9@lenagevorgyan | verstka.org

Առցանց անվտանգություն

Մեզանից շատերն օրվա մեջ մի քանի ժամ անցկացնում են վիրտուալ տիրույթում՝ համացանցում։ Սակայն քչերը գիտեն ցանցային գրագիտության կամ առցանց անվտանգության կարևորության մասին։ Հայաստանում համացանցի մատչելիությանը զուգահեռ տարածում գտավ նաև առցանց անվտանգության խնդիրը։ Քանի որ առցանց անվտանգությունը դեռևս չունի իր սահմանումը, դա պայմանական կարող ենք անվանել կայքերի, կամ անձնական էջերի, ինչու ոչ նաև անձնական տվյալների պաշտպանություն։

Շատերը կարող է լսած լինեն կիբերանվտանգություն բառերը, սակայն քչերը գիտեն, թե ինչ է դա նշանակում: Շատերը մտածում են, որ կիբերանվտանգությունը և տեղեկատվական անվտանգությունը նույն իմաստն ունեցող բառերն են, բայց դա այդպես չէ: Կիբերանվտանգությունը ապահովում է տվյալների գաղտնիությունը և մատչելիությունը:

Առցանց անվտանգության խնդիրներին ծանոթանալու նպատակով զրուցել ենք տեղեկատվական անվտանգության փորձագետներ՝ Սամվել Մարտիրոսյանի և Սամվել Գևորգյանի հետ, ինչպես նաև երգիչ Էրիկ Կարապետյանի հետ, ում ինստագրամյան էջը կոտրվել էր ադրբեջանցի հաքերների (ցանցահենների) կողմից։

Սամվել Մարտիրոսյան

Հայկական կայքերի հարձակումներ ու վիրուսներ

Տեղեկատվական տեխնոլոգիաների անվտանգության փորձագետ Սամվել Մարտիրոսյանի հետ զրուցել ենք համացանցում ամենատարածված վիրուսների, անվտանգության մասնագետների եւ սոցիալական կայքերը պաշտպանելու մասին։

Փորձագետի խոսքերով հայկական կայքերի վրա տեղի ունեցած ամենից լուրջ հարձակումը 2012 թվականի սեպտեմբեր ամսին էր՝ ադրբեջանցի խակերների կողմից: Դրանց պատճառով մի շարք պետական ու լրատվական կայքեր չէին գործում, կամ ավելի դժվարությամբ էին աշխատում: Պահանջվում էր մասնագետների շատ մեծ աշխատանք, որպեսզի այդ հարձակումները կասեցվեն:

«Իսկ ընդհանուր առմամբ, եթե խոսենք վիրուսներից․ Հայաստանում ամենալուրջ խնդիրն այսօր Cryptovirology-ն է, որոնք կոտրում են ֆայլերը՝ դրա դիմաց գումար պահանջելով։ Ցավոք սրտի անգրագիտության պատճառով մեծ քանակությամբ մարդիկ «վարակվում են» այդ վիրուսով։ Ի դեպ, այն շարունակական բնույթ է կրում», ասում է Սամվել Մարտիրոսյանը։

Հայկական ու ադրբեջանցի հաքերների մասին

Սամվել Մարտիրոսյանի հետ զրուցել ենք նաև առցանց անվտանգության հայկական և ադրբեջանական մասնագետների մասին։

Նրա կարծիքով հայ մասնագետները շատ տարբեր են՝ «Այս ոլորտում կան շատ լուրջ, լավ, միջազգային մակարդակի, նաև վատ մասնագետներ: Խինդիրն ավելի շատ նրանում է, որ դեռ պահանջարկն է քիչ: Շատ քիչ կազմակերպություններ են, որ լուրջ են մոտենում անվտանգությանը, և այդ պատժառով մասնագետների մեծ շուկա դեռ չի ձևավորվել»։

Փորձագետը նշում է, որ իրավիճակն աստիճանաբար փոխվում է դեպի դրականը:

Ադրբեջանցի հաքերների վերաբերյալ Սամվել Մարտիրոսյանը նշում է, որ նրանք էլ ունեն լավ ու վատ մասնագետներ։

«Նրանց օժանդակում են թուրք հաքերները, ովքեր շատ ավելի ուժեղ են։ Նրանք նաև վարձում են այլ երկրներից մասնագետներ: Այնպես որ նրանք պատրաստ են շատ վտանգավոր և լուրջ հարձակումներ իրականացնելու», ասում է մասնագետը:

Էրիկ Կարապետյան

Թույլ գաղտնաբառեր չօգտագործեք

Ապրիլյան քառօրյա պատերազմի ընթացքում երգիչ Էրիկ Կարապետյանի պաշտոնական ինստագրամյան էջը կոտրվել էր ադրբեջանցի հաքերների կողմից: Էրիկի ինստագրամյան էջում ադրբեջանցի հաքերները տեղադրել էին ոչ թե տեղեկատվական լուրեր, այլ իրենց հերոսների նկարները և տարբեր երգեր:

Էրիկն իր էլեկտրոնային հասցեին ստանում էր վիրուս պարունակող նամակներ ադրբեջանցի հաքերների կողմից՝ ինստագրամի լոգոյով: Մեզ հետ զրույցում Էրիկն ասաց, որ իմանալուց հետո նա շփոթվել էր և դիմել Սամվել Մարտիրոսյանին օգնության համար:

«Սամվելն ուղարկեց support-ի հղումը, սակայն օգուտ չկար։ Դրանից հետո փորձեցի պետական մակարդակով լուծել այս խնդիրը և դիմեցի Ինստագրամի օգնությանը: Դա միանշանակ ավելի երկար ժամանակ էր պահանջում, որն ինձ ձեռնատու չէր, քանի որ հետևորդների թիվը քչանում էր», պատմում է Էրիկը։

Նրա խոսքով կար էջը մեկընդմիշտ արգելափակելու տարբերակ կար, բայց Էրիկը դեմ էր, քանի որ այնտեղ ներկայացված էր այդքան տարիների աշխատանքը։

«Այդ քայլին դիմելով բոլորս մեզ պարտված կզգայինք», նշում է երգիչը։

Դրանից հետո Էրիկը և իր գործընկերներն այնքան նամակ էին ուղղարկել ինստագրամի պաշտոնական ներկայացչությանը, որ վերջապես պատասխան ստացան:

Էրիկը պետք է թղթի վրա համապատասխան կոդ և ինստագրամյան էջի անունը գրեր՝ ուղարկելով ինստագրամին:

«Ինստագրամն այդ պահին արգելափակեց էջս և ուղարկեց նոր գաղտնաբառով հղումը, սակայն ադրբեջանցի հակերներն ամեն երեք ժամը մեկ փոխում էին էջիս անունը և այդպիսով ինստագրամը չէր կարողանում գտներ այն: Օրինակ՝ erikkarapetyan անունը փոխում էին erik_karapatyan, հետո erikkarapetyan_official և այդպես շարունակ», հիշում է Էրիկը։

Էրիկն իր եղբոր հետ հասկացավ, որ կարելի է էջի որևէ նկարի հղումն ուղարկել ինստագրամին և դրա օգնությամբ գտնել այդ էջը:

Էրիկը նաև նշեց, որ հակերները հենց նրա էջում գրել էին, որ էջը կոտրված է ադրբեջանցի հաքերների կողմից: Հաջորդ քայլն այն էր, որ Էրիկն ուղարկեց իր բոլոր տվյալները, որ նա երգիչ է, և որ իսկապես իր էջն է, որպեսզի ինստագրամը վերականգնի իր էջը:

Էրիկն ամենինչ արել է իր էջը մաքսիմալ ապահով պահելու համար: Նա նաև խորհուրդ է տալիս թույլ գաղտնաբառեր չօգտագործել և բոլոր սոցիալական կայքերին տարբեր գաղտնաբառեր մտապահել:

Ինչպե՞ս տարբերել հաքերներին

Հայկական միջավայրից դուրս թեմային ծանոթանալու համար առանձնացրել ենք որոշ միջազգային խմբեր և կազմակերպություններ, որոնք սերտ կապ ունեն առցանց անվտանգության հետ։

Խակերները բաժանվում են մի քանի տիպի՝ սև, սպիտակ, մոխրագույն գլխարկներ:

Սպիտակ գլխարկներին կոչում են “Ethical Hackers”, այսինքն էթիկա ունեցող հաքերներ, ովքեր կայքեր են կոտրում միայն լավ նպատակով և վնաս չեն տալիս մարդկանց: Նաև ուղորդում են կազմակերպություններին՝ ցույց տալով վտանգավոր, խոցելի տեղերը:

Սպիտակ գլխարկով հաքերները շատ լուրջ են վերաբերվում իրենց էթիկային: Իսկ Սև գլխարկներն ընդհակառակը՝ էթիկայից լիովին զուրկ են, այդ իսկ պատճառով էլ կոչվում են Սև գլխարկներ:

Մոխրագույն հաքերներն առցանց անվտանգության փորձագետներն են, ովքեր երբեմն, տարբեր պատճառներով, օրենքներ են խաղտում՝ չունենալով սև գլխարկների մտադրությունները։

Հաքերության ամենահյատնի միջազգային դեպքերը

Առցանց անվտանգությանը սպառնացող ամենամեծ վտանգը գալիս է հակերային խմբերից։ Հակերությունը “մասնագիտություն” է, որով զբաղվող մարդիկ՝ հակերները, այս կամ այն նպատակով կոտրում են կայքեր, կամ սոցիալական ցանցերի օգտատերերի էջերը։ Նշենք, որ շատ երկրների նման, Հայաստանում ևս, հակերությունը համարվում է քրէորեն պատժելի արարք։

Քևին Պոուլսեն, 51 տարեկան

Դեռևս նախորդ դարում՝ 1990 թվականին, 51 տարեկան Քևին Պոուլսենը, ով այժմ Wired ամսագրի խմբագիրն է և հայտնի է Dark Dante մականունով, Լոս Անջելեսում՝ ավտոմեքենաների խաղարկության ընթացքում, կարողացել էր կոտրել կայքը և գաղտնի լսելով հեռախոսազրույցը, իմանցել պատասխանները ու շահել ավտոմեքենան:

Կայքի կոտրման և ԿՀՎ-ի գաղտնի հեռախոսազանգերը լսելու համար համար Քևինն ազատազրկվել է հինգ տարով։ Նրան նաև արգելվել է 3 տարի շարունակ օգտվել համացանցից։

Ապօրինի կերպով տեղեկատվության ստացման և տարածման դեպքերի շարքը կարելի է շարունակել․

Էդվարդ Սնոուդեն, 33 տարեկան

ԿՀՎ-ի (Կենտրոնական Հետախուզական Վարչություն) նախկին աշխատակից էր, ով 2013 թվականին “Washington Post” և “Guardian” պարբերականներին հանձնել է նյութեր, որով բացահայտել է ԱՄՆ քաղաքացիների գաղտնի ծրագրային լրտեսումը:

Ջերրեմի Համմոնդ, 32 տարեկան

Հաքերը Չիկագոյից է, 2013 թվականին 10 տարով կալանավորվել է Stratfor հետաքննական-անալիտիկ ընեկրության և այլ կազմակերպությունների էլեկտրոնային փոստերը կոտրելու և մտավոր կարևողությունը WikiLeaks կայքում տարածելու համար:

Ռոբերտ Մորրիս, 51 տարեկան

Հարվարդի շրջանավարտ Մորրիսը, 1988 թվականին, իր ստեղծած «Համակարգչային վիրուսի (ճիճու)»օգնությամբ կարողացել է ձեռք բերել էլեկտրոնային փոստերի գաղտնաբառերը և կանգնեցրել 6000 համակարգչի աշխատանքը ԱՄՆ-ում: Նա համարվում է առաջին մարդը, ով դատապարտվել է համակարգչային հանցանքի համար։

Կոդի Կրեթսինգեր, 31 տարեկան

2011 թվականին կոտրել է Sony Playstation-ի համակարգը և ձեռք է բերել 77մլն օգտատերերի էջերը։ Դրա հետևանքով Playstation-ը իր գործունեությունը կանգնեցրել է 24 օրով:

Իհարկե, կան հակերներ, ովքեր կայքեր են կոտրում հետագայում ահաբեկելու, կամ շանտաժի համար, բայց հիմնականում դա արվում է ինֆորմացիա ձեռք բերելու համար:

Առցանց անվտանգության “բառարան”

Հակտիվիզմ

Հակտիվիզմի սկզբունքները

Ի սկզբանե հակտիվիստները մեկ ընդհանուր կանոն ունեին` համացանցում ինֆորմացիան պետք է բաց լինի բոլորի համար:1984 թվականին Steven Levy-ը բացահայտեց հակերային էթիկայի վեց կանոնը, որոնցից երեքը պատկանում էին հենց հակտիվիստներին: Այդ սկզբունքները հետեւյալն են՝ Համակարգիչների մատչելիությունը չի կարող սահմանափակ լինել:

Ամբողջ իմֆորմացիան պետք է լինի ազատ մուտքում: Անվստահությունն ուժային կառույցների կհանգեցնի իշխանության ապակենտրոնացման: Հակտիվիստները սովորաբար կրում են Գայ Ֆոքսի դիմակները:

Վիկիլիքս

Վիկիլիքս էջի հեղինակներն ասել են, որ ունեն բազա, որում կա 1,2մլրդ քանակի ինֆորմացիա և այն հավաքվել է ընդամենը մեկ տարվա ընթացքում: Վիկիլիքսի հիմնադիրը, գլխավոր խմբագիրը և տնօրենը Ջուլիան Ասսանժն է, ով նաև հաղորդավար է և ավստրալական ինտերնետ-լրագրող:

Ջուլիան Ասսանժի միակ հաստատված գործընկերներն են` Քրիստիան Խրաֆսոնը, Ջոզեֆ Ֆարրելլը և Սառա Հարիսոնը: Վիկիլիքսը ստեղծելու նպատակը` ժողովրդին հասցնել այն ինֆորմացիան, որը նրանք պետք է իմանան:

Անոնիմուս

Անոնիմուսը հակերների և ակտիվիստների միջազգային խումբ է, որը գրոհում է հիմնականում այն կազմակերպությունների վեբ-կայքերը, որոնք, իրենց կարծիքով, գործում են ի վնաս համացանցում ինֆորմացիայի ազատ գոյությանն և տարածմանը։

Մի քանի խորհուրդ, թե ինչպես պաշտպանվել հաքերներից

1.Ունենալ հնարավորինս պաշտպանված գաղտնաբառ

2.Չկրկնել գաղտնաբառերը

3.Անպայման միացնել երկու փուլային մուտք

4.Չհետևել անիմաստ հղումներին

5.Ուշադիր լինել ամեն մի մանրուքին, և կարդալ ամեն ինչ

Հեղինակներ՝

{"width":990,"column_width":127,"columns_n":6,"gutter":45,"line":10}

true

771

1300

false

{"mode":"page","transition_type":"slide","transition_direction":"horizontal","transition_look":"belt","slides_form":{}}

{"css":".editor {font-family: garamond-premier-pro-caption; font-size: 16px; font-weight: 400; line-height: 24px;}"}