7. የኢንተርኔት ግንኙነታችንን በምሥጢር መያዝ ይቻላል? እንዴት?

Updated2010

መመሪያው በወቅቱ አልተሻሻለም፤ በቅርቡ ይሰረዛል

በኢሜይል መልእክቶችን/መረጃዎችን መለዋወጥ ከሌሎች የመገናኛ ዘዴዎች ጋራ ሲነጻጸር ለአጠቃቀም ቀላል፣ ዋጋው ርካሽ፣ እንደልብ ከየትም በማንኛውም ሰዓት ለመላክና ለመቀበል የተመቸ ነው። በእነዚህና በሌሎችም ምክንያቶች የተነሣ እጅግ ዝቅተኛ የኢንተርኔት አገልግሎት ባለበት አካባቢ የሚኖሩ ግለሰቦችና ድርጅቶች እንኳን ሳይቀሩ እጅግ የሚመርጡት የመገናኛ ዘዴ ሆኗል። ፈጣንና የተሻለ የኢንተርኔት ግንኙነት ደረጃ ለሚያገኙ ደግሞ አገልግሎቱ ሰፊ ነው፤ የድምጽና የምስል መልእክቶችን ለመለዋወጥ የሚያስችሉ ስካይፕ (Skype) እና ቮይስ ኦቨር አይፒ (Voice-over-IP) VoIP የመሳሰሉ ሶፍትዌሮች አሉ። ይሁንና እነዚህ ዲጂታል የመገናኛ መንገዶች ስሱ ግላዊ መረጃዎቻችንን በምሥጢር ለመጠበቅ በቀላሉ ልንተማመንባቸው አንችልም። በእርግጥ ይህ አዲስ ነገር አይደለም፤ የስልክ፣ የፖስታ እና አጫጭር የስልክ መልእክቶችም ቢሆኑ መረጃዎችን አሳልፎ ለመስጠት የተጋለጡ ናቸው። በተለይም በመንግሥት ስለላ ለሚደረግባቸው ሰዎች እነዚህ መገናኛዎች ምሥጢራቸው ሊጠብቁላቸው አይቻላቸውም።

ኢንተርኔትን መሠረት ባደረገው ዲጂታል ግንኙነት እና በቀድሞዎቹ የመገናኛ ዘዴዎች መካከል አንድ ወሳኝ ልዩነት አለ፤ ይኸውም በኢንተርኔት ግንኙነት የምሥጢራዊነታችንን ደረጃ እኛው ራሳችን ለመወሰን የምንችል መሆኑ ነው። ኢሜይሎችን፣ ፈጣን መልእክቶችን እና ቮይስ ኦቨር አይፒዎችን ደኅንነቱ ባልተረጋገጠ የኢንተርኔት ግንኙነት ከላክን፣ መልእክቶቹ በምሥጢር የመጠበቃቸው እድል ከደብዳቤና ከስልክ ያነሰ ሁሉ ሊሆን ይችላል። የዚህ ምክንያቱ አንዳንድ ከፍተኛ አቅም ያላቸው ኮምፒውተሮች ከብዙ የመረጃ ጎርፍ ውስጥ የላኪዎችንና የተቀባዮችን ማንነት እና የመልእክቱን ወሳኝ ቃሎችን (key words) በቀላሉ ማግኘት መቻላቸው ነው። በቀድሞዎቹ የመገናኛ ዘዴዎች ይህን መሰል ፍተሻ ላድርግ ቢባል ግን እጅግ ከፍተኛ አቅምና ጊዜ የሚጠይቅ ይሆን ነበር። ጥቂት የጥንቃቄ እርምጃዎችን ከወሰድን ተቃራኒውን እውን ማድረግ እንችላለን። የኢንተርኔት ግንኙነት በፈለግንበት ሁኔታ ልንገለገልበት የሚያስችለን መሆኑ፣ ከዘመናዊው የስወራ/ኢንክሪፕሽን (encryption) ጥበብ ጋራ ተደምሮ ከፍተኛ ምሥጢራዊነትን አቀደጅተውናል። በቀድሞው ዘመን ይህን መሰሉ ጥብቅ ምሥጢራዊነት በወታደራዊ እና በስለላ ተቋማት ብቻ የሚደረስበት ነበር።

በዚህ ምእራፍ የሚሰጡትን መመሪያዎች በመከተል እና የምናብራራቸውን ሶፍትዌሮች በመረዳት የኢንተርኔት ግንኙነታችንን ደኅንነት/ምሥጢራዊነት በከፍተኛ መጠን ማረጋገጥ እንችላለን። ራይዝአፕ (RiseUp) የኢሜይል አገልግሎት፣ ለፓይድጂን (Pidgin) የፈጣን መልእክት አገልግሎት የሚሠራው ኦፍ ዘ ሪከርድ (Off the Record)ኦቲአር (OTR)፣ ሞዚላ ፋየርፎክስ/Firefox እና የሞዚላ ታንደርበርድ (Thunderbird) ተቀጽላ የሆነው ኢኒግሜይል (Enigmail) ሁሉ ለዚሁ ሊረዱን የሚችሉ መሣሪያዎች ናቸው። እንደዚህም ሆኖ ግን፣ እነዚህን መሣሪያዎች ብንጠቀምም የእያንዳንዱ ግንኙነታችን ምሥጢራዊነት መቶ በመቶ የተረጋገጠ ሊሆን እንደማይችል ማስታወስ አለብን። ሳናስባቸው የሚቀሩ የአደጋ ምንጮች ምንጊዜም ሊኖሩ ይችላሉ። ለምሳሌ በምንጠቀምበት ኮምፒውተር የመጻፊያ ገበታ (ኪይ ቦርድ) ላይ የምንጫናቸውን ፊደሎችና ምልክቶች በሙሉ እየመዘገብ የሚልከው ኪይሎገር (keylogger) የተባለው የስለላ ሶፍትዌር ሳናውቀው ወደ ኮምፒውተራችን ገብቶ ይሆናል፣ ወይም በድምጽ ግንኙነት ስንነጋገር አንድ ሰው በር ላይ ቆሞ አድምጦን ይሆናል፣ በእንዝህላልነት የተላኩ የኢሜይል ልውውጦች ይኖሩ ይሆናል ወይም ሌሎች እዚህ ያልጠቀስናቸው የተለዩ ምክንያቶች ሊኖሩ ይችላሉ። የዚህ ምእራፍ አላማ በኢንተርኔት ግንኙነታችን የእነዚህን አደጋዎች የማጋጠም እድል ለመቀነስ የሚያስችለንን ግንዛቤ መፍጠር ነው። እርግጥ ጥቂቶች የሚያቀነቅኑት መፍትሔ “ሰው እንዳያውቅብህ የምትፈልገውን መረጃ በኢንተርኔት ግንኙነት ፈጽሞ አትላክ” የሚል ጽንፈኛ የሚመስል አቋም ነው፤ እዚህ ይህን አቋም አልደገፍነውም።

:Snippet

የምእራፉ ጭብጦች

  • ብዙዎቹ የዌብሜል እና የፈጣን መልእክት አገልግሎቶች ምሥጢራዊነታቸው የማያስተማምነው ለምንድን ነው?
  • ምሥጢራዊነቱ የሚያስተማምን አዲስ የኢሜይል አድራሻ መክፈት/መፍጠር የሚቻለው እንዴት ነው?
  • አሁን የምንጠቀምበትን የኢሜይል አድራሻ ደኅንነት ለማሻሻል የምንችለው እንዴት ነው?
  • ምሥጢራዊ የፈጣን መልእክትን እንዴት መጠቀም ይሻለናል?
  • አንድ ሰው ያለፈቃዳችን የኢሜይል አድራሻችንን እንደከፈተው ከጠረጠርን ምን ማድረግ ይኖርብናል?
  • የኢሜይል የሚያገኙንን/የምንገናኛቸውን አድራሻዎች ምንነት/ትክክለኝነት በምን ማረጋገጥ እንችላለን?

የኢሜይሎችን ደኅንነት መጠበቅ

የኢሜይል ግንኙነቶቻችንን ደኅንነት ከፍ ለማድረግ ልንወስዳቸው የምንችላቸው በጣም አስፈላጊ ጥቂት የጥንቃቄ እርምጃዎች አሉ። የመጀመሪያው እርምጃ የምንልካቸውን መልክቶች ከላክንላቸው ሰዎች ውጭ ማንም እንዳያነበው ማድረግ ወይም ይህንን ማረጋገጥ ነው። ይህ *የዌብሜል መልእክቶቻችንን ምሥጢራዊነት መጠበቅ * እና *ወደአስተማማኝ የኢሜይል አድራሻ መዞር * በሚሉት የዚሁ ምእራፍ ክፍሎች ተብራርቶ እናገኘዋለን። ከዚህ አልፎ መልእክት የምንልክላቸው ሰዎች በእኛ ስም የሚደርሳቸው ነገር በእርግጥ ከእኛ መላካቸውን ማረጋገጥ የሚችሉበትን ሁኔታ መፍጠር አስፈላጊ የሚሆንበት ጊዜ አለ። *የተራቀቀ የኢሜይል ደኅንነት * እንዲሁም *የኢሜይል መልክእቶችን ኢንክሪፕት ማድረግና ማረጋገጥ * የሚሉት ዘግየት ብለን የምናገኛቸው የምእራፉ ክፍሎች ስለዚህ ተጨማሪ መረጃ ይሰጡናል።

የኢሜይል አድራሻችን በሌላ አካል ያለፈቃዳችን ተከፍቷል ብለን ስንጠረጥር ልንወስዳቸው ስለሚገቡ እርምጃዎች *የኢሜይል ስለላ ሲያጋጥመን፤ ቀላል ጥቆማዎች የሚለው ክፍል የሚያብራራው ይኖረዋል።

ኮምፒውተራችን በፊደል ገበታው ላይ የምንጫነውን ፊደልና ምልክት በሙሉ እየመዘገበ በሚልክ የስለላ መረብ (spyware) ተጠቅቶ ከሆነ ግን ይህ ሁሉ ጥንቃቄያችን ሊያድነን አይቻለውም። ምእራፍ 1፡ ኮምፒውተርን ከማልዌር እና ከሰርጎ ገቦች (hackers) እንዴት መከላከል ይቻላል? እና ምእራፍ 3፡ አስተማማኝ (የምሥጢር) የይለፍ ቃል መፍጠር እና መጠቀም በዚህ ምእራፍ የምናነሣቸውን የኢሜይል እና የፈጣን መልእክት ለመጠበቅ ያግዙናል።

የዌብሜይሎችን ምሥጢራዊነት መጠበቅ

ኢንተርኔት ማለት መረጃ ሊነበብ በሚችልበት ቅርጹ በነጻ የሚዘዋወርበት መረብ ነው። አንድ መደበኛ የኢይሜል መልእክት ወደ ተቀባዩ በመተላለፍ ላይ ሳለ ከተጠለፈ (intercept) በውስጡ ያለውን መረጃ ማንበብ ቀላል ነው። ኢንተርኔት በውስጡ የሚላኩትን መልእክቶች ለማስተናገድ በተለያየ መንገድ የተያያዙ ኮምፒውተሮችን ይጠቀማል። ይህም የተለያዩ ሰዎች መልእክቶች በመተላለፍ እያሉ መጥለፍ እንዲችሉ እድል ይሰጣቸዋል። የምንልከውን መልእክት መጀመሪያ የሚያገኘው የኢንተርኔት አገልግሎች ሰጪው (Internet Service Provider) [አይኤስፒ/ISP](/am/glossary#ISP) ነው፤ ከዚህ በኋላ ነው መልእክቱ ጉዞውን የሚጀምረው። ተቀባዩ [አይኤስፒ/ISP*](/am/glossary#ISP) ደግሞ መልእክቱ ለተቀባዩ ከመድረሱ በፊት የሚገኘው የመጨረሻው መቆሚያ ነው። አስፈላጊ የቅድመ ጥንቃቄ እርምጃዎችን ካልወሰድን በእነዚህ ሁለት ቦታዎች (መነሻ እና መድረሻ አይኤስፒ) ወይም በእነርሱ መካከል ባለው ጉዞ መልእክቶቻችን ሊነበቡ አልፎም ሊቀየሩ ይችላሉ።

:Snippet

በኮምፒውተሮች እና በምንጎበኛቸው ድረ ገጾች መካከል ያለውን የኢንተርኔት ግንኙነት ደኅንነት ማረጋገጥ እንደሚቻል ከታወቀ ሰንብቷ። የይለፍ ቃሎችን ወይም የክሬዲት ካርድ የይለፍ ቃሎችን በድረ ገጾች ላይ ስናስገባም ደኅንነቱ የተጠበቀ ሊሆን እንደሚችል በማመን ነው። ይህን የሚያረጋግጥልን ቴክኖሎጂ ሴኪዩር ሶኬት ሌየር (Secure Sockets Layer) ኤሴኤስኤል (SSL) ኢንክሪፕሽን (encryption) ይባላል። እያንዳንዳችን ኤሴኤስኤል (SSL) እየተጠቀምን መሆን አለመሆናችንን የኢንተርኔትማሰሻችንን (Web browser) የአድራሻ ማስገቢያ (address bar) በመመልከት ማረጋገጥ እንችላለን።

ሁሉም የኢንተርኔት አድራሻዎች HTTP ብለው ይጀምራሉ፤ ከዚህ ቀጥሎ እንደሚታየው።

ደኅንነቱ የተጠበቀ ድረ ገጽ ስንጎበኝ በአድራሻ ማስገቢያው መጀመሪያ ላይ የምናገኘው HTTPS የሚል ይሆናል።

HTTP ላይ አዲስ የተጨመረችው S ደኅንነቱ የተጠበቀ ድረ ገጽ እየጎበኘን መሆኑን የምትጠቁመን ናት። ከዚህም ሌላ በኢንተርኔት ማሰሻው የአድራሻ ማስገቢያ (address bar) ወይም ስታተስ ባረ (status bar) ላይ የቁልፍ ('lock') ምልክት ልናይ እንችላለን። እነዚህ ምልክቶች ከከፈትነው ከዚያ ድረ ገጽ ጋራ ያለንን የኢንተርኔት ግንኙነታችንን ሊሰልል ወይም ሊጠልፍ የሚፈልግ ሰው ቢኖር እንኳን ግንኙነታችን ምሥጢራዊ መደረጉን የሚያሳውቁ ናቸው።

እንዲህ አይነት በኢንክሪፕሽን (encryption) የሚሠራ ግንኙነት የይለፍ ቃሎችን እና የገንዘብ ልውውጦችን ደኅንነት ከመጠበቁም በተጨማሪ የኢሜይል ደኅንነትን ለማረጋገጥ በጣም ጠቀሚ ነው። ሆኖም ብዙዎቹ የዌብሜይል አገልግሎት አቅራቢዎች ተጠቀሚዎች በትክክል ምርጫቸውን እስካላስታወቁ ድረስ ይህንን የአስተማማኝ ግንኙነት አገልግሎት አይሰጡም፤ ለዚህም አገልግሎቱን እንዲሠራ ማስጀመር (setting a preference) አለብን ወይም HTTPS መጻፍ ይኖርብናል። ስለዚህም ምንጊዜም ወደ ኢሜይል አድራሻዎቻችን ከመግባታችና መልእክቶችን ከማንበባችን ወይም ከመላካችን በፊት ግንኙነታችን ደኅንነቱ የተጠበቀ መሆኑን ማረጋገጥ አለብን።

ደኅንነቱ በተጠበቀ የኢንተርኔት ግንኙነት ኢሜይላችንን ለመጠቀም ስንሞክር የኢንተርኔት ማሰሻችን (browser) አልፎ አልፎ የደኅንነት ማረጋገጫ ሰርተፊኬት (security certificates) ጥያቄ/ማሳሰቢያ ሊያቀርብልን ይችላል። ይህ ጥያቄ ወይም ማሳሰቢያ የሆነ ሰው በኮምፒውተራችን እና በሰርቨሩ መካከል ገብቶ መልእክታችንን ለመጥለፍ እየሞከረ መሆኑን የሚጠቁም ሊሆን ይችላል። ስሱ መረጃዎችን ለመለዋወጥ በዋናነት የምንጠቀመው ዌብሜይል (የኢሜይል አገልግሎትን) ከሆነ የኢንተርኔት ማሰሻችን ደኅንነት አስተማማኝ መሆኑን ዘወትር ማረጋገጥ አለብን። ለዚህም ሞዚላ ፋየርፎክስን (Firefox) እና በውስጡ ያሉትን የደኅንነት መጠበቂያዎችን መጠቀም ይመከራል።

አጠቃቀም! የፋየርፎክስ ደኅንነቱ የተጠበቀ ኢንተርኔት ማሰሻ መመሪያ (Firefox with add-ons - Secure Web Browser Guide)

:Snippet

ወደአስተማማኝ የኢሜይል አድራሻ መዞር

ጥቂት የዌብሜይል አገልግሎት ሰጪዎች ለኢሜይሎቻችን ኤሴኤስኤል (SSL) ይሰጡናል። ለምሳሌ ያህል “ያሁ” (Yahoo!) እና “ሆትሜይል” (Hotmail) የይለፍ ቃሎቻችንን ለመጠበቅ የሚያስችል አሠራር ይጠቀማሉ፤ ነገር ግን መልእክቶች የሚላኩትም ሆነ የሚደርሱት ደኅንነቱ በተጠበቀ መንገድ አይደለም። በተጨማሪም ነጻ የኢሜይል አገልግሎት የሚሰጡ “ያሁ”፣ “ሆትሜይል” እና መሰሎቻቸው ከምንልከው መልእክት ጋራ የኮምፒውተራችንን የኢንተርኔት ፕሮቶኮል አድራሻ የአይፒ አድራሻ (IP address) አብረው ይልካሉ።፡

በተቃራኒው ግን በጂሜይል አድራሻዎች (Gmail accounts) HTTPS የሚለውን መግቢያ በያዘው የደኅንነት ጥበቃ በተበጀለት መግቢያ https://mail.google.com በኩል እስከገባን ድረስ የኢሜይል ግንኙነታችን ምሥጢራዊነት የተጠበቀ ይሆንልናል። ነገር ግን S በሌለችበት ማለትም http://mail.google.com በሚለው አድራሻ በኩል ወደኢሜይላችን ከገባን ግንኙነታችን የተለየ ጥበቃ እንደማይደረግለት ፈጽሞ መርሳት የለብንም። ጂሜይል ሁልጊዜም አስተማማኙን የመገናኛ መንገድ (HTTPS) በቋሚነት እንዲጠቀም ማድረግ መቻላችን ሥራውን የቀለለ ያደርገዋል። ከዚህም በተጨማሪ፣ ከያሁ እና ከሆትሜይል በተቃራኒው ጂሜይል የኢንተርኔት ፕሮቶኮል አድራሻ የአይፒ አድራሻ (IP address) መለያችንን ከመልእክቶች ጋር አያይዞ አይልክብንም። እንደዚህም ሆኖ ግን የስሱ መረጃዎቻችንን ምሥጢራዊነት ለማረጋገጥ በጉግል (ጂሜይል) ላይ ብቻ መተማመን የለብንም። ጉግል የተጠቃሚዎቹን መልእክቶች ለተለያዩ አላማዎች መዝግቦ ያስቀምጣል፤ በተጨማሪም የዲጂታል ነጻነትን መገደብ ለሚፈልጉ መንግሥታት ግፊት የተንበረከከበት አጋጣሚ አለ። ስለጎግል የምሥጢራዊነት ፖሊሲ በስፋት ለማንበብ በዚህ ምእራፍ መጨረሻ የተጨማሪ ንባብ ክፍል ጠቃሚ መረጃ ይገኛል።

የሚቻለን ከሆነ አሁኑኑ አዲስ የራይዝአፕ (RiseUp) የኢሜይል አድራሻ እንድንከፈት እንመከራለን። አድራሻውን ለመክፈት ድረ ገጹን https://mail.riseup.net መጎብኘት እንችላለን። ራይዝአፕ (RiseUp) በመላው ዓለም ለሚገኙ የመብትና የነጻነት አቀንቃኞች (activists) ነጻ የኢሜይል አገልግሎት ይሰጣል፤ በሰርቨሩ ላይ ለሚከማቹ መረጃዎችም ከፍተኛ ጥበቃ ያደርጋል። ምሥጢራዊነቱ የተጠበቀ የኢሜይል ግንኙነት ለሚፈልጉም ታማኝ አጋር በመሆን ይህንኑ አገልግሎት ሲሰጥ ቆይቷል። በአንጻራዊነት ከጉግል በጣም የጠበቀ የተጠቃሚዎች ደኅንነት ፖሊሲ ይከተላሉ፤ አንዳችም የትርፍ/ቢዝነስ ፍላጎት ስለሌላቸው ደኅንነታችንን ለአደጋ የሚያጋልጥ የጥቅም ግጭት እንዳይኖር አድረገዋል። የራይዝአፕ (RiseUp) የኢሜይል አድራሻ ለመክፈት ቀደም ብለው የአገልግሎቱ ተጠቃሚዎች ከሆኑ ሁለት ሰዎች መጋበዝ ያስፈልጋል። እነርሱ በሚልኩልን “የግብዣ ኮድ” ('invite codes') የራሳችንን አድራሻ መፍጠር እንችላለን። የዚህ መጽሐፍ እሽግ የሚደርሳቸው ሰዎችም የግብዣ ኮዱ አብሮ ይደርሳቸዋል።

አጠቃቀም! ራይዝአፕ- አስተማማኝ የኢሜይል አገልግሎት አጠቃቀም መመሪያ (RiseUp - Secure Email Service Guide)

ጂሜይል እና ራይዝአፕ (RiseUp) ተራ የዌብሜይል አገልግሎት ሰጪዎች ብቻ አይደሉም። ጂሜይል እና ራይዝአፕ *ስለተራቀቀ የኢሜይል ደኅንነት * በሚያትተው በዚሁ ምእራፍ ቀጣይ ክፍል የተጠቀሱትን ቴክኒኮች ከሚጠቀሙ ታንደርበርድን (Thunderbird) ከመሳሰሉ የኢሜይል ደጋፊዎች ጋራ አብረው ሊሠሩ ይችላሉ። ሞዚላን የመሳሰሉ የኢሜይል ደጋፊዎች (email client) መልእክቶቻችንን ኢንክሪፕትድ (encrypted) አድርገው መላካቸውን ማረጋገጥ ዌብሜይላችንን (በHTTPS) በኩል እንደመክፈት ሁሉ አስፈላጊ ነው። ይህን የኢሜይል አገልግሎት ሰጪ የምንጠቀም ከሆነ ለተጨማሪ መብራሪያ የታንድርበርድ መመሪያ (Thunderbird Guide) መመልከት ነው። ቢያንስ ግን ለወጪም ይሁን ለገቢ መልእክቶች ኤሴኤስኤል (SSL) እና ኢንክሪፕሽን (encryption) መጠቀም ግዴታ ነው።

:Snippet

የትኛውንም ደኅንነቱ የተጠበቀ የኢሜይል መሣሪያ ብንጠቀም ማንኛውም መልእክት አንድ ላኪ እና አንድ ወይም ከዚያ የሚበልጡ ተቀባዮች እንዳሉት መዘንጋት የለብንም። ይህም ማለት አንድ ሰው የትልቁ ስእል አንድ አካል ነው እንጂ ሙሉው ስእል አይደለም ማለት ነው። አንደኛው ወገን የፈለገውን ያህል አስተማማኝ በሆነ መንገድ ኢሜይሎቹን ቢይዝ፣ የሚገናኛቸው/መልእክት የሚለዋወጣቸው ሰዎች መልእክት ሲልኩ፣ ሲቀበሉ፣ ሲያነቡ እና ሲመልሱ ምን አይነት ጥንቃቄ እንደሚወስዱ ከግምት ማስገባት ይኖርበታል። የምንገናኛቸው ሰዎች የኢሜይል አገልግሎት ሰጪዎች (email providers) መቀመጫ የት እንደሆነ ለማወቅ መሞከር ይጠቅማል። አንዳንድ አገሮች የኢሜይል ስለላ በማድረግ ከሌሎቹ የባሱ ናቸው። ደኅንነቱ የተጠበቀ ግንኙነት ለማድረግ ስሱ መረጃዎችን የምንለዋወጣቸው ሰዎች ሁሉ (ራሳችንንም ጨምሮ) ኢሜይላችንን ተቀማጭነታቸውን አንጻራዊነት ነጻነት በሰፈነባቸው አገሮች ካደረጉ የኢሜይል አገልግሎት ሰጪዎች ማድረግ አለብን። መልእክቶች ከአንዱ የኢሜይል አገልጋይ (email server) ወደሌላው በሚዘዋወርበት ሒደት መልእክታችን እንደማይጠለፍ ለማረጋገጥ አንዱ መፍትሔ ላኪና ተቀባይ የኢሜይል አድራሻችንን ከተመሳሳይ አገልጋይ ማድረግ ነው። ራይዝአፕ (RiseUp) አንድ ጥሩ ምርጫ ነው።

ተጨማሪ ጥቆማዎች! የኢሜይል ደኅንነትን ስለማሻሻል

  • ከማናውቃቸው ወይም ከምንጠራጠራቸው ላኪዎች የሚደርሱንን ወይም አጠራጣሪ ርእስ የተሰጣቸውን አባሪ (attachments) መልእክቶች ስንከፍት ከፍተኛ ጥንቃቄ ማድረግ አለብን። ይህን መሰል መልእክት ከመክፈታችን በፊት ጸረ ቫይረስ ሶፍትዌራችን በሥራ ላይ መሆኑንና የተሻሻለ (up-to-date) አይነቴው እንዳለን እርግጠኛ መሆን አለብን፤ የኢንተርኔት ማሰሻችን ወይም የኢሜይል ፕሮግራም ማስጠንቀቂያ ምልክት አሳይቶን እንደሆነ በንቃት ማየት ይጠበቅብናል።

  • ቶር (Tor) የተባለውና እርሱን የመሰሉ ማንነትን የሚደብቁ ሶፍትዌሮች የምንጠቀምበትን የኢሜይል አገልግሎት ሊሰልል ከሚፈልግ ሰው ይደብቁልናል። በምእራፍ 8፡ ማንነትን መሰወር እና የኢንተርኔት ሳንሱርን ማለፍ በሚል ነገሩን በስፋት እንመለከተዋለን። በምእራፍ 8 እንደተጠቀሰው በአየገሩ እንዳለው የኢንተርኔት አፈና (filtering) መጠን ራይዝአፕን (RiseUp) ወይም ጂሜይልን ለማግኘት ቶርን (Tor) ወይም ሌሎች ከአፈና ማለፊያ ሰርከምቬንሽን (circumvention) መሣሪያዎችን መጠቀም ሊኖርብን ይችላል።

  • እውነተኛ ምንነታችንን ሳንገልጽ መልእክቶችን ለመለዋወጥ የኢሜይል አድራሻዎችን ስንፈጥር/ስንከፍት ለምዝገባ የምንሰጠው ስምም ይሁን በገጹ ላይ የሚታየው የተጠቃሚ/የባለቤት ስም ከእውነተኛ ማንነታችን ጋራ ፈጽሞ እንዳይገናኝ ወይም እንዳይመሳሰል ማድረግ ይገባል። በተጨማሪም፣ ከሚላኩ መልእክቶች ጋራ የአይፒ አድራሻን (IP address) አያይዘው የሚልኩ “ያሁ”ን እና “ሆትሜይል”ን የመሳሰሉ የዌብሜል አገልግሎት ሰጪዎችን መጠቀም ማስወገድ ይኖርብናል፤ ከመሰል ኢሜይሎች ጋራም መልእክት መለዋወጥ አይገባም።

  • ኮምፒውተራችን በተለያዩ ምክንያቶች ከሌሎች ሰዎች እጅ ሊገባ ይችላል፤ ለምሳሌ ለማጽዳት ወይም ለመጠገን ወዘተ.። ከዚህ አኳያ የኢሜይል ግንኙነቶቻችንን ታሪክ መዝግበው የሚይዙ “ጊዜያዊ ፋይሎችን” (temporary files) በየጊዜው ማጽዳት በኢንተርኔት የላክናቸውን መልእክቶች ደኅንነት ከመጠበቅ ባላነሰ ወሳኝ ተግባር ነው። ምእራፍ 6፡ ስሱ መረጃዎችን በጥንቃቄ ማጥፋት የሚቻለው እንዴት ነው? የሚለውን ምእራፍ እና የሲክሊነር መመሪያን (CCleaner Guide) መመልከት ይጠቅማል።

ጥቆማ! አጠራጣሪ የኢሜይል ስለላዎችን መቆጣጠር

የሆነ ሰው፣ ከሆነ ቦታ የኢሜይል ግንኙነታችንን እየሰለለ/እየተከታተለ (monitoring) እንደሆነ ከጠረጠርን ምን ማድረግ እንችላለን? የመጀመሪያውና ቀላሉ እርምጃ አዲስ የኢሜይል አድራሻ መፍጠር ነው። ይህን ስናደርግ ግን የቀድሞውን ማጥፋት የለብንም፤ እንዲያውም ሰላዩ እየተጠቀምንበት እንዲመስለው ማድረግ አለብን። እንዲህም ሆኖ ግን በቀድሞው የኢሜይል አድራሻችን መልእክት የተለዋወጥናቸው ሰዎች (አድራሻዎች) የስለላ ክትትሉ ኢላማ ተደርገው ሊሆን እንደሚችል መዘንጋት አይገባም። ስለዚህም ተጨማሪ የጥንቃቄ እርምጃዎችን መውሰድ አለብን ማለት ነው፤ ለምሳሌ፦

  • በቅርብ ጊዜ መልእክት የተለዋወጡን ሰዎች ሁሉ እንደ እኛው አዲስ የኢሜይል አድራሻ መክፈት አለባቸው። በተጨማሪም ግንኙነታችንን ከዚህ ቀደም ተጠቅመን ከማናውቀው ቦታ ለምሳሌ ከኢንተርኔት ካፌ ማድረግ ይመረጣል። ይህ አሠራር የሚመከረው የቀድሞ ኮምፒውተራችን ግንኙነቶች በክትትል ስር ከሆኑ አዲሱን የኢንተርኔት አድራሻችንን እንዳያውቁት ለማድረግ ነው። አዲሱን አድራሻ ለመክፈት የግድ የራሳችንን/የቀድሞውን ኮምፒውተር መጠቀም ካለብን ደግሞ በምእራፍ 8፡ ማንነትን መሰወር እና የኢንተርኔት ሳንሱርን ማለፍ ከተጠቀሱት ግንኙነትን የመደበቂያ መሣሪያዎች አንዱን መጠቀም አለብን።

  • ስለአዲሶቹ የኢሜይል አድራሻዎች እጅግ አስተማማኝ በሆኑ የግንኙነት መስመሮች ብቻ መረጃዎችን መለዋወጥ፤ በአካል ፊት ለፊት ተገናኝቶ መነጋገር፣ ምሥጢራዊነቱ የተጠበቀ የፈጣን መልእክት ወይም ኢንክሪፕት የተደረገ ቪኦአይፒ (VoIP) ብቻ መጠቀም።

  • በቀድሞ የኢሜይል አድራሻችን የነበሩውን የትራፊክ ፍሰት መጠን ቢያንስ ለተወሰነ ጊዜ እንዳለ እንዲቀጥል ማድረግ። አላማችን ክትትል/ስለላ የሚያደርገው አካል ይህንን አድራሻ አሁንም ስሱ መረጃዎችን ለመለዋወጥ እየተጠቀምንበት እንዲመስለው ማድረግ ነው። እውነተኛ ስሱ መረጃዎቻችንን ሳንገልጥ ነገር ግን ለሰላዩ ትልቅ ነገር የሚመስሉ ነገሮችን መጻጻፍ መቀጠል ይቻላል፤ አድራሻውን መጠቀም ማቆማችን እንዳይታወቅ መጠንቀቅ አይከፋም።

  • አዲሱ እና የቀድሞው የኢሜይል አድራሻዎች በምንም መንገድ እንዳይገናኙ ማድረግ በጣም አስፈላጊ ነው። በሁለቱ አድራሻዎች መካከል ፈጽሞ መልእክት መላላክ አይኖርብንም፤ በተመሳሳይም በክትትል ስር ሊሆኑ እንደሚችሉ ለምንጠረጥራቸው ሰዎች መላክ የለብንም።

  • አዲሱን የኢሜይል አድራሻ መጠቀም ስንጀምር ስለቋንቋ አጠቃቀማችን በሚገባ ማሰብ አለብን። እውነተኛ ስሞችን፣ አድራሻዎችን እና ትኩረት የሚስቡ ቃላትን (በተለይ በእንግሊዝኛ) ለምሳሌ “human rights” ወይም “torture’’ የመሳሰሉትን አለመጠቀም። በምትኩ እነዚህን ቃላት የሚተኩ ሌሎች ኮዶችን በየጊዜው እየፈጠሩ መለዋወጥ ይመከራል።

  • የኢሜይል ደኅንነት ቴክኒካዊ መከላከያዎችን የማበጀት ጉዳይ ብቻ አይደለም። የእያንዳንዳችን ግላዊ ጥንቃቄ እንዲሁም በኢሜይል ከምንገናኛቸው ሰዎች ጋራ መረጃ የምንለዋወጥበት ወጥ ሥርዓትና ልማድ (ዲሲፕሊን) የደኅንነታችን ሌላው ግብአት ነው።

የኢንተርኔት ግንኙነት መሣሪያዎች ደኅንነት

እንደ ኢሜይል፣ ፈጣን መልእክት፣ እና ቪኦአይፒ (VoIP) ሁሉ ሶፍትዌሮችም ደኅንነታችንን የሚያረጋግጡ (secure) ወይም ለአደጋ ሊያጋልጡን የሚችሉ (insecure) ሊሆኑ ይችላሉ። ይህ ደግሞ በምንመርጠው ሶፍትዌር ምንነት እና በአጠቃቀማችን የሚወሰን ይሆናል።

የፈጣን መልእክት ሶፍትዌርን ደኅንነት ማረጋገጥ

ፈጣን መልእክት፣ በሌላ ስሙ “ቻት” በመሠረቱ ደኅንነቱ የሚያስተማምን አይደለም፤ እንደ ኢሜይል ለስለላ የተጋለጠ ነው። ደግነቱ ግን የቻት ለውውጦቻችንን ደኅንነት (ምሥጢራዊነት) ለማረጋገጥ የሚረዱ ፕሮግራሞች አሉ። ነገር ግን በፈጣን መልእክት የሚገናኙት ሰዎች ምሥጢራዊነቱ የተጠበቀ ግንኙነት ለማድረግ ተመሳሳይ ሶፍትዌር መጠቀም እና ተመሳሳይ የጥንቃቄ እርምጃ መውሰድ ይጠበቅባቸዋል። ከብዙዎቹ የፈጣን መልእክት ፕሮቶኮሎች ጋራ ሊሠራ የሚችለው ፒድጂን (Pidgin) የተባለው የቻት ፕሮግራም አንዱ ነው። ይህን ፕሮግራም ያለምንም ውጣ ውረድ፣ የተጠቃሚ ስማችንን መለወጥ ወይም አዲስ አድራሻ መፍጠር ሳያስፈልገን በቀጥታ ልንጠቀምበት እንችላለን። በፒድጂን (Pidgin) አማካይነት ምሥጢራዊነቱ የተጠበቀ ወይም ኢንክሪፕትድ/የተሰወረ (encrypted) ምልልስ (conversations) ለማድረግ Off-the-Record ኦቲአር (OTR) የተባለውን ደጋፊ ሶፍትዌር መጫን (install) እና ሥራ ማስጀመር (activate) ያስፈልጋል። ይህን ማድረግ ቀላል ነው።

አጠቃቀም! ፒድጂን ከኦቲአር ጋራ፤ የፈጣን መልእክት መመሪያ (Pidgin with OTR - Secure Instant Messaging Guide)

በጣም ከታወቁት የቪኦአይፒ (VoIP) መሣሪያዎች አንዱ የሆነው ስካይፕ (Skype) የፈጣን መልእክት አገልግሎት ይሰጣል። በኦቲአር (OTR) ያልተደገፉ አማራጮችን ከመጠቀም ይልቅ ስካይፕ (Skype) የተሻለ የደኅንነት ጥበቃ ሊሰጥ ይችላል፤ ነገር ግን በስካይፕ (Skype) ቻት ማድረግ ሁለት ድክመቶች አሉበት። የመጀመሪያው ድክመት በስካይፕ (Skype) ቻት ማድረግ የሚቻለው ከሌላ የስካይፕ (Skype) ተጠቃሚ ጋራ ብቻ መሆኑ ነው። በፒድጂን (Pidgin) ግን ከብዙዎቹ የፈጣን መልእክት አግልግሎቶች ጋራ መገናኘት ይቻላል። ሁለተኛው ድክመት ስካይፕ “ቀመሩን ለፍተሻ የማያሳይ” (closed-source) በመሆኑ የኢንክሪፕሽን/የስወራ (encryption) ጥንካሬውን ለማረጋገጥ አለመቻሉ ነው። *ምእራፍ 1፡ ኮምፒውተርን ከማልዌር እና ከሰርጎ ገቦች (hackers) እንዴት መከላከል ይቻላል? *ሶፍትዌሮችን በየጊዜው ማሻሻል በሚለው በአራተኛ ክፍሉ ነጻ እና ክፍት ሶፍትዌሮችን (Free and Open-Source Software FOSS በተመለከተ የተሰጠውን ማብራሪያ በድጋሚ መመልከት ይቻላል። በአጭሩ ምሥጢራዊነቱ የተጠበቀ የፈጣን መልእክት ልውውጥ ለማድረግ ፒድጂንን (Pidgin) ከደጋፊው ኦቲአር (OTR) ጋራ አገናኝቶ መጠቀም የተሻለ አስተማምኝ ነው።

:Snippet

የቮይስ ኦቨር አይፒ ሶፍትዌሮችን ደኅንነት ማረጋገጥ

በአጠቃላይ ከቪኦአይፒ (VoIP) ወደ ሌላ ቪኦአይፒ (VoIP) የሚደረግ ጥሪ ያለምንም ክፍያ የሚደረግ ነው። አንዳንድ ፕሮግራሞች እንዲያውም ዓለም አቀፍ ጥሪዎችን ጨምሮ ውድ ዋጋ ያላቸውን ጥሪዎች ወደ መደበኛ ስልኮች እንድናደርግ ይፈቅዳሉ። እነዚህ አገልግሎቶች ጠቃሚ መሆናቸው የሚያከራክር አይደለም። ዝነኛ ከሚባሉት መሰል የቪኦአይፒ (VoIP) ፕሮግራሞች መካከል ስካይፕ (Skype)ጂትሲ (Jitsi)ጉግልቶክ (Google Talk)ያሁ! ቮይስ (Yahoo! Voice) እና ኤምኤስኤን ሜሴንጀር (MSN Messenger) ይጠቀሳሉ።

በአጠቃላይ ሲታይ በኢንተርኔት የሚደረጉ የድምፅ ግንኙነቶች ጥበቃ ካልተደረገላቸው የኢሜይል እና የፈጣን መልእክት ልውውጦች ደኅንነት የተሻለ አስተማማኝ ነው። ስካይፕ (Skype) ወደ ሌላ የቪኦአይፒ (VoIP) ተገልጋይ/አገልግሎት የሚደረጉ ጥሪዎችን ኢንክሪፕት ያደርጋል፤ ጥሪው ወደ ሞባይል እና መደበኛ ስልኮች የሚደረግ ከሆነ ግን ንግግሮቹ ኢንክሪፕት አይደረጉም። ይሁንና ስካይፕ “ቀመሩን እንዲታይ የሚፈቅድ” (open-source) ባለመሆኑ ገለልተኛ ባለሞያዎች የደኅንነት ጥበቃ ብቃቱን በሙከራ ለማረጋገጥ አልቻሉም።

የተራቀቀ የኢሜይል ደኅንነት

በዚህ ክፍል የሚብራሩት መሣሪያዎች እና ጽንሰ ሐሳቦች ልምድ ላላቸው የኮምፒውተር ተጠቃሚዎች ሁሉ የሚመከሩ ናቸው።

የገሐድ ቁልፎችን (public key) ለኢሜይል ኢንክሪፕሽን መጠቀም

ደኅንነቱ አስተማማኝ መሆኑ ባልተረጋገጠ የኢሜይል አድራሻ እየተጠቀሙም ቢሆን የመልእክቶቻችንን ምሥጢራዊነት ለመጠበቅ የሚቻልበት እድል አለ። ይህን ለማድረግ ስለገሐድ ቁልፍ ኢንክሪፕሽን (encryption) ምንነትና አሠራር መረዳት ብቻ በቂ ነው። በዚህ ዘዴ የሚላኩ መልእክቶቻችን ከመረጥናቸው ተቀባዮች በቀር ሌላ ምንም ሰው ሊያነባቸው አይችልም። የገሐድ ቁልፍ አንድ አስገራሚ ገጽታ የመልእክታችን ተቀባዮች መልእክቱን እንዲረዱት ለማስቻል የተለየ የምሥጢር መክፈቻ ኮድ መለዋወጥ የማያስፈልግ መሆኑ ነው።

:Snippet

ይህ ዘዴ ደኅንነቱ የተጠበቀ ግንኙነትን በሚጠቀሙ የኢሜይል አገልግሎቶች ጭምር የሚሠራ ነው፤ ምክንያቱም እያንዳንዱ መልእክት ኮምፒውተራችንን ለቆ ከመውጣቱ/ከመሔዱ በፊት ኢንክሪፕትድ (encrypted) ስለሚሆን ነው። ነገር ግን አንድ ነገር ደግሞ መርሳት የለብንም፤ በአንዳንድ ሁኔታዎች ኢንክሪፕሽን (encryption) መጠቀም የማያስፈልግ ትኩረት ሊስብ ይችላል። የኢሜይል አድራሻዎችን ጨምሮ ደኅንነቱ ከተጠበቀ ድረ ገጽ የሚደረግ ኢንክሪፕሽን (encryption) ለጥርጣሬ የመጋለጥ እድሉ “የገሐድ ቁልፍን” በመጠቀም ከሚደረገው ኢንክሪፕሽን (encryption) ያነሰ ነው። “በገሐድ ቁልፍ” ኢንክሪፕት የተደረገ (encrypted) መልእክት በድንገት ቢጠለፍ ወይም በስሕተት ለሕዝብ ክፍት በሆነ ቦታ ቢለጠፍ (በውስጡ የያዘው መልእክት ምንም ይሁን) የላኪውን/የባለቤቱን ማንነት ማጋለጡ አይቀርም፤ የገሐድ ቁልፎቻችን በሌሎች ሊታወቁ ይችላሉ ብለናላ። ስለዚህ ከመልእክታችን ምሥጢራዊነት እና ከማንነታችንን ምሥጢራዊነት የምናስቀድመውን ለመምረጥ የምንገደድበት ወቅት ይኖራል ማለት ነው።

ነጠላ መልእክቶችን ኢንክሪፕት ማድረግ እና ማረጋገጥ

“የገሐድ ቁልፍ” ኢንክሪፕሽን (encryption) መጀመሪያ ሲያዩት ውስብስብ ቢመስልም አንድ ጊዜ መሠረታዊ አሠራሩን ከተረዳነው በኋላ ቀላል እና ቀጥተኛ ነው፤ መሣሪያዎቹም ለመጠቀም የሚያስቸግሩ አይደሉም። የሞዚላ ታንደርበርድ (Thunderbird) ኢሜይል ፕሮግራም፣ ኢንጂሜይል (Enigmail) ከተባለው ቅጥያ ደጋፊ (extension) ጋራ ሲቀናጅ መልእክቶችን በቀላሉ ኢንክሪፕት እና ዲክሪፕት (ለመሰወር እና ለመግለጥ እንደማለት ነው)(encrypt and decrypt) ለማድረግ ያስቸለናል።

አጠቃወም! ተንደርበርድን ከኢንጂሜይል እና ጂፒጂ ጋራ፤ አስተማማኝ የኢሜይል አጠቃቀም መመሪያ (Thunderbird with Enigmail and GPG - Secure Email Client Guide)

የኢሜይላችን እውነተኛነት (authenticity) የግንኙነታችን ደኅንነት አንድ ገጽታ ነው። ኢንተርኔት ማግኘት የሚችል እና ተገቢዎቹን መሣሪያዎች መጠቀም የሚችል ሰው ከእኛ የኢሜይል አድራሻ ጋራ ተመሳሳይ የሆነ ወይም የሚመስል ሐሰተኛ አድራሻ በመፍጠር በስማችን መልእክቶቸን ሊያሰራጭ ይችላል። የዚህ መሰሉ ድርጊት አደጋ በስማችን ሐሰተኛ መረጃ መላኩ ብቻ ሳይሆን የመልእክቱ ተቀባዮች ስንሆንም አደጋው ከፍተኛ ነው። ከትትክለኛ ምንጭ የመጣልን የሚመስል ሐሰተኛ መልእክት ሥራችንን ሊያደናቅፍ፣ አልፎም ስሱ መረጃዎችን ሳናስበው አሳልፈን እንድንሰጥ ሊያደርገን ይችላል።

በኢሜይል መልእክቶች ላኪና ተቀባይ መተያየት አይችሉም፤ ስለዚህም ብዙውን ጊዜ የላኪውን ማንነት የምናረጋግጠው አድራሻውን በመመልከት ብቻ ነው። ይህ በቀላሉ የሐሰተኛ ኢሜይሎች ሰለባ እንድንሆን ያደርገናል። በዚህ በኩል ዲጂታል ፊርማ (Digital signatures) የላኪውን አድራሻና ምንነት ትክክለኝነት ለማረጋገጥ ይረዳል። ዲጂታል ፊርማ (Digital signatures) የሚሠራው “በገሐድ ቁልፍ” ኢንክሪፕሽን (encryption) ነው። በተንደርበርድ መመሪያ (Thunderbird Guide) ውስጥ የሚገኘው How to use Enigmail with Thunderbird ስለአጠቃቀሙ ዝርዝር መረጃ ይሰጣል።

:Snippet

ተጨማሪ ንባብ