ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!
სიახლეების განყოფილებაგრძლად საკითხავი
25 ოქტომბერი 2022, 13:40
2022-10-25
იცავენ თუ არა მესენჯერები ჩვენი მონაცემების უსაფრთხოებას
კიბერუსაფრთხოება, ანუ ელექტრონული ინფორმაციის უსაფრთხოება, კომპიუტერების, სერვერების, მობილური მოწყობილობების, ელექტრონული სისტემების, ქსელებისა და მონაცემების თავდასხმებისგან დაცვის პრაქტიკაა.
კიბერუსაფრთხოების დაცვის საფრთხე ყოველწლიურად და სწრაფი ტემპით იზრდება. RiskBased Security-ის მონაცემების თანახმად, მხოლოდ 2019 წლის პირველი ცხრა თვის განმავლობაში მონაცემთა დარღვევის 7.9 მილიარდი ჩანაწერი გამოვლინდა.
კოვიდპანდემიასთან ერთად კიბერუსაფრთხოების დარღვევის რისკები გაიზარდა. მიუხედავად იმისა, რომ 2021 წლიდან კორონავირუსით ინფიცირების და გარდაცვალების რიცხვები თანდათან იკლებს, დისტანციური მუშაობა ისევ რჩება კომპანიებისთვის თანამშრომლებთან ურთიერთობის ერთ-ერთ მისაღებ ფორმად. 5G ქსელებზე წვდომა გაფართოვდა, კრიპტოვალუტა უფრო და უფრო პოპულარული გახდა. შესაბამისად, კიბერუსაფრთხოების დაცვა უფრო და უფრო საჭირო ხდება.
განსაკუთრებით მნიშვნელოვანია, რამდენად დაცულია ის ინფორმაცია, რომელსაც სოციალური ქსელების, კერძოდ, სხვადასხვა სახის მესენჯერების მომხმარებლები ყოველდღიურად უზიარებენ ერთმანეთს.
ინტერნეტი მრავალ ალტერნატივას გვთავაზობს, სადაც საუბრების წარმართვაა შესაძლებელი, იქნება ეს კომპანია მეტას მიერ შემოთავაზებული ფეისბუკის მესენჯერი, თუ სიგნალის აპლიკაცია — არჩევანი თავად მომხმარებელზეა.
კიბერუსაფრთხოება, ანუ ელექტრონული ინფორმაციის უსაფრთხოება, კომპიუტერების, სერვერების, მობილური მოწყობილობების, ელექტრონული სისტემების, ქსელებისა და მონაცემების თავდასხმებისგან დაცვის პრაქტიკაა.
კიბერუსაფრთხოების დაცვის საფრთხე ყოველწლიურად და სწრაფი ტემპით იზრდება. RiskBased Security-ის მონაცემების თანახმად, მხოლოდ 2019 წლის პირველი ცხრა თვის განმავლობაში მონაცემთა დარღვევის 7.9 მილიარდი ჩანაწერი გამოვლინდა.
კოვიდპანდემიასთან ერთად კიბერუსაფრთხოების დარღვევის რისკები გაიზარდა. მიუხედავად იმისა, რომ 2021 წლიდან კორონავირუსით ინფიცირების და გარდაცვალების რიცხვები თანდათან იკლებს, დისტანციური მუშაობა ისევ რჩება კომპანიებისთვის თანამშრომლებთან ურთიერთობის ერთ-ერთ მისაღებ ფორმად. 5G ქსელებზე წვდომა გაფართოვდა, კრიპტოვალუტა უფრო და უფრო პოპულარული გახდა. შესაბამისად, კიბერუსაფრთხოების დაცვა უფრო და უფრო საჭირო ხდება.
განსაკუთრებით მნიშვნელოვანია, რამდენად დაცულია ის ინფორმაცია, რომელსაც სოციალური ქსელების, კერძოდ, სხვადასხვა სახის მესენჯერების მომხმარებლები ყოველდღიურად უზიარებენ ერთმანეთს.
ინტერნეტი მრავალ ალტერნატივას გვთავაზობს, სადაც საუბრების წარმართვაა შესაძლებელი, იქნება ეს კომპანია მეტას მიერ შემოთავაზებული ფეისბუკის მესენჯერი, თუ სიგნალის აპლიკაცია — არჩევანი თავად მომხმარებელზეა.
ციფრული უსაფრთხოების სპეციალისტი, ნინო გამისონია dev.ge-სთვის ხსნის, რომელ მესენჯერს უნდა ვენდოთ მეტად, რომელს ნაკლებად და რატომ. ასევე, გამოყოფს კონკრეტულ მაგალითებსა და ფუნქციებს, რომლებიც ამა თუ იმ მესენჯერს მეტად უსაფრთხოს ხდის:
Facebook Messenger
ნინო გამისონია
ფეისბუკ მესენჯერი და ვოთსაპი კომპანია მეტას ეკუთვნის, რომელსაც მარკ ცუკერბერგი მართავს. ორივეს საკომუნიკაციო ფუნქცია აკისრია, თუმცა მათ განსხვავებული მახასიათებლები აქვთ. მაგალითად, ფეისბუკ მესენჯერის დაშიფრული კომუნიკაცია, იგივე ორმხრივი დაშიფვრა («end to end encryption») არ აქვს. ეს გულისხმობს იმას, რომ როდესაც კომუნიკაცია ხდება ფეისბუკ მესენჯერის საშუალებით, ის არ იქნება დაშიფრული და მესამე პირი, სერვერებზე წვდომის მოპოვების შემთხვევაში, თავისუფლად მოახერხებს მიმოწერის წაკითხვას. თუმცა, ფეისბუკ მესენჯერს აქვს საიდუმლო მიმოწერის (secret chat) ფუნქცია. გაქრობადი მესიჯების ჩართვის შემდეგ, გარკვეული პერიოდის გასვლისას, ჩატში არსებული მესიჯები წაიშლება.
E2EE (ორმხრივი დაშიფვრა) აუცილებელია. ეს უსაფრთხო კომუნიკაციის მეთოდია, რომელიც ხელს უშლის მესამე მხარეს, მოიპოვოს წვდომა მონაცემებზე, როცა ისინი ერთი სისტემიდან თუ მოწყობილობიდან მეორეს გადაეცემა. მონაცემები დაშიფრულია, ანუ დაბლოკილია და დაცულია გამგზავნის სისტემაში, ან მოწყობილობაში და მხოლოდ მიმღებს შეუძლია მისი გაშიფვრა (განბლოკვა და წაკითხვა).
Whatsapp
ნინო გამისონია
«ვოთსაპის შემთხვევაში, ორმხრივი დაშიფვრა ერთ-ერთ მთავარი ფუნქციაა და მომხმარებლის ინტერესების პროვაიდერსა თუ მობილური სერვისების მომწოდებელ კომპანიას მიმოწერის წაკითხვის საშუალება არ აქვს».
Telegram
ნინო გამისონია
«ტელეგრამს, ფეისბუკ მესენჯერის მსგავსად, არ აქვს ორმხრივი დაშიფვრის ფუნქცია და მისი გააქტიურება საიდუმლო მიმოწერის საშუალებითაა შესაძლებელი. ამ შემთხვევაშიც, თუ კი მესამე პირი მოიპოვებს წვდომას ტელეგრამის სერვერებზე, მიმოწერის საიდუმლოება დაცული არ იქნება».
ტელეგრამი რუს ანტრეპრენერს, პაველ დუროვს ეკუთვნის, რომლის სახელს ასევე უკავშირდება სოციალური ქსელის, ვკონტაკტეს შექმნა. როდესაც რუსეთში ოპოზიციური მოძრაობა გააქტიურდა და პოლიტიკურ ასპარეზზე ალექსეი ნავალნი გამოჩნდა, ტელეგრამი ოპოზიციონერი პოლიტიკოსების და აქტივისტების კომუნიკაციის ძირითად საშუალება იყო.
რუსეთის პრეზიდენტმა, ვლადიმერ პუტინმა და რუსეთის უსაფრთხოების ფედერალურმა ძალებმა (FSB) დუროვი დაიბარეს და მოსთხოვეს, მათთვის ოპოზიციონერთა კომუნიკაციასა და მიმოწერაზე წვდომა გადაეცა. მოგვიანებით პაველ დუროვმა საფრანგეთის მოქალაქეობა მიიღო, რუსეთი დატოვა და სერვერები საუდის არაბეთში განათავსა. ცხადია, ტელეგრამის სერვერები თავდაპირველად რუსეთში იყო, რადგან აპლიკაცია ქვეყნის საზღვრებში შეიქმნა.
იქიდან გამომდინარე, რომ საუდის არაბეთში ადამიანის უფლებები ნაკლებად არის დაცული, შესაძლოა, მის ხელისუფლებას ამ სერვერებზე წვდომა ჰქონდეს. თუმცა, კონკრეტული ინფორმაცია უცნობია.
უცნობია ისიც, რა სახის ურთიერთობა აქვთ საუდის არაბეთს და რუსეთს და მოთხოვნის შემთხვევაში, გადაეცემა თუ არა რუსეთს ტელეგრამის სერვერებზე არსებული ინფორმაცია.
Signal
ნინო გამისონია
«სიგნალი უსაფრთხოების სპეციალისტებისა და ექსპერტების მიერ ყველაზე უსაფრთხო მესენჯერად არის აღიარებული. მას გამოსვლის დღიდან აკვირდებიან და ამოწმებენ. დღემდე მესენჯერში არ ყოფილა რაიმე განსაკუთრებული შეცდომა, ინფორმაციის გაცემა ან ტექნიკური თვალსაზრისით ამა თუ იმ სახის ხარვეზი. სიგნალი დაფუძნებულია ღია კოდზე. ნებისმიერ ადამიანს, ვისაც კონკრეტული კოდის წაკითხვა შეუძლია, აქვს შესაძლებლობა, შეამოწმოს, ხომ არ აქვს ადგილი რაიმე ხარვეზს ან ხომ არ ხდება მომხმარებლის მოტყუება და მათი ინფორმაციის დაუცველობის საფრთხესთან ხომ არ გვაქვს საქმე».
ორმხრივი დაშიფვრა სიგნალის მთავარი ფუნქციაა. კომუნიკაცია დაშიფრულია და სიგნალის სერვერებზე წვდომის მოპოვების შემთხვევაშიც კი, მიმოწერას გაურკვეველი სიმბოლოების ერთობლიობის სახე ექნება. ასევე, გარკვეული პერიოდის შემდეგ სიგნალზე არსებული მიმოწერა სერვერიდან ქრება.
ნინო გამისონია
«აქვს ძალიან კარგი ტექნიკური მხარდაჭერა და პრობლემის წარმოქმნისას ნებისმიერ მომხმარებელს შეუძლია მიმართოს. ვხვდებით დესკტოპ აპლიკაციასაც, რომელიც შესაძლებელია კომპიუტერში დაინსტალირდეს. სიგნალის ერთ-ერთი მთავარი ფუნქციონალი ორეტაპიანი ავტორიზაციის საშუალებაა. შეგიძლია, დააყენო პინკოდი, რომელსაც სჭირდება დამატებითი ვერიფიცირება და რომლის შემოწმებასაც სიგნალი გარკვეული პერიოდულობით ითხოვს».
Signal-ს ასევე აქვს რეგისტრაციის დაბლოკვის ფუნქცია, რაც გულისხმობს იმას, რომ მომხმარებლის კუთვნილი ნომრით რეგისტრაციას სხვა ვერ შეძლებს.
ნინო გამისონიას შეფასებით, ამ ფუნქციას განსაკუთრებული დატვირთვა აქვს, რადგან მაქსიმალურად უზრუნველყოფს პირადი სივრცის უსაფრთხოებას, განსაკუთრებით ისეთ ქვეყანაში, როგორიც საქართველოა, სადაც ყოფილი თუ ახლანდელი შეყვარებულები თუ ქმრები მაქსიმალურად ცდილობენ ქალების სივრცეში შეჭრას და ძალადობენ მათზე.
აღსანიშნავია, რომ ეს ფუნქციონალი მხოლოდ და მხოლოდ სიგნალის მესენჯერს აქვს.
ნინო გამისონია
«აპლიკაცია შექმნის შემდეგ განვითარდა და დაიხვეწა. თუ კი მომხმარებელს რაიმე სახის სენსიტიური ინფორმაციის გაგზავნა სურს ან თუნდაც, უბრალო ყოველდღიური კომუნიკაცია, სიგნალი ყველაზე უსაფრთხო პლატფორმაა».
Wire
ნინო გამისონია
«ვაიერი შვეიცარიული მესენჯერია, რომელიც უსაფრთხოების სპეციალისტებისა და ექსპერტების მიერ, სიგნალის მსგავსად, ერთ-ერთ ყველაზე უსაფრთხო მესენჯერადაა აღიარებული. ორმხრივი დაშიფვრა ვაიერის ერთ-ერთ მთავარი ფუნქციაა, აქვს კომპიუტერული აპლიკაციის ვერსია, კარგი ტექნიკური მხარდაჭერა და გამოირჩევა კარგი ფუნქციონალით».
Viber
რაც შეეხება ვაიბერს, ნინო გამისონია გვეუბნება, რომ მასაც აქვს საიდუმლო ჩატის ფუნქცია, თუმცა, უსაფრთხოების კუთხით ვაიბერი ნაკლებად სასურველი მესენჯერია.
საბოლოოდ, ციფრული უსაფრთხოების სპეციალისტი, უსაფრთხოების დაცვის და სანდოობის მიხედვით, უპირატესობას სიგნალს და ვაიერს ანიჭებს.
ნინო საუბრობს იმაზეც, თუ რა უნდა გავაკეთოთ ჩვენი კიბერუსაფრთხოების დასაცავად.
მისი თქმით, მნიშვნელოვანია მოწყობილობების უსაფრთხოება.
ნინო გამისონია
«ეს არის ერთ-ერთი პირველი რასაც უნდა მიექცეს ყურადღება კიბერუსაფრთხოებაზე საუბრისას, გამომდინარე იქიდან, რომ ყველაზე დაცული კომუნიკაციის ტიპის მქონე მესენჯერიც კი ვერ იქნება სანდო მანამ, სანამ არ დავრწმუნდებით ჩვენი მოწყობილობის უსაფრთხოებაში. მნიშვნელოვანია ვიცოდეთ, თუ ჩვენი ტელეფონის რა ფუნქციონალზე ვაძლევთ წვდომას სხვადასხვა აპლიკაციას. მაგალითად, თუ კი ვოთსაპს ვიყენებთ ხმოვანი მესიჯების გასაგზავნად, მას დასჭირდება წვდომა მიკროფონზე, რათა გაიგოს ხმა და გაგზავნოს. მაგრამ, თუ კი, მაგალითად, რომელიმე აფთიაქის აპლიკაციას ვიყენებთ, ცხადია, მას არ დასჭირდება მიკროფონზე ან ვიდეოკამერაზე წვდომა. მესენჯერებზე უნდა შევამოწმოთ, რომელ აპლიკაციას რა ფუნქციაზე აქვს წვდომა».
ტექნოლოგიების განვითარებასთან ერთად, ზოგიერთ მოწყობილობას უკვე თავად აქვს ფუნქცია, შეგვატყობინოს ამა თუ იმ აპლიკაციის ფუნქციონირების და მის მიერ ამა თუ იმ ფუნქციაზე წვდომის შესახებ.
იმ შემთხვევაში, თუ ჩვენი ტელეფონები ან კომპიუტერები სავსეა ვირუსული ლინკებით, საეჭვო საიტებით, დაკვირვების გარეშე ჩამოწერილი ფაილებით, საფრთხე ექმნება ჩვენი ინფორმაციის დაცულობას.
ნინო გამისონია
«ყურადღება უნდა მივაქციოთ, რომ ყველა საიტზე არ შევიდეთ, ყველა ლინკი არ გავხსნათ. განსაკუთრებით უნდა დავაკვირდეთ ჩანართის ველს. მაგალითად, თუ ფეისბუკის სახელი და პაროლი შეგვყავს კონკრეტულ ველში დავრწმუნდეთ, რომ საიტ ფეისბუკზე ვწერთ, რათა არ გავხდეთ ფიშინგის მსხვერპლი. უცნობი ნომრიდან საეჭვო მესიჯები (MMS) არ გავხსნათ. არც ლინკები, ძალიან ბევრი ვირუსი სწორედ ამ ტიპის ფაილებიდან შეიძლება გავრცელდეს».
დიდი მნიშვნელობა აქვს იმასაც, თუ ვინ დგას ამა თუ იმ პლატფორმის უკან. მომხმარებელმა მესენჯერის გამოყენებამდე უნდა იცოდეს იმ აპლიკაციის შესახებ, რომლის საშუალებითაც აპირებს ინფორმაციის გაცვლას კონკრეტულ ინდივიდთან თუ ინდივიდთა ჯგუფთან.
ნინო გამისონია
«ინდივიდმა და კომპანიამ უნდა გადაწყვიტოს სანდოობის დონე იმის მიხედვით, თუ ვინ დგას ამ პროგრამის უკან. მაგალითად, ფეისბუკი აგროვებს ინფორმაციას საკუთარი მომხმარებლების შესახებ არასამართლიანი გზებით. იგივე შეიძლება ითქვას ტიკტოკზე. ამ აპლიკაციის საშუალებით მომხმარებლებს უთვალთვალებენ ისე, რომ მათ ამაზე არაფერი იციან და შემდეგ ინფორმაციას პირადი მიზნებისთვის იყენებენ».
კიბერუსაფრთხოების დაცვის მნიშვნელობაზე საუბრისას ნინო აღნიშნავს მოწყობილობების დაცვისა და რისკების შეფასების აუცილებლობას.
თითოეული ინდივიდი, კომპანია თუ ორგანიზაცია უნდა ფიქრობდეს იმაზე, თუ რა საფრთხის წინაშე შეიძლება დადგეს ის:
ნინო გამისონია
მაგალითად, შეიძლება, ვინმე ძალიან აქტიური იურისტი იყოს, ვთქვათ, ქალთა უფლებადამცველი, ოპოზიციონერი. რა რისკის წინაშე შეიძლება ეს დადგეს ეს ადამიანი? — მოსმენისა და თვალთვალის. უნდა შევაფასოთ, თუ რა მოწყობილობებს იყენებს ეს ინდივიდი. სპეციალისტმა უნდა შეამოწმოს მისი მოწყობილობა და ნახოს, რამდენადაა დაცული. რამდენად მწყობრშია მისი ანგარიშები, იყენებს თუ არა კარგ პაროლს, ჩართული აქვს თუ არა ორეტაპიანი ავტორიზაცია და ამასთან, ამ ტიპის ავტორიზაციის რომელ მეთოდს იყენებს. თუ იყენებს SMS კოდს — ეს ნაკლებად სარგებლიანი ორ ეტაპიანი ავტორიზაციაა, რადგან უშიშროებასა და სერვისპროვაიდერს აქვს SMS-ის შინაარსზე წვდომა.
ციფრული უსაფრთხოების დაცვა კომპლექსური, მრავალმხრივი და რამდენიმე ეტაპიანი საკითხია, რომელიც მუდმივად სიფრთხილეს მოითხოვს.
ნინო გამისონია
«მარტო ის, რომ ჩემს ტელეფონში არ მაქვს ვირუსები და კომუნიკაციისთვის სიგნალს ვიყენებ — არაფერს ნიშნავს. უსაფრთხოების პროცესი მუდმივად უნდა იყოს დაცული. მუდმივად უნდა ვფრთხილობდეთ, რომ სადმე არ შევიდეთ, რაღაცას არ დავაჭიროთ, რამე არ გადმოვწეროთ, ვინმესგან ცუდი ლინკი ან მესიჯი არ მივიღოთ. მუდმივად უნდა ვაკონტროლოთ ანგარიშების უსაფრთხოება, გუგლისა და სოციალური ქსელების კონფიდენციალურობის პარამეტრები და ა.შ. კომპლექსური თემაა და ბევრ საკითხს უნდა მიექცეს ყურადღება».
კიბერუსაფრთხოების გარშემო ცნობიერების ამაღლება, გამისონიას აზრით, მედიისა და კონკრეტული კომპანიების ვალია. მნიშვნელოვანია საუბარი იმაზე, თუ როგორ უნდა დაიცვას ინდივიდმა თავისი მოწყობილობები და პირადი ინფორმაცია სხვისი შემოჭრისაგან, რათა საზოგადოების ფართო სპექტრს ჰქონდეს წვდომა კიბერუსაფრთხოების აუცილებლობისა და პირადი ინფორმაციის დაცულობის დეტალების შესახებ.
როგორ დავაყენოთ ორეტაპიანი ავტორიზაცია Google-სა და Facebook-ზე Google Authenticator-ით
რუსული კანონის საწინააღმდეგო საპროტესტო აქციების ფონზე ანგარიშების დაცვა აუცილებელი გახდა. ციფრული უსაფრთხოების სპეციალისტი, ნინო გამისონია გიხსნით, როგორ დავაყენოთ Google-სა და Facebook-ზე ორეტაპიანი ავტორიზაცია Google Authenticator-ის მეთოდით.
როგორ დავიცვათ ციფრული უსაფრთხოება საპროტესტო აქციაზე — რჩევები
«ქართული ოცნება» პარლამენტში რუსულ კანონს აბრუნებს. უკვე დაიწყო საპარლამენტო განხილვები, პარალელურად კი საპროტესტო აქციები მიმდინარეობს.
ჩვენ მოკლედ გეტყვით, როგორ დაიცვათ ციფრული უსაფრთხოება, როცა ადგილზე ათასობით ადამიანია, ამასთან, შესაბამისი სამსახურები ყველა მხრიდან გითვალთვალებენ.
სებ: თაღლითები ყალბი სარეკლამო შეტყობინებებით ფიშინგს მიმართავენ, გამოიჩინეთ სიფრთხილე
საქართველოს ეროვნული ბანკი აცხადებს, რომ ბოლო პერიოდში გამოვლინდა შემთხვევები, როცა თაღლითები სხვადასხვა მეთოდით: ყალბი რეკლამებით, თანხის დაბანდების სანაცვლოდ მაღალი საშემოსავლო უკუგების დაპირებით და სხვა მეთოდით — მომხმარებლებს უბიძგებენ, ელექტრონულ მოწყობილობებში, მათ შორის სმარტფონებში გადმოწერონ და დააინსტალირონ აპლიკაცია. ეს აპლიკაცია თაღლითებს ამ მოწყობილობისა და სხვადასხვა აპლიკაციიის, მათ შორის, მობილური ბანკის და SMS შეტყობინებების დისტანციურად კონტროლისა და მასზე ზეგავლენის საშუალებას აძლევს.
