Սոցցանցերի անվտանգության լրացուցիչ պահանջները․ Սամվել Մարտիրոսյանը զգուշացնում է

Սեղմեք ԱՅՍՏԵՂ, լրացրեք օնլայն հայտը և մոռացեք հոսանքի վարձի մասին

Վերջերս թվային վտանգները վերափոխվում են, ինչը նորմալ, բնականոն երևույթ է։ Սակայն հարկավոր է դրանք ճիշտ գնահատել, և ըստ դրա ձևափոխել նաև սոցիալական ցանցերի հաշիվների պաշտպանությունը։  

Թվային անվտանգության հետ կապված վերջին դեպքերը ևս մեկ անգամ ապացուցում են, որ ժամանակն է հնարավորինս խուսափել անվտանգային հարցերում կարճ հաղորդագրությունների՝ SMS-ների, կիրառումից։  

Սոցիալական հաշիվների խմբագրերը, ադմինները սովորաբար ակտիավացնում են երկփուլային վավերացումը (2 factor authentication)։ Առնվազն այդպես է լրատվամիջոցների մեծ մասում։ Լրագրողներից շատերը նույնպես հետևում են այս կանոնին։  

Սակայն, մեծ մասի մոտ երկփուլայինը միացրած է հենց կարճ հաղորդագրոթւյան միջոցով։ Այսինքն, սոցիալական ցանց մուտք գործելիս օգտատիրոջ նույնականացումն իրականացվում է SMS-ով ուղարկվող կոդի միջոցով։ Այսօր սա խիստ ոչ վստահելի տարբերակ է։ Ընդ որում միանգամից մի քանի պատճառով։  

Պատճառ Ա։ SMS-ների բովանդակությունը կարող է հասանելի դառնալ երրորդ կողմին (կորզվել) այն դեպքում, երբ միջամտում է պետական համակարգը։ Օպերատիվ-հետախուզական գործողությունների ընթացքում նման միջամտությունը հնարավոր է։ Աշխարհում կան արձանագրված բազմաթիվ դեպքեր, երբ կարճ հաղորդագրությունով եկող կոդը ճանապարհին կորզվել է։ Հայաստանը ևս բացառություն չէ։   

Պատճառ Բ։ SMS-ները կարող են կորզվել այլ, երրորդ կողմի ներթափանցման պատճառով։ Երկար տարբերակները տեխնիկապես չներկայացնելու համար պարզապես հարկավոր է նշել, որ զանազան հաքերային հարձակումների միջոցով հնարավոր է կորզել կարճ հաղորդագրությունների բովանդակությունը։ Ընդ որում դա կարող է արվել ինչպես հարևան երկների պետական կառույցների կողմից, այնպես էլ մասնավոր խմբավորումների կողմից։ Նման դեպքեր նույնպես արձանագրվել են Հայաստանում, ընդ որում ոչ մեկ անգամ։  

Պատճառ Գ։ SMS-ները ունեն վատ հատկություն։ Պարբերաբար դրանք դադարում տեղ հասնել։ Լինում են դեպքեր, երբ մի քանի շաբաթով ինչ-որ մի հարթակից կոդերը պարզապես ոչ մեկի Հայաստանում չեն հասնում։  

Պատճառ Դ։ Երկփուլային վավերացման իմաստներից մեկն այն է, որ մարդ պաշտպանված լինի զանազան ֆիշինգային հարձակումներից, երբ առաջարկում են կեղծ էջ, որը նմանակում է կոնկրետ հարթակի մուտքային էջը։ Ողջ իմաստն նրանում է, որ նույնիսկ եթե մարդ սխալվի, ներմուծի իր գաղտնաբառը հաքերային էջում, ապա չարագործները կանգ կառնեն ճամփի կեսին, քանի որ դեմ կաշխատի երկրորդ փուլի պաշտպանությունը։ Եթե ակտիվացրած է SMS-ով երկփուլայինը, ապա հենց կարճ հաղորդագրությունով եկած կոդը չունեն հաքերները։ Սակայն, ֆիշինգային հարձակումներ կան, երբ հաքերները երկրորդ էջն էլ են առաջարկում մարդուն և պնդում են, որ նա այնտեղ ներմուծի SMS-ով եկած կոդը։ Ցավոք, SMS-ով եկած կոդը երկարաժամկետ վավերականություն ունի, եթե մարդ սխալվի, այն էլ ներմուծի, ապա կկորցնի էջը։ Իսկ երկփուլային պաշտպանության գործիքներով գեներացված կոդերը կարճաժամկետ են ակտիվ։ 

Բոլոր պատճառները հաշվի առնելով, գալիս ենք այն պարզ փաստին, որ երկփուլայինը պարտադիր պետք է միացրած լինի։ Բայց SMS-ով տարբերակից հարկավոր է ամեն կերպ խուսափել։  

Պետք է միացնել երկփուլային վավերացման ծառայություն, երբ մարդու հեռախոսի վրա լրացուցիչ կոդերը գեներացվում են հատուկ ծրագրի միջոցով։ Ընդ որում այդ կոդերը ունեն վավեր լինելու կարճ ժամկետ, ինչը թույլ չի տալիս, օրինակ, հաքերներին իրականացնել երկփուլային ֆիշինգ։ Կամ առնվազն բարդացվում է այդ ֆիշինգի իրականացումըւ, քանի որ կոդերը շատ արագ կորցնում են ուժը։  

Նաև կարելի է օգտագործել վերջերս հայտնված passkey տաբերակը, երբ նույնիսկ գաղտնաբառի ներմուծում չի իրականացվում, այլ աշխատում է վստահելի սարքով մուտքի թույլտվությունը։ 

Նաև, շատ կարևոր է ակտիվացնել երկփուլային վավերացումը բոլոր մեսենջերների վրա։ Քանի որ Պատճառ Ա-ն և Բ-ն նկարագրում են հենց այն դեպքերը, երբ մարդ հեշտությամբ կարող է կորցնել WhatsApp, Telegram կամ այլ մեսենջերի հաշիվը։