mwandishi: Ismail Mayumba
Wiki hii imekuwa ya hekaheka kwa nchi yetu kwenye upande wa usalama mtandaoni ambapo akaunti za X (zamani Twitter) zimedukuliwa, na akaunti hizo ni za taasisi kubwa nchini. Taharuki hiyo imetokana na machapisho yenye kuleta hali ya wasi wasi na kutishia usalama. Maswali mengi yameibuka, lakini swali kuu ni: Kwa nini ni Twitter na sio Instagram, Facebook au TikTok? Taasisi hizi zinamiliki akaunti kwenye majukwaa yote haya. Zifuatazo ni sababu za msingi zinazoeleza kwa nini Twitter imekuwa lengwa kuu kwa wadukuzi
Ulinzi wa Twitter (X) uko nyuma kwa watumiaji wa kawaida
Tofauti na majukwaa mengine kama Instagram au Facebook ambayo yanatoa ‘Two-Factor Authentication’ (2FA) bila malipo, Twitter imeweka baadhi ya hatua muhimu za usalama kama vile 2FA na ID verification kuwa za kulipia. Hii inawaweka watumiaji wengi wa kawaida hatarini kwa sababu wengi hawalipi huduma hizi kwa sababu ya gharama.
 Watumiaji wengi hufungua Twitter kupitia browser badala ya App
Twitter inatumiwa sana kupitia browser, ambapo kuna hatari ya password manager au malware kuiba taarifa zako. Apps huwa na usalama wa ziada kuliko browsers, na majukwaa kama Instagram au TikTok yanasisitiza matumizi ya App zaidi.
 Kutumia nywila zinazotabirika kirahisi
Taasisi nyingi hutumia nywila zinazohusiana na majina yao kama ‘P0l1s1675’. Mtindo huu unarahisisha kazi ya mdukuzi kwa sababu ni rahisi kubashiri. Mitandao mingine ina vigezo vya nguvu zaidi vya kutengeneza nywila.
 Kutegemea third-party apps zenye ulinzi hafifu
Twitter inategemea apps za tatu kusimamia maudhui (content management) tofauti na Meta suite ya Facebook na Instagram ambayo imetengenezwa rasmi na Meta. Hii inaongeza hatari ya udukuzi kupitia apps hafifu zinazotumiwa kusimamia akaunti.
 Kutumia vifaa vya watu wengine kuingia kwenye akaunti
Watumiaji wengi huingia kwenye akaunti zao kupitia simu au laptop za watu wengine, jambo linalowapa wadukuzi nafasi ya kutumia keyloggers na njia nyingine kuiba nywila. Hii ni hatari kubwa kwa akaunti za Twitter ambazo hazina tabia ya ‘auto logout’ mara moja.
 Kubonyeza links zisizo salama kwa tamaa au shauku
Watumiaji wengi hubonyeza viungo wanavyotumiwa bila kuchukua tahadhari, hasa kwenye Twitter ambapo scammers hutumia headlines za taharuki kuvuta watu. Hata kama link inaonekana salama (ina https), bado inaweza kuwa ya kitapeli
 Kuruhusu auto-login na kupoteza kifaa
Watumiaji wengi wana tabia ya kuweka ‘auto-login’, ambapo ukipoteza simu au laptop, mtu mwingine anaweza kufungua akaunti moja kwa moja bila kuhitaji nywila.
Kudharau taarifa za usalama kutoka Twitter
Twitter hutuma arifa (alerts) unapojaribu kuingia kutoka eneo au kifaa kisichojulikana. Watumiaji wengi hupuuza hizi alerts, na kwa kufanya hivyo, wanampa mdukuzi nafasi ya kudhibiti akaunti bila pingamizi.
 Akaunti kuendeshwa na watu wengi bila utaratibu
Taasisi nyingi huendesha akaunti moja kwa kutumia watu zaidi ya mmoja bila kuwa na taratibu madhubuti za usimamizi. Hii inasababisha mdukuzi kuwa na nafasi kubwa ya kujaribu nywila au njia tofauti za kuingia kwenye akaunti.
Ulinzi wa Twitter ni mgumu kueleweka
Twitter ina mpangilio mgumu wa usalama ukilinganisha na mitandao mingine. Watu wengi hawajui jinsi ya kuuweka ulinzi huo vizuri, na hivyo kuacha mianya kwa wadukuzi.
Kutumia nywila moja kwenye majukwaa yote
Hii ni tabia hatari ambapo mtu anapotoboa akaunti moja, hupenya kwenye zingine zote. Twitter mara nyingi huwa lengwa la kwanza kwa sababu ya udhaifu wa usalama wa mtumiaji.
 Uthibitisho wa ‘Yes it is me’ kuingia kwenye akaunti
Twitter hutumia ujumbe wa ‘Yes it is me’ ili kuthibitisha mtumiaji anapoingia kutoka kifaa kingine. Watumiaji wengi hukubali bila kuchunguza, na hii inampa mdukuzi nafasi ya kuingia rasmi kama mmiliki.
More Stories
AI Spam Filter na Usalama wa Data Zako
Bodi ya Ithibati yasisitiza Waandishi wa Habari kuweka vyeti vya kitaaluma katika mfumo wa Tai-Habari
REA yahamasisha wananchi kutumia Mkaa Mbadala