Heartbleed bug: Tishio jipya la uhalifu kwa watumiaji mitandao

Hili ni tishio jipya linalohusu uwezo wa wahalifu kuiba maneno ya siri (passwords) na taarifa za watumiaji wa huduma za intaneti na hata wale wa mashine za kutolea fedha (ATM)

Ni ukweli usiopingika kuwa pamoja na jitihada za dhati zinazoendelea kwenye mataifa mbalimbali kukabiliana na uhalifu wa kimtandao, bado wahalifu wameendelea kusumbua kila kukicha na kusababisha watumiaji mawasiliano hayo kuendelea kuwa hatarini.

Haimaanishi suala la usalama mtandaoni limefikia mahali kwa watumiaji kukata tamaa, bado uelewa zaidi na mapambano dhidi ya uhalifu unapaswa kutiliwa mkazo ili hatimaye nchi mojamoja na hatimaye dunia kuwa katika usalama.

Kimsingi, elimu ya uhalifu wa kimtandao inapaswa kutiliwa mkazo si tu kupitia vyombo vya habari, bali pia kupitia kampuni na taasisi kujijengea utamaduni wa kuelimisha wafanyakazi kuhusu hali halisi ya usalama matumizi ya mitandao na namna ya kujilinda na wahalifu wanaohatarisha maisha ya mtu mmoja mmoja, kampuni na taifa kwa jumla.

Tishio jipya

Hivi karibuni watumiaji wa mitandao duniani kote walipatwa na taharuki kutokana na wataalamu wa ulinzi wa mitandao kuweka bayana tishio jipya linalohusu uwezo wa wahalifu kuiba maneno ya siri (passwords) na taarifa za kadi za watumiaji wa huduma za intaneti.

Kuna programu maarufu kwa jina la OpenSSL, ambayo ni moja ya kiunganishi cha programu inayoaminika kuwa na uwezo wa kuficha taarifa mitandaoni ili isionekane kirahisi.

Hata hivyo, katika siku za karibuni programu hiyo imeingiwa na upungufu kiasi cha kuhatarisha usalama wa taarifa za watumiaji wengi wa mitandao ya kompyuta. Upungufu huo wa kimakosa katika programu za kompyuta ndiyo unaoitwa Heart Bleed. Ni kosa la kiprogramu (bug) linalotumiwa na wahalifu kupata taarifa za siri za watumiaji wa mifumo ya intaneti na hata mashine za kutolea fedha (ATM).

Tayari kampuni nyingi zimeshaanza kutoa hadhari dhidi ya hali hii inayotishia usalama wa mitandao na kusisitiza watumiaji wabadili maneno yao ya siri ili wajiweke katika hali ya amani zaidi.

Kwa upande wa kampuni kama Google, Yahoo na Amazon, tayari zimeshapata mwarobaini wa kurekebisha hali hiyo. Makala zimekuwa zikichapishwa na kusambazwa kwa watumiaji kama sehemu ya elimu kwa umma kwa minajili ya kujikinga na hali hiyo.

Nini cha kufanya?

Ushauri ninaotoa ni kwamba, kwa kuwa “Heartbleed” imeonekana kuwa na upungufu katika toleo la sasa la “OpenSSL” ambalo wataalamu wamekuwa wakilitegemea katika kutunza taarifa za watumiaji, yafuatayo hayana budi kuzingatiwa na kila mtumiaji wa mitandao iwe ni katika kompyuta au huduma nyingine za kimtandao.

Moja: Kila mtumiaji afanye awezalo kubadilisha maneno ya siri (password). Kunaweza kukawa na nafuu kidogo kwa wale waliofungua taarifa za siri baada ya kugundulika kwa tishio hili.

Mbili: Watumiaji wachukue hadhari wanapotumiwa ujumbe unaotaka kubadili taarifa zao za siri. Inawezekana wakati huu wa kupambana na tishio hili, wahalifu haohao wakatumia njia nyingine ya kihalifu iitwayo ‘phishing’ kuleta madhara zaidi.

Katika njia hii wahalifu wanaweza kutuma ujumbe feki kwa kuwataka watumiaji wabadili maneno ya siri kwa kufuata viunganishi (links), kama vile tovuti ambazo wameziandaa mahususi kutimiza uhalifu wao.

Watumiaji wanashauri kuwa makini wakati wa kubadilisha taarifa zao. Pata uhakika na jiridhishe kama unabadilisha taarifa zako katika tovuti halisi.

Tatu: tujenge tabia ya kufuatilia taarifa za usalama mitandaoni. Kama matumizi ya mtandao yanavyoongezeka nchini na duniani, ndivyo njia na hila za wahalifu zinavyokua kila siku.

Ufuatiliaji wa usalama wa mitandao tunayotumia unatupa nafasi ya kuchukua tahadhari pale tunapohisi kuwepo kwa hila yoyote ya kihalifu.

Yusuph Kileo ni mtaalamu wa mifumo ya udhibiti wa uhalifu wa kimtandao