Kulinda dhidi ya Udukuzi na Uigaji

Uwezo wa ufikiaji wa akaunti zako ni muhimu ili kukulinda dhidi ya udukuzi, uigaji, na aina nyingine za wizi wa utambulisho.

Utastaajabishwa jinsi uimara wa nenosiri unavyoweza kukuweka katika mazingira salama. Ikiwa unapata ushauri wa usalama wa mtandao kutoka pande zote, hata hivyo, ni sahihi kuhisi woga na kuzidiwa. Vidokezo vilivyo hapa chini vinakusudiwa kurahisisha mchakato. Vinaweza tumika vyote mara moja au kimoja baada ya kingine. Kila hatua hufuatwa katika kukuwezesha kuwa salama zaidi. Iwapo unahitaji usaidizi wa kutekeleza mwongozo wowote ulio hapa chini au unataka kutafakari kwa undani zaidi, angalia zana hizi maridadi, shirikishi na zinazofaa kwa mtumiaji: Security Planner kutoka kwa Ripoti za Watumiaji na Zana ya Ulinzi wa Mtandao kwa Waandishi Habari  kutoka Global Cyber Alliance.

 

• Tunga manenosiri changamano. Kulingana na mahitaji ya kuunda nenosiri la tovuti nyingi leo, nenosiri thabiti ni angalau vibambo kumi na sita na linapaswa kuwa na mchanganyiko wa herufi kubwa na ndogo, alama na nambari. Inaweza kushawishi kutumia majina yaliyozoeleka na maeneo unayoyafahamu katika manenosiri yako au kubadilisha herufi ili kupata alama zinazohusiana, kama “@” for “a” or “3” for “E.” Zuia kufanya hivi. Badala yake, jaribu kutumia mfumo genereta ya nenosiri otomatiki (kama Secure Password Generator) au pakua kidhibiti cha nenosiri (tazama hapa chini).

 

• Jaribu kufuata kanuni ya hatua moja-moja. Feminist Frequency inasisitiza umuhimu wa kuunda nenosiri la kibinafsi kwa kila akaunti ya kipekee ndani yake Mwongozo wa Usalama Mtandaoni. Usisahau akaunti zote tofauti ulizonazo! Barua pepe, mitandao ya kijamii, benki, gharama za nyumbani kama vile umeme na kiongeza joto, kadi za mkopo, bima ya afya, usajili wa televisheni na filamu, usajili wa reja reja, mashirika ya kutoa misaada na uanachama wa kujitolea ni baadhi tu ya akaunti za mtandaoni ambazo unaweza kuwa nazo. Ni mengi ya kukumbuka, kwa hivyo fikiria kutumia kidhibiti salama cha nenosiri (tazama hapa chini). Kumbuka kwamba kila hatua ndogo husaidia: anza kwa kuhakikisha kuwa akaunti zako nyeti zaidi (barua pepe yako, fedha, mitandao ya kijamii) zina manenosiri changamano mapya kabisa na uende mbele kuanzia hapo.

 

• Tumia kidhibiti salama cha nenosiri. Kuunda na kukumbuka nenosiri la kipekee kwa kila akaunti kunaweza kuonekana kuwa haiwezekani. Vidhibiti vya nenosiri husaidia kutengeneza manenosiri ya nasibu na changamano na kuyahifadhi kwa usalama ili ubongo wako usilazimike kufanya hivyo. Programu za rununu na viendelezi vya kivinjari cha wavuti hurahisisha mchakato mzima, kujaza majina ya watumiaji na neno siri kiotomatiki mara tu unapoingia. Ni busara kabisa kuwa na uhifadhi kuhusu kuhifadhi manenosiri yako yote katika sehemu moja, kwa hivyo ni muhimu kuelewa kwamba sio wasimamizi wote wa neno siri wameundwa sawa. Nzuri zaidi ni zile husimba manenosiri yako ili hata kama kampuni ina ukiukaji wa usalama, nywila zako kimsingi zionekane kama mchanganyiko. Bitwarden huwa na matoleo ya bure, 1Password huwa inagharimu pesa, lakini hutoa bure akaunti kwa waandishi wa habari – hapa kuna uhakiki kukusaidia wewe kuchagua. Vidhibiti vya nenosiri bila malipo ni vyema kutumia lakini vinaweza kukosa vipengele vingine vya ziada kama vile kushiriki nenosiri la timu au matumizi ya mifumo mingi kwa mfano simu ya mkononi, kompyuta ya mkononi, mtandaoni-nje ya mtandao.

 

• Tumia uthibitishaji wa vipengele vingi kila inapowezekana. Barua pepe, mitandao ya kijamii na tovuti zingine zinazohitaji kuingia kwa kawaida hutoa chaguo la kuwasha uthibitishaji wa vipengele vingi—safu ya ziada ya usalama ambayo inakuhitaji upate msimbo au uthibitishe ufikiaji kutoka kwa kifaa kingine kabla ya kuingia katika akaunti yako. Mtu akijaribu kuingia katika akaunti yako, hataweza kukamilisha uthibitishaji bila kufikia kifaa chako cha pili, ambacho mara nyingi ni simu yako ya mkononi—kifaa ambacho wengi wetu huwa nacho karibu kila wakati. Ili kuepuka hatari za utekaji nyara wa SIM (tazama hapa chini), tumia programu ya uthibitishaji kama vile Authy, badala ya nambari yako ya simu kama njia yako ya uthibitishaji. Unaweza kuangalia kama programu unayotumia ina uthibitishaji wa vipengele vingi https://2fa.directory/int.

 

• Buni majibu ya swali la usalama. Tovuti nyingi zinahitaji uunde swali la usalama endapo utasahau nenosiri lako. Maswali huwa rahisi na ya kibinafsi—kumaanisha kuwa majibu yake yanaweza kuwa rahisi kwa mvamizi kutafiti utafutaji wa Google. Jaribu kufanya majibu yako kwa maswali haya kuwa magumu, au chagua swali ambalo jibu lake haliwezi kupatikana Google. ( EFF inapendekeza kutumia jibu linalotokana na nasibu tofauti kujibu maswali haya. Kumbuka: jibu lako si lazima liwe kweli, unahitaji tu kuweza kulikumbuka au kulitazama! Unaweza kuhifadhi majibu ya maswali ya usalama wakati wowote kwenye kidhibiti chako cha nenosiri ikiwa una wasiwasi kuwa unaweza kuyasahau (tazama hapo juu).

 

• Angalia kama akaunti zako zimeingiliwa katika uvujaji wa data. Unapofungua akaunti ya kutumia bidhaa, hautaanzisha jina la mtumiaji na nenosiri pekee, bali pia unaweka kila aina ya taarifa za faragha. Ikiwa kampuni hiyo ndiyo inayolengwa na uvujaji wa data, nenosiri lako linaweza kuathiriwa na maelezo yako kuvuja kwenye wavuti. Nenda kwa https://haveibeenpwned.com/, ingiza anwani za barua pepe unazotumia, na uangalie ikiwa data yako imeingiliwa. Ikiwa ndivyo, utaweza kuona ni akaunti zipi zilikiukwa. Kisha utahitaji kubadilisha mara moja manenosiri kwenye akaunti hizo na usiwahi kutumia manenosiri hayo mahali pengine tena. Unaweza pia kuuliza https://haveibeenpwned.com/ ili kukuarifu ikiwa barua pepe yako itaathiriwa katika siku zijazo.

 

• Jihadhari na utekaji nyara wa SIM. Inashangaza rahisi kwa wadukuzi kuhadaa makampuni ya simu kukabidhi udhibiti wa simu yako. Nchini Kenya, utekaji nyara wa SIM kadi ni jambo la kawaida sana hivi kwamba mamlaka za mawasiliano zinawahimiza raia kukataa maombi ya watu wasiowafahamu ya PIN na maelezo ya siri. SIM kadi yako ni jinsi simu yako ya rununu inavyounganishwa kwenye akaunti yako na mtandao. Wadukuzi wanaweza kupiga simu kampuni yako ya simu wakijifanya kuwa wewe, kueleza kuwa “umepoteza” SIM kadi yako, na kisha kuomba kwamba nambari yako ya simu ipelekwe kwenye SIM kadi mpya (katika mikono ya mdukuzi). Ikiwa simu yako ya rununu imeunganishwa kwenye akaunti zako, ikijumuisha kama njia ya uthibitishaji wa uthibitishaji wa vipengele vingi, mdukuzi sasa anaweza kufikia akaunti zako na kuweka upya manenosiri yako yote. Ili kujilinda, unaweza kutumia uthibitishaji wa sababu mbili, kama Google Authenticator au Authy, badala ya msimbo uliotumwa kwenye SIM kadi yako.

 

• Jihadhari na barua taka na hadaa. Kuwa mwangalifu unapofungua barua pepe zisizotarajiwa au zisizoombwa, na usifungue viambatanisho au viambatanisho vyovyote ambavyo haujaombwa bila kuthibitisha kwanza mtumaji. Ukipokea barua pepe yenye kiambatanisho au kiambatanisho kutoka kwa rafiki ambacho hukumtarajia, ni vizuri pia kumtumia ujumbe mfupi na uhakikishe kuwa ni halali. Unaweza kutumia maswali haya kama zana ya kukusaidia kutambua vyema barua taka hatari na barua pepe ambazo hujaombwa.

 

• Uliza mahali pako pa kazi, chuo kikuu, au washirika wa kujitolea wasichapishe maelezo yako ya mawasiliano katika saraka zao za mtandaoni. Tazama Mwongozo huu wa Sehemu Miongozo ya Kuzungumza na Waajiri na Anwani za Kitaalamu ikiwa ungependa vidokezo vya kujadili unyanyasaji mtandaoni katika nafasi ya kitaaluma.

 

• Mwongozo ulio hapo juu ulitayarishwa kwa kushauriana na wataalamu wa usalama wa mtandao katika Freedom of the Press Foundation na PEN Amerika.