Artwork: Jack Forbes
ምስል- ጃክ ፎርብስ

የዲጂታል ደህንነት ኪት

የዲጂታል ደህንነት ኪት

በመጨረሻ የተሻሻለው፣ ሚያዚያ 13 2013 ዓ.ም

ጋዜጠኞች የወቅቱን የዲጂታል ደህንነት ዜናዎችን እና እንደ ምንተፋ (hacking)፣ ፊሺንግ (phishing) እና ክትትልን (surveillance) ባሉ ስጋቶች ላይ የሚወጡ ወቅታዊ መረጃዎችን በመከታተል ራሳቸውንና የመረጃ ምንጮቻቸውን መከላከል አለባቸው፡፡ ጋዜጠኞች ሃላፊነት ሰለወስዱበት መረጃና መረጃው ባልተገባ ሰው እጅ ቢገባ ምን ሊፈጠር እንደሚችል በማሰብ አካውንቶቻቸውን፣ መሣሪያዎቻቸውን፣ ግንኙነቶቻቸውን እና የመስመር ላይ እንቅስቃሴዎቻቸውን ለመከላከል ተገቢ እርምጃዎችን መውሰድ አለባቸው፡፡

የሲፒጄ የዲጂታል ደህንነት ኪት በተጨማሪም በስፓኒሽኛበፈረንሳይኛበሩሲያኛ እና በአረብኛ ቋንቋዎች ይገኛል።

ይዘቶች

አካውንቶቻችሁን ስለመጠበቅ

ፊሺንግ

የመሣሪያ ደህንነት

የተመሰጠሩ ግንኙነቶች

ደህንነቱ የተጠበቀ የበይነመረብ አጠቃቀም

ድንበሮችን ማቋረጥ

አካውንቶቻችሁን ስለመጠበቅ

አካውንቶቻችሁን ለመጠበቅ፤

ጋዜጠኞች የተለያዩ የመስመር ላይ አካውንቶችን ይጠቀማሉ፤ እነዚህም አካውንቶችም፣ ከራሳቸው፣ከስራ ባልደረቦቻቸው እና ከቤተሰቦቻቸው የግልና የስራ ጉዳዮች ጋር የተሳሰሩ መረጃዎችንና የመረጃ ምንጮችን ያካትታሉ::  የእነዚህን መለያዎች ደህንነት ማረጋገጥ፣ አዘዎትሮ ምትክ ማስቀመጥ እና መረጃዎችን ማጥፋት እነዚህን መረጃዎች ለመታደግ ይረዳል::

  • በእያንዳንዱ አካውንትዎ ውስጥ ምን ዓይነት መረጃ እንደተከማቸ እና አካውንትዎ ቢመነተፍ በእርስዎ ፣ በቤተሰብዎ እና ብምንጮችዎ ላይ ምን መዘዝ ሊያስከትል እንደሚችል ልብ ይበሉ።
  • በበይነ መረብ ላይ ያሉ ስራዎቸዎን  ከግል ህይዎተዎ በመለየት፣ ሙያው መረጃዎችን አካውንቶቸዎ ውስጥ ከሚገኙ የግል መረጃዎቸው ጋር ከመቀላቀል ይቆጠቡ።
  • የግልዎን ቅንብር (setting) በመፈተሽ፣ የትኞቹ መረጃዎችዎ፣ በተለይም በማህበራዊ ድረ-ገጾች ላይ ይፋ እንደወጡ ይገንዘቡ::
  • የግል መልዕክቶችን እና ኢሜይሎችን ጨምሮ፣ ሚስጥራዊነት ያላቸውን ወይም ይፋ እንዲወጡ ለማይፈልጓቸው መረጃዎች የመጠባበቂያ ቅጂዎችን ይፍጠሩላቸው፤ በማስከተልም፣ ከእርስዎ አካውንት ወይም መጠቀሚያ መሣሪያዎች ላይ ይሰርዟቸው:: የግል ሰነዶችን ለማመስጠርና በውጫዊ ድራይቭ ላይ ወይም ክላውድ ውስጥ ደህንነታቸው በተጠበቀ ሁኔታ ለማከማቸት የሚያስችሉ የሶስተኛ ወገን መሳሪያች አሉ። ከዚህ በተጨማሪም፣ የውጫዊ ድራይቮችን አመስጥሮ መያዝ ይመከራል። ለስራ በተመደቡበት ቦታ ማመስጠርን አስመልኮቶ የወጡ ህግጋትንም ያጢኑ።
  • የማይጠቀሙባቸውን ማናቸውንም አካውንቶች ያጥፉ። ማስቀመጥ ለሚፈልጉት ለማንኛውም መረጃ ቅጅ መፍጠርዎን አይዘንጉ።
  • ለእያንዳንዱ አካውንትዎ ረጅምና ከአስራ አምስት ፊደላት በላይ የያዙ የይለፍ ቃላትን ይፍጠሩ፡፡ የይለፍ ቃላትን ደግመው አይጠቀሙ፡፡ የይለፍ ቃላትዎን ለማስተዳደር እንዲረዳዎ የይለፍ ቃል አቀናባሪን (password manager) ይጠቀሙ ፡፡
  • የሁለት-ደረጃ ማረጋገጫን( two-factor authentication ፣2FA)ያብሩ እና ከተቻለ እንደ ዩቢኪ (Yubikey) ያለ የደህንነት ቁልፍ ይጠቀሙ።
  • ለታስር እችላለሁ ብለው ከሰጉ ወይንም የማይመለከታቸው ስዎች የምጠቅባቸውን መሳሪያዎች ሊያዩብኝ ይችላሉ የሚል ስጋት ካደረበዎ፣ ተጠቅመው በጨረሱ ቁጥር፣ አካውንቶቸዎን ዘግተው ይውጡ፤ የበይነመረብ የዳሰሳ ታሪከዎንም ደብዛውን ያጥፉ።
  • የእያንዳንዱን አካውንተዎን ‘የመለያ እንቅስቃሴ’ (account activity)ክፍል አዘውትረው ይፈትሹ። ይህን ማድረግ፣ ተጠቅመውባቸው የማያውቁ መሣሪያዎች አካውንትዎን እየተጠቀሙ መሆኑን ለማወቅ ይረዳዎታል።
  • ኮምፒተሮችን በጋራ ከሚያስጠቅሙ፣ እንደ ኢንተርኔት ካፌ ባሉ ቦታዎች አካውንቶችዎን ከመጠቀም/ከመክፈት ይቆጠቡ። ሌላ አማራጨ ካጡ፣ ተጠቀመው እንደጨረሱ አካውንቶቸዎን ወዲያውኑ ይዝጉ፤ የዳሰሳ ታሪከዎንም ደብዛውን ያጥፉ።

ፊሺንግ

ጋዜጠኞች ብዙ ጊዜ ሕዝባዊ መገለጫዎች አሏቸው። ጠቃሚ መረጃዎችን ለማግኝት ሲሉ፣ የመገኛ ዝርዝሮቻቸውን ለሌሎች በይፋ ያጋራሉ። ባላጋራዎቻቸው ደግም፣ የጋዜጠኞችን መረጃና የመረጃ ቁሳቁሶችን ለማግኘት ሲሉ፣ ጋዘጠኞችን እራሳቸውን፣ የስራ ባልደረቦቻቸውን ወይም የቤተሰባቸውን አባል የፊሺንግ ጥቃት ዒላማ ሊያደርጉ ይችላሉ። ይህንንም የሚያድርጉት፣ ከሚያውቁት ሰው የተላኩ የሚመስሉ ኢሜሎች፣ የአጫጭር መልክቶች፣የብዙሃን መገናኛዎች ወይም የቻት መልዕክቶች በመጠቀም፣ ጠቃሚ መረጃዎችን እንዲያጋሯቸው በማታለል ነው። በተጨማሪም፣ ተንኮል አዘል መረጃዎችን (malware)  የያዙ አገናኞችን( link) አውርደውም ኮምፒተራቸው ላይ እንዲጭኗችው ያደርጋሉ። የተለያየ ደረጃ ውስብስብስነት ያላችው ብዙ አይነት ተንኮል አዘል መረጃዎች እና ስፓይዌሮች (spyware) አሉ። ከነዚህ መካከልም፣ የተራቀቁ የሚባሉት ስፓይዌሮች፣ የርቀት የመረጃ መሳሪያዎችን በመጠቀም፣ ለጥቃት ፈጻሚዎቹ የሚፈልጉትን መሳሪያ እና በውስጡ የሚገኙ መረጃዎችን ከርቀት ለማሳየት የሚያስችል አቅም አላቸው።

የፊሺንግ ጥቃቶችን ለመከላከል፤

  • እርስዎም ሆኑ በቅርብ  የሚያውቁት ሰው የጥቃቱ ኢላማ ልትሆኑ እንድምትችሉ ግምት ውስጥ በማስገባት፣ የባላጋራዎችዎን የቴክኖሎጂ አቅም ይመርምሩ።
  • ባስቸኳይ የሆነ ነገር እንዲያደርጉ ወይም አማላይ የሆኑ ነገሮችን የሚያስገኙ የሚመስሉ ጉትጎታዎችን፣ በተለይም መረጃን ወይም አባሪን እንዲያወርዱ የሚጋብዙ ሊንኮችን ከያዙ መልዕክቶች ይጠንቀቁ።
  • የደርሰዎትን መልዕክት ትክክለኛነት ለማረጋገጥ የላኪውን አካውንት ዝርዝርና የመልዕክቱን ይዘት በጥንቃቄ ይመርምሩ። የጥቂት የፊደል አጻጻፍ፣ የሰዋሰው፣ የአቀማመጥ ወይም የቃና መዛነፎች የመረጃውን መመንተፍ ወይም መጭበርበር ሊያመላክቱ ይችላሉ።
  • የደረሰዎት መለዕክት አጠራጣሪ ወይም ያልተጠበቀ ከሆነብዎ፣ ከላከለዎ ሰው ጋር ስልክ በመደወል ወይም ሌላ አማራጭ ዘዴዎችን በመጠቀም ስለሁኔታው ያረጋግጡ።
  • የደረሰዎት መልዕክት ከሚያውቁት ሰው የመጣ ቢመስልዎም እንኳን ሊንኮችን ከመጫንዎ በፊት በጥንቃቄ ያስቡ። የዩ.አር.ኤሉን(URL) ትክክለኛነት ለማረጋጥ ከርሰርዎን በሊንኩ ላይ እንዲያንዣብብ ያድርጉ።
  • በኢሜል የሚቀበሉትን ማናቸውንም አባሪ አስቀድመው ይመልከቱ። ሰነዱን ካላወረዱ ማንኛውም ተንኮል አዘል-ዌር ባለበት ተይዞ እንዲቆይ ማድረግ ይቻላል። ጥርጣሬ ካለዎት፣ ለላኪው ይደውሉና ይዘቱን በኢሜል ውስጥ ገልብጠው እንዲልኩልዎት ይጠይቋቸው፤ ወይም ደግሞ ሰነዱን ከማውረድ ይልቅ፣ አስቀድመው ያዩትን ሰነድ በስክሪንሾት ያስቀሩት።
  • በቡድን ወሬ አማካኝነት የሚላኩለዎትን ሊንኮች ወይም ሰነዶች በጥርጣሬ ዓይን ይመልከቷቸው። በርካታ አባላት ያሏቸው የመስመር ላይ የቡድን ወሬዎች፣ የተወሰኑ ተሳታፊዎችን ለሙጉዳት በሚፈልጉ ባለስልጣናት ወይም የወንጀል ቡድኖች የጥቃት ኢላማ ሊሆኑ ይችላሉ።
  • ሊንኮች ወይም መልዕክቶችን በደንብ ለማጤን እንዲመቸዎ፣ በተቻለ መጠን፣ ለዴስክ ቶፕ የተዘጋጁ መተገበሪያዎችን ይጠቀሙ። ትላልቅ ስክሪኖችን መጠቀም የተላከለዎትን ነገር በውል ለመለየት ስለሚያስችለዎት፣ በባለብዙ መልክቶች የመሳሳተዎ ዕድል ዝቅተኛ ነው።
  • አጠራጣሪ ሊንኮች እና ሰነዶችን ቫይረስ ቶታል ላይ ይስቀሉ። ቫይረስ ቶታል ተንኮል አዘል ዌርን ለመለየት የሚያስችል አግልግሎት ነው፤ ይሁን እንጂ፣ ብዙ ጊዜ የሚታወቁትን ብቻ ለመቃኘት እንደሚያስችል መገንዘብም ተገቢ ነው።
  •  ራስ-ሰር ማዘመኛዎችን እንዲሰሩ በማድረግ በየመሣሪያዎችዎ ላይ ያሉ ሶፍትዌሮችን ሁሉ ወቅታዊ ያድርጉ። ይህንን በማድረግ፣ ደህንነትዎን የሚያደናቅፉ ተንኮል አዘል ዌሮችን የሚያስከትሉ የታወቁ ተጋላጭነቶችን ማስተካክል ይቻላል።
  • ምርጫ በሚከናወንበት ጊዜ እና በሁከትና በብጥብጥ ወቅት ወይም ባልደረቦቸዎና በአካባቢው ያሉ የሲቪል ማህበራት ጥቃት እንደደረሰባቸው ሪፖርት ማድርጋቸውን ተክትሎ ሊከሰቱ የሚችሉ የፊሺንግ ሙከራዎችን በንቃት ይከታተሉ ፡፡

የመሣሪያ ደህንነት

ይዘቶችን ለማዘጋጀት እና ለማከማቸት እንዲሁም የመረጃ ምንጮችን ለማግኘት፣ ጋዜጠኞች የተለያዩ መሣሪያዎችን ይጠቀማሉ። ብዙ ጋዜጠኞች፣ በተለይም በግላቸወ የሚሰሩ ጋዜጠኞች፣ እቤታቸው ሆነው ሥራቸውን በሚሰሩበት ወቅት፣ አንድ ዓይነት መሣሪያዎችን ይጠቀማሉ። እንደዚህ አይነቱ አሰራር፣ መሳሪይዎቹ በድንገት ቢጠፉ፣ ቢሰረቁ ወይም ቢወሰዱ ብዙ መረጃዎችን ላደጋ ያጋልጣል። የኮምፒተርን የሃርድ ድራይቮች፣ የስልኮችን፣ የታብሌቶችን እና የውጭ ማከማቻ መሣሪያዎችን በመመስጠር፣ ሌሎች ሰዎች መረጃን ያለ የይለፍ ቃል ማግኘት እንዳይችሉ ማረጋግጥ ይገባል። በተለይ ደግሞ በጉዞ ላይ በሚሆኑበት ወቅት ይበልጥ መጠንቀቅ ይኖርበዎታል፡፡

የመሳሪያዎችዎን ደህንነት ለመጠበቅ፤

  • መሣሪያዎችን በይለፍ ቃል፣ በኮድ ወይም በፒን ይቆልፉ፡፡ ረዣዥም የግል መለያ ቁጥሮችን ወይም የይለፍ ቃላትን በመጠቀም ሌሎች በቀላሉ እንዳይከፍቷቸው ማድረግ ይቻላል።
  • ኦፐሬቲንግ ሲይስተመዎን፣ መተግበሪያዎችዎንና መፈሊጊያዎቸዎን ለማዘመን የሚያስቸሉ መልዕክቶች ሲደርሰዎ፣ ያዘምኗቸው። አሮጌ ሶፍትዌሮችን አለማዘመን፣ ተንኮል አዘል ዌሮች፣ መሳሪያዎችዎ ላይ  በቀላሉ ዘው ብለው እንዲገቡና ለጉዳት ተጋላጭ እንዲሆኑ ያደርጋል። አዳዲስ ሶፍትዌሮችን መጫን በጣም አስፈላጊ የሚሆነው ደግሞ፣ በተለይ በተወሳሰቡ የስለላ ዌሮች የጥቃት ሰላባ ልሆን እችላለሁ የሚል ስጋት በሚያድርበዎት ወቅት ነው።
  • በየመሳሪያዎችዎ ላይ የተከማቸውን መረጃ ኦዲት በማድረግ እርስዎንም ሆነ ሌሎችን እንዴት አደጋ ላይ ሊጥሏችሁ እንደሚችሉ ልብ ይበሉ።
  • ሊጎዱ ፣ ሊጠፉ ወይም ሊሰረቁ ስለሚችሉ ለመሣሪያዎችዎ በመደበኛነት ምትክ ያስቀምጡላቸው። ምትክ ቅጂዎቹን ከመደበኛ የሥራ ቦታዎ አርቀው ደህንነቱ በተጠበቀ ሁኔታ ያስቀምጧችው።
  • የቻት መልዕክቶችን ጨምሮ አጠራጣሪ መረጃዎችን አዘውትረው ይሰርዙ።፡ ባላጋራ የተሰረዙ ፋይሎችን መልሶ እንዳያገኛቸው ለመከላከል፣ ማግኘት ከተቻለም፣ መሣሪያውን ለማጽዳት የሚረዳ ደህንነቱ የተጠበቀ የመሰረዣ ሶፍትዌርን ይጠቀሙ፤ አለበለዚያ፣ መሳሪያውን እንደ አዲስ ያስጀምሩት እና ማህደረ ትውስታውን (the device memory) እንደገና ለመፃፍ በሚያስችል መልኩ ላልተዛመዱ ስራዎች ይጠቀሙበት። (ከሁሉ አስቀድሞ፣ ማቆየት የሚፈልጉትን ማንኛውንም ነገር ምትክ ያስቀምጡለት፣ ያን ካላረጉ፣ ሁሉንም መረጃዎች ያጣሉ፡፡)
  • ቻርጅ ማድረግን ጨምሮ፣ መሣሪያዎችዎን ከቤት ወይም ከቢሮ ውጭ በሚጠቀሙበት ወቅት፣ ሊሰረቁ ወይም ሊነካኩብዎት ስለሚችሉ ምን ጊዜም ባይነ-ቁራኛ ይከታተሏቸው፡፡
  • መሣሪያዎችን በይፋዊ የዩኤስቢ ወደቦች ላይ አይሰኩ፤ ኮምፒተርዎን ሊበክል በሚችል በተንኮል አዘል ዌር ተሞልተው ሊመጡ ስለሚችሉ፣ በየዝግጅቱ በነፃ የሚታደሉ የዩኤስቢ ፍላሽ ድራይቮችንም አይጠቀሙ  ፡
  • መሳሪያዎ ከስልኩ ጋር ለተገናኘው ክላውድ መለያ ዳታ ምትክ ሊይዝ እንደሚችል ልብ ይበሉ፡፡ ክላውድ ውስጥ የተከማቸ መረጃ ላይመሰጠር ይችላል ፡፡ በቅንሮች ውስጥ ራስ-ሰር መጠባበቂያዎችን (automatic backups) ማጥፋት ይችላሉ።
  • ድንገት መሳሪያዎችዎ ቢሰረቁ፣ ውስጣቸው የሚገኝን ማንኛውም መረጃ በርቀት ለመሰረዝ የሚያስችል ተግባር ያቀናጁለት፡፡ መረጃን በርቀት መሰረዝ የሚቻለው፣ መሳሪያው አስቀድሞ ከተቀናጀና ከበይነመረቡ ጋር ከተያያዘ ብቻ ነው።
  • ሁልጊዜም መሣሪያዎችዎን ከሚታመኑ ድርጅቶች ዘንድ ያስጠግኑ።

መሳሪያዎን ለማመስጠር፤

  • አዳዲስ ስማርት የእጅ ስልኮች የመመስጠር ተግባርን ያካትታሉ፤ በቅንብሮች ውስጥ ይህ ተግባር እንደበራ ያረጋግጡ፡፡
  • የዊንዶውስን ፉል ዲስክ ኢንክሪፕሽን(full-disk encryption) ለማብራት ቢትሎከርን፤ ለማክ፣ ፋየርቮልትን(Firevault)፤ ወይም ነፃ የቬራክሪፕት(Veracryp) ሶፍትዌርን ሐርድ ድራይቮች እና ውጫዊ ማከማቻዎችን ለማብራት ይጠቀሙ።
  • ምስጠራን ለመጠቀም ረጅም እና ለየት ያለ የይለፍ ቃል መፍጠር ወሳኝ ነገር ነው፡፡ ስማርት የእጅ ስልኮች ላይ ረጅም እና በጣም የተወሳሰበ የይለፍ ቃል ለማከል ከስተም ቅንብሮቹን በውል ይመልከቱ።
  • የይለፍ ቃልዎን የሚያውቅ ወይም መሳሪያዎን ውስጥ ያለውን ሁሉ ፍንትው አድድርጎ  ለማየት (decrypt) የማስገደድ አቅም ያለው ባላጋራ መረጃውን ማየት እንደሚችል ልብ ይበሉ ፡፡
  •  በሚኖሩበት ወይም በሚጓዙበት ሀገር ምስጠራ ህጋዊ መሆኑን ለማረጋገጥ ሕጉን ሁልጊዜ ይፈትሹ ፡፡

የተመሰጠሩ ግንኙነቶች

ጋዜጠኞች የተመሰጠረ የመልዕክት መላኪያ መተግበሪያዎችን ወይም መልዕክታቸውን የሚገባው ተቀባይ ብቻ እንዲያነበው የሚያስችል ኢሜልን የሚያመሰጥር ሶፍትዌርን በመጠቀም ደህንነታቸው በይበልጥ በተጠበቀ መልኩ ከመረጃ ምንጮቻቸውጋር መገናኘት ይችላሉ። አንዳንዶቹ የመመስጠሪያ መሳሪያዎች ከሌሎች ይልቅ ለመጠቀም ቀላል ናቸው፡፡ ምስጠራ፣ የመልዕክቶችን ይዘት ይጠብቃል፤ ነገር ግን የምስጠራ ኩባንያዎች ሜታዳታውን ማለትም እርስዎ መልዕክቱን መቼ እንደላኩት፣ ማን እንደተቀበለው እንዲሁም ሌሎች ገላጭ ዝርዝር መረጃዎችን ማየት ይችላሉ፡፡ እነዚህ ኩባንያዎች ይህንን መረጃ እንዴት እንደሚያከማቹ እና ባለሥልጣናት ስለመረጃዎቹ ሲጠየቋችወ፣ እንዴት ምላሽ እንደሚሰጡ የተለያዩ ፖሊሲዎች አሏቸው ፡፡

የተመረጡ የመልዕክት መላላኪያ መተግበሪያዎች ከጫፍ እስከ ጫፍ የምስጠራ አገልግሎትን ይሰጣሉ፣ ይህም ማለት፣ መረጃው ከላኪው ወደ ተቀባዩ በሚላክበት ጊዜ ሚስጥራዊነቱ እንዲጠበቅ ማድረግ ማለት ነው፡፡ ይህን ለማድረግ፣ የሁለቱም ወገኖች አካውንቶች ተመሳሳይ መተግበሪያ ያላቸው ሊሆኑ ይገባል ፡፡ እንዲያም ሆኖ፣ መልዕክት የሚልከውን ወይም የሚቀበለውን መሣሪያ መክፈት የሚችል ወይም ከመተግበሪያው ጋር ለተያያዘው መለያ የይለፍ ቃል ያለው ማንኛውም ሰው የመልእክቱን ይዘት መመንትፍ ይችላል፡፡ ሲግናል እና ዋትስአፕ ከጫፍ እስከ ጫፍ ምስጠራ ያላቸው እና በነባሪ እየሰሩ የሚቆዩ የመልዕክት መላኪያ መተግበሪያ ምሳሌዎች ናቸው፡፡

የተመሰጠረ ኢሜል ከመረጃ ምንጭ ወይም ከእውቂያ ጋር መረጃን ለመለዋወጥ የሚያስችል ሌላ አስተማማኝ መንገድ ነው፡፡ የተመሰጠረ ኢሜል ለመላክ እና ለመቀበል ሁለቱም ወገኖች አንድ አይነት ሶፍትዌሮችን ማውረድ እና መጫን አለባቸው፡፡

የተመሰጠሩ የመልዕክት መላኪያ መተግበሪያዎችን ለመጠቀም፤

  • የመተግበሪያው ባለቤት ማን እንደሆነ፣ መተግበሪያዎቹ የትኛውን የተጠቃሚ መረጃ እንደሚያከማቹ እና እነዚህም መረጃዎች በመንግስት እንደተጠየቁና እንዳልተጠየቁ ምርምር ያድርጉ፡፡ የተጠቃሚን መረጃ ለማጋራት በሚቀረቡ ጥያቄዎች ረገድ፣ የመተግበሪያዎቹ ፖሊሲዎች ምን እንደሆነ ይመልከቱ፡፡
  • በተቻለ መጠን፣ ሰው ስልክዎን ቢሰርቅብዎ መክፍት እንዳይችል ፒን ወይም የይለፍ ቃል ይጠቀሙ፡፡
  • ወደ የመልዕክት መላኪያ መተግበሪያዎችዎ የተላኩ እንደ ፎቶና ሰነዶች ያሉ መረጃዎች በስልክዎ ላይ የት እንደሚከማቹ መረጃ ይኑረዎት፡፡
  • እንደ ፎቶዎች ያሉ ከኢንተርኔት ያወረዱዋቸው ማናቸውም ነገሮች በመሳሪያዎ ላይ ይቀመጣሉ፤ በተለይም ቅጂዎችን ሲያስቀምጡ ወደ ሌሎች መሳሪያዎች እና መተግበሪያዎች ሊቀዱ እንይሚችሉ ልብ ይበሉ፡፡
  • እንደ ዋትስአፕ ያሉ አንዳንድ አገልግሎቶች የመልዕክትዎን ይዘት ከስልክ ቁጥርዎ ጋር ለተያያዘው የክላውድ አካውንት ላይ ያስተላልፋሉ።
  • በስልክዎ ውስጥ የግንኙነት አድራሻዎች ከመልዕክት መተግበሪያዎች እና ክላውድ አካውንቶች ጋር ቁርኝትን ይፈጥራሉ፤ በዚህ የተነሳም፣ በአንድ ቦታ ለመሰረዝ የሞከሯቸው ቁጥሮች በሌላ ቦታ ሊቀመጡ ይችላሉ።
  • አንድ መሣሪያ ወይም አካውንት ላይ ያሉ መልክቶችን በመደበኛነት ምትክ በማስቀመጥና በመሰረዝ በተቻለ መጠን ጥቂት መረጃ ብቻ ያስቀምጡ፡፡ ሰነዶችን እና የመልቲሚዲያ መልዕክቶችን ጨምሮ ይዘትን ለመከለስ የሚያስችል ሂደት ይፍጠሩ እና ውርዶችን(downloads) ወይም ስክሪንሾቶችን በተመሰጠረ የውጭ ማከማቻ መሣሪያ ላይ ያስቀምጡ።
  • እየጠፉ ያሉ የመልዕክት ተግባራት (disappearing message functions) ከተወሰነ ጊዜ በኋላ በራስ-ሰር መንገድ መልዕክቶችን እንዲሰርዙ ያስችለዎታል፡፡
  • ሲግናል እና ዎትስአፕ ከጫፍ እስከ ጫፍ የተመስጠሩ የቪዲዮ ጥሪዎችን ለማድረግ የሚያስችሉ ግልጋሎቶችም አሏቸው።

ኢንክሪፕት የተደረገ (የተመሰጠረ) ኢሜል ለመጠቀም፤

  • የቴክኖሎጂ እውቀት ካለው የታመነ ባለሙያ እርዳታ ያግኙ ፡፡ ለጉዳዩ አዲስ ከሆኑ፣ የተመሰጠረ ኢሜልን መጠቀም መቻል ሁሌ ቀላል ላይሆን ይችላል
  • በአቻ-ግምገማ  ተፈትሾ ያለፈና የታመነ የኢሜል ምስጠራ ሶፍትዌር ይምረጡ፡፡ ለጥቃት ተጋላጭነቶችን ለመከላከል፣ ሁልጊዜ ሶፍትዌርዎን ያዘምኑ።
  • በቂ ጊዜ በውሰድ፣ ለተመሰጠረ የኢሜል ሶፍትዌርዎ የሚያገለግልዎን፣ ረጅም ፣ ለየት ያለ የይለፍ ቃል ይፍጠሩ። ይህንን የይለፍ ቃል ከረሱ፣ የተመሰጠሩ ኢሜሎችን መክፈት አይችሉም።
  • የሶፍትዌሩን አጠቃቀም እንዳይዘነጉ ኢንክሪፕት የተደረጉ ኢሜሎችን በየጊዜው ይላኩ።
  • የኢሜሉን ርዕስ እና መልዕክቱን የሚልከው እና የሚቀበለው ሰው አድራሻን ጨምሮ የኢሜሉ ዝርዝር መረጃዎች  አየመሰጠሩም።

ከኢሜል ምስጠራ ሶፍትዌር ምሳሌዎች የሚከተሉት ይገኙበታል፤ ጂፒጂ ስዊት ለማክ፣ጂፒጂፎርዊን ለዊንዶውስ እና ለሊነክስ። ሌሎች ደግሞ፣ተንደርበርድ  የኢንጂሜይል ቅጥያ እና ሜልቬሎፕ ይሰኛሉ።

ደህንነቱ የተጠበቀ የበይነመረብ አጠቃቀም

ስራቸውን ለማቀላጠፍ፣ ጋዜጠኞች ኢንተርኔትን ይጠቀማሉ፤ ነገር ግን በመስመር ላይ የሚያደርጉትን እንቅስቃሴ ለማንኛውም የበይነመረብ አገልግሎት አቅራቢ፣ ለበይነመረብ ካፌ ወይም በነፃ ዋይፋይ ለሚሰጧቸው ሆቴሎች ለማጋራት አይፈልጉ ይሆናል፡፡ ወንጀለኞች እንዲሁም የተራቀቁ ባላጋራዎች ደህንነታቸውን ያልጠበቁ ድረ-ገጽ ጣቢያዎችን ወይም ለህዝብ ክፍት የሆኑ የዋይፋይ ግንኙነቶችን በመጠቀም መረጃዎችን እንድሚሰርቁ  ወይም ጋዜጠኞችን እንደሚክታተሉ ማወቅ ተግቢ ነወ።

በይነመረብን ደህንነቱ በተጠበቀ ሁኔታ ለመጠቀም፤

  • በእርስዎ እና በጣቢያው መካከል ያለው ትራፊክ የተመሰጠረ መሆኑን የሚያሳየዉን በእያንዳንዱ ድር ጣቢያ ዩአርኤል (https://cpj.org) መጀመሪያ ላይ https እና የቁልፍ መቆለፊያ ምልክት ይፈልጉ፡፡ የሚጎበኟቸው ጣቢያዎች በኤሌክትሮኒክ ፍሮንቴር ፋውንዴሽን ብራውሰር ኤክስቴሽን የተመሰጠሩ መሆናቸውን ያረጋግጡ
  • የድር ጣቢያው አድራሻ ትክክለኛና ያልተበረዘ መሆኑን ያረጋግጡ፡፡ ዩአርኤሉ በትክክል መፃፍ እና httpsን ማካተት አለበት።
  • በተንኮል-አዘል ማስታወቂያ ውስጥ ብዙውን ጊዜ የሚደበቀውን ተንኮል-አዘል ዌር ለመከላከል የማስታወቂያ-ማገጃ (ad-blocker)ይጫኑ፡፡ የማስታወቂያ አጋጆች የተወሰኑ ጣቢያዎችን ከመታገድ ነፃ እንዲያደርጉ ያስችሉዎታል፡፡
  • ድር ጣቢያዎች እና አስተዋዋቂዎች በመስመር ላይ የሚጎበኟቸውን ጣቢያዎች እንዳይከታተሉ ለማድረግ የግላዊነት ባጀር ይጫኑ።
  • በማይጠቀሙበት ጊዜ ብሉቱዝን እና ሌሎች የፋይል ማጋሪያ መተግበሪያዎችን እና አገልግሎቶችን ያጥፉ።
  • የህዝብ ዋይፋይን ሲጠቀሙ፣ የበይነመረብ አጠቃቀመዎ አገልግሎቱን በሚሰጠዎ ድርጅት እንዳይታይበዎት ለመከላከል ቪፒኤን( VPN) ይጠቀሙ፡፡
  • የህዝብ ኮምፒተሮችን በተለይም በኢንተርኔት ካፌዎች ወይም በፕሬስ ክፍሎች ውስጥ የሚያገኟቸውን ኮምፒተሮች ከመጠቀም ይቆጠቡ፡፡ ለመጠቀም ከተገደዱም፣ ከተጠቀሙ በኋላ ከሁሉም ክፍለ-ጊዜዎችዎ ይውጡ እና የአሰሳ ታሪክዎን ያፅዱ።
  • በይነመረብን ማንነትን በማይስለይ መልኩ ለመጠቀም ነፃውን የቶር ማሰሻ ማሰሪያ (Tor Browser Bundle) ወይም ቴይልስ (Tails) ይጫኑ፤ ቴይልስ ሁሉንም የበይነመረብ ትራፊክዎን የሚያሳልፍ ነፃ ኦፕሬቲንግ ሲስተም ነው።  በተለይ የተራቀቀ የቴክኖሎጂ አቅም ባላቸው ሀገሮች የሚከሰቱ እንደ ከፍተኛ የመንግስት ሙስና እና ሚስጥራዊ ጉዳዮችን የሚመረምሩ ጋዜጠኞች ቶርን እንዲጠቀሙ ይመከራል።በሄዱበት አገር የቶርን አጠቃቀምን በተመለከተ የወጣውን ህግ ያጢኑ።

ምስል- ጃክ ፎርብስ

ድንበሮችን ማቋረጥ

ብዙ ጋዜጠኞች ሌሎች ሰዎች በኤሌክትሮኒክ መሳሪያዎች ሊያገኙባቸው የማይፈልጉትን የሥራና የግል መረጃ ይዘው ድንበር ያቋርጣሉ፡፡ ድንበር ጠባቂዎች መሣሪያዎን ከእይታዎ አርቀው ከውሰዱት፣ መሳሪያውን ለመበርበር፣ ማንኛውንም መለያዎች ለማየት፣ መረጃ ለመቅዳት ወይም ስፓይዌሮችን ለመጫን እድሉ ይኖራቸዋል፡፡ የአሜሪካን ድንበር የሚያቋርጡ ጋዜጠኞች “ይፋ የማደርገው ምንም ነገር የለም የሚለውን የሲፒጄ የደህንነት ማስታወሻ ማንበብ ይኖርባቸዋል፡፡

ከመጓዝዎ በፊት፤

  • በመሳሪያዎችዎ ውስጥ ምን መረጃ እንዳለና እርስዎንም ሆነ እውቂያዎችዎን በምን መልኩ ለአደጋ ሊያጋልጣችሁ እንደሚችል ይወቁ፡፡ መሣሪያዎችዎ በሻንጣዎ ውስጥ ካሉ የማስታወሻ ደብተሮች እና የታተሙ ቁሳቁሶች እኩል የደህንነት ምርመራ ሊያጋጥማቸው እንደሚችል ያስቡ፡፡
  • ለሁሉም መሳሪያዎችዎ፣ ውጫዊ ሃርድ ድራይቭ ላይ ወይም ወደ ክላውድ ላይ ምትክ ያስቀምጡላቸው፡፡ የድንበር ባለሥልጣናት መሣሪያዎችዎ ውስጥ እንዲያገኙብዎ የማይፈልጉትን ማንኛውንም መረጃ ያስወግዱ፡፡
  • የሚቻል ከሆነ ለጉዞ ብቻ የሚጠቀሙባቸው መሣሪያዎችን ይግዙ፤ በተለይ በጣም ሚስጥራዊ በሆኑ ስራዎች ላይ በሚሰማሩበት ጊዜ ይህን ማድርግ በጣም አስፈላጊ ነው፡፡ የግል ወይም የሥራ መሣሪያዎችዎን ይዘው የሚጓዙ ከሆነ፣ መረጃዎችዎን ደህንነቱ በተጠበቀ ሁኔታ ምትክ ያስቀምጡላቸው፤ ከዚያ በመቀጠል፣ መሳሪያዎን ሙሉ በሙሉ ያጽዱ ወይም እንደገና ያስጀምሩ።
  • መረጃዎን ያለ የይለፍ ቃል ማግኘት እንዳይቻል፣ ለሁሉም መሳሪያዎች የሙሉ ዲስክ ምስጠራን( full-disk encryption)ያብሩ። የሚሄዱበትን ሀገር ማንኛውንም ህግ እንደማይጥሱ ለማረጋገጥ፣ የሀገሪቱን በምስጢር የመመርመር ገደቦች ያጣሩ፡፡ የደህንነት ኃይሎች፣ የይለፍ ቃልዎን ለመጠየቅ ህግ የሚፈቀድላቸው መሆን አለመሆኑን ይወቁ፡፡ ድንበር ላይ ሊያስቆሙዎት የሚችሉ ሁኔታዎች ሊኖሩ እንደሚችሉ ካሰቡ፣ ከጉዞዎ በፊት ከቀጣሪዎ ወይም ከጠበቃዎ ምክር ይጠይቁ፡፡
  • ድንበር ተሻግረው ደህንነቱ የተጠበቀ የበይነመረብ ግንኙነት እስኪያገኙ ድረስ፣ በመሣሪያዎችዎ ላይ ካሉ ሁሉም አካውንቶች ይውጡ፤ የጫኗቸውንም መተግበሪያዎች ከመሳሪያዎችዎ ላይ ያጥፉ።
  • በሁሉም መሣሪያዎችዎ ላይ የአሰሳ ታሪከዎን ያጽዱ። (ያም ሆኖ፣ የበይነመረብ አገልግሎት አቅራቢዎ እና ማሰሻው/መፈለጊያው የትኞቹን ድር ጣቢያዎች እንደጎበኙ የሚያሳይ መረጃ እንዳላቸው አይዘንጉ)።
  • እንደ ፊት ወይም አሻራ ካሉ የባዮሜትሪክ መረጃዎች ይልቅ፣ ሁሉንም መሳሪያዎች በፒን ወይም በይለፍ ቃል ይቆልፉ።
  • ምንጊዜም የርቀት ማጥፊይ መሳሪያዎችን (remote wiping of your devices) ያንቁ፤ ያንን በማድረግ፣ ድንግት ቢታሰሩ እንኳ፣ ለሚያምኑት ሰው አስቀደው ግልጽ መመሪያዎችን በመተው፣ መሳሪያዎ ውስጥ ያሉ መረጃዎችን ከርቀት ማስጠፋት ይችላሉ።

ድንበር ላይ፤

  • የዲስክ ምስጠራን ለማነሳሳት መሳሪያዎችዎን ያጥፉ።
  • በደህንነት ፍተሻ ውስጥ ሲያልፉ፣ መሳሪያዎችዎን በንቃት ይከታተሉ።
  • ከአውሮፕላን ማረፊያ እስኪርቁ ድረስ ስልክዎን አያብሩ። እዛ የሚደረጉ ጥሪዎች እና የሚተላለፉ የቴክስት መልዕክቶች በአከባቢው አገልግሎት ሰጪ አማካኝነት ተሰብስበው ሊያልፉ ወይም ለባለስልጣናት ሊተላለፉ ይችላሉ። ከአውሮፕላን ማረፊያው ዋይፋይ ጋር ሲገናኙ ቪፒኤን ይጠቀሙ።

ድንበር ላይ ማንኛውም መሳሪያ ከተወረሰ ወይም ሌላ መሳሪያ ከተሰካበት፣ ደህንነቱ እንደተጣሰና በውስጡ ያለው ማንኛውም መረጃ ተገልብጦ እንደተወሰደ ይቁጠሩት።