Հայկ Հովհաննիսյան, #CivilnetCheck
«Հրապարակ» օրաթերթը նոյեմբերի 21-ին «WhatsApp-ից մի օգտվեք» վերնագրով հոդված է հրապարակել՝ պնդելով, թե իբր ՀՀ իշխանությունները վերջերս ստացել են WhatsApp մեսենջերը գաղտնալսելու հնարավորություն։
Օրաթերթը, մասնավորապես, հղում անելով իր «վստահելի աղբյուրներին», գրել է, թե WhatsApp-ում «կատարվող բոլոր հեռախոսազրույցներն ու հաղորդագրություններն այլևս հասանելի են պետական կառույցներին», և իշխանությունները ստացել են հավելված «մուտք գործելու բոլոր հնարավորությունները»։
Տեղեկությունը արտատպել են news.am, antifake.am, 168.am, pastinfo.am, yerevan.today, 1in.am, yerkir.am, oragir.news, lurer.com, 24news.am, aysor.am և բազմաթիվ այլ լրատվական կայքեր։
#CivilNetCheck-ը փորձել է պարզել, թե կարո՞ղ են արդյոք իրավապահները գաղտնալսել WhatsApp-ից օգտվող քաղաքացիներին։
Պնդումը անհիմն է. WhatsApp-ը պաշտպանված է գաղտնալսումներից
WhatsApp-ն իր oգտատերերի նամակագրության և զանգերի գաղտնիությունն ապահովելու համար դեռ 2016-ից կիրառում է հատուկ ծածկագրում, որը կոդավորում է հավելվածով ուղարկվող հաղորդագրությունները և հեռախոսազանգը երկու օգտատերերի միջև։
Օգտագործվող, այսպես կոչված, End-to-End ծածկագրումը (E2EE) երաշխավորում է, որ միայն ուղարկողը և նախատեսված ստացողը կարող են կարդալ և լսել հաղորդագրությունները, քանի որ կոդավորված տեսքով փոխանցվող նամակները և զանգերը չեն կարող ապակոդավորվել երրորդ անձնանց կողմից։
WhatsApp-ը պնդում է, որ ոչ միայն երրորդ անձինք, այլև հենց իրենք կամ իրավապահ մարմինները չեն կարող «լսել» ձեր զանգերը և կարդալ կոնֆիդենցիալ նամակագրությունը, քանի որ թե՛ նամակագրությունը, թե՛ դրանց վերծանման գաղտնի բանալիները կան միմիայն օգտատերերի սմարթֆոններում։
Ինչպե՞ս կարող են գաղտնալսել և ինչպե՞ս դրանից պաշտպանվել
Նախ հարկ է նշել, որ WhatsApp-ով և այլ մեսենջերներով զանգերը և հաղորդագրությունները կարող են գաղտնալսվել, այդ թվում՝ հատուկ ծառայությունների և հաքերների կողմից, եթե լրտեսական ծրագրով վարակված է ուղարկողի կամ ստացողի սարքը (հեռախոսը), և ըստ էության, այստեղ օգտագործվող մեսենջերի տեսակը դեր չի խաղում։
Հայտնի է՝ Հայաստանում հատուկ լրտեսական ծրագրերի միջոցով առնվազն մի քանի տասնյակ իշխանական և ընդդիմադիր քաղաքական գործիչների, հանրային դեմքերի և լրագրողների գաղտնալսման դեպքեր։ Մասնագետները գնահատում են, որ մեր երկրում նման կերպ կարող են վարակված լինել հարյուրավոր, եթե ոչ հազարավոր մարդիկ։
Հայաստանում գաղտնալսման համար օգտագործվող լրտեսական ծրագրերի մասին մանրամասն կարող եք կարդալ #CivilNetCheck-ի այս հոդվածում։
Նմանատիպ հարձակումներից պաշտպանվելու համար կիբերանվտանգության մասնագետ, CyberHUB-ի համահիմնադիր Արթուր Պապյանը խորհուրդ է տալիս մշտապես ուշադիր լինել՝ չանցնել կասկածելի հղումներով և տեղադրել ծրագրային թարմացումները, իսկ Iphone-ի օգտատերերին միացնել Lockdown ռեժիմը և հաճախակի վերագործարկել (restart) հեռախոսը։
«Apple-ը դրա հետ կապված ներմուծել է հատուկ Lockdown ռեժիմ, որը պաշտպանում է բավական մեծ թվով լրտեսական ծրագրերի հարձակումներից, և IOS օպերացիոն համակարգի վերջին տարբերակի առկայության դեպքում հեռախոսի վերագործարկումից վիրուսները վերանում են։ Խոսքը Predator, Pegasus և նման լրտեսական ծրագրերի մասին է»,- ասում է Պապյանը։
Մասնագետն ընդգծում է, որ շատ կարևոր է օպերացիոն համակարգը մշտապես թարմացված պահելը․ «Եթե ձեր Android-ը ստանում է անվտագնության թարմացումներ, ապա անհրաժեշտ է տեղադրել դրանք։ Ինչքան թարմացված, այնքան պաշտպանված։ Վերջապես՝ կարևոր է չբացել և չանցնել կասկածելի հղումներով»։
Օգտահաշվի կոտրում և տրաֆիկի զննություն
Մեսենջերների օգտահաշիվները կարող են հեշտությամբ գողացվել նաև իրավապահների և հաքերների կողմից, քանի որ նրանք հնարավորություն ունեն կրկնօրինակել SIM-քարտը և այդպիսով կորզել օգտահաշվի վերականգման SMS-կոդը։
Սակայն WhatsApp-ի դեպքում, ի տարբերություն այլ մեսենջերների (Telegram, Messenger, Viber), hարձակվողները չեն կարողանա կարդալ ձեր նախկին նամակները, տեսնել զանգերը կամ կոնտակտները, քանի որ դրանք պահվում են հեռախոսի հիշողությունում։ Այս խնդրից խուսափելու համար ընդամենը մեսենջերներում պետք է միացնել երկփուլային պաշտպանությունը (2-Step Verification), որպեսզի SMS-կոդից բացի անհրաժեշտ լինի նաև հավաքել ձեր գաղտնաբառը։
Բացի այդ, տարբեր երկրների հատուկ ծառայությունները կարող են որոշակի ընդհանրական տվյալներ ստանալ իրենց հետաքրքրող անձի մասին, որը օգտվում է WhatsApp-ից և ծածկագրություն կիրառող այլ մեսենջներներից՝ զննելով նրա ինտերնետ տրաֆիկը (մետատվյալները), սակայն այս կերպ ևս հնարավոր չէ գաղտնալսել նամակագրությունը և զանգերը։
Իրավապահները կարող են հայցել տեղեկատվություն WhatsApp-ից, բայց…
WhatsApp-ը տարբեր երկրների՝ այդ թվում Հայաստանի իրավապահ մարմինների պաշտոնական հարցումներին ի պատասխան կարող է տրամադրել որոշ անհրաժեշտ տեղեկություններ օգտատերերի մասին՝ այդպիսով օգնելով բացահայտել հանցագործությունները։
WhatsApp-ը մանրամասն նկարագրում է այս գործընթացը և պնդում է, որ իրավապահ մարմիններին չի կարող և չի տրամադրում իր օգտատերերի հաղորդագրությունների բովանդակությունը։
Սրա փոխարեն իրավապահներին, երբ վերջիններս հիմնավորել են տեղեկության բացահայտման անհրաժեշտությունը, կարող է տրամադրվել օգտատիրոջ անունը, օգտահաշվի ստեղծման և վերջին այցելության ամսաթվերը, օգտագործված IP հասցեները, սարքի տեսակը, էլ. փոստի հասցեն, կոնտակտների և խմբերի ցանկը։
Բացի այդ, WhatsApp-ը պնդում է, որ օգտատերերի զանգերի և նամակների վերաբերյալ գրանցամատյան չի պահպանում և կարող է սկսել դա անել միայն իրավապահների հիմնավորված դիմումի դեպքում։ Խոսքը կրկրին ոչ թե հաղորդագրությունների բովանդակության, այլ մետատվյալների մասին է՝ ումից, ում և երբ է ուղարկվել նամակը, հաղորդագրության տեսակը (նկար, տեքստ, աուդիո) և IP հասցեներ։
Վիճակագրություն
Հայաստանի իրավապահ մարմինները վերջին տարիներին առավել ակտիվ են սկսել դիմել սոցցանցերին և քրեական գործերով պայմանավորված տեղեկատվություն հայցել օգտատերերի վերաբերյալ։ Այս մասին փաստում է META-ի կողմից հրապարակվող վիճակագրությունը, որին պատկանում են WhatsApp-ն ու Facebook-ը։
Համաձայն վիճակագրության՝ Հայաստանը 2022-ի ընթացքում 28 անգամ տեղեկատվություն է հայցել, որից 26-ը քրեական գործի շրջանակում, երկուսը՝ արտակարգ դեպքերի։ Այս դիմումներով նրանք հայցել են 72 օգտատիրոջ վերաբերյալ տեղեկատվություն, որոնց մոտ 80 տոկոսի դեպքում «որոշակի տեղեկություն» տրամադրվել է։
Ինչպես երևում է գրաֆիկից, վերջին տարիներին Հայաստանի իրավապահների կողմից գրանցվում է հայցերի աճ։ Աճում է նաև META-ի կողմից դրանք բավարարելու տոկոսը։
