Hassan Omar
Ulimwengu unabadilika kwa kasi kubwa sana hasa katika nyanja za mawasiliano. Kila kukicha idadi kubwa ya watu duniani wanazidi kuamua kutumia njia ya mawasiliano ya kompyuta kwa kutumia e-mail (electronic mail). Mawasiliano hayo yanafanywa na watu wa ngazi mbali kuanzia watu binafsi, maofisa wa serikali, wafanyabiashara, na wengi wengineo. Wanatumia njia hii kupeleka sehemu mbali mbali za dunia, taarifa mbali mbali, nyengine muhimu au za siri.
Njia hii ya mawasiliano inapendelewa kwa vile ni ya kasi mno na pia ni ya gharama ndogo sana ukilinganisha na njia nyingine za mawasiliano. Lakini, kama kawaida ya mambo, hakuna cha bure. Bure siku zote ni ghali! Urahisi huu wa kuwasiliana kwa e-mail una gharama zake. Na moja kati ya gharama hizo ni kukosekana faragha. Ingawa watu wengi hawaelewi, mawasialiano ya e-mail hayana siri. Barua zinazotumwa zinaweza kusomwa na watu wasiokusudiwa. Makala hii inshallah itaonyesha ni kwa namna gani inatokezea hivyo.
Utaifahamu vyema hali halisi ya mambo yalivyo kupitia mfano nitakaoutoa hapa chini. Huu ni mfano halisi. Tuseme rafiki yangu Juma aliye Dar es Salaam, Tanzania, anapata huduma za Internet kutoka kwa kampuni ya HeartBeat Online (au raha.com) inayotoa huduma za Internet (yaani ISP, au Internet Service Provider). Tuseme Juma ana akaunti kwenye ISP hao ambayo inamfanya kuwa na anuani ya e-mail juma@raha.com.
Sasa tuseme rafiki yangu Juma anataka kunitumia ujumbe wa e-mail mimi hapa niliye Ottawa, Canada. Anuani yangu hapa ni hassan@glcom.com ambayo ufanyaji kazi wake unategemea mitambo ya ISP wangu aliyepo hapa Ottawa ambaye ni kampuni inayoitwa Synapse.
Rafiki yangu Juma ataanza kwa kufungua programu ya kupelekea e-mail ya Microsoft Outlook, Eudora, Netscape Mail, Pine, Pegasus Mail, n.k. Na ataanza kuniandikia yote anayoyataka kuyaandika kwa kutumia kompyuta yake mwenyewe iliyo ama nyumbani kwake au ofisini kwake. Akimaliza kuandika yote aliyotaka kuniandikia, (mengine ya siri anayotaka niyajue mimi tu), akibonyeza kifungo cha "Send", basi e-mail yake hiyo itapelekwa moja kwa moja, kwa kupitia njia ya simu, hadi kwenye kompyuta ya raha.com inayoshughulikia masuala yote ya e-mail. Kompyuta hiyo hujuilikana kwa jina la "mailserver".
Mailserver ya raha.com, mara tu ikiipokea e-mail hiyo, kwanza inaisoma "header" yake. "Header" ya e-mail ni kama vile maandishi anayoyaandika mtu juu ya bahasha ya barua ya kawaida kuonesha jina na anuani la aliyeituma barua hiyo na jina na anuani ya anayepelekewa barua hiyo. Kwa njia hiyo, mailserver ya raha.com inatambua anuani ya mtu anayepelekewa ujumbe huo ambayo kwa mfano huu ni anuani yangu.
Ni muhimu kufahamu kuwa mailserver inayaona maandishi yote yaliyomo kwenye e-mail inayotaka kutumwa, na inaweza kuamua kuyafanya vyovyote maandishi hayo. Kwa mfano, wahudumu wa raha.com wanaweza kuseti mitambo yao kuiwezesha kuzitunza kwenye faili maalum, e-mail zote anazozituma rafiki yangu Juma. Ama kwa hakika sijui kwa nini wafanye hivyo, lakini bila shaka sababu zinaweza kuwa nyingi sana. Kwa mfano rafiki yangu Juma ni mfanyabiashara na wao raha.com wametumiliwa na mfanyabiashara mwengine kumchunguza rafiki yangu Juma ili wajue siri ya mafanikio anayoyapata kwenye biashara yake.
Au pengine rafiki yangu Juma ni kiongozi wa chama cha upinzani, na "wenye nchi" wakaamua kumchunguza nyendo zake na kwa hivyo wakawaamrisha raha.com kuhifadhi e-mail zote anazozituma nje ya nchi. Au pengine basi tu, wahudumu wa raha.com wanapenda kuangalia siri za watu kwa sababu wanazozielewa wao. Jamani, haya ni mifano tu - sina maana kuwa mambo hayo yanafanywa hasa na raha.com. Ninachojaribu kusisitiza hapa ni kuwa mambo hayo yanaweza kufanywa na ISP yoyote yule, na ni vyema kuelewa hivyo.
Sasa, tukirudi kwenye maelezo yetu, mailserver ya raha.com ikishatambua kuwa ujumbe ule wa e-mail unatakiwa kwenda kwenye anuani yangu, hassan@glcom.com, basi hatua inayofuatia ni kwa mailserver hiyo kuangalia anuani ya Internet ya mailserver inayohudumia anuani hiyo yangu. Pia inaangalia njia ya kutumia kupeleka ujumbe kutoka kwenye mailserver iliyoko Dar es Salaam, Tanzania, hadi kufikia kwenye mailserver iliyo Ottawa, Canada. Njia hiyo (route) hasa ni msururu wa "nodes", yaani kompyuta zilizounganishwa pamoja. Msururu huo unaweza kuwa na kompyuta zinazozidi ishirini zilizosambaa sehemu mbali mbali za dunia.
Kwa mfano huu tunaouzungumza, ujumbe ukitoka kwenye mailserver ya raha.com unasafiri kwa njia ya satellite na node ya kwanza unayofikia ni ile iliyoko Norway, inayomilikiwa na kampuni ya Taide Network, ambayo nayo ni kampuni-tanzu ya TeleNor, shirika la simu la Norway. Katika muktadha huu wa udhibiti wa siri za mawasiliano, ni vyema kutanabahi kuwa jamaa wa Taide Network, wanaweza kabisa kuamua kuhifadhi na kuzichambua e-mail zote inazozipokea kutoka raha.com kabla ya kuzipeleka mbele ya safari. Kwa maana nyingine, kama kuna ofisi ya serikali inayotumia mitambo ya raha.com na inafanya mawasiliano ya siri na balozi za Tanzania zilizo nchi za nje, mawasiliano hayo yana hatari ya "kugemwa" kabla ya kufika yanakotakiwa na hivyo siri za nchi kufichuka!
Msafara wa ujumbe wa e-mail alionitumia rafiki yangu Juma utaendelea kutoka kwenye "node" ya Taide Network na kuvushwa bahari ya Atlantic kwa njia ya Satellite hadi kufikia mahali fulani kwenye bara la Marekani ya Kaskazini. Mahali hapo panaweza kuwa ni Marekani au Canada. Na baada ya hapo utatanata nyaya za "optical fiber" kwa kasi kali sana, na kupita kwenye kompyuta (nodes) kadhaa kabla ya kupokelewa na mailserver ya ISP wangu, yaani Synapse. Kila node inayopitiwa na ujumbe huo, ina uwezo wa "kuugema" ujumbe huo na kuuchunguza kama wanaomiliki nodes hizo watapenda kufanya hivyo.
Mailserver ya Synapse, ikipokea ujumbe huo wa e-mail inauhifadhi kwenye "sanduku" langu la e-mail (mailbox) lililo kwenye mailserver hiyo. "Sanduku" la e-mail si sanduku hasa, bali ni faili tu ambalo lina msururu wa e-mail zilizopokelewa. Wanaomiliki mailserver ya Synapse wanaweza kuamua sio tu kuzihifadhi e-mail zote ninazoletewa kwenye sanduku langu la e-mail, bali pia kwenye faili jengine kabisa tafauti na sanduku langu la kawaida la e-mail kwa sababu wanazozielewa wao. Kwa maneno mengine, jamaa wa Synapse wanaweza kabisa kusoma e-mail zote ninazoletewa na kuamua kuzifanya wanavyotaka. Wanaweza hata kuzisoma na kuzifuta na kujifanya kama kwamba hazikuletwa kwangu kabisa.
Ujumbe wa e-mail alioniletea rafiki yangu Juma, utaendelea kukaa kwenye mailserver ya Synapse mpaka pale nitakapotumia kompyuta yangu iliyo nyumbani kwangu, kuunganisha kompyuta hiyo na mailserver ya Synapse kwa njia ya simu, na kuuhamisha ujumbe huo kuingia kwenye kompyuta yangu kwa kutumia programu ya kusomea e-mail k.m Microsoft Outlook, Netscape Mail, Eudora, Pegasus Mail, Pine, n.k. Ninaweza kuupokea ujumbe huo ukiwa hauna hata alama ya kuwa "umegemwa" au kusomwa kabla ya kunifikia. Lakini ukweli wa mambo unaweza kuwa tafauti kabisa.
Kabla sijaendelea na maelezo haya, sina budi kusema kuwa ni mara chache sana mawasiliano ya e-mail yanagemwa na kusomwa na watu wasiohusika. Ukweli ni kuwa, kwenye baadhi ya nchi, ni kinyume na sheria kufanya hivyo kutokana na "privacy laws" (yaani sheria za kuhifadhi siri za watu), na mtu anayethibitika kuufanya mchezo huo anaweza kupata adhabu kali.
Sasa unaweza kuniuliza, "Ndio unasema tusitumie njia ya mawasiliano ya e-mail kupelekeana ujumbe wa siri?". Jawabu ni, "Hapana", kwani hakuna lisilo na ufumbuzi. Unaweza kabisa kumtumia mtu ujumbe wa e-mail na asiweze mtu yeyote yule mwengine kuusoma ujumbe huo isipokuwa mpelekewa. Hiyo inawezekana kama utatumia utaalamu unaoitwa "encryption".
"Encryption" ni njia ya kugeuza maandishi ya kawaida (plaintext) kuwa katika hali isiyoeleweka (ciphertext) ila kwa yule anayejua siri ya namna ya kurudisha maandishi hayo kama yalivyokuwa. Kwa mfano, kama mimi na rafiki yangu Juma tumekubaliana kuwa atakuwa anaandika kila neno kinyume-mbele, kwa mfano "Juma" ataligeuza na kuandika "maju", neno "mawasiliano" ataliandika "noalisiwama", hiyo tayari ni "encryption" ambayo ingawa kwa mfano huu ni rahisi kufumbuka, inaweza kuwafanya wengi washindwe kusoma ujumbe wake aliouandika namna hiyo.
Encryption inayotumiwa kikawaida kufanya data za kompyuta (kama ujumbe wa e-mail) zisiweze kusomwa na mtu asiyehusika, hata hivyo haifanyi kazi namna hiyo. Yenyewe hutajwa kulingana na idadi ya "bits" (yaani '0' au '1') zinazotumiwa kuwakilisha herufi za neno linalotumika kama "ufunguo" (encryption key) wa kufungulia data hizo zilizogeuzwa.
40-bit encryption, kwa mfano, inatumia funguo zenye bits 40, yaani herufi 5 (kila herufi moja ni sawa na bits 8). Kwa kutumia bits hizo 40, zinaweza kupatikana funguo tafauti karibu bilioni 1,100 (yaani 1,100,000,000,000). Kwa hivyo, kama mtu anataka kuufumbua (crack) ufunguo wa siri uliotumika, kwa mfano huu anaweza kuhitajika kujaribu idadi hiyo ya funguo mbali mbali kabla ya kuupata ufunguo halisi. Bila shaka itamchukua miaka mingi sana! Kwa mfano, kama inamchukua sekunde moja kujaribu kila ufunguo, itamchukua zaidi ya miaka 34,000 kujaribu kila ufunguo ambao unaweza kuwa umetumika!
Lakini watu ni wajanja. Wanaweza kutumia kompyuta zaidi ya moja, au zenye nguvu kubwa sana isiyo ya kawaida kujaribu kila ufunguo na ikawachukua siku chache tu kuufumbua ufunguo uliotumika. Wenye uwezo huo, hata hivyo, ni wachache sana. Labda serikali ya Marekani itakuwa inao uwezo huo. Lakini wengine tuliobakia, akina mburu-matari, hatuna kabisa kompyuta zenye uwezo wa kufumbua funguo za encryption za 40-bit, seuze za 56-bit zinazotumika kikawaida, au 4096-bit zinazotumiwa na baadhi ya programu zinazofanya encryption.
Kuna kampuni moja inayoitwa Jaws Technolgies Inc., iliyoko Calgary, Canada, kwa jinsi inavyojiamini, imetoa zawadi ya dola milioni 5 kwa yeyote yule atakayeweza kuufumbua ufunguo uliotumika kufumba data fulani kwa kutumia programu yao ya encryption inayoitwa Jaws L5 Professional ambayo inatumia funguo za 4,096 bits. Idadi ya funguo ambazo zinaweza kutengenezwa kwa kutumia 4,096 bits ni 2^4096 (2 to the power 4096), ambayo ni nambari kubwa sana, hata jina haina! Ukiiandika nambari hiyo, na kuweka koma (,) kila baada ya nambari tatu, nambari hiyo itakuwa na jumla ya koma 411! Sasa kama mtu atajaribu funguo zote kwa nia ya kuutambua ufunguo uliotumika kufumba data, kwa kweli hataweza kabisa kuimaliza hiyo kazi katika uhai wake na uhai wa vitukuu wa vitukuu vyake!
Kuujua ufunguo uliotumika pia si mwisho wa safari. Inabidi pia kujua jinsi ufunguo huo ulivyotumika kugeuzia data. Kwa bahati mbaya au nzuri, njia nyingi za kufanyia encryption zinatambulika.
Kwa kupunguza maneno, kuna programu kadhaa unazoweza kuzitumia kufumba (encrypt) ujumbe wako wa e-mail au hata mafaili yako ya kawaida. Programu mbili ni maarufu zaidi nazo ni PGP (Pretty Good Privacy) mali ya kampuni inayoitwa Network Associates Inc., iliyopo Ontario, Canada, na Verisign Digital ID, ambayo ni programu inayomilikiwa na kampuni ya Verisign Inc, iliyopo Carlifornia, Marekani. Programu zote mbili hizo zinaweza kutumika moja kwa moja pamoja na programu za kawaida za kupelekea e-mail, kwa mfano Microsoft Outlook, Eudora, Netscape Mail, Pegasus Mail, n.k. PGP kwa matumizi binafsi inauzwa kwa bei ya kama US$50 hivi, na Verisign bei yake ni kama $10 kwa mwaka.
PGP na Verisign ni aina za programu za encryption zinazotumia mfumo wa "public key". Kwa kutumia mfumo huo, mtu anakuwa na funguo mbili: "public key" na "private key". Kwanza anawapelekea "public key" yake, watu wote anaopenda kuwasiliana nao kwa kutumia encryption. Watu hao wakimtumia ujumbe wa siri, wanaufumba kwa kutumia "public key" yake, yaani "public key" ya anayepelekewa ujumbe huo. Akiupokea ujumbe huo, anatumia "private key" yake kuweza kuufumbua kama ulivyokuwa. "Private key" huwekwa mahali pa siri pasipofikiwa na mtu yeyote asiyehusika. Kwa njia hii, huwezi kumpelekea ujumbe uliofanyiwa encryption, mtu asiye na "public key". Pia, unayempelekewa ujumbe anahitajika kuwa na programu kama ambayo unayoitumia kufanyia encryption ili aitumie kuufanyia "decryption" (yaani kuufumbua) ujumbe wako wa e-mail.
Kwa taarifa zaidi kuhusu PGP, mtu anaweza kuangalia ukurasa wa web: http://www.nai.com na kwa taarifa zaidi kuhusu Verisign, mtu anaweza kuangalia ukurasa wa web: http://www.verisign.com
Tuendelee kuwasiliana kwa e-mail lakini tujue kuwa e-mail zetu hazina siri mpaka pale tunapotumia encryption.
|
|