Tekinolojia inayotumiwa na whatsapp ya ENCRYPTION

username1

username1

JF-Expert Member
Jan 14, 2016
267
253
wakuu Naomba tujuzane kuhusu hii tekinolojia ya usiri.
Wanasema n end to end message sasa vipi tcra Bado wanawakatama watu kwa ajili ya post zao za whatsap
 
Mara nyingi wanapokea taarifa kutoka kwa watu mlio nao kwenye group zenu hivyo usijione mko mnachat na wenzako kwa group ukajua uko salama.

Japo kuna uwezekano wa watu wa It kudukua mawasiliano yako lakini njia kuwa nadhani wanayotumia kupata taarifa ni hiyo hapo juu
 
End to end encryption, maana yake anayetuma na anayepokea tu wanaweza kusoma so wanaokamatwa ni kwamba yule mpokeaji ndo anawachoma polisi, hasa kwenye groups kwa vile namba yako inaonekana na group zima na namba yako iko registered kama ni ya TZ unajulikana kirahisi.
 
Makendaa said:
Mara nyingi wanapokea taarifa kutoka kwa watu mlio nao kwenye group zenu hivyo usijione mko mnachat na wenzako kwa group ukajua uko salama.

Japo kuna uwezekano wa watu wa It kudukua mawasiliano yako lakini njia kuwa nadhani wanayotumia kupata taarifa ni hiyo hapo juu
Click to expand...
Hakika hadi wenzio wakuchome
 
Na pia usalama wa taifa unakuwa katika hali gani Endapo watu wakipanga kupindua nchi?
 
Mawasiliano yana sehemu tatu: 1) sender 2)medium 3)receiver:
Ukitaka kudukua mawasiliano unaweza ukafanya katika sehemu hizo tatu. End-to-end encryption ina maana hakuna mtu katikati anaweza kufuatilia mawasiliano yenu kwa sababu kabla ujumbe haujatumwa unafungwa(encrypted) na haufunguliwi mpaka ufike kwa receiver(decryption).

Hii whatsup mpya ni tofauti na huduma ya ujumbe wa simu (SMS) ambako kati ya sender na receiver kuna makampuni ya simu. Ujumbe unatumwa kama ulivyo bila kufungwa, unapokelewa na server za makampuni ya simu na baadae kutumwa na server hizo kwa mhusika(receiver). Hivyo ukifuta ujumbe kwenye simu yako au ya anayetumiwa, makampuni ya simu bado yanakuwa na messeji mlizotumiana katika server zao na wanawapatia polisi na vyombo vingine vya dola wakitaka kwa sababu wao wako katikati ya mawasiliano yenu. Hivyo whatsapp ni bora kuliko sms ya kawaida kwa sababu hakuna namna polisi watapata mawasiliano yenu kama sender au receiver hakuwapatia.

So TCRA bado wanakamata kwa sababu receiver anawapatia taarifa zako. Kumbuka kwenye sms za kawaida, hata usipowapatia, bado wataenda Voda,Tigo,Zantel,nk na kuyapata hayo mawasiliano.

Ushauri kisheria:
Ukihisi ujumbe wa whatsup umepelekwa kwa 'wasiohusika':
  • Kwanza ufute huo ujumbe/chat nzima baina yako na huyo aliyekutumia
  • Ondoa whatsapp katika simu yako
  • factory reset
  • usimpe email address yako mtu yeyote. Au ukitakiwa kutoa email address-toa tofauti naile uliyojiungia whatapp au uliyotengenezea account ya simu zako. Unique ID ktk smartphone ni email address-sio namba ya simu
Hizi hatua hazimaanishi huwezi kupatikana na hatia-zinafanya wahusika washindwe kuthibitisha 'pasipo shaka' kwamba ulitenda kosa. Kumbuka, number za simu zinaweza kufekiwa (phone number spoofing), pia hata email address zaweza kughushiwa. Naweza kabisa kufungua akaunti yangu ya email kwa jina la Donald Trump na kuitumia bila shida(dtrump@gmail.com). Hivi vitu vinafanya kuthibitisha pasipo shaka kwamba ulitenda kosa kuwa ngumu.

Wanaokukamata wanatakiwa wa'clone' simu yako na ya huyo aliyesnitch-hawatakiwi kufanyia uchunguzi wao na kuandaa ushahidi kwa kutumia simu halisi kwa sababu kuna uwezekano wa kuharibu ushahidi.
 
Kama una mambo yanayohitaji privacy, huwezi kutumia huduma ya SMS kwa sababu 2:
1. Haipo encrypted-ujumbe unatumwa ukiwa uchi
2. Kuna sheria kama EPOCA2010 na Cybersecurity act2015 ambazo zinawalazimisha watoa huduma ya SMS(makampuni ya simu) kutoa taarifa zako kwa vyombo vya dola kama kuna uhalifu au ulazima wa kufanya hivyo. Tena huwa hawahitaji hata kibali cha mahakama kama inavyofanyika nchi zilizoendelea.

Uzuri ni kwamba sheria hizo hazibani makampuni ya nje ambayo hayajasajiliwa Tanzania-mfano Facebook, Twitter, WhatsApp, Instagram n.k. Ndo maana hata JF sio salama sana-leo Melo anatutetea lakini kesho akija CEO mpya wa JF au hata JF ikiuzwa huwezi ukawa na uhakika na msimamo wa mmiliki mpya. Kwa kifupi, tambua wamiliki wa JF wanabanwa kisheria kutoa taarifa zako kwa vyombo vya dola(ndo maana wakafungua kesi ya KIKATIBA-kwakuwa kisheria wanabanwa).
 
hiyo whatsapp encryption imetajwa na Wikileaks kwenye Vault7/Year 0 kwamba ni moja ya vitu ambavyo CIA wanaweza compromise!
Ila nafikiri hii ni moja ya body kubwa sana hivo kwao ku hack kitu kama hiki sio ajabu sana na hii ni kinyume na kwetu huku kwa hao jamaa unaowaita TCRA!
 
Kang said:
End to end encryption, maana yake anayetuma na anayepokea tu wanaweza kusoma so wanaokamatwa ni kwamba yule mpokeaji ndo anawachoma polisi, hasa kwenye groups kwa vile namba yako inaonekana na group zima na namba yako iko registered kama ni ya TZ unajulikana kirahisi.
Click to expand...
Hiyo end to end ecryption haifanyi kazi kama wanavyosema nishawahi kuitest nikaona ni uongo basi tu wanawadanganya watumiaji na kuwatoa hofu
 
Njunwa Wamavoko said:
hiyo whatsapp encryption imetajwa na Wikileaks kwenye Vault7/Year 0 kwamba ni moja ya vitu ambavyo CIA wanaweza compromise!
Ila nafikiri hii ni moja ya body kubwa sana hivo kwao ku hack kitu kama hiki sio ajabu sana na hii ni kinyume na kwetu huku kwa hao jamaa unaowaita TCRA!
Click to expand...

Sooth said:
Kama una mambo yanayohitaji privacy, huwezi kutumia huduma ya SMS kwa sababu 2:
1. Haipo encrypted-ujumbe unatumwa ukiwa uchi
2. Kuna sheria kama EPOCA2010 na Cybersecurity act2015 ambazo zinawalazimisha watoa huduma ya SMS(makampuni ya simu) kutoa taarifa zako kwa vyombo vya dola kama kuna uhalifu au ulazima wa kufanya hivyo. Tena huwa hawahitaji hata kibali cha mahakama kama inavyofanyika nchi zilizoendelea.

Uzuri ni kwamba sheria hizo hazibani makampuni ya nje ambayo hayajasajiliwa Tanzania-mfano Facebook, Twitter, WhatsApp, Instagram n.k. Ndo maana hata JF sio salama sana-leo Melo anatutetea lakini kesho akija CEO mpya wa JF au hata JF ikiuzwa huwezi ukawa na uhakika na msimamo wa mmiliki mpya. Kwa kifupi, tambua wamiliki wa JF wanabanwa kisheria kutoa taarifa zako kwa vyombo vya dola(ndo maana wakafungua kesi ya KIKATIBA-kwakuwa kisheria wanabanwa).
Click to expand...

Sooth said:
Mawasiliano yana sehemu tatu: 1) sender 2)medium 3)receiver:
Ukitaka kudukua mawasiliano unaweza ukafanya katika sehemu hizo tatu. End-to-end encryption ina maana hakuna mtu katikati anaweza kufuatilia mawasiliano yenu kwa sababu kabla ujumbe haujatumwa unafungwa(encrypted) na haufunguliwi mpaka ufike kwa receiver(decryption).

Hii whatsup mpya ni tofauti na huduma ya ujumbe wa simu (SMS) ambako kati ya sender na receiver kuna makampuni ya simu. Ujumbe unatumwa kama ulivyo bila kufungwa, unapokelewa na server za makampuni ya simu na baadae kutumwa na server hizo kwa mhusika(receiver). Hivyo ukifuta ujumbe kwenye simu yako au ya anayetumiwa, makampuni ya simu bado yanakuwa na messeji mlizotumiana katika server zao na wanawapatia polisi na vyombo vingine vya dola wakitaka kwa sababu wao wako katikati ya mawasiliano yenu. Hivyo whatsapp ni bora kuliko sms ya kawaida kwa sababu hakuna namna polisi watapata mawasiliano yenu kama sender au receiver hakuwapatia.

So TCRA bado wanakamata kwa sababu receiver anawapatia taarifa zako. Kumbuka kwenye sms za kawaida, hata usipowapatia, bado wataenda Voda,Tigo,Zantel,nk na kuyapata hayo mawasiliano.

Ushauri kisheria:
Ukihisi ujumbe wa whatsup umepelekwa kwa 'wasiohusika':
  • Kwanza ufute huo ujumbe/chat nzima baina yako na huyo aliyekutumia
  • Ondoa whatsapp katika simu yako
  • factory reset
  • usimpe email address yako mtu yeyote. Au ukitakiwa kutoa email address-toa tofauti naile uliyojiungia whatapp au uliyotengenezea account ya simu zako. Unique ID ktk smartphone ni email address-sio namba ya simu
Hizi hatua hazimaanishi huwezi kupatikana na hatia-zinafanya wahusika washindwe kuthibitisha 'pasipo shaka' kwamba ulitenda kosa. Kumbuka, number za simu zinaweza kufekiwa (phone number spoofing), pia hata email address zaweza kughushiwa. Naweza kabisa kufungua akaunti yangu ya email kwa jina la Donald Trump na kuitumia bila shida(dtrump@gmail.com). Hivi vitu vinafanya kuthibitisha pasipo shaka kwamba ulitenda kosa kuwa ngumu.

Wanaokukamata wanatakiwa wa'clone' simu yako na ya huyo aliyesnitch-hawatakiwi kufanyia uchunguzi wao na kuandaa ushahidi kwa kutumia simu halisi kwa sababu kuna uwezekano wa kuharibu ushahidi.
Click to expand...

chaliifrancisco said:
Tcra hawana uwezo wa kuintercept end to end encryption.

Ukiona mtu amekamatwa jua kuwa kuna mtu amemripoti
Click to expand...

Kang said:
End to end encryption, maana yake anayetuma na anayepokea tu wanaweza kusoma so wanaokamatwa ni kwamba yule mpokeaji ndo anawachoma polisi, hasa kwenye groups kwa vile namba yako inaonekana na group zima na namba yako iko registered kama ni ya TZ unajulikana kirahisi.
Click to expand...
Ingia kwenye link hapo chini ufanye vyote vinavyotakiwa alafu ulete feedback
Here
 
Njunwa Wamavoko said:
hiyo whatsapp encryption imetajwa na Wikileaks kwenye Vault7/Year 0 kwamba ni moja ya vitu ambavyo CIA wanaweza compromise!
Ila nafikiri hii ni moja ya body kubwa sana hivo kwao ku hack kitu kama hiki sio ajabu sana na hii ni kinyume na kwetu huku kwa hao jamaa unaowaita TCRA!
Click to expand...
By the way inategemea WhatsApp wanatumia algorithm ipi kufanya hiyo end to end encryption. Kama ni AES au 3DES no way CIA to compromise hiyo message on transit labda wa-compromise upande sender wakati anaandika ujumbe au wakati wa receiver ameshaufungua ujumbe.

End to end encryption ni secure 100% endapo tu kama sender na receiver watahakikisha kwamba devices zao hazijakuwa compromised kitu ambacho ni kigumu sana hasa kwa ordinary users.
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back