Licha ya ukweli kwamba maombi ya ujumbe wa papo hapo yanazidi kuwa njia maarufu ya kuwasiliana mtandaoni, barua pepe zinaendelea kutumiwa kikamilifu. Takriban barua pepe bilioni 270 zilitumwa mwaka wa 2017 na idadi hii inakadiriwa kufikia bilioni 320 kufikia 2021. Kwa hivyo, usalama wa barua pepe unaendelea kuwa suala kubwa.
Kwa nini hii inasababisha matatizo mengi?
Ingawa unahitaji jina la mtumiaji na nenosiri ili kufikia akaunti yako (ingawa Yahoo inajaribu kuongeza usalama kwa kukuruhusu kubadilisha nenosiri lako la kawaida na ufunguo unaotegemea programu), barua pepe inasalia kuwa mojawapo ya mbinu salama zaidi za mawasiliano. Mara nyingi hulinganishwa na kutuma postikadi - mtu yeyote anaweza kusoma yaliyomo kwenye ujumbe.
Akaunti za barua pepe zimedukuliwa hivimara nyingi kwamba inaweza kusababisha kiasi fulani cha hofu. Kuna hata tovuti mtandaoni ambapo unaweza kuona kama barua pepe yako imewahi kudukuliwa.
Akaunti za barua pepe si mali ya kibinafsi. Hii ni kutokana na ukweli kwamba sio uhusiano wa moja kwa moja, lakini hupitia waamuzi kadhaa. Ujumbe mmoja wa barua pepe hutumwa kupitia seva nyingi, ikiwa ni pamoja na ISPs pamoja na mteja wa barua, na nakala nyingi za ujumbe zilizohifadhiwa kwenye kila seva na nakala zinazofuata kwenye kompyuta za mtumaji na mpokeaji. Kwa hivyo, hata barua ikifutwa, nakala zake nyingi hubaki zinapatikana.
Barua pepe leo inaanza kuonyesha kwamba teknolojia hii imepitwa na wakati. Ujumbe wa kwanza kama huo ulitumwa nyuma mnamo 1971, na dosari mbalimbali za usalama katika uhamishaji kama huo zinatosha kuwasogeza watumiaji kwa njia za kisasa zaidi za mawasiliano. Walakini, kwa marekebisho kadhaa, inaweza kuwa salama zaidi. Ulinzi wa barua pepe mtandaoni unaweza kufanywa kwa mojawapo ya njia zifuatazo.
Ulinzi wa nenosiri
Njia dhaifu ya kwanza, bila shaka, ni nenosiri. Iwapo inajumuisha herufi '1', 'P@ssw0rd' na 'x', ambazo ni kati ya misimbo 10 bora ya usalama, haishangazi kwamba baadhi ya akaunti hudukuliwa kwa urahisi. Watumiaji pia huingia kwenye mtego wa kutumia logi sawa na nywila kwa akaunti nyingi, na hii inawezakusababisha mdukuzi mmoja kuweza kuingia katika akaunti nyingi.
Hakikisha umechagua nenosiri refu na thabiti. Hii inaweza kusaidiwa na matumizi ya programu ambayo inaweza kuwazalisha kiotomatiki. Pia, fahamu kuwa kutegemea nywila pekee si salama, na hakikisha umewezesha uthibitishaji wa mambo mawili. Kwa hakika, hili linafaa kufanywa kupitia programu na si kwa njia ya SMS pekee, ili usianguke kwenye SIM kadi bandia.
Inafaa kukumbuka kuwa huduma ya kimataifa ya Yahoo huwapa watumiaji uwezo wa kuondoa kabisa nenosiri na misimbo ya mara moja inapohitajika kupitia programu ya simu ili kuboresha usalama. Hii ndiyo sheria rahisi na ya msingi zaidi ya kulinda barua pepe.
Hatua za jumla
Watumiaji wanapaswa kuelewa kuwa barua pepe si mawasiliano ya faragha. Hii ni kweli hasa kwa barua pepe za kazini ambazo ni za mwajiri wako na zinaweza kutazamwa zinaposafiri kupitia mtandao na seva za kampuni.
Kwa mfano, unatuma barua ya kazi kwa barua pepe ya Idara ya Ulinzi wa Jamii ya Idadi ya Watu. Hakikisha umethibitisha kuwa rufaa yako inaenda kwa anwani halisi, na si kwa toleo la barua taka. Pia hakikisha umechagua "Jibu" sahihi na "Jibu wote" unapojibu barua pepe ya kikundi. Katika kesi ya mfano hapo juu, hakikisha kwamba unatuma ujumbe kwa anwani sahihi ya barua pepe (ili kulinda umma), nabarua pepe si sawa.
Ingawa barua pepe ni huduma rahisi na ya jukwaa tofauti inayotumiwa na karibu kila mtu, inafaa kuzingatia ikiwa njia nyingine ya mawasiliano inaweza kuwa salama zaidi. Baadhi ya programu za utumaji ujumbe wa papo hapo hushughulikia suala la faragha, ikiwa ni pamoja na TextSecure kwa Android na Signal kwa iOS.
Hata hivyo, hata kwa programu zilizosimbwa kwa njia fiche, matatizo yanaweza kutokea. Huduma ya utumaji ujumbe maarufu ya Telegramu, ambayo hutumia usimbaji fiche wa 256-bit, hivi majuzi ilitolewa kwenye Duka la Programu na Apple kutokana na wasiwasi kuhusu ponografia ya watoto (ingawa ilirejeshwa baadaye). Hata Facebook Messenger hukuruhusu kutuma ujumbe uliosimbwa kwa njia fiche ambao utafutwa kabisa ili usiachwe tena.
Tumia VPN
Chaguo lingine la kuzingatia kwa ajili ya usalama wa barua pepe ni VPN, ambayo huunda "handaki" iliyosimbwa kwa seva nyingine ambapo data hutambulishwa kabla ya kutumwa kwenye Mtandao. Ingawa sababu kuu ya kutumia VPN ni faragha, ambayo inaweza kulinda barua pepe zako kutoka kwa Mtoa huduma wako wa Intaneti, mteja wako wa barua pepe bado atakuwa na nakala ambayo haijasimbwa, kwa hivyo inatoa ulinzi mdogo pekee.
Usimbaji wa Barua Pepe
Mkakati bora zaidi wa kuweka barua pepe kuwa za faragha na salama mtandaoni ni kuzisimba kwa njia fiche moja kwa moja. Katika baadhi ya matukio, unatumiamteja wa barua pepe anaweza kufanya hivi nyuma ya pazia.
Gmail imekuwa ikitoa usimbaji fiche kama mpangilio chaguomsingi tangu 2014 kwa watumiaji wanaotuma barua pepe kupitia programu za Google au kupitia kivinjari cha Chrome. Hata hivyo, barua pepe hazijasimbwa kwa njia fiche ikiwa kivinjari tofauti kinatumiwa au ikiwa mpokeaji ana anwani tofauti na Gmail, kwa hivyo njia hii ina vikwazo vyake. Kwa upande mwingine, Google imekuwa "ndugu mkubwa" wa Mtandao na inajulikana kwa kusoma jumbe za watumiaji ili kuwapa matangazo muhimu zaidi.
Mteja wa barua pepe wa Microsoft, Outlook, pia hutoa usimbaji fiche. Ni lazima mtumaji na mpokeaji wabadilishane sahihi za dijitali, ambazo ni pamoja na cheti na ufunguo wa umma. Sahihi ya dijiti pia inajumuisha kitambulisho cha kielektroniki ambacho huthibitisha mtumaji. Hata hivyo, hii haifanyi kazi katika Outlook.com au programu ya Windows Mail.
Kuna huduma kadhaa za barua pepe ambazo zimetengenezwa kwa ajili ya usimbaji fiche. Mfano wa bure ni chanzo wazi cha Tutanota, ambacho hutoa programu za simu za iOS na Android, pamoja na barua pepe ya kivinjari. Ubaya ni kwamba watu unaowatumia barua pepe watahitaji kuwa na akaunti kwenye mfumo sawa au kutoa nenosiri ili kusimbua kila barua pepe.
Mkakati mwingine wa kulinda taarifa kwenye barua pepe ni kutolindatumia barua pepe ya kudumu na utumie inayotumika badala yake. Mtoa huduma wa barua pepe MailDrop hutoa anwani za bure kwa madhumuni haya. Watumiaji wana chaguo la kuunda anwani zao wenyewe au kuruhusu MailDrop kuwapa moja bila mpangilio. Hakuna usajili au nenosiri linalohitajika hapa, na kuifanya kuwa bora kwa kutuma barua pepe kwa mpokeaji asiye salama, lakini si kwa kupokea barua.
Programu Maalum
Kama ilivyobainishwa tayari, mawasiliano mengi siku hizi yanatumwa kwa barua pepe. Lakini wakati huo huo, inaweza pia kusababisha tishio linalowezekana kwa faragha na usalama wa mtumiaji. Upotevu wa data na uvujaji wa taarifa za siri ni miongoni mwa mambo yanayosumbua sana watumiaji wengi, na hasa kwa biashara. Kwa kuzingatia hili, programu iliundwa unayoweza kutumia kulinda barua pepe zako dhidi ya vitisho vya kisasa.
Hushmail
Hushmail, huduma ya faragha, huruhusu watumiaji kulinda barua pepe zao ili kuweka mawasiliano ya faragha kuwa ya faragha. Kwa kutumia programu hii, unaweza kupata tena udhibiti wa data yako ya kibinafsi na kufurahia kikasha safi, bila matangazo.
Utaweza kuchagua barua pepe unazotaka kutuma kwa kutumia vipengele vikali vya usimbaji fiche vya zana hii na itasababisha mazungumzo ya faragha na ya siri.
Vipengele muhimu ambavyozilizomo katika programu hii muhimu zimeonyeshwa kama ifuatavyo:
- Hushmail Premium ni akaunti ya kibinafsi inayowafaa watumiaji wanaohitaji anwani moja ya barua pepe inayoishia kwa @hushmail.com yenye kompyuta ya mezani, simu ya mkononi na ufikiaji wa wavuti.
- Hushmail Premium inajumuisha GB 10 ya nafasi ya kuhifadhi na safu nyingi za usalama.
Programu hii hutumia usimbaji fiche wa OpenPGP, ambao umehakikishwa kulinda maudhui yako ya barua pepe na kuhakikisha muunganisho salama kati yako na seva.
Unapotumia zana hii, unaficha data yako, kumaanisha kuwa barua pepe zako hazitachanganuliwa ili kuonyesha kila aina ya matangazo. Utaweza kuficha barua pepe yako kwa kutumia lakabu mbalimbali, ambazo huhakikisha ulinzi wa barua pepe taka kwa 100%.
Programu hutoa usaidizi maalum kwa wateja na masuala yoyote ambayo unaweza kukutana nayo yatasuluhishwa kwa simu au barua pepe.
Usimbaji fiche wa Hushmail ni kiotomatiki na huna haja ya kuwa na wasiwasi kuhusu jinsi inavyofanya kazi. Pia kuna uthibitishaji wa hatua mbili ambao unaweza kuzuia ufikiaji usioidhinishwa kwa akaunti yako.
Jinsi ya kusanidi huduma hii?
Ili kulinda barua pepe yako itabidi upakue huduma hii. Hatua ya kwanza ya kuitumia inahusisha kuingia na jina lako la mtumiaji nanenosiri, na ya pili inakuhitaji uweke msimbo wa uthibitishaji ambao utatumwa kwa simu yako au anwani mbadala ya barua pepe. Unaweza kuangalia vipengele vya ziada na utendakazi wa Hushmail kwenye tovuti rasmi ya programu hii, na uijaribu ili kuona jinsi inavyofanya kazi.
I2P-Bote
Hii ni programu-jalizi ya I2P inayowaruhusu watumiaji kutuma na kupokea barua pepe kwa njia salama zaidi. Ni mfumo uliogatuliwa kikamilifu na uliosambazwa ambao hauhitaji seva kwani barua pepe huhifadhiwa katika jedwali la heshi lililosambazwa.
Ujumbe wako utasimbwa kwa njia fiche kiotomatiki na kusainiwa kidijitali ili kuhakikisha hakuna mtu anayezisoma isipokuwa walengwa. Ufikiaji wa wahusika wengine utazuiwa. Kwa hivyo, programu hutoa ulinzi bora wa data katika barua pepe.
Vipengele bora ambavyo vimejumuishwa kwenye programu-jalizi hii ni pamoja na:
- Unaweza kuunda vitambulisho vya barua pepe kwa mbofyo mmoja, na kutuma barua pepe zako bila kukutambulisha au kwa kitambulisho unachopenda.
- Mchakato mzima wa usimbuaji na kuingia ni wazi na huhitaji kujua chochote kuhusu PGP.
- I2P-Bote inategemea ElGamal (mviringo wa mviringo katika usimbaji fiche wa NTRU).
Pia utapokea uthibitisho wa uwasilishaji ili uweze kujua wakati barua yako imefika kwa mpokeaji. Kiolesura cha mtumiaji ni rahisi kuelewa na kutumia. Kwa kuongeza, pia imetafsiriwa katika lugha mbalimbali.
Mbali na vitendakazi vya sasakuna chaguzi zingine ambazo zitatekelezwa katika siku za usoni. Hizi ni pamoja na folda za watumiaji, vitambulisho vinavyoshirikiwa kwenye vifaa vingi, kupokea barua pepe kupitia reli na hatua nyingine ili kukabiliana na uwiano wa trafiki.
Unaweza kusakinisha I2P-Bote kwa kubofya mara kadhaa na kuona jinsi inavyofanya kazi na kama inafaa mahitaji yako ya usalama.
ujumbe mdogo
Huduma ya Bitmessage ni itifaki ya mawasiliano ya aina ya P2P ambayo hutumika kutuma ujumbe uliosimbwa kwa njia fiche kwa mtumiaji mwingine na pia kwa watumiaji wengi wanaojisajili. Hata hivyo, itifaki hii imegatuliwa na haifai uaminifu mkubwa. Kwa maneno mengine, sio lazima uamini kabisa huluki kama vile mizizi ya CA. Unaweza kuitumia kulinda barua pepe dhidi ya barua taka, lakini usiitumie kusimba barua pepe za shirika au kama hizo. Bitmessage, kwa upande wake, ni itifaki sawa, lakini kuegemea kwake ni mara nyingi zaidi. Hii inafafanuliwa kama ifuatavyo.
Vipengele muhimu vilivyojumuishwa kwenye Bitmessage ni pamoja na:
- Bitmessage hutumia uthibitishaji thabiti, ambayo ina maana kwamba mtumaji wa ujumbe huo hawezi kuchezewa, na data na maudhui yake yatafichwa.
- Watumiaji wanaweza kuvinjari kwa uhuru msimbo wa chanzo cha Python kwenye Github kwa maagizo ya hatua kwa hatua ya jinsi ya kuendesha msimbo wa chanzo kwenye Windows na zaidi.
- Mfumo wa utumaji wa Bitmessage ni sawa na mfumo wa muamala na kufunga wa Bitcoin, na kuifanya kuwa njia bora ya usalama wa kielektroniki.barua.
Watumiaji watapokea ujumbe wote na watakuwa na jukumu la kujaribu kusimbua kila ujumbe ili kuona kama unawalazimisha.
Unaweza kuangalia vipengele vya ziada na manufaa ya kutumia Bitmessage kwenye tovuti rasmi.
RetroShare
Programu ya kuzuia virusi na ya kulinda barua pepe ya wadukuzi RetroShare iliundwa mwaka wa 2006 kwa lengo kuu la kutoa mawasiliano salama na kushiriki faili kati ya marafiki. Tangu wakati huo, wasanidi programu wamejiunga na jukwaa na wameboresha programu hii kwa kiasi kikubwa.
RetroShare huunda miunganisho iliyosimbwa kwa njia fiche na wapokeaji wako na inahakikisha kuwa hakuna mtu atakayekupeleleza. Huduma imegatuliwa kabisa, ambayo inamaanisha kuwa RetroShare haihusishi matumizi ya seva kuu. Mpango huo ni chanzo wazi na bure. Hutawahi kushughulika na gharama zozote, utangazaji au masharti ya huduma.
Kwa kuzingatia yaliyo hapo juu, hebu tuangalie vipengele vikuu na utendakazi vinavyotolewa na RetroShare:
- Huduma huunda miunganisho iliyosimbwa kwa njia fiche kati yako na marafiki na familia yako ili kuunda mtandao wa kompyuta.
- Pia hutoa huduma mbalimbali zinazosambazwa, ikiwa ni pamoja na chaneli, mijadala na zaidi.
- RetroShare huwahakikishia watumiaji usalama wa juu zaidi na kutokujulikana huku ikilinda barua pepe zao.
Programu hii inapatikana kwenye Windows na mifumo mingineMfumo wa Uendeshaji. Kwa kando, inafaa kuzingatia kwamba matumizi yake haimaanishi gharama yoyote ya ziada au matangazo. Unaweza kutuma maandishi na picha na kujadili mambo na watu katika mazungumzo yaliyogatuliwa. Kwa kuongeza, unaweza kueleza hisia zako ukitumia vikaragosi na zaidi.
RetroShare pia hukuruhusu kutuma ujumbe uliosimbwa kwa wana mtandao wengine na kuzihifadhi ili zitumiwe ukiwa nje ya mtandao. Ukiwa na programu hii, unaweza kushiriki faili na mtandao mzima, hata kama ni kubwa.
Faragha yako na kutokujulikana kwako kumehakikishwa kikamilifu. Unaweza kupata maelezo zaidi ya kuvutia kuhusu RetroShare kwa kutembelea tovuti yake rasmi.
Tuma
Huduma nyingine muhimu sawa ni Sendinc. Hii ni njia nzuri ya kutuma barua pepe salama. Ni haraka, salama na bila malipo, na inakuja na vipengele vingi vyema na manufaa yanayohusiana na usalama. Hapa kuna bora zaidi:
- Usimbaji fiche wa kiwango cha juu huhakikisha kuwa ni wewe pekee unayeona ujumbe unaotuma.
- Sendinc haihifadhi funguo za usimbaji, na ni wapokeaji wako pekee wataweza kusimbua ujumbe.
- Unaweza kutuma na kupokea barua pepe zilizosimbwa kwa urahisi katika Microsoft Outlook.
Jalada la Sendinc la Microsoft Outlook hurahisisha na kufaa kutuma na kupokea barua pepe zilizosimbwa, na kuzituma ni rahisi kama zamani. Wote unahitaji kufanya badala ya taratibu za kawaida niweka kisanduku tiki cha Tuma Salama.
Wapokeaji wako hawatahitaji programu yoyote ya ziada ili kutazama ujumbe wako. Unaweza kufikia na kudumisha utiifu wa GLBA, HIPAA, SOX na zaidi.
Sendinc hukuruhusu kujumuisha usimbaji fiche wa barua pepe moja kwa moja kwenye programu zako za API. Mfumo huu unawasilisha mipango mitatu inayopatikana:
- msingi, ambayo ni bure kwa watu binafsi;
- PRO, ambayo unapaswa kulipia $48 kwa mwaka;
- mpango wa shirika ambao pia hugharimu $48/mwaka.
Hitimisho
Makala yametoa mapendekezo ya msingi kuhusu mbinu za usalama za barua pepe. Kabla ya kusakinisha programu yoyote, hakikisha kuwa umetembelea tovuti yake rasmi na uangalie seti yake kamili ya vipengele.
Kumbuka kwamba kulinda data yako nyeti na mawasiliano yako ni muhimu siku hizi na hiyo ni sababu ya kutosha kufikiria kutumia programu za aina hii.
