Vipengele Kadhaa kuhusu Maelezo Yaliyohifadhiwa:

Hebu tuone jinsi maelezo yaliyohifadhiwa kwenye kifaa cha mtumiaji yalivyo, baada ya kuundwa wakati yanapotumiwa na mfumo wa mawasiliano yaliyosimbwa. Kama mfano tutatumia kiongozi katika sekta hii – WhatsApp: Ndiyo inayosifika zaidi, mara nyingi inatajwa kama mfano wa bidhaa yenye mafanikio, inazingatiwa kuwa salama na watumiaji wengi ulimwenguni.

Hatufanyi tathmini ya mambo yote mabaya ya kitumaji ujumbe hiki – tutarejelea hayo baadaye. Kwa wakati huu tunazungumzia tu maelezo ambayo yamehifadhiwa na kusindikwa kwenye vifaa vya watumiaji.

Imetajwa katika mojawapo ya makala ya msururu huu kwamba huduma ya Jan Koum haifichui data za wateja wake kwani haihifadhi data hizo kwenye seva za kampuni. Hata hivyo, huwa inahifadhi ujumbe wa mazungumzo na data nyingine za mtumiaji kwenye vifaa: simu maizi, tableti na kompyuta za kibinafsi. Kwa kweli ni rahisi kutumia: wakati wowote unaweza kupata vipande vyote muhimu vya historia ya mazungumzo ay baadhi ya faili zilizoambatishwa. Lakini ni nini kitafanyika wakati kifaa kilichopotea (au kilichoibiwa) kinafika mikononi mwa mhalifu?

Kulingana na uzoefu wetu tunaona kwamba hakuna ujuzi maalum unahitajika ili kusoma data hizo. Imetosha kuwa na kifaa, kebo wastani ya muunganisho na programu kutoka kwa mzalisahji inayotumika kutengeneza nakala za hifadhi rudufu na/au urejeshaji mfumo.

 

KIUNGO KUELEKEA KWENYE VIDEO YA KWANZA

Kazi kidogo tu na miundo mingi maarufu ya simu maizi na kompyuta ubao kutoka kwa watengenezaji wa Kiasia inakuruhusukufikia hifadhidata moja kwa moja kwenye kifaa au baada ya kuunda nakala za hifadhirudufu ya hifadhidata. Katika tukio lililolezewa si muhimu hata kamwe iwe ni moja kwa moja au vinginevyo, jambo muhimu pekee ni kwamba ingawa bila zana maalum za programu au maarifa katika nyanja ya usimbaji tunapata kufikia hifadhidata ya maelezo yaliyohifadhiwa. Na hapa kwa ghafla tunapata mshangao mkubwa.

Historia nzima ya ujumbe na data za wasiliani wetu katika hifadhi ya kitumaji ujumbe kilichosimbwa cha WhatsApp inaonekana… wazi kabisa!

Katika ujumbe wa kawaida kwa kipindi kizima cha kutumia huduma hii: majina ya utani, nambari za simu na juu ya yote – ujumbe ambaomara nyingi una maelezo ambayo si ya kuwekwa hadharani.

Unapaswa kukumbuka kwamba kwenye vifaa vyote ufikiaji wazi wa historia za ujumbe ni jambo mbaya sana. Katika mojawapo ya makala yatakayokuja tutarejea tathmini ya watengegezaji na mifano halisi. Kwa wakati huu tuna haja na jinsi vitumaji ujumbe vingine vinavyoshughulikia data zilizohifadhiwa, vile vilivyo kwenye chati za ubora za makadirio ya ulimwengu.

Na hiki ndicho tunachoona…

KIUNGO KUELEKEA KWENYE VIDEO YA PILI

Bidhaa zote maarufu zaidi, kama vile Imo, Kik, Facebook Messenger, Telegram, Skype, Viber – wanafanya vivyo hivyo. Wanaachia watengenezaji vifaa jukumu la kutunza usalama wa data zetu za kibinafsi ni kama si jukumu lao. Wachuuzi nao huenda wasishiriki maoni yao. Kwa hivyo, watumiaji halisi hawasalii na chochote ila tu kudhania ni nani, na nani na kama kuna mtu yeyote ana mpango, ikiwa kuna mpango kama huo ambao umewekwa.

Maelezo ya umma kama vile makubaliano hayapo na kuna uwezekano mkubwa kwamba hayapo kamwe. Watengenezaji programu na waletaji hawana wajibu wwowote kwetu kuhusiana na suala hili. Mtengenzaji programu anatengeneza kitumaji ujumbe maridadi cha kutumiwa kwenye simu maizi iliyosimbwa ya ajabu. Mtengenezaji kifaa anatengeneza simu maizi iliyosimbwa thabiti ya kutumiwa pamoja na kitumaji ujumbe kilichosimbwa ambacho ni bora zaidi.

Watengenezaji vifaa mara nyingi hawafikiri kuhusu ulinzi wa nakala za hifadhirudufu. Watengenezaji huduma wanafikiri hili kwa kiwango kichache hata zaidi. Kutokana na hili, udhaifu ni mchakato ambao kulingana na fhana ya wawekezaji ulipaswa kutuokoa kutokana na upotezaji data.

Hata hivyo, kuna matukio ambapo ni bora kupoteza data zako bila uwezekano wa kuzirejesha, mara moja pekee kuliko kuihifadhi na kisha kuionyeshana kwa ulimwengu mzima.

Tutaanzia na habari njema: hapa ulimwenguni kuna watu ambao hawajali ulinzi wetu. Kwa usahihi zaidi – kuhusu ulinzi wa data zetu za kibinafsi. Baadhi ya watu hawa wanatengeneza simu, simu maiai, kompyuta ubao, vipakatilishi na vifaa vingine ambavyo huwa tunaviamini kadri tunavyojiamini wenyewe.

Hapa kuna orodha ya watengenezaji ambao tumafanyia majaribio vifaa vyao:

  • Apple, Huawei, Meizu, Motorola, Samsung, Sony, Xiaomi.

Kuhusiana na utengenezaji nakala za hifadhirudufu na urejeshaji mfumo leo hii tunaweza kuamini vifaa vya Apple na Samsung. Vifaa kutoka kwa Motorola na Sony pia vinaweza kujivunia usalama mzuri. Uhifadhi wa data za kibinafsi unatekelezwa kwa njia mbalimbali lakini hata katika hali ya maabarani ikiwa inaweza kufikia watoa huduma za maelezo (kwa kumbukumbu ya kifaa) mtu aliye na haja anapokea faili iliyosimbwa isiyosomeka. Hivyo basi, kwa kutumia zana za kufungua kifaa ili kufikia data haina umuhimu bila uwezo mkubwa wa kiteknolojia (kwa matamshi mwengine bila kompyuta yenye nguvu sana) ili kuweza kusombua zaidi hifadhi hiyo ya kumbukumbu.

Ndani ya mfumo wa makala ya sasa tunaangazia mambo hususan kama vile programu na vifaa vya Cellebrite, kampuni ya Israeli ambavyo huwezesha udukuzi wa simu maizi, ikijumuisha miundo ya hivi sasa zaidi kutoka kwa Apple. Tutarejea tknolojia hizo za kibiashara hapo baadaye. 

Simu maizi na kompyuta ubao kutoka kwa watengenezaji wa Kichina kama vile Huawei, Meizu na Xiaomi ni kinyume zaidi na bidhaa zilizotajwa hapa juu. Kuweza kufikia data zilizohifadhiwa kwenye vifaa hivi ni jambo rahisi kwa kutumia programu zinazopatikana kwenye tovuti rasmi za wachuuzi hawa.

Katika matukio mengine, vifaa vinaruhusu maelezo kusomwa kutoka kwenye kifaa chenyewe moja kwa moja. Wakati mwingine, mtengenezaji anaacha pengo ya kuunda nakala ya hifadghirudufu bila nenosiri na kwa ajili ya hatua hii ambayo haijawekwa hadharani hifadhirudufu iliyohifadhiwa inaweza kufunguliwa kwenye kompyuta rahisi ya kibinafsi na mtu anaweza kuona historia ya ujumbe wa kitumaji ujumbe chochote maarufu kwa mfumo wa chati rahisi.

Hadithi moja ni wakati mhalifu anatumia programu ya kusasisha simu maizi anapata udhibiti kamili wa simu hiyo. Anapata udhibiti wa simu maizi na wakati huu hahitaji kufanya hatua za kiufundi. Hatimaye mtu anaweza tu kusoma historia ya ujumbe kwa kufungua programu hii.

Hadithi nyingine ni kuhusu kuunda nakala ya hifadhirudufu bila kumhusisha mtumiaji ambaye anafikiri kwamba ana udhibiti kamili wa kifaa chake. Ana simu maizi mkononi mwake, anaona chukua maelezo yote ya mfumo na data za mtumiaji na kisha kuzituma kwa Bw. ‘Hatujui’. Bila idhini ya mmiliki!

Kampuni za Kichina zinazotengeneza vifaa tamba wamekuwa wakionyesha matokeo mazuri ya ukuaji, na kutangaza mauzo ambayo ni ya ajabu, kutangaza utabiri wa mambo mazuri kuhusu utengenezaji na kuwashangaza watumiaji na pia wataalam mpaka inapofika katika soko la Amerika Kaskazini. Hebu turahisishe: mpaka wakati wateja lengwa wakaanza kutilia shaka masuala ya ufaragha.

Mmwezi Januari 2018 kampuni kubwa za vifaa tamba walikumbwa na tatizo la vifaa vyao kutonunuliwa katika bara nzima kwa mara ya kwanza kabisa. Watoaji huduma za simu kutoka Marekani walikatazwa kuuza vifaa vya Huawei kwenye himaya ya nchi yao wenyewe – kampuni ilikyokua kwa haraka zaidi mwaka wa 2016. Miongoni mwa sababu zisizo rasmi za uamuzi hui wataalam walielezea kwamba mapendekezo kutoka kwa serikali ya Marekani ambayo yalitangaza uwezekano wa kupelelezwa kwa data za kibinafsi za Wamarekani na kukusanywa kwa data za kibinafsi kutoka kote ulimwenguni.

Licha ya dhana hizi Watengenezaji wa Kichina hawana chochote cha kukataana na mawala hao wa vikosi maalum ambao wana jukumu la kuleta nadharia za hali tete kila mahali: ikiwa kifaa kinaweza kutengeneza nakali ya hifadhirudufu ya data zetu bila kutumia nenosiri wala sisi kuhusika, ni nani anayeweza kutuhakikishia kwamba nakala hii haitahamishwa hadi kwenye seva iliyoko kwingineko ambako hatimaye itasoma, kuwekwa kwenye mifumo na kuhifadhiwa kwenye kumbukumbu ya Mpelelezi?

Mojawapo ya matoleo ambayo yameshika kazi katika jamii ya wataalam ni kwamba watengenezaji vifaa tamba wote wa Kichina wanafuata amri za serikali na hivi kuacha ‘pengo’ katika usalama wa kifaa kwa ufahamu. Hawana njia nyingine mbadala.

Hatuna ushahidi wowote wa nadharia hii na wala ushahidi wa kinyume chake. Lakini ikiwa una haja ya kuweka data zako salama basi ni vyema kuchagua mtengenezaji ambaye haja yake ya kwanza ni kupata imani yako kama kipaumbele.

Inajulikana vyema kwamba biashara ina vitu tu ambavyo vinaweza kuhesabiwa. Hakikisho kuhusu nia njema ni kitu ambacho hakiwezi kuhesabiwa, haswa tukizungumzia mfumo wa hisabati za Kichina.

Leave a Reply

Your email address will not be published. Required fields are marked *

Jisajili Kupokea Jarida Letu

Kitumaji Ujumbe cha Aegees cha 2018. Haki zote zimehifadhiwa.