7. የኢንተርኔት ግንኙነታችንን በምሥጢር መያዝ ይቻላል? እንዴት?

የርዕስ ማውጫ

...Loading Table of Contents...

    በኢሜይል መልእክቶችን/መረጃዎችን መለዋወጥ ከሌሎች የመገናኛ ዘዴዎች ጋራ ሲነጻጸር ለአጠቃቀም ቀላል፣ ዋጋው ርካሽ፣ እንደልብ ከየትም በማንኛውም ሰዓት ለመላክና ለመቀበል የተመቸ ነው። በእነዚህና በሌሎችም ምክንያቶች የተነሣ እጅግ ዝቅተኛ የኢንተርኔት አገልግሎት ባለበት አካባቢ የሚኖሩ ግለሰቦችና ድርጅቶች እንኳን ሳይቀሩ እጅግ የሚመርጡት የመገናኛ ዘዴ ሆኗል። ፈጣንና የተሻለ የኢንተርኔት ግንኙነት ደረጃ ለሚያገኙ ደግሞ አገልግሎቱ ሰፊ ነው፤ የድምጽና የምስል መልእክቶችን ለመለዋወጥ የሚያስችሉ ስካይፕ (Skype) እና ቮይስ ኦቨር አይፒ (Voice-over-IP) VoIP የመሳሰሉ ሶፍትዌሮች አሉ። ይሁንና እነዚህ ዲጂታል የመገናኛ መንገዶች ስሱ ግላዊ መረጃዎቻችንን በምሥጢር ለመጠበቅ በቀላሉ ልንተማመንባቸው አንችልም። በእርግጥ ይህ አዲስ ነገር አይደለም፤ የስልክ፣ የፖስታ እና አጫጭር የስልክ መልእክቶችም ቢሆኑ መረጃዎችን አሳልፎ ለመስጠት የተጋለጡ ናቸው። በተለይም በመንግሥት ስለላ ለሚደረግባቸው ሰዎች እነዚህ መገናኛዎች ምሥጢራቸው ሊጠብቁላቸው አይቻላቸውም።

    ኢንተርኔትን መሠረት ባደረገው ዲጂታል ግንኙነት እና በቀድሞዎቹ የመገናኛ ዘዴዎች መካከል አንድ ወሳኝ ልዩነት አለ፤ ይኸውም በኢንተርኔት ግንኙነት የምሥጢራዊነታችንን ደረጃ እኛው ራሳችን ለመወሰን የምንችል መሆኑ ነው። ኢሜይሎችን፣ ፈጣን መልእክቶችን እና ቮይስ ኦቨር አይፒዎችን ደኅንነቱ ባልተረጋገጠ የኢንተርኔት ግንኙነት ከላክን፣ መልእክቶቹ በምሥጢር የመጠበቃቸው እድል ከደብዳቤና ከስልክ ያነሰ ሁሉ ሊሆን ይችላል። የዚህ ምክንያቱ አንዳንድ ከፍተኛ አቅም ያላቸው ኮምፒውተሮች ከብዙ የመረጃ ጎርፍ ውስጥ የላኪዎችንና የተቀባዮችን ማንነት እና የመልእክቱን ወሳኝ ቃሎችን (key words) በቀላሉ ማግኘት መቻላቸው ነው። በቀድሞዎቹ የመገናኛ ዘዴዎች ይህን መሰል ፍተሻ ላድርግ ቢባል ግን እጅግ ከፍተኛ አቅምና ጊዜ የሚጠይቅ ይሆን ነበር። ጥቂት የጥንቃቄ እርምጃዎችን ከወሰድን ተቃራኒውን እውን ማድረግ እንችላለን። የኢንተርኔት ግንኙነት በፈለግንበት ሁኔታ ልንገለገልበት የሚያስችለን መሆኑ፣ ከዘመናዊው የስወራ/ኢንክሪፕሽን (encryption) ጥበብ ጋራ ተደምሮ ከፍተኛ ምሥጢራዊነትን አቀደጅተውናል። በቀድሞው ዘመን ይህን መሰሉ ጥብቅ ምሥጢራዊነት በወታደራዊ እና በስለላ ተቋማት ብቻ የሚደረስበት ነበር።

    በዚህ ምእራፍ የሚሰጡትን መመሪያዎች በመከተል እና የምናብራራቸውን ሶፍትዌሮች በመረዳት የኢንተርኔት ግንኙነታችንን ደኅንነት/ምሥጢራዊነት በከፍተኛ መጠን ማረጋገጥ እንችላለን። ራይዝአፕ (RiseUp) የኢሜይል አገልግሎት፣ ለፓይድጂን (Pidgin) የፈጣን መልእክት አገልግሎት የሚሠራው ኦፍ ዘ ሪከርድ (Off the Record)ኦቲአር (OTR)፣ ሞዚላ ፋየርፎክስ/Firefox እና የሞዚላ ታንደርበርድ (Thunderbird) ተቀጽላ የሆነው ኢኒግሜይል (Enigmail) ሁሉ ለዚሁ ሊረዱን የሚችሉ መሣሪያዎች ናቸው። እንደዚህም ሆኖ ግን፣ እነዚህን መሣሪያዎች ብንጠቀምም የእያንዳንዱ ግንኙነታችን ምሥጢራዊነት መቶ በመቶ የተረጋገጠ ሊሆን እንደማይችል ማስታወስ አለብን። ሳናስባቸው የሚቀሩ የአደጋ ምንጮች ምንጊዜም ሊኖሩ ይችላሉ። ለምሳሌ በምንጠቀምበት ኮምፒውተር የመጻፊያ ገበታ (ኪይ ቦርድ) ላይ የምንጫናቸውን ፊደሎችና ምልክቶች በሙሉ እየመዘገብ የሚልከው ኪይሎገር (keylogger) የተባለው የስለላ ሶፍትዌር ሳናውቀው ወደ ኮምፒውተራችን ገብቶ ይሆናል፣ ወይም በድምጽ ግንኙነት ስንነጋገር አንድ ሰው በር ላይ ቆሞ አድምጦን ይሆናል፣ በእንዝህላልነት የተላኩ የኢሜይል ልውውጦች ይኖሩ ይሆናል ወይም ሌሎች እዚህ ያልጠቀስናቸው የተለዩ ምክንያቶች ሊኖሩ ይችላሉ። የዚህ ምእራፍ አላማ በኢንተርኔት ግንኙነታችን የእነዚህን አደጋዎች የማጋጠም እድል ለመቀነስ የሚያስችለንን ግንዛቤ መፍጠር ነው። እርግጥ ጥቂቶች የሚያቀነቅኑት መፍትሔ “ሰው እንዳያውቅብህ የምትፈልገውን መረጃ በኢንተርኔት ግንኙነት ፈጽሞ አትላክ” የሚል ጽንፈኛ የሚመስል አቋም ነው፤ እዚህ ይህን አቋም አልደገፍነውም።

    አዜብ እና ዲባባ ለሰብአዊ መብት መከበር በሚሟገት ድርጅት ውስጥ ይሠራሉ። በአገራቸው ፖሊስ እና የጦር ሠራዊት የተፈጽሙ የሰብአዊ መብት ጥሰቶችን ለማጋለጥ የበርካታ ተጎጂዎችን እና ምስክሮችን የምስክርነት ቃል ሰብሰበዋል። ይህን የሰበሰቡትን መረጃ ደኅንነት ለማረጋገጥም የተለያዩ የጥንቃቄ እርምጃዎችን ወስደዋል። የማያስፈልጓቸውን መረጃዎች በአስተማማኝ ሁኔታ አጥፍተዋል፤ የሚፈልጓቸውን ደግሞ በትሩክሪፕት በመሰወር በመጠባበቂያ ክምችት አኑረዋል፤ የመጠባበቂያ ክምችታቸውን ቅጂዎችን በተለያዩ ቦታዎች አስቀምጠዋል። እነአዜብ የሰበሰቡትን ምስክርነት በከፊል ለሕዝብ ይፋ ለማድረግ ወስነዋል። ይህን ከማድረጋቸው በፊት ግን፣ በጎረቤት አገሮች ከሚገኙ በተመሳሳይ የሰብአዊ መብት ጥበቃ ከተሰማሩ ሰዎች ጋራ ስለጉዳዩ ሐሳብ ለመለዋወጥ ይፈልጋሉ። ከእነዚህ ሰዎች ጋራ የግለሰቦችንም ይሁን የቦታ ስሞችን በመልእክቶቻቸው ላለመጥቀስ ቢስማሙም፣ የኢሜይል እና የፈጣን መልእክት (instant messaging) ግንኙነታቸው ምሥጢራዊነት የተጠበቀ እንዲሆን ይፈልጋሉ። ስለጉዳዩ ለመምከር አብረዋቸው የሚሠሩ ባልደረቦቻቸውን ጠርተዋል። አዜብ ባልደረቦቿ ጥያቄ ካላቸው እንዲያቀርቡ ጋብዛለች።

    የምእራፉ ጭብጦች

    • ብዙዎቹ የዌብሜል እና የፈጣን መልእክት አገልግሎቶች ምሥጢራዊነታቸው የማያስተማምነው ለምንድን ነው?
    • ምሥጢራዊነቱ የሚያስተማምን አዲስ የኢሜይል አድራሻ መክፈት/መፍጠር የሚቻለው እንዴት ነው?
    • አሁን የምንጠቀምበትን የኢሜይል አድራሻ ደኅንነት ለማሻሻል የምንችለው እንዴት ነው?
    • ምሥጢራዊ የፈጣን መልእክትን እንዴት መጠቀም ይሻለናል?
    • አንድ ሰው ያለፈቃዳችን የኢሜይል አድራሻችንን እንደከፈተው ከጠረጠርን ምን ማድረግ ይኖርብናል?
    • የኢሜይል የሚያገኙንን/የምንገናኛቸውን አድራሻዎች ምንነት/ትክክለኝነት በምን ማረጋገጥ እንችላለን?

    የኢሜይሎችን ደኅንነት መጠበቅ

    የኢሜይል ግንኙነቶቻችንን ደኅንነት ከፍ ለማድረግ ልንወስዳቸው የምንችላቸው በጣም አስፈላጊ ጥቂት የጥንቃቄ እርምጃዎች አሉ። የመጀመሪያው እርምጃ የምንልካቸውን መልክቶች ከላክንላቸው ሰዎች ውጭ ማንም እንዳያነበው ማድረግ ወይም ይህንን ማረጋገጥ ነው። ይህ የዌብሜል መልእክቶቻችንን ምሥጢራዊነት መጠበቅ እና ወደአስተማማኝ የኢሜይል አድራሻ መዞር በሚሉት የዚሁ ምእራፍ ክፍሎች ተብራርቶ እናገኘዋለን። ከዚህ አልፎ መልእክት የምንልክላቸው ሰዎች በእኛ ስም የሚደርሳቸው ነገር በእርግጥ ከእኛ መላካቸውን ማረጋገጥ የሚችሉበትን ሁኔታ መፍጠር አስፈላጊ የሚሆንበት ጊዜ አለ። የተራቀቀ የኢሜይል ደኅንነት እንዲሁም የኢሜይል መልክእቶችን ኢንክሪፕት ማድረግና ማረጋገጥ የሚሉት ዘግየት ብለን የምናገኛቸው የምእራፉ ክፍሎች ስለዚህ ተጨማሪ መረጃ ይሰጡናል።

    የኢሜይል አድራሻችን በሌላ አካል ያለፈቃዳችን ተከፍቷል ብለን ስንጠረጥር ልንወስዳቸው ስለሚገቡ እርምጃዎች *የኢሜይል ስለላ ሲያጋጥመን፤ ቀላል ጥቆማዎች የሚለው ክፍል የሚያብራራው ይኖረዋል።

    ኮምፒውተራችን በፊደል ገበታው ላይ የምንጫነውን ፊደልና ምልክት በሙሉ እየመዘገበ በሚልክ የስለላ መረብ (spyware) ተጠቅቶ ከሆነ ግን ይህ ሁሉ ጥንቃቄያችን ሊያድነን አይቻለውም። ምእራፍ 1፡ ኮምፒውተርን ከማልዌር እና ከሰርጎ ገቦች (hackers) እንዴት መከላከል ይቻላል? እና ምእራፍ 3፡ አስተማማኝ (የምሥጢር) የይለፍ ቃል መፍጠር እና መጠቀም በዚህ ምእራፍ የምናነሣቸውን የኢሜይል እና የፈጣን መልእክት ለመጠበቅ ያግዙናል።

    የዌብሜይሎችን ምሥጢራዊነት መጠበቅ

    ኢንተርኔት ማለት መረጃ ሊነበብ በሚችልበት ቅርጹ በነጻ የሚዘዋወርበት መረብ ነው። አንድ መደበኛ የኢይሜል መልእክት ወደ ተቀባዩ በመተላለፍ ላይ ሳለ ከተጠለፈ (intercept) በውስጡ ያለውን መረጃ ማንበብ ቀላል ነው። ኢንተርኔት በውስጡ የሚላኩትን መልእክቶች ለማስተናገድ በተለያየ መንገድ የተያያዙ ኮምፒውተሮችን ይጠቀማል። ይህም የተለያዩ ሰዎች መልእክቶች በመተላለፍ እያሉ መጥለፍ እንዲችሉ እድል ይሰጣቸዋል። የምንልከውን መልእክት መጀመሪያ የሚያገኘው *የኢንተርኔት አገልግሎች ሰጪው (Internet Service Provider) አይኤስፒ/ISP ነው፤ ከዚህ በኋላ ነው መልእክቱ ጉዞውን የሚጀምረው። ተቀባዩ አይኤስፒ/ISP ደግሞ መልእክቱ ለተቀባዩ ከመድረሱ በፊት የሚገኘው የመጨረሻው መቆሚያ ነው። አስፈላጊ የቅድመ ጥንቃቄ እርምጃዎችን ካልወሰድን በእነዚህ ሁለት ቦታዎች (መነሻ እና መድረሻ አይኤስፒ) ወይም በእነርሱ መካከል ባለው ጉዞ መልእክቶቻችን ሊነበቡ አልፎም ሊቀየሩ ይችላሉ።

    ዲባባ፦ ስለዚህ ጉዳይ ከአንድ አጋር ድርጅት ሠራተኛ ጋራ አውርቼ ነበር። እርሷ እንደነገረቺኝ ከሆነ እርሷ እና ባለደረቦቿ የይለፍ ቃሉን በሚያውቁት አንድ የጋራ ኢሜይል የሚጠቀሙበት ጊዜ አለ። መልእክቶቻቸውን በዚህ ኢሜይል ውስጥ እንደ “ረቂቅ” ('Drafts') አድርገው ያስቀምጡታል፤ ይህ ማለት መልእክቱ አይላክም፣ አይሄድም ማለት ነው። ነገር ግን ሁሉም የዚሁ ኢሜይል የይለፍ ቃል ስላላቸው ገብተው በረቂቅ መልክ የተቀመጠውን መልእክት ማግኘት ይችላሉ። እነርሱም በተመሳሳይ መንገድ መልእክታቸውን “በረቂቅ” መልክ አስቀምጠው ይወጣሉ። ነገሩ ትንሽ ያጠራጥራል፤ የሚያስተማምን መንገድ ይመስልሻል? መልእክቶቹ ባለመላካቸው ማንም ሊያነባቸው አይችልም ማለት ነው?

    አዜብ፦ ማንኛውንም የኢሜይል መልእክት በኮምፒውተራችን ላይ ስናነብ፣ በ“ረቂቅ” መልክ የተቀመጠ ቢሆን እንኳን፣ ይዘቱ በኢንተርኔት ወደእኛ ተልኳል ማለት ነው። ይህ ካልሆነ በኮምፒውተራች ልናነበው አንችልም። አንድ ሰው በስለላ ክትትል ስር ከሆነ፣ ሰላዮቹ የሚከታተሉት የኢሜይል መልእክቶቹን ብቻ አይደለም፤ ወደ ኮምፒውተሩ የሚመጡ ወይም ከእርሱ የሚወጡ ሊነበቡ የሚችሉ ይዘቶችን በሙሉ መመርመር ይችላሉ። ስለዚህ የዚህ የጋራ ኢሜይል ተጠቃሚዎች በሙሉ በአስተማማኝ ምሥጢራዊ መንገድ ካልተጠቀሙ በቀር መልእክትን በ“ረቂቅ” መልክ መተው ብቻውን አስተማማኝ ላይሆን ይችላል። ምሥጢራዊነቱ የሚያስተማምን የጥንቃቄ እርምጃ ያልተለየው ግንኙነት ማድረግ ከቻሉ ደግሞ የተለያዩ የኢሜይል አድራሻዎችን እየተጠቀሙ መልእክቶችን ቢላላኩም የሚጎዱት ነገር የለም።

    በኮምፒውተሮች እና በምንጎበኛቸው ድረ ገጾች መካከል ያለውን የኢንተርኔት ግንኙነት ደኅንነት ማረጋገጥ እንደሚቻል ከታወቀ ሰንብቷ። የይለፍ ቃሎችን ወይም የክሬዲት ካርድ የይለፍ ቃሎችን በድረ ገጾች ላይ ስናስገባም ደኅንነቱ የተጠበቀ ሊሆን እንደሚችል በማመን ነው። ይህን የሚያረጋግጥልን ቴክኖሎጂ ሴኪዩር ሶኬት ሌየር (Secure Sockets Layer) ኤሴኤስኤል (SSL) ኢንክሪፕሽን (encryption) ይባላል። እያንዳንዳችን ኤሴኤስኤል (SSL) እየተጠቀምን መሆን አለመሆናችንን የኢንተርኔትማሰሻችንን (Web browser) የአድራሻ ማስገቢያ (address bar) በመመልከት ማረጋገጥ እንችላለን።

    ሁሉም የኢንተርኔት አድራሻዎች HTTP ብለው ይጀምራሉ፤ ከዚህ ቀጥሎ እንደሚታየው።

    ደኅንነቱ የተጠበቀ ድረ ገጽ ስንጎበኝ በአድራሻ ማስገቢያው መጀመሪያ ላይ የምናገኘው HTTPS የሚል ይሆናል።

    HTTP ላይ አዲስ የተጨመረችው S ደኅንነቱ የተጠበቀ ድረ ገጽ እየጎበኘን መሆኑን የምትጠቁመን ናት። ከዚህም ሌላ በኢንተርኔት ማሰሻው የአድራሻ ማስገቢያ (address bar) ወይም ስታተስ ባረ (status bar) ላይ የቁልፍ ('lock') ምልክት ልናይ እንችላለን። እነዚህ ምልክቶች ከከፈትነው ከዚያ ድረ ገጽ ጋራ ያለንን የኢንተርኔት ግንኙነታችንን ሊሰልል ወይም ሊጠልፍ የሚፈልግ ሰው ቢኖር እንኳን ግንኙነታችን ምሥጢራዊ መደረጉን የሚያሳውቁ ናቸው።

    እንዲህ አይነት በኢንክሪፕሽን (encryption) የሚሠራ ግንኙነት የይለፍ ቃሎችን እና የገንዘብ ልውውጦችን ደኅንነት ከመጠበቁም በተጨማሪ የኢሜይል ደኅንነትን ለማረጋገጥ በጣም ጠቀሚ ነው። ሆኖም ብዙዎቹ የዌብሜይል አገልግሎት አቅራቢዎች ተጠቀሚዎች በትክክል ምርጫቸውን እስካላስታወቁ ድረስ ይህንን የአስተማማኝ ግንኙነት አገልግሎት አይሰጡም፤ ለዚህም አገልግሎቱን እንዲሠራ ማስጀመር (setting a preference) አለብን ወይም HTTPS መጻፍ ይኖርብናል። ስለዚህም ምንጊዜም ወደ ኢሜይል አድራሻዎቻችን ከመግባታችና መልእክቶችን ከማንበባችን ወይም ከመላካችን በፊት ግንኙነታችን ደኅንነቱ የተጠበቀ መሆኑን ማረጋገጥ አለብን።

    ደኅንነቱ በተጠበቀ የኢንተርኔት ግንኙነት ኢሜይላችንን ለመጠቀም ስንሞክር የኢንተርኔት ማሰሻችን (browser) አልፎ አልፎ የደኅንነት ማረጋገጫ ሰርተፊኬት (security certificates) ጥያቄ/ማሳሰቢያ ሊያቀርብልን ይችላል። ይህ ጥያቄ ወይም ማሳሰቢያ የሆነ ሰው በኮምፒውተራችን እና በሰርቨሩ መካከል ገብቶ መልእክታችንን ለመጥለፍ እየሞከረ መሆኑን የሚጠቁም ሊሆን ይችላል። ስሱ መረጃዎችን ለመለዋወጥ በዋናነት የምንጠቀመው ዌብሜይል (የኢሜይል አገልግሎትን) ከሆነ የኢንተርኔት ማሰሻችን ደኅንነት አስተማማኝ መሆኑን ዘወትር ማረጋገጥ አለብን። ለዚህም ሞዚላ ፋየርፎክስን (Firefox) እና በውስጡ ያሉትን የደኅንነት መጠበቂያዎችን መጠቀም ይመከራል።

    አጠቃቀም! የፋየርፎክስ ደኅንነቱ የተጠበቀ ኢንተርኔት ማሰሻ መመሪያ (Firefox with add-ons - Secure Web Browser Guide)

    ዲባባ፦ ይህን ስሱ ሪፖርት አብሮን የሚሠራው አንደኛው ባልደረባችን ከቢሮ ውጭ ሲሆን የሚጠቀመው የ“ያሁ” (Yahoo webmail account) የኢሜይል አድራሻውን ነው። አንድ ሌላ ባልደረባችንም “ሆትሜል” (Hotmail) ትጠቀማለች። ለእነዚህ ባልደረቦቻችን መልእክት ብልክ ሌሎች በቀላሉ ሊጠልፉትና ሊያነቡት ይችሉ ይሆን?

    አዜብ፦ ያሁ፣ ሆትሜል እና ሌሎቹም ብዙዎቹ የዌብሜይል አገልግሎት ሰጪዎች ድረ ገጾቻቸው አስተማማኝ ጥበቃ የሌላቸው፣ ለተጠቃሚዎች መልእክቶች ደኅንነትና ምሥጢራዊነትም በቂ ጥበቃ የማያደርጉ ናቸው። ስለዚህ በምሥጢር መጠበቅ የሚገባቸውን መረጃዎቻችንን ከእነዚህ ባልደረቦቻችን ጋራ መለዋወጥ ከመቀጠላችን በፊት የኢሜይል አጠቃቀም ልምዳቸውን እንዲቀይሩ ማድረግ አለብን።

    ወደአስተማማኝ የኢሜይል አድራሻ መዞር

    ጥቂት የዌብሜይል አገልግሎት ሰጪዎች ለኢሜይሎቻችን ኤሴኤስኤል (SSL) ይሰጡናል። ለምሳሌ ያህል “ያሁ” (Yahoo!) እና “ሆትሜይል” (Hotmail) የይለፍ ቃሎቻችንን ለመጠበቅ የሚያስችል አሠራር ይጠቀማሉ፤ ነገር ግን መልእክቶች የሚላኩትም ሆነ የሚደርሱት ደኅንነቱ በተጠበቀ መንገድ አይደለም። በተጨማሪም ነጻ የኢሜይል አገልግሎት የሚሰጡ “ያሁ”፣ “ሆትሜይል” እና መሰሎቻቸው ከምንልከው መልእክት ጋራ የኮምፒውተራችንን የኢንተርኔት ፕሮቶኮል አድራሻ የአይፒ አድራሻ (IP address) አብረው ይልካሉ።፡

    በተቃራኒው ግን በጂሜይል አድራሻዎች (Gmail accounts) HTTPS የሚለውን መግቢያ በያዘው የደኅንነት ጥበቃ በተበጀለት መግቢያ https://mail.google.com በኩል እስከገባን ድረስ የኢሜይል ግንኙነታችን ምሥጢራዊነት የተጠበቀ ይሆንልናል። ነገር ግን S በሌለችበት ማለትም http://mail.google.com በሚለው አድራሻ በኩል ወደኢሜይላችን ከገባን ግንኙነታችን የተለየ ጥበቃ እንደማይደረግለት ፈጽሞ መርሳት የለብንም። ጂሜይል ሁልጊዜም አስተማማኙን የመገናኛ መንገድ (HTTPS) በቋሚነት እንዲጠቀም ማድረግ መቻላችን ሥራውን የቀለለ ያደርገዋል። ከዚህም በተጨማሪ፣ ከያሁ እና ከሆትሜይል በተቃራኒው ጂሜይል የኢንተርኔት ፕሮቶኮል አድራሻ የአይፒ አድራሻ (IP address) መለያችንን ከመልእክቶች ጋር አያይዞ አይልክብንም። እንደዚህም ሆኖ ግን የስሱ መረጃዎቻችንን ምሥጢራዊነት ለማረጋገጥ በጉግል (ጂሜይል) ላይ ብቻ መተማመን የለብንም። ጉግል የተጠቃሚዎቹን መልእክቶች ለተለያዩ አላማዎች መዝግቦ ያስቀምጣል፤ በተጨማሪም የዲጂታል ነጻነትን መገደብ ለሚፈልጉ መንግሥታት ግፊት የተንበረከከበት አጋጣሚ አለ። ስለጎግል የምሥጢራዊነት ፖሊሲ በስፋት ለማንበብ በዚህ ምእራፍ መጨረሻ የተጨማሪ ንባብ ክፍል ጠቃሚ መረጃ ይገኛል።

    የሚቻለን ከሆነ አሁኑኑ አዲስ የራይዝአፕ (RiseUp) የኢሜይል አድራሻ እንድንከፈት እንመከራለን። አድራሻውን ለመክፈት ድረ ገጹን https://mail.riseup.net መጎብኘት እንችላለን። ራይዝአፕ (RiseUp) በመላው ዓለም ለሚገኙ የመብትና የነጻነት አቀንቃኞች (activists) ነጻ የኢሜይል አገልግሎት ይሰጣል፤ በሰርቨሩ ላይ ለሚከማቹ መረጃዎችም ከፍተኛ ጥበቃ ያደርጋል። ምሥጢራዊነቱ የተጠበቀ የኢሜይል ግንኙነት ለሚፈልጉም ታማኝ አጋር በመሆን ይህንኑ አገልግሎት ሲሰጥ ቆይቷል። በአንጻራዊነት ከጉግል በጣም የጠበቀ የተጠቃሚዎች ደኅንነት ፖሊሲ ይከተላሉ፤ አንዳችም የትርፍ/ቢዝነስ ፍላጎት ስለሌላቸው ደኅንነታችንን ለአደጋ የሚያጋልጥ የጥቅም ግጭት እንዳይኖር አድረገዋል። የራይዝአፕ (RiseUp) የኢሜይል አድራሻ ለመክፈት ቀደም ብለው የአገልግሎቱ ተጠቃሚዎች ከሆኑ ሁለት ሰዎች መጋበዝ ያስፈልጋል። እነርሱ በሚልኩልን “የግብዣ ኮድ” ('invite codes') የራሳችንን አድራሻ መፍጠር እንችላለን። የዚህ መጽሐፍ እሽግ የሚደርሳቸው ሰዎችም የግብዣ ኮዱ አብሮ ይደርሳቸዋል።

    አጠቃቀም! ራይዝአፕ- አስተማማኝ የኢሜይል አገልግሎት አጠቃቀም መመሪያ (RiseUp - Secure Email Service Guide)

    ጂሜይል እና ራይዝአፕ (RiseUp) ተራ የዌብሜይል አገልግሎት ሰጪዎች ብቻ አይደሉም። ጂሜይል እና ራይዝአፕ ስለተራቀቀ የኢሜይል ደኅንነት በሚያትተው በዚሁ ምእራፍ ቀጣይ ክፍል የተጠቀሱትን ቴክኒኮች ከሚጠቀሙ ታንደርበርድን (Thunderbird) ከመሳሰሉ የኢሜይል ደጋፊዎች ጋራ አብረው ሊሠሩ ይችላሉ። ሞዚላን የመሳሰሉ የኢሜይል ደጋፊዎች (email client) መልእክቶቻችንን ኢንክሪፕትድ (encrypted) አድርገው መላካቸውን ማረጋገጥ ዌብሜይላችንን (በHTTPS) በኩል እንደመክፈት ሁሉ አስፈላጊ ነው። ይህን የኢሜይል አገልግሎት ሰጪ የምንጠቀም ከሆነ ለተጨማሪ መብራሪያ የታንድርበርድ መመሪያ (Thunderbird Guide) መመልከት ነው። ቢያንስ ግን ለወጪም ይሁን ለገቢ መልእክቶች ኤሴኤስኤል (SSL) እና ኢንክሪፕሽን (encryption) መጠቀም ግዴታ ነው።

    ዲባባ፦ ነገሩ ገብቶኛል፤ አሁን ራይዝአፕ (RiseUp) ወደመጠቀም ልዙር ወይስ በጂሜይል 'httpsን' መቀጠል እችላለሁ?

    አዜብ፦ ምርጫው ያንተ ነው፤ ነገር ግን የትኛውን የኢሜይል አገልግሎት ሰጪ እንደምትጠቀም ስትወስን ልታስብባቸው የሚገቡ ነገሮች አሉ። የመጀመሪያው ለኢሜል አድራሻህ (account) ደኅንነቱ የተጠበቀ ግንኙነት ይሰጡሃል? ጂሜይል ይህን ያደርግልሃል፤ ስለዚህ በዚያው መጠቀምህን መቀጠል ትችላለህ። ሁለተኛው የኢንተርኔት ግንኙነትህን የሚያስተዳድሩት ሰዎች (administrators) ኢሜይሎችህን ከፍተው እንደማያነቡት ወይም ለሌላ ሦስተኛ ወገን አሳልፈው እንደማይሰጡት ምን ያህል ታምናቸዋለህ? የመጨረሻው ጥያቄ ደግሞ የመረጥከውን የኢሜይል አገልግሎት እንደምትጠቀም ሌሎች ሰዎች ቢያውቁ የሚያስከትልብህ ችግር ይኖራል ወይ የሚል ነው። በሌላ አነጋገር ለምሳሌ ራይዝአፕ ('riseup.net) ለመብት አቀንቃኞች አገልግሎት እንደሚሰጥ የታወቀ ከመሆኑ አንጻር አንተም ይህንን እንደምትጠቀም መታወቁ ምን ውጤት ሊኖረው እንደሚችል ማሰብ አለብህ ማለቴ ነው፤ ራይዝአፕን መጠቀምህ አላስፈላጊ ትኩረት የሚስብ ከመሰለህ በተለመደው የጂሜይል አድራሻ (gmail.com) መጠቀም መቀጠል ይሻል ይሆን?

    የትኛውንም ደኅንነቱ የተጠበቀ የኢሜይል መሣሪያ ብንጠቀም ማንኛውም መልእክት አንድ ላኪ እና አንድ ወይም ከዚያ የሚበልጡ ተቀባዮች እንዳሉት መዘንጋት የለብንም። ይህም ማለት አንድ ሰው የትልቁ ስእል አንድ አካል ነው እንጂ ሙሉው ስእል አይደለም ማለት ነው። አንደኛው ወገን የፈለገውን ያህል አስተማማኝ በሆነ መንገድ ኢሜይሎቹን ቢይዝ፣ የሚገናኛቸው/መልእክት የሚለዋወጣቸው ሰዎች መልእክት ሲልኩ፣ ሲቀበሉ፣ ሲያነቡ እና ሲመልሱ ምን አይነት ጥንቃቄ እንደሚወስዱ ከግምት ማስገባት ይኖርበታል። የምንገናኛቸው ሰዎች የኢሜይል አገልግሎት ሰጪዎች (email providers) መቀመጫ የት እንደሆነ ለማወቅ መሞከር ይጠቅማል። አንዳንድ አገሮች የኢሜይል ስለላ በማድረግ ከሌሎቹ የባሱ ናቸው። ደኅንነቱ የተጠበቀ ግንኙነት ለማድረግ ስሱ መረጃዎችን የምንለዋወጣቸው ሰዎች ሁሉ (ራሳችንንም ጨምሮ) ኢሜይላችንን ተቀማጭነታቸውን አንጻራዊነት ነጻነት በሰፈነባቸው አገሮች ካደረጉ የኢሜይል አገልግሎት ሰጪዎች ማድረግ አለብን። መልእክቶች ከአንዱ የኢሜይል አገልጋይ (email server) ወደሌላው በሚዘዋወርበት ሒደት መልእክታችን እንደማይጠለፍ ለማረጋገጥ አንዱ መፍትሔ ላኪና ተቀባይ የኢሜይል አድራሻችንን ከተመሳሳይ አገልጋይ ማድረግ ነው። ራይዝአፕ (RiseUp) አንድ ጥሩ ምርጫ ነው።

    ተጨማሪ ጥቆማዎች! የኢሜይል ደኅንነትን ስለማሻሻል

    • ከማናውቃቸው ወይም ከምንጠራጠራቸው ላኪዎች የሚደርሱንን ወይም አጠራጣሪ ርእስ የተሰጣቸውን አባሪ (attachments) መልእክቶች ስንከፍት ከፍተኛ ጥንቃቄ ማድረግ አለብን። ይህን መሰል መልእክት ከመክፈታችን በፊት ጸረ ቫይረስ ሶፍትዌራችን በሥራ ላይ መሆኑንና የተሻሻለ (up-to-date) አይነቴው እንዳለን እርግጠኛ መሆን አለብን፤ የኢንተርኔት ማሰሻችን ወይም የኢሜይል ፕሮግራም ማስጠንቀቂያ ምልክት አሳይቶን እንደሆነ በንቃት ማየት ይጠበቅብናል።

    • ቶር (Tor) የተባለውና እርሱን የመሰሉ ማንነትን የሚደብቁ ሶፍትዌሮች የምንጠቀምበትን የኢሜይል አገልግሎት ሊሰልል ከሚፈልግ ሰው ይደብቁልናል። በምእራፍ 8፡ ማንነትን መሰወር እና የኢንተርኔት ሳንሱርን ማለፍ በሚል ነገሩን በስፋት እንመለከተዋለን። በምእራፍ 8 እንደተጠቀሰው በአየገሩ እንዳለው የኢንተርኔት አፈና (filtering) መጠን ራይዝአፕን (RiseUp) ወይም ጂሜይልን ለማግኘት ቶርን (Tor) ወይም ሌሎች ከአፈና ማለፊያ ሰርከምቬንሽን (circumvention) መሣሪያዎችን መጠቀም ሊኖርብን ይችላል።

    • እውነተኛ ምንነታችንን ሳንገልጽ መልእክቶችን ለመለዋወጥ የኢሜይል አድራሻዎችን ስንፈጥር/ስንከፍት ለምዝገባ የምንሰጠው ስምም ይሁን በገጹ ላይ የሚታየው የተጠቃሚ/የባለቤት ስም ከእውነተኛ ማንነታችን ጋራ ፈጽሞ እንዳይገናኝ ወይም እንዳይመሳሰል ማድረግ ይገባል። በተጨማሪም፣ ከሚላኩ መልእክቶች ጋራ የአይፒ አድራሻን (IP address) አያይዘው የሚልኩ “ያሁ”ን እና “ሆትሜይል”ን የመሳሰሉ የዌብሜል አገልግሎት ሰጪዎችን መጠቀም ማስወገድ ይኖርብናል፤ ከመሰል ኢሜይሎች ጋራም መልእክት መለዋወጥ አይገባም።

    • ኮምፒውተራችን በተለያዩ ምክንያቶች ከሌሎች ሰዎች እጅ ሊገባ ይችላል፤ ለምሳሌ ለማጽዳት ወይም ለመጠገን ወዘተ.። ከዚህ አኳያ የኢሜይል ግንኙነቶቻችንን ታሪክ መዝግበው የሚይዙ “ጊዜያዊ ፋይሎችን” (temporary files) በየጊዜው ማጽዳት በኢንተርኔት የላክናቸውን መልእክቶች ደኅንነት ከመጠበቅ ባላነሰ ወሳኝ ተግባር ነው። ምእራፍ 6፡ ስሱ መረጃዎችን በጥንቃቄ ማጥፋት የሚቻለው እንዴት ነው? የሚለውን ምእራፍ እና የሲክሊነር መመሪያን (CCleaner Guide) መመልከት ይጠቅማል።

    ጥቆማ! አጠራጣሪ የኢሜይል ስለላዎችን መቆጣጠር

    የሆነ ሰው፣ ከሆነ ቦታ የኢሜይል ግንኙነታችንን እየሰለለ/እየተከታተለ (monitoring) እንደሆነ ከጠረጠርን ምን ማድረግ እንችላለን? የመጀመሪያውና ቀላሉ እርምጃ አዲስ የኢሜይል አድራሻ መፍጠር ነው። ይህን ስናደርግ ግን የቀድሞውን ማጥፋት የለብንም፤ እንዲያውም ሰላዩ እየተጠቀምንበት እንዲመስለው ማድረግ አለብን። እንዲህም ሆኖ ግን በቀድሞው የኢሜይል አድራሻችን መልእክት የተለዋወጥናቸው ሰዎች (አድራሻዎች) የስለላ ክትትሉ ኢላማ ተደርገው ሊሆን እንደሚችል መዘንጋት አይገባም። ስለዚህም ተጨማሪ የጥንቃቄ እርምጃዎችን መውሰድ አለብን ማለት ነው፤ ለምሳሌ፦

    • በቅርብ ጊዜ መልእክት የተለዋወጡን ሰዎች ሁሉ እንደ እኛው አዲስ የኢሜይል አድራሻ መክፈት አለባቸው። በተጨማሪም ግንኙነታችንን ከዚህ ቀደም ተጠቅመን ከማናውቀው ቦታ ለምሳሌ ከኢንተርኔት ካፌ ማድረግ ይመረጣል። ይህ አሠራር የሚመከረው የቀድሞ ኮምፒውተራችን ግንኙነቶች በክትትል ስር ከሆኑ አዲሱን የኢንተርኔት አድራሻችንን እንዳያውቁት ለማድረግ ነው። አዲሱን አድራሻ ለመክፈት የግድ የራሳችንን/የቀድሞውን ኮምፒውተር መጠቀም ካለብን ደግሞ በምእራፍ 8፡ ማንነትን መሰወር እና የኢንተርኔት ሳንሱርን ማለፍ ከተጠቀሱት ግንኙነትን የመደበቂያ መሣሪያዎች አንዱን መጠቀም አለብን።

    • ስለአዲሶቹ የኢሜይል አድራሻዎች እጅግ አስተማማኝ በሆኑ የግንኙነት መስመሮች ብቻ መረጃዎችን መለዋወጥ፤ በአካል ፊት ለፊት ተገናኝቶ መነጋገር፣ ምሥጢራዊነቱ የተጠበቀ የፈጣን መልእክት ወይም ኢንክሪፕት የተደረገ ቪኦአይፒ (VoIP) ብቻ መጠቀም።

    • በቀድሞ የኢሜይል አድራሻችን የነበሩውን የትራፊክ ፍሰት መጠን ቢያንስ ለተወሰነ ጊዜ እንዳለ እንዲቀጥል ማድረግ። አላማችን ክትትል/ስለላ የሚያደርገው አካል ይህንን አድራሻ አሁንም ስሱ መረጃዎችን ለመለዋወጥ እየተጠቀምንበት እንዲመስለው ማድረግ ነው። እውነተኛ ስሱ መረጃዎቻችንን ሳንገልጥ ነገር ግን ለሰላዩ ትልቅ ነገር የሚመስሉ ነገሮችን መጻጻፍ መቀጠል ይቻላል፤ አድራሻውን መጠቀም ማቆማችን እንዳይታወቅ መጠንቀቅ አይከፋም።

    • አዲሱ እና የቀድሞው የኢሜይል አድራሻዎች በምንም መንገድ እንዳይገናኙ ማድረግ በጣም አስፈላጊ ነው። በሁለቱ አድራሻዎች መካከል ፈጽሞ መልእክት መላላክ አይኖርብንም፤ በተመሳሳይም በክትትል ስር ሊሆኑ እንደሚችሉ ለምንጠረጥራቸው ሰዎች መላክ የለብንም።

    • አዲሱን የኢሜይል አድራሻ መጠቀም ስንጀምር ስለቋንቋ አጠቃቀማችን በሚገባ ማሰብ አለብን። እውነተኛ ስሞችን፣ አድራሻዎችን እና ትኩረት የሚስቡ ቃላትን (በተለይ በእንግሊዝኛ) ለምሳሌ “human rights” ወይም “torture’’ የመሳሰሉትን አለመጠቀም። በምትኩ እነዚህን ቃላት የሚተኩ ሌሎች ኮዶችን በየጊዜው እየፈጠሩ መለዋወጥ ይመከራል።

    • የኢሜይል ደኅንነት ቴክኒካዊ መከላከያዎችን የማበጀት ጉዳይ ብቻ አይደለም። የእያንዳንዳችን ግላዊ ጥንቃቄ እንዲሁም በኢሜይል ከምንገናኛቸው ሰዎች ጋራ መረጃ የምንለዋወጥበት ወጥ ሥርዓትና ልማድ (ዲሲፕሊን) የደኅንነታችን ሌላው ግብአት ነው።

    የኢንተርኔት ግንኙነት መሣሪያዎች ደኅንነት

    እንደ ኢሜይል፣ ፈጣን መልእክት፣ እና ቪኦአይፒ (VoIP) ሁሉ ሶፍትዌሮችም ደኅንነታችንን የሚያረጋግጡ (secure) ወይም ለአደጋ ሊያጋልጡን የሚችሉ (insecure) ሊሆኑ ይችላሉ። ይህ ደግሞ በምንመርጠው ሶፍትዌር ምንነት እና በአጠቃቀማችን የሚወሰን ይሆናል።

    የፈጣን መልእክት ሶፍትዌርን ደኅንነት ማረጋገጥ

    ፈጣን መልእክት፣ በሌላ ስሙ “ቻት” በመሠረቱ ደኅንነቱ የሚያስተማምን አይደለም፤ እንደ ኢሜይል ለስለላ የተጋለጠ ነው። ደግነቱ ግን የቻት ለውውጦቻችንን ደኅንነት (ምሥጢራዊነት) ለማረጋገጥ የሚረዱ ፕሮግራሞች አሉ። ነገር ግን በፈጣን መልእክት የሚገናኙት ሰዎች ምሥጢራዊነቱ የተጠበቀ ግንኙነት ለማድረግ ተመሳሳይ ሶፍትዌር መጠቀም እና ተመሳሳይ የጥንቃቄ እርምጃ መውሰድ ይጠበቅባቸዋል። ከብዙዎቹ የፈጣን መልእክት ፕሮቶኮሎች ጋራ ሊሠራ የሚችለው ፒድጂን (Pidgin) የተባለው የቻት ፕሮግራም አንዱ ነው። ይህን ፕሮግራም ያለምንም ውጣ ውረድ፣ የተጠቃሚ ስማችንን መለወጥ ወይም አዲስ አድራሻ መፍጠር ሳያስፈልገን በቀጥታ ልንጠቀምበት እንችላለን። በፒድጂን (Pidgin) አማካይነት ምሥጢራዊነቱ የተጠበቀ ወይም ኢንክሪፕትድ/የተሰወረ (encrypted) ምልልስ (conversations) ለማድረግ Off-the-Record ኦቲአር (OTR) የተባለውን ደጋፊ ሶፍትዌር መጫን (install) እና ሥራ ማስጀመር (activate) ያስፈልጋል። ይህን ማድረግ ቀላል ነው።

    አጠቃቀም! ፒድጂን ከኦቲአር ጋራ፤ የፈጣን መልእክት መመሪያ (Pidgin with OTR - Secure Instant Messaging Guide)

    በጣም ከታወቁት የቪኦአይፒ (VoIP) መሣሪያዎች አንዱ የሆነው ስካይፕ (Skype) የፈጣን መልእክት አገልግሎት ይሰጣል። በኦቲአር (OTR) ያልተደገፉ አማራጮችን ከመጠቀም ይልቅ ስካይፕ (Skype) የተሻለ የደኅንነት ጥበቃ ሊሰጥ ይችላል፤ ነገር ግን በስካይፕ (Skype) ቻት ማድረግ ሁለት ድክመቶች አሉበት። የመጀመሪያው ድክመት በስካይፕ (Skype) ቻት ማድረግ የሚቻለው ከሌላ የስካይፕ (Skype) ተጠቃሚ ጋራ ብቻ መሆኑ ነው። በፒድጂን (Pidgin) ግን ከብዙዎቹ የፈጣን መልእክት አግልግሎቶች ጋራ መገናኘት ይቻላል። ሁለተኛው ድክመት ስካይፕ “ቀመሩን ለፍተሻ የማያሳይ” (closed-source) በመሆኑ የኢንክሪፕሽን/የስወራ (encryption) ጥንካሬውን ለማረጋገጥ አለመቻሉ ነው። ምእራፍ 1፡ ኮምፒውተርን ከማልዌር እና ከሰርጎ ገቦች (hackers) እንዴት መከላከል ይቻላል? ሶፍትዌሮችን በየጊዜው ማሻሻል በሚለው በአራተኛ ክፍሉ ነጻ እና ክፍት ሶፍትዌሮችን (Free and Open-Source Software FOSS በተመለከተ የተሰጠውን ማብራሪያ በድጋሚ መመልከት ይቻላል። በአጭሩ ምሥጢራዊነቱ የተጠበቀ የፈጣን መልእክት ልውውጥ ለማድረግ ፒድጂንን (Pidgin) ከደጋፊው ኦቲአር (OTR) ጋራ አገናኝቶ መጠቀም የተሻለ አስተማምኝ ነው።

    ዲባባ፦ የያሁ ኢሜይል (Yahoo webmail) ደኅንነቱ አስተማማኝ አይደለም ብለናል፤ ይህ ማለት የያሁ ቻትም (Yahoo Chat) ለአደጋ የተጋለጠ ነው ማለት ነው?

    አዜብ፦ ስለሪፖርታችን ቻት ማድረግ ካለብን ተሳታፊዎች በሙሉ በቅድሚያ ፒድጂን እና ኦቲአር መጫናችንን የግድ ማረጋገጥ አለብን። ይህን ካደረግን ያሁንም ይሁን ማንኛውንም የቻት አገልግሎት መጠቀም እንችላለን።

    የቮይስ ኦቨር አይፒ ሶፍትዌሮችን ደኅንነት ማረጋገጥ

    በአጠቃላይ ከቪኦአይፒ (VoIP) ወደ ሌላ ቪኦአይፒ (VoIP) የሚደረግ ጥሪ ያለምንም ክፍያ የሚደረግ ነው። አንዳንድ ፕሮግራሞች እንዲያውም ዓለም አቀፍ ጥሪዎችን ጨምሮ ውድ ዋጋ ያላቸውን ጥሪዎች ወደ መደበኛ ስልኮች እንድናደርግ ይፈቅዳሉ። እነዚህ አገልግሎቶች ጠቃሚ መሆናቸው የሚያከራክር አይደለም። ዝነኛ ከሚባሉት መሰል የቪኦአይፒ (VoIP) ፕሮግራሞች መካከል ስካይፕ (Skype)ጂትሲ (Jitsi)ጉግልቶክ (Google Talk)ያሁ! ቮይስ (Yahoo! Voice) እና ኤምኤስኤን ሜሴንጀር (MSN Messenger) ይጠቀሳሉ።

    በአጠቃላይ ሲታይ በኢንተርኔት የሚደረጉ የድምፅ ግንኙነቶች ጥበቃ ካልተደረገላቸው የኢሜይል እና የፈጣን መልእክት ልውውጦች ደኅንነት የተሻለ አስተማማኝ ነው። ስካይፕ (Skype) ወደ ሌላ የቪኦአይፒ (VoIP) ተገልጋይ/አገልግሎት የሚደረጉ ጥሪዎችን ኢንክሪፕት ያደርጋል፤ ጥሪው ወደ ሞባይል እና መደበኛ ስልኮች የሚደረግ ከሆነ ግን ንግግሮቹ ኢንክሪፕት አይደረጉም። ይሁንና ስካይፕ “ቀመሩን እንዲታይ የሚፈቅድ” (open-source) ባለመሆኑ ገለልተኛ ባለሞያዎች የደኅንነት ጥበቃ ብቃቱን በሙከራ ለማረጋገጥ አልቻሉም።

    የተራቀቀ የኢሜይል ደኅንነት

    በዚህ ክፍል የሚብራሩት መሣሪያዎች እና ጽንሰ ሐሳቦች ልምድ ላላቸው የኮምፒውተር ተጠቃሚዎች ሁሉ የሚመከሩ ናቸው።

    የገሐድ ቁልፎችን (public key) ለኢሜይል ኢንክሪፕሽን መጠቀም

    ደኅንነቱ አስተማማኝ መሆኑ ባልተረጋገጠ የኢሜይል አድራሻ እየተጠቀሙም ቢሆን የመልእክቶቻችንን ምሥጢራዊነት ለመጠበቅ የሚቻልበት እድል አለ። ይህን ለማድረግ ስለገሐድ ቁልፍ ኢንክሪፕሽን (encryption) ምንነትና አሠራር መረዳት ብቻ በቂ ነው። በዚህ ዘዴ የሚላኩ መልእክቶቻችን ከመረጥናቸው ተቀባዮች በቀር ሌላ ምንም ሰው ሊያነባቸው አይችልም። የገሐድ ቁልፍ አንድ አስገራሚ ገጽታ የመልእክታችን ተቀባዮች መልእክቱን እንዲረዱት ለማስቻል የተለየ የምሥጢር መክፈቻ ኮድ መለዋወጥ የማያስፈልግ መሆኑ ነው።

    ዲባባ፦ እንዴ?! ለመሆኑ ይህ የሚሠራው እንዴት ነው?

    አዜብ፦ ነገሩ ቀላል ሒሳብ ነው። ለምሳሌ አንድ ጓደኛ አለችህ እንበል። አንተ የምትልክላትን መልእክቶች በእርሷ ልዩ “የገሐድ ቁልፍ” ትቆልፈዋለህ (encode ታደርገዋልህ)። እርሷ ይህን “የገሐድ ቁልፍ” የግድ በምሥጢር መያዝ የለባትም፤ ለጓደኞቿ ሁሉ ልትሰጣቸው ትችላለች። መልእክትህን ከፍታ የምታነበው ግን በድብቅ ጠብቃ በምትይዘው “የግል/የምሥጢር ቁልፍ” ነው። በተቃራኒው ጓደኛህ የምትጽፍልህን መልእክት ኢንክሪፕት የምታደርገው ባንተ “የገሐድ ቁልፍ” ይሆናል፤ ከፍተህ የምታነበው ግን በምሥጢር ቁልፍህ ይሆናል። በዚህ ዘዴ ከጓደኛህ ጋራ መለዋወጥ ያለባችሁ የማትደብቁትን “የገሐድ ቁልፋችሁን” ብቻ ነው። ምንም ሰው ይህን የገሐድ ቁልፍ ቢያገኘው ምንም ሊያደርገው አይችልም፤ ስለዚህ የምትደብቅበት ምክንያት የለህም።

    ይህ ዘዴ ደኅንነቱ የተጠበቀ ግንኙነትን በሚጠቀሙ የኢሜይል አገልግሎቶች ጭምር የሚሠራ ነው፤ ምክንያቱም እያንዳንዱ መልእክት ኮምፒውተራችንን ለቆ ከመውጣቱ/ከመሔዱ በፊት ኢንክሪፕትድ (encrypted) ስለሚሆን ነው። ነገር ግን አንድ ነገር ደግሞ መርሳት የለብንም፤ በአንዳንድ ሁኔታዎች ኢንክሪፕሽን (encryption) መጠቀም የማያስፈልግ ትኩረት ሊስብ ይችላል። የኢሜይል አድራሻዎችን ጨምሮ ደኅንነቱ ከተጠበቀ ድረ ገጽ የሚደረግ ኢንክሪፕሽን (encryption) ለጥርጣሬ የመጋለጥ እድሉ “የገሐድ ቁልፍን” በመጠቀም ከሚደረገው ኢንክሪፕሽን (encryption) ያነሰ ነው። “በገሐድ ቁልፍ” ኢንክሪፕት የተደረገ (encrypted) መልእክት በድንገት ቢጠለፍ ወይም በስሕተት ለሕዝብ ክፍት በሆነ ቦታ ቢለጠፍ (በውስጡ የያዘው መልእክት ምንም ይሁን) የላኪውን/የባለቤቱን ማንነት ማጋለጡ አይቀርም፤ የገሐድ ቁልፎቻችን በሌሎች ሊታወቁ ይችላሉ ብለናላ። ስለዚህ ከመልእክታችን ምሥጢራዊነት እና ከማንነታችንን ምሥጢራዊነት የምናስቀድመውን ለመምረጥ የምንገደድበት ወቅት ይኖራል ማለት ነው።

    ነጠላ መልእክቶችን ኢንክሪፕት ማድረግ እና ማረጋገጥ

    “የገሐድ ቁልፍ” ኢንክሪፕሽን (encryption) መጀመሪያ ሲያዩት ውስብስብ ቢመስልም አንድ ጊዜ መሠረታዊ አሠራሩን ከተረዳነው በኋላ ቀላል እና ቀጥተኛ ነው፤ መሣሪያዎቹም ለመጠቀም የሚያስቸግሩ አይደሉም። የሞዚላ ታንደርበርድ (Thunderbird) ኢሜይል ፕሮግራም፣ ኢንጂሜይል (Enigmail) ከተባለው ቅጥያ ደጋፊ (extension) ጋራ ሲቀናጅ መልእክቶችን በቀላሉ ኢንክሪፕት እና ዲክሪፕት (ለመሰወር እና ለመግለጥ እንደማለት ነው)(encrypt and decrypt) ለማድረግ ያስቸለናል።

    አጠቃወም! ተንደርበርድን ከኢንጂሜይል እና ጂፒጂ ጋራ፤ አስተማማኝ የኢሜይል አጠቃቀም መመሪያ (Thunderbird with Enigmail and GPG - Secure Email Client Guide)

    የኢሜይላችን እውነተኛነት (authenticity) የግንኙነታችን ደኅንነት አንድ ገጽታ ነው። ኢንተርኔት ማግኘት የሚችል እና ተገቢዎቹን መሣሪያዎች መጠቀም የሚችል ሰው ከእኛ የኢሜይል አድራሻ ጋራ ተመሳሳይ የሆነ ወይም የሚመስል ሐሰተኛ አድራሻ በመፍጠር በስማችን መልእክቶቸን ሊያሰራጭ ይችላል። የዚህ መሰሉ ድርጊት አደጋ በስማችን ሐሰተኛ መረጃ መላኩ ብቻ ሳይሆን የመልእክቱ ተቀባዮች ስንሆንም አደጋው ከፍተኛ ነው። ከትትክለኛ ምንጭ የመጣልን የሚመስል ሐሰተኛ መልእክት ሥራችንን ሊያደናቅፍ፣ አልፎም ስሱ መረጃዎችን ሳናስበው አሳልፈን እንድንሰጥ ሊያደርገን ይችላል።

    በኢሜይል መልእክቶች ላኪና ተቀባይ መተያየት አይችሉም፤ ስለዚህም ብዙውን ጊዜ የላኪውን ማንነት የምናረጋግጠው አድራሻውን በመመልከት ብቻ ነው። ይህ በቀላሉ የሐሰተኛ ኢሜይሎች ሰለባ እንድንሆን ያደርገናል። በዚህ በኩል ዲጂታል ፊርማ (Digital signatures) የላኪውን አድራሻና ምንነት ትክክለኝነት ለማረጋገጥ ይረዳል። ዲጂታል ፊርማ (Digital signatures) የሚሠራው “በገሐድ ቁልፍ” ኢንክሪፕሽን (encryption) ነው። በተንደርበርድ መመሪያ (Thunderbird Guide) ውስጥ የሚገኘው How to use Enigmail with Thunderbird ስለአጠቃቀሙ ዝርዝር መረጃ ይሰጣል።

    ዲባባ፦ አንድ ጓደኛዬ እኔ ያልላኩት ነገር ግን በእኔ ስም የሚጻፍ ኢሜይል ይደርሰው ነበር። በወቅቱ እነዚህ መልእክቶች “ስፓም” ናቸው ብለን ዘንግተናቸው ነበር። ነገር ግን ይህን መሰል መልእክቶች ለተሳሳተ ሰው በተሳሳተ ጊዜ ቢደርሱና ተቀባዩ ቢያምናቸው ከፍተኛ ጉዳት ሊያስከትሉ እንደሚችሉ ማሰብ ይቻላል። እነዚህ ሐሰተኛ መልእክቶች በዲጂታል ፊርማዎች መከላከል እንደሚቻል ሰምቻለሁ። እነዚህ ፊርማዎች ምንድን ናቸው?

    አዜብ፦ ዲጂታል ፊርማ ልክ ደብዳቤህን በፖስታ/ኤንቨሎፕ ውስጥ ከተህ፣ ኤንቨሎፑን በማጣበቂያ እንደምታሽገው ነው። ይህን እሽግ አስመስሎ መክፈት አይቻልም። ዲጂታል ፊርማ የላኪውን እውነተኛነት እና መልእክቱም አለመከፈቱን ያረጋግጣል።

    ተጨማሪ ንባብ

    • ስለሐሰተኛ የኢሜይል አድራሻዎች/ምንነት በስፋት ለመረዳት Digital Security and Privacy for Human Rights Defenders በተባለው መጽሐፍ ውስጥ የሚገኘውን 2.5 Spoofing ክፍል መመልከት

    • ራይዝአፕ (Riseup) እና ከተንደርበርድ (Thunderbird) የአጠቃቀም መመሪያዎች በተጨማሪ ሌሎች በርካታ ድረ ገጾች የኢሜይል ፕሮግራሞችን እና የመልእክቶቻችንን ቅጂ በሜይል ሰርቨር ላይ እንዴት መተው እንደምንችል ያብራራሉ።

    • ራይዝአፕ ድረ ገጽ (Riseup website)

    • [የጂሜይል አጠቃቀም መመሪያ (using Gmail)] (https://mail.google.com/support/bin/topic.py?topic=12769)

    • በጂሜይል ያጠራቀምናቸውን አድራሻዎች ወደተንደርበርድ ስለማምጣት (how to import your gmail contacts into Thunderbird)

    • ሌሎች የኢሜይል አገልግሎቶችን ለመረዳት ጥያቄዎችን በሚመልሱበት የድረ ገጾቻቸው “እገዛ/help” ክፍል በመግባት 'POP', 'IMAP' and 'SMTP' የሚሉትን ቁልፍ ቃላት ማብራሪያ ማንበብ

    • ኤስኤስኤል ኢንክሪፕሽንን (SSL encryption) ያጠቃውን Man in the Middle attack መመልከት

    • የጂሜይል አድራሻ ስንከፍት የተስማማንበት የጂሜይል የምሥጢራዊነት ፖሊሲ (Gmail Privacy Policy) "ጉግል የጂሜይል አድራሻችንን/አካውንት እና ይዘቶቹን እንደሚያስተናግድ፣ አገልግሎቱን ለማሻሻል እንደሚሠራ ይገልጻል።" በእርግጥ ሁሉም የኢሜይል አገልግሎት ሰጪዎች ጸረ-ስፓም እና ሌሎችንም አገልግሎቶች እንደሚያስፈልጉን ለመለየት መልእክቶቻችንን ይፈትሻሉ። ጂሜይል ከዚህ ራቅ ብሎ ይሔዳል፤ ከኢሜይሎቻችን ይዘት በመነሣት “የተነጣጠረ ማስታወቂያ” ('targeted advertising') ያቀርባል። ለዚህ ተግባር ጉግል የሚያጠራቅማቸው መረጃዎች ሆን ተብሎም ይሁን በአጋጣሚ ቢወጡ አደጋ ሊያስከትል የሚችል ነው።

    • በ2008 (እ.አ.አ) የተደረጉ በርካታ ቃለ ምልልሶች የፈጣን መልእክት አገልግሎቶችን የምሥጢራዊነት እና ኢንክሪፕሽን ፖሊሲ (privacy and encryption policies) ዳሰው ነበር።