ANGALIA LIVE NEWS

Friday, August 5, 2016

“WI-FI” ZA BURE NA HATARI KUBWA INAYO IZUNGUKA

Ili kuwezesha upatikanai rahisi wa huduma za mtandao – Mahoteli, Viwanja vya ndege na maeneo mengine ya mkusanyiko wa watu kumekua na huduma ya Mitandao inatolewa kupitia teknolojia ya “Hotspot – Wi-Fi” ambapo imeendelea kua na umaarufu mkubwa hivi sasa.

Kama ilivyo katika maeneo mengine ya Hili nalo limekua na upande wa pili ambapo kumeibuka wimbi la wahalifu mtandao wanaotumia udhaifu uliyoko kwenye huduma hizi za bure za “Wi-Fi – Hot spot” kudukua  na kuleta madhara kwenye mtandao.

Wahalifu mtandao wamekua wakiweka “Wi-Fi” za bure ambazo si sahihi “Fake” ambapo wanategemea watu wengi watazitumia na baadae kukusanya taarifa zao na kufatilia vinavyosambazwa kwenye mtandao na baadae kupelekea kufanikisha uhalifu mtandao.

Kampuni ya usalama mtandao ya “Avast” hivi karibuni imefanya jaribio la kuangazia uelewa wa watu juu ya huduma hizi za bure za kujipatia mtandao “Free Wi-Fi” ambapo kampuni hiyo iliweka idadi kadhaa ya “Fake Free (Hot spot) Wi-Fi” kwenye mkutano wa Kisiasa nchini Marekani “Republican National Convention”.

---------------------------------------------------
NOTE: "Travellers should be conscious of hackers who will attempt to physically steal laptops, tablets and cell phones from luggage, hotel rooms or coffee shops when they are left unattended"
---------------------------------------------------

Takwimu zlizo kusanywa na Kampuni hiyo zinasema watu zaidi ya 1200, Walitumia huduma hiyo iliyokua imewekwa kwa mtego na asilimia 68.3 walitoa taarifa zao binafsi. Huku ikielezwa mashindano ya Olympik hili pia linategemewa kujitokeza.


Aidha, Takwimu za jaribio hili ziliendelea kueleza – aribio lilifanikiwa kufahamu Asilimia 38.7 walitumia Facebook; asilimia 13.1 walitumia Yahoo Mail, asilimia 17.6 waliperuzi barua pepe zao kupitia  Gmail, na Asilimia 13.8 walitumia programu zyingine za kuwasiliana kama vile  WhatsApp, WeChat pamoa na Skype.
Kiuhalisia kama zoezi hili lingekua limefanywa na wahalifu mtandao, Hakika wangefanikiwa kudukua kila kinachopatikana kwenye mifumo ya washiriki kaika mkutano huo ambapo jaribio hili lilifanywa. Na hii ni hatari zaidi hasa pale unapo tumia kifaa cha ofisi kilichokusanya taarifa muhimu/za siri ambazo hazikutakiwa kuangukia kwenye mikono ya asiye husika.

-----------------------------------------------
NOTE: “users should never insert CDs, disks or thumb drives they found into their devices. Hackers drop these items at public places specifically to get unsuspecting individuals to plug them into their devices in order to infect them."
-------------------------------------------------

MJADALA WA WANAUSALAMA MTANDAO KWENYE HILI:

Kumekua na utupianaji wa lawama kwenye hili mabapo imesemekana kwa sasa ime endelea kua ngumu kujua huduma hizi za bure zilizo sahihi (genuine) na zisizo sahihi (fake).

Jerry Irvine, Mwana usalama mtandao yeye ameeleza kuwepo kwa viwezeshi lukuki na urahisi unao vizunguka kwa kila mmoja kuweza kutengeneza hili imekua ni changamoto kubwa hivi sasa.

Huku bwana Gary Davis, mwana usalama mtandao kutokea kampuni ya Intel akifafanua ya kua sababu kubwa inayopelekea wahalifu kuendelea kufanikiwa katika zoezi la kuibia watu pesa zao mitandaoni “Fraud” ni kutokana na upatikanai rahisi na wa kiholela wa viwezeshi vinavyoweza kusababisha komputa ya mtu kuwa kama “Wi-Fi hotspot”.

Niki changia hili, Nilieleza kwenye mikutano na mikusanyiko mingine kumekua na taratibu ya kupatiwa “Free Wi-Fi” ambapo tumekua tukizitumia bila hata kujiuliza maswali yoyote kwani tayari imesha kua kawaida hasa pale utakapo kuta imepewa jina linalo wiana na mkutano husika au tukio linalo endelea na wakati mwingine eneo ulilopo kitua ambapo kinapelekea urahisi wa wengi kuwa wahanga pale wahalifu mtandao wanapo kua wamedhamiria kufanya uhalifu mtandao.

DHAMIRA YA WAHALIFU MTANDAO NININI KWENYE HILI:

Mara zote wahalifu mtandao wanapo lifanya hili wanadhamiria kufanya kitu ambapo kitaalam tuna kiita “Man in the Middle (MitM) Attack” inayotoa fursa kwa mhalifu mtandao kunakili kila kinachosafiri kwenye mtandao kwa yule atakae tumia huduma yao hiyo (Wi-Fi)

Ikumbukwe kwa huduma zile ambazo zinatumia teknolojia ya “HTTPS” ambapo inaaminika huwa ziko salama nazo si salama sana kwani si kila kinacho safari kupitia teknolojia hiyo hakiwezi kuonekana/kusomeka na wahalifu mtandao pale unapo kua umeingia kwenye mtego wao kwa kutumia huduma yao (Wi-Fi)

Hivyo wanapo fanikisha kupata mtu ametumia huduma yao (Wi-Fi) wanatumia njia ya usafirishaji wa taarifa kuingilia kwenye kifaa unachotumia (Simu au Komputa) ambapo wataiba taarifa, kuingizia virusi vinavyoweza kuathiri kifaa chako na wakati mwingine kusababisha uhalifu mwingine wowote.

SULUHISHO KWENYE HILI

Kubwa zaidi, kwa wale wanao jijua wanakua na mahitaji makubwa ya mtandao, wawe na vifaa vyao binafsi vinavyo weza kuwapatia huduma ya mtandao hasa wa wapo safarini. Kwa kufanya hivyo inakupa fursa ya kujua untumia mtandao kupitia kifaa unacho kijua (Mfano: Modem)

Njia nyingine unaweza kutumia sumu yako – Ambapo unafungua “data” na kuiruhusu kua “Hotspot”) baadae kuitumia kujipatia mtandao. Kwa kufanya hivi pia inakupa fursa ya kujua mtandao unao utumia.

Aidha, Pale unapo ona njia mbili za awali huna, nabado una mahitaji ya mtandao unaweza kutumia “Hotspot” inayopatikana katika eneo husika ila, Hakikisha haikuhitaji uingize taarifa zako binafsi kabla ya kuanza kupata mtandao na pia ujenge tabia ya kuhakiki kama ni sahihi ambapo unaweza hata kuuliza tu kwa mhudumu kama unayopaikana/ iona kweli ni ya kwao.

MUHIMU: Epuka kufanya miamala ya kifedha au kusafirisha taarifa za siri pale unapokua umetumia njia ya pili ambayo inakuja tu pale unapokua hauna namna nyingine. Hii ni kutokana na kujitengenezea mazingira ya kulinda taarifa zako na fedha zako dhidi ya wahalifu mtandao.

Kuna teknolojia ambayo ipo kwa ajili ya kutatua tatizo la mhalifu kuweza kufatilia kinacho safari ambapo ina julikana kama “Visual private Network – VPN” ambapo inalinda mawasiliano yako unapo tumia hizi huduma za mtandao zinazopaikana maeneo ya Umma pamoja na kulinda kifaa chako unachotumia. Ni vizuri tukajenga tabia ya kutumia teknolojia hii.

BINAFSI HIVI KARIBUNI NILIATHIRIKA KWENYE HILI

Hivi karibuni, nilipokua kikao Pretoria, Nchini Afika kusini – Nilitumia huduma hii baada ya kuona imepewa jina la mkutano na baada ya muda nilikuta program zangu kwenye simu zote hazipo na nikaamua kuondoka mtandaoni ili kuweza kufanya marekebisho ya kilichoni sibu na baadae nilijikuta nime lazimika kufuta kila kitu kwenye simu yangu na kuanza upya.

Hasara ambayo ilinikumba ni pamoja na kupoteza baadhi ya taarifa ambazo zilikua kwenye simu (Mfano: Contact, Message n.k). Bahati nzuri sana kabla ya kufanya mabadiliko hayo niliondoa kifaa cha kutunzia vitu vyangu (Memory card) ambapo baadhi ya vitu vyangu nilifanikiwa kuvirejesha.

Kama hili limeweza kunikumba mimi na nikaelezea wenzangu wengine tulikua nao kwenye mkutano – Basi pia linaweza kumkuta mwingine.

Nilicho jifunza ni kua kulikua na “Wi-Fi – Hotspot” Mbili ambapo zilikua na majina yanayo fanana. Moja ilipo kua chini (Weak) niliona nyingine iko vizuri. Kutokana na uharaka, na imani niliyokua nayo nilijikuta nimejiunga na iliyokua si sahihi bila kujua na hatimae ndio nikajikuta nimeingia mtegoni.


Aidha, Kituo cha mabasi cha mawasiliano – Nimepata kuambiwa mtu unapokua ukitafuta huduma ya “Wi-Fi” unapata zisizo sahihi ambozo pia zinakutaka uingize taarifa zako. Jambo ambalo binafsi nategemea kulifatilia na kujua kama hili nalo lipo maeneo hayo.

No comments: