አስፈላጊ ነው።

    ጥቂት ስለ “ደህንነት ጥያቄዎች”

    ድረ ገጾች የማለፊያ ቃልዎትን ከረሱ ማንነትዎን ለማጣራት የሚጠቀሟቸው “የደህንነት ጥያቄዎች” (ልክ እንደ “የእናትህ የመኻል ስም ማን ነው?” ወይም "የመጀመሪያ የቤት እንሰሳህ ስም ማን ነበር?" የሚሉ) በተመለከተ ጥንቃቄ ያድርጉ። ለብዙ የደህንነት ጥያቄዎች በአደባባይ ሊጣሩ የሚችሉ ሀቀኛ መልሶች እና እውነቶች መስጠት ቆርጦ በተነሳ አጥቂ በቀላሉ ሊገኙ እና የማለፊያ ቃልዎን ሙሉ በሙሉ ለማለፍ ያስችላል። ለምሳሌ የአሜሪካ ፕሬዝዳንት እጩ ተወዳዳሪ ወ/ሮ ሴራ ፓሊን የያሁ! አካውንቷን በዚህ መንገድ ተመዝብሮባት ነበር። በምትኩ ልክ እንደ ማለፊያ ቃልዎ ማንም የማያውቀው እና እርስዎ ብቻ የሚያውቁት የፈጠራ መልሶችን ይስጡ። ለምሳሌ የማለፊያ ቃል ጥያቄው የቤት እንሰሳዎን ስም የሚጠይቅዎ ከሆነ በፎቶ ማካፈያ ድረ ገጽ ላይ “ውርዬ! የቆንጆዋ ድመቴ ፎቶ” የሚል መግለጫ የያዘ ፎቶ ለጥፈው ሊሆን ይችላል። የማለፊያ ቃልዎ ማገገሚያ መልስ አድርገው “ውርዬ”ን በመጠቀም ፈንታ “ቡቺዬ” የሚል መምረጥ ይችላሉ። ተመሳሳይ የማለፊያ ቃል ወይም የደህንነት ጥያቄ በተለያዩ ድረ ገጾች እና አገልግሎቶች ለሚጠቀሟቸው ብዙ መለያዎች እንዳይጠቀሙ። በተጨማሪም የፈጠራ መልሶችዎን በማለፊያ ቃል ካዝናዎ ማስቀምጥ ይኖርብዎታል።

    ምን አይነት የደህንነት ጥያቄዎችን በየትኞቹ ድረ ገጾችን እንደተጠቀሙ ያስታውሱ። ማዋቀሪያዎን ማጣራት እና መልስዎን መቀየርን ከግምት ውስጥ ያስገቡ።

    ለማለፊያ ቃል ካዝናዎ ተተኪን ማስቀመጥዎን ያስታውሱ! የማለፊያ ቃል ካዝናዎት አገልግሎት መስጠት ቢያቆም (ወይም መሣሪያ ከእርሶ ከተወሰደብዎት) የማለፊያ ቃልዎትን መልሶ ማግኘት ከባድ ሊኾን ይችላል። አብዛኛውን ጊዜ የማለፊያ ቃል ካዝና ፕሮግራሞች የተለየ ተተኪ የሚያስቀምጡበት መንገድ አላቸው ወይም ቋሚ የተተኪ ፕሮግራሞችዎን መጠቀም ይችላሉ።

    አብዛኛውን ጊዜ ባስመዘገቡት የኢሜል አድራሻ አገልግሎቶቹ የማለፊያ ቃል ማገገሚያ ኢሜልን እንዲልክልዎት በመጠየቅ የማለፊያ ቃልዎትን እንደገና ማዋቀር ይችላሉ። በዚህ ምክንያት የእዚህ ኢሜል መለያ የማለፊያ ሐረግን በተጨማሪ ማስታወስ ሊያስፈልግዎት ይችላል። ይህንን ማድረግ ከቻሉ ከማለፊያ ቃል ካዝናዎ ውጪ የማለፊያ ቃልዎችዎን እንደገና የሚያዋቅሩበት መንገድ ይኖርዎታል።

    ባለ ብዙ ማጥሪያ ማመሳከሪያ እና የአንድ ጊዜ የማለፊያ ቃሎች

    ብዙ አግልግሎቶች እና ሶፍትዌሮች ባለ ሁለት ማጥሪያ ማመሳከሪያን (በተጨማሪም ሁለት ደረጃ ማመሳከሪያ ወይም ሁለት ደረጃ መግቢያ) መጠቀም ያስችላሉ። እዚህ ላይ ዋናው ሃሳቡ ወደ መለያዎ ለመግባት የኾነ ቁሳዊ አካል ይዘው ሊገኙ ይገባል። ይህ ቁሳዊ አካል አብዛኛውን ጊዜ ተንቀሳቃሽ ስልክ ሲኾን በአንዳንድ ስሪቶች ግን የደህንነት ኩፖን (ወይም ሴኪዩሪቲ ቶክን) የተባለ ልዩ መሣሪያ ነው። ባለ ሁለት ማጥሪያ ማመሳከሪያን መጠቀም ምንም እንኳን አገልግሎቱ የማለፊያ ቃልዎ ቢመዘበር ወይም ቢሰረቅ ሌባው ሁለተኛው መሣሪያ እና መሣሪያው ብቻ የሚፈጥረው ልዩ ኮድ በይዞታው ወይም በቁጥጥሩ ስር እስካልኾነ ድረስ ወደ መለያዎ መግባት እንደማይችል ያረጋገጣል።

    ይህ ማለት ሌባው ወይም መዝባሪው የመለያዎችዎን ሙሉ ቁጥጥር ከማግኘቱ በፊት ላፕቶፖን እና ስልክዎን በቁጥጥሩ ስር ማዋል አለበት ማለት ነው።

    ይህን ማዋቀር የሚቻለው ከአገልግሎት ሰጪው በሚደረግ ትብብር ብቻ በመኾኑ የሚጠቀሙት አገልግሎት ይህንን ግልጋሎት የማይሰጥ ከኾነ ይህን በራስዎ ማድረግ የሚችሉበት ምንም ዓይነት መንገድ የለም።

    የተንቀሳቃሽ ስልክን በመጠቀም ባለ ሁለት ማጥሪያ ማረጋገጫን በሁለት መንገድ ማድረግ ይቻላል። ይህም ወደ መለያዎ መግባት ሲሞክሩ አገልግሎቱ አጭር የጽሁፍ መልዕክትን ስልክዎ ላይ እንዲልክልዎት በማድረግ (የሚያስገቡት ተጨማሪ የደህነት ኮድ ይሰጥዎታል) ወይም ከስልኩ ውስጥ የደህንነት ኮዶችን የሚያመነጭ የማረጋገጫ መተግበሪያን በስልክዎ ላይ በማስኬድ ሊኾን ይችላል። ይህም የማለፊያ ቃልዎ በአጥቂው ቁጥጥር ሥር ኾኖ ነገር ግን የተንቀሳቃሽ ስልክዎ ቁጥጥርን በማያገኝበት ወቅት መለያዎን ከአደጋ ለመከላከል ይረዳዎታል።

    አንዳንድ አገልግሎቶች ለምሳሌ ጎግል የአንድ ጊዜ የማለፊያ ቃሎችን ወይም ለአንድ ጊዜ ብቻ የሚያገለግሉ የማለፊያ ቃሎች የሚባሉትን እንዲያመነጩ ይፈቅዳሉ። እነዚህ ታትመው ወይም በወረቀት ተጽፈው ሊያዙ የተገቡ ናቸው (ምንም እንኳን በአንዳንድ ኹኔታዎች ጥቂቶቹን ማስታወስ ቢቻልም)። እነዚህ የማለፊያ ቃሎች እያንዳንዳቸው አንድ ጊዜ ብቻ የሚሠሩ ናቸው። ስለዚህ ከእነዚህ መካከል አንዱ በሚያስገቡበት ወቅት በስፓይዌር ቢሰረቅ ሌባው ወደፊት የማለፊያ ቃሉን ለምንም መጠቀም አይችልም።

    እርስዎ ወይም መሥሪያ ቤትዎ የመገናኛ መሠረተ ልማቱን የሚያንቀሳቅሱ ከኾነ ስርዓትዎን ለመጠቀም ባለ ሁለት ማጥሪያ ማመሳከሪያን ለማስቻል ሊጠቀሟቸው የሚችሉ በነጻ የሚገኙ ሶፍትዌሮች አሉ። የስርዓት አስተዳዳሪዎን ማንም ሰው ሊጠቀምበት የሚችል “ታይም-ቤዝድ ዋን-ታይም ፓስወርድስ” በተግባር ላይ ማዋል የሚያስችል ሶፍትዌር እንዲፈልግልዎት ወይም RFC 6238 ይጠይቁ።

    የአካላዊ ጉዳት ወይም የእስር ስጋቶች

    በመጨረሻም ሁልጊዜ አጥቂዎች የማለፊያ ቃልዎትን የሚያገኙበት አንድ መንገድ አለ። ይህም በአካላዊ ጉዳት ወይም በእስር በማቆየት በቀጥታ በማስፈራራት ነው። ይህ ሊከሰት እንደሚችል ከፈሩ በማለፊያ ቃል የሚጠብቁት ውሂብ ወይም መሣሪያ የማለፊያ ቃልዎን መቼም አሳልፈው እንደማይሰጡ ከማሰብ ይልቅ ውሂቡ ወይም መሣሪያው መኖሩን መደበቅ የሚያስችልዎትን ሌላ መንገድ ያስቡ። አላስፈላጊ የኾኑ መረጃዎችን የሚይዙበት እና የማለፊያ ቃሉን በቀላሉ አሳልፈው የሚሰጡት እንድ መለያ መፍጠር በተጨማሪ ሊያደርጉት የሚችሉት ነገር ነው።

    አንድ ሰው በማለፊያ ቃልዎ ምክንያት ሊያስፈራራዎት እንደሚችል ለማመን ጥሩ ምክንያት ካለዎት፤ በመግለጥ ላይ ያሉት መለያ “እውነተኛው” መለያዎ አለመኾኑን በግልጽ እንዳያሳይ አድርገው መሣሪያዎችዎ መዋቀራቸውን እርግጠኛ መኾን ጥሩ ነው። እውነተኛው መለያዎ በኮምፒውተርዎ መግቢያ ስክሪን ላይ ወይም የድር መዳሰሻን በሚከፍቱበት ወቅት በቀጥታ ይታያል? ይህ ከኾነ የመለያዎን ግልጽነት ለመቀነስ አንዳንድ ነገሮችን ማዋቀር ይኖርብዎታል።

    በአንዳንድ እንደ ዩናይትድ ስቴትስ ወይም ቤልጂየም ባሉ የሕገ ስርዓቶች በማለፊያ ቃልዎ ላይ የሚቀርብ ጥያቄን በሕግ ሊከራከሩ ይችላሉ። እንደ ዩናይትድ ኪንግደም ወይም ሕንድ ባሉ የሕግ ሥርዓቶች መንግሥት በሚያቀርበው ጥያቄ የማለፊያ ቃሉ እንዲገለጥ የአካባቢ ሕግ ይፈቅዳል። EFF የአሜሪካን ድንበርን ለሚሻገር ማንኛውም ሰው የሚጠቅም በዲጂታል መሳሪያዎቻቸው ላይ ያለውን ውሂብ ከአደጋ ለመከላከል ለሚፈልጉ ዲፌንዲንግ ፕራይቬሲ አት ዘ ዩ.ኤስ. ቦርደር በሚለው መመሪያው ጥልቀት ያለው መረጃ አለው።

    ሆን ብሎ ማስረጃን ማጥፋት ወይም ምርመራን ማሰናከል በተለየ ወንጀለኝነት አስጠይቆ አብዛኛውን ጊዜ የከፋ አደጋ ሊያመጣ እንደሚችል ይገንዘቡ። በአንዳንድ ኹኔታዎች ደግሞ መንግሥታት ዜጎቻቸው በመጀመሪያ ከተከሰሱበትን ወንጀል የከፋ ቅጣት ለማስቀጣት ይጠቀሙበታል።

    Last updated: 
    2016-01-13
  • የዳታ ወይም የውሂብ ደህንነት ጥበቃ

    በኮምፒውተርዎ ወይም በስልክዎ የያዙት የመረጃ ብዛት እና የአጥቂዎች ውሂብን በቀላሉ የመውሰድ አቅም ውሂብን ወይም መረጃን ደህንነቱ በተጠበቀ ቦታ ማስቀመጥን ውስብስብ እና ፈታኝ ከሚያደርጉት ምክንያቶች ዋነኞቹ ናቸው። ብዙዎቻችን የስልክ አድራሻዎችን፣ ግንኙነቶቻችን፣ እንዲሁም በርካታ ሰነዶችን እና የተለያዩ መረጃዎችን በላፕቶፖቻችን ወይም በተንቀሳቃሽ ስልኮቻችን ይዘን እንቀሳቀሳለን። እንግዲህ እነኚህን ውድና በከፍተኛ ሚስጥር ሊጠበቁ የሚገባቸው የፋይናንስ መረጃዎቻችን ፣ ፎቶዎቻችን፣ ቪዲዮዎቻችን እና ሌሎች ወሳኝ ሰነዶቻችን ሊሰረቁ ወይም በደቂቃ ውስጥ ሊጠፉ ይችላሉ።

    በኢትዮጵያ የቴሌ ኮሚኒኬሽን አገልግሎት የሚሰጠው አንድ ኩባንያ ከመኾኑ የተነሳ መረጃዎ በመንግሥት ወይም በመንግስት ሥር ተቀጥረው በሚሰሩ ግለሰብዎች እጅ ውስጥ በቀላሉ ሊወድቅ ይችላል። ከዚህም በላይ በፍተሻ ቦታዎች፣ በመንገድ ላይ ሳሉ በቀማኛ በመቀማት እንዲሁም ቤትዎን ሰብሮ በመግባት ውሂቦ ከእርስዎ ሊወሰድ ይችላል።

    የማመስጠሪያ ሶፍትዌሮችን በመጠቀም የመስመር ላይ ግንኙነትዎን ሚስጥራዊ ማድረግ እንደሚቻል ሁሉ ኮምፒውተርዎን እና ስልክዎን በመስረቅ መዝባሪዎች የሚያገኙትን ውሂብ ይዘቱን በቀላሉ ማየት እንዳይችሉ ማድረግ ይቻላል። ኮምፒውተሮችን እና የተንቀሳቃሽ ስልኮችን በማለፊያ ቃል፣ የዲጂታ ፊርማዎችን ወይም የግል ኮዶችን በመጠቀም መዝጋት ይቻላል። ነገር ግን እነኚህ ቁልፎች ኮምፒውርዎ ወይም ስልክዎ ቢሰረቅ በውስጡ ያለው ውሂብን ከጥቃት ለመከላከል አይረዱም። ምክንያቱም ቁልፎቹን ማለፍ እና በመሳሪያው ውስጥ በቀላሉ ሊነበብ በሚችል ኹኔታ የተቀመጠውን ውሂብ ማግኘት ከባድ ስላልኾነ ነው። በእዚህ ጊዜ አጥቂዎ የማለፊያ ቃልዎን ማወቅ ሳይጠበቅበት ውሂቡ የተቀመጠበትን የውሂብ ማከማቻ መክፈት እና ውሂቡን መቅዳት ነው።

    የማመስጠሪያ ሶፍትዌርን ከተጠቀሙ ግን አጥቂዎ ኮምፒውተርዎን ወይም ስልክዎን ብቻ ሳይኾን ሚስጥራዊ የኾነውን ውሂብዎን ለምፍታት የሚያስችለውን የማለፊያ ቃልዎን ጭምር ማግኘት ይኖርበታል። በመኾኑም ውሂብዎን በቀላሉ የሚያገኝበት አጭር መንገድ የለም።

    ስለዚህ ዋናው እና ቀላሉ ነገር ዳታዎን ልክ እንደ መስመር ላይ ግንኙነትዎ ማመስጠር ነው። ጥቂት ማኅደሮችን ብቻ ሳይኾን እንዳለ ሰነዶቻችንን በምስጢር ኮድ መዝጋታችንን ማረጋገጥ አለብን። አብዛኞቹ የተንቀሳቃሽ ስልኮች (ስማርት ፎኖች) እና ኮምፒውተሮች ዲስኮቻችንን መሉ በሙሉ መዝጋት የሚያስችል አማራጭ አላቸው። አንድሮይድ በሚባለው የስማርት ፎን ስርዓተ ክወና ውስጥ “ሴኪሩቲ” በሚለው መዋቅር ውስጥ፣ እንደ አይፎን እና አይፓድ ባሉት የአፕል መሳሪያዎች ውስጥ ደግሞ “ዳታ ፕሮቴክሽን” በሚባለው መዋቅር ውስጥ በመግባት እና የማለፊያ ኮድ በማስገባት እንዲሰራ ማድረግ ይቻላል። በዊንዶውስ ፕሮ ለሚሰሩ ኮምፒውተሮች “ቢት ሎከር” በመባል ይታወቃል።  ንብረትዎ የዊንዶውስ መደበኛ ስሪት ከኾነ ደግሞ ዲስክክሪፕተር የተሰኘውን ነጻ ፕሮግራም መጠቀም ይችላሉ ("የዊንዶውስ መሳሪያዎን ማመስጠር" የሚለውን መመሪያችንን ይመልከቱ)። በማክ ኮምፒውተሮች ላይ ደግሞ “ፋይልቮልት” ይባላል። ሊኒክስ በሚባለው የአገልግሎት ስርጭት ውስጥ ደግሞ በመጀመሪያ አገልግሎቱን መጠቀም ሲጀምሩ የሚሰጣችሁ ምርጫ ላይ በመግባት ዲስካችሁን ሙሉ በሙሉ ማመስጠር ትችላላችሁ።

    BitLocker የአምላክ ኮድ ውጫዊ ገምጋሚዎች ነው በትክክል ምን ያህል አስተማማኝ ታውቁ ዘንድ ለእናንተ ከባድ ነው, ይህም ማለት የባለቤትነት ተዘግቶ እና ነው. BitLocker በመጠቀም በ Microsoft የተደበቀ ተጋላጭነት ያለ አስተማማኝ ማከማቻ ስርዓት ይሰጣል ተስፋ አደርጋለሁ ይጠይቃል. አስቀድመው በ Windows እየተጠቀሙ ከሆነ በሌላ በኩል ደግሞ, ከዚህ ቀደም ተመሳሳይ መጠን ወደ Microsoft በመተማመን ነው. እናንተ ታውቃላችሁ ወይም Windows ወይም BitLocker በሁለቱም ላይ በር ጥቅም ማግኘት የምትችለው ማን ጥቃት ዓይነት ከ ክትትል የምትጨነቁ ከሆነ, እንደ ለጂኤንዩ / ሊኑክስ ወይም ቢኤስዲ, በተለይ ስሪት እንደ አንድ አማራጭ የክፍት ምንጭ ስርዓተ ክወና ከግምት የሚፈልጉ ዘንድ የደህንነት ጥቃት, እንደ ጊንጥም ወይም Qubes ክወና ላይ ደንዝዞ ነበር.

    አፕል አብሮ ውስጥ ሙሉ ዲስክ ምስጠራ ባህሪ macOS ላይ ተብሎ FileVault ይሰጣል. ለመጀመሪያ ጊዜ ወደ እርስዎ ሥርዓት ለማዋቀር ጊዜ ሊኑክስ ላይ, ሙሉ-የዲስክ ምስጠራ አብዛኛውን ጊዜ አቀረበ ነው. በዚህ መመሪያ ዘምኗል በነበረበት ወቅት, እኛ እንመክራለን የሚችሉ BitLocker አያካትቱም ይህ የ Windows ስሪቶች ሙሉ ዲስክ ኢንክሪፕሽን መሣሪያ የለዎትም.

    መሣሪያዎ ምንም ይበለው ምን የዳታዎ ምስጢራዊነት የሚለካው በማለፊያ ቃልዎ ጥንካሬ ልክ ነው። መሣሪያዎ በአጥቂዎ ቁጥጥር ስር ቢገባ አጥቂዎ የተለያዩ ዘዴዎችን በመጠቀም የማለፊያ ቃልዎን ሊያገኝ ይችላል። ፎርኒሲክ የሚባለው ሶፍትዌር በአንድ ሰከንድ ውስጥ ከሚሊዮን የሚልቁ የይለፍ ቃሎችን መሞከር ይችላል። ይህ ማለት በአራት አሃዞች የግል ኮድ የተዘጋ ዳታ ሚስጥራነቱ ረዘም ላለ ጊዜ አይጠበቅም። እንዲሁም በረዥም የማለፊያ ቃል የተዘጋ ዳታ አጥቂዎን ትንሽ ቢያዘገየው ነው እንጂ መከፈቱ አይቀርም። በዚህ ኹኔታ የማለፊያ ቃልዎ በጣም ጠንካራ ነው ሚባለው ከአስራ አምስት በላይ የኾኑ ምልክቶች የያዘ እንደኾነ ነው።

    አብዛኞቻችን ለስልክ እና ለተንቀሳቃሽ መሳሪያዎቻችን እንደዚህ በጣም ዘለግ ያሉ የማለፊያ ቃሎችን ማስገባት እና ማስታወስ ይስቸግረናል። በመኾኑም ምንም እንኳ ሚስጥራዊነትን መጠቀም በአጋጣሚ ከሚከሰት የውሂብ ሊከላከልልን ቢችልም እጅግ በጣም ከባድ የኾኑ ሚስጥሮችን አጥቂዎቻችን ሊያገኙት በማይችሉበት ሥፍራ ወይም ደህንነቱ በደንብ በተረጋገጠ ማሽን ውስጥ በማስቀመጥ እራሳችንን መከላከል ይኖርብናል።

    ደህንነቱ የተረጋገጠ ማሽን መፍጠር

    ደህንነቱ የተረጋገጠ የሥራ ኮምፒውተር ወይም ስልክ መፍጠር ከባድ ሊኾን ይችላል። ይህ ማለት የማለፊያ ቃል ወይም ሃረግዎትን ቶሎ ቶሎ የመቀየር ባህልን ማዳበር ከዚህም ባሻገር በዋና ኮምፒውተርዎ ወይም መሣሪያዎ የሚገኙ ሶፍትዌሮችን በየጊዜው መቀየር ይኖርብዎታል። ይህንን ማድረግ ካልቻሉ ሚስጥራዊ የኾኑ መረጃዎችን ሳያውቁ ለአጥቂዎ አሳልፈው እንዳልሰጡና ለአደጋ የሚዳርግዎ ምንም ዓይነት ተግባር እንዳልፈጸሙ በተደጋጋሚ መመርመር ይጠበቅብዎታል። አልፎ አልፎም ችግሩ ምን እንደኾነ ቢያውቁም እንኳ መከላከል የማይችሉበት ጊዜ ሊያጋጥም ይችላል። አንዳንድ ሰዎች የተጋረጠብዎትን አደጋ ቢግልጹላቸውም ደህንነቱ ያልተጠበቀ የዲጂታል ልምምድ ተግባርን እንዲቀጥሉ ይፈልጉ ይኾናል። ለምሳሌ ምንም እንኳን አጥቂዎ የሥራ ባልደረባዎን መስሎ እርስዎን ኾን ብሎ ለማጥቃት የተዘጋጀ ሸረኛ ሶፍትዌርን በኢሜል እንደ አባሪ አድርጎ ሊልክልዎት እንደሚችሉ ቢያውቁም የሥራ ባልደረባዎ ግን ይህንን ኢሜል እንዲከፍቱ ግፊት ያደርግብዎ ይኾናል። ወይም ዋናው ኮምፒውተርዎ በሌሎች ሰዎች ቁጥጥር ስር እንደዋለ አስበው ስጋት ሊገባዎት ይችላል።

    ጠቃሚ የኾኑ የመስመር ላይ ግንኙነትዎን እና ዳታዎን ደህንነቱ በተጠበቀ ኮምፒውተር ብቻ ላይ ማስቀመጥን እንደ እቅድ ከግምት ውስጥ ሊያስገቡት ይገባል። ይህንንም ኮምፒውተር አልፎ አልፎ መጠቀም እና በሚጠቀሙበት ወቅት እያንዳንዱን ድርጊትዎን በጥንቃቄ ማድረግ ይኖርብዎታል። በኢሜልዎ የተላከ አባሪ መልዕክትን መክፈት ወይም ደህንነቱ ያልተረጋገጠ ሶፍትዌር መጠቀም ቢያስፈልግዎ ይህን ተግባር በሌላ ኮምፒውተር ያከናውኑ።

    ደህንነቱ የተረጋገጠ ማሽን እያዋቀሩ ከኾነ ደህንነቱ የተጠበቀ እንዲኾነ ምን ተጨማሪ እርምጃዎችን ሊወስዱ ይገባል?

    ማሽንዎትን ደህንነቱ በደንብ በተረጋገጠ ሥፍራ ለምሳሌ የተቆለፈ ካዝና ውስጥ ማስቀመጥ ይኖርብዎታል። ይህም ማሽንዎት ከተነካካ በቀላሉ ማወቅ እንዲችሉ እድል ይሰጥዎታል።

    ሌላው እንደ ቴልስ ያሉ ግላዊነትን እና ደህንነትን ያረጋገጡ ስርዓተ ክወናዎችን ወይም ሶፍትዌሮችን መጫን ይችላሉ። ሁልጊዜም በምንጠቀመው የሥራ ኮምፒውተራችን ላይ በነጻ የሚገኙ ስርዓተ ክወናዎችን መጠቀም ላንችል (ወይም ላንፈልግ) እንችል ይኾናል። ነገር ግን ሚስጥራዊ የኾነ ኢሚልን ወይም ፈጣን የጽሁፍ መልዕክትን መጻፍ፣ ማስቀመጥ ወይም ማረት ቢያስፈልገን ቴልስ ይህን በማከናወን ማሽናችንን ደህንነቱ ከፍተኛ ወደኾነ መዋቅር ይቀይረዋ።

    ደህንነቱ የተጠበቀ ኮምፒውተር እንደሚያስቡት ውድ የኾነ አማራጭ አይደለም። አንዳንድ ጊዜ የሚጠቀሙት እና በርካታ ያልኾኑ ሶፍትዌሮች ብቻ የተጫነበት ኮምፒውተር ፈጣን እና አዲስ መኾን የለበትም። ከዘመናዊ ላፕቶፕ ወይም ስልክ እጅግ በጣም ርካሽ በኾነ ዋጋ ደህና ደረጃ ላይ የሚገኙ አሮጌ ኮምፒውተሮችን መግዛት ይቻላሉ። እንደ ቴልስ ያሉ ደህንነታቸው የተጠበቀ ሶፍትዌሮች ከአዲስ ሞዴል ኮምፒውተር በተሻለ ኹኔታ በአሮጌ ኮምፒውተሮች ላይ የመሥራት አቅም አላቸው።

    ደህንነቱ የተረጋገጠ ማሽን የመጀመሪያ ቅጂ ሚስጥራዊ መረጃን ለማስቀመጥ አገልግሎት ሊውል ይችላል። በእዚህ መንገድ ደህንነቱ የተረጋገጠ ማሽን የእርስዎን የግል መረጃ ከጥቃት የሚከላከል ቢኾንም ከእዚህ ጋር ተያይዘው ሊከሰቱ የሚችሉ አንዳንድ ችግሮችን ማሰብ ግን ተገቢ ነው። የተለያዩ ውድ የኾኑ እና ሊተኩ የማይችሉ ውሂብዎን በእዚህ አንድ ኮምፒውተር ብቻ በማስቀመጥ ይህንን ማሽን የበለጠ ለአደጋ እንዲጋለጥ በማድረግ የከፋ አደጋ ሊያስከትል ይችላል። ስለዚህ ይህን ኮምፒውተር በደንብ መደበቅ፣ ስለ አስቀመጡበት ቦታ ከማንም ጋር አለመወያየት እና ኮምፒውተሩ ቢሰረቅ እንኳን በውስጡ ያለው ውሂብ እንዳይነበብ ጠንካራ በኾነ የማለፊያ ቃል ዲስኩን ማመስጠር ይኖርብዎታል።

    ሌላኛው ስጋት ደግሞ ይህ አንድ ማሽን ቢጠፋ ወይም ቢወገድ የእርሶዎን ብቸኛ የኾነ የዳታ ቅጂን አብሮ ይዞ መጥፋቱ ነው።

    ምንም ያህል ደህንነቱ የተረጋገጠ ቢኾንም እንኳ አጥቂዎ የእርስዎን ውሂብ ማጥፋት የሚያስገኝለት ጥቅም ካለ ውሂብዎን በአንድ ቦታ ብቻ ማስቀመጥ የለብዎትም። ተጨማሪ የውሂቦን ቅጂ ሚስጥራዊ በማድረግ የተለየ ቦታ ያስቀምጡ።

    ከበይነ መረብ ጋር ጭራሹኑ ባለማገናኘት ውድ የኾኑ እና ሊተኩ የማይችሉ ሚስጥራዊ መረጃዎችዎን ከበይነ መረብ ጥቃት ወይም ከመስመር ላይ ስለላ በከፍተኛ ደረጃ ጥበቃ ማድረግ ይችላሉ። ደህንነቱ የተጠበቀ ኮምፒውተርዎን ከአካባቢ አውታረ መረብ (በይነ መረብ) ወይም WiFi ጋር በጭራሽ አለመገናኘቱን እና የመረጃዎትን ቅጂ በዚህ ኮምፒውተር ላይ ሲያስቀምጡ የኮምፒውተሩን ፊዚካል ሚዲያ ማለትም DVD ወይም ፍላሽ ዲስክ በመጠቀም መኾኑን ማረጋገጥ አለብዎት። በአውታረ መረብ ደህንነት (በመረጃ ደህንነት) ቋንቋ ይህ በኮምፒውተርዎ እና በተቀረው ዓለም ያለው ክፍተት “የአየር ክፍተት” ወይም በእንግሊዝኛው “ኤር ጋፕ” በመባል ይታወቃል። ምንም እንኳን ብዙ ሰዎች እዚህ ደረጃ የሚደርስ የዳታ ደህንነት ጥበቃ ባያደርጉም፤ አንዳንዴ ብቻ የሚጠቀሙትን እና ማጣት የማይፈልጉትን ዳታ ለመጠበቅ አማራጭ ነው። ለምሳሌ በጣም አስፈላጊ መልዕክትዎትን ለማመስጠር የሚጠቀሙበት ቁልፍ፣ እርሶ በማይገኙበት ሰዓት ሌሎች ታማኝ ወዳጆችዎ እንዲያገኙት የማለፊያ ቁልፍ ዝርዝር ወይም ሌሎች ሰዎች በአደራ የሰጥዎትን የግል ዳታቸውን መጠባበቂያ ቅጂ ሊኾን ይችላል። በዚህ ጊዜ አንድን ኮምፒውተር ሙሉ በሙሉ ለእዚህ አገልግሎት ከማዋል ይልቅ ለዳታ ማስቀመጫነት የሚያገለግሉ የዳታ ቋቶችን መጠቀም ይችላሉ። የዳታ ደህንነትን ከመጠበቅ አንጻር በማለፊያ ቃል የታሸገ የፍላሽ ዲስክ ከበይነ መረብ ጋር ከማይገናኝ ኮምፒውተር ጋር ያለው ጠቀሜታ እኩል ነው።

    ይህ ደህንነቱ የተጠበቀን ማሽን ከበይነ መረብ ጋር የሚያገናኙ ከኾነ የተለምዶ የኢሜል መለያዎት ውስጥ አለመግባት ወይም አለመጠቀም አለብዎት። በዚህ ማሽን ላይ ግንኙነት ለማድረግ የሚጠቀሙበት የተለየ የድር ወይም የኢሜል መለያ ማውጣት እና የግንኙነትዎን የIP አድራሻ የሚያመሰጥረውን ቶር የተባለውን መተግበሪያ መጠቀም አለብዎት። ይህም አጥቂዎ ማንነትዎን በመጠቀም በሸረኛ ሶፍትዌር ሊያጠቃዎት ወይም የሚያደርጉትን ግንኙነት መሰለል ቢፈልግ የተለየው መለያዎ እና ቶር በእርስዎ ትክክለኛ ማንነት እና በዚህ ማሽን መሃል ያለውን ግንኙነት ይሰብረዋል።

    ደህንነቱ የተረጋገጠ ማሽን ግልባጭ ሃሳቡ ደህንነቱ ያልተረጋገጠ ማሽን ማለት ነው። ማሽኑ የተለያዩ ለአደጋ የሚያጋልጡ ቦታዎች ሲሄዱ ወይም አደጋ ሊያመጡ የሚችሉ ሥራዎችን መሥራት ሲፈልጉ ብቻ የሚጠቀሙት መሣሪያ ነው። ጋዜጠኞች እና የተለያዩ አራማጆች ለዘገባ እና የተለያዩ ስበሰባዎችን ወይም ቅስቀሳዎችን ለመሥራት በሚንቀሳቀሱበት ወቅት መሠረታዊ ሥራን ብቻ ሊሰራ የሚችል ማሽን ይዘው በመውጣት ራሳቸውን መከላከል ይችላሉ። ይህም ማሽን ምንም አይነት ሰነድን፣ አድራሻን ወይም የኢሜል መረጃን ያልያዘ ስለኾነ ቢወሰድ ወይም ቢበረበር የሚያመጣው ጉዳት እምብዛም ነው። ይህን ስትራቴጂ በተንቀሳቃሽ ስልኮች ላይ በተመሳሳይ ኹኔታ መጠቀም ይችላሉ። ስልክዎ ስማርት ፎን ከኾነ ለሥራ በሚንቀሳቀሱበት ወይም እንዳንድ ለአደጋ የሚያጋልጡ ግንኙነቶችን በሚያደረጉበት ወቅት ቢጠፋ እንኳ የማይጎዳዎ ወአጋው ኪስ የማይጎዳ ስልክ እንዲጠቀሙ ይመከራል።

    Last updated: 
    2016-12-01
  • ማመስጠር ምንድን ነው?

    ማመስጠር የኮዶች፣ የምስጢራዊ ቃላት እና መልዕክቶች ቀመራዊ ሳይንስ ነው። በረዥሙ የሰው ልጅ ታሪክ ሰዎች መልዕክታቸው ከታሰበለት ተቀባይ ሰው ውጪ በማንም እንዳይነበብ በማሰብ ምስጠራን ተጠቅመው መልእክት ተላልከዋል።

    በአሁኑ ጊዜ ምስጠራን ተግባራዊ ለማድረግ አቅም ያላቸው ኮምፒውተሮች አሉ። የዲጂታል ማመስጠሪያ ቴክኖሎጂ ከቀላል ሚስጥራዊ መልዕክቶች ባሻገር ሰፋ ላሉ ዓላማዎች ለምሳሌ የአንድ መልዕክት ጸሐፊን ማንነት ለማረጋገጥ ወይም ድርን በቶር ብራውዘር በሚስጥር ማሰስ እስከማስቻል ደርሰዋል።

    በአንዳንድ ኹኔታዎች ምስጠራ ቀላል እና ቀጥተኛ ሊኾን ይችላል። ነገር ግን ምስጠራ ወደ ስህተት ሊያመራ የሚችልበት አጋጣሚዎች ይኖራሉ። በመኾኑም የበለጠ በተረዱት መጠን በእንደዚህ ዓይነት ኹኔታዎች ውስጥ ደህንነትዎ የተረጋገጠ ይኾናል።

    በምስጠራ ጊዜ ሊረዱት የሚገባ ሦስት ሃሳቦች

    የግል እና የአደባባይ ቁልፎች

    በምስጠራ ጊዜ ሊረዷቸው ከሚገቡ በጣም ጠቃሚ ሃሳቦች መካከል አንዱ ቁልፍ ነው። የተለመዱት የምስጠራ ዓይነቶች በኮምፒውተርዎ ላይ በምስጢር የሚያስቀምጡት እና ለእርስዎ ታስበው የተላኩ መልዕክቶችን ማንበብ እንዲችሉ የሚያደርግዎትን የግል ቁልፍን ይይዛሉ። በተጨማሪም የግል ቁልፍ ለሌሎች ሰዎች በሚልኳቸው መልእክቶች ላይ የማይረሱ የዲጂታል ፊርማን እንዲያስቀምጡ ያግዙዎታል። በሌላ በኩል ደግሞ የአደባባይ ቁልፍ ተጓዳኞችዎ ከእርሶ ጋር በድብቅ ግንኙነት እንዲያደርጉ ለሌሎች የሚያስተላልፉት ወይም የሚያትሙት ሰነድ ሲኾን ከእርስዎ የኾኑ ፊርማዎችንም ያጣራል። የግል እና የአደባባይ ቁልፎች ልክ ለሁለት እኩል እንደተከፈለ አለት ጥንድ ኾነው የሚመጡ ቢኾኑም ተመሳሳይ ግን አይደሉም።

    የደህንነት ምስክር ወረቀቶች

    ሌላው በምስጠራ ጊዜ ሊረዱት የሚገባ እጅግ በጣም ጠቃሚ ሃሳብ የደህንነት ምስክር ወረቀት የሚባለው ነው። በኮምፒውተርዎ ላይ ያለ የድር መዳሰሻ HTTPSን በመጠቀም ሚስጥራዊ ግንኙነትን ከድረ ገጾች ጋር ማድረግ ይችላል። ይህንን ሲያደርጉ የአደባባይ ቁልፎቹ የዶሜን ስም (ልክ www.google.comwww.amazon.com፣ ወይም ssd.eff.org) ለማጣራት የምስክር ወረቀቶቹን ይመረምራሉ። የምስክር ወረቀቶች ከእነርሱ ጋር ደህንነቱ የተጠበቀ ግንኙነት እንዲያደርጉ የአንድን ሰው ወይም ድረ ገጽ ትክክለኛ የአደባባይ ቁልፍን ያውቁ እንደኾን የሚያረገግጡበት አንዱ መንገድ ነው።

    ከጊዜ ወደ ጊዜ ከምስክር ወረቀት ጋር የተያያዙ የስህተት መልዕክቶችን በድር ላይ ያያሉ። አብዛኛውን ጊዜ ይህ የሚኾንበት ምክንያት የሆቴል ወይም የካፌ ኔትወርክ ከድረ ገጹ ጋር የሚያደርጉትን የሚስጥር ግንኙነት ለመስበር ስለሚሞክር ነው። በተጨማሪም በቢሮክራሲያዊ የምስክር ወረቀት ስርዓት ስህተት ምክንያት የስህተት መልዕክት ማየት የተለመደ ነው። ነገር ግን አንዳንድ ጊዜ ይህ የሚኾንበት ምክንያት የተመሰጠረውን ግንኙነት መዝባሪዎች፣ ሌቦች፣ ፖሊስ፣ ወይም የመንግስት ሰላዮች ለመስበር በሚሞክሩበት ወቅት ነው።

    ያለ መታደል ኾኖ በእነዚህ መካከል ያለውን ልዩነት ለመለየት በጣም አስቸጋሪ ነው። ይህ ማለት መለያ ካለዎት ድረ ገጽ ጋር የሚገናኝ ከኾነ ወይም ማንኛውንም ዓይነት ስሱ መረጃን እያነበቡ ከኾነ የምስክር ወረቀት ማስጠንቀቂያን በምንም ዓይነት ኹኔታ ማለፍ የለብዎትም።

    የቁልፍ ጣት አሻራ

    “የጣት አሻራ” የሚለው ቃል በኮምፒውተር ደህንነት መስክ ብዙ የተለያዩ ነገሮችን ማለት ነው። “የቁልፍ የጣት አሻራ” አንዱ የቃሉ አጠቃቀም ሲኾን በኢንተርኔት ላይ ያለ አንድ ሰው ትክክለኛውን የግል ቁልፍ እንደሚጠቀም በተለየ እና ደህንነቱ በተጠበቀ መንገድ ለማጣራት የሚረዳዎ ይህንን "342e 2309 bd20 0912 ff10 6c63 2192 1928" የሚመስል የጽሁፍ ሕብረ-ቁምፊ ነው። የአንድ ሰው የጣት አሻራ ትክክል እንደኾነ ካጣሩ ያ ሰው በእርግጥ እሱ እንደኾነ ከፍ ያለ እርግጠኛነት ይሰጥዎታል። ነገር ግን እንከን አልባ አይደለም። ምክንያቱም ቁልፉ ከተቀዳ ወይም ከተሰረቀ ሌላ ሰው ተመሳሳይ የጣት አሻራን መጠቀም ስለሚችል ነው።

    Last updated: 
    2015-04-22
JavaScript license information