Հասարակություն

Տելեգրամը և այլ մեսենջերները վտանգված են Հայաստանում

Մի քանի օր առաջ տեղեկություն տարածվեց, որ ընդդիմադիր գործիչների (անունները չեն հրապարակում) տելեգրամյան հաշիվները փորձում են կոտրել։ Հետո հայտնվեցին ավելի հետաքրքիր մանրամասներ․ խոսքը առնվազն երեք Տելեգրամ հաշիվների մասին է, որոնք գողացվել են։ Եվ հետո դրանց միջոցով տարածվել են հղումներ, որոնք զոհերին պետք է տանեին դեպի կայքեր՝ վարակելով Predator տիպի լրտեսական ծրագրով։  

Այս մեկ պարբերությունն իր մեջ պարունակում է շատ ու հետաքրքիր տեղեկություններ, այնպես որ, եկեք հերթով թերթենք դրանք ու հասկանանք, թե ինչ է այսօր կարևոր։ 

ա․  Ինչպե՞ս են կոտրում Տելեգրամը։

Հիմնականում գոյություն ունի մեկ տարածված ու հեշտ (ուժային կառույցների համար) ձև։ Կլոնավորում են հարձակման ենթարկվող մարդու SIM քարտը։ (Իրականը նման դեպքում ապաակտիվանում է): Հետո հարձակվողն իր հեռախոսի վրա տեղադրելով զոհի համարը՝ ակտիվացնում է Տելեգրամը, ստանում է սմս-ով ակտիվացման կոդն ու վուալյա՝ իր հեռախոսի վրա միացված է զոհի հաշիվը։ Մեզ հայտնի են դեպքեր, երբ Հայաստանում այլ կերպ է կորզվել ակտիվացման սմս-ը, առանց զոհի համարի ապաակտիվացման։ 

Նման կերպ կարող են կոտրել այլ մեսենջերներ՝  Whatsapp, Facebook Messenger, Signal, Viber և այլն։ Չնայած, և այլնն արդեն այդքան էլ կարևոր չէ, քանի որ սրանցով սահմանափակվում են հիմնական ակտիվ մեսենջենրները Հայաստանում։ 

բ․ Ինչու՞ է պետք կոտրել մեսենջերը, եթե հաճախ հնարավոր չէ կարդալ նախորդ նամակագրությունները։ 

Հենց վերջին դեպքը ցույց է տալիս, որ կարող են լինել հեռահար խնդիրներ։ Օրինակ, հարձակման զոհը կարող է լինել միջանկյալ անձ, որի միջոցով լրտեսական ծրագրերով կվարակեն այլ անձնանց։ 

Այսինքն, կոտրվում է մեկի հաշիվը, հետո իր անունից ուղարկվում է վարակված հղում այն մարդկանց, ում հարկավոր է հետևել։ Իսկ թիրախները՝ ստանալով հղումը մտերիմ և վստահելլի ծանոթից, մեծ հավանականությամբ կհետևեն հղմանը։ 

գ․ Կարևոր է նաև, թե ինչ լրտեսական ծրագրեր են։ 

Հիշեցնեմ, որ մի քանի ամիս առաջ խոսվեց հանրահայտ Pegasus ծրագրի միջոցով տասնյակ վարակումների մասին Հայաստանում։ Սակայն, այս դեպքում չկար հստակ պատվիրատուն։ Կար հավանականություն, որ վարակումները գալիս էին հարևան Ադրբեջանից կամ Թուրքիայից (Pegasus-ի դեպքում, ամենայն հավանականությամբ, խոսքը վարակումների մի քանի ալիքների մասին էր, տարբեր պատվիրատուներով)։ 

Սակայն հիմա խոսքը Predator լրտեսական ծրագրի մասին է։ Այս դեպքում մենք ունենք առաջին ապացույցները, որ գնողն ու կիրառողը հենց Հայաստանի կառավարությունն է։ 

դ․ Ի՞նչ անել, որ նման հարձակման զոհ չդառնալ։ 

Սա կարևոր է ոչ միայն քաղաքական գործիչների, այլև լրագրողների, ակտիվիստների, իրավապաշտպանների համար։ Հարկավոր է ակտիվացնել երկփուլային պաշտպանությունը մեսենջերներում։

Տելեգրամում դա արվում է շատ հեշտ։ Հարկավոր է մտնել կարգավորումներ, հետո ընտրել անվտանգության բաժինը, իսկ այնտեղ՝ 2 factor authentication-ը ու ակտիվացնել գաղտնաբառը։ Դրանից հետո նույնիսկ եթե ինչ-որ մեկը սմս-ով կորզի ակտիվացման կոդը, առանց գաղտնաբառի նա չի կարողանա Տելեգրամի հաշիվը տեղադրել իր սարքի վրա։ 

Նույնը վերաբերում է այլ մեսենջերներին։ Ֆեսյբուքի մեսենեջերի դեպքում դա ընդհանուր Ֆեյսբուքի հաշիվն է։ Ցավոք, Viber-ն ունի ավելի պակաս պատասխանատու արտադրող, որը մինչ այսօր չի տրամադրում երկփուլային ակտվիացումը, ինչը նշանակում է, որ այս մեսենջերը ապահով չէ։ 

Չնայած, արտադրողը խոստացել է մոտակա շաբաթներին վերջապես միացնել երկփուլայինը, բայց մինչև այդ պահը Վայբերը արժե օգտագործել միայն ջրաչափի տվյալները ուղարկելու համար։

Սամվել Մարտիրոսյան

0 Մեկնաբանություն

Թողեք Ձեր մեկնաբանությունը

Ձեր մեկնաբանությունը կավելացվի մեր մոդերատորների հաստատումից հետո *