26-02-2018
მესენჯერებს დღეს დაახლოებით ორი მილიარდი ადამიანი იყენებს. ქსელის მომხმარებლებს შორის მიმოწერა შეიძლება იყოს როგორც პირადი, ისე - საქმიანი ხასიათის. უმრავლესობამ იცის, რომ კომუნიკაციის ეს ფორმა უსაფრთხო არ არის. ადამიანების მიმოწერაზე წვდომით შეიძლება დაინტერესებულები იყვნენ, როგორც ჰაკერები, ისე - კონკურენტი კომპანიები და სახელმწიფო სამსახურების (როგორც საკუთარი, ასევე უცხო ქვეყნის) წარმომადგენლები. ვირტუალური მიმოწერის აპლიკაცია ბევრ კომპანიას აქვს, მაგრამ მათი უმრავლესობა მოწყვლადია და საკმაოდ დაუცველი.
დიახ. უსაფრთხოება რამდენიმე კრიტერიუმზეა დამოკიდებული. პირველი და ყველაზე მნიშვნელოვანია, რომ მესენჯერის აპლიკაცია მომხმარებლის მიმოწერის კოდებს საკუთარ სერვერზე არ ინახავდეს და ყველა შეტყობინებას კოდი ედებოდეს და ეხსნებოდეს უშუალოდ მომხმარებლის ტელეფონზე.
არსებობს უსაფრთხოების დამატებითი ფუნქციებიც. მაგალითად, აპლიკაცია Confideშეტყობინებას ხსნის მხოლოდ სიტყვაზე ხელის შეხებით და წაკითხვის შემდეგ შლის ისე, რომ მისი აღდგენა შეუძლებელია. შეტყობინება წაიშლება იმ შემთხვევაშიც, თუ მომხმარებელი მის გადაღებას (სქრინშოტი) გადაწყვეტს.
ციფრული უსაფრთხოების ექსპერტებს მიაჩნიათ, რომ ერთ-ერთი ყველაზე დაცული და იმავდროულად, მოსახერხებელი მესენჯერია WhatsApp-ი. ის უსაფრთხოების ყველა ძირითად პარამეტრს აკმაყოფილებს. მიუხედავად ამისა, ზოგიერთ შემთხვევაში, მაგალითად მაშინ, როდესაც ადამიანი ტელეფონს კარგავს, ნომერს ცვლის ან დიდხანს არის "ოფლაინ" (offline), აპლიკაცია მომხმარებლის გაფრთხილების გარეშე კოდის გასაღებს ცვლის, რის გამოც უცხო ადამიანებმა შეიძლება მიიღონ წვდომა შეტყობინებებზე, რომლებიც გაგზავნილია წარმატებული კიბერშეტევის შემდეგ.
პოპულარულ აპლიკაციებს შორის ყველაზე დაუცველია Facebook Messenger-ი და Viber-ი. მათი ალგორითმები დამოუკიდებელი ანალიზისთვის დახურულია და მიმოწერის ისტორიის ასლს საკუთარ სერვერებზე ინახავენ.
ზოგიერთ მესენჯერს, მაგალითად, WhatsApp-ს და Telegram-ს საიდუმლო ჩატის ფუნქცია აქვთ. რაც იმას ნიშნავს, რომ შეტყობინებები არაკოდური სახით გარანტირებულად არ შეინახება კომპანიის სერვერზე, არამედ შეინახება მხოლოდ იმ მოწყობილობაში, რომლიდანაც მომხმარებელი წერს. იმ შემთხვევაშიც თუ ექაუნთზე მიბმულია რამდენიმე მოწყობილობა, შეტყობინებების ნახვა სხვა მოწყობილობაზე შეუძლებელია (გამონაკლისია მესენჯერი Signal). შეიძლება “ტაიმერის” ჩართვაც და მომხმარებლისთვის სასურველი დროის ამოწურვის შემდეგ შეტყობინებები სამუდამოდ წაიშლება.
ბაზარზე საკმაოდ ბევრი კორპორაციული მესენჯერია, მაგალითად Slack, FlowDock, HipChat. ისინი უფრო მოსახერხებელია საკუთარი საქმიანი ამოცანების შესასრულებლად, მაგალითად, ამ მესენჯერებით ჯგუფებში მუშაობა შეიძლება. მაგრამ ჩვეულებრივი მესენჯერების მსგავსად, ისინიც მეტ-ნაკლებად მოწყვლადია. მაგალითად, 2017 წლის სექტემბერში Slack-ის განახლებების დაგზავნისას აღმოაჩინეს “ხვრელი”, რომელიც მომხმარებლებისთვის კომპრომეტირებული აპლიკაციის გაგზავნას უწყობდა ხელს. მოგვიანებით საქმიანი მესენჯერების კიდევ ერთი თავისებურება გაირკვა: ბოროტმოქმედს შეუძლია დარეგისტრირდეს პირობითად კომპანია NN-ის სამუშაო ჯგუფში თუ ელექტრონული ფოსტის მისამართში გამოიყენებს ამ კომპანიის დომენურ სახელს (მაგალითად, @nn.com), ხოლო ამის გამო მხარდაჭერის სამსახური მისამართს საგანგებოდ არ გადაამოწმებს.
ელექტრონული საზღვრების ფონდის ვერსიით, პოპულარულ აპლიკაციებს შორის ყველაზე უსაფრთხო მესენჯერი Signal-ია. ამ მესენჯერს რეკომენდაციას უწევდა ედუარდ სნოუდენი. Signal-ი შექმნილია ღია საწყისი კოდის საფუძველზე, რაც იმას ნიშნავს, რომ ნებისმიერს შეუძლია ნახოს მესენჯერის კოდი და დარწმუნდეს, რომ ის არ უგზავნის ინფორმაციას მესამე პირებს. Signal-ის შემთხვევაში, დამოუკიდებელმა აუდიტორებმა მრავალჯერ შეამოწმეს საწყისი კოდი და მასში სერიოზული ხარვეზები ვერ იპოვეს.
იმავდროულად, Signal-ს რამდენიმე ნაკლი აქვს, მათ შორის მოუხერხებელი ინტერფეისი, ასევე Android-ის პლატფორმაზე მუშაობის დროს დიდი რაოდენობით ტექნიკური შეცდომები. გარდა ამისა, სხვა მოწყობილობაზე გადასვლისას მომხმარებელი მიმოწერის ისტორიას კარგავს.
საჭიროა ორი უმთავრესი წესის დაცვა. პირველ რიგში, ყოველთვის უნდა გქონდეთ რთული პაროლი და მეორეც, საჭიროა ზომიერად ეჭვიანი იყოთ იმისთვის, რომ მანიპულაციის ან ეგრეთ წოდებული სოციალური ინჟინერიის მსხვერპლი არ გახდეთ. ციფრული უსაფრთხოების სპეციალისტების რჩევაა, რომ მართლაც სერიოზული და მნიშვნელოვანი საკითხები, ძველებურად, პირად შეხვედრებზე მოაგვაროთ. მაგრამ თუ მიმოწერა მაინც გიწევთ, გამოიყენეთ მესენჯერები დამატებითი კოდირებით, ასევე საიდუმლო ჩატები, რომელშიც ინფორმაცია სამუდამოდ იშლება; ყურადღებით იყავით, რომ თქვენი ტელეფონი უცხო ადამიანების ხელში არ მოხვდეს. და ყველაზე მნიშვნელოვანია, გახსოვდეთ, რომ მთავარი “ხარვეზი” ადამიანია. თუ თქვენს თანამოსაუბრეს ტელეფონზე პაროლი დაყენებული არ აქვს, მოწყობილობის მოპარვის შემთხვევაში ვერანაირი სპეციალური კოდირება მიმოწერას ვერ დაიცავს.