იცავენ თუ არა მესენჯერები ჩვენი მონაცემების უსაფრთხოებას

კიბერუსაფრთხოება, ანუ ელექტრონული ინფორმაციის უსაფრთხოება, კომპიუტერების, სერვერების, მობილური მოწყობილობების, ელექტრონული სისტემების, ქსელებისა და მონაცემების თავდასხმებისგან დაცვის პრაქტიკაა.  

კიბერუსაფრთხოების დაცვის საფრთხე ყოველწლიურად და სწრაფი ტემპით იზრდება. RiskBased Security-ის მონაცემების თანახმად, მხოლოდ 2019 წლის პირველი ცხრა თვის განმავლობაში მონაცემთა დარღვევის 7.9 მილიარდი ჩანაწერი გამოვლინდა.  

კოვიდპანდემიასთან ერთად კიბერუსაფრთხოების დარღვევის რისკები გაიზარდა. მიუხედავად იმისა, რომ 2021 წლიდან კორონავირუსით ინფიცირების და გარდაცვალების რიცხვები თანდათან იკლებს, დისტანციური მუშაობა ისევ რჩება კომპანიებისთვის თანამშრომლებთან ურთიერთობის ერთ-ერთ მისაღებ ფორმად. 5G ქსელებზე წვდომა გაფართოვდა, კრიპტოვალუტა უფრო და უფრო პოპულარული გახდა. შესაბამისად, კიბერუსაფრთხოების დაცვა უფრო და უფრო საჭირო ხდება.  

განსაკუთრებით მნიშვნელოვანია, რამდენად დაცულია ის ინფორმაცია, რომელსაც სოციალური ქსელების, კერძოდ, სხვადასხვა სახის მესენჯერების მომხმარებლები ყოველდღიურად უზიარებენ ერთმანეთს. 

ინტერნეტი მრავალ ალტერნატივას გვთავაზობს, სადაც საუბრების წარმართვაა შესაძლებელი, იქნება ეს კომპანია მეტას მიერ შემოთავაზებული ფეისბუკის მესენჯერი, თუ სიგნალის აპლიკაცია — არჩევანი თავად მომხმარებელზეა. 

კომენტარის დატოვება
იცავენ თუ არა მესენჯერები ჩვენი მონაცემების უსაფრთხოებას

კიბერუსაფრთხოება, ანუ ელექტრონული ინფორმაციის უსაფრთხოება, კომპიუტერების, სერვერების, მობილური მოწყობილობების, ელექტრონული სისტემების, ქსელებისა და მონაცემების თავდასხმებისგან დაცვის პრაქტიკაა.  

კიბერუსაფრთხოების დაცვის საფრთხე ყოველწლიურად და სწრაფი ტემპით იზრდება. RiskBased Security-ის მონაცემების თანახმად, მხოლოდ 2019 წლის პირველი ცხრა თვის განმავლობაში მონაცემთა დარღვევის 7.9 მილიარდი ჩანაწერი გამოვლინდა.  

კოვიდპანდემიასთან ერთად კიბერუსაფრთხოების დარღვევის რისკები გაიზარდა. მიუხედავად იმისა, რომ 2021 წლიდან კორონავირუსით ინფიცირების და გარდაცვალების რიცხვები თანდათან იკლებს, დისტანციური მუშაობა ისევ რჩება კომპანიებისთვის თანამშრომლებთან ურთიერთობის ერთ-ერთ მისაღებ ფორმად. 5G ქსელებზე წვდომა გაფართოვდა, კრიპტოვალუტა უფრო და უფრო პოპულარული გახდა. შესაბამისად, კიბერუსაფრთხოების დაცვა უფრო და უფრო საჭირო ხდება.  

განსაკუთრებით მნიშვნელოვანია, რამდენად დაცულია ის ინფორმაცია, რომელსაც სოციალური ქსელების, კერძოდ, სხვადასხვა სახის მესენჯერების მომხმარებლები ყოველდღიურად უზიარებენ ერთმანეთს. 

ინტერნეტი მრავალ ალტერნატივას გვთავაზობს, სადაც საუბრების წარმართვაა შესაძლებელი, იქნება ეს კომპანია მეტას მიერ შემოთავაზებული ფეისბუკის მესენჯერი, თუ სიგნალის აპლიკაცია — არჩევანი თავად მომხმარებელზეა. 

ციფრული უსაფრთხოების სპეციალისტი, ნინო გამისონია dev.ge-სთვის ხსნის, რომელ მესენჯერს უნდა ვენდოთ მეტად, რომელს ნაკლებად და რატომ. ასევე, გამოყოფს კონკრეტულ მაგალითებსა და ფუნქციებს, რომლებიც ამა თუ იმ მესენჯერს მეტად უსაფრთხოს ხდის: 

Facebook Messenger 

ნინო გამისონია
ფეისბუკ მესენჯერი და ვოთსაპი კომპანია მეტას ეკუთვნის, რომელსაც მარკ ცუკერბერგი მართავს. ორივეს საკომუნიკაციო ფუნქცია აკისრია, თუმცა მათ განსხვავებული მახასიათებლები აქვთ. მაგალითად, ფეისბუკ მესენჯერის დაშიფრული კომუნიკაცია, იგივე ორმხრივი დაშიფვრა («end to end encryption») არ აქვს. ეს გულისხმობს იმას, რომ როდესაც კომუნიკაცია ხდება ფეისბუკ მესენჯერის საშუალებით, ის არ იქნება დაშიფრული და მესამე პირი, სერვერებზე წვდომის მოპოვების შემთხვევაში, თავისუფლად მოახერხებს მიმოწერის წაკითხვას. თუმცა, ფეისბუკ მესენჯერს აქვს საიდუმლო მიმოწერის (secret chat) ფუნქცია. გაქრობადი მესიჯების ჩართვის შემდეგ, გარკვეული პერიოდის გასვლისას, ჩატში არსებული მესიჯები წაიშლება. 

E2EE (ორმხრივი დაშიფვრა) აუცილებელია. ეს უსაფრთხო კომუნიკაციის მეთოდია, რომელიც ხელს უშლის მესამე მხარეს, მოიპოვოს წვდომა მონაცემებზე, როცა ისინი ერთი სისტემიდან თუ მოწყობილობიდან მეორეს გადაეცემა. მონაცემები დაშიფრულია, ანუ დაბლოკილია და დაცულია გამგზავნის სისტემაში, ან მოწყობილობაში და მხოლოდ მიმღებს შეუძლია მისი გაშიფვრა (განბლოკვა და წაკითხვა). 

Whatsapp

ნინო გამისონია
«ვოთსაპის შემთხვევაში, ორმხრივი დაშიფვრა ერთ-ერთ მთავარი ფუნქციაა და მომხმარებლის ინტერესების პროვაიდერსა თუ მობილური სერვისების მომწოდებელ კომპანიას მიმოწერის წაკითხვის საშუალება არ აქვს». 

Telegram

ნინო გამისონია
«ტელეგრამს, ფეისბუკ მესენჯერის მსგავსად, არ აქვს ორმხრივი დაშიფვრის ფუნქცია და მისი გააქტიურება საიდუმლო მიმოწერის საშუალებითაა შესაძლებელი. ამ შემთხვევაშიც, თუ კი მესამე პირი მოიპოვებს წვდომას ტელეგრამის სერვერებზე, მიმოწერის საიდუმლოება დაცული არ იქნება». 

ტელეგრამი რუს ანტრეპრენერს, პაველ დუროვს ეკუთვნის, რომლის სახელს ასევე უკავშირდება სოციალური ქსელის, ვკონტაკტეს შექმნა. როდესაც რუსეთში ოპოზიციური მოძრაობა გააქტიურდა და პოლიტიკურ ასპარეზზე ალექსეი ნავალნი გამოჩნდა, ტელეგრამი ოპოზიციონერი პოლიტიკოსების და აქტივისტების კომუნიკაციის ძირითად საშუალება იყო.

რუსეთის პრეზიდენტმა, ვლადიმერ პუტინმა და რუსეთის უსაფრთხოების ფედერალურმა ძალებმა (FSB) დუროვი დაიბარეს და მოსთხოვეს, მათთვის ოპოზიციონერთა კომუნიკაციასა და მიმოწერაზე წვდომა გადაეცა. მოგვიანებით პაველ დუროვმა საფრანგეთის მოქალაქეობა მიიღო, რუსეთი დატოვა და სერვერები საუდის არაბეთში განათავსა. ცხადია, ტელეგრამის სერვერები თავდაპირველად რუსეთში იყო, რადგან აპლიკაცია ქვეყნის საზღვრებში შეიქმნა. 

იქიდან გამომდინარე, რომ საუდის არაბეთში ადამიანის უფლებები ნაკლებად არის დაცული, შესაძლოა, მის ხელისუფლებას ამ სერვერებზე წვდომა ჰქონდეს. თუმცა, კონკრეტული ინფორმაცია უცნობია. 

უცნობია ისიც, რა სახის ურთიერთობა აქვთ საუდის არაბეთს და რუსეთს და მოთხოვნის შემთხვევაში, გადაეცემა თუ არა რუსეთს ტელეგრამის სერვერებზე არსებული ინფორმაცია. 

Signal

ნინო გამისონია
«სიგნალი უსაფრთხოების სპეციალისტებისა და ექსპერტების მიერ ყველაზე უსაფრთხო მესენჯერად არის აღიარებული. მას გამოსვლის დღიდან აკვირდებიან და ამოწმებენ. დღემდე მესენჯერში არ ყოფილა რაიმე განსაკუთრებული შეცდომა, ინფორმაციის გაცემა ან ტექნიკური თვალსაზრისით ამა თუ იმ სახის ხარვეზი. სიგნალი დაფუძნებულია ღია კოდზე. ნებისმიერ ადამიანს, ვისაც კონკრეტული კოდის წაკითხვა შეუძლია, აქვს შესაძლებლობა, შეამოწმოს, ხომ არ აქვს ადგილი რაიმე ხარვეზს ან ხომ არ ხდება მომხმარებლის მოტყუება და მათი ინფორმაციის დაუცველობის საფრთხესთან ხომ არ გვაქვს საქმე». 

ორმხრივი დაშიფვრა სიგნალის მთავარი ფუნქციაა. კომუნიკაცია დაშიფრულია და სიგნალის სერვერებზე წვდომის მოპოვების შემთხვევაშიც კი, მიმოწერას გაურკვეველი სიმბოლოების ერთობლიობის სახე ექნება. ასევე, გარკვეული პერიოდის შემდეგ სიგნალზე არსებული მიმოწერა სერვერიდან ქრება. 

ნინო გამისონია
«აქვს ძალიან კარგი ტექნიკური მხარდაჭერა და პრობლემის წარმოქმნისას ნებისმიერ მომხმარებელს შეუძლია მიმართოს. ვხვდებით დესკტოპ აპლიკაციასაც, რომელიც შესაძლებელია კომპიუტერში დაინსტალირდეს. სიგნალის ერთ-ერთი მთავარი ფუნქციონალი ორეტაპიანი ავტორიზაციის საშუალებაა. შეგიძლია, დააყენო პინკოდი, რომელსაც სჭირდება დამატებითი ვერიფიცირება და რომლის შემოწმებასაც სიგნალი გარკვეული პერიოდულობით ითხოვს». 

Signal-ს  ასევე აქვს რეგისტრაციის დაბლოკვის ფუნქცია, რაც გულისხმობს იმას, რომ მომხმარებლის კუთვნილი ნომრით რეგისტრაციას სხვა ვერ შეძლებს.  

ნინო გამისონიას შეფასებით, ამ ფუნქციას განსაკუთრებული დატვირთვა აქვს, რადგან მაქსიმალურად უზრუნველყოფს პირადი სივრცის უსაფრთხოებას, განსაკუთრებით ისეთ ქვეყანაში, როგორიც საქართველოა, სადაც ყოფილი თუ ახლანდელი შეყვარებულები თუ ქმრები მაქსიმალურად ცდილობენ ქალების სივრცეში შეჭრას და ძალადობენ მათზე. 

აღსანიშნავია, რომ ეს ფუნქციონალი მხოლოდ და მხოლოდ სიგნალის მესენჯერს აქვს. 

ნინო გამისონია
«აპლიკაცია შექმნის შემდეგ განვითარდა და დაიხვეწა. თუ კი მომხმარებელს რაიმე სახის სენსიტიური ინფორმაციის გაგზავნა სურს ან თუნდაც, უბრალო ყოველდღიური კომუნიკაცია, სიგნალი ყველაზე უსაფრთხო პლატფორმაა». 

Wire

ნინო გამისონია
«ვაიერი შვეიცარიული მესენჯერია, რომელიც უსაფრთხოების სპეციალისტებისა და ექსპერტების მიერ, სიგნალის მსგავსად, ერთ-ერთ ყველაზე უსაფრთხო მესენჯერადაა აღიარებული. ორმხრივი დაშიფვრა ვაიერის ერთ-ერთ მთავარი ფუნქციაა, აქვს კომპიუტერული აპლიკაციის ვერსია, კარგი ტექნიკური მხარდაჭერა და გამოირჩევა კარგი ფუნქციონალით». 

Viber

რაც შეეხება ვაიბერს, ნინო გამისონია გვეუბნება, რომ მასაც აქვს საიდუმლო ჩატის ფუნქცია, თუმცა, უსაფრთხოების კუთხით ვაიბერი ნაკლებად სასურველი მესენჯერია. 

საბოლოოდ, ციფრული უსაფრთხოების სპეციალისტი, უსაფრთხოების დაცვის და  სანდოობის მიხედვით, უპირატესობას სიგნალს და ვაიერს ანიჭებს. 

ნინო საუბრობს იმაზეც, თუ რა უნდა გავაკეთოთ ჩვენი კიბერუსაფრთხოების დასაცავად. 

მისი თქმით, მნიშვნელოვანია მოწყობილობების უსაფრთხოება. 

ნინო გამისონია
«ეს არის ერთ-ერთი პირველი რასაც უნდა მიექცეს ყურადღება კიბერუსაფრთხოებაზე საუბრისას, გამომდინარე იქიდან, რომ ყველაზე დაცული კომუნიკაციის ტიპის მქონე მესენჯერიც კი ვერ იქნება სანდო მანამ, სანამ არ დავრწმუნდებით ჩვენი მოწყობილობის უსაფრთხოებაში.  მნიშვნელოვანია ვიცოდეთ, თუ ჩვენი ტელეფონის რა ფუნქციონალზე ვაძლევთ წვდომას სხვადასხვა აპლიკაციას. მაგალითად, თუ კი ვოთსაპს ვიყენებთ ხმოვანი მესიჯების გასაგზავნად, მას დასჭირდება წვდომა მიკროფონზე, რათა გაიგოს ხმა და გაგზავნოს. მაგრამ, თუ კი, მაგალითად, რომელიმე აფთიაქის აპლიკაციას ვიყენებთ, ცხადია, მას არ დასჭირდება მიკროფონზე ან ვიდეოკამერაზე წვდომა. მესენჯერებზე უნდა შევამოწმოთ, რომელ აპლიკაციას რა ფუნქციაზე აქვს წვდომა». 

ტექნოლოგიების განვითარებასთან ერთად, ზოგიერთ მოწყობილობას უკვე თავად აქვს ფუნქცია, შეგვატყობინოს ამა თუ იმ აპლიკაციის ფუნქციონირების და მის მიერ ამა თუ იმ ფუნქციაზე წვდომის შესახებ.  

იმ შემთხვევაში, თუ ჩვენი ტელეფონები ან კომპიუტერები სავსეა ვირუსული ლინკებით, საეჭვო საიტებით, დაკვირვების გარეშე ჩამოწერილი ფაილებით, საფრთხე ექმნება ჩვენი ინფორმაციის დაცულობას. 

ნინო გამისონია
«ყურადღება უნდა მივაქციოთ, რომ ყველა საიტზე არ შევიდეთ, ყველა ლინკი არ გავხსნათ. განსაკუთრებით უნდა დავაკვირდეთ ჩანართის ველს. მაგალითად, თუ ფეისბუკის სახელი და პაროლი შეგვყავს კონკრეტულ ველში დავრწმუნდეთ, რომ საიტ ფეისბუკზე ვწერთ, რათა არ გავხდეთ ფიშინგის მსხვერპლი. უცნობი ნომრიდან საეჭვო მესიჯები (MMS) არ გავხსნათ. არც ლინკები, ძალიან ბევრი ვირუსი სწორედ ამ ტიპის ფაილებიდან შეიძლება გავრცელდეს». 

დიდი მნიშვნელობა აქვს იმასაც, თუ ვინ დგას ამა თუ იმ პლატფორმის უკან. მომხმარებელმა მესენჯერის გამოყენებამდე უნდა იცოდეს იმ აპლიკაციის შესახებ, რომლის საშუალებითაც აპირებს ინფორმაციის გაცვლას კონკრეტულ ინდივიდთან თუ ინდივიდთა ჯგუფთან. 

ნინო გამისონია
«ინდივიდმა და კომპანიამ უნდა გადაწყვიტოს სანდოობის დონე იმის მიხედვით, თუ ვინ დგას ამ პროგრამის უკან. მაგალითად, ფეისბუკი აგროვებს ინფორმაციას საკუთარი მომხმარებლების შესახებ არასამართლიანი გზებით. იგივე შეიძლება ითქვას ტიკტოკზე. ამ აპლიკაციის საშუალებით მომხმარებლებს უთვალთვალებენ ისე, რომ მათ ამაზე არაფერი იციან და შემდეგ ინფორმაციას პირადი მიზნებისთვის იყენებენ». 

კიბერუსაფრთხოების დაცვის მნიშვნელობაზე საუბრისას ნინო აღნიშნავს მოწყობილობების დაცვისა და რისკების შეფასების აუცილებლობას. 

თითოეული ინდივიდი, კომპანია თუ ორგანიზაცია უნდა ფიქრობდეს იმაზე, თუ რა საფრთხის წინაშე შეიძლება დადგეს ის: 

ნინო გამისონია
მაგალითად, შეიძლება, ვინმე ძალიან აქტიური იურისტი იყოს, ვთქვათ, ქალთა უფლებადამცველი, ოპოზიციონერი. რა რისკის წინაშე შეიძლება ეს დადგეს ეს ადამიანი? — მოსმენისა და თვალთვალის. უნდა შევაფასოთ, თუ რა მოწყობილობებს იყენებს ეს ინდივიდი. სპეციალისტმა უნდა შეამოწმოს მისი მოწყობილობა და ნახოს, რამდენადაა დაცული. რამდენად მწყობრშია მისი ანგარიშები, იყენებს თუ არა კარგ პაროლს, ჩართული აქვს თუ არა ორეტაპიანი ავტორიზაცია და ამასთან, ამ ტიპის ავტორიზაციის რომელ მეთოდს იყენებს. თუ იყენებს SMS კოდს — ეს ნაკლებად სარგებლიანი ორ ეტაპიანი ავტორიზაციაა, რადგან უშიშროებასა და სერვისპროვაიდერს აქვს SMS-ის შინაარსზე წვდომა. 

ციფრული უსაფრთხოების დაცვა კომპლექსური, მრავალმხრივი  და რამდენიმე ეტაპიანი საკითხია, რომელიც მუდმივად სიფრთხილეს მოითხოვს. 

ნინო გამისონია
«მარტო ის, რომ ჩემს ტელეფონში არ მაქვს ვირუსები და კომუნიკაციისთვის სიგნალს ვიყენებ — არაფერს ნიშნავს. უსაფრთხოების პროცესი მუდმივად უნდა იყოს დაცული. მუდმივად უნდა ვფრთხილობდეთ, რომ სადმე არ შევიდეთ, რაღაცას არ დავაჭიროთ, რამე არ გადმოვწეროთ, ვინმესგან ცუდი ლინკი ან მესიჯი არ მივიღოთ. მუდმივად უნდა ვაკონტროლოთ ანგარიშების უსაფრთხოება, გუგლისა და სოციალური ქსელების კონფიდენციალურობის პარამეტრები და ა.შ. კომპლექსური თემაა და ბევრ საკითხს უნდა მიექცეს ყურადღება». 

კიბერუსაფრთხოების გარშემო ცნობიერების ამაღლება, გამისონიას აზრით, მედიისა და კონკრეტული კომპანიების ვალია. მნიშვნელოვანია საუბარი იმაზე, თუ როგორ უნდა დაიცვას ინდივიდმა თავისი მოწყობილობები და პირადი ინფორმაცია სხვისი შემოჭრისაგან, რათა საზოგადოების ფართო სპექტრს ჰქონდეს წვდომა კიბერუსაფრთხოების აუცილებლობისა და პირადი ინფორმაციის დაცულობის დეტალების შესახებ.

ასევე წაიკითხეთ
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
ჩვენ ინფორმაციულ უსაფრთხოებაზე Coursera-ს საინტერესო კურსები შევაგროვეთ. წარმოგიდგენთ მათ — აქ არის კურსები როგორც დამწყებებისთვის, ისე იმ იუზერებისთვის, რომელთაც სურთ ცოდნის დონე აიმაღლონ ან ოდესღაც ნასწავლი განაახლონ.  
რუსმა ჰაკერებმა 9.7 მლნ ავსტრალიელის სამედიცინო ისტორია მოიპარეს — თითოსთვის 1$-ს ითხოვენ
რუსმა ჰაკერებმა 9.7 მლნ ავსტრალიელის სამედიცინო ისტორია მოიპარეს — თითოსთვის 1$-ს ითხოვენ
რუსმა ჰაკერებმა 9.7 მლნ ავსტრალიელის სამედიცინო ისტორია მოიპარეს — თითოსთვის 1$-ს ითხოვენ
ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 
ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 
ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 
ინდივიდები და ორგანიზაციები იყენებენ პაროლებს მნიშვნელოვანი ანგარიშების, მოწყობილობების, ქსელების და მონაცემების დასაცავად. ამ დროს, ბოროტმოქმედები მუდმივად პოულობენ ახალ გზებს პაროლების გამოსაცნობად ან მათ მოსაპარად. ძლიერი პაროლების შექმნა, მათი უსაფრთხოდ მართვა და ორნაბიჯიანი ავტორიზაციით (2FA) მათი გაძლიერება, უმნიშვნელოვანესი ნაბიჯებია ციფრული უსაფრთხოების დასაცავად. ციფრული უსაფრთხოების სპეციალისტმა, ნინო გამისონიამ შეიმუშავა რეკომენდაციები, თუ როგორ უნდა შევქმნათ ძლიერი პაროლები და რა გავაკეთოთ ჩვენი ანგარიშების დასაცავად. 
განხილვა
კომენტარები ჯერ არაა.