Օգտատերերի գաղտնիությունը երաշխավորող մեսենջերներում առկա ամենասովորական ֆունկցիայի միջոցով հնարավոր է տեղորոշել օգտատերերի գտնվելու վայրերը, պարզել է տարբեր երկրների հետազոտողների խումբը։
Հեռախոսային մեսենջերները, ինչպիսին է, օրինակ՝ WhatsApp-ը, օգտագործում են ծանուցումներ, որոնք ուղարկողին տեղեկացնում են, որ նամակը հասել է հասցեատիրոջը։ Այս օգտակար և կարևոր գործառույթի պատճառով, սակայն, օգտատիրոջ գտնվելու վայրի գաղտնիությունը խոցելի է դառնում։ Սա ցույց տալու համար հետազոտողները ուսումնասիրել են հուսալի համարվող երեք մեսենջերներ՝ Signal, WhatsApp և Threema։
Ուսումնասիրությունը ցույց է տալիս, որ այս երեք մեսենջերներից տարբեր ուղղություններով ուղարկվող նամակները հասցեատերերին են հասնում տարբեր, սակայն տարբերակելի ժամանակահատվածներում, և կախված նրանից, թե որքան է ուղարկողի և նամակը ստացողի միջև հեռավորությունը, նրանց օգտագործած մեսենջերը և կապի միջոցը, մինչև 80 տոկոս հավանականությամբ կարելի է հայտնաբերել ուղարկողի գտնվելու վայրը։ Ընդ որում, խնդիրը կարելի է հեշտությամբ լուծել, եթե մեսենջերները արհեստականորեն երկարացնեն նամակի՝ տեղ հասնելու մասին ծանուցման ուղարկումը։
Այս բացթողումը անվտանգային համակարգում կարևորվում է մի քանի պատճառով։ Նախ, երեք մեսենջերներն էլ համարվում են անվտանգ, քանի որ օգտագործում են ծայրից ծայր կոդավորման համակարգ (end-to-end encryption), սակայն օգտատերը տեղեկացված չէ, որ այս համակարգը կարող է շատ մեծ հավանականությամբ մատնել իր գտնվելու վայրը:
Հարկ է նշել, որ այս ինֆորմացիային հասանելիություն կարող են ունենալ միայն հասցեատիրոջ կոնտակտների ցուցակում տեղ գտած օգտատերերը: Թվում է, թե սրանով առկա վտանգը նվազեցվում է, սակայն հաշվի առնելով ներկայիս իրականությունում շփման լայն շրջանակները, չարագործների զոհը դառնալու վտանգը մեծանում է: Բացի դրանից, մեսենջերներում օգտատերը որևէ կերպ չի կարող կանխել իր կոնտակտների ցուցակում գտնվող կոնտակտից նամակի ստացումը, բացառությամբ նրանց ընդմիշտ արգելափակելու և, հետևաբար, ընդհանրապես նրանց հետ թվային հաղորդակցության դադարեցման։
Ինչ-որ մեկի մասին գաղտնի տեղեկություններ ստանալը, նրան ընդամենը մի քանի հաղորդագրություն ուղարկելով, խնդրահարույց է նաև այն պատճառով, որ այս գործընթացը պարզ է և կասկածներ չի հարուցում:
Հետազոտության ընթացքում նամակներն ուղարկվել են միևնույն երկրում, միևնույն քաղաքում և տարբեր երկրներում գտնվող երկու հեռախոսների միջև, Wifi կապի, սովորական ինտերնետ կապի, VPN*-ի և Tor**-ի միջոցով՝ սկզբում նախապես իմանալով ստացողի կոնկրետ գտնվելու վայրը և հաշվելով նամակի ստացման արագությունը, այնուհետև նույն գործողությունն անելով ստացողի փոխված և նախապես անհայտ հասցեի հետ։ Հետազոտության արդյունքներով հասցեատիրոջ գտնվելու վայրի տեղորոշման ճշգրտությունը Signal-ի դեպքում կազմում է մինչև 82%, Threema-ի համար՝ մինչև 80%, իսկ WhatsApp-ի համար՝ մինչև 74%։
* Virtual Private Network - օգտագործվում է սարքավորման IP հասցեի և գտնվելու վայրի քողարկման, փոփոխման համար:
** Tor Network - ի տարբերություն VPN-ի, որը փոխում է IP հասցեն, Tor-ը ամբողջությամբ թաքցնում է այն։
Հետևեք NEWS.am Tech-ին Facebook-ում և Twitter-ում