վերջին լուրեր
Գաղտնալսման նուրբ արվեստը․ ինչպես են մեզ հետևում․ մաս Ա
Հայաստանը հայտնվել է այն երկրների ցանկում, որտեղ պետությունն իր քաղաքացիներին գաղտնալսում և հետևում է տարատեսակ վիրուսային ծրագրերի, վտանգավոր հղումների և լրտեսական ծրագրային ապահովումների միջոցով։ Հետազոտությունն անց է կացրել Meta ընկերությունը, որի մեջ մտնում են Facebook-ն ու Citizenlab-ը։
Իշխանափոխությունից մեկ տարի էլ չանցած համացանցում հայտնվեց ԱԱԾ պետի ու վարչապետի խոսակցության գաղտնալսման ձայնագրությունը։ Ավելի զավեշտալի բան, իհարկե, մի փոքր դժվար է պատկերացնելը, բայց դա է իրականությունը։
Վերջին շրջանում՝ հատկապես ՏԻՄ ընտրությունների նախօրեին, տեղի ունեցած ձերբակալությունները, որոնք գնահատվեցին որպես քաղաքական ճնշումներ, օրենսդրական փոփոխությունները, որոնք լավ ապագա չեն խոստանում, էլիտար դատարանների ուրվագծերը, ԶԼՄ-ների դեմ ուղղված տարատեսակ օրինագծերը ստիպում են զգուշանալ ու նորից վերանայել բոլոր, թվում է թե անցած-գնացած թեմաները։
Նման ծավալով գաղտնալսումները պարզապես նվեր են թշնամական պետության հատուկ ծառայությունների համար։ Նման աննախադեպ ծավալով գաղտնալսումները վտանգում են տեղեկատվական անվտանգության գրեթե բոլոր նորմերը, ու վերահսկողություն սահմանել նման ծավալների վրա ֆիզիկապես անհնար է։
Ավելին՝ չկան համապատասխան գործիքակազմեր դրանք վերահսկելու համար, նույնիսկ համապատասխան որակավորմամբ ու գիտելիքներով մասնագետներ չկան։ Հապացույց այդ ամենի կարող ենք նշել ընդամենը պատերազմի օրերին ադրբեջանական տրիումֆը կառավարության տեղեկատվական փլատակների վրա, երբ հայտնի դարձավ, որ հաքերները ջարդել են պետական գրեթե բոլոր բազաները։
Մինչև օրս չկա մարդավարի բացատրություն, թե այդ ինչպե՞ս ստացվեց, որ ադրբեջանցի հաքերների ձեռքերը հասան կառավարության սերվերներին ու ներքին գրագրությանը։ Ըստ տրամաբանության՝ դա պետք է ամենապաշտպանված կառույցը լիներ։ Կամ ինչպե՞ս ստացվեց, որ կարողացան կոտրել Ղարաբաղ տելեկոմն ու այնտեղ բացակայում էր ինֆորմացիայի բեքափը։ Սրանք հարցեր են, որոնք մինչև օրս մնում են անպատասխան։ Ու հիմա նման ծավալների գաղտնալսումների դեպքում մի քանի անգամ հեշտանում է արտաքին մուտքը դեպի մեր տեղեկատվական դաշտ։
Ու եթե կարողանում են գաղտնալսել ԱԱԾ պետին, ուրեմն բոլորս ենք հարվածի տակ։ Սա տրամաբանական կլիներ, եթե դեպքը տեղի ունեցած լիներ 15 տարի առաջ։ Հիմա նման ձևակերպումը պարզապես ծիծաղելի է, մանավանդ եթե գիտես, թե ինչպես է աշխատում այդ համակարգն ու ինչպես կարելի է գաղտնալսել։
Գաղտնալսել կարող է ցանկացած անձ ցանկացած մեկին։ Դրա համար ստեղծված են բոլոր անհրաժեշտ նախապայմանները, անվճար հավելվածները, կոպեկներ արժեցող հատուկ սարքավորումներն ու հենց սմարթֆոնները։
Բայց այս հոդվածը գաղտնալսման ուղեցույց չէ, այլ, թե ինչպես զգուշանալ ու խուսափել դրանից։ Հիշեք․ գաղտնալսումը համարվում է քրեական հանցագործություն։
Հիմա անցնենք բուն թեմային։ Գաղտնալսման 10 մեթոդ, ու ինչպես պաշտպանվել դրանից։
Ձեր բջջային հեռախոսը, որը տեխնոէվոլյուցիայի ընթացքում վերածվել է սմարթֆոնի ու հաճախ ավելի խելացի է, քանի իր սեփականատերը, իրականում գաղտնալսման ունիվերսալ սարք է՝ «ժուչոկ»։ Ու այդ սարքավորումը մեզ հետ է ամենուրեք, ընդ որում, մեր իսկ սեփական կամքով։ Այն գաղտնալսման ու լրտեսության պարզապես կատարյալ գործիք է։
Հուրախություն հատուկ ծառայությունների ու ցանցահենների, մարդկանց մեծամասնությունը չի էլ կասկածում, թե ինչքան հեշտ է դուրս գալ կապի համապատասխան ալիքի վրա ու լսել իրենց հեռախոսազրույցները կամ կարդալ SMS հաղորդագրությունները։ Հիմա դրանց գումարվել են նաև տարատեսակ մեսենջերները։
1․ ՕՀԳՀ (Օպերատիվ հետախուզական գործողությունների համակարգ) կամ պաշտոնական գաղտնալսում
Սա գաղտնալսման ամենաակնհայտ ձևն է՝ գաղտնալսում պետական մարմինների կողմից։ Աշխարհի բազմաթիվ երկրներում հեռախոսային կապ ապահովող ընկերությունները պարտավորվում են հասանելիություն ապահովել հատուկ ծառայությունների ու կոմպետենտ անձանց համար։
Յուրաքանչյուր օպերատոր պարտավոր է իր՝ ավտոմատացված հեռախոսային ցանցի (АТС) վրա տեղադրել ՕԳՀԳ-ի ներդրված մոդուլ։
Եթե օպերատորը չի համաձայնում իր ԱՀՑ-ի վրա տեղադրել համապատասխան սարքավորումը, համաձայն օրենքի՝ նրա լիցենզիան պարզապես զրոյացվում է։
Գրեթե նույնական ծրագրեր գործում են հետխորհրդային գրեթե ամբողջ տարածքում, ԱՄՆ-ում, Մեծ Բրիտանիայում (Interception Modernisation Programme ):
Ու «ամենահաճելին»: Կապի օպերատորները որևէ վերահսկողություն չունեն այդ գործընթացի վրա, թե երբ ու ում են գաղտնալսում։ Կապի օպերատորը չի ստուգում, տվյալ պահին գաղտնալսողը դատարանի կողմից տրված համապատասխան որոշում ունի՞, թե՞ ոչ։ Այստեղ բազմաթիվ հարցեր են առաջանում։ Օրինակ՝ բացի պետական մարմիններից՝ որևէ մեկը կարո՞ղ է այդ մոդուլների միջոցով գաղտնալսել։
Պատասխան չկա, քանի որ դա անօրինական է։ Սակայն ոչ ոք չի կարող երաշխավորել, որ այդ ալիքներին չեն կարող միանալ թույլտվություն չունեցող ու կողմնակի անձինք։
2․ Գաղտնալսում օպերատորի միջոցով
Բջջային կապի օպերատորներն ընդհանրապես հասանելիություն ունեն զանգերի ցանկին ու տվյալ բաժանորդի ֆիզիկական տեղաշարժերին։ Կախված այն հանգամանքից, թե որտեղից է եղել զանգը, օպերատորի մոտ ֆիքսվում է տվյալ հեռախոսահամարի գտնվելու ֆիզիկական ճշգրիտ վայրը։ Իսկ այդ տվյալները պետությունը կարող է ստանալ առանց որևէ խնդրի։
3․ SS7 ազդանշանային ցանցի միջոցով
Այս մեթոդով հնարավոր է գատնալսել «զոհին», եթե գիտեք նրա հեռախոսահամարը։ Ընդամենն անհրաժեշտ է միանալ բջջային կապի օպերատորի ցանցին։ Բայց ոչ ստանդարտ կերպով։ Բանն այն է, որ այդ ցանցերի անվտանգային համակարգի պրոտոկոլներն ունեն շատ կոնկրետ խոցելիություն՝ SS7 (Signaling System № 7 ):
Տեխնիկական մանրուքներով Ձեզ չենք ծանրաբեռնի, սակայն այս խոցելիությունը շատ գլխացավանքներ է պատճառել բազմաթիվ պաշտոնյաների։ Թեև նմանատիպ գաղտնալսումը չի համարվում պաշտոնական, սակայն պետության պատվերով բազմաթիվ հաքերներ այս կերպ կարող են կոտրել ցանկացածի հեռախոսային ցանցը, աշխարհի ցանկացած կետից։ Աֆրիկայից հնարավոր է գաղտնալսել Հայաստանում կատարված հեռախոսազրույցները։
Թեև խոցելիությունը վերացնելու համար բազմաթիվ ծրագրային ապահովումներ են ստեղծվել ու ներդրվել, որոնք պետք է կանխարգելեին դրսից մուտքերը դեպի համակարգ, սակայն մինչև վերջ վերացնել այն դեռ չի հաջողվել։
4․ Օպտիկամանրաթելային մալուխի միջոցով
Սա հազվադեպ հանդիպող, սակայն բավականին վտանգավոր մեթոդ է։ Հիմնականում օգտագործվում է միջազգային լրտեսման համար ու արվում է այն երկրներում, որտեղ հեռախոսային օպերատորներից չի պահանջվում տեղադրել ՕՀԳՀ։
Այդ դեպքում «կպնում են» ուղիղ օպտիկամանրաթելային մալուխին ու այդ ժամանակ ստանում են հասանելիություն ամբողջ տրաֆիկին՝ սկսած զանգերից, վերջացրած հաղորդագրություններով։ Սա էլ ամենը չէ։
Շատ ընկերություններ, հատկապես բանկերը, պետական համակարգը օգտագործում են ներքին հեռախոսային ցանց՝ VoIP: Սա ոչ միայն հեռախոսային ցանց է, այլև աշխատանքը վերահսկելու գործիք։ Ընկերությունում տեսնում են, թե աշխատողներն ինչով են զբաղված, որ ֆայլը որտեղից ուր է գնում, որ համակարգիչն ինչ ծրագրեր է օգտագործում և այլն։ Ընկերության ղեկավարներին հասանելի են նաև բոլոր գաղտնաբառերը։
Սա ընդունված պրակտիկա է։ Բայց, երբ հաքերները կամ լրտեսները «կպնում են» օպտիկամանրաթելային մալուխին, նրանք հասանելիություն են ստանում նաև այսպիսի գերպաշտպանված լոկալ ցանցերին։
5․ Լրտեսական ծրագրերի միջոցով
Սա ամենատարածված մեթոդն է։ Այսպես ասած՝ կենցաղային մակարդակում կատարվող ամենահասարակ մեթոդն է։
Կա ծրագրային ապահովման այնպիսի տեսակ, որ մասնագիտական շրջանակներում կոչվում է «Տրոյական ձի»: Թեև պաշտոնապես նմանատիպ ծրագրերն ընդգրկված են վիրուսների դասակարգում, սակայն իրենց կառուցվածքով դրանց մեծ մասը ոչ այնքան վիրուս է, որքան լիարժեք կառուցվածքով ծրագրային ապահովում։
Հաճախ ոչ լիցենզավորված ծրագրեր Ձեր համակարգչում ներբեռնելը կարող է թանկ նստել։ Քանի որ անվճար ծրագրերը, խաղերն ու ցանկացած անվճար կոնտենտ համացանցում իր հետ նաև նվերներ է ունենում «Տրոյական ձիու» տեսքով։ Սա թող ֆիքսեն հատկապես Torrent-ի երկրպագուներն ու ոչ լիցենզավորված ծրագրեր օգտագործողները։
Ծրագիրն առանց Ձեր թույլտվությունը հարցնելու ներդրվում է համակարգչում կամ հեռախոսում ու վերջ, ամեն ինչին հասանելիությունն ապահովված է։ Հենց նման ծրագրերի միջոցով էլ իրականցվում է գաղտնալսումը։
Հատկապես Play Market-ում հնարավոր է գտնել բազմաթիվ անվճար ծրագրեր, որոնք նախատեսված են հենց գաղտնալսման համար։ Այս մեթոդը հասանելի է յուրաքանչյուրին, ու դրա համար անհրաժեշտ չեն ո՛չ հատուկ սարքավորումներ, ո՛չ մասնագետների միջամտությունը, ո՛չ էլ դատարանից թույլտվություն։
Հատկապես արևմտյան երկրներում, որտեղ գաղտնալսուման համար դատարանից թույլտվություն ստանալու համար իրավապահները ստիպված են անցնել «դժոխքի 9 շրջաններով», հաճախ գնում են նման ծրագրեր, որոնք օգտագործում են հայ հասարակությանն արդեն քաջ հայտնի zero day կոչվող խոցելիությունը Android ու iOS օպերացիոն համակարգերում։ Հիշողությունը թարմացնելու համար նշենք, որ այս նույն խոցելիությունն օգատգործում էր արդեն հայ իրականության մեջ ներդրված Pegasus լրտեսական ծրագիրը, որի համար կառավարությունը մոտ 7 միլիոն դոլար փող էր ծախսել։
Ավելին, նմանատիպ «Տրոյական ձիեր» են գրվում հենց իրավապահ մարմինների պատվերով։ Ոչ այնքան բարի համբավ ունեցող Gamma Group ընկերությունը հենց նման ծրագրերի թողարկմամբ է զբաղված (հայտնի FinFisher վիրուսը):
Հիմա կհարցնեք, թե կենցաղային մակարդակում գաղտնալսումները մարդկանց ինչի՞ն են պետք։ Խանդոտ կանայք հետևում են անհավատարիմ ամուսիններին, գործարարները փորձում են կոմպրոմատներ հավաքել մրցակիների նկատմամբ և այլն։
Նման ԾՕ-ները հեռախոսների վրա տեղադրվում են տարբեր եղանակներով՝ կեղծ թարմացումներ, կեղծ հղումներ շահումների կամ սենսացիոն կոնտենտի պարունակության անվան տակ կամ մեկ բառով ասած՝ ֆիշինգ, էլեկտրոնային նամակների միջոցով, երբ Ձեզ վստահեցնում են, որ Զիմբաբվեի Ներքին Բեսակերտ գյուղում բնակվող Ձեր պապիկը Ձեզ միլիոնավոր դոլարների ժառանգություն է թողել, կեղծ հավելվածների միջոցով, կամ էլ օպերացիոն համակարգերում ու հայտնի ծրագրերի սոֆթում առկա խոցելիության միջոցով։
Աղվան Ասոյան
Ամենից շատ դիտված
Ձեզ գուցե հետաքրքրի
հետադարձ կապ
սոց․ ցանցեր
