WELCOME !

THANK YOU FOR VISITING THIS SITE. I HAVE BEEN USING BOTH SWAHILI AND ENGLISH LANGUAGE TO EXPRESS ISSUES - I HAVE ATTACHED ENGLISH VERSION TO SOME OF THE SWAHILI NEWS/STORY AT THE END.

Friday, 25 April 2014

MUENDELEZO: “HEARTBLEED”- YATIKISA USALAMA WA MITANDAO

UTANGULIZI:Taarifa ya awali inapatikana kwenye taarifa nililoandika kuhusiana na "HEARTBLEED" Mapema mwezi huu wa Nne 2014 . Kwenye taarifa hiyo ya awali, nilihusisha Video na maagizo mbalimbali katika picha yaliyo onekana katika baadhi ya mitandao ikiwa ni katika kutoa TAHADHARI kwa watumiaji mtandao.

Aidha, Swala la usalama mtandao nchini tanzania limekuwa likijadiliwa mara kwa mara kupitia vyombo vya habari na nilipata kuweka mmoja wa mjadala wa maswala ya ulinzi mtandao kupitia post inayoweza kusomeka hapa UHALIFU MTANDAO lakini pia Tanzania imepiga hatua na ni mategemeo Mswada mpya ya maswala ya uhalifu Mtandao unategemea kuwasilishwa bungeni kujadiliwa ili kupata sheria ya maswala ya uhalifu mtandao Nchini. hili pia nili liandikia kama inavyoweza kusomeka hapa MUSWADA - UHALIFU MTANDAO

MUENDELEZO:

kama unavyosomeka kwenye gazeti la MWANANCHI "Ni ukweli usiopingika kuwa pamoja na jitihada za dhati zinazoendelea katika mataifa mbalimbali kukabiliana na uhalifu wa kimtandao, bado wahalifu wameendelea kuleta changamoto kila kukicha na kusababisha watumiaji kuendelea kuwa hatarini.

Haimaanishi suala la usalama mtandaoni limefikia mahali kwa watumiaji kukata tamaa, bado uelewa zaidi na mapambano dhidi ya uhalifu vinapaswa kutiliwa mkazo ili hatimaye nchi mojamoja na dunia kwa jumla kuwa katika usalama.

Kimsingi, elimu ya uhalifu wa kimtandao inapaswa kutiliwa mkazo si tu kupitia vyombo vya habari, bali pia kupitia kampuni na taasisi kujijengea utamaduni wa kuelimisha wafanyakazi kuhusu hali halisi ya usalama matumizi ya mitandao na namna ya kujilinda na wahalifu wanaohatarisha maisha ya mtu mmoja mmoja, kampuni na taifa kwa jumla.


TISHIO JIPYA:

Hivi karibuni watumiaji wa mitandao duniani kote walipatwa na taharuki kufuatia wataalamu wa ulinzi wa mitandao kuweka bayana tishio jipya linalohusu uwezo wa wahalifu kuiba maneno ya siri (passwords) na taarifa za kadi za watumiaji wa huduma za intaneti.
Kuna programu maarufu kwa jina la OpenSSL, ambayo ni moja ya kiunganishi cha programu inayoaminika kuwa na uwezo wa kuficha taarifa mitandaoni ili isionekane kirahisi.

Hata hivyo, katika siku za karibuni programu hiyo imeingiwa na upungufu kiasi cha kuhatarisha usalama wa taarifa za watumiaji wengi wa mitandao ya kompyuta. Upungufu huo wa kimakosa katika programu za kompyuta ndiyo unaoitwa Heart Bleed. Ni kosa la kiprogramu (bug) linalotumiwa na wahalifu kupata taarifa za siri za watumiaji wa mifumo ya intaneti na hata mashine za kutolea fedha (ATM).
Tayari kampuni nyingi zimeshaanza kutoa hadhari dhidi ya hali hii inayotishia usalama wa mitandao na kusisitiza watumiaji wabadili maneno yao ya siri ili wajiweke katika hali ya amani zaidi.

Kwa upande wa kampuni kama Google, Yahoo na Amazon, tayari zimeshapata mwarobaini wa kurekebisha hali hiyo. Na makala zimekuwa zikichapishwa na kusambazwa kwa watumiaji kama sehemu ya elimu kwa umma kwa minajili ya kujikinga na hali hiyo.

NINI CHA KUFANYA?

Ushauri ninaotoa ni kwamba, kwa kuwa “Heartbleed” imeonekana kuwa na upungufu katika toleo la sasa la “OpenSSL” ambalo wataalamu wamekuwa wakilitegemea katika kutunza taarifa za watumiaji, yafuatayo hayana budi kuzingatiwa na kila mtumiaji wa mitandao iwe ni katika kompyuta au huduma nyingine za kimtandao.
Moja: Kila mtumiaji afanye awezalo kubadilisha maneno ya siri (password). Kunaweza kukawa na nafuu kidogo kwa wale waliofungua taarifa za siri baada ya kugundulika kwa tishio hili.

Mbili: Watumiaji wachukue hadhari wanapotumiwa ujumbe unaotaka kubadili taarifa zao za siri. Inawezekana wakati huu wa kupambana na tishio hili, wahalifu haohao wakatumia njia nyingine ya kihalifu iitwayo ‘phishing’ kuleta madhara zaidi.

Katika njia hii wahalifu wanaweza kutuma ujumbe feki kwa kuwataka watumiaji wabadili maneno ya siri kwa kufuata viunganishi (links), kama vile tovuti ambazo wameziandaa mahsusi kutimiza uhalifu wao.

Watumiaji wanashauri kuwa makini wakati wa kubadilisha taarifa zao. Pata uhakika na jiridhishe kama unabadilisha taarifa zako katika tovuti halisi.

Tatu: tujenge tabia ya kufuatilia taarifa za usalama mitandaoni. Kama matumizi ya mtandao yanavyoongezeka nchini na duniani, ndivyo njia na hila za wahalifu zinavyokua kila siku.

Ufuatiliaji wa usalama wa mitandao tunayotumia unatupa nafasi ya kuchukua tahadhari pale tunapohisi kuwepo kwa hila yoyote ya kihalifu." - 
Chanzo: Gazeti la Mwananchi – April 22.2014. Aidha BBC SWAHILI nayo imetoa maelezo kuhusiana na Heartbleed ikiwa ni katika kuendelea kutahadharisha jamii kwenye hili. Nilipata kueleza na nitasisitiza tena Vyombo vya habari vina nafasi kubwa sana katika kuhamasisha usalama mtandao katika jamii zetu. Hili nilipata kulifafanua kupitiia maandiko mbali mbali na hivi karibuni pia nimeliandikia kwenye USALAMA MTANDAO - MJADALA