Կարճ մեսենջերների, գաղտնիության մասին․ Սամվել Մարտիրոսյան

Մեդիափորձագետ Սամվել Մարտիրոսյանն իր ֆեյսբուքյան էջում գրել է․ «Կարճ մեսենջերների, գաղտնիության մասին» և հղում արել media.am-ում իր տեղադրած նյութին։


«Տելեգրամի (Telegram) ղեկավար Պավել Դուրովի շուրջ կատարվող իրադարձությունները Ֆրանսիայում հերթական անգամ բարձրացրին թեման, թե որ մեսենջերներն են անվտանգ։


Իրականում այս հարցը շատ բազմաշերտ է, քանի որ հարցը միայն մեսենջերը չէ։ Մի կողմից, կամայական մեսենջեր արդեն ավելի անվտանգ է, քան հասարակ բջջային կապը, որը կարող է գաղտնալսվել, ինչպես նաև ենթարկվել երրորդ կողմից ներթափանցման։


Մյուս կողմից, եթե հեռախոսը վարակված է լրտեսական ծրագրով, կարևոր չէ, թե որ մեսենջերով է ընթանում ձայնային խոսակցությունը՝ ձայնը կորզվելու է վիրուսի կողմից և փոխանցվելու է «տիրոջը»։


Եթե դիտարկենք Դուրովի վերջին տարիների հայտարարությունները, ապա կնկատենք, որ նա անընդհատ համեմատում է Տելեգրամը Վոթսափի (WhatsApp) հետ։ Ինչը շատ ճիշտ ընտրված ռազմավարություն էր։ Քանի որ Դուրովն ինքն է նշանակել իրեն հարմար մրցակից և ամբողջ մրցակցությունը մեսենջերների միջև տեղափոխել դեպի Տելեգրամ – Վոթսափ հակադրություն։ Սա շատ հարցերում աշխատում էր Տելեգրամի օգտին, քանի որ Վոթսափը, որպես ավելի տարածված մեսենջեր, ավելի շատ էր հետաքրքրում ինչպես անվտանգության մասնագետներին, այնպես էլ կիբեռհանցագործներին։ Ինչն էլ բերում էր Վոթսափում զանազան խոցելիությունների ավելի հաճախակի բացահայտմանը։


Բացի դրանից, Վոթսափը, ըստ մամուլում հայտնված Դաշնային Բյուրոյի տվյալների, իրավապահներին է փոխանցում շատ մեծ քանակի տվյալներ, օրինակ, թե ով ում հետ է շփվում, շփվողների հասցեագրքույկները և այլն։ Ընդ որում, իրավապահները, գրեթե օնլայն ռեժիմով (15 րոպե ուշացումով), ստանում են մետատվյալների անընդհատ հոսք։ Այդ տվյալների մեջ նույնիսկ կարող են լինել բուն նամակագրության բովանդակությունը, եթե իրականացվում է պահուստային պահպանում iCloud միջոցով։


Տելեգրամը իր հերթին ամեն կերպ խուսափում էր իրավապահների հետ համագործակցությունից՝ պաշտպանելով անկախ ու անվտանգ մեսենջերի համբավը։ Բայց, այստեղ կան մի քանի մեծ «բայցեր»։


Առաջին «բայցերից» մեկը սկսվեց հենց վերջերս։ Դուրովը, ամենայն հավանականությամբ, ստիպված գնաց գործարքների ֆրանսիական (առնվազն միայն ֆրանսիական) հատուկ ծառայությունների հետ։ Ապա հետին թվով պարզվեց, որ Դուրովը այցելեց Բաքվում կիբեռանվտանգության կենտրոն։ Ու ամենահետաքրքիրը՝ պարզվեց, որ այն տարիներին, երբ ինքն իրեն հայտարարում էր որպես Ռուսաստանից փախած վտարանդի բիզնեսմեն, 2015-2021 թվականներին հիսուն անգամ գաղտնի այցելել էր Ռուսաստան։


Իսկ հիմա այս փաստերը համադրենք մի քանի կարևոր կետի հետ.


ա. Հանրային տարածված կարծիք կա, որ Տելեգրամը ամենաանվտանգ մեսենջերն է;


բ. Օգտվողների գերակշռող մասը տեղյակ չէ, որ իրապես լուրջ գաղտնագրում իրականացվում է միայն, երբ միացվում է secret chat տարբերակը։ Այդ դեպքում միանում է E2E գաղտնագրում, որի դեպքում նույնիսկ Տելեգրամի ադմինները չեն կարող կարդալ զրուցարանները (chat-երը)։ Մյուս դեպքերում զրուցարաններն անընթեռնելի են հատուկ ծառայությունների համար, որոնք փորձում են գաղտնալսել ինտերնետային թրաֆիքը, բայց հասանելի են Տելեգրամի ադմիններին։ Եվ կարող են փոխանցվել հատուկ ծառայություններին, եթե գոյություն ունենա գործարք։


գ. Բոլոր տելեգրամյան խմբերի զրուցարաններն ունեն թույլ գաղտնագրում, որը կրկին կարող է դառնալ հասանելի երրորդ կողմին։


Վերոնշյալը հաշվի առնելով՝ մենք պետք է դուրս գանք Տելեգրամ – Վոթսափ հակադրության դուալիզմից։ Եվ, օրինակ, ընտրենք Սիգնալ (Signal) մեսենջերը, որն ամբողջությամբ բաց կոդով է։ Եվ իրավապահներին տրամադրում է մինիմալ տվյալներ, ինչպես օրինակ երբ է գրանցվել օգտատերը և երբ է վերջին անգամ մտել զրուցարան։ Եվ Սիգնալում բոլոր զրուցարանները միշտ E2E գաղտնագրումով են»,- նշվում է նյութում։



Քաղաքականություն