Լրահոս
Օրվա լրահոսը

Տելեգրամը և այլ մեսենջերները վտանգված են Հայաստանում. ինչ անել հարձակման զոհ չդառնալու համար. Սամվել Մարտիրոսյան. Media.am

Մայիս 11,2022 16:44

Media. Մի քանի օր առաջ տեղեկություն տարածվեց, որ ընդդիմադիր գործիչների (անունները չեն հրապարակում) տելեգրամյան հաշիվները փորձում են կոտրել։ Հետո հայտնվեցին ավելի հետաքրքիր մանրամասներ․ խոսքը առնվազն երեք Տելեգրամ հաշիվների մասին է, որոնք գողացվել են։ Եվ հետո դրանց միջոցով տարածվել են հղումներ, որոնք զոհերին պետք է տանեին դեպի կայքեր՝ վարակելով Predator տիպի լրտեսական ծրագրով։

Այս մեկ պարբերությունն իր մեջ պարունակում է շատ ու հետաքրքիր տեղեկություններ, այնպես որ, եկեք հերթով թերթենք դրանք ու հասկանանք, թե ինչ է այսօր կարևոր։

ա․ Ինչպե՞ս են կոտրում Տելեգրամը։

Հիմնականում գոյություն ունի մեկ տարածված ու հեշտ (ուժային կառույցների համար) ձև։ Կլոնավորում են հարձակման ենթարկվող մարդու SIM քարտը։ (Իրականը նման դեպքում ապաակտիվանում է): Հետո հարձակվողն իր հեռախոսի վրա տեղադրելով զոհի համարը՝ ակտիվացնում է Տելեգրամը, ստանում է սմս-ով ակտիվացման կոդն ու վուալյա՝ իր հեռախոսի վրա միացված է զոհի հաշիվը։ Մեզ հայտնի են դեպքեր, երբ Հայաստանում այլ կերպ է կորզվել ակտիվացման սմս-ը, առանց զոհի համարի ապաակտիվացման։

Նման կերպ կարող են կոտրել այլ մեսենջերներ՝ Whatsapp, Facebook Messenger, Signal, Viber և այլն։ Չնայած, և այլնն արդեն այդքան էլ կարևոր չէ, քանի որ սրանցով սահմանափակվում են հիմնական ակտիվ մեսենջենրները Հայաստանում։

բ․ Ինչո՞ւ է պետք կոտրել մեսենջերը, եթե հաճախ հնարավոր չէ կարդալ նախորդ նամակագրությունները։

Հենց վերջին դեպքը ցույց է տալիս, որ կարող են լինել հեռահար խնդիրներ։ Օրինակ, հարձակման զոհը կարող է լինել միջանկյալ անձ, որի միջոցով լրտեսական ծրագրերով կվարակեն այլ անձանց։

Այսինքն, կոտրվում է մեկի հաշիվը, հետո իր անունից ուղարկվում է վարակված հղում այն մարդկանց, ում հարկավոր է հետևել։ Իսկ թիրախները՝ ստանալով հղումը մտերիմ և վստահելի ծանոթից, մեծ հավանականությամբ կհետևեն հղմանը։

գ․ Կարևոր է նաև, թե ինչ լրտեսական ծրագրեր են։

Հիշեցնեմ, որ մի քանի ամիս առաջ խոսվեց հանրահայտ Pegasus ծրագրի միջոցով տասնյակ վարակումների մասին Հայաստանում։ Սակայն, այս դեպքում չկար հստակ պատվիրատուն։ Կար հավանականություն, որ վարակումները գալիս էին հարևան Ադրբեջանից կամ Թուրքիայից (Pegasus-ի դեպքում, ամենայն հավանականությամբ, խոսքը վարակումների մի քանի ալիքների մասին էր, տարբեր պատվիրատուներով)։

Սակայն հիմա խոսքը Predator լրտեսական ծրագրի մասին է։ Այս դեպքում մենք ունենք առաջին ապացույցները, որ գնողն ու կիրառողը հենց Հայաստանի կառավարությունն է։

դ․ Ի՞նչ անել, որ նման հարձակման զոհ չդառնալ։

Սա կարևոր է ոչ միայն քաղաքական գործիչների, այլև լրագրողների, ակտիվիստների, իրավապաշտպանների համար։ Հարկավոր է ակտիվացնել երկփուլային պաշտպանությունը մեսենջերներում։

Տելեգրամում դա արվում է շատ հեշտ։ Հարկավոր է մտնել կարգավորումներ, հետո ընտրել անվտանգության բաժինը, իսկ այնտեղ՝ 2 factor authentication-ը ու ակտիվացնել գաղտնաբառը։ Դրանից հետո նույնիսկ եթե ինչ-որ մեկը սմս-ով կորզի ակտիվացման կոդը, առանց գաղտնաբառի նա չի կարողանա Տելեգրամի հաշիվը տեղադրել իր սարքի վրա։

Նույնը վերաբերում է այլ մեսենջերներին։ Ֆեյսբուքի մեսենեջերի դեպքում դա ընդհանուր Ֆեյսբուքի հաշիվն է։ Ցավոք, Viber-ն ունի ավելի պակաս պատասխանատու արտադրող, որը մինչ այսօր չի տրամադրում երկփուլային ակտիվացումը, ինչը նշանակում է, որ այս մեսենջերը ապահով չէ։

Չնայած, արտադրողը խոստացել է մոտակա շաբաթներին վերջապես միացնել երկփուլայինը, բայց մինչև այդ պահը Վայբերը արժե օգտագործել միայն ջրաչափի տվյալները ուղարկելու համար։

Սամվել ՄԱՐՏԻՐՈՍՅԱՆ

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Մայիս 2022
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Ապր   Հուն »
 1
2345678
9101112131415
16171819202122
23242526272829
3031