◾️ Encryption ni kitendo cha kubadili maneno au jumbe za kawaida kutoka kwenye mfumo unaosomeka kwenda kwenye mfumo ambao hausomeki, ambapo huzalisha kitu kinaitwa "cipher text"
Mfano kipindi cha utoto, watoto huongea kwa kuchanganya maneno ili watu wazima wasielewe wanaongea
nini, huu ni mfano wa encryption lakini endapo hiyo njia itatambulika kwa wengine basi hakuna tena usiri, wanaita "security through obscurity" yaani security huvunjika mara baada ya attacker kujua njia yako ya kujilinda
Katika encryption ili kuiondoa security through obscurity
Ni lazima utumie Encryption algorithms na encryption keys, hata kama attacker atatambua algorithm lakini hawezi kusoma ujumbe kwa sababu hana encryption keys zilizotumika kufanya encryption
AINA ZA ENCRYPTION NA FAIDA ZAKE
◾️SYMMETRIC ENCRYPTION
Kama jina linavyojieleza
Hii ni njia ya moja kwa moja, inatumia cryptographic key moja kufanya encryption na decryption ya taarifa baina ya mtumaji na mpokeaji
Kabla ya kuwepo na matumizi ya keys Kulikuwa na algorithms zilitumika ku-encrypt data. Mfano mojawapo ni Caesar's cipher ambapo maneno
Yalibadilishana kwa kufuata idadi flani iliitwa substitution method mfano ROT13 ambapo kila herufi ilibadilishwa na herufi ya 13 kutoka herufi husika
Mfano neno KULA kwenye ROT 13 algorithm tunapata neno XHYN, hii haikuwa nzuri kwa maana ni rahisi kwa attacker kupata ujumbe
Algorithms za sasa ni ngumu maana zinahitaji mahesabu na computation power kubwa
Faida za SYMMETRIC ENCRYPTION
◾️Iko fasta zaidi
◾️Haitumii sana internet
◾️Haihitaji computational power kubwa
Kwenye hii aina ya encryption ina algorithm zake ambazo zipo kwa ajili ya ulinzi
Baadhi ya hizo algorithm ni
◾️DES ( Data Encryption Standard) Hii iliundwa na IBM na kutambulishwa mwaka 1976 kwa lengo la kulinda data za siri, 1977 ilianza kutumiwa na federal agencies, Hii inatumia 56 bit + 8 bit parity check key = 64 bit
DES hufanya encryption kwa
kugawa plain text ( original text) katika magroup mawili ya 32 bit na huku ikihusisha round 16 za process mbalimbali kama vile permutations, expansion, substitution, XOR pamoja na round key
Kwa sasa DES haitumiki toka 2005 sababu inatumia key fupi hivyo ni rahisi kufanya
Brute force attack na kupata key zake
◾️3DES Hii ilijulikana kama TDEA, ulikuja kama toleo jipya la DES lakini ilifanya process mara 3 tu ili kuwe na ugumu kwenye ku-crack keys, ilipata umaarufu zaidi kwenye mifumo ya kulipia, na kuanza kutumika kwenye OpenVPN, IPsec, SSH, TLS
Ilikuja kukosa umaarufu baada ya madhaifu yake ya "sweet32 vulnerability" kwa sasa haitumiki
◾️AES ( Advanced Encryption Standards) Hii inatumika zaidi na imekuwa mbadala wa DES toka 2001
AES inafanya kazi kwa kuweka plain/original text kwenye blocks kisha kufanyia encryption
Faida za kutumia AES
◾️Ipo fasta, flexible na salama
◾️Inatumia keys tofauti na ndefu ambazo ni ngumu ku-crack
AES inatumika hasa kwenye wireless security, VPN, Mobile App encryption, File Encryption, SSL/TLS
◾️ASYMMETRIC ENCRYPTION
Ni aina ya encryption ambayo hutumia keys mbili tofauti kufanya encryption na decryption ya taarifa baina ya mtumaji na mpokeaji, pia hujulikana kama Public key encryption,
Kati ya hizo keys mbili moja inaitwa private key na nyingine ni public key
Hizi keys mbili ni tofauti ila kimahesabu zinafanana, na hii ndiyo sababu inaitwa "Public key cryptography"
Hapa mpokeaji wa data hutuma public key yake kwa wote ambao wanataka kumtumia data na kuwa-insist wa-encrypt data zao kwa kutumia public key aliyowatumia na yeye anayo
Private key yake ambayo atatumia ku-decrypt hizo data
Vitu vinavyofanya aina hii ya Encryption kuwa bora ni kutokana inaweza kufanya kazi kwenye mazingira yasiyo salama na pia inafanya authentication kwa kuwa data inayokuwa encrypted na public key inafunguliwa na private key
ya Mhusika wa hiyo public key tu
Asymmetric Encryption inazo algorithms ambazo zinatumia keys mbili kwenye cryptographic process, tuangalie mbili maarufu
◾️ RSA asymmetric encryption algorithm, Jina hili linatokana na majina ya mwisho ya wagunduzi wa hiyo algorithm ambao ni
Ron Rivest, Adi Shamir, na Leonard Adleman mnamo 1977, RSA inafanya kazi kwa kutumia Prime Factorization, ambapo prime numbers mbili kubwa zinazidishwa kupata giant number lengo ni namba sahihi tasa kutoka kwenye hiyo giant namba
Uzuri wa RSA ni kwamba inatoa machaguo
Mbalimbali ya urefu wa key ambapo kuna 768-bit, 1028-bit, 2018-bit n.k RSA inatumika hasa kwenye SSL/TSL Certificate ( Digital Certificate), Crypto-currencies na Email Encryption
◾️ECC Asymmetric encryption algorithm, Mnamo mwaka 1985 watu wanamahesabu wawili waliamua
Kuifanya Elliptic curve itumike kwenye cryptography ambapo baada ya miongo miwili idea yao ikaja kuwa kweli ECC ( Elliptic Curve Cryptography) ilianza kutumika mwaka 2004, Ambapo huunganisha points mbili zenye kuleta equation ya y^2=y^3+ax+b hii equation ni rahisi kimahesabu ila
Kuweza kuirudisha ilivyo/reverse ili kui-crack hapo ndipo kuna mziki mnene
Kwenye kufanya encryption kuna kitu kinaitwa HASHING
HASHING ni kitendo cha kubadili maneno au maelezo flani na kuwa katika value flani ( Series of characters)
Kinachofanya hayo Mabadiliko ni
Hash Function ili kupata Hash value, Hash function nzuri ni one way Hashing algorithm kwa maana ya kwamba baada ya kutengeneza hash value haiwezi tena kuirudisha kuwa katika uhalisia wake,
Hashing Algorithm maarufu zaidi:
◾️MD5: Hii tayari ipo broken, ni algorithm iliyotumiwa zaidi lakini kwa sasa hairuhusiwi kutumiwa sababu imeshakuwa compromised
Kwa kuangalia unaweza kusema uko safe Kutumia MD5 ku-encrypt data zako lakini endapo mtu akipata hash ya data zako anaweza kupata data zako kiurahisi
◾️SHA Family ( Secure Hash Algorithm) na SHA-2 ndiyo secure zaidi kwa sasa maana imekuja na hash function zenye digest 6
FAIDA ZA KUFANYA ENCRYPTION
◾️Ulinzi wa data kwa ujumla
◾️Kulinda kifaa/vifaa
◾️Kutuma, kupokea na kutumia taarifa kwa usalama zaidi
◾️Kuzuia Taarifa kubadilishwa ( Integrity)
◾️Unaweza kufanya Backup kwa usalama
◾️Unajenga uaminifu kwa wateja/watumiaji wa taarifa
Tunashauriwa kufanya Data encryption ili tuwe salama
UZI UTAENDELEA
Nitaongelea zaidi
◾️Namna ya kufanya encryption na faida zake
◾️Digital Certificate and signature
◾️Cryptography
◾️Fingerprints
Hivi karibuni tumeona matukio ya simu kulipuka zikiwemo simu za Oneplus Nord 2, Galaxy Note 7 na
baadhi ya simu ya nyingi zikiwemo simu kutoka kampuni ya iPhone, Oppo, Xiaomi, Vivo, n.k
Powered by #ElimikaWikiendi × @fiidzsocial
UZI MFUPI 👇
Kati ya matukio makubwa ya simu kulipuka ilikuwa ni simu za
Galaxy note 7 hii ilipelekea Samsung kuomba simu hizo zirudishwe kiwandani kwa uchunguzi zaidi.
Matukio ya simu kulipuka yanajirudia kila siku japo kuna makosa ya kiufundi makosa na mtumiaji.
#ElimikaWikiendi
SABABU KWANINI SIMU ZINALIPUKA.
1. Kasoro za utengenezaji.
Moja ya sababu au kasoro inayofanya simu zilipuke ni kutoka kwa watengezaji (kiwandani), Betri ya Lithium-ion ambayo hutumika kwenye smartphone inahitaji kujaribiwa vizuri kabla kusafirishwa.
• Kama wewe ni Fan/shabiki wa kitu au kampuni flani, unatakiwa ujue kuheshimu mawazo ya watu wengine, unatakiwa ujue kutofautisha kizuri na kibaya, unatakiwa ujue kutofautisha Facts/ukweli na Opinions/maoni. 👇
• Acha kuhoji na kubeza maamuzi ya watu, ingawa unaweza kutoa maoni yako kuhusu maamuzi yao.
• Unapoibeza kampuni nyingine kwa kufanya kitu, lakini unatetea kampuni unayoipenda kwa kufanya kitu kile kile, hiyo inamaanisha WEWE ndiye tatizo.
• Wakati mtu X anakejeli kikundi cha watu flani, usitarajie hicho kikundi cha watu kusema kitu cha busara kujibu taarifa ya mtu X.
• Unapomwambia mtu jambo la hovyo/ajabu usitegemee kukuheshimu au kupata majibu ya heshima kutoka kwake
Wakati huu tunapo kwenda likizo za sikukuu za Christmas na mwaka mpya, huwa ni muda mzuri kukaa na familia zetu, ndugu, jamaa na marafiki kutafakari mwaka ulivyokuwa na kujiandaa na mwaka unaofuata.
Pia ni kipindi ambacho watu wengi hupendelea kuwepo mitandaoni. Wakati unatumia mitandao ni vyema ukapata ujuzi mpya wa namna unaweza faidika na mitandao.
Tutakuelezea baadhi ya ujuzi wa mtandaoni unaoweza kuwa na faida kwako kwa namna moja ama nyingine.
Watu wengi wakiona neno AI ( Artificial Intelligence) hufikiria moja kwa moja ni roboti. Ili iwe AI inahitaji Software(Program endeshi) na Hardware. Software ndio kama ubongo unahitaji kupachikwa data ambazo zitakuwa zinatoka command/maelekezo kwenye hardware.
AI ina jifunza (learning), Fikiri (reasoning) na mtazamo (perception). Ndivyo hivyo sehemu ya akili ya binadamu inafanya kazi. Kwa miaka ya sasa hii Teknolojia inakuwa kwa kasi sana.
Imefikia hatua wataalamu wanataka AI iwe na uwezo wa kufikiri na kufanya maamuzi kama mwanadamu,
Bitcoin ni toleo la pesa taslimu ya ki-mtandao ( peer-to-peer version of electronic cash ) ambayo unaweza kutuma moja kwa moja kutoka kwa mtu mmoja kwenda kwa mwingine pasipo kupitia taasisi za fedha kama benki, Mobile money etc, unahitaji kuwa na internet tu
Kitu muhimu kwenye Bitcoin huwezi kugushi/forge, miamala fake haiwezi kufanyika, siyo lazima uwe na kitambulisho cha Taifa ( National ID) wala Bank account, Bitcoin iko decentralized ( imegawanyika ), mwamala ukifanyika hauwezi kubadilishwa na ina ulinzi sana
Je! Unampango wa kununua MacBook mpya? Kabla ya kufanya ununuzi unahitaji kuielewa MacBook.
Aina nyingi za MacBook zinapatikana sokoni. Tutakusaidia kununua MacBook bora kulingana na mahitaji yako
Uzi mfupi 👇
Kabla ya kufanya ununuzi wowote angalia toleo la MacBook ambalo utaenda kununua. Kila Mwaka Apple hutoa toleo jipya la MacBook, unaweza kutembelea Apple’s official website, news, na social media kujua mda ambao Apple watatoa toleo Jipya
AINA ZA MacBook:
Kuna aina mbili za MacBook, MacBook Pro na MacBook Air: MacBook Air ni Nyembamba, nyepesi na ni rahisi kusafiri nayo wakati MacBook Pro ni nene kidogo.
Zote ni nzuri lakini zina utofauti sana kwenye Miundo ya ndani ( Internal Architecture & Specs)