Glossary
HTTPS
PGP ወይም እጅግ መልካም የኾነ ግላዊነት
PGP ወይም እጅግ መልካም የኾነ ግላዊነት በተግባር ከዋሉት የመጀመሪያዎቹ የአደባባይ ቁልፍ ስነመሰውር ትግበራዎች አንዱ ነው። የPGP ፈጣሪ የኾነው ፊል ዚመርማን በ1991 ፕሮግራሙን ሲጽፈው አራማጆችን እና ሌሎች ሰዎችን ግንኙነቶቻቸውን ለማመስጠር እንዲረዳቸው በማሰብ ነው። ፕሮግራሙ ወደ ሌሎች ሀገራት ሲሰራጭ ፊል ዚመርማን በአሜሪካ መንግሥት ተመርምሯል። በወቅቱ ጠንካራ የአደባባይ ቁልፍ ምስጠራን ጨምሮ ሌሎች መሣሪያዎችን ወደ ውጪ መላክ የአሜሪካን ሕግ የሚተላለፍ ድርጊት ነበር።
PGP እንደ የንግድ ሶፍትዌር ምርትነት በገበያ ላይ አለ። በነጻ በተግባር ላይ ለማዋል ከPGP ጋር ተመሳሳይ መርሆችን የሚጠቀመውን GnuPG (ወይም GPG) የተባለው ሶፍትዌርን ማግኘት ይቻላል። ሁለቱም ተመሳሳይ እና ተተካኪ ስነ ዘዴን ስለሚጠቀሙ ሰዎች GnuPGን እየተጠቀሙ ስያሜውን ግን የ“PGP ቁልፍ” ወይም የ“PGP መልእክት” መላክ ብለው ሲጠቅሱት ይስተዋላሉ።
SSH
XMPP
ለፈጣን የመልዕክት አገልግሎት ክፍተ ምንጨ ኮድ ስርዓት ነው። XMPPን ጎግል ለጎግል ቶክ የሚገለገልበት ሲኾን ፌስቡክ ግን ቀደሞ ይገለገልበት የነበረ ቢኾንም አሁን ግን አቁሟል። ኮርፖሬት ያልኾኑ ነጻ ፈጣን የመልዕክት መላኪያ አገልግሎቶች አብዛኛውን ጊዜ XMPPን ይጠቀማሉ። እንደ ዋትስአፕ ያሉ አገልግሎቶች የራሳቸው ዝግ እና ሚስጢራዊ ስርዓት አላቸው።
ልዕለ መረጃ
ልዕለ መረጃ (ወይም "ስለ ውሂብ ያለ ውሂብ") ከመረጃው ባሻገር ያለ ስለመረጃው የሚናገርር ቅንብር መረጃ ነው። የመልዕክቱ ይዘት ልዕለ መረጃ አይደለም። ነገር ግን መልዕክቱን ማን ላከው፣ መቼ ተላከ፣ ከየት ተላከ እና ለማን ተላከ የሚሉት የልዕለ መረጃ ምሳሌዎች ናቸው። የሕግ ስርዓቶች ከልዕለ መረጃዎች ይልቅ የመረጃውን ይዘት ይከላከላሉ። ለምሳሌ በአሜሪካን ሀገር የሕግ አስፈጻሚ አካላት የግለሰቦችን የስልክ ውይይት ለማዳመጥ የፍርድ ቤት ማዘዣ ማግኘት አለባቸው ነገር ግን ስልክ የደወሉላቸውን ሰዎች ስም ዝርዝርን በቀላሉ ማግኘት ይችላሉ። አብዛኛውን ጊዜ የልዕለ መረጃ በርካታ ነገሮችን ሊገልጽ ስለሚችል እንደ መረጃው ሁሉ በጥንቃቄ መጠበቅ አለበት።
መመስጠር
እንደገና መገጣጠም እና ትክክለኛ መረጃ(ቁልፍ) በያዘ ሰው ወደ ቀድሞ ቅርጹ መመለስ በሚያስችል መልኩ መረጃን ወይም መልእክትን በሂሳባዊ ስልት በመቆራረጥ ትርጉም የሌለው እንዲመስል ማድረግ፡፡ይህ መልዕክቱን ወይም መረጃውን እነማን ማግኘት እንዳለባቸው ይገድባል፡፡፡ ምክንያቱም ያለ ትክክለኛ ቁልፍ ኦርጂናል መረጃውን ማግኘት እና ምስጠራውን ወደኋላ መመለስ አይቻልም፡፡ ምስጠራ በስነ ምስጠራ መስክ ውስጥ ከሚገኙ በርካታ ቴክኖሎጂዎች ውስጥ አንዱ ነው፡፡
መሰበሩን ወይም ሰብሮ ለመግባት መሞከሩን ፍንጭ የሚሰጡ ምልክቶች
መፍታት
ሙሉ ዲስክ ምስጠራ
ማከያ
አነስ ያለ ሶፍትዌር ሲሆን ሌላ ሶፍትዌርን በማበጃጀት ከዚህ በፊት ስራዎችን የሚያከናውንብትን መንገድ እና ራሱ ስራውን የሚቀየር ነው፡፡ አብዛኛዎቹ ማከያዎች የግላዊነት ወይም የደህንነት ተግባሮችን በድር አሳሾች ወይም በኢሜይል ሶፍትዌር ሊጨምሩ ይችላሉ፡፡ አንዳንድ ማከያዎች ሸረኛ ሶፍትሮች ሊሆኑ ይችላሉ፡፡ ስለዚህ ሲጭኑ እውቅና ያላቸውን እና ከዋናው ምንጮች ብቻ የሆኑትን ለመምረጥ ጥንቃቄ ያድርጉ፡፡
ምስጠራ
አንድን መልዕክት ወደ መጀመሪያው ተነባቢ ቅርጽ "መፍታት " ከሚችለው ሰው በስተቀር መልዕክት እንዳይነበብ አድርጎ መቀየር የሚያስችል ሂደት ነው።
ምናባዊ የግል አውታረ መረብ
ምናባዊ የግል አውታረ መረብ ወይም VPN ኮምፒውተርዎን ድህንነቱ በተጠበቀ መንገድ በአንድ ድርጅት ኢንተርኔት አገልግሎት ላይ የማገናኛ መንገድ ነው። VPNን ሲጠቀሙ ሁሉም በኮምፒውተርዎ ላይ የሚያደጉት የኢንተርኔት ግንኙነትዎ በአንድ ጥቅል ይመሰጠር እና ለሌላኛው ድርጅት ይተላለፋል። በዚህ ድርጅት ምስጠራው እና ጥቅሉ ከተፈታ በኋላ ወደ ተቀባዩ ይተላለፋል። ለእዚህ ድርጅት አውታረ መረብ ወይም በኢንተርኔት ላይ ለሚገኝ ለማንኛውም ኮምፒውተር ከእርስዎ ኮምፒውተር የመጣው ጥያቄ ከእርስዎ ሥፍራ ሳይኾን ከድርጅቱ እንደመጣ መስሎ ይታያል።
በተቋማት ውስጥ VPN ደህንነቱ የተጠበቀ የውስጥ ሀብት አገልግሎትን (ለምሳሌ እንደ የፋይል አገልጋዮች እና ፕሪንተሮች) ለማቅረብ ይውላል። በተጨማሪም በአካባቢ የሚደረግ የኢንተርኔት እገዳን ለማለፍ፣ ወይም በአካባቢ የሚደረግ ስለላን ለማሸነፍ በግለሰቦች ጥቅም ላይ ይውላል።
ረጋ-ሠራሽ አስተኔ ጥቃት
ሰነመሰውር
የማይመለከታቸው ሰዎች የመልዕክቱን ይዘት መረዳት ሳይችሉ ከተቀባይ ጋር መልዕክቶችን መላክ እና መቀበል የሚያስችል ሚስጥራዊ ኮድን ወይም መሰውርን ዲዛይን የማድረጊያ ጥበብ ነው።
ሲም ካርድ
ከአንድ የተንቀሳቃሽ ስልክ አገልግሎት ሰጭ ኩባንያ አገልግሎትን ለማግኘት በተንቀሳቃሽ ስልክ ቀፎ ውስጥ የሚወጣና የሚገባ አነስተኛ ካርድ ነው። በተጨማሪም ሲም (subscriber identity module) ካርዶች የስልክ ቁጥሮችን እና የጽሁፍ መልዕክቶችን ማስቀመጥ ይችላሉ።
ስርዓተ ክወና
ስጋት
ሶሊድ ስቴት ድራይቭ (SSD)
ሸረኛ ሶፍትዌር
በእንግሊዝኛው አጠራር ማልዌር የሚባሉት ሸረኛ ሶፍትዌሮች ሲኾኑ በመሣሪያዎ ላይ አላስፈላጊ ተግባሮችን እንዲያከናውኑ ተደርገው የተሠሩ ፕሮግራሞች ናቸው። የኮምፒውተር ቫይረሶች ሸረኛ ሶፍትዌሮች ናቸው። በተጨማሪም የማለፊያ ቃልን የሚሰርቁ፣ እርስዎ ሳያውቁ እንቅስቃሴዎን የሚቀዱ፣ ወይም ውሂብዎን የሚያጠፉ ፕሮግራሞች ሸረኛ ሶፍትዌሮች ተብለው ይጠራሉ።
ሽሽግ ስም
በአንዳንድ ሁኔታዎች ውስጥ (ለምሳሌ የመስመር ላይ ፎርሞችን ሲሞሉ ) የሚጠቀሙበት ስም ሲሆን እና ከዚህ ጋር ግንኙነት ያላቸው ሌሎች ሰዎች ዘንድ የሚታወቅ ነው፡፡ ነገር ግን እርስዎ በዕለት ተዕለት ህይወት ውስጥ ያሉ ሰዎች የሚያውቋቸው ከእርስዎ ስሞች ጋር የተዛመደ አይደለም፡፡
ቁልፍ \
ቁልፍ መዝጋቢ
ቁልፍ መያዣ
የአደባባይ ቁልፍ ስነመሰውርን የሚጠቀሙ ከኾነ በርካታ ቁልፎች የት እንዳሉ ማወቅ ይኖርብዎታል። ይህም ምስጢራዊ ቁልፍዎት፣ የግል ቁልፍዎት፣ የአደባባይ ቁልፍዎት፣ እና እርስዎ የሚገናኙዋቸው ሰዎች የአደባባይ ቁልፎችን ያካትታል። የእነዚህ ቁልፎች ስብስብ አብዛኛውን ጊዜ የቁልፍ መያዣ ተብሎ ይጠራል።
ቁልፍ የጣት አሻራ
የአደባባይ ቁልፍን የሚወክሉ ፊደሎች ወይም ቁጥሮች ቅደም ተከተል ነው፡፡ አንዳንድ የግላዊነት መሣሪያዎች ሌሎች ሰዎች በመሳሪያቸው ላይ ያደረጉትን የጣት አሻራ በእርስዎ መሣሪያ ትክክለኛነትነቱን እንዲያረጋግጡ ያደርጋሉ፡፡ የዚህ ዓላማ መካከለኛ የሆነ ሰው የተሳሳተ ቁለፍ በመጠቀም እንዳያታልዎ መከላከል ነው፡፡
በIP ላይ የሚደረግ የድምጽ ግንኙነት
ማንኛውም ኢንተርኔትን በመጠቀም የድምጽ ግንኙነት ለማድረግ የሚያገለግል ቴክኖሎጂ ነው። ወይም በIP ላይ የሚደረግ የድምጽ ዝውውርን ተጠቅሞ በኢንተርኔት አማካኝነት የሚደረግ የስልክ ጥሬ አገልግሎት ነው።
በዝውውር ሂደት ድርብርብ የውሂብ ምስጠራ
ውሂብ በኔትወክ በሚተላለፍበት ወቅት ኔትወርኩ ላይ ስለላ የሚያካሂዱ አካላት ውሂቡን እንዳያነቡት ያግዳል።
ባለ ሁለት ማትሪያ ማመሳከሪያ
"የኾነ የሚያዉቁት እና ያለዎት ጉዳይ።" የተጠቃሚ ስምን እና የማለፊያ ቃልን ብቻ የሚጠይቁ የመግቢያ ስርዓቶች ክፍተት አላቸው። አንድ ግለሰብ እነዚህን ቅንጥብ መረጃዎች ቢያገኝ (ወይም መገመት ቢችል) መረጃዎች አደጋ ላይ ይወድቃሉ። ባለ ሁለት ማትሪያ ማመሳከሪያን የሚሰጡ አገልግሎቶች ትክክለኛ ማንነትዎን የሚያረጋግጡበት ተጨማሪ የተለየ ማስረጃ እንዲሰጡ ይጠይቅዎታል። ሁለተኛው ማትሪያ አንድ የሚስጥራዊ ኮድ፣ በተንቀሳቃሽ ስልክዎ ላይ ባለ ፕሮግራም የመነጨ ቁጥር፣ ወይም እርስዎ የያዙት እና ማን እንደኾኑ የእርስዎን ማንነት ለማረገገጥ የሚጠቀሙበት መሣሪያ ሊኾን ይችላል። እንደ ባንክ ያሉ ኩባንያዎች እና እንደ ጎግል፣ ፔይፓል እና ትዊተር ያሉ ዋና ዋና የኢንተርኔት አገልግሎት ሰጪዎች ባለ ሁለት ማትሪያ ማመሳከሪያ አገልግሎትን ይሰጣሉ።
ችሎታ
ንቁ ያልኾነ አጥቂ
አብይ የማለፊያ ቃል
የማለፊያ ቃላት ካዝናን ለመክፈት የሚጠቀሙት የማለፊያ ቃል ወይም ፕሮግራሞችን ወይም መልዕክቶችን የሚከፍቱበት ዋነኛ መንገድ ነው። አብይ የማለፊያ ቃልን በተቻለ መጠን ጠንካራ ማድረግ ይኖርብዎታል።
አጥቂ
አጥቂዎ የእርስዎ የደህንነት ግቦች ላይ ጥቃት ለመሰንዘር የሚሞክር ሰው ወይም ድርጅት ነው። ያሉትን ነባራዊ ኹኔታዎች መሠረት በማድረግ አጥቂዎች የተለያዩ ሊኾኑ ይችላሉ። ለምሳሌ ወንጀለኞች በካፌ ውስጥ ያለ መረብን ሊሰልሉ እንደሚችሉ፣ ወይም ትምህርት ቤት የክፍሎ ተማሪዎች ሊሰልሉዎት ሊጠረጥሩ ይችላሉ። አብዛኛውን ጊዜ አጥቂዎች ሃሳባዊ ናቸው።
ኢንተርኔትን ማጣራት
ማጣራት ማገድ እና ቅድመ ምርመራን ለዘብ ባለ መልኩ ለመግለጽ ጥቅም ላይ የሚውል ቃል ነው ። አንዳንዴ ምናባዊ የግል አውታረ መረቦች ወይም እንደ ቶር ያሉ አገልግሎቶች ካልተጣሩ የኢንተርኔት ግንኙነት በመስጠት ሊያገለግሉ ይችላሉ፡፡
ከመስመር ውጪ ማራጋገጫ
ከምዝገባ ውጪ
ፈጣን የመልዕክት ስርዓቶች አብዛኛውን ጊዜ ያልተመሰጠሩ ናቸው። OTR ወይም ከምዝገባ ውጪ በፈጣን የመልዕክት ስርዓቶች ውስጥ ምስጠራን የማበልጸጊያ መንገድ ነው። በመኾኑም እንደ ፌስቡክ ቻት፣ ወይም ጎግል ቻት ወይም ሃንግአውት፣ ያሉ ታዋቂ የግንኙነት መረቦችን ደህንነቱ በተጠበቀ መንገድ መጠቀም ያስችልዎታል።
ከዳር እስከ ዳር ምስጠራ
ከዳር እስከ ዳር ምስጠራ እንድ መልዕክት በላኪው ወደ ሚስጥራዊ መልዕክት መቀየሩን እና በተቀባዩ ብቻ መፈታት መቻሉን የሚያረጋግጥ ስርዓት ነው። ሌሎች የምስጠራ ዓይነቶች በሦስተኛ ወገን የሚደረግ ምስጠራ ላይ የተመሰረቱ ሊኾኑ ይችላሉ። ይህ ማለት አመስጣሪዎቹ አካላት በዋናው መልዕክት መታመን አለባቸው ማለት ነው። ከዳር እስከ ዳር ምስጠራ አብዛኛውን ጊዜ ደህንነቱ የተሻለ እንደኾነ ይታሰባል። ምክንያቱም ምስጠራውን መስበር ወይም ጣልቃ መግባት የሚችሉ አካላትን ቁጥር በመቀነሱ ነው።
ኩኪዎች
ኩኪዎች ድረ ገጾች የድር መዳሰሻዎን እንዲያውቁ የሚያደርጉ የድር ቴክኖሎጂ ናቸው። በዋናነት ኩኪዎች የተዘጋጁት ድረ ገጾች የመስመር ላይ ግብይቶች ማድረግ እንዲችሉ፣ ምርጫዎችን ለማስቀመጥ ወይም በድረ ገጽ ገብተው እንዲቆዩ ለማድረግ ነው። በተጨማሪም የድር ጉብኝትዎን እና የማንነትዎን መገለጫ እንዲሰበስቡ ያስችላሉ። ስለዚህም ድረ ገጾች ፤ ምንም እንኳን በዚያ ድረ ገጽ መለያ ባይኖርዎት ወይም በመለያዎ ውስጥ ያልገቡ ቢኾኑ፤ እርስዎን እንዲያውቁ እና የት እንደሚሄዱ፣ ምን አይነት መሣሪያን እንደሚጠቀሙ፣ እና ምን ዓይነት ዝንባሌ እንዳለዎት ሊያውቁ ይችላሉ።
ክፍት ምንጭ ሶፍትዌር
ክፍት ምንጨ ኮድ ሶፍትዌር ወይም ነጻ ሶፍትዌር ተጠቃሚዎች ኮዱን ሊያሻሽሉት እና እንደ አዲስ ደግመው ሊሰሩት በሚችል መንገድ በነጻ የሚሰራጭ ሶፍትዌር ነው። እንደ "ነጻ ሶፍትዌር" የሚታወቅ ቢኾንም ያለ ምንም ዋጋ በነጻ የሚገኝ ሶፍትዌር ነው ማለት ላይኾን ይችላል። የFLOSS ፕሮግራመሮች ልገሳን፣ ወይም ለአገልግሎት ድጋፍ ወይም ለቅጂ ክፍያን ሊጠይቁ ይችላሉ። ሊኑክስ እንደ ፋየርፎክስ እና ቶር ሁሉ ነጻ እና ክፍት ምንጨ ኮድ የኾነ ፕርግራም ምሳሌ ነው።
ዌር ለቨሊንግ ወይም ንትበትን አመጣጣኝ
የፍላሽ ዲስክ፣ የሶሊድ ስቴት አንጻፊዎች (SSD) እና ሌሎች የዲጂታል ማጠራቀሚያዎች በተደጋጋሚ ቢጻፍባቸው ሊነትቡ እና ሊያልቁ ይችላሉ። ንትበትን አመጣጣኝ የሚባለው ንትብትን ለመከላከል ውሂብን በተመጣጣኝ መልኩ በሁሉም ሥፍራ ላይ እንዲሰራጭ የሚያደርግ ዘዴ ነው። ዋናው ጥቅሙ የመሣሪያዎች የአገልግሎት ዘመን እንዲራዘም ማድረግ ነው። ለድህንነታቸው የሚጠነቀቁ ሰዎች የንትበት አመጣጣኝ መሣሪያ ውሂባቸውን ለዘላለሙ ለማጥፊያነት ከሚጠቀሙበት መሣሪያ አሰራር ጋር ጣልቃ በመግባት እንዳይረብሽ ያሳስባቸዋል። በፍላሽ ዲስክ ወይም በሶሊድ ስቴት አንጻፊዎች (SSD) ላይ ያሉ ሰነዶችን ደህንነቱ የተረጋገጠ የፋይል ማጥፋት ሂደትን ከማመን ይልቅ የሙሉ ዲስክ ምስጠራን መጠቀም የተሻለ ጥበቃ ሊያደርግ ይችላል። ምስጠራ ከትክክለኛው የማለፊያ ሐረግ ውጪ በአንጻፊው ላይ ማንኛውንም ፋይል ለማገገም (መልሶ ለማምጣት) የሚከወነውን ጥረት አዳጋች በማድረግ ደህንነቱ የተረጋገጠ ስረዛን በሚያደርጉበት ወቅት የሚያጋጥሞትን ችግር ይቀርፋል።
ውሂብ
ማንኛውም ዓይነት መረጃ በአብዛኛው ጊዜ በዲጂታል መልክ ይቀመጣል፡፡ መረጃ ሰነዶችን፣ ስዕሎችን፣ ቁልፎችን፣ ፕሮግራሞችን፣ መልዕክቶችን እና ሌሎች ዲጂታል መረጃዎችን ወይም ፋይሎችን ሊያካትት ይችላል፡፡
ውግድ መላሽ ሶፍትዌር
አብዛኞቹ መሣሪያዎች ውሂቦትን እንዲያስወግዱ ይፈቅዳሉ። ለምሳሌ አንድን ሰነድ ጎትተው የውግድ ቅርጫት ውስጥ መክተት ወይም በፎቶ አልበም ውስጥ ዴሊት የሚለውን መጫን ይችላሉ። ነገር ግን ፋይልን ካለበት ሥፍራ ማስወገድ የፋይሉ ዋና ቅጂ ለዘላለሙ መሰረዝ ወይም ማጥፋት ማለት አይደለም። ውግድ መላሽ ፕሮግራሞች በመሣሪያው ባለቤት ወይም መሣሪያውን የመጠቀም አቅም ባላቸው ሌሎች ግለሰቦች አንዳንድ የተወገዱ ውሂቦችን ለማገገም የሚጠቀሟቸው መተግበሪያዎች ናቸው። ውግድ መላሽ ፕሮግራሞች ሳያውቁ በስህተት የራሳቸውን ውሂብ ለሚያስወግዱ ወይም ውሂባቸው ኾን ተብሎ ለተወገደባቸው (ለምሳሌ ከካሜራው ላይ ፎቶዎቹን እንዲያስወግድ የተገደደ ፎቶ አንሺ) ጠቃሚ ናቸው። ነገር ግን እነኚሁ ፕሮግራሞች ሚስጥራዊ ውሂቦችን ለዘላለሙ ማጥፋት ለሚፈልጉ ግለሰቦች ስጋት ናቸው። ውሂብን ስለመደምሰስ እንዲኹም ውግድ መላሽ ፕሮግራሞች በዘመናዊ መሣሪያዎች ላይ እንዴት እንሚሰሩ ለበለጠ መረጃ ውሂብዎን ደህንነቱ በተጠበቀ መንገድ ማጥፋት የሚለውን ይመልከቱ።
ዕሴት
በስጋት ሞዴል ጥበቃ ሊደረግለት የሚገባ ማንኛውም ቅንጥብ ውሂብ ወይም መሣሪያ ነው።
የIMAP መዋቅሮች
የIP አድራሻ
አንድ መኖሪያ ቤት ወይም ተቋም ድብዳቤን ለመቀበል የፓስታ አድራሻ እንደሚያስፈልገው ሁሉ ከኢንተርኔት ጋር ግንኙነት ያለው መሣሪያ እንዲሁ ወሂብን ለመቀበል የራሱ አድራሻ ያስፈልገዋል ። ይህ አድራሻው የIP (Internet Protocol) አድራሻ ይባላል። ከአንድ ድረገጽ ወይም ከመስመር ላይ ካለ አገልጋይ ጋር ሲገናኙ የራስዎን የIP አድራሻ ይገልጻሉ። ይህ እውነተኛ ማንነትዎን ይገልጻሉ ማለት ላይኾን ይችላል ( የIP አድራሻን ተጠቅሞ ግንኙነት እየተደረገበት ያለውን አድራሻ ወይም ኮምፒውተሩ የማን እንደኾነ ማመልከት አዳጋች ነው)። የIP አድራሻ ስለ እርስዎ አንዳንድ መረጃዎችን ለምሳሌ ግምታዊ የኾነን የመኖሪያ ክልልዎን ወይም የኢንተርኔት አገልግሎት ሰጪዎን ስም አሳልፎ ሊሰጥ ይችላል። እንደ ቶር ያሉ አገልግሎቶች የIP አድራሻዎን በመደበቅ የመስመር ላይ ድብቅነትን ያጎናጽፍዎታል።
የመሻሪያ ምስክር ወረቀት
የማለፊያ ሐረግ
የማለፊያ ሐረግ እንደ ማለፊያ ቃል የሚያገለግል ነው። "የማለፊያ ሐረግ" የሚለውን የምንጠቀመው የማለፊያ ቃል አንድ ቃልን የያዘ በመኾኑ እርስዎን ለመከላከል በጣም አጭር ስለኾነ ነው። ስለዚህም ረዥም ሐረግን መጠቀም የተሻለ ደህንነትን እንደሚሰጥ ለማስገንዘብ ነው። ለተሻለ ገለጻ የዌብኮሚክ XKCD የኾነውን ይህን ገጽ http://xkcd.com/936/ ይጎብኙ።
የማለፊያ ቃል አስተዳደር
የማሰሻ ጣት አሻራ
መካነ ድር በሚጎበኙበት ጊዜ መካነ ድሩ ስለ መካነ ድር ማሰሻዎ ወይም የኮምፒዩተር ባህሪያት ሊያውቅ ይችላል፡፡ ምናልባት በመካነ ድሮች እና ኮምፒዩተሮች መጠነኛ ልዩነት ቢኖርም እርስዎ ምንም ወደ መለያ ባይገቡም እንኳን ኮምፒተርዎ ኩኪዎችን እንዲያስቀምጥ ባይፈቀዱም ወይም ከተለየ አውታረ መረብ ጋር ከበይነመረቡ ጋር ቢገናኙም እንኳን እርስዎ መሆነንዎን ለመለየት የሚያስችል መንገድ ሊኖር ይችላል፡፡ለምሳሌ እርስዎ በተለየ አንድ ቋንቋ በተሰናዳ መሣሪያ፣ በተለየ የስክሪን መጠን፣ በተወሰነ የድር ማሰሻ ስሪት የተወሰነ መካነ ድርን የሚጎበኝ ብቸኛ ሰው ሊሆኑ ይቻላሉ እንበል፡፡ ከዚያም መካነ ድሩ እርስዎ ማንነትዎን ለማሳየት ምንም ነገር ባያደርጉም እርስዎ በሚጎበኙበት ጊዜ ሁሉ እርስዎ መሆንዎን ሊገነዘቡት ይችላሉ፡፡
የምስጠራ ቁልፍ
የሰርጎ ገብ ጥቃት (MITM)
የተመሰጠረ ፈጣን የመልዕክት አገልግሎትን ተጠቅመው ከጓደኛዎ ተኽላይ ጋር እያወሩ ነው እንበል። እየተነጋገሩ ያሉት በትክክል ከሱ ጋር እንደኾነ ለማጣራት ለመጀመሪያ ጊዜ የተገናኙት የት ከተማ ላይ እንደኾነ እንዲነግርዎት ይጠይቁታል። ‘ጅማ’ ብሎ ይመልስልዎታል። ይህም ትክክል ነው። እንደ አለመታደል ኾኖ ሁለታችሁ ሳታስተውሉት ሌላ ግለሰብ የመስመር ላይ ግንኙነታችሁን ጠልፎ ይሰማል። ለመጀመሪያ ጊዜ ከተኽላይ ጋር በመስመር ላይ ሲገናኙ በትክክል ከተኽላይ ጋር ሳይኾን ከዚህ ማንንቱ ከማይታወቅ ግለሰብ ጋር ኾኖ እሱ ደግሞ ከጓደኛዎት ተኽላይ ጋር ያገናኞታል። እርስዎ ጥያቄውን ያቀረብኩት ለተኽላይ ነው ብልው ሲያስቡ ጥያቄውን በእርግጥ የጠቁት ግን በመሃከል ለገባው ግለሰብ ነው። ግለሰቡም ጥያቄዎትን ተቀብሎ ለጓደኛዎ ለተኽላይ ያስተላልፋል። መልሱንም ተቀብሎ ለእርስዎ ይሰጣል። ምንም እንኳ ደህንነቱ በተጠበቀ መንገድ ከተኽላይ ጋር እንደሚገናኙ ቢያስቡም፤ እየተገናኙ ያሉት ግን ከሰላዩ ጋር ነው። በተመሳሳይ ተኽላይም እንዲሁ ያስባል። ይህ የሰርጎ ገብ ጥቃት ይባላል። በመሃል ሰርጎ በመግባት ስለላ የሚያካሂድ አጥቂ የእርስዎን ግንኙነቶች እንደ ፈለገ ከመሰለሉም ባሻገር በግንኙነትዎ መካከልም አሳሳች መልዕክቶችን ሊያስገባ ይችላል። ደህንነት ተኮር የኢንትርኔት ግንኙነት ሶፍትዌሮች ሁሉንም ዓይነት የኢንተርኔት ግንኙነቶች የመሰለል አቅም ካላቸው ከሰርጎ ገብ ጥቃቶች መከላከል አለባቸው።
የሰነድ ማስተላለፍ ስምምነት ደንብ (FTP አገልጋይ) \
የሰነድ ስርዓት
የስጋት ሞዴል
ለውሂብዎ ምን ዓይነት ጥበቃን ማድረግ እንደሚፈልጉ በትኩረት የሚያስቡበት ብልሃት ነው። ከሁሉም ዓይነት ማታለሎች ወይም ጥቃቶች ራስን መከላከል አዳጋች ነው። ስለዚህ ውሂብዎን ምን ዓይነት ሰዎች ሊፈልጉት እንደሚችሉ፣ ከውሂቡ ምን ሊፈልጉ እንዳሰቡ እና እንዴት ሊያገኙት እንደሚችሉ በትኩረት ማሰብ ይኖርብዎታል። ምን አይነት ጥቃት ሊሰነዘርብኝ ይችላል ብሎ አስብዎ አስቅድሞ ጥቃቱን ለመከላከል ማቀድ የስጋት ሞዴል ይባላል። የስጋት ሞዴልዎን ከአወጡ በኋላ አደጋው የመድረሱን የመኾን ዕድል ትንተና ማካሄድ ይችላሉ።
የቁልፍ መለዋወጫ ድግስ
የአደባባይ ቁልፍ ምሰጠራን ሲጠቀሙ መልዕክቱን ለማመስጠር የሚጠቀሙት ቁልፍ ባለቤትነቱ የመልዕክቱ ተቃባይ መኾኑን እርግጠኛ መኾን ይኖርብዎታል (የቁልፍ ማረጋገጫን ይመልከቱ)። ለእዚህ ሂደት PGP የማቃለያ መንገድ አለው። ይህም ‘ይህ ቁልፍ ባለቤትነቱ የእዚህ ግለሰብ ነው ብዬ አምናለሁ እና እርስዎ የሚያምኑኝ ከኾነ እርስዎም ይህንኑ ይቀበሉ’። የአንድን ግለሰብ ቁልፍ ይህ ነው ብሎ በአደባባይ ማወጅ ‘ቁልፋቸውን መፈረም’ ይባላል። ይህ ማለት ማንኛውም ቁልፉን የሚጠቀም ሰው እርስዎ ስለቁልፉ ያወጁትን ይመለከታል ማለት ነው። ሁሉም ሰው እርስ በእርሱ ቁልፉን እንዲያረጋግጥ ለማበረታት የ PGP ተጠቃሚዎች የቁልፍ መፈረሚያ ድግሶች ያዘጋጃሉ። ድግሶቹ ድግስ ቢኾኑም እንደ ስማቸው የሚያስደስቱ አይደሉም።
የቁልፍ ማረጋገጫ
በአደባባይ ቁልፍ ስነመሰውር እያንዳንዱ ግለሰብ የቁልፎች ስብስብ አለው። ደህንነቱ የተጠበቀ መልዕክት ለመላክ የሚላክለትን ሰው ቁልፍ በመጠቀም መልእክቱን ያመሰጥሩታል። አጥቂዎች የእነርሱን ቁልፍ እንዲጠቀሙ ሊያታልሉዎት ይችላሉ። ይህ ማለት በታቀደለት ተቀባይ ፋንታ የላኩትን መልዕክት አጭበርባሪዎች ማንበብ ይችላሉ ማለት ነው። ይህ እንዳይከሰት የኾነ ቁልፍ በአንድ ግለሰብ ጥቅም ላይ እንደሚውል ማረጋገጥ ይኖርብዎታል። የቁልፍ ማረጋገጫ አንድ ቁልፍን ከአንድ ግለሰብ ጋር የሚያዛምዱበት ማንኛውም ዓይነት መንገድ ነው።
የተጋላጭነት አዝማሚያ ትንተና
በኮምፒውተር ደህንነት ቋንቋ ለአደጋ የተጋላጭነት አዝማሚያ ትንተና ስጋቶች የመከሰት ዕዳላቸው ምን ያህል እንደኾነ ማስላት ሲኾን ለመከላከልም ምን ያህል ጥረት እንደሚያስፈልግ መረጃን ይሰጣሉ። በውሂብዎ ላይ ያለዎትን ቁጥጥር ወይም የመጠቀም ችሎታ ሊያጡ የሚችሉባቸው ብዙ የተለያዩ መንገዶች ቢኖሩም አንዱ ከሌላኛው የመከሰት ዕድሉ የተለያየ ነው። ተጋላጭነትን መገምገም ማለት የትኞቹን ስጋቶች የምር መውሰድ እንዳለብዎት እና ጊዜ ወስዶ ለማሰብ የትኖቹ ስጋቶች ብዙም ጉዳት የማያደርሱ (ወይም ለመከላከል በጣም አዳጋች እንደኾኑ) ወይም የመከሰት ዕድላቸው አናሳ እንደኾነ መወሰን ማለት ነው። የስጋት ሞዴልን ይመልከቱ።
የትዕዛዝ መስመር መሣሪያ
የትዕዛዝ እና ቁጥጥር ሰርቨር
የትዕዛዝ እና ቁጥጥር ሰርቨር (C&C or C2 ) በሸረኛ ሶፍትዌር ለተጠቁ መገልገያዎች ትዕዛዝ የሚያስተላለፍ እና ከእነዚህ ከተጠቁ መገልገያዎች መረጃን የሚቀበል ኮምፕዩተር ነው፡፡ አንዳንድ ሰርቨሮች C&C በሚሊዮኖች የሚቆጠሩ መገልገያዎች ይቆጣጠራሉ፡፡
የንግድ ቪፒኤን
የንግድ ምናባዊ የግል አውታረ መረብ የኢንተርኔት ግንኙነትዎን ደህንነቱ በተጠበቀ የግል አውታረ መረቡ የሚሰጥ የግል አገልግሎት አቅራቢ ነው፡፡ ጠቀሜታው የሚልኩትም ኾነ የሚቀበሉት ሁሉም ውሂብ ከአካባቢው ኔትወርክ የተደበቀ እንዲኾን ማድረግ ነው። በመኾኑም በአቅራቢያዎ ካሉ ወንጀለኖች፣ የማይታመኑ የኢንተርኔት አገልግሎት አቅራቢዎች ወይም ከማንኛውም የእርስዎን አከባቢ አውታረ መረብ ከሚሰልል አካል የሚጠብቅ የተሻለ አገልግሎት ያገኛሉ። የቪፒኤን አገልግሎቱ የሚከወነው ያለው በውጪ አገር ሊኾን ይችላል። ይህም ግንኙነትዎን ከመንግሥት ለመጠበቅ እና በሀገር ውስጥ የሚደረግ እገዳን ለማለፍ ይጠቅማል። የጎንዮሽ ጉዳቱ አብዛኞቹ የኢንተርኔት ግንኙነቶች በንግድ የቪፒኤን ሰጪው በኩል መታየት መቻላቸው ነው። ይህ ማለት የንግድ ቪፒኤን አቅራቢው (እና አገልግሎት ሰጪው የሚገኝበት ሀገር) የእርስዎን የኢንተርኔት ግንኙነት እንደማይሰልል ዕምነት ሊኖርዎ ይገባል።
የአንድ ጊዜ የማለፊያ ቃል
የአየር ክፍተት
ኢንተርኔትን ጨምሮ ከሁሉም አውታረ መረቦች የተገለለ ኮምፒውተር ወይም ኔት ዎርክ የአየር ክፍተት የተፈጠረለት ይባላል።
የአደባባይ ቁልፍ ምስጠራ
የተለምዶ የማመስጠሪያ ስርዓቶች መልዕክትን ለማመስጠር እና ለመፍታት ተመሳሳይ ምስጠራን ወይም ቁልፍን ይጠቀማሉ። ስለዚህ "bluetonicmonster" በሚል የማለፊያ ቃል ሰነድን ከተመሰጠረ እርስዎ ይህንን ለመፍታት ሰነዱን እና "bluetonicmonster" የሚለውን ምስጢር ማግኘት ይኖርብዎታል። የአደባባይ ቁልፍ ምስጠራ ሁለት ቁልፎችን ይጠቀማል።አንዱ ለማመስጠር የሚያገለግል ሲኾን ሌላኛው ደግሞ ምስጢሩን ለመፍታት ነው። ይህ በርካታ ጥቅሞች አሉት። አንደኛው ጥቅም ሰዎች የሚልኩልዎትን መልዕክቶች የሚያመሰጥሩበትን ቁልፍ መስጠት ይችላሉ (ሌላኛውን ቁልፍ በሚስጥር እስካቆዩ ድረስ)። እናም ይህ ቁልፍ ያለው ማንኛውም ግለሰብ ደህንነቱ በተጠበቀ መንገድ ከእርስዎ ጋር ግንኙነት ማድረግ ይችላል። ለሰዎች የሚሰጡት ቁልፍ "የአደባባይ ቁልፍ" ይባላል። የዚህም ዘዴ ስያሜ የመጣው ከዚህ ነው። የአደባባይ ቁልፍ ምስጠራ ኢሜሎች እና ፋይሎችን ለማመስጠር እጅግ መልካም የኾነ ግላዊነትን (PGP or Pretty Good Privacy)፣ ፈጣን የጽሁፍ መልዕክትን ለማመስጠር OTRን እና ለድር መዳሰሻዎች SSL/TLSን ይጠቀማል።
የአደባባይ ቁልፍ አገልጋይ
እንደ PGP ያለ የአደባባይ ቁልፍ ስነመሰውርን ለሚጠቀም ግለሰብ ደህንነቱ የተጠበቀ መልዕክትን ለመላክ ቢያቅዱ፤ መልዕክቱን ለማመስጠር መጠቀም ያለብዎትን ቁልፍ ማወቅ ይኖርብዎታል። የአደባባይ ቁልፍ አገልጋይ ለእነዚህ ቁልፎች እንደ ስልክ ቁጥር መዝገብ በመኾን ያገለግላል። ይህም ሶፍትዌሩ የኢሜል አድራሻን፣ ስምን፣ ወይም የጣት አሻራ ቁልፍን በመጠቀም ሙሉ ቁልፉን ፈልጎ ለማውረድ ይፈቅዳል። ብዙ የPGP የአደባባይ ቁልፍ አገልጋዮች ቢኖሩም አብዛኛውን ጊዜ የቁልፍ ስብስባቸውን የሚጋሩት ግን እርስ በእርሳቸው ነው። የቁልፍ አገልጋዮች የሚያትሟቸው ቁልፎች እውነተኛ ወይም ሀሰተኛ እንደኾኑ አያረጋግጡም ። የአደባባይ ቁልፍ አገልጋይ ላይ ማንም ሰው በሌላ ሰው ስም ቁልፍን ሊጭን ይችላል። ይህ ማለት በቁልፍ አገልጋይ ላይ ከአንድ ሰው ስም ወይም ኢሜል ጋር የተያያዘ ቁልፍ የዛ ሰው እውነተኛ ቁልፍ ላይኾን ይችላል ማለት ነው። የቁልፉን እውነተኛነት ለማጣራት ፊርማውን ማጣራት ወይም በሚታመን መንገድ የጣት አሻራውን ከዋናው ተጠቃሚ ጋር ማረጋገጥ ይኖርብዎታል።
PGP የሌሎች ሰዎችን ቁልፍ እንዲፈርሙ ይፈቅዳል። ይህም የእርስዎን ቁልፍ በመጠቀም አንድ ቁልፍ የኾነን ግለሰብን ለማግኘት ትክክለኛው ቁልፍ እንደኾነ የሚያረጋግጡበት መንገድ ነው። ይህም እውነተኛውን ከሀሰተኛ ቁልፍ ለመለየት ታስቦ የተዘጋጀ ነው። ተጠቃሚዎች የሚያውቋቸውን እና ግንኙነት የሚያደርጓቸውን ግለስቦች ትክክለኛ ቁልፍ ከፈረሙ ሌሎች ሰዎች በእነኚህ ፊርማዎች አማካኝነት ቁልፎቹ እውነተኛ እንደኾኑ ማረጋገጥ ይችላሉ። ከቁልፍ አገልጋይ ቁልፍ ሲያወርዱ የቁልፉን እውነተኝነት የሚያረጋገጥ የሌሎች ሰዎች ፊርማን አብረው ሊያወርዱ ይችላሉ። እነዚህን ሰዎች በእርግጥም ከአወቋቸው እና የእነርሱ እውነተኛ ቁልፍ ካለዎት አዲስ በአወረዱት ቁልፍ ተጨማሪ መተማመኛ ይኖርዎታል። ይህ የማረጋገጫ ሂደት የመተማመኛ ድር ይባላል። የእዚህ የማረጋገጫ ሂደት ጥቅሙ ያልተማከለ እና በአንድ ባለ ስልጣን ቁጥጥር ስር አለመኾኑ ነው። ስለዚህ ለአዲስ አንድ ቁልፍን ተጠቅመው ለግለሰብ መልዕክት ሲጽፉ የኾነ ኩባንያን ወይም መንግሥትን ማመን አይጠበቅብዎትም። በምትኩ የራስዎን ማኅበራዊ መረብን ማመን ይችላሉ። የመተማመኛ ድር ዋነኛ የጎንዮሽ ጉዳቱ የሌሎች ሰዎችን ቁልፍ ሲፈርሙ እውቂያዎት እነማን እንደኾኑ ለመላው ዓለም ማሳበቁ ነው። ይህም በግል የሚያገኟቸው ሰዎችን ዝርዝር እና ማንነት አደባባይ ያወጣዋል። በተጨማሪም መተማመኛ ድርን በትክክል ለመጠቀም ሠፊ ጊዜ እና ትኩረት የሚፈልግ ሲኾን አንዳንድ የማኅበረሰቡ አባላት በጥቂቱ ወይም ጭራሽኑ አጠቀሙትም።
የከርሞ ምስጢራዊነት
አንዱ የግል ቁልፍዎ ቢሰረቅ እንኳን የቀድሞ ግንኙነትዎ ደህንነት እንደተጠበቀ የሚያረጋግጥ ደህንነቱ የተጠበቀ
አንዱ የግል ቁልፍዎ ቢሰረቅ እንኳን የቀድሞ ግንኙነትዎ ደኅንነት እንደተጠበቀ የሚያረጋግጥ ደኅንነቱ የተጠበቀ የመልእክት መላኪያ ስርዓት መግለጫ ባህሪ ነው። ለHTTPS መካነ ድሮች የከርሞ ምስጢራዊነት በጣም በርካታ የትራፊክ መረጃዎችን ከሚመዘግቡ እና የተሰረቀ ቁልፍን ተጠቅመው ሚስጥራዊ መልዕክቶችን ከሚፈቱ እንደ መንግስት ካሉ የደኅንነት ኤጀንሲ አጥቂዎች ለመከላከል አስፈላጊ ጥበቃ ነው። የከርሞ ምስጢራዊነት ለፈጣን የመልዕክት አገልግሎት እና የመወያያ ስርዓቶች የተሰረዙ መልዕክቶች እስከ ወዲያኛው እንደተሰረዙ ለማረጋገጥ አስፈላጊ ነው። ነገር ግን ወደ አገልግሎቱ መግባትን ማቦዘን ወይም የቀድሞ መልዕክቶችን ደኅንነቱ በተጠበቀ መንገድ መሰረዝ ይኖርብዎታል።
መላኪያ ደንብ የመግለጫ ባህሪ ነው። ለHTTPS ድረ ገጾች የከርሞ ምስጢራዊነት በጣም በርካታ የትራፊክ መረጃዎችን ከሚመዘግቡ እና የተሰረቀ ቁልፍን ተጠቅመው ሚስጥራዊ መልዕክቶችን ከሚፈቱ እንደ መንግስት ካሉ የደህንነት ኤጀንሲ አጥቂዎች ለመከላከል አስፈላጊ ጥበቃ ነው። የከርሞ ምስጢራዊነት ለፈጣን የመልዕክት አገልግሎት እና የመወያያ ስርዓቶች የተዘረዙ መልዕክቶች እስከ ዘላለሙ እንደተሰረዙ ለማረጋገጥ አስፈላጊ ነው። ነገር ግን ወደ አገልግሎቱ መግባትን ማቦዘን ወይም የቀድሞ መልዕክቶችን ደህንነቱ በተጠበቀ መንገድ መሰረዝ ይኖርብዎታል።የኮርፖሬት የውስጥ አውታረ መረብ ወይም ኔትወርክ
የይለፍ ቃል
የሚታወስ ሚስጢር ሲሆን የሆነ ነገርን ማግኘት ላይ ገደብ ይጥላል፡፡ ስለዚህ ያንን ነገር ማግኘት የሚችለው የይለፍ ቃሉን የሚያውቀው ብቻ ነው፡፡ የመስመር ላይ መለያ፣ መሳሪያ፣ ወይም ወደ ሌላ ነገር ውስጥ ማግባትን ሊገድብ ይችላል፡፡ በበርካታ ቃላት የተመሠረተ ረጅም የይለፍ ቃል አንድ «ቃል» አለመሆኑን እንድናስታውስ «የይለፍ ሐረግ» ይባላል፡፡ የይለፍ ቃል አስተዳደር ወይም የይለፍ ቃል መተግበሪያን ለመክፈት የሚያስችለን ዋና የይለፍ ቃል በአብዛኛው "ዐብይ ይለፍ ቃል" ይባላል::
የደህንነት ጥያቄ
የደኅንነት የምስክር ወረቀት
የሶስተኛ አካል ጥቃትን ለመከላከል የአደባባይ ቁልፍ ትክክል(በተለየ አካል ጥቅም ላይ የሚውል መሆኑን) መሆኑን ወዲያውኑ ማረጋገጥ የሚቻልበት መንገድ ነው፡፡ በአብዛኛው መካነ ድሮች ከትክክለኛው መካነ ድር ጋር ደህንነቱ የተጠበቀ ግንኙነት እንዳለዎት እና ግንኙነትዎን ሌላ አካል አንዳላዛባው ለማረጋገጥ ይጠቀሙበታል፡፡
የድር መዳሰሻ
የድር ማሰሻ ማጥለያ ቅጥያ
አንድ ድረ ገጽን በሚጎበኙበት ወቅት የድር ማሰሻዎ ለድረ ገጹ አስተዳዳሪ አንዳንድ መረጃዎችን ይልካል። ለምሳሌ IP አድራሻን፣ ስለ ኮምፒውተርዎ አንዳንድ መረጃዎችን እና ይህንን የድር መዳሰሻ ተጠቅመው ያደረጓቸውን የቀድሞ ዳሰሳዎች የሚያያይዙ ኩኪዎችን ሊይዝ ይችላል። ድረ ገጹ ከሌላ የድር አገልጋይ የተወሰዱ ስእሎችን እና ይዘቶችን የሚጨምር ከኾነ ከእነዚህ ድረ ገጾች ላይ የኾነ ይዘትን እንዳወረዱ ወይም እንደጎበኙ የሚናገር ተመሳሳይ መረጃ ለእነዚህ ድረ ገጾች ይላካል። የማስታወቂያ መረቦች፣ ትንተና አቅራቢዎች እና ሌሎች ውሂብ ሰብሳቢዎች መረጃዎችን ከእርስዎ የሚሰበስቡት በዚህ መልክ ሊኾን ይችላል።
ከድር መዳሰሻዎ ጋር ጎን ለጎን የሚሠራ ተጨማሪ ሶፍትዌርን መጫን እና በዚህ መንገድ ለሶስተኛ ወገን የሚሾልከውን የመረጃ መጠን መቀነስ ይችላሉ። እጅግ በጣም ታዋቂ ምሳሌዎች ማስታወቂያን የሚያገዱ ፕሮግራሞች ናቸው። EFF ፕራይቬሲ ባጀር የተሰኘውን ሌላ የትራፊክ ማገጃ ቅጥያ መሣሪያን ይሰጣል።
የጎራ ስም
የጣት አሻራ
የአደባባይ ቁልፍ ስነመሰውር ቁልፎች በጣም ረዥም ናቸው። አልፎ አልፎ በሺዎች የሚቆጠሩ ወይም የላቀ ርዝመት ያላቸው ሊኾኑ ይችላሉ። ከዚህ አንፃር የጣት አሻራ አነስተኛ ወይም የተወሰኑ የቁጥሮች እና የፊደሎች ስብስብን የያዘ ሲኾን የቁልፉን አሃዞች ሳይዘረዝሩ እንደ ተለየ የቁልፍ መጠሪያነት ሊያገለግል ይችላል። ለምሳሌ እርስዎ እና ጓደኛዎ ተመሳሳይ ቁልፍ እንዳላችሁ ለማረጋገጥ ብትፈልጉ በቁልፉ የሚገኙትን በሺዎች የሚቆጠሩ አሃዞች በማንበብ ብዙ ጊዜ ማጥፋትን ወይም በምትኩ ሁለታችሁም የቁልፉ የጣት አሻራን በማስላት የማነጻጸር ምርጫ አላችሁ። አብዛኛውን ጊዜ በስነመሰውር ሶፍትዌር የሚቀርቡ የጣት አሻራዎች ወደ 40 የሚጠጉ የፊደሎች እና የአሃዞች ስብስብን የያዘ ነው። የጣት አሻራው ተመሳሳይ እንደኾነ በጥንቃቄ ለማጣራት ከሞከሩ በመሃል ገብቶ በማስመሰል ሊያታልል ከሚሞክር አካል የተጠበቁ ኖዎት። አንዳንድ ሶፍትዌሮች የጓደኛን ቁልፍ ለማረጋገጥ እጅግ ምቹ የኾኑ አማራጮችን ሊሰጡ ይችላሉ። ነገር ግን የግንኙነት አገልግሎት አቅራቢዎች በቀላሉ ግንኙነቱን እንዳይሰሙ አንዳንድ የማረጋገጫ ዓይነቶች ይህን ስለላ መከላከል የሚችሉ መኾን ይኖርባቸዋል።
የፋይል ጣት አሻራ
የአደባባይ ቁልፍን የሚወክሉ ፊደሎች ወይም ቁጥሮች ቅደም ተከተል ነው፡፡ አንዳንድ የግላዊነት መሣሪያዎች ሌሎች ሰዎች በመሳሪያቸው ላይ ያደረጉትን የጣት አሻራ በእርስዎ መሣሪያ ትክክለኛነትነቱን እንዲያረጋግጡ ያደርጋሉ፡፡ የዚህ ዓላማ መካከለኛ የሆነ ሰው የተሳሳተ ቁለፍ በመጠቀም እንዳያታልዎ መከላከል ነው፡፡
ያልተማከለ አገልግሎትን የሚዘጋ ጥቃት
ደህንነታቸው የተጠበቀ ሶኬቶች ድርብርብ (SSL)
በኮምፒተርዎ እና አንዳንድ ከሚጎበኟቸው መካነ ድሮች እና የበይነ መረብ አገልግሎቶች ጋር ደህንነቱ የተጠበቀ፣ የተመሰጠረ ግንንኙነትን ለመጠበቅ የሚያስችል ቴክኖሎጂ ነው፡፡ በዚህ ቴክኖሎጂ አማካኝነት ከአንድ መካነ ድር ጋር ሲገናኙ የመካነ ድሩ አድራሻ ከ HTTP ይልቅ በ HTTPS ይጀምራል፡፡ እንደ ኤ.አ.አ በ1999 ስሙ በይፋ ወደ ትራንስፖርት ሽፋን ደኅንነት (TLS) ተቀይሯል፡፡ ነገር ግን ብዙ ሰዎች አሁንም የድሮውን ስም ይጠቀማሉ፡፡
ደንብ (ፕሮቶኮል)
ዲጂታል ፊርማ
የመረጃ ምንጩ ትክክል መሆኑን እና ከተጻፈበት ጊዜ ጀምሮ እንዳልተቀየረ ለማረጋገጥ ሂሳባዊ የቴክኒክ ዘዴን የመጠቀም ስልት ነው፡፡ የዲጂታል ፊርማዎች ሶፍትዌሮችን ከኢንተርኔት አውርደን ስንጭን እየጫንን ያለነው ሶፍትዌር ከትክክለኛው ስሪት ህትመት ጋር እኩል መሆኑን እና ማንም እንዳላዛባው እርግጠኛ ለመሆን ያገለግሉናል፡፡ እንዲሁም ለተመሰጠሩ ኢሜሎች እንዳልተቀየሩ ለማረጋገጥ ጥቅም ላይ ይውላሉ፡፡ መረጃ በዲጂታል ፊርማ የማይጠበቅ ከሆነ፣ የኢንተርኔት አገልግሎት አቅራቢ ወይም ሌላ የመገናኛ አውታር ሰው የተጻፈውን ወይም የታተመውን ይዘት ሊቀይር ይችላል፡፡ ይህ እንደተከሰተ ለማወቅ የሚያስችል ቴክኒካዊ ዘዴ አይኖርም፡፡
ድር ላይ የተመሠረተ የእጅ አዙር አገልጋይ
ጊዜያዊ አድራሻ \
ጊዜያዊ ወይም በርነር ስልኮች
ከማንነትዎ ጋር ምንም ዓይነት ግንኙነት የሌሌው፣ አንዳንድ ትናንሽ የስልክ ጥሪዎችን ወይም እንቅስቃሴዎችን ለማድረግ እና ክትትል እንደሚደረግበት ወይም ለአደጋ እንደተጋለጠ በሚጠረጠርበት ወቅት ሊወገድ የሚችል ስልክ ነው። ጊዜያዊ ስልኮች አብዛኛውን ጊዜ በጥሬ ገንዘብ የሚገዙ የቅድሚያ ክፍያ ስልኮች ናቸው።
ጥቃት
ጥንድ ቁልፍ
ጸረ ቫይረስ
አንድ መሣሪያ በሸረኛ ሶፍትዌር (ወይም ማልዌር) ቁጥጥር ሥር እንዳይውል የሚከላከል ሶፍትዌር ነው። "ቫይረሶች" የመጀመሪያዎቹ እና በብዛት የሚገኙ የሸረኛ ሶፍትዌር ዓይነቶች ሲኾኑ ስያሜያቸው ከአንድ መሣሪያ ወደ ሌላ መሣሪያ የሚዘዋወሩበት መንገድን ያንጸባርቃል። በአሁኑ ሰዓት ያሉት ጸረ ቫይረስ ሶፍትዌሮች ከሌላ ምንጭ የሚያወርዷቸውን ሰነዶች ከራሳቸው የሸረኛ ሶፍትዌር ጽንሰ ሃሳብ ጋር እያወዳደሩ እና እየገመገሙ ማስጠንቀቂያ የሚሰጡ ናቸው።
የጸረ ቫይረስ ሶፍትዌሮች ሸረኛ ሶፍትዌሮችን የሚያውቁት ጸረ ቫይረስ ሶፍትዌሩን ያበለጸገው ግለሰብ ሲሰራቸው ሸረኛ ሶፍትዌሩን እንዲያውቁት የሚያደርግ የትንተና አቅም ሲፈጥርላቸው ነው። ይህም የጸረ ቫይረስ ሶፍትዌሮች አንድን ግለሰብ ወይም የተወሰኑ የማህበረሰብ አባላትን ለማጥቃት ኾን ተብሎ ታቅዶ የተሰራን ሸረኛ ሶፍትዌርን የመከላከል ውጤታማነታቸውን ይቀንሰዋል። አንድ አንድ በሳል ሸረኛ ሶፍትዌሮች የሚያጠቁት በንቃት ሲኾን ራሣቸውንም ከጸረ ቫይረስ ሶፍትዌሮች መከላከል ይችላሉ።