Technolojia sasa aibu,mpaka watu kuingia kwenye email account yako?

[Mathias Byabato]

mimi sasa naanza kuona side ya 2 ya hii kitu kuwa ni mbaya sana

Jamaaa yangu anasoma mambo ya ICT,kanieleza jinsi anavyoigia kwenye account za watu kila siku isue ni kujua tu email address yako tu.

nimebishi lakini kumtajia tu email adress ameingia kweli,nimebadilisha password lakini wapi?

Funzo hapa ni ,Acha kabisa kutumia email katika mambo ya siri!
Swali hapa ni kuna namna ya kukwepa jambo jili?

 

[Rutunga M]

Mbona hiyo ni dk 5 tu,kuna software lukuki za hii kitu,gazeti mwanahalisi wanatumia sana software hizi,wewe unadhani emaili communication za viongozi wanapataje.

Kwa issue ya Communication kuna njia moja tu ya kufanya mawasiliano au mazungumzo ya siri baina ya mtu A na mtu B,nyingine zote ni bomu,bila kufanya hii SIRI zote nje

Njia hiyo ni hivi

Tafuta mtu (bila kutumia simu,email,wala nini bali kwa uso kwa uso) unayotaka kuongea siri,panga naye sehemu ya kukutana tena ili mzungumzo siri hiyo.

mkikubalina,nenda sehemu kama jangwani au sehemu za wazi kabisa,msiwe na Simu wala kifaa chochote kinachotumia mawimbi.Panga mambo yenu mkiongea hapo mtapanga siri lakini hapo mtakuwa pia mmefanikiwa tu kuficha maongezi ya SAUTI lakini picha zenu zinachukuliwa na ma-sattelite kibao angani.

haya mengine porojo tu.

 

[Tutafika]

Ndio maana naandika vitu ambavyo hata nikiulizwa na mtu yeyote nitasema NDIYO NILISEMA!, nayo ni ukweli mtupu hata kama unauma (except jokes)

 

[Rutunga M]

Ndio maana naandika vitu ambavyo hata nikiulizwa na mtu yeyote nitasema NDIYO NILISEMA!, nayo ni ukweli mtupu hata kama unauma (except jokes)

Yes,Mkuu unajua watu wengi wanacheza hii Tech ni hatari kubwa sana,sisi tunachekelea kutumia tu lakini upande wa pili ni maumivu,
hata ukifuatilia hizi simu zinazotumia GPRS ni hatari sana kwani ukiwa nayo ni sawa na kuwa uchi,kwani inaeleza mpaka mtaa uliposimama lakini watumia wengi hawajui wanafikri ni kwa ajili ya kpiga,SMS na internet.

 

[Tutafika]

Wanafikiri Osama kuacha kutumia simu, TV, Gari, na vitu vyote vyenye techologia ya digital tangu mwaka 1988 alikua mjinga ee!, usafiri wake ulikua ngamia na farasi ndio maana akavuta vuta miaka mingi ya kutafutwa na dunia nzima asipatikane.

 

[dubu]

osama hata kuongea aliongea kwa namba.ndo maana hata gaddaf walimkamata kilahisi.

 

[Evarm]

Mbona hiyo ni dk 5 tu,kuna software lukuki za hii kitu,gazeti mwanahalisi wanatumia sana software hizi,wewe unadhani emaili communication za viongozi wanapataje.

Kwa issue ya Communication kuna njia moja tu ya kufanya mawasiliano au mazungumzo ya siri baina ya mtu A na mtu B,nyingine zote ni bomu,bila kufanya hii SIRI zote nje

Njia hiyo ni hivi

Tafuta mtu (bila kutumia simu,email,wala nini bali kwa uso kwa uso) unayotaka kuongea siri,panga naye sehemu ya kukutana tena ili mzungumzo siri hiyo.

mkikubalina,nenda sehemu kama jangwani au sehemu za wazi kabisa,msiwe na Simu wala kifaa chochote kinachotumia mawimbi.Panga mambo yenu mkiongea hapo mtapanga siri lakini hapo mtakuwa pia mmefanikiwa tu kuficha maongezi ya SAUTI lakini picha zenu zinachukuliwa na ma-sattelite kibao angani.

haya mengine porojo tu.

Hivi wanatumia software gani mkuu, naomba unijuze mkuu hata kwa pm!

 

[elmagnifico]

hahaha mim ninayo ya kuhack pasword za gmail 2. Lakn ngoja cku c nyng ntaweza hack zote

 

[HT]

hizi ni hadithi. Unless yahoo et al wakiamua ku release information, hakuna jinsi mtu anaweza kuingia abirtrarily na kuangalia email zangu. Tatizo ni security awareness haba kwa watumiaji wengi. Mfano mtu anategeneza email hala password ni mwaka wa kuzaliwa, ni rahisi mtu anayekufahamu atahack tu. Now unabadili pass na kuweka jina la mkeo, hujafanya kitu bado.
Jaribu tu kuweka random password halafu uone kama ataweza kuingia.
Kuna point moja ambayo ni kweli kuwa dataza zako zikishaingia mtandaoni, ni cybrr war, especiall data ambazo ziko owned na third party kama yahoo et al. Kama server ni yako na data unazituma via encryption, hapo unless hacker abahatishe ku intercept ambayo ni kazi ngumu kama sec yako iko sawa, then secrecy inakuwa imetunzwa. Top secret files unazituma zikiwa encrypted na top secret algorithm ambazo so far ni unbrekable. Mfano nakutumia file encrypted ktk email na ninakutumia key kwa sms, hapo hata mtu aki intercept file hana faida kwa kuwa hajui algorithm wala key. Trial and error itamchukua may be mwaka mzima plus kupata basic info za faili, ndio aanze cracking.....
So security awareness ndogo hata ktk utendaji wa serikali yetu ndio tatizo. That is why mnatakiwa mtu consult inapokuja suala la usalama wa data zako na siri zako.
In future once mambo yakikaa vizuri mimi na team nzima tutaorganize namna ya kuwasaidia wa tanzania hasa developers jinsi ya kusonga mbele ktk field ya security na data integrity na forensics!
Hope hofu zako at least zime slow down!

 

[HT]

sorry kwa typos, unajua speed is inversely proportional to accuracy (tafsir please!)

 

[nxon]

mimi sasa naanza kuona side ya 2 ya hii kitu kuwa ni mbaya sana

Jamaaa yangu anasoma mambo ya ICT,kanieleza jinsi anavyoigia kwenye account za watu kila siku isue ni kujua tu email address yako tu.

nimebishi lakini kumtajia tu email adress ameingia kweli,nimebadilisha password lakini wapi?

Funzo hapa ni ,Acha kabisa kutumia email katika mambo ya siri!
Swali hapa ni kuna namna ya kukwepa jambo jili?

hakunaga kisicho shindikana

 

[Mtazamaji]

mimi sasa naanza kuona side ya 2 ya hii kitu kuwa ni mbaya sana

Jamaaa yangu anasoma mambo ya ICT,kanieleza jinsi anavyoigia kwenye account za watu kila siku isue ni kujua tu email address yako tu.

nimebishi lakini kumtajia tu email adress ameingia kweli,nimebadilisha password lakini wapi?

Funzo hapa ni ,Acha kabisa kutumia email katika mambo ya siri!
Swali hapa ni kuna namna ya kukwepa jambo jili?

Muulize huyo jamaa anatumia mbinu na njia gani

• Social engneering?
• Cockie catcher an reader?
• Keyloggers?
• etc?

Ni kitu kinawezekana lakini sio straight foward hivyo. kwa system kaa yahoo. gmail, hotmail inaweza kuwa kazi kubwa na njia wanayotumia sana ni social engeneering.
eg unatumiw email na fake Provier account kuwa kuna mtu mjaribu kuchak accout yako so unaombwa kuingiz upya taarifa zao ku prove kuwa ni wewe . uiingiza tfi zile basi zinawekea hacker unakuwa umewapa kil kitu. Ziko social enginering technique nyingi.

 

[JF2050]

hizi ni hadithi. Unless yahoo et al wakiamua ku release information, hakuna jinsi mtu anaweza kuingia abirtrarily na kuangalia email zangu. Tatizo ni security awareness haba kwa watumiaji wengi. Mfano mtu anategeneza email hala password ni mwaka wa kuzaliwa, ni rahisi mtu anayekufahamu atahack tu. Now unabadili pass na kuweka jina la mkeo, hujafanya kitu bado.
Jaribu tu kuweka random password halafu uone kama ataweza kuingia.
Kuna point moja ambayo ni kweli kuwa dataza zako zikishaingia mtandaoni, ni cybrr war, especiall data ambazo ziko owned na third party kama yahoo et al. Kama server ni yako na data unazituma via encryption, hapo unless hacker abahatishe ku intercept ambayo ni kazi ngumu kama sec yako iko sawa, then secrecy inakuwa imetunzwa. Top secret files unazituma zikiwa encrypted na top secret algorithm ambazo so far ni unbrekable. Mfano nakutumia file encrypted ktk email na ninakutumia key kwa sms, hapo hata mtu aki intercept file hana faida kwa kuwa hajui algorithm wala key. Trial and error itamchukua may be mwaka mzima plus kupata basic info za faili, ndio aanze cracking.....
So security awareness ndogo hata ktk utendaji wa serikali yetu ndio tatizo. That is why mnatakiwa mtu consult inapokuja suala la usalama wa data zako na siri zako.
In future once mambo yakikaa vizuri mimi na team nzima tutaorganize namna ya kuwasaidia wa tanzania hasa developers jinsi ya kusonga mbele ktk field ya security na data integrity na forensics!
Hope hofu zako at least zime slow down!

Muulize huyo jamaa anatumia mbinu na njia gani

• Social engneering?
• Cockie catcher an reader?
• Keyloggers?
• etc?

Ni kitu kinawezekana lakini sio straight foward hivyo. kwa system kaa yahoo. gmail, hotmail inaweza kuwa kazi kubwa na njia wanayotumia sana ni social engeneering.
eg unatumiw email na fake Provier account kuwa kuna mtu mjaribu kuchak accout yako so unaombwa kuingiz upya taarifa zao ku prove kuwa ni wewe . uiingiza tfi zile basi zinawekea hacker unakuwa umewapa kil kitu. Ziko social enginering technique nyingi.

Maelezo yenu ni mazuri. Anyway hii sio "hacking", ni "cracking". Sio rahisi kucrack password za mitandao mfano Gmail, ingawa advanced hackers na programmers wanaweza, mfano kutafuta password kutoka kwenye pc ambayo mtu alilog in na kama mlivyoeleza hapo. Zipo software ambazo mtu anaweza kuinstall au kutegeshea kwa ajili ya kutrack information kama password ya email au ya bank card etc.

Lakini recently kuna research amabyo ilikuwa ikifanywa na "monsters" fulani na wameweza kudevelop software inayotumia "bruteforce algorithm" kusearch passwords kama za mafile, folders etc., na imekuwa successful. Watu wanatumia kucrack versions za softwares ambazo ni protected kutoka kwenye internet.

 

[Kang]

Hauwezi kuingia kwenye email ya mtu kwa kujua address yake tu, huo ni uongo, na software za kuhack email ni pretty useless kwa sababu zinajaribu password randomly na ukishakosea mara kadhaa yahoo/gmail wana systems za kuilinda account i.e itaanza kuomba CAPTCHA au kitu kama hicho au itabana account kwa mda fulani ili usiweze kuendelea kuotea.

Njia zinazotumika kuingia email ya mtu ni:

• Kuotea password, usitumie password ya kijinga password. password1, password123, 123456. etc chagua password ambayo sio neno la kiingereza na ni mchanganyiko wa namba/herufi na special characters kama ukiweza ! ? etc.
• Kuotea security questions, ndo maana mimi sijazagi ukweli kwenye security questions hata kama mtu ananijua hawezi kuotea. Ila inabidi ukumbuke uongo uliojaza maana kuna siku utauhitaji.
• Kwa kutumia phishing, hizi ni zile email ambazo unapata zinakuambia inabidi ututumie email yako sivyo acccount itafungwa etc zinajifanya zinatoka kwa yahoo/gmail. Kumbuka kuwa gmail/yahoo hatta siku moja hawatakuomba email password yako walla data zozote.
• Keyloggers, hizi ni software ambayo ukinstall kwenye PC inarecodi key zote unazobonyeza hivyo inaweza kukamata password tumia antivirus up to date.
• Kama unatumia password ile ile website ambazo haziko secure, kwa mfano kama passsword yako ya JF ni sawa na password yako ya Yahoo na JF hawakuitunza sawa ile password database ikawa hacked basi sasa mtu ana access na account zako zote. Somo hapa usitumie password ile ile kila sehemu. Pia kumbuka kuwa kutegemea na website ilivyotengenezwa, Admins wa website wanaweza kuona password yako kwa kuchungulia kwenye Database yao, again usitumie passsword JF/kokote ambayo ndo pass yako ya email.