Usalama wa mtandaoni si mgumu: mwongozo wa akili ya kawaida ambao idara yako ya TEHAMA inatumaini usiusome

Wataalamu wa usalama wanapenda siri yao. Wanazungumza kwa vifupisho, wanarejelea udhaifu usio wazi, na wanafanya kila kitu kisikike kama unahitaji shahada ya uzamivu ili kulinda barua pepe yako. Ni usalama wa kazi kupitia ugumu. Lakini hapa kuna kitu wasichokitangaza: mengi ya yanayokuweka salama ni rahisi kwa njia ya aibu.

Idara yako ya IT haikutetezi dhidi ya wadukuzi wa kiwango cha juu wa kitaifa. Wanakutetea dhidi ya wewe mwenyewe. Dhidi ya kutumia nywila tena. Dhidi ya kubofya viungo kwenye barua pepe. Dhidi ya kuacha laptop yako bila kufungwa kwenye mikahawa. Uvunjaji wengi wa usalama si mafanikio ya kiufundi; ni uhalifu wa fursa dhidi ya watu ambao hawakufanya mambo ya msingi.

Tuvuke siri hiyo. Hapa kuna kila kitu unachohitaji kujua kweli, kimeelezwa bila istilahi, na hatua za vitendo unazoweza kutekeleza leo.

Siri chafu kuhusu "udukuzi"

Kila wakati kuna uvunjaji mkubwa wa data, habari zinafanya isikike kama ninja za kidijitali zilipenya ulinzi usiopenyeka. Kawaida, ukweli ni wa kijinga zaidi. Mtu alitumia "Password123" na nywila hiyo ilikuwa imevuja miaka mitatu iliyopita. Mtu alibofya kiungo katika barua pepe kutoka "IT Support" ambayo kwa kweli ilikuwa kutoka "[email protected]." Kengele ya mlango ya smart ya mtu ilikuwa na nywila ya chaguo-msingi "admin" na ilikuwa imeunganishwa kwenye mtandao ule ule na laptop ya kazi.

Ripoti ya Uchunguzi wa Uvunjaji wa Data ya Verizon inaonyesha mara kwa mara kuwa takriban 80% ya uvunjaji unaohusiana na udukuzi unahusisha stakabadhi zilizoibiwa au dhaifu. Si uchunguzi wa zero-day. Si programu hasidi za kisasa. Nywila.

Password123 si ujanja. Wala P@ssw0rd123. Na kabla hujawa mbunifu: qwerty, 123456, na jina la mbwa wako pamoja na mwaka wa kuzaliwa yote yako kwenye orodha ambayo washambuliaji huchunguza kwanza.

80%

Ya uvunjaji unaohusiana na udukuzi unahusisha stakabadhi zilizoibiwa au dhaifu, si mashambulizi ya kisasa.

Hizi ni habari njema kweli. Inamaanisha huhitaji zana za usalama za gharama kubwa au shahada ya sayansi ya kompyuta ili kuboresha ulinzi wako kwa kiasi kikubwa. Unahitaji tu kuacha kufanya mambo ya kijinga.

Picha ya karibu ya kufuli inayong'aa kwenye mandhari ya kidijitali ya giza yenye mifumo ya saketi — Uvunjaji wengi wa usalama unatumia tabia ya kibinadamu, si udhaifu wa kiufundi. Rekebisha mambo ya msingi na utaondoa hatari nyingi.

Mfumo wako wa nywila umevunjika (lakini unaweza kurekebishwa)

Tushughulike na tembo aliyeko chumbani. Labda una "mfumo" wa nywila. Labda ni nywila yako ya msingi na tofauti, kama "NywilaYaMsingi1!" kwa barua pepe na "NywilaYaMsingi2!" kwa benki. Labda umekumbuka nywila moja nzuri sana na unaitumia kila mahali. Njia zote mbili ni mbaya.

Hapa ndio sababu: Kampuni inapovunjwa (na itavunjwa, kwa sababu si swali la kama bali lini), nywila yako inaishia kwenye hifadhidata inayouzwa kwenye dark web. Washambuliaji kisha wanajaribu nywila hiyo kwenye kila huduma nyingine. Ikiwa "nywila yako nzuri sana" inalinda akaunti yako ya forum YA KAWAIDA NA benki yako, hongera, usalama mbaya wa forum umeshatia benki yako hatarini.

Suluhisho halisi: Wasimamizi wa nywila

Msimamizi wa nywila hutengeneza nywila za kipekee, za nasibu kwa kila akaunti na kuzikumbuka kwa ajili yako. Unahitaji kukumbuka nywila moja kuu tu (ifanye kuwa kifungu kirefu cha nywila, kwa sababu "farasi sahihi betri pini" ni maarufu kuwa salama zaidi kuliko "Tr0ub4dor&3").

Wasimamizi wa nywila wazuri

1Password: Uzoefu bora wa jumla, mipango bora ya familia
Bitwarden: Chanzo huria, kiwango cha bure kinapatikana, usalama bora
Apple Keychain: Tayari kwenye iPhone/Mac yako, inafaa kwa watu wengi

"Lakini vipi ikiwa msimamizi wa nywila atadukiliwa?" Swali zuri. Nywila zako zinasimbwa kwa nywila yako kuu kabla ya kuondoka kwenye kifaa chako. Hata kama washambuliaji wakaiba vault iliyosimbwa, hawawezi kuisoma bila nywila yako kuu. Hii ni salama zaidi kwa kiasi kisichopimika kuliko kutumia tena nywila kwenye tovuti mbalimbali.

Angalia kama tayari umeshatiliwa

Nenda haveibeenpwned.com sasa hivi. Andika anwani yako ya barua pepe. Tovuti hii, inayoendeshwa na mtafiti wa usalama Troy Hunt, huchunguza kama barua pepe yako imetokea katika uvunjaji wowote unaojulikana wa data. Ikiwa imefanya hivyo (na kwa watu wengi, imefanya), unajua ni nywila zipi zinahitaji kubadilishwa mara moja.

Kivinjari chako kinakusema

Hata kama kamwe hubofyi kiungo cha shaka, kivinjari chako kinaendelea kuambia tovuti zaidi kuhusu wewe kuliko unavyofikiria. Tuzungumze kuhusu kinachoendelea na unachoweza kufanya kweli.

Alama ya kidole ya kivinjari

Vidakuzi hupata umakini wote, lakini si njia pekee unayofuatiliwa. Alama ya kidole ya kivinjari hukusanya maelezo kuhusu mfumo wako (azimio la skrini, fonti zilizosakinishwa, programu-jalizi za kivinjari, eneo la saa, mipangilio ya lugha) na kuyachanganya kuwa kitambulisho cha kipekee. Hata bila vidakuzi, tovuti mara nyingi zinaweza kukutambua kwa usahihi wa 90%+.

Idara yako ya IT haikutetezi dhidi ya wadukuzi wa kiwango cha juu wa kitaifa. Wanakutetea dhidi ya wewe mwenyewe.

Suluhisho si kamili, lakini kutumia Firefox na Ulinzi Wake Ulioboreshwa wa Ufuatiliaji, au kivinjari cha Brave (ambacho kinazuia alama za vidole kwa chaguo-msingi), kunapunguza hii kwa kiasi kikubwa. Chrome ni mbaya zaidi kwa faragha. Google hupata pesa kutokana na matangazo, kwa hivyo kivinjari chao kimeundwa kuwezesha ufuatiliaji, si kuuzuia.

ISP yako inaona kila kitu

Kila tovuti unayotembelea huanza na ombi la DNS: kompyuta yako inauliza "anwani ya IP ya google.com ni nini?" Kwa chaguo-msingi, maombi haya huenda kwa ISP yako, ambayo inamaanisha wana kumbukumbu ya kila tovuti uliyotembelea. Wanaweza (na wanafanya) kuuza data hii.

Wezesha DNS kupitia HTTPS

Hii inasimba maombi yako ya DNS ili ISP yako isiweze kupeleleza. Inachukua dakika 2:

Firefox: Mipangilio → Faragha na Usalama → Wezesha DNS kupitia HTTPS → Chagua Cloudflare
Chrome: Mipangilio → Faragha na Usalama → Usalama → Tumia DNS salama → Chagua mtoa huduma
Mfumo mzima: Badilisha DNS ya router yako kuwa 1.1.1.1 (Cloudflare) au 9.9.9.9 (Quad9)

Viendelezi vyako labda ni spyware

Kiendelezi cha kutafuta kuponi? Kinasoma kila ukurasa unaotembelea. Toolbar "ya kusaidia"? Vivyo hivyo. Viendelezi vya kivinjari vina ufikiaji mkubwa kwa data yako ya kuvinjari, na mfano wa biashara wa viendelezi vya bure mara nyingi ni kuuza data hiyo.

Nenda kwenye ukurasa wa viendelezi wa kivinjari chako sasa. Kwa kila kiendelezi, uliza: Je, ninatumia hiki kweli? Je, ninaiamini kampuni iliyokitengeneza? Futa kila kitu usichohitaji. Kwa vile unavyoviweka, angalia ruhusa zake na uzime kitu chochote kinachoonekana kupita kiasi.

Hali ya faragha haifanyi unavyofikiri

Hali ya faragha huficha kuvinjari kwako kutoka kwa mwenza wako, si kutoka Google.

Hali za kuvinjari faragha hazikufanyi usiojulikana. Zinaacha tu kuhifadhi historia yako ndani ya kifaa. ISP yako, mwajiri (ikiwa uko kwenye mtandao wao), na tovuti unazozitembelea zinaweza bado kuona kila kitu. Ni muhimu kwa kuingia kwenye akaunti kwenye kompyuta za pamoja au kununua zawadi za kushangaza, si kwa faragha halisi.

Swali la VPN

VPN ni muhimu katika hali maalum: kwenye WiFi ya umma, unapotaka kuonekana katika nchi tofauti, au unapokosa kuiamini ISP yako. Lakini si ngao za kichawi za faragha. Kutumia VPN kunamaanisha tu kuiamini kampuni ya VPN badala ya ISP yako. VPN nyingi "za bure" ni mbaya zaidi kuliko kutokuwa na VPN kwa sababu zipo kukusanya na kuuza data yako.

Ukitaka VPN, lipia moja ya kuaminika (Mullvad, ProtonVPN, au IVPN ni chaguo nzuri). Lakini usidhani inakufanya usioonekane. Alama ya kidole ya kivinjari chako, mifumo ya kuingia, na tabia yako bado vinakutambua.

Simu yako inajua mengi mno

Simu yako ni kifaa cha upelelezi cha karibu zaidi ambacho kimeundwa. Inajua unapolala wapi, unazungumza na nani, ununuzi nini, na unaenda wapi mchana kutwa. Hivi ndivyo unavyoweza kurudisha faragha kidogo.

Ruhusa za programu zimetoka nje ya udhibiti

Kwa nini programu ya tochi inahitaji ufikiaji wa anwani zako? Kwa nini kikokotoo kinahitaji eneo lako? Ruhusa hizi zipo kwa sababu data ni ya thamani, na watu wengi wanabofya tu "Ruhusu" bila kufikiri.

Ukaguzi wa ruhusa (dakika 5)

iPhone: Mipangilio → Faragha na Usalama → Kagua kila kategoria
Android: Mipangilio → Faragha → Meneja wa Ruhusa → Kagua kila aina
Kwa eneo: Programu nyingi zinapaswa kuwa "Kamwe" au "Wakati wa Kutumia." Chache sana zinahitaji "Daima."
Kwa kamera/maikrofoni: Kataa isipokuwa programu inahitaji wazi

Zima ufuatiliaji wa matangazo

iOS na Android zote zina mipangilio inayopunguza kiasi ambacho programu zinaweza kukufuatilia kwa madhumuni ya matangazo. Si dawa ya miujiza, lakini zinasaidia.

iPhone: Mipangilio → Faragha na Usalama → Ufuatiliaji → Zima "Ruhusu Programu Kuomba Kufuatilia"

Android: Mipangilio → Faragha → Matangazo → Futa kitambulisho cha matangazo (au jiondoe kwenye ubinafsishaji)

Angalia historia yako ya eneo

Unataka kushtushwa? Google na Apple wamekuwa wakiandika eneo lako kwa miaka. Nenda kuona wanachokijua kuhusu wewe:

Google: Tembelea timeline.google.com. Utaona kila mahali ulipokuwa na simu yako ya Android au ukiwa umeingia kwenye Google.

Apple: Mipangilio → Faragha na Usalama → Huduma za Eneo → Huduma za Mfumo → Maeneo Muhimu. Ni vigumu zaidi kufikia lakini kina kile kile cha kina.

Unaweza kufuta historia hii na kuzima ufuatiliaji wa baadaye. Iwe unapaswa ni uamuzi wako. Watu wengine huona ratiba kuwa muhimu kukumbuka walipopaki au mkahawa gani walipenda. Lakini angalau jua kwamba ipo.

Barua pepe: Bado kiungo dhaifu zaidi

Utekaji wengi wa akaunti huanza na barua pepe. Dhibiti barua pepe ya mtu, na unaweza kuweka upya nywila za kila kitu kingine. Udanganyifu wa barua pepe (phishing) ni mzuri kwa njia ya aibu kwa sababu unatumia saikolojia ya kibinadamu, si udhaifu wa kiufundi.

Jinsi ya kutambua phishing kwa kweli

Barua pepe za "Prince wa Nigeria" ni dhahiri. Phishing ya kisasa si hivyo. Utapata barua pepe zinazoonekana kabisa kama zinatoka benki yako, na nembo na muundo sahihi. Hapa kuna kitu cha kuangalia:

Anwani ya mtumaji: "[email protected]" ni tofauti na "[email protected]" au "[email protected]"
Peleka kipanya juu ya viungo: Kabla ya kubofya, peleka juu kuona URL halisi. Ikiwa haiendi unapotarajia, usibofye
Dharura ni bendera nyekundu: "Akaunti yako itafungwa ndani ya masaa 24!" imeundwa kukufanya uogope na kuruka uthibitishaji
Ukiwa na shaka, nenda moja kwa moja: Usibofye viungo katika barua pepe. Fungua tabo mpya ya kivinjari na nenda moja kwa moja kwenye tovuti

Majina mbadala ya barua pepe: Gawanya kisanduku chako

Tumia anwani tofauti za barua pepe kwa madhumuni tofauti. Barua pepe yako ya benki haipaswi kuwa ile ile unayoitumia kwa jarida za nasibu. Huduma inapovunjwa, utajua hasa barua pepe ipi ilifichuliwa, na haitaathiri akaunti zako muhimu.

Huduma za majina mbadala ya barua pepe

SimpleLogin: Unda majina mbadala yasiyo na kikomo yanayopelekwa kwa barua pepe yako halisi
Firefox Relay: Toleo la Mozilla, linajumuishwa na Firefox
Apple Hide My Email: Imejengwa ndani ya iCloud+, inafanya kazi vizuri kwenye vifaa vya Apple
Anwani za plus: Gmail inakuruhusu kuongeza "+chochote" kabla ya @. [email protected] inaenda kwenye kisanduku chako cha kawaida

Kwa mawasiliano nyeti: Barua pepe iliyosimbwa

Barua pepe ya kawaida ni kama posta kadi: mtu yeyote anayeishughulikia anaweza kuisoma. Kwa mawasiliano nyeti kweli, fikiria Proton Mail. Imesimbwa kutoka mwisho hadi mwisho, iko Uswisi (sheria kali za faragha), na ina kiwango cha bure kinachotumika kikamilifu.

Uhandisi wa kijamii: DM ya mapenzi inayoiba akaunti zako

Hapa kuna moja ambayo haizungumzwi vya kutosha: yule mgeni mzuri anayekutumia DM kwenye Instagram, Snapchat, au Tinder? Anaweza kuwa anaendesha hati ya zamani zaidi kuliko intaneti yenyewe.

Fikiria maswali ya "kukujua" ambayo watu huuliza wanapokuchezea:

"Mnyama wako wa kipenzi anaitwaje? Napenda wanyama!"
"Ulikua wapi?"
"Gari lako la kwanza lilikuwa nini? Nadhani kuna hadithi nzuri."
"Ulikua katika mtaa gani?"
"Jina la kabla ya ndoa la mama yako ni nini? Langu ni la ajabu sana."
"Ulisoma shule gani?"

Sasa angalia maswali ya usalama ya kurejesha nywila kwenye benki yako, barua pepe, na akaunti za mitandao ya kijamii. Unaona kitu?

Maswali hayo ya kuchezea ni majibu ya maswali yako ya usalama, halisi kabisa. Mtu "anayekujua" anavuna funguo za maisha yako ya kidijitali.

Hii si wasiwasi kupita kiasi. Ni mbinu ya uhandisi wa kijamii iliyoandikwa. Wadanganyifu huunda profaili bandia, hujenga uaminifu kwa siku au wiki, na kwa urahisi hutoa kila kipande cha taarifa wanachohitaji kuweka upya nywila zako. Wakati wanakuacha, tayari wamekufungia nje ya akaunti zako mwenyewe.

Jinsi ya kujilinda

Sema uongo kwenye maswali ya usalama. Jina la kabla ya ndoa la mama yako halihitajiki kuwa halisi. Chagua kitu cha nasibu na uhifadhi kwenye msimamizi wako wa nywila. "Mnyama wako wa kwanza alikuwa nani?" Jibu: "TurboLaser3000." Bahati njema kukisia hiyo.
Kuwa mwangalifu na ukaribu wa haraka. Uhusiano wa kweli huchukua muda. Mtu anayeuliza maswali mengi ya kibinafsi katika mazungumzo ya kwanza, hasa ya maalum, huenda si yule anaedai.
Tafuta picha kinyume. Bofya kulia kwenye picha ya profaili, tafuta Google Images. Ikiwa uso huo unaonekana kwenye tovuti za picha za hisa au ni wa mtu mwingine, una jibu lako.
Piga simu ya video kabla ya kushiriki. Wadanganyifu huepuka video. Ikiwa mtu ana visingizio visivyoisha kwa nini hawezi kupiga video, hiyo ni bendera nyekundu.

Mfululizo wa udanganyifu wa mapenzi

Huanza na maswali ya "kukujua." Kisha wanahitaji msaada mdogo: kadi za zawadi, crypto, pesa kwa dharura. Uvunaji wa taarifa za kibinafsi na udanganyifu wa kifedha mara nyingi huendana pamoja. Ikiwa umeshiriki majibu yako ya usalama na mtu ambaye hujawahi kukutana naye ana kwa ana, badilisha majibu hayo sasa.

Chumba cha seva chenye safu za taa zinazomulika na nyaya za mtandao — Mtandao wako wa nyumbani huenda usionekane hivi, lakini bado unahitaji mtazamo ule ule wa usalama: badilisha chaguo-msingi, sasisha firmware, na gawanya vifaa vyako.

Mtandao wako wa nyumbani (ndiyo, kweli)

Ikiwa nywila ya router yako bado ni "admin," hongera, umeweka zulia la kukaribisha kwa mtu yeyote anayetaka kujiunga na mtandao wako. Watu wengi huweka router yao mara moja na hawafikirii tena kamwe. Hii ni kosa.

Badilisha nywila ya chaguo-msingi

Kila router inakuja na jina la mtumiaji na nywila ya chaguo-msingi (mara nyingi "admin/admin" au "admin/password"). Chaguo-msingi hizi zimechapishwa mtandaoni. Mtu yeyote anayeweza kuunganisha WiFi yako anaweza kufikia paneli ya msimamizi ya router yako na kufanya anachotaka: kuelekeza upya trafiki yako, kupeleleza vifaa vyako, kutumia muunganisho wako kwa shughuli haramu.

Ingia kwenye router yako (kawaida 192.168.1.1 au 192.168.0.1 kwenye kivinjari) na ubadilishe nywila ya msimamizi na nywila ya WiFi kuwa kitu kigumu.

Sasisha firmware ya router

Hakuna mtu anayefanya hivi. Router yako ni kompyuta inayoendesha programu, na programu hiyo ina makosa. Watengenezaji hutoa masasisho kurekebisha udhaifu wa usalama. Angalia paneli ya msimamizi ya router yako kwa chaguo la kusasisha firmware na uifanye.

Unda mtandao wa wageni kwa vifaa vya IoT

TV yako ya smart, kengele ya mlango ya smart, na jokofu yako ya smart zote ni njia zinazowezekana za kuingia kwa washambuliaji. Vifaa hivi mara nyingi vina usalama mbaya na mara chache hupata masasisho. Viweke kwenye mtandao tofauti wa wageni ili vikivunjwa, washambuliaji wasiweze kuruka kwa urahisi kwenye laptop au simu yako.

Router nyingi za kisasa zina chaguo la "Mtandao wa Wageni." Wezesha, ipe nywila tofauti, na uunganishe vifaa vyako vyote vya smart home hapo.

Mtazamo sahihi

Usalama kamili haupo. Lengo si kuwa usiyedukiliwa; ni kutokuwa shabaha rahisi zaidi. Washambuliaji, kama wezi, huenda kwa ushindi rahisi. Ikiwa nyumba yako ina mlango uliofungwa na jirani yako ameuacha wazi, nadhani nyumba ipi itaibwa?

Dhania uvunjaji

Kila kampuni unayoipa data yako itavunjwa hatimaye. Panga ipasavyo. Tumia nywila za kipekee ili uvunjaji mmoja usienee. Tumia kadi za mkopo (ambazo zina ulinzi dhidi ya udanganyifu) badala ya kadi za benki kwa ununuzi wa mtandaoni. Weka taarifa nyeti mbali na huduma za wingu inapowezekana.

Gawanya

Usitumie barua pepe ile ile kwa benki na akaunti za forum. Usiunganishe akaunti zako zote kwa "urahisi." Kila muunganisho unaounda ni njia inayowezekana kwa washambuliaji kusonga kutoka akaunti moja hadi nyingine.

Gandisha mikopo yako (Marekani)

Hii ni maalum kwa Wamarekani, lakini ni moja ya mambo yenye ufanisi zaidi. Kugandisha mikopo kunazuia mtu yeyote kufungua akaunti mpya kwa jina lako. Ni bure, inachukua dakika 15 kupanga na ofisi zote tatu (Equifax, Experian, TransUnion), na unaweza kuyeyusha kwa muda unapohitaji kuomba mkopo.

Ukaguzi wa mara kwa mara

Weka ukumbusho wa kila robo mwaka kukagua akaunti zako. Huduma zipi bado unatumia? Zipi zina ufikiaji wa data yako? Zipi unaweza kufuta? Kadri eneo la mashambulizi linavyokuwa dogo, ndivyo unavyokuwa salama zaidi.

Mstari wa mwisho

Hakuna kitu kigumu hapa. Tumia msimamizi wa nywila. Wezesha uthibitishaji wa hatua mbili (nimeshaandika kuhusu funguo za usalama za vifaa ikiwa unataka kwenda mbali zaidi). Usibofye viungo katika barua pepe. Sasisha programu zako. Angalia ruhusa zako.

Mambo haya ya msingi yatakuweka mbele ya 90% ya watu mtandaoni. 10% iliyobaki ya kupunguza hatari inahitaji juhudi zaidi kwa kiwango cha kielelezo, na kwa watu wengi, mambo ya msingi yanatosha na zaidi.

Usalama si bidhaa unayonunua au usanidi wa mara moja. Ni tabia. Lakini tabia si ngumu. Zinahitaji tu kuzifanya kweli.

Google Calendar Outlook

Orodha ya ukaguzi wa usalama binafsi 0/6

Sakinisha msimamizi wa nywila (Bitwarden au 1Password) na uhamishie nywila zako zilizohifadhiwa
Angalia haveibeenpwned.com kwa akaunti zilizovunjwa na ubadilishe nywila hizo
Wezesha DNS kupitia HTTPS katika mipangilio ya kivinjari chako
Kagua ruhusa za programu za simu yako na ubatilishe ufikiaji usio wa lazima
Badilisha nywila ya chaguo-msingi ya msimamizi wa router yako na usasishe firmware yake
Weka mtandao wa wageni kwa vifaa vya IoT

Idara yako ya IT si wachawi. Wanatafuta Google kwa kasi zaidi kuliko wewe. Sasa unajua wanachokijua. Tumia.

How was this article?