Ni takribani miaka nane imepita tangu smartphone ipate kufahamika zaidi. Mnamo mwaka 2007 kampuni ya Apple ilizindua iPhone ya kwanza iliyoleta chachu kubwa ya mafanikio katika ulimwengu wa smartphones mpaka kufikia sasa. Kabla ya mwaka ambao iPhone ya kwanza ilizinduliwa, smartphone ilizoeleka kuonekana ikitumika hasa na watu wenye vyeo vya juu katika makampuni na serikalini(corporate people and government officials) au watu walio na ujuzi wa kupindukia katika masuala ya teknolojia(geeks). Hali iko tofauti kwa sasa, watu wa rika zote wanatumia vifaa hivi kwa mambo mbalimbali, haihitaji tena kufahamu sana kuhusu teknolojia ndipo utumie smartphone. Bei za smartphones zinapungua siku hadi siku na hii inapelekea hata watu walio na kipato cha chini kuweza kununua vifaa hivi. Pamoja na ukuaji mkubwa wa teknolojia hii na unafuu uliopo katika kuwezesha kila mtu kutumia smartphone na pia kuweza kutumia mtandao(internet) katika device husika..... Swali linajitokeza, "Je, tupo salama katika kuzitumia smartphone hizi?".
Utapokuwa na mtazamo wa upande mmoja katika kutafuta jibu la swali hili, unaweza fikiri ya kwamba tupo salama. Ukiangalia katika pande tofauti tofauti unakuja tambua ya kwamba hakuna anayeweza kukuhakikishia usalama wako katika matumizi ya smartphone hasa pale unapohusisha matumizi hayo na mtandao(internet). Makampuni makubwa ya teknolojia huuza taarifa za watumiaji wa bidhaa na huduma zao bila kutoa taarifa yoyote kwa watumiaji. Na katika wakati huohuo, ukisoma sera za ukusanyaji, uhifadhi na matumizi ya taarifa za mtumiaji(Privacy Policy) zinaeleza wazi kabisa kwamba taarifa zote zinazomuhusu mtumiaji wa huduma zao ni siri na zitatolewa pale tu mtumiaji huyo atapoidhinisha. Matoleo(versions) ya sasa ya Android OS na iOS yana mfumo ambao unalinda taarifa zako zote katika smartphone yako kutoweza kuonekana na kutumika na mtu yoyote isipokuwa wewe tu, mfumo huu unafamika kama encryption. Hii ina maana mwenye uwezo wa kuona taarifa hizo ni wewe mhusika na kampuni husika tu, na hata kampuni husika hairuhusiwi angalia taarifa zile kila wakati(real time) ni endapo pale tu taarifa hizo zitahitajika kwa ajili ya jambo fulani, pengine unashukiwa kufanya uhalifu na kadhalika.
Encryption haiishii hapo tu, apps kama Whatsapp, BBM, iMessage na Telegram zinazotuwezesha kuchat na kuweza kutuma picha, video na kadhalika zina mfumo huu. Pamoja na kwamba wanauita "end to end encryption" au "peer to peer encryption" ikimaanisha mtuma ujumbe na mtumiwa ujumbe huo ndiyo pekee wataoweza kuusoma, lakini haipo hivyo katika uhalisia kwa sababu kampuni hizi zina uwezo wa kusoma taarifa hizo muda wowote wanapohitaji au pale mamlaka za nchi zinapohitaji taarifa hizo kwa sababu mbalimbali, kama nilivyoeleza hapo mapema.
 |
| Kutumia BlackBerry hakukufanyi kuwa salama katika mtandao. |
Gemalto, kampuni kubwa kuliko zote duniani katika utengenezaji wa SIM card(maarufu kama line za simu), ikiwa na makao makuu yake jiji la Amsterdam nchini Uholanzi. Kampuni hii si maarufu sana, ilianza sikika na kuongelewa baada ya kitengo cha ujasusi wa mawasiliano cha Uingereza(GCHQ) kuiba taarifa(hack) katika mitandao(servers) ya kampuni hii, GCHQ(Government Communications Headquarters) waliiba taarifa zinazofahamika kama SIM authentication code ambazo zinakupa uwezo wa kufahamu mambo yote(decrypt) yanayofanyika katika SIM Card zenye code hiyo, code hizi hutambua SIM card husika imeungwa katika mtandao gani na kuweza kufahamu miamala yote ifanyikayo na SIM card husika kama kujua imepiga simu wapi, simu gani zimepigwa, ujumbe uliotumwa na kupokelewa na mengine mengi. Hii iliwawezesha GCHQ kusikiliza simu zote zilizoingia na kutoka katika SIM card husika ambazo zinatumika na watu wa kawaida. Haya yote yalikuwa yakifanyika kwa usiri mkubwa, si Gemalto wala watumiaji wa SIM card zilizotengenezwa na Gemalto walikuwa wakifahamu suala hili. GCHQ walikana kabisa kufanya jambo hili, usitegemee shirika kubwa kama hili la kijasusi kukubali kitu kama hicho, kwa wao itakuwa ni kujidhalilisha!.
Taarifa hizo zilisikika mnamo tarehe 19 February. Siku chache baadaye mnamo tarehe 25 Gemalto walitoa tamko lao na kusema ya kwamba inawezekana wizi huu ulifanywa na majasusi hawa, lakini taarifa zilizoibiwa hazikuwa nyingi mno kiasi cha kuweza leta athari kubwa, pengine walisema hivi ili kuwatoa hofu watumiaji wa SIM card zao, nani ajuae!.
Unaweza kuona ni jinsi gani ambavyo usalama katika matumizi ya simu ni mdogo sana, hilo linaweza kuwa ni jambo moja tu linalodhihirisha jinsi taarifa zako binafsi zinavyoibiwa, pengine kuna mengi yanayoendelea ila hatuna ufahamu nayo. Kuna baadhi ya tafiti za hivi karibuni zinazoeleleza kwamba, kifaa kihisicho(sensor) mwendo(motion) kinachofahamika kama gyroscope kina uwezo wa kurekodi maongezi yako ya simu hata kama umezima kipaza sauti(microphone) ya simu yako, hii ina athari kubwa sana.
No comments :
Post a Comment