Playlist
  • የተመሳሳይ ጾታ አፍቃሪ ወይም ዜጋ የኾኑ ወጣቶች

    ለተመሳሳይ ጾታ አፍቃሪ ወይም ዜጋ ለሆኑ ሰዎች የተዘጋጁ ጠቃሚ መረጃዎች (LGBTQ resources)፤ ደህንነቱ በተጠበቀ ኹኔታ እንዲጠቀሙ፣ ማህበራዊ ደረ ገጾችን እና ሚዲያን እንዲጎበኙ እና የሰላዮች ጥቃትን እንዲያስወግዱ የሚረዱ ምክሮች እና መሳሪያዎች።

    ለተመሳሳይ ጾታ አፍቃሪ ወይም ዜጋ ለኾኑ ሰዎች የተዘጋጁ ጠቃሚ መረጃዎች (LGBTQ resources) ለማግኘት አስፈላጊ ድጋፍ ከሌለዎት ይህ መመሪያ መረጃዎችን ደህንንቱን በጠበቀ መንገድ እንዴት መጠቀም እንዳለብዎት፣ ባልታሰበ ኹኔታ በጓደኞችዎ እና በቤተሰብዎ አባላት እንዳይጋለጡ፤ አዳጋ ለመከላከል እና ከተለያዩ አሳዳጆች እንዴት ራስዎን መጠብቅ እንዳለብዎት ያስተምራል።

  • መሣሪያዎችን መምረጥ

    ሁሉም ዓይነት የዲጂታል መሳሪያዎች ሀርድዌሮች ይኹኑ ሶፍትዌሮች ደህንነታቸው የተጠበቀ መኾን አለባቸው። ይህ ማለት ከስለላ ሊከላከል እና በሌሎች ሰዎች ቁጥጥር ስር መዋል የለበትም ማለት ነው። የሚያሳዝነው ግን ያለንበት ኹኔታ እንደዚህ አይደለም። ለበርካታ የዲጂታል እንቅስቃሴዎች ለእያንዳንዱ መሣሪያ ወይም ሶፍትዌር የደህንነት ጥበቃ አገልግሎት የሚሰጥ መሣሪያ ወይም ፕሮግራም ያስፈልጋል። ለምሳሌነት በዚህ መመሪያ ያካተትናቸው እንደ PGP ያሉ ሶፍትዌሮች መልዕክትን ወይም ፋይሎችን ለማመስጠር የምንጠቀምባቸው ናቸው።

    ደህንነታቸው የተጠበቀ የሶፍትዌር እና የሀርድዌር አገልግሎቶችን የሚያቀርቡ ኩባንያዎች እና ድረ ገጾች እጅግ በርካታ ከመኾናቸው አንጻር ለእርሶ ትክክለኛ የኾኑትን መሣሪያዎች እንዴት ይመርጣሉ?

    ደህንነት ሂደት እንጂ በግዢ የሚገኝ አይደለም

    አንድ የሚጠቀሙትን ሶፍትዌር ከመቀየርዎ ወይም አዲስ ከመግዛትዎ በፊት ማስታወስ የሚገባዎት የመጀመሪያው ነገር የትኛውም መሣሪያ በሁሉም ኹኔታዎች ውስጥ ከስለላ ሙሉ በሙሉ የኾነ ጥበቃን እንደማይሰጥ ነው። የምስጠራ ሶፍትዌርን መጠቀም ሌሎች ግንኙነትዎትን እንዳያነቡ እና በኮምፒውተርዎ ውስጥ የሚገኙ ሰነዶችን በቀላሉ እንዳያገኙ ያደርጋቸዋል። የዲጂታል ጥቃት የሚሰነዘረው ድክመት ባለባቸው የዲጂታል ደህንነት ልምምዶች ነው። አዲስ ደህንነቱ የተጠበቀ መሣሪያ ሲጠቀሙ ማሰብ ያለብዎት መሳሪያውን በመጠቀሞ እንዴት ሌሎች ባልታሰበ መንገድ የጥቃት ኢላማ ሊያደርግዎት እንደሚችሉ ነው። ለምሳሌ ስልክዎ እንደተጠለፈ የሚጠረጥሩ ከኾነ ደህንነቱ የተረጋገጠ አጭር የጽሑፍ ማስተላለፊያን ተጠቅመው ከወዳጅዎ ጋር ለመነጋገር ቢወስኑ ይህን ፕሮግራም መጠቀምዎ በራሱ አጥቂዎ ላይ ጥርጣሬ ሊያጭር ይችላል?

    በሁለተኛ ደረጃ የስጋት ሞዴልዎን ያስታውሱ። ትልቁ ስጋትዎት የኢንተርኔት አገልግሎት የሌላቸው ተራ እግር በእግር የሚከታተሉ ሰላዮች ከኾኑ ከስለላ ሙሉ በሙሉ የሚከላከል (ኢንሳ የማይሰልለው) እጅግ ውድ የኾነ የማመስጠሪያ ስርዓት ያለው ስልክ መግዛት አይጠበቅብዎትም። በሌላ በኩል ያለብዎት ስጋት የማመስጠሪያ መሳሪያዎችን በመጠቀማቸው ምክንያት ተቃዋሚዎች በየግዜው የሚያስር መንግሥት ከኾነ ቀለል ያሉ የማደናገሪያ ዘዴዎችን ማለትም አስቀድሞ የተዘጋጁ ኮዶችን መጠቀም እና የማመስጠሪያ ሶፍትዌሮችን በላፕቶፕዎ ላይ ስለመጠቀምዎ ምንም ዓይነት መረጃ አለማሳየቱ ተገቢ ነው።

    እነኚህን ሁሉ በማገናዘብ አንድን መሣሪያ ከመግዛትዎ፣ ከማውረድዎ ወይም ከመጠቀምዎ በፊት የሚከተሉት ጥያቄዎች ሊጠይቋቸው የሚገቡ ናቸው።

    ምን ያህል ግልጽ ነው?

    ምንም እንኳን የዲጂታል ደህንነት ተግባር ሚስጥርን መጠበቅ ቢኾንም በደህንነት ጥናት ተመራማሪዎች ዘንድ ግልጽነት እና ታማኝነት ደህንነታቸው የተሻለ የኾነ መሣሪያዎችን ለመሥራት በር ይከፍታል ብለው ያምናሉ።

    በዲጂታል ማኅበረሰብ አባላት እንድንጠቀማቸው አስተያየት የተሰጠባቸው አብዛኞቹ ሶፍትዌሮች ነጻ እና ምንጨ ክፍት ናቸው። ይህ ማለት ሶፍትዌሩ እንዴት እንሚሰራ የሚበይነውን ኮድ ሌሎች እንዲመረምሩት፣ እንዲያሻሽሉት እና እንዲያካፍሉት በአደባባይ ይገኛል ማለት ነው። እነኚህ ሶፍትዌሮች እንዴት እንደሚሰሩ ግልጽ በመኾን የመሳሪያዎቹ ፈጣሪዎች በሶፍትዌሩ ላይ ያሉ የደህንነት እንከኖችን እንዲያዩ እና እንዲያሻሽሉት ሌሎች ሰዎችን ይጋብዛሉ።

    ምንጨ ክፍት የኾኑ ሶፍትዌሮች የተሻለ ደህንነት ቢስጡም ሙሉ በሙሉ አያረጋገጡም። የምንጨ ክፍት ሶፍትዌሮች ትልቁ ጥቅማቸው የቴክኖሎጂ ባለሞያ ማኅበረሰብ አባላት ኮዱን በየግዜው ማጣራታቸው ነው። ይህም እንደዚህ ባሉ በትናንሽ ፕሮጀችቶች (በታዋቂ እና ውስብስብ በኾኑት እንኳን) ላይ ማሳካት ሊከብድ ይችላል። አንድ መሳሪያን ለመጠቀም ሲያስቡ የኮዱ ምንጭ የሚገኝ መኾኑን ማየት እና የደህንነቱን ጥራት የሚያረጋግጥ ነጻ የኾነ የደህንነት ኦዲት ያለው መኾን ወይም አለመኾኑን ማየት አለብዎት። ሌሎች ባለሞያዎች እንዲያዩት በጣም በትንሹ አንድ ሶፍትዌር ወይም ሀርድዌር እንዴት እንደሚሰራ እጅግ ጥልቀት ያለው ቴክኒካዊ ማብራሪያ ሊኖረው ይገባል።

    ስለ ጥቅም እና ጉዳቱ ፈጣሪዎቹ ምን ያህል ግልጽ ናቸው?

    የትኛውም ሶፍትዌር ወይም ሀርድዌር ሙሉ በሙሉ ደህንነት የለውም። ስለ መሣሪያው ውስንነቶች ታማኝ የኾኑ ፈጣሪዎች ወይም ሻጮች መሣሪያው ለእርስዎ ተገቢ መኾን አለመኾኑን በተመለከተ ጠንካራ ሃሳብ ይሰጥዎታል።

    በጣም አጠቃላይ ስለ መሣሪያው የሚሰጡ እንደ “ሚሊተሪ ግሬድ” ወይም “ኢንሳ ፕሩፍ” ነው የሚሉ አስተያየቶችን አይመኑ። እንደዚህ ዓይነት አስተያየቶች ብዙም ትርጉም የሌላቸው ሲኾን ስለ ፈጣሪዎቹ ከልክ ያለፈ በራስ መተማመን ወይም በስራቸው ላይ ሊያጋጥሙ የሚችሉ እንከኖችን ለማወቅ እንኳን ፈቃድኛ አለመኾናቸውን የሚያሳይ ማስጠንቀቂያ ነው።

    ጥቃት ሰንዛሪዎች ሁልጊዜም በአንድ የደህንነት መሳሪያ ላይ ሊገኝ የሚችል እንከንን ለማግኘት ስለሚታትሩ መሣሪያዎች አዲስ ተጋላጭነቶችን ለመጠገን ሁልጊዜም መዘመን አለባቸው። የመሣሪያው ፈጣሪዎች ይህንን ለማድረግ ፈቃደኛ ካልኾኑ፤ ስማቸው እንዳይጠፋ ፈርተው ወይም የሚያጋጥሙ ችግሮችን ለመጠገን የሚያስችል መሰረተ ልማት ባለመዘርጋታቸው ምክንያት ሊኾን ይችላል፤ ይህ በጣም ከባድ ችግር ነው።

    የወደፊቱን ለመተንበይ አስተቻሪ ቢኾንም የመሳሪያ ሰሪዎች ያለፈ ባህሪያቸውን በማየት ወደፊት ምን ዓይነት ባህሪ ሊያሳዩ እንደሚችሉ ጥሩ አመልካች ነው። የመሣሪያው ድረ ገጽ ከዚህ በፊት ያጋጠሟቸውን ችግሮች የሚዘረዝር እና መደበኛ የማዘመኛ ትይይዞችን እና መረጃዎችን (ለማሳሌ ሶፍትዌሩ በመጨረሻ የዘመነው መቼ እንደኾነ የተለየ መረጃ) የሚሰጡ ከኾነ ለወደፊቱ ይህንን አገልግሎት መስጠታቸውን እንደሚቀጥሉ ሊተማመኑባቸው ይችላሉ።

    የመሣሪያው ፈጣሪዎች ደህንነት የተጠለፈ ቢኾን ምን ይፈጠራል?

    የደህንነት መሳሪያ አምራቾች ሶፍትዌር እና ሀርድዌር ሲሰሩ እነርሱም ልክ እንደ እርስዎ ሁሉ ግልጽ የስጋት ሞዴል ሊኖራቸው ይገባል። ምርጦቹ ፈጣሪዎች ከምን ዓይነት ጥቃት ሰንዛሪዎች ሊከላከሏችሁ እንደሚችሉ በጥናት ሰነዳቸው በግልጽ ማስቀመጥ አለባቸው።

    ነገር ግን አምራቾች ሁሉ ማሰብ የማይፈልጉት አንድ ጥቃት ሰንዛሪ አለ። ይህም ራሳቸው አምራቾቹ የተጠለፉ ቢኾንስ ወይም ራሳቸው አምራቾቹ ተጠቃሚዎቻቸውን ለማጥቃት ቢወስኑስ። ለምሳሌ መንግስት ወይም ፍርድ ቤት አንድን ኩባንያ የተጠቃሚዎችን የግል ውሂብ አሳልፎ እንዲሰጥ ወይም መሣሪያቸው የሚሰጠውን ጥበቃ የሚያስወግድ ማሾለኪያ “የጓሮ በር” እንዲፈጥሩ ሊያስገድድ ይችላል። ይህንን ሲያስቡ ፈጣሪዎቹ ያሉበትን የሕግ ስርዓት ከግምት ውስጥ ማስገባት ይኖርብዎታል። ለምሳሌ የስጋትዎ ምንጭ የኢትዮጵያ መንግስት ቢኾን በአሜሪካ የሚገኝ ኩባንያ በኢትዮጵያ ፍርድ ቤት ትእዛዝ ላይገዛ ይችላል። በአሜሪካ ሕግ ግን ይገዛል።

    ፈጣሪው የመንግሥትን ተፅዕኖ መቋቋም ቢችል እንኳ ጥቃት ሰንዛሪው የመሣሪያ አምራቾች ስርዓትን ሰብሮ በመግባት ደምበኞቹ ላይ ጥቃት ሊሰነዝር ይችላል።

    እጅግ ጠንካራ መሣሪያ የሚባሉት እንዲህ ዓይነቱን ጥቃት ለመከላከል ታቅደው የተሰሩ ሲኾኑ ነው። ፈጣሪው ውሂብዎን አላገኝም ብሎ ቃል ከሚገባ ይልቅ ፈጣሪው የግል ውሂቦን አያገኝም ብሎ የሚያረጋገጥልዎት ቋንቋን ይፈልጉ። የግል ውሂብን በተመለከተ የፍርድ ቤት ትእዛዝን በመታገል ጥሩ ዝና ያላቸው ተቋማትን ይፈልጉ።

    መልሰው ከገበያ የተጠሩ መሣሪያዎችን እና የመስመር ላይ ትችቶቾን ይመልከቱ

    ምርቶቻቸውን የሚሸጡ ኩባንያዎች እና እጅግ ዘመናዊ የኾኑ ሶፍትዌሮቻቸውን የሚያስተዋውቁ አስተዋዋቂዎች ሊሳሳቱ፣ ሰዎችን ሊያሳስቱ፣ ወይም አንዳንዴ ሊዋሹ ይችላሉ። በመጀመሪያ እጅግ ጠንካራ ደህንነት እንዳለው የተነገረለት ምርት እጅግ ከባድ እንከን እንዳለበት ሊታይ ይችላል። በመኾኑም በሚጠቀሟቸው መሣሪያዎች ዙሪያ የሚወጡ ዜናዎችን በመከታተል ራስዎትን ያዘምኑ።

    ተመሳሳይ መሳሪያዎችን የሚጠቀሙ ሌሎች ሰዎችን ያውቃሉ?

    ለአንድ ሰው በአንድ መሣሪያ ዙሪያ ዜናዎችን መከታተል ሊከብድ ይችላል። በመኾኑም ተመሳሳይ ምርት እና አገልግሎቶችን የሚጠቀም የሞያ አጋር ጋር በመነጋገር ምን እየተካሄደ እንደኾነ በመስማት ከጊዜው ጋር አብረው ይሂዱ።

    በዚህ መመሪያ ላይ የተጠቀሱ ምርቶች

    በዚህ መመሪያ ላይ የተካተቱት ሶፍትዌሮች እና ሀርድዌሮች ከላይ የተዘረዘሩትን መስፍረቶች እንደሚያሟሉ ለማረጋገጥ ሞክረናል። በተጨማሪም በአሁኑ ጊዜ በዲጂታል ደህንነት መልካም ስም እና ጠንካራ መሠረት ያላቸውን ምርቶች ለመምረጥ በቅን ልቦና ሞክረናል። እነዚህም በአጠቃላይ ስለ አሠራራቸው (ስለ እንከናቸውም ጭምር) ግልጽ የኾኑ፣ ፈጣሪዎቹ እራሳቸው ሊጠለፉ እንደሚችሉ በማወቅ መከላከያ ያላቸው እና በአሁኑ ወቅት በርከት ባሉ የቴክኒካዊ እውቀታቸው ከፍተኛ በኾነ ተጠቃሚዎች በደንብ የተያዙ ናቸው። ይህ መመሪያ በተጻፈበት ወቅት የተለያዩ እንከኖችን የሚመረምር እና ስጋቱን በአደባባይ በቶሎ የሚገልጽ ንቁ የኾነ ዓይን ያለው ታዳሚ እንዳላቸው እናምናለን። እባክዎ ስለ እያንዳንዱ መሣሪያ ደህንነት መርምሮ ነጻ ማረጋገጫ መስጠት የሚያስችል አቅም እንደሌለን ይገንዘቡ። ስለዚህ ስለ እነኚህ ምርቶች ሙሉ የኾነ የደህንነት ማረጋገጫ እና ዋስትና መስጠት አንችልም።

    መግዛት ያለብኝ የትኛውን ስልክ ነው? የትኛውንስ ኮምፒውተር?

    ለዲጂታል ደህንነት አሰልጣኞች በብዛት ተደጋግሞ የሚጠየቅ ዋና ጥያቄ “መግዛት ያለብኝ የአንድሮይድ ስልክ ነው ወይስ አይፎን?” ወይም “መጠቀም ያለብኝ ማክ ነው ወይም PC?” ወይስ “የትኛውን ስርዓተ ክወና ልጠቀም?”። ለእነዚህ ጥያቄዎች ቀላል መልስ የለም። አንጻራዊ የሶፍትዌሮች እና የመሣሪያዎች ደህንነት አዳዲስ እንከኖች በተገኙ እና አሮጌ ህጸጾች በተስተካከሉ ቁጥር ሁልግዜም ይቀያየራል። ኩባንያዎች ለእርስዎ የተሻለ የደህንነት አገልግሎት ለማቅረብ እርስ በእርስ ይወዳደራሉ ወይም ደህንነታቸውን ሊያዳክም በሚችል የመንግስት ተፅዕኖ ውስጥ ሊኾኑ ይችላሉ።

    አንዳንድ አጠቃላይ ምክሮች ሁልጊዜም ትክክል ናቸው። አንድ መሣሪያ ወይም ስርዓተ ክወና ሲገዙ ሶፍትዌሮቻቸው የዘመኑ መኾናቸውን ያረጋግጡ። አብዛኛውን ጊዜ ቆየት ያለ ኮድን በመጠቀም በአጥቂዎች ሊሰነዘሩ የሚችሉ የደህንነት ችግሮችን ሶፍትዌሮችን በማዘመን ሊፈቱ ይችላሉ። በተለይ የማይክሮሶፍት ኩባንያ በዊንዶውስ XP እና ቀድመው በነበሩ የዊንዶውስ ሥሪቶች እጅግ ከባድ ለኾኑ የደህንነት ችግሮች እንኳ ምንም ዓይነት ማስተካከያዎች እንደማይቀበል ግልጽ አድርጓል። XPን የሚጠቀሙ ከኾነ ደህንነቱ ከአጥቂዎች የተጠበቀ እንዳልኾነ ማወቅ ይኖርብዎታል። (ይህ ሥሪታቸው ከ10.7.5 በፊት ወይም "ላየን" ለሆኑ OS X መሳሪያዎችም እውነት ነው)።

    Last updated: 
    2014-11-04
  • በማህበራዊ ሚዲያ አውታሮች ላይ ራስን መከላከል

    በኢንተርኔት ላይ ከምንጠቀማቸው እጅግ በጣም ዝነኛ ከሆኑ ድረ ገጾች እና መሳሪያዎች መካከል የማህበራዊ ሚዲያ ድረ ገጾች ይገኙበታል። ፌስቡክ፣ ጎግል+ እና ትዊተር እያንዳንዳቸው በሚሊዮኖች የሚቆጠሩ ተጠቃሚዎች አሏቸው።

    ማህበራዊ ሚዲያ አውታሮች ፎቶግራፎችን፣ የግል መረጃን እና የተለያዩ ሃሳቦችን በማካፈል መርህ ላይ መሠረት አድርገው የተገነቡት። ይሁንና በተጨማሪ ብዙዎቹ በግላዊነት እና በሀሰት ስም ላይ ተመርኩዘው የንግግር ማቅረቢያ እና መድረኮችን ማደራጃ ሆነዋል። ። በመሆኑም ማህበራዊ ሚዲያን በሚጠቀሙበት ወቅት የሚከተሉትን ጥያቄዎች ከግምት ውስጥ ማስገባት በጣም ጠቃሚ ነው። እራሴን እየተከላከልኩኝ በእነዚህ የማህበራዊ ድረ ገጾች መልዕክት እንዴት መለዋወጥ እችላለሁ? መሠረታዊ ደህንነቴ ምን ይመስላል? ማንነቴስ? እውቂያዎቼ እና ግንኙነቶቼስ? የትኛውን መረጃ በግል መያዝ ይጠበቅብኛል እና ከማንስ መደበቅ ይኖርብኛል?

    ያሉበትን ሁኔታ መሰረት በማድረግ ከማህበራዊ ሚዲያ ድረ ገጾች፣ ከሌሎች የድረ ገጹ ተጠቃሚዎች፣ ወይም ከሁለቱም እራስዎን መከላከል ይኖርብዎታል።

    የማህበራዊ ሚዲያ መለያዎን ሲከፍቱ የሚከተሉትን ምክሮች ሊያስቡባቸው የሚገቡ ናቸው፦

    በማህበራዊ ሚዲያ ድረ ገጽ መመዝገብ

    • እውነተኛ ስምዎን መጠቀም ይፈልጋሉን? አንዳንድ የማህበራዊ ሚዲያ ድረ ገጾች ሰዎች እውነተኛ ስማቸውን እንዲጠቀሙ የሚያስገድድ “የእውነተኛ ስም አጠቃቀም ፖሊሲ” አላቸው። ነገር ግን ይህ ፖሊሲያቸው በጊዜ ሂደት እየላላ መጥቷል። በማህበራዊ ሚዲያ ድረ ገጽ በሚመዘገቡበት ወቅት እውነተኛ ስምዎን መጠቀም ካልፈለጉ እይጠቀሙ።
    • በሚመዘገቡበት ወቅት ከሚያስፈልገው በላይ መረጃን አይስጡ። ማንነትዎን መደበቅ የሚፈልጉ ከሆነ የተለየ የኢሜል አድራሻን ይጠቀሙ። ነገር ግን የIP አድራሻዎ ለመመዝገብ ሲገቡ እንደሚመዘገብ ይወቁ።
    • ጠንካራ የማለፊያ ቃል ይምረጡ እና ከተቻለ ባለ ሁለት ማጥሪያ ማመሳከሪያን ያስችሉ።
    • ያስተውሉ! የማለፊያ ቃልዎት ቢጠፋብዎት የማለፊያ ቃልዎትን ማገገሚያ ጥያቄ መልሶች ከማህበራዊ ሚዲያ ማግኘት እንደሚቻል ይወቁ። ለምሳሌ፦ “የት ከተማ ነው የተወለዱት?” ወይም “የመጀመሪያ የቤት እንስሳዎ ስም ማን ይባላል?” አንዳንድ ጊዜ የማለፊያ ቃል ማስመለሻ መልሳችሁ ሀሰት እንዲሆን ማድረግ ይኖርብዎታል። ለተጨማሪ ደህንነት የሀሰት የሆኑ መልሶችን ከተጠቀሙ የማለፊያ ቃል ማገገሚያ ጥያቄ መልሶችዎን ለማስታወስ አንድ ጥሩው መንገድ በማለፊያ ቃል ካዝና ውስጥ የመረጧቸውን መልሶች ማስቀመጥ ነው

    የማህበራዊ ሚዲያ ድረ ገጾች የግላዊነት ፖሊሲን አስተውለው ይመልከቱ

    በሶስተኛ ወገን የተቀመጠ መረጃ የሚቃኘው በራሳቸው ፖሊሲ መሰረት እንደሆነ ያስታውሱ። ይህም ለንግድ አላማ ወይም ለሌላ ለሶስተኛ ኩባንያ በመስጠት ጥቅም ላይ ማዋልን ይጨምራል። የደህንነት ፖሊሲን በደንብ አንብቦ መረዳት የሚቻል ተግባር እንዳልሆነ እንረዳለን። ነገር ግን የእርስዎ ውሂብ እንዴት ጥቅም ላይ እንደሚውል፣ መቼ ለሶስተኛ አካል ሊሰጥ እንደሚችል፣ እና ማህበራዊ አገልግሎቱ ከሕግ አስፈጻሚ አካላት ለሚቀርብ ጥያቄ መልስ የሚሰጠው እንዴት እንደሆነ የሚያትተውን ክፍል መቃኘት ግን ሊያስፈልግ ይችላል።

    የማህበራዊ ሚዲያ ድረ ገጾች በብዛት ለትርፍ የተቋቋሙ የንግድ ተቋማት ናቸው። በአብዛኛውን ጊዜ እርስዎ በግልጽ ከሚያስቀምጡት በላይ እጅግ ስሱ የሆኑ መረጃዎችን ይስበስባሉ፦ የት እንዳሉ፣ ምን ፍላጎት እንዳለዎት እና የትኛው ማስታወቂያ እንደሚስብዎት፣ የትኞቹን ድረ ገጾች እንደጎበኙ (ለምሳሌ “በላይክ” በሚለው አዝራር)። አንዳንድ ጊዜ ሶስተኛ አካላት የሚያስቀምጧቸውን ኩኪዎች ማገድ ጥሩ ሊሆን ይችላል። በተጨማሪም እግር በእግር የሚከታተልን የመዳሰሻ ተጨማሪዎችን በማገድ ለሶስተኛ አካላት መረጃን እርስዎ ሳያውቁት እንዳያስተላልፉ ማድረግ ይቻላል።

    አንዳንድ የማህበራዊ ሚዲያ ድረ ገጾች ለምሳሌ ፌስቡክ እና ቲዊተር ማስታወቂያን ውጤታማ በሆነ መንገድ ለመጠቀም ውሂብ ከሚሰበስቡ ደላሎች ጋር ልዩ የቢዝነስ ግንኙነት አላቸው። EFF ይሄንን በተገቢው ደረጃ የሚያስቀምጥ እና ከዚህ አገልግሎት ውጪ መሆን እንዴት እንደሚቻል የሚያሳይ መመሪያ አለው፦

    የግላዊነት ቅንብርዎን መቀየር

    በነባሪ ያለውን ቅንብር ይቀይሩ። ለምሳሌ የሚለጥፏቸውን ነገሮች በአደባባይ ለሁሉም ሰው ወይስ ለተወሰኑ ሰዎች ብቻ ነው ማካፈል የሚፈልጉት? ሰዎች የኢሜል አድራሻዎን ወይም የስልክ ቁጥርዎን ተጠቅመው እርስዎን ማግኘት እንዲችሉ ይፈልጋሉ? ያሉበት አድራሻ በቀጥታ እንዲታወቅ ይፈልጋሉ?

    ያስታውሱ የግላዊነት ቅንብሮች ሊቀየሩ የሚችሉ ነገሮች ናቸው። አንዳንድ ጊዜ እነኚህ የግላዊነት ቅንብሮች ጠንካራ እና የማይመቹ ሊሆኑ ይችላሉ። ማንኛውም በግል የነበረ መረጃ በአደባባይ ሊወጣ ወይም ሊካፈል እንደሚችል፣ ወይም ማንኛውም ተጨማሪ ቅንብሮች ለግላዊነትዎ የተሻለ ቁጥጥር እንደሚሰጥዎት ለማየት በእነኚህ ቅንብሮች ላይ የሚያካሂዷቸውን ለውጦች በንቃት ይከታተሉ።

    ማህበራዊ ግራፍ

    ያስታውሱ ስለ እርስዎ ስሱ የሆኑ እምቅ ውሂቦችን አሳልፈው የሚሰጡት እርሶ ብቻ አይደሉም። ጓደኞችዎ በፎቶዎች ላይ ታግ ሊያደርግዎት፣ ያሉበትን ስፍራ፣ ወይም ከእርስዎ ጋር ያላቸውን ግንኙነት በተለያየ መንገድ በአደባባይ ሊያወጡት ይችላሉ። እርስዎ ከዚህ ነገር ውስጥ እራስዎን "አንታግ" ማድረግ ይችሉ ይሆናል ነገር ግን ግላዊነት ወደኋላ ሄዶ አይሰራም። ለጓደኞችዎ ስለሚሰሩት ነገር ሊያወሩ ይችላሉ ነገር ግን ይህ በአደባባይ ቢወጣ ደስተኛ እንደማይሆኑ ቀድመው ማሳውቅ ይኖርብዎታል።

    Last updated: 
    2015-02-10
  • የስጋት ሞዴል መግቢያ

    የመስመር ላይ ደህንነትን ለመጠበቅ የሚያስችል ብቸኛ እና አንድ አማራጭ የለም። የዲጂታል ደህንነት የትኛውን መሣሪያ ይጠቀማሉ ከሚለው ይልቅ ሊያጋጥመኝ የሚችሉት ስጋቶች ምን እንደኾኑ መረዳት እና እነዚህ ስጋቶችን ለመከላከል ልወስዳቸው የምችላቸው እርምጃዎችስ ምንድን ናቸው የሚል መኾን ይኖርበታል። ደህንነትዎን በደንብ ለማረጋገጥ የትኛውን መረጃዎን መጠበቅ እንዳለብዎት እና ከማን ይህን መረጃ መከላከል እንዳለብዎት ማወቅ አስፈላጊ ነው። የዲጂታል ደህንነት ስጋቶች ከቦታ ቦታ፣ ከሥራ ባልደረባዎት እና ከሚሠሩት ሞያ ዓይነት አንጻር ሊለያይ ይችላል። በመኾኑም የመፍትሄ እርምጃዎች ከመውሰድዎ በፊት ለእርስዎ ተመጣጣኝ የኾነ ስጋትዎን የመገምገሚያ ሞዴል ያስፈልግዎታል።

    የስጋትዎን ኹኔታ በሚገመግሙበት ወቅት በሚከተሉት አምስት ጥያቄዎች ራስዎን መመዘን ይኖርብዎታል፦

    1. ምንድን ነው መከላከል የምፈልገው?
    2. ከማን ነው መከላከል የምፈልገው?
    3. መከላከል ምን ያህል አስፈላጊ ነው?
    4. ይሄንን መከላከል ባልችል ሊደርስብኝ የሚችለው አደጋ መጠኑ ምን ያህል ነው?
    5. ሊደርስብኝ ከሚችል አደጋ ራሴን ለመከላከል ምን ያህል ርቀት ለመሄድ ፈቃደኛ ነኝ?

    ስለመጀመሪያው ጥያቄ በምንነጋገርበት ወቅት በአብዛኛው ጊዜ የምናስበው ስላካበትናቸው እሴቶች ወይም ከጥቃት ልንከላከላቸው ስለሚገቡን የዲጅታል ይዞታዎቻችን ነው። የዲጅታል ይዞታ ወይም እሴት የምንለው ዋጋ የምንሰጠውን እና ከአደጋ ልንከላከለው የምንፈልገውን ንብረታችንን ነው። ስለ ዲጂታል ደህንነት በምንነጋገርበት ወቅት እሴት ወይም ንብረት የምለው ነገር መረጃን እንደኾነ መታወቅ ይኖርበታል። ለምሳሌ የኢሜል ምልልስዎ፣ የአድራሻ ዝርዝርዎ፣ የፈጣን መልዕክት ልውውጥዎ እና የተለያዩ ሰነድዎ በሙሉ ንብረትዎት ናቸው። በተጨማሪም ኮምፒውተርዎ፣ ስልክዎ እና የመሳሰሉትም ንብረትዎት ናቸው።

    የውሂቦትን/የዳታዎችትን ዝርዝር፣ የት እንደተቀመጠ፣ ማን መጠቀም እንደሚችል እና ሌሎች እንዳይጠቀሙት የሚከለክላቸው ምን እንደኾነ ይጻፉ።

    ሁለተኛውን ጥያቄ ማለትም “ከማን ነው መከላከል የምፈልገው” የሚለውን ለመመለስ የእርስዎ እና የመረጃዎ አጥቂ ማን ሊኾን እንደሚችል ወይም የጥቃት ምንጭዎ ከየት እንደኾነ መረዳት አስፈላጊ ነው። የጥቃት ምንጭ በእሴት ወይም በእሴቶች ላይ ማንኛውንም ዓይነት ጥቃት ሊሰነዝር የሚችል ግለሰብ ወይም የተደራጀ አካል ነው። ለምሳሌ የመንግሥት አካል፣ መዝባሪዎች፣ ወይም የመስሪያ ቤት አለቃዎ አጥቂዎ ሊኾኑ ይችላሉ።

    የእርስዎን ውሂብ ወይም የግንኙነት መረጃዎን ማግኘት የሚፈልግ ማን ሊኾን እንደሚችል ጥርጣሬ ውስጥ በማስገባት ዝርዝር ያውጡ። እነርሱም ግለሰቦች፣ የመንግስት አካላት ወይም ተቋማት ሊኾኑ ይችላሉ ።

    ስጋት እንደ እሴት ወይም ንብረት በሚቆጥሩት መረጃዎ ላይ ሊከሰት የሚችል አደጋ ነው። አጥቂዎ በመረጃዎ ላይ ጉዳት ወይም አደጋ ሊያደርስ የሚችልባቸው በርካታ መንገዶች አሉ። ለምሳሌ ግንኙነትዎ በኔትወርክ በሚተላለፍበት ወቅት አጥቂዎ የግንኙነትዎን ይዘት ሊያዳምጥ ወይም ሊያነብ፤ ወይም የግል ውሂብዎን ሊሰረዝ ወይም ሊያበላሽ ይችላል። በተጨማሪም የራስዎን ሰነድ ጥቅም ላይ ማዋል እንዳይችሉ ሊያደርግ ይችላል።

    አጥቂዎች የሚያደርሱት ጥቃት የተለያየ እንደኾነ ሁሉ ጥቃት ለመሰንዘር የሚነሱበት አላማም እንዲሁ የተለያየ ነው። ለምሳሌ ፖሊስ ወይም የተለያዩ የሕግ አስፈጻሚ አካላት የፈጸሙትን የሰብዓዊ መብት ጥሰት የሚያሳይ ቪዲዮ ቢኖርዎት መንግስት የእዚህን ቪዲዮ ስርጭት ለመቀነስ በማሰብ ቪዲዮውን ለማጥፋት ወይም ተደራሽነቱን ለመቀነስ ሊሞክር ይችላል። በሌላ በኩል ደግሞ ፖለቲካዊ ባላንጣዎች እንዲህ ዓይነቱን ድብቅ መረጃ ያለ እርስዎ ዕውቀት በእጃቸው ማስገባት እና ማተም ይፈልጋሉ።

    በመኾኑም አጥቂዎ በግል ውሂብዎ ማድረግ የሚፈልገው ምን ሊኾን እንደሚችል ይዘርዝሩ።

    በተጨማሪም የአጥቂዎን ጥቃት የመሰንዘር አቅም እና ችሎታን ከግንዛቤ ውስጥ ማስገባት አስረላጊ ነው። ለምሳሌ እንደ ኢትዮ ቴሌኮም ያሉ የተንቀሳቃሽ ስልክ አገልግሎት ሰጪዎች የስልክዎ መዝገብዎችን ሙሉ በሙሉ ማየት ስለሚችሉ ይህንን ውሂብ እርስዎን ለመጉዳት ሊጠቀሙበት ይችላሉ። ክፍት የኾኑ የWi-Fi ኔትወርኮችን በሚጠቀሙበት ወቅት መዝባሪዎች ያልተመሰጠሩ ግንኙነትዎትን ሊያገኙ ይችላሉ። መንግታትም ይህን ማድረግ የሚያስችል የተሻለ አቅም ሊኖራቸው ይችላል።

    በመጨረሻም ከግምት ውስጥ ሊያስገቡት የሚገባው ጉዳይ ሪስክ ወይም አደጋው የመከሰቱ አዝማሚያ ነው። አደጋው የመከሰቱ አዝማሚያ ወይም ሪስክ ማለት በአንድ እሴት ወይም ንብረት ላይ ሊደርሱ የሚችሉት ስጋቶች ምን ያህል የመፈጸም አዝማሚያ አላቸው ማለት ነው። ይህም ከአቅም ጋር ጎን ለጎን አብሮ የሚሄድ ነው። ምንም እንኳን የተንቀሳቃሽ ስልክ አገልግሎት ሰጪዎች የእርስዎን ውሂብ ሙሉ በሙሉ የማግኘት አቅም ቢኖራቸውም የእርስዎን መልካም ስም ለማጉደፍ ኾን ብለው የግል ውሂብዎን በአደባባይ ላይ የመለጠፍ አዝማሚያቸው አናሳ ነው። ነገር ግን ይህ በኢትዮጵያ ኹኔታ ላይሰራ ይችላል።

    በስጋት እና በአደጋው የመከሰቱ አዝማሚያ መካከል ያለውን ልዩነት ማወቅ ተገቢ ነው። ስጋት ሊከሰት የሚችለው ጉዳት ሲኾን አደጋው የመከሰቱ አዝማሚያ ወይም ሪስክ የሚባለው ደግሞ ይህ ስጋት ሊከሰት የሚችልበት አዝማሚያ ወይም የመኾን ዕድል ነው። ለምሳሌ መኖርያ ቤትዎ ሊደረመስ ይችላል የሚል ስጋት ሊኖርዎ ይህ ስጋት ግን በአፋር ሊከሰት የሚችልበት አዝማሚያ ወይም የመኾን ዕድል ከአዲስ አበባ በጣም ከፍ ያለ ነው።

    አደጋው የመከሰቱ አዝማሚያ ወይም የመኾን ዕድል ትንተናን ማካሄድ ግለሰባዊ እና በግለሰቡ አመለካከት የተቃኘ ሂደት ነው። ሁሉም ሰው ተመሳሳይ ስጋትን የሚያይበት እና ቅድሚያ የሚሰጥበት መንገድ ተመሳሳይ አይደለም። በርካታ ሰዎች የተወሰኑ ስጋቶች የመከሰት አዝማሚያቸው ምንም ይሁን ምን ለመጋፈጥ ፈቃደኛ አይደሉም። ምክኒያቱም የስጋቱ መኖር ብቻ ከሚያስፈልጋቸው ዋጋ ጋር ሲወዳደር ሚዛን አይደፋም ብለው ስለሚያምኑ ነው። በሌላ አጋጣሚ ደግሞ ግለሰቦች የአደጋው የመከሰት እድሉ ከፍተኛ ቢኾንም እንኳን ስጋቱን እንደ ችግር አያዩትም።

    ለምሳሌ በወታደራዊ ስርዓት አውድ አንድ ንብረት ወይም እሴት በጠላት እጅ ከሚወድቅ እሴቱን መደምሰስ ወይም ማጥፋት የተሻለ አማራጭ ሊኾን ይችላል። ከዚህ በተቃራኒው በብዙ ሲቪላዊያን አውድ ደግሞ አንዳንድ እንደ ኢሜል ያሉ አገልግሎቶች ሚስጥራዊ ባይኾኑም እንኳ መኖራቸው በጣም አስፈላጊ ነው።

    አሁን የስጋት ሞዴልን በተግባር እንለማመድ

    ቤትዎን እና በቤትዎ የሚገኘውን ንብረት ደህንነት ለማረጋገጥ ከፈለጉ የሚከተሉትን ጥያቄዎች ማንሳት ይኖርብዎታል፦

    • በሬን መቆለፍ ይኖርብኛል?
    • ምን ዓይነት ቁልፎች መግዛት ወይም ማስገጠም ይኖርብኛል?
    • እጅግ ከፍ ያለ የደህንነት ስርዓት ያስፈልገኛል?
    • በዚህ አውድ ውስጥ ንብረቴ ምንድን ነው?
      • የቤቴ ግላዊነት
      • በቤቴ የሚገኙ ቁሳቁሶች
    • ስጋቱ ምንድን ነው?
      • ሰርጎ ገብ እንዳይገባ ነው
    • ሰርጎ ገብ ቤቴ የመገባቱ ትክክለኛ አዝማሚያ ምን ያህል ነው? ሊከሰት ይችላልን?

    እነኚህን ጥያቄዎች እራስዎን ከጠየቁ በኋላ ምን ዓይነት እርምጃ መውሰድ እንዳለብዎት መመዘን ይችላሉ። ንብረትዎ እጅግ ውድ ከኾነ እና ሰርጎ ገቦች ቤትዎ የመግባት ዕድላቸው አነስተኛ ከኾነ ውድ ቁልፍ ለመግዛት ወጪ ማውጣት ተገቢ ነው ብለው ላያስቡ ይችላሉ። በሌላ በኩል ደግሞ ሰርጎ ገቦች ቤትዎ የመግባት እድላቸው ከፍ ያለ ከኾነ በገበያ ላይ አሉ የሚባሉትን ቁልፎች መግዛት እና ምን አልባትም አሉ የሚባሉ የደህንነት ስርዓቶችን መዘርጋት ይፈልጉ ይኾናል።

    Last updated: 
    2015-01-12
  • አጠቃላይ የመስመር ላይ ግንኙነት ስለማድረግ

    የቴሌኮሚኒኬሽን ኔትወርኮች እና ኢንተርኔት ከሌሎች ሰዎች ጋር የምናደርገውን ግንኙነት ከምንጊዜውም በተሻለ እጅግ ፈጣን እንዲኾን ቢያደርጉም በዛው ልክ የእርስ በእርስ ግንኙነታችን በጣም በተስፋፋ ኹኔታ በሦስተኛ ወገን እንዲሰለል፣ እንዲቀዳ እና እንዲሰማ እድልን ከፍተዋል። ግላዊነትዎን ለመጠበቅ ተጨማሪ እርምጃዎችን ካልወሰዱ እያንዳንዱ የስልክ ጥሪ፣ አጭር የጽሑፍ መልዕክቾች፣ ኢሜል ምልልሶች፣ ፈጣን የመልዕክት አገልግሎቶች፣ IPን ተጠቅሞ ሚደረጉ የድምጽ (VoIP) ጥሪዎች፣ የቪዲዎ ውይይቶች እና በማህበራዊ ድረ ገጽ የሚደረጉ የመልዕክት ልውውጦች በሙሉ በሦስተኛ ወገን የመደመጥ፣ የመታየት እንዲሁም እንደ ዶክመንት የመያዝ አደጋ አለባቸው።

    አብዛኛውን ጊዜ ከሌሎች ሰዎች ጋር ደህንነቱ የተጠበቀ ግንኙነት የማድረጊያው መንገድ የመገናኛ አውታሮችን፣ ኮምፒውተሮችን ወይም ሰልኮችን ሳይጠቀሙ በአካል መገናኘት ነው። በአካል መገናኘት ሁልጊዜም የማይቻል ነገር ስለሆነ በኔትዎርክ አማካኝነት ግንኙነት በሚፈጽሙበት ወቅት የግንኙነትዎን ይዘት መደበቅ የሚፈልጉ ከኾነ በአካል ከመገናኘት ቀጥሎ ያለው ጥሩ አማራጭ ከዳር እስከ ዳር ምስጠራን መጠቀም ነው።

    ከዳር እስከ ዳር ምስጠራ እንዴት ይሰራል?

    ሁለት ግለሰቦች ደህንነቱ በተጠበቀ መንገድ ኢንተርኔትን ተጠቅመው መገናኘት ሲፈልጉ (ለምሳሌ አበበ እና ጫልቱ) እያንዳንዳቸው የመልዕክት መሰወሪያ ቁልፎችን ማመንጨት አለባቸው። አበበ ለጫልቱ መልዕክትን ከመላኩ በፊት ጫልቱ ብቻ መልዕክቱን መፍታት እንድትችል በእርሷ ቁልፍ መልዕክቱን ያመሰጥረዋል። የተመሰጠረውን መልዕክትም በኢንተርኔት ይልከዋል። ማንኛውም ግለሰብ የአበበ እና የጫልቱን ግንኙነት ቢሰልል እና አበበ መልዕክቱን ለመላክ የተጠቀመውን አገልግሎት (ለምሳሌ የአበበን የኢሜል መለያ) መጠቀም ቢችል እንኳን ሰላዩ የሚያየው የተደበቀውን መልዕክት እንጂ የመልዕክቱን ይዘት አይደለም። ጫልቱ መልዕክቱን በምትቀበልበት ወቅት የራሷን ቁልፍ በመጠቀም ይዘቱን ወደ ሚነበብ መልዕክት መፍታት አለባት።

    ከዚህ በተጨማሪ ከዳር እስከ ዳር ምስጠራ ከፍ ያለ ጥረትን የሚፈልግ ቢኾንም ሁለቱም ተጠቃሚዎች እየተገለገሉት ያለውን የመሣሪያ ስርዓት ማመን ሳያስፈልጋቸው የግንኙነታቸውን ደህንነት የሚያጣሩበት ብቸኛው መንገድ ነው። እንደ ስካይፕ ያሉ አንዳንድ አገልግሎቶች ከዳር እስከ ዳር ምስጠራ አገልግሎት እንደሚሰጡ ቢያስረግጡም በተደጋጋሚ እንደታየው ግንኙነታቸው ድብቅ አይደለም። ከዳር እስከ ዳር ምስጠራ ደህንነቱ የተጠበቀ እንዲኾን ተጠቃሚዎቹ የሚልኩትን መልዕክት የሚያመሰጥሩበት የመሰወሪያ ቁልፍ መልዕክቱን የሚላክለት ሰው መኾኑን ማረጋገጥ አለባቸው። የግንኙነት ሶፍትዌሩ ይህን አገልግሎት መስጠት የሚያስችል አቅም ከሌለው ወይም በውስጡ ያልተካተተ ካልኾነ የሚጠቀመው ማንኛውም ምስጠራ በአገልግሎት ሰጪው መጠለፍ ይችላል (ለምሳሌ መንግስት ይህን እንዲያደርጉ ካስገደደ)።

    ከዳር እስከ ዳር ማመስጠሪያን በመጠቀም ፈጣን የጽሑፍ መልዕክቶችን እና ኢሜልን ከጥቃት ለመከላከል በዚህ ዙሪያ ላይ ፍሪደም ኦፍ ዘ ፕረስ ፋውንዴሽን ያወጣውን እንክሪፕሽን ወርክስ የሚለውን ጽሑፍ ያንብቡ። በተጨማሪም የሚከተሉትን የSSD ሞጁሎችን ማንበብ አይዘንጉ፦

    የድምጽ ጥሪዎች

    የቤት ወይም የተንቀሳቃሽ ስልክ ተጠቅመው ለወዳጅዎ ሲደውሉ የሚያደርጉት ጥሪ ከዳር እስከ ዳር የተመሰጠረ አይደለም። በተንቀሳቃሽ ስልክ የሚጠቀሙ ከኾነ ምናልባት ከስልክ ቀፎዎ እስከ ስልኩ ማማ ድረስ ያለው የስልክ ጥሪዎ ክፍል ሊመሰጥር ይችላል። ነገር ግን መልዕክትዎ ከስልክ ማማ ባሻገር ባለው የስልክ ኔትወርክ በሚተላለፍበት ወቅት የስልክ አገልግሎቱን በሚሰጠው ኩባንያ የመሰለል ዕድሉ ከፍ ያለ ነው። ስለዚህም በስልክ አገልግሎት ሰጪው ላይ ስልጣን ያለው ማንኛውም መንግሥት ወይም ድርጅት ይህንን መረጃ ማግኘት ይችላል ማለት ነው። በመኾኑም የድምጽ ግንኙነት በሚያደርጉበት ጊዜ ከዳር እስከ ዳር ምስጠራ እንዳልዎት ለማረጋገጥ ቀላሉ መንገድ IPን ተጠቅመው የድምጽ ግንኙነትን (VoIP) ማድረግ የሚያስችሉ ሶፍትዌሮችን መጠቀም ነው።

    በጣም የታወቁት IPን ተጠቅመው የድምጽ ግንኙነት አገልግሎት ሰጪዎች እንደ እስካይፕ እና ጎግል ሃንግአውትስ ያሉት ሰላዮች የግንኙነትዎን ይዘት እንዳይሰሙ የዝውውር ላይ ምስጠራ የሚሰጡ ቢኾንም እራሳቸው አገልግሎት ሰጪዎቹ መልዕክቱን የመስማት አቅም ስለሚኖራቸው ይጠንቀቁ። የስጋት ሞዴልዎን መሠረት በማድረግ ይህ ችግር ሊኾን ወይም ላይኾን ይችላል።

    IPን ተጠቅመው ከዳር እስከ ዳር ምስጠራን የሚሰጡ የድምጽ ግንኙነት (VoIP) አገልግሎት ሰጪዎች የሚከተሉትን ይጨምራል፦

    ከዳር እስከ ዳር የተመሰጠረ የVoIP ውይይት ለማድረግ ሁለቱም የግንኙነት አካላት ተመሳሳይ (ወይም ተኳኋኝ) የኾነ ሶፍትዌርን መጠቀም ይኖርባቸዋል።

    አጭር የጽሑፍ መልዕክት

    መደበኛ አጭር የጽሑፍ መልዕክት (SMS) የዳር እስከ ዳር ምስጠራ አገልግሎት የለውም። የተመሰጠረ መልዕክትን ከስልክዎ ላይ መላክ ከፈለጉ በአጭር የጽሑፍ መልዕክት ፈንታ የተመሰጠረ ፈጣን የጽሑፍ መልዕክት አገልግሎት ሶፍትዌር መጠቀምን ከግምት ውስጥ ያስገቡ።

    አንዳንድ ከዳር እስከ ዳር ማመስጠሪያ ፈጣን የጽሑፍ መልዕክት አገልግሎቶች የራሳቸውን ስርዓት ይጠቀማሉ። ለምሳሌ በአንድሮይድ እና በiOS ላይ እና የሲግናል ተጠቃሚዎች እነዚህን ፕሮግራሞች ከሚጠቀሙ ከሌሎች ሰዎች ጋር ምስጢራዊ ውይይት ማካሄድ ይችላሉ። ቻት ሴኪዩር XMPPን በሚጠቀም ማንኛውም ኔትወርክ ላይ ውይይትን የሚያመሰጥር የተንቀሳቃሽ ስልክ መተግበሪያ ነው። ይህ ማለት ከብዙ ፈጣን የጽሑፍ መልዕክት አገልግሎቶች መካከል መምረጥ ይችላሉ ማለት ነው።

    ፈጣን የጽሑፍ መልዕክቶች

    ከምዝገባ ውጪ ወይም ኦፍ ዘ ሪከርድ (OTR) የሚባለው የጽሑፍ መልዕክት ውይይቶችን ከዳር እስከ ዳር የማመስጠር ስነስርዓት ሲኾን በተለያዩ አገልግሎቶች ጥቅም ላይ ሊውል ይችላል።

    OTRን ከፈጣን የጽሑፍ መልዕክት አገልግሎት ጋር አጠቃለው የያዙ መሣሪያዎች የሚከተሉትን ይጨምራል፦

    ኢሜል

    አብዛኞቹ የኢሜል አገልግሎት ሰጪዎች እንደ ፋየርፎክስ ወይም ክሮም ያሉ የድረ ገጽ ማሰሻዎችን ተጠቅመው ኢሜልዎን እንዲያነቡ ያስችልዎታል። ከእነዚህ አገልግሎት ሰጪዎች ብዙዎቹ የHTTPS ወይም ትራንስፖርት ለየር ኢንክሪፕሽን ድጋፍን ይሰጣሉ። ኢሜልዎን በሚጠቀሙበት ሰዓት በድር ማሰሻው የላይኛው ክፍል ላይ ያለው URL በHTTP ፋንታ HTTPS (ለምሳሌ፦ https://mail.google.com) በሚል የሚጀምር ከኾነ የኢሜል አገልግሎት ሰጪዎ ይህን አግልግሎት እንደሚሰጥ እና የኢሜል ልውውጥዎ ከሦስተኛ ወገን ጥቃት የተጠበቀ መኾኑን ማረጋገጥ ይቻላሉ።

    የኢሜል አገልግሎት ሰጪዎ የHTTPS ድጋፍ ያለው ኾኖ ይህንን አገልግሎት በነባሪ የማይሰጡ ከኾነ ግን በኢሜልዎ የድር ማሰሻው URL ላይ HTTP የሚለውን HTTPS በሚል ይቀይሩት እና ገጹን ያድሱት። የHTTPS አገልግሎትን በሚሰጡ ሁሉም ገጾች ላይ HTTPSን ሁልጊዜ እንደሚጠቀሙ ማረጋገጥ ከፈለጉ HTTPS በሁሉም ቦታ የተሰኘውን ለፋየርፎክስ ወይም ለክሮም የድር ማሰሻ ተጨማሪ አውርደው ይጫኑ።

    የሚከተሉትን የኢሜል አገልግሎት ሰጪዎች በነባሪው HTTPSን ይጠቀማሉ ፦

    • ጂሜል
    • ራይዝአፕ
    • ያሁ

    አንዳንድ የኢሜል አገልግሎቶች መቼት ውስጥ በመግባት በነባሪው HTTPSን መጠቀምን እንዲመርጡ ምርጫን ይሰጣሉ። እስካሁን ድረስ ይህንን በማድረግ በጣም ታዋቂው ሆትሜል ነው።

    የትራንስፖርት ለየር ምስጠራ የሚሠራው ምንድን ነው ለምንስ ያስፈልግዎታል? በእንግሊዝኛው ምህጻረ ቃል HTTPS አልፎ አልፎም SSL ወይም TLS በመባል የሚታወቀው የመስመር ላይ ግንኙነትዎ እርስዎ የሚጠቀሙትን ኔትወርክ በሚጠቀሙ ሌሎች ሰዎች እንዳይነበብ የሚያመሰጥር ስርዓት ነው። ይህም በኤርፖርት ውስጥ የሚገኝን ተመሳሳይ Wi-Fiን የሚጠቀሙ ሰዎች፣ በትምህርት ቤትዎ ወይም በመስሪያ ቤትዎ ያሉ ሰዎች፣ የኢንተርኔት አግልግሎት ሰጪ አስተዳዳሪዎች፣ ሸረኛ መዝባሪዎች፣ መንግሥታት፣ ወይም ሕግ አስፈጻሚ አካላትን ሊጨምር ይችላል። በHTTPS ፋንታ HTTPን በሚጠቀሙበት ወቅት በድር መዳሰሻዎ የሚያደጓቸው የትኞቹም ዓይነት ግንኙነቶች ማለትም የጎበኟቸው ገጾች እና የኢሜል ይዘቶች፣ የጦማር ፖስቶች፣ እና መልዕክቶች በአጥቂዎች ለመጠለፍ እና ለመነበብ የተጋለጡ ናቸው።

    HTTPS የድር ዳሰሳ በሚያካሂዱበት ወቅት ለሁሉም ሰው እንዲጠቀመው የምንመክረው በጣም መሠረታዊው የምስጠራ ደረጃ ነው። በመኾኑም ልክ መኪና ሲነዱ መታጠቂያ ቀበቶዎን እንደሚያስሩ ሁሉ ማንኛውም የኢንተርኔት ተጠቃሚ ሊጠቀመው የተገባ ነው።

    ኾኖም HTTPS የሚከተሉትን ግልጋሎቶች አይሰጥም። በHTTPS የኢሜል ልውውጥ ወቅት የኢሜል አገልግሎት የሚሰጠው ድርጅት የኢሜሎትን ይዘት ሊያነብ ይችላል። መንግስት ወይም የሕግ አስፈጻሚ አካላት ኢሜሎትን ያለ ፈቃዶ ሊያነቡ ይችላሉ። በአሜሪካን ሀገር አብዛኞቹ የኢሜል አገልግሎት ሰጪ ድርጅቶች ደምበኞቻቸውን በተመለከተ መንግስት ጥያቄ ቢያቀርብላቸው ጥያቄው እንደቀረበላቸው ለተጠቃሚዎቻቸው እንደሚያሳውቁ የሚገልጽ ፖሊሲ አላቸው። ነገር ግን እነዚህ ፖሊሲዎች በድርጅቶቹ መልካም ፈቃድ ላይ የተመሰረቱ ናቸው። አንዳንድ የኢሜል አገልግሎት ሰጪዎች ለምሳሌ ጎግል፣ ያሁ፣ ማይክሮሶፍት እና ሌሎችም በየአመቱ መንግሥት የሚጠይቃቸውን የተጠቃሚዎችን ዳታ ዝርዝር፣ የትኞቹ አገር ጥያቄውን እንዳቀረቡ እና ለምን ያህሉ ጥያቄ ድርጅቱ መልስ እንደሰጠ የግልጽነት ሪፖርቶች ያወጣሉ።

    የደህንነት ሞዴልዎ የመንግስት አካላትን ወይም የሕግ አስፈጻሚ አካላትን የሚጨምር ከኾነ፣ ወይም የኢሜል አገልግሎት ሰጪዎ የኢሜል ግንኙነትዎ ይዘትን ለሶስተኛ ወገን አሳልፈው መስጠት እንደማይችሉ ማረጋገጥ የሚፈልጉበት ምክንያት ቢኖርዎት የኢሜል ግንኙነት በሚያደርጉበት ወቅት ከዳር እስከ ዳር ማመስጠሪያን መጠቀምን ከግምት ውስጥ ማስገባት አለብዎት።

    እጅግ መልካም የኾነ ግላዊነት ወይም ፕሪቲ ጉድ ፕራይቬሲ (PGP) የሚባለው ዋናው የኢሜል የዳር እስከ ዳር ማመስጠሪያ ዘዴ ነው። በትክክል ጥቅም ላይ ከዋለ የሚያደርጉትን ማንኛውም የመስመር ላይ ግንኙነት በከፍተኛ ኹኔታ የተጠበቀ ያደርጋል። ለኢሜልዎ የPGP ምስጠራ እንዴት እንደሚጭኑ እና እንደሚጠቀሙ ለበለጠ ማብራሪያ የሚከተሉትን ይመልከቱ፦

    ከዳር እስከ ዳር ምስጠራ ማድረግ የማይችለው

    ከዳር እስከ ዳር ምስጠራ የመስመር ላይ ግንኙነት ይዘትን ብቻ መደበቅ ይችላል። ነገር ግን ግንኙነት መፈጠሩን ወይም ግንኙነቱ ከማን ጋር እንደተደረገ መደበቅ አይችልም። ይህ ማለት የግንኙነቱን የመረጃ መረጃን ወይም ሜታ ዳታን አይከላከልም ማለት ነው። የመረጃ መረጃ ማለት ከግንኙነቱ ይዘቱ ውጪ ያሉ እንደ የኢሜል ርዕሰ ጉዳይ፣ ወይም ከማን ጋር ግንኙነት እያደረጉ እንዳሉ እና ግንኙነቱን መቼ እንደደረጉ የመሳሰሉትን ያጠቃልላል።

    የግንኙነትዎ ይዘት ሚስጥር በኾነበት ወቅት እንኳን ሜታ ዳታ ወይም የመረጃ መረጃዎች ስለ እርስዎ እጅግ በጣም ገላጭ መረጃን ሊሰጡ ይችላሉ።

    የስልክ ጥሪዎ ሜታ ዳታ ወይም የመረጃ መረጃ አንዳንድ በጣም ሚስጥራዊ እና ስሱ የኾኑ መረጃዎችን አሳልፈው ሊሰጡ ይችላሉ። ለምሳሌ፦

    • ከሌሊቱ 8:24 ላይ በድብቅ እንደደወሉ እና ለ18 ደቂቃ እንዳወሩ ያውቃሉ ነገር ግን ስለ ምን እንዳወሩ አያውቁም።
    • ከጎልደን ጌት ድልድይ ለእራስ ማጥፋት መከላከያ አገልግሎት መደወልዎን ያውቃሉ ነገር ግን የደወሉበት የመነጋገሪያ ርዕስ ሚስጥር እንደኾነ ይቆያል።
    • ከHIV ምርመራ አገልግሎት ጋር፣ በመቀጠልም ከዶክተርዎ ጋር በተመሳሳይ ሰዓት እንደተነጋገሩ ያውቃሉ ነገር ግን ምን እንደተወያዩ አያውቁም።
    • የማህጸን ስፔሻሊስት ጋር ደውለው ለግማሽ ሰዓት እንዳወሩ እና በመቀጠልም በአካባቢዎ የሚገኝ የቤተሰብ ምጣኔ አገልግሎት ጋር እንደደወሉ ያውቃሉ ነገር ግን ምን እንዳወሩ ማንም አያውቅም።

    ስልክ የሚደውሉት ከተንቀሳቃሽ ስልክዎ ከኾነ ስላሉበት ስፍራ ያለው መረጃ ሜታ ዳታ ነው። በ2002 ዓ.ም. ማልቴ ስፒትስ የተባለው የግሪን ፓርቲ ፖለቲከኛ ከስድስት ወር በላይ የኾነ የስልክ ውሂቡን እንዲሰጡት ለማስገደድ የDeutsche ቴሌኮምን ከሶ ውሂቡ በጀርመን ጋዜጣ ላይ እንዲገኝ አድርጓል። የዚህ ውጤትም የሚከተሉት ስዕሎች የስፒትስን ንቅናቄ ታሪክ በጥልቀት ያሳያሉ።

    የመረጃ መረጃዎን ከጥቃት ለመከላከል ሌሎች ተጨማሪ መሳሪያዎችን መጠቀም ያስፈልግዎታል። ለምሳሌ ከዳር እስከ ዳር ምስጠራ ጎን ለጎን ቶር መጠቀም ይችላሉ።

    ለምሳሌ የግንኙነትዎን ይዘት እና የመረጃ መረጃዎን ከተለያዩ አቅም ካላቸው አጥቂዎች ለመከላከል፣ ቶር እና HTTPS እንዴት አብረው እንደሚሰሩ ለማየት ይህን ገለጻ መመልከት ይችላሉ።

    Last updated: 
    2017-01-12
  • ጠንካራ የማለፊያ ቃሎችን መፍጠር

    ብዙ የተለያዩ የማለፊያ ቃሎችን ማስታወስ ከባድ ስለኾነ አብዛኛውን ጊዜ ሰዎች ትንሽ የማለፊያ ቃሎችን በብዙ የተለያዩ መለያዎች፣ ድረ ገጾች፣ እና አገልግሎቶች ደግመው ይጠቀማሉ። ዛሬ ተጠቃሚዎች አዳዲስ የማለፊያ ቃሎችን እንዲፈጥሩ በየቀኑ ያለማቋረጥ ይጠየቃሉ። ብዙ ሰዎች ተመሳሳይ የማለፊያ ቃሎችን ብዙ ጊዜ ደጋግመው ሲጠቀሙ ይገኛሉ።

    የማለፊያ ቃልን ደጋግሞ መጠቀም ወደር የሌለው አደገኛ የደህንነት ልምምድ ነው። ምክኒያቱም አጥቂው አንድ የማለፊያ ቃልን ካገኘ የማለፊያ ቃሉ ባለቤት በኾነው ሰው ይዞታ የሚገኙ የተለያዩ መለያዎች ላይ የማለፊያ ቃሉ ሊጠቀመው ስለሚችል ነው። ይህ ሰው ተመሳሳይ የማለፊያ ቃልን ብዙ ጊዜ ደጋግሞ ተጠቅሞ ከኾነ አጥቂው በርከት ያሉ መለያዎችን መጠቀም ይችላል። ይህ ማለት የአንድ ማለፊያ ቃል የደህንነት ጥበቃ መጠኑ በጥቅም ላይ ከዋለባቸው አገልግሎቶች በጣም ትንሽ የደህንነት ጥበቃ ካለው አገልግሎት ጋር እኩል ነው።

    የማለፊያ ቃልን ደግሞ አለመጠቀም ጠቃሚ የደህንነት ቅድመ ጥንቃቄ ነው። ይኹንና ሁሉም የማለፊያ ቃሎች የተለያዩ ከኾኑ ሊያስታውሱ አይችሉም። እንደ መታደል ኾኖ በዚህ ጉዳይ ሊረዳዎት የሚችሉ ሶፍትዌሮች አሉ። ፓስወርድ ማናጀር (ፓስወርድ ሴፍ በአማርኛ የማለፊያ ቃል ካዝና ይባላል) ደህንነቱ በተጠበቀ መንገድ ብዙ የማለፊያ ቃሎችን ማጠራቀም የሚያስችል መተግበሪያ ነው። ይህም በተለያዩ አውዶች ውስጥ ተመሳሳይ የማለፊያ ቃል አለመጠቀምን ተግባራዊ ያደርጋል። ፓስወርድ ማናጀር ሁሉንም የማለፊያ ቃሎችዎን በአንድ ዋና የማለፊያ ቃል (ወይም የማለፊያ ሐረግ —ከታች ያለውን ጽሑፍ ይመልከቱ) ከአደጋ ይጠብቃል። ስለዚህ ማስታወስ የሚያስፈልግዎ አንድ ነገርን ብቻ ነው። ፓስወርድ ማናጀርን የሚጠቀሙ ሰዎች ከዚህ በኋላ ለተለያዩ መለያዎቻቸው የሚጠቀሟቸውን የማለፊያ ቃሎች ማወቅ አይጠበቅባቸውም። ፓስወርድ ማናጀሩ የማለፊያ ቃል የመፍጠሩን እና የማስታወሱን ሙሉ ተግባር ይፈጽምላቸዋል።

    ለምሳሌ ኪፓስኤክስ በዴስክቶፖ ላይ የሚያስቀምጡት ምንጨ ክፍት እና ነጻ የማለፊያ ቃል ካዝና ነው። ኪፓስኤክስን የሚጠቀሙ ከኾነ ለውጦችን እና ጭማሪዎችን በራስ አወቅ እንደማያስቀምጥ ማወቅ አስፈላጊ ነው። ይህ ማለት አንዳንድ የማለፊያ ቃሎችን ከጨመሩ በኋላ አገልግሎት ቢያቆም ለዘላለሙ ሊያጧቸው ይችላሉይህንን በማዋቀሪያው ላይ መቀየር ይችላሉ።

    በተጨማሪም ፓስወርድ ማናጀርን መጠቀም በአጥቂዎች መገመት የሚከብድ ጠንካራ የማለፊያ ቃልን እንዲመርጡ ሊረዳዎት ይችላል። ይህ እጅግ ጠቃሚ ነው። አብዛኛውን ጊዜ የኮምፒውተር ተጠቃሚዎች በአጥቂዎች ለመገመት ቀላል የኾኑ አጭር እና የማያስቸግሩ እንደ “ፓስወር1”፣ “12345”፣ የልደት ቀን፣ ወይም የጓደኛን፣ የትዳር ጓደኛን፣ ወይም የቤት እንሰሳን ስም ይጠቀማሉ። ፓስወርድ ማናጀር ሊገመት የማይችል ንድፍ እና መዋቅር የሌለው የማለፊያ ቃልን እንዲፈጥሩ እና እንዲጠቀሙ ለምሳሌ ያህልም የሰው ልጅ ሊያስታውሰው እና ሊገምተው የማይችል እንደዚህ ያለ "vAeJZ!Q3p$Kdkz/CRHzj0v7,” የማለፊያ ቃልን ሊመርጥ ይችላል። ሀሳብ አይግባዎት ይህንን ፓስወርድ ማናጀር ለእርስዎ ያስታውስልዎታል!

    የማለፊያ ቃሎችዎን በርካታ መሣሪያዎች ላይ እንዲሰሩ ማስማማት

    የማለፊያ ቃሎችዎን ከአንድ በላይ ለኾነ መሣሪያ ሊጠቀሙት ይችላሉ። ለምሳሌ ለኮምፒውተርዎ እና ለስማርት ስልክዎ። ብዙዎቹ ፓስወርድ ማናጀሮች አብሮ ገነብ የኾነ የማለፊያ ቃል ማስማሚያ ገጽታ አላቸው። የማለፊያ ቃል ሰነድዎን ሲያስማሙ በሁሉም መሳሪያዎችዎ ላይ የዘመነ ይኾናል። ስለዚህ አዲስ መለያን በኮምፒውተርዎ ላይ ሲጨምሩ ስልክዎን በመጠቀም እዛ መለያ ላይ መግባት ይችላሉ። ሌሎች ፓስወርድ ማናጀሮች የማለፊያ ቃሎችዎን “በክላውድ ላይ” የማጠራቀም አገልግሎትን ይሰጣሉ። ይህ ማለት የማለፊያ ቃሎችዎን በርቀት ባለ አገልጋይ ላይ አመስጥረው ያጠራቅሙታል። እናም በላፕቶፕዎ ወይም በተንቀሳቃሽ ስልክዎ ላይ ሲፈልጉት የማለፊያ ቃሎችዎን በቀጥታ ደግመው ያወጡትና ይፈቱላችኋል። የማለፊያ ቃልዎትን ለማስማማት ወይም ለማጠራቀም የራሳቸው የኾነ አገልጋይ የሚጠቀሙ የፓስወርድ ማናጀሮች ለአጠቃቀም አመቺ ናቸው። ይኹንና በጥቂቱም ቢኾን ለጥቃት የተጋለጡ ናቸው። የማለፊያ ቃሎችዎን በኮምፒውተርዎ ላይ ካስቀመጡ ኮምፒውተርዎን በቁጥጥሩ ስር ማዋል የሚችል ማንኛውም ሰው የማለፊያ ቃሎችዎን ሊያገኝ ይችላል። በክላውድ ላይ ካስቀመጡ ደግሞ አጥቂዎ እሱ ላይ ሊያነጣጥር ይችላል። አጥቂዎ የፓስወርድ ማናጀር ኩባንያው ላይ የሕግ ስልጣን ከሌለው ወይም የአጥቂዎ የጥቃት ዒላማ ኩባንያዎች እና የኢንተርኔት ትራፊክ እስካልኾነ ድረስ ይሄ ሊያስጨንቆት አይገባም። የክላውድ አገልግሎትን የሚጠቀሙ ከኾነ የፓስወርድ ማናጀር ኩባንያው የቱን አገልግሎት፣ መቼ፣ እና ከየት ኾነው እንደተጠቀሙ ሊያውቅ ይችላል።

    ጠንካራ የማለፊያ ቃሎችን መምረጥ

    በቃል መታወስ እና በጣም ጠንካራ መኾን የሚያስፈልጋቸው ትንሽ የማለፊያ ቃሎች አሉ። እነዚህም ቢያንስ ለመሳሪያዎ ፣ ለምስጠራ (ልክ እንደ ሙሉ ዲስክ)፣ እና ለፓስወርድ ማናጀር (ዋና የማለፊያ ቃል) የሚጠቀሟቸውን የማለፊያ ቃሎች ይጨምራል።

    ዘመናዊ ኮምፒውተሮች አስር እና ከዛ በታች የኾኑ ምልክቶችን የያዙ የማለፊያ ቃሎችን በጣም በፍጥነት ለመገመት ፈጣን ናቸው። ይህ ማለት በዘፈቀደ የተፈጠሩ የትኞችንም ዓይነት አጭር የማለፊያ ቃሎችን (እንደነዚህ nQ\m=8*x ወይም !s7e&nUY ወይም gaG5^bG ዓይነቶቹን እንኳ) ለምስጠራ መጠቀም በበቂ ኹኔታ ጠንካራ አይደሉም።

    ጠንካራ እና ሊታወስ የሚችል የማለፊያ ሃረጎችን መፍጠር የሚያስችሉ የተለያዩ መንገዶች አሉ። በጣም ቀጥተኛው እና እንደሚሠራ የተረጋገጠው ዘዴ የአርኖልድ ሬንሆልድ የኾነው "ዳይስዌር ነው።"

    የሬንሆልድ ዘዴ ከቃላት ዝርዝር ውስጥ በርካታ ቃላትን በዘፈቀደ ለመምረጥ ቁስአካላዊ ዳይስ መወርወርን ያካትታል። እነዚህም ቃላት በአንድ ላይ የማለፊያ ሐረዎን ይፈጥራሉ። ለሙሉ የዲስክ ምስጠራ (እና ለሚያስተማምን የማለፊያ ቃል) በትንሹ ስድስት ቃሎችን እንዲመርጡ እናሳስባለን።

    የሬንሆልድ “ዳይስዌር” ዘዴን በመጠቀም የማለፊያ ቃልን ለመፍጠር ይሞክሩ።

    ፓስወርድ ማናጀርን በሚጠቀሙበት ወቅት የማለፊያ ቃሎችዎ እና የዋና ማለፊያ ቃልዎ ደህንነት የጥንካሬ መጠኑ ፓስወርድ ማናጀሩን ከጫኑበት እና ከሚጠቀሙበት ኮምፒውተር ደህንነት መጠን ጋር እኩል ነው። ኮምፒውተርዎ ወይም መሣሪያዎ ከተጠለፈ (በሌሎች ቁጥጥር ስር ከዋለ) እና ስፓይዌር (የስለላ ሶፍትዌር) ከተጫነበት ስፓይዌሩ ዋና የማለፊያ ቃልዎን ሲጽፉ ማየት እና የማለፊያ ቃል ካዝናዎን ይዘት ሊሰርቅ ይችላል። ስለዚህ ፓስወርድ ማናጀርን ሲጠቀሙ ኮምፒውተርዎን እና ሌሎች መሣሪያዎችዎን ከሸረኛ ሶፍትዌር በጥንቃቄ መጠበቅ በጣም አስፈላጊ ነው።

    ጥቂት ስለ “ደህንነት ጥያቄዎች”

    ድረ ገጾች የማለፊያ ቃልዎትን ከረሱ ማንነትዎን ለማጣራት የሚጠቀሟቸው “የደህንነት ጥያቄዎች” (ልክ እንደ “የእናትህ የመኻል ስም ማን ነው?” ወይም "የመጀመሪያ የቤት እንሰሳህ ስም ማን ነበር?" የሚሉ) በተመለከተ ጥንቃቄ ያድርጉ። ለብዙ የደህንነት ጥያቄዎች በአደባባይ ሊጣሩ የሚችሉ ሀቀኛ መልሶች እና እውነቶች መስጠት ቆርጦ በተነሳ አጥቂ በቀላሉ ሊገኙ እና የማለፊያ ቃልዎን ሙሉ በሙሉ ለማለፍ ያስችላል። ለምሳሌ የአሜሪካ ፕሬዝዳንት እጩ ተወዳዳሪ ወ/ሮ ሴራ ፓሊን የያሁ! አካውንቷን በዚህ መንገድ ተመዝብሮባት ነበር። በምትኩ ልክ እንደ ማለፊያ ቃልዎ ማንም የማያውቀው እና እርስዎ ብቻ የሚያውቁት የፈጠራ መልሶችን ይስጡ። ለምሳሌ የማለፊያ ቃል ጥያቄው የቤት እንሰሳዎን ስም የሚጠይቅዎ ከሆነ በፎቶ ማካፈያ ድረ ገጽ ላይ “ውርዬ! የቆንጆዋ ድመቴ ፎቶ” የሚል መግለጫ የያዘ ፎቶ ለጥፈው ሊሆን ይችላል። የማለፊያ ቃልዎ ማገገሚያ መልስ አድርገው “ውርዬ”ን በመጠቀም ፈንታ “ቡቺዬ” የሚል መምረጥ ይችላሉ። ተመሳሳይ የማለፊያ ቃል ወይም የደህንነት ጥያቄ በተለያዩ ድረ ገጾች እና አገልግሎቶች ለሚጠቀሟቸው ብዙ መለያዎች እንዳይጠቀሙ። በተጨማሪም የፈጠራ መልሶችዎን በማለፊያ ቃል ካዝናዎ ማስቀምጥ ይኖርብዎታል።

    ምን አይነት የደህንነት ጥያቄዎችን በየትኞቹ ድረ ገጾችን እንደተጠቀሙ ያስታውሱ። ማዋቀሪያዎን ማጣራት እና መልስዎን መቀየርን ከግምት ውስጥ ያስገቡ።

    ለማለፊያ ቃል ካዝናዎ ተተኪን ማስቀመጥዎን ያስታውሱ! የማለፊያ ቃል ካዝናዎት አገልግሎት መስጠት ቢያቆም (ወይም መሣሪያ ከእርሶ ከተወሰደብዎት) የማለፊያ ቃልዎትን መልሶ ማግኘት ከባድ ሊኾን ይችላል። አብዛኛውን ጊዜ የማለፊያ ቃል ካዝና ፕሮግራሞች የተለየ ተተኪ የሚያስቀምጡበት መንገድ አላቸው ወይም ቋሚ የተተኪ ፕሮግራሞችዎን መጠቀም ይችላሉ።

    አብዛኛውን ጊዜ ባስመዘገቡት የኢሜል አድራሻ አገልግሎቶቹ የማለፊያ ቃል ማገገሚያ ኢሜልን እንዲልክልዎት በመጠየቅ የማለፊያ ቃልዎትን እንደገና ማዋቀር ይችላሉ። በዚህ ምክንያት የእዚህ ኢሜል መለያ የማለፊያ ሐረግን በተጨማሪ ማስታወስ ሊያስፈልግዎት ይችላል። ይህንን ማድረግ ከቻሉ ከማለፊያ ቃል ካዝናዎ ውጪ የማለፊያ ቃልዎችዎን እንደገና የሚያዋቅሩበት መንገድ ይኖርዎታል።

    ባለ ብዙ ማጥሪያ ማመሳከሪያ እና የአንድ ጊዜ የማለፊያ ቃሎች

    ብዙ አግልግሎቶች እና ሶፍትዌሮች ባለ ሁለት ማጥሪያ ማመሳከሪያን (በተጨማሪም ሁለት ደረጃ ማመሳከሪያ ወይም ሁለት ደረጃ መግቢያ) መጠቀም ያስችላሉ። እዚህ ላይ ዋናው ሃሳቡ ወደ መለያዎ ለመግባት የኾነ ቁሳዊ አካል ይዘው ሊገኙ ይገባል። ይህ ቁሳዊ አካል አብዛኛውን ጊዜ ተንቀሳቃሽ ስልክ ሲኾን በአንዳንድ ስሪቶች ግን የደህንነት ኩፖን (ወይም ሴኪዩሪቲ ቶክን) የተባለ ልዩ መሣሪያ ነው። ባለ ሁለት ማጥሪያ ማመሳከሪያን መጠቀም ምንም እንኳን አገልግሎቱ የማለፊያ ቃልዎ ቢመዘበር ወይም ቢሰረቅ ሌባው ሁለተኛው መሣሪያ እና መሣሪያው ብቻ የሚፈጥረው ልዩ ኮድ በይዞታው ወይም በቁጥጥሩ ስር እስካልኾነ ድረስ ወደ መለያዎ መግባት እንደማይችል ያረጋገጣል።

    ይህ ማለት ሌባው ወይም መዝባሪው የመለያዎችዎን ሙሉ ቁጥጥር ከማግኘቱ በፊት ላፕቶፖን እና ስልክዎን በቁጥጥሩ ስር ማዋል አለበት ማለት ነው።

    ይህን ማዋቀር የሚቻለው ከአገልግሎት ሰጪው በሚደረግ ትብብር ብቻ በመኾኑ የሚጠቀሙት አገልግሎት ይህንን ግልጋሎት የማይሰጥ ከኾነ ይህን በራስዎ ማድረግ የሚችሉበት ምንም ዓይነት መንገድ የለም።

    የተንቀሳቃሽ ስልክን በመጠቀም ባለ ሁለት ማጥሪያ ማረጋገጫን በሁለት መንገድ ማድረግ ይቻላል። ይህም ወደ መለያዎ መግባት ሲሞክሩ አገልግሎቱ አጭር የጽሁፍ መልዕክትን ስልክዎ ላይ እንዲልክልዎት በማድረግ (የሚያስገቡት ተጨማሪ የደህነት ኮድ ይሰጥዎታል) ወይም ከስልኩ ውስጥ የደህንነት ኮዶችን የሚያመነጭ የማረጋገጫ መተግበሪያን በስልክዎ ላይ በማስኬድ ሊኾን ይችላል። ይህም የማለፊያ ቃልዎ በአጥቂው ቁጥጥር ሥር ኾኖ ነገር ግን የተንቀሳቃሽ ስልክዎ ቁጥጥርን በማያገኝበት ወቅት መለያዎን ከአደጋ ለመከላከል ይረዳዎታል።

    አንዳንድ አገልግሎቶች ለምሳሌ ጎግል የአንድ ጊዜ የማለፊያ ቃሎችን ወይም ለአንድ ጊዜ ብቻ የሚያገለግሉ የማለፊያ ቃሎች የሚባሉትን እንዲያመነጩ ይፈቅዳሉ። እነዚህ ታትመው ወይም በወረቀት ተጽፈው ሊያዙ የተገቡ ናቸው (ምንም እንኳን በአንዳንድ ኹኔታዎች ጥቂቶቹን ማስታወስ ቢቻልም)። እነዚህ የማለፊያ ቃሎች እያንዳንዳቸው አንድ ጊዜ ብቻ የሚሠሩ ናቸው። ስለዚህ ከእነዚህ መካከል አንዱ በሚያስገቡበት ወቅት በስፓይዌር ቢሰረቅ ሌባው ወደፊት የማለፊያ ቃሉን ለምንም መጠቀም አይችልም።

    እርስዎ ወይም መሥሪያ ቤትዎ የመገናኛ መሠረተ ልማቱን የሚያንቀሳቅሱ ከኾነ ስርዓትዎን ለመጠቀም ባለ ሁለት ማጥሪያ ማመሳከሪያን ለማስቻል ሊጠቀሟቸው የሚችሉ በነጻ የሚገኙ ሶፍትዌሮች አሉ። የስርዓት አስተዳዳሪዎን ማንም ሰው ሊጠቀምበት የሚችል “ታይም-ቤዝድ ዋን-ታይም ፓስወርድስ” በተግባር ላይ ማዋል የሚያስችል ሶፍትዌር እንዲፈልግልዎት ወይም RFC 6238 ይጠይቁ።

    የአካላዊ ጉዳት ወይም የእስር ስጋቶች

    በመጨረሻም ሁልጊዜ አጥቂዎች የማለፊያ ቃልዎትን የሚያገኙበት አንድ መንገድ አለ። ይህም በአካላዊ ጉዳት ወይም በእስር በማቆየት በቀጥታ በማስፈራራት ነው። ይህ ሊከሰት እንደሚችል ከፈሩ በማለፊያ ቃል የሚጠብቁት ውሂብ ወይም መሣሪያ የማለፊያ ቃልዎን መቼም አሳልፈው እንደማይሰጡ ከማሰብ ይልቅ ውሂቡ ወይም መሣሪያው መኖሩን መደበቅ የሚያስችልዎትን ሌላ መንገድ ያስቡ። አላስፈላጊ የኾኑ መረጃዎችን የሚይዙበት እና የማለፊያ ቃሉን በቀላሉ አሳልፈው የሚሰጡት እንድ መለያ መፍጠር በተጨማሪ ሊያደርጉት የሚችሉት ነገር ነው።

    አንድ ሰው በማለፊያ ቃልዎ ምክንያት ሊያስፈራራዎት እንደሚችል ለማመን ጥሩ ምክንያት ካለዎት፤ በመግለጥ ላይ ያሉት መለያ “እውነተኛው” መለያዎ አለመኾኑን በግልጽ እንዳያሳይ አድርገው መሣሪያዎችዎ መዋቀራቸውን እርግጠኛ መኾን ጥሩ ነው። እውነተኛው መለያዎ በኮምፒውተርዎ መግቢያ ስክሪን ላይ ወይም የድር መዳሰሻን በሚከፍቱበት ወቅት በቀጥታ ይታያል? ይህ ከኾነ የመለያዎን ግልጽነት ለመቀነስ አንዳንድ ነገሮችን ማዋቀር ይኖርብዎታል።

    በአንዳንድ እንደ ዩናይትድ ስቴትስ ወይም ቤልጂየም ባሉ የሕገ ስርዓቶች በማለፊያ ቃልዎ ላይ የሚቀርብ ጥያቄን በሕግ ሊከራከሩ ይችላሉ። እንደ ዩናይትድ ኪንግደም ወይም ሕንድ ባሉ የሕግ ሥርዓቶች መንግሥት በሚያቀርበው ጥያቄ የማለፊያ ቃሉ እንዲገለጥ የአካባቢ ሕግ ይፈቅዳል። EFF የአሜሪካን ድንበርን ለሚሻገር ማንኛውም ሰው የሚጠቅም በዲጂታል መሳሪያዎቻቸው ላይ ያለውን ውሂብ ከአደጋ ለመከላከል ለሚፈልጉ ዲፌንዲንግ ፕራይቬሲ አት ዘ ዩ.ኤስ. ቦርደር በሚለው መመሪያው ጥልቀት ያለው መረጃ አለው።

    ሆን ብሎ ማስረጃን ማጥፋት ወይም ምርመራን ማሰናከል በተለየ ወንጀለኝነት አስጠይቆ አብዛኛውን ጊዜ የከፋ አደጋ ሊያመጣ እንደሚችል ይገንዘቡ። በአንዳንድ ኹኔታዎች ደግሞ መንግሥታት ዜጎቻቸው በመጀመሪያ ከተከሰሱበትን ወንጀል የከፋ ቅጣት ለማስቀጣት ይጠቀሙበታል።

    Last updated: 
    2016-01-13
  • የመስመር ላይ ቅድመ ምርመራን ማለፍ

    ይህ እጅግ በጣም አጭር የኾነ የመስመር ላይ ቅድመ ምርመራ እንዴት እንደሚታለፍ የሚያሳይ መመሪያ ነው። ይሁንና መመሪያው ሙሉ የሚባል አይደለም። በጣም ጥልቀት ባለው መንገድ የመስመር ላይ ቅድመ ምርመራን ማለፍ እንዴት እንደሚቻል ለማወቅ የFLOSS ቅድመ ምርመራን ማለፍ የሚለውን መመሪያ ይመልከቱ።

    የመስመር ላይ ቅድመ ምርመራ ምንድን ነው? መንግስታት፣ ኩባንያዎች፣ ትምህርት ቤቶች እንዲሁም የቴሌኮሚዩኒኬሽን አገልግሎት ሰጪዎች ሶፍትዌርን በመጠቀም ተጠቃሚዎች የተለያዩ ድረ ገጾችን እና የኢንተርኔት አገልግሎቶችን መጎብኘት እንዳይችሉ የሚያደርግ ስርዓት ነው። የተለያዩ ድረ ገጾች፣ ወይም ጦማሮች እንዳይታዩ ማገድ ኢንተርኔትን ብሎክ ማድረግ ወይም ማጥለል ተብሎ የሚጠራው አንዱ የቅድመ ምርመራ ዓይነት ነው። የተለያየ ዓይነት የኢንተርኔት ማጥለል አለ። አንዳንድ ጊዜ ድረ ገጹ ሙሉ በሙሉ ሲታገድ፣ ሌላ ጊዜ የድረ ገጹ የተወሰነ ገጽታዎች ወይም ይዘቶች ብቻ ይታገዳል። አልፎ አልፎ ደግሞ የተወሰኑ ቃላትን የያዙ ድረ ገጾች ብቻ ተመርጠው ሊታገዱ ይችላሉ። ለምሳሌ እንደ ኢትዮጵያ ባሉ አገራት ፌስቡክ ሙሉ በሙሉ ወይም የተለያዩ የፌስቡክ ገጾች ሊታገዱ ይችላሉ ወይም “ኢትዮጵያውዊ ጋዜጠኛ አበበ ገላው ጠቅላይ ሚኒስቴሩን ተቃወማቸው” የሚል ይዘት ያለው ማንኛውም የዩቲዩብ ቪዲዮ ወይም ድረ ገጽ ሊታገድ ይችላል። በአገራችን ኢትዮጵያ የቴሌኮሚዩኒኬሽን አገልግሎት ሰጪ ኩባንያ የመንግስት ንብረት ከመኾኑ አንጻር እንዲሁም ተጠያቂነት በሌለው ኹኔታ የተለያዩ ድረ ገጾች በአገር ውስጥ እንዳይነበቡ ስለሚታገዱ ይህ መመሪያ እጅግ አስፈላጊ ነው።

    አብዛኛውን ጊዜ በየትኛውም መንገድ የሚደረግ የኢንተርኔት ማጥለልን ወይም የይዘት እገዳን የተለያዩ የቆረጣ ሶፍትዌሮችን በመጠቀም የታገደውን ይዘት ማግኘት ይቻላል። እነኚህ የኢንተርኔት ማጥለልን ማለፍ የሚችሉ ሶፍትዌሮች የሚሠሩት ድርዎ የሚጠቀምበትን መስመር እንዲቀይር ወይም የተለየ የትራፊክ መንገድን እንዲጠቀም በማድረግ የኢንተርኔት ማጥለሉን የሚያካሂደውን መሳሪያ በማለፍ ነው። በእዚህ ሂደት ግንኙነቱን የሚያደርጉበት ብልሃት አገልግሎት ውከላ ወይም በእንግሊዘኛው ፕሮክሲ ይባላል።

    እዚህ ላይ ዜጎች እንዲያውቁ የሚገባው ነገር የቆረጣ ወይም የማለፊያ ሶፍትዌሮች፤ ግለኝነትን እና ደህንነትን እንደሚሰጡ ቃል የሚገቡት እና በስማቸው ላይ “ማንነት ሰዋሪ” የሚል ቃል የያዙት እንኳን፤ ተጨማሪ ደህንነት ወይም ማንነት መደበቅ እንደማይችሉ ነው። በመኾኑም የእርስዎን ማንነት ሊደብቅልዎት የሚችል ሌላ ማንነትዎን የሚደብቅ ሶፍትዌር መጠቀም ይኖርብዎታል።

    የኢንተርኔት ማጥለልን ወይም ክልከላን ማለፍ የሚያስችሉ የተለያዩ መንገዶች አሉ። ከእነዚህም አንዳዶቹ ተጨማሪ የደህንነት ድርብ ከለላን የሚሰጡ ናቸው። ለእርስዎ ተገቢ የኾነው ሶፍትዌር በስጋት ሞዴልዎ ላይ የተመሠረተ ነው።

    የስጋት ሞዴልዎ ምን እንደኾነ እርግጠኛ ካልኾኑ ከዚህ መጀመር ይችላሉ።

    መሠረታዊ ቴክኒኮች

    HTTPS የHTTP የሚባለው የድረ ገጽ መዳሰሻ ስነስርዓት ደህንነቱ የተረጋገጠው ስሪት ነው። ይህም የተለያዩ ድረ ገጾችን ለመጎብኘት ያስችላል። አንዳንድ ጊዜ ቅድመ ምርመራ የሚያከናውነው አካል ደህንነቱ ያልተረጋገጠን ወይም HTTP የኾነን ድረ ገጽ ብቻ ሊዘጉ ይችላሉ። ይህ በሚኾንበት ወቅት የድረ ገጹን አድራሻ በHTTPS እንዲጀምር አድርጎ በመቀየር በቀላሉ ድረ ገጹን መጎብኘት ይችላሉ። ይህ እጅግ በጣም ጠቃሚ የሚኾነው ያጋጠምዎት እቀባ አንዳንድ ቃላትን መሠረት በማድረግ ወይም የተወሰነ የድረ ገጽ ገጽታዎች ላይ የተደረገ እንደኾነ ብቻ ነው። HTTPS የሚባለው ስነስርዓት እቀባውን የሚጥለው አካል የድር ትራፊክዎን መከታተል እንዳይችሉ ሲያደርግ የትኞቹን ቃላትን እንደተጠቀሙ ወይም የትኛውን ነፍስ ወከፍ ድረ ገጽ እንደጎበኙ ማወቅ እንዳይችሉ ያደርጋቸዋል (ይኹንና እቀባውን የሚጥለው አካል የጎበኟቸውን የሁሉንም ድረ ገጾች የጎራ ስም ማየት ይችላሉ)።

    ይህን ዓይነት ቀላል ክልከላ እንደተደረገ ከጠረጠሩ በድረ ገጹ ስም በፊት ያለውን http:// የሚለውን https:// ብለው በመተካት ይሞክሩ።

    በEFF የተዘጋጀውን HTTPS በሁሉም ቦታ የሚለውን ተሰኪ በመጠቀም አገልግሎቱ በሚደግፉ ድረ ገጾች ላይ HTTPSን በቀጥታ ማስቻል ይቻላል።

    ሌላው የተለያዩ መሠረታዊ እቀባዎችን ወይም የመስመር ላይ ቅድመ ምርመራዎችን ማለፍ የሚያስችልዎ መንገድ ሌሎች አማራጭ የጎራ ስምን ወይም URLን በመቀያየር መጠቀም ነው። ለምሳሌ ቲዊተር የተሰኘወን ድረ ገጽ ለመጎብኘት http://twitter.com በመጠቀም ፈንታ የተንቀሳቃሽ ስልክ ብጅት የሆነውን http://m.twitter.com የሚለውን ይጠቀሙ። የመስመር ላይ እቀባ አድራጊዎች እገዳውን የሚያከናውኑት እቀባ የጣሉባቸውን ድረ ገጾች ወይም ገጾችን ዝርዝር በጥቁር መዝገብ በመመዝገብ ሲኾን በጥቁር መዝገቡ ውስጥ የሌሉ ማናቸውንም ገጾች ማግኘት ይችላሉ። የአንዳንድ ድረ ገጾች ወይም ጦማሮች በተለይም ገጻቸው እንዳይነበብ ከዚህ በፊት የታገደባቸው እገዳውን ለመከላከል ሌላ አማራጭ የዶሜን ስም ያስመዘግባሉ። ስለዚህ ድረ ገጽ ዝርዝር ውስጥ የሌሉ የአማራጭ የዶሜን ስሞችን በመጠቀም እገዳውን ማለፍ ይቻላል።

    በድር ላይ የተመሰረቱ የውከላ ዘዴዎች

    ይህ በእንግሊዝኛው ዌብ ቤዝድ ፕሮክሲ በመባል ይታወቃል (ለምሳሌ http://proxy.org/)። ይህም ቀላል ኢንተርኔት ላይ የሚደረጉ እገዳዎችን ማለፍ የሚያስችል ድር ላይ የተመሠረተ የውከላ ስነስርዓት ነው። በድር ላይ የተመሠረተ ውከላን ጥቅም ላይ ለማዋል የሚጠበቅብዎ የታገደውን ድረ ገጽ አድራሻ በድር ላይ በተመሠረተ የውከላ ስነስርዓት ላይ ማስገባት ሲኾን ወካዩ የታገደውን ይዘት ያሳይዎታል።

    በድር ላይ የተመሠረተ ውከላ እጅግ በጣም ፈጣን እና ቀላል የኾነ የታገዱ ድረ ገጾችን የመጠቀሚያ ዘዴ ሲኾን ነገር ግን አብዛኛውን ጊዜ ማንኛውንም ዓይነት ደህንነት የማይሰጥ እና የስጋት ሞዴልዎ የእርስዎ የኢንተርኔት ግንኙነት የሚከታተል አካል እንዳለ የሚጨምር ከኾነ ደካማ ምርጫ ነው። በተጨማሪም ሌሎች የታገዱ እና በድር ላይ ያልተመሠረቱ እንደ ፈጣን የመልዕክት አገልግሎት ያሉትን ስርዓቶችን መጠቀም አያስችልም። በመጨረሻም የስጋት ሞዴልዎን መሠረት በማድረግ ወካዩ እርስዎ መስመር ላይ የሚያደርጉት ሙሉ መረጃ ቅጂ ስለሚኖረው ግላዊነትዎ ላይ የተጋረጠ አደጋ ሊያስከትል ይችላል።

    የተመሰጠረ ውከላ

    ለደህንነት ተጨማሪ ድርብ ዋስትናን የሚሰጡ እና እገዳን ማለፍ የሚያስችሉ ሚስጥራዊነትን የሚጠቀሙ ብዙ የውከላ መሳሪያዎች አሉ። ምንም እንኳ ግንኙነቱ የተደበቀ እና ሚስጥራዊ ቢኾንም የመሣሪያው አገልግሎት ሰጪዎች የእርስዎ የግል መረጃ ሊኖራቸው ይችላል። ይህ ማለት እነኚህ መሣሪያዎች ማንነትዎን ላይደብቅልዎት ይችላሉ ማለት ነው። ይህ ቢኾንም ግን መሠረታቸውን ድር ላይ ካደረጉ የውከላ መሣሪያዎች የተሻለ ዋስትና ይሰጣሉ።

    ቀላሉ ዓይነት ሚስጥራዊ ድር ላይ የተመሰረተ ውከላ “https” በሚል የሚጀምር ሲኾን ይህም አብዛኛው ጊዜ ደህንነታቸው በተጠበቀ ድረ ገጾች የሚሰጥ ሚስጥራዊነትን የሚጠቀም ነው። ይኹንና የዚህ ውከላ መሣሪያ ባለቤቶች የሚልኩትን እና ከሌሎች ደህንነታቸው ከተረጋገጠ ድረ ገጾች የሚቀበሉትን ውሂብ ማየት ስለሚችሉ ጥንቃቄ መውሰድ ያስፈልግዎታል።

    ሌሎች መሣሪያዎች ሁለቱንም ማለትም በድር ላይ የተመሰረቱ ውከላዎችን እና ሚስጥራዊ ውከላዎችን አደባልቀው የሚጠቀሙ ናቸው። የሚሠሩት እንደ ውከላ ሲኾኑ ነገር ግን ከታች የተዘረዘሩትን የማመስጠር አገልግሎቶችን አካትተዋል። እነኚህ ለምሳሌ አልትራሰርፍ እና ሳይፈን የሚባሉትን ያካትታል።

    ሃሳባዊ የግል ኔትዎርክ ወይም VPN

    ሃሳባዊ የግል ኔትዎርክ ወይም VPN በኮምፒውተርዎ እና በሌላ ኮምፒውተር የሚደረገውን የበይነ መረብ የውሂብ ልውውጥ አመስጥሮ የሚልክ ነው። ይህ VPN የንግድ ወይም ለትርፍ ያልተቋቋመ ሃሳባዊ የግል ኔትዎርክ አገልግሎት፣ የኩባንያዎ ወይም የታማኝ ወዳጆ ሊኾን ይችላል። የVPN አገልግሎት አንዴ በትክክለኛ መንገድ ኮምፒውተርዎ ላይ ከተዋቀረ የተለያዩ ድረ ገጾችን ለመጎብኘት፣ ለኢሜል፣ ለፈጣን የመልዕክት አገልግሎት፣ IPን ተጠቅሞ ለሚደረግ የድምጽ ግንኙነት አገልግሎት (VoIP) እና ሌሎች የኢንተርኔት አገልግሎቶችን ለማግኘ ሊጠቀሙበት ይችላሉ። የግል ሚስጥራዊ ኔትዎርክ ወይም VPN ትራፊክዎ በሌላ በሦስተኛ ወገን እንዳይሰለል ቢከላከልም፤ የVPN አገልግሎት ሰጪው የትራፊክዎ መረጃ (የጎበኛቸውን የድረ ገጾች እና መቼ እንደጎበኛቸው የሚያሳይ) ማስቀመጥ ወይም የሚያደርጉትን የድር ዳሰሳ ሶስተኛ አካል በቀጥታ መሰለል እንዲችል ሊያደርጉ ግን ይችላሉ። የስጋት ሞዴልዎን መሠረት በማድረግ የተለያዩ የመንግስት አካላት በVPN የሚያደርጉትን ግንኙነቶች መስማታቸው ወይም የግንኙነትዎን ዝርዝር ማግኘታቸው ከባድ አደጋ ሊያስከትል የሚችል ሲኾን ለአንዳንድ የVPN ተጠቃሚዎች ግን ከሚያስከትለው ጉዳት ይልቅ VPNን ለጥቂት ጊዜ በመጠቀማቸው የሚያገኙት ጥቅም በልጦ ሊገኝ ይችላል።

    ሃሳባዊ የግል ኔትዎርክን ወይም የVPN አገልግሎትን በተመለከተ ለተጨማሪ መረጃ ይህንን ጠቅ ያድርጉ። ማሳሰቢያ፦ አንዳንድ እንደ አርአያ ሊጠቀስ የሚችል የግላዊነት ፖሊሲ ያላቸው የVPN አገልግሎቶች በአታላዮች የሚመሩ ሊኾኑ ይችላሉ። የማያምኑትን የVPN አገልግሎት አይጠቀሙ።

    ቶር

    በእንግሊዝኛው ቶር እየተባለ የሚጠራው ነጻ እና ክፍተ ምንጨ ኮድ የኾነው ሶፍትዌር የተሰራበት ዋናው አላማ የግለሰቦችን ማንነት ለመደበቅ ቢኾንም ቅድመ ምርመራን ለማለፍ ወይም ለመቁረጥ አግልግሎት ሊውል ይቻላል። ቶርን በሚጠቀሙበት ወቅት የሚያስተላልፉት መረጃ ደህንነት የተጠበቀ ነው ምክኒያቱም ቶር የመረጃ ትራፊክ ስርጭትዎን በእንግሊዝኛው ኦንየን ራውተርስ በሚባሉ በተለያየ ስፍራ የተበታተኑ የአገልጋይዎች ኔትወርክ (ዲስትሪቢዩትድ ኔትወርክ) እንዲተላለፍ በማድረጉ ነው። ይህ ስርዓት ግንኙነት እያደረጉት ያለው ኮምፒውተር የእርስዎን የIP አድራሻ በምንም አይነት ኹኔታ ማየት ስለማይችል እናም በእርሱ ፋንታ የግንኙነት ትራፊክዎ የተጓዘበትን የመጨረሻውን የቶር ራውተር IP አድራሻ ስለሚያይ ማንነትዎ እንዳይታወቅ ይረዳዎታል።

    ቶር ማንኛውም ዓይነት ብሔራዊ የመንግሥት እቀባን ስለሚያልፍ ከተጨማሪ አማራጭ ገጽታዎች ጋር ግልጋሎት ላይ ከዋለ (ብሪጅስ እና obfsproxy) ወርቃማ ደረጃ ያለው ደህንነቱ የተጠበቀ የቅድመ ምርመራን የማለፊያ መሳሪያ ነው።በተጨማሪም በትክክል ከተዋቀረ በሀገሪቱ ኔትዎርክ ላይ ስለላን ከሚያካሂድ ማንኛውም አጥቂ የእርስዎን ማንነት ይከላከላል። ነገር ግን እጅግ በጣም ዝገምተኛ እና ለአጠቃቀም ከባድ ሊኾን ይችላል። በተለይ እንደ ኢትዮጵያ ባሉ እጅግ ቀርፋፋ የኔትወርክ አገልግሎት ባላቸው አገራት ቶርን መጠቀም በጣም ከባድ ነው።

    ስለ ቶር አጠቃቀም የበለጠ ለማወቅ ይህንን ይጫኑ።

    Last updated: 
    2015-05-16
  • አይፎንዎን ማመስጠር

    አይፎን 3GS ወይም ከዛ በላይ፣ አይፓድ ተች 3rd ሊኒክስ ion ወይም ከዛ በላይ፣ ወይም ማንኛውም አይፓድ ካለዎት ምስጠራን በመጠቀም የመሣሪያዎትን ይዘት ከአደጋ መከላከል ይችላሉ። ይህም ማለት አንድ ሰው የመሣሪያዎትን ቁሳዊ ይዞታ ማግኘት ቢችል እንኳ በውስጡ የተጠራቀመውን ውሂብ ማለትም ዕውቂያዎችዎን፣ አጭር የጽሑፍ መልዕክትዎትን ወይም ጽሐፍዎችዎን፣ የስልክ ጥሪ ምዝገባዎችዎን እና ኢሜልዎችዎን ለመፍታት የማለፊያ ኮዶ ያስፈልገዋል ማለት ነው።

    በእውነቱ ከኾነ አብዛኛዎቹ ዘመናዊ የአፕል መሣሪያዎች በተለያየ የደህንነት ደረጃ በነባሪው ይዘታቸው መመስጠር ይችላሉ። ነገር ግን አንድ ሰው መሣሪያዎትን በመስረቅ ከሚያደርገው የውሂብ ስርቆት ራስዎን ለመከላከል ይህን ምስጠራ እርስዎ ብቻ በሚያውቁት የማለፊያ ሐረግ ወይም ኮድ መዝጋት ያስፈልግዎታል።

    ከiOS 4 እስከ iOS 7 በተጫነባቸው መሳሪያዎች አጠቃላይ መዋቅር ውስጥ በመሄድ እና ፓስኮድ (ወይም አይተች &አምፕ እና ፓስኮድ) የሚለውን በመምረጥ ይህንን ማድረግ ይችላሉ። ለiOS 8 ደግሞ በሴቲንግ መተግበሪያ ውስጥ ፓስኮድ የራሱ የኾነ ክፍል አለው። የማለፊያ ኮዱን ለመፍጠር የሚያመጣልዎትን ይከተሉ። መሣሪያውን በማይጠቀሙበት ወቅት ሳይዘጋ እንዳይቀር “ሪኳየር ፓስኮድ” የሚለውን ምርጫ “ኢሚዲየትሊ” በሚለው መዋቅር መቀየር አለብዎት። ከ4 አሃዞች በላይ የኾነ ኮድ መጠቀም እንዲችሉ “ሲምፒል ፓስኮድ” የሚለውን አማራጭ ማቦዘን አለብዎት።

    ሁሉም ቁጥር የኾነ የማለፊያ ኮድ ከመረጡ ስልክዎን መክፈት በሚፈልጉበት ወቅት ቁጥራዊ ቁልፈ ሰሌዳን ያገኛሉ። ይህም በትንሽ ምናባዊ የቁልፍ ሰሌዳ ላይ የሆሄያት እና የምልክቶች ስብስብን ከመተየብ ቀላል መንገድ ሊኾን ይችላል። የአፕል እቃዎች የማለፊቃል መስበሪያ መሣሪያዎችን ፍጥነት እንዲቀንሱ ተደርገው የተሰሩ ቢኾንም የማለፊያ ኮድዎትን ረዘም ለማድረግ መሞከር አለብዎት። ከ6 አሃዞች በላይ የያዘ የማለፊያ ኮድ ለመፍጠር ይሞክሩ።

    አንዴ የማለፊያ ኮዱን ከወሰኑ በኋላ ወደታችኛው የፓስኮድ ማዋቀሪያ ገጽ ያሸብልሉት። እዚህ ጋር ሲደርሱ “ዳታ ፕሮቴክሽን ኢኔብልድ” የሚል መልዕክት ሊያዩ ይገባል። ይህ ማለት የመሣሪያው ማመስጠሪያ ከማለፊያ ኮድዎት ጋር ተጣምዷል በመኾኑም በስልክዎት ላይ የሚገኙ አብዛኞቹን ውሂቦች ለመክፈት ኮዱ ያስፈልጋል ማለት ነው።

    How to Encrypt Your iPhone 1

    የግል ውሂብን በጥቅም ላይ ለማዋል ሊያስቧቸው የሚገቡ ሌሎች የiOS ገጽታዎች እዚህ ቀርበዋል፦

    • አይቲዩን የመሳሪያዎን ይዘት በኮምፒውተርዎ ላይ መጠባበቂያ ማስቀመጥ የሚያስችል ምርጫ አለው። በመሳሪያዎ በአይትዩን “ሰመሪ” ትር ላይ “ኢንክሪፕት ባክአፕ” የሚለውን ከመረጡ አይትዩን በጣም ሚስጥራዊ የኾኑ መረጃዎችን (ልክ እንደ የWifi የማለፊያ ቃል እና ኢሜል የማለፊያ ቃል) መጠባበቂያ ያስቀምጣል። በኮምፒውተርዎት ላይ ከማስቀመጡ በፊት ግን ያመሰጥረዋል። እዚህ ጋር የተጠቀሙትን የማለፊያ ቃል በደንብ ማስቀመጥዎን ያረጋግጡ። ውሂብዎን ከመጠባበቂያ መልስዎ ማግኘት አብዛኛውን ጊዜ የማይከሰት ኹኔታ ቢኾንም በድንገተኛ ጊዜ መጠባበቂያውን የሚከፍትልዎት የማለፊያ ቃልን ማስታወስ ካልቻሉ በጣም አድካሚ ነው።

    • በአፕል አይክላውድ ላይ መጠባበቂያን ካስቀመጡ ውሂቡን ከአደጋ ለመጠበቅ ረዥም የማለፊያ ሃረግ መጠቀም እና የማለፊያ ሃረጉን በሚያስተማምን ቦታ ማስቀመጥ አለብዎት። አፕል ብዙውን ውሂብ በመጠባበቂያዎቹ ላይ ቢያመሰጥርም ኩባንያው ውሂብዎትን ለሕግ አስፈጻሚ አካላት አሳልፎ ሊሰጥ ይችላል (በተለይም በሚጻፉበት ወቅት ሳይመሰጠሩ የተጠራቀሙ ኢሜል እና ማስታወሻዎች)።

    • ከላይ በተጠቀሰው መሰረት የውሂብ ጥበቃን ካስቻሉ በመሳሪያዎ ላይ ያለ ውሂብን ደህንነቱ በተጠበቀ መንገድ እና በፍጥነት መሰረዝ ይችላሉ። በፓስኮድ ማዋቀሪያ ውስጥ ከአስር የተሳሳተ የማለፊያ ሃረጎዎት ሙከራ በኋላ በመሳሪያዎ ላይ የሚገኘውን ውሂብ ሙሉ በሙሉ እንዲያጠፋ አድርገው ማዋቀር ይችላሉ።

    • በአፕል ቆየት ያለ የሕግ ማስፈጸም መመሪያ መሠረት “አፕል በማለፊያ ኮድ ከተቆለፉ ስልኮች በተወሰነ ክፍል (ካታጎሪ) ውስጥ የሚገኙ ውሂቦችን ማውጣት ይችላል። በተለይም በiOS መሣሪያ ላይ በተጠቃሚው የተመረቱ በአፕል መተግበሪያዎች ውስጥ ያሉ ንቁ ፋይሎች እናም ውሂቦች (“በተጠቃሚው የተመረቱ ንቁ ፋይሎች”) የማለፊያ ኮድን በመጠቀም የተመሰጠሩ ስላልኾነ ከስልኩ ላይ ማውጣት እና በውጭ ማህደረ መረጃ ለሕግ አስፈጻሚ አካላት ሊሰጥ ይችላል። iOS 4 ወይም ከዚያ ቅርብ በሆኑ የiOS ስሪቶች ላይ አፕል ይህንን የውሂብ ማውጣት ሂደትን ማከናወን ይችላል። እባክዎትን፣ ለሕግ አስፈጻሚ አካላት ሊሰጡ የሚችሉት በተወሰነ ክፍል ውስጥ ያሉ በተጠቃሚው የተመረቱ እንደ አጭር የጽሁፍ መልዕክቶች፣ ፎቶዎች፣ ቪዲዮዎች፣ እውቂያዎች፣ የድምጽ ቅጂዎች፣ እና የጥሪ ታሪክ ያሉ ንቁ ፋይሎች ብቻ መኾናቸውን ይገንዘቡ። አፕል እንደ ኢሜል፣ የቀን መቁጠሪያ ምዝገባዎች፣ ወይም የሦስተኛ አካል መተግበሪያ ውሂብን መስጠት አይችልም።”

    ከላይ የተጠቀሰው መረጃ የሚሰራው ከiOS 8.0 በፊት ያሉ ስሪቶችን በሚጠቀሙ የiOS መሣሪዎች ብቻ ላይ ነው።

    • “አሁን iOS 8 በተጫነባቸው መሣሪያዎች ላይ ፎቶዎች፣ መልዕክቶች (አባሪዎችን ጨምሮ)፣ ኢሜል፣ ዕውቂያዎች፣ የጥሪ ታሪክ፣ የአይቲዩን ይዘት፣ ማስታወሻዎች፣ እና ማሳሰቢያዎች የመሳሰሉትን ግላዊ ውሂቦች በማለፊያ ኮድ ጥበቃ ውስጥ እንደሚቀመጡ” አፕል ይገልጻል። “… አፕል የማለፊያ ኮዶዎትን ማለፍ ስለማይችል ይህን ውሂብ ማግኘት አይችልም። ስለዚህ iOS 8ትን ከሚጠቀሙ መሣሪያዎች ላይ ይህንን ውሂብ አውጡልን ለሚል የመንግስት ትዕዛዝ በቴክኒክ ምክኒያት የተነሳ መመለስ አይችልም።”

    ያስታውሱ፦ አፕል ከስልክዎት በቀጥታ ውሂብ ማውጣት የማይችል ቢኾንም መሳሪያው ከአይክላውድ ጋር በጥምረት እንዲሰራ ተደርጎ ከተዋቀረ፣ ወይም በኮምፒውተርዎት ላይ በተጠባባቂነት የተቀመጠ ከኾነ አብዛኛው ተመሳሳይ ውሂብ ለሕግ አስከባሪ አካላት በእርግጥ ሊገኝ ይችል ይኾናል። ብዙውን ጊዜ የiOS ምስጠራ ውጤታማ የሚኾነው መሣሪያው ሙሉውን ከጠፋ (ወይም ክፍቱን ሳይተው እንደ አዲስ ዳግም ከተነሳ) ብቻ ነው። አንዳንድ አጥቂዎች መሳሪያዎን ክፍት ኾኖ ሳለ ጠቃሚ ውሂብን ከማህደረ ትውስታ ውስጥ ሊውሰዱ ይችላሉ። (መሣሪያው ጠፍቶ እያለ እንኳን ውሂብን ሊውስዱ ይችላሉ)። ይህንን አውቀው ከተቻለ መሣሪያዎ በሌሎች ሰዎች ሊያዝብዎት ወይም ሊሰረቅ እንደሚችል በሚያስቡበት ወቅት መሣሪያዎት መጥፋቱን (ወይም ዳግም የተነሳ እና ክፍት እንዳልኾነ) ለማረገገጥ ይሞክሩ።

    • መሣሪያዎ እንዳይጠፋ ወይም እንዳይሰረቅ የሚሰጉ ከኾነ “ፋይንድ ማይ አይፎን” የሚባለውን ገጽታ በመጠቀም ከሩቅ ሥፍራ ኾነው ማጥፋት እንዲችሉ አድርገው የአፕል መሣሪያዎን ማዋቀር ይችላሉ። ይህ አፕል ከሩቅ ኾኖ በማንኛውም ሰዓት መሣሪያዎት ያለበት ሥፍራ የት እንደኾነ መጠየቅን እንደሚፈቅዱለት ይገንዘቡ። መሳሪያዎት ከቁጥጥርዎት ውጪ ቢኾን ውሂብን መሰረዝ ያለው ጥቅምን እና ያሉበትን ቦታ በመግለጽ የሚከተለውን ተጋላጭነት ማወዳደር አለብዎት። (የተንቀሳቃሽ ስልኮች ይህንን መረጃ ለአገልግሎት ሰጪ ኩባንያዎች ሲያስተላልፋ እንደ አይፓድ እና አይፖድ ተች ያሉ የWiFi መሳሪያዎች ግን አያስተላልፉም።)

    Last updated: 
    2015-05-29
  • የሲግናል ፕራይቬት ሜሴንጀር አጠቃቀም

    Signal is a free and open source software application for Android, iOS, and Desktop that employs end-to-end encryption, allowing users to send end-to-end encrypted group, text, picture, and video messages, and have encrypted phone conversations between Signal users. Although Signal uses telephone numbers as contacts, encrypted calls and messages actually use your data connection; therefore both parties to the conversation must have Internet access on their mobile devices. Due to this, Signal users don’t incur SMS and MMS fees.

    Installing Signal – Private Messenger on your iPhone

    Step 1: Download and Install Signal – Private Messenger

    On your iOS device, enter the App Store and search for “Signal.” Select the app Signal – Private Messenger by Open Whisper Systems.

    Tap "GET" to download the app, then "INSTALL." You may be prompted to enter your Apple ID credentials. Once it has downloaded, click “OPEN” to launch the app.

    Step 2: Register and Verify your Phone Number

    You will now see the following screen. Enter your mobile phone number and tap “Verify This Device.”

     

    In order to verify your phone number, you will be sent an SMS text with a six-digit code. You will now be prompted to enter that code, and then tap "Submit Verification Code."

    After this process is complete, Signal will request access to your contacts. Tap "Continue."

    Signal will then request permission to send you notifications. Tap "OK."

    Using Signal

    In order to use Signal, the person that you are calling must have Signal installed. If you try to call or send a message to someone using the Signal app and they do not have any of the aforementioned apps installed, the app will ask if you would like to invite them via SMS, but it will not allow you to complete your call or send a message to them from inside the app.

    Signal provides you with a list of other Signal users in your contacts. To do this, data representing the phone numbers in your contact list is uploaded to the Signal servers, although this data is deleted almost immediately.

    How to Send an Encrypted Message

    Note that Open Whisper Systems, the makers of Signal, use other companies' infrastructure to send its users alerts when they receive a new message. It uses Google on Android, and Apple on iPhone. That means information about who is receiving messages and when they were received may leak to these companies.

    To get started, tap the compose icon in the upper-right corner of the screen.

    You will see a list of all the registered Signal users in your contacts.

    When you tap a contact, you'll be brought to the text-messaging screen for your contact. From this screen, you can send send end-to-end encrypted text, picture, or video messages.

    How to Initiate an Encrypted Call

    To initiate an encrypted call to a contact, select that contact and then tap on the phone icon.

    At this point, Signal may ask for permission to access the microphone. Tap "OK."

    Once a call is established, both parties to the call will be shown a random pair of words. This word pair will allow you to verify your identity and keys with the other user—also known as key verification.

    The most trustworthy way to verify the identity of a caller is to use out-of-band verification to verify the word pair. You can also read the words aloud if you recognize the caller’s voice, although very sophisticated attackers might be able to defeat this if they needed to. The word pair must be identical on both users' phones for you to be sure your message is not being intercepted.

    How to Start an Encrypted Group Chat

    You can send an encrypted group message by tapping the compose icon in the upper-left corner of the screen (the square with a pencil pointing to the center), and then tapping the icon in the same place with three figures.

    On the following screen, you'll be able to name the group and add participants to it. After adding participants, you can tap on the "+" icon in the upper right corner of the screen.

    This will initiate the group chat.

    If you wish to change the group icon, add, or remove participants, this can be done from the group chat screen by tapping the overflow icon (the three dots in the upper-right corner of the screen) and selecting “Edit group.”

    How to Verify your Contacts

    At this point, you can verify the authenticity of the person you are talking with, to ensure that their encryption key wasn't tampered with or replaced with the key of someone else when your application downloaded it (a process called key verification). Verifying is a process that takes place when you are physically in the presence of the person you are talking with.

    First, open the screen where you are able to message your contact, as described above. From this screen, tap the name of your contact at the top of the screen.

    From the following screen, tap "Verify Safety Numbers."

    You will now be brought to a screen which displays a QR code and a list of 'safety numbers.' This code will be unique for every different contact you are conversing with. Have your contact navigate to the corresponding screen for their conversation with you, so that they have a QR code displayed on their screen as well.

    Back on your device, tap "Scan Code." At this point, Signal may ask for permission to access the camera. Tap "OK."

    Now you will be able to use the camera to scan the QR code that is displayed on your contact's screen. Align your camera to the QR code:

    Hopefully, your camera will scan the barcode and show a "Safety Numbers Verified!" dialogue, like this:

    This indicates that you have verified your contact successfully. If instead your screen looks like this, something has gone wrong:

    You may want to avoid discussing sensitive topics until you have verified keys with that person.

    Note for power users: The screen displaying your QR code also has an icon to share your safety numbers in the top-right corner. In-person verification is the preferred method, but you may have already authenticated your contact using another secure application, such as PGP. Since you've already verified your contact, you can safely use the trust established in that application to verify safety numbers within Signal, without having to be physically in the presence of your contact. In this case you can share your safety numbers with that application by tapping the "share" icon, and send your contact your safety numbers.

    Disappearing Messages

    Signal has a feature called “disappearing messages” which ensures that messages will be removed from your device and the device of your contact some chosen amount of time after they are seen. To enable "disappearing messages" for a conversation, open the screen where you are able to message your contact. From this screen, tap the name of the contact at the top of the screen, then tap the slider next to "Disappearing Messages."

    A slider will appear that allows you to choose how quickly messages will disappear:

    After you select an option, you can tap the "<" icon on the top-left corner of the screen, and you should see information in the conversation indicating that “disappearing messages” have been enabled.

    You can now send messages with the assurance that they will be removed after the chosen amount of time.

    Last updated: 
    2016-11-30
JavaScript license information