Որքա՞ն անվտանգ է ձեր մեսենջերը

Տարբեր մեսենջերներ չատերն ու զանգերը տարբեր ձևով են գաղտնագրում: Ինչպե՞ս են աշխատում գաղտնագրման տեխնոլոգիաները և ինչպե՞ս կարող եք պաշտպանել ձեր տվյալները: Պատմում է Rakuten Viber թիմը։

Որպես կանոն, մեսենջերներն օգտագործում են գաղտնագրման երկու հիմնական տեսակներից մեկը՝ ծայրից ծայր գաղտնագրումը (end-to-end) և գաղտնագրումը տարանցիկ (in transit): Առաջին դեպքում հաղորդագրությունը գաղտնագրված է, նախքան այն կլքի ուղարկողի սարքը: Անցնելով սերվերների միջով, այն ապահով է, ոչ ոք չի կարող կարդալ այն: Միայն ստացողի սարքը կարող է վերծանել հաղորդագրությունը:

Տարանցիկ գաղտնագրումն ավելի պակաս անվտանգ է, քան ծայրից ծայր (end-to-end  կամ E2EE) գաղտնագրումը: Այն հաղորդագրությունը գաղտնագրում է միայն ուղարկողի սարքից սերվեր և սերվերից մինչև ստացող ճանապարհին: Երբ հաղորդագրությունը հասնում է սերվերին, այն կարող է ընթերցվել երրորդ անձանց կողմից:

Ի՞նչ է ծայրից ծայր գաղտնագրումը (E2EE)

Եթե ​​օգտատերերի միջև հաղորդակցությունը գաղտնագրված է իր անցնելիք ողջ ճանապարհի ընթացքում կամ ծայրից ծայր, ապա միայն ուղարկողն ու ստացողը կարող են վերծանել և կարդալ այդ հաղորդագրություն: Նման գաղտնագրումն իրականացվում է մաթեմատիկական բավականին բարդ ընթացակարգի միջոցով, որը ներկայումս ստանդարտ է: Գաղտնագրման բանալիները պահվում են միայն օգտատերերի սմարթֆոններում։ Ուղարկողից ստացող ճանապարհին ոչ ոք չի կարողանա բացել օգտատիրոջ չատը կամ լսել նրա զանգը։ Ամբողջ նամակագրությունը նույնպես պահվում է միայն չատի մասնակիցների սմարթֆոններում։

Նման գաղտնագրումը կարելի է համեմատել ճամպրուկով ծանրոց ուղարկելու հետ, որի կողպեքի կոդը հայտնի է միայն ուղարկողին և ստացողին։ Երբ ստացողը գա փոստ ծանրոցն ստանալու համար, նա վստահ կլինի, որ ճամպրուկում ամեն ինչ ապահով կերպով պաշտպանված է, և ոչ ոք այն չի բացել։

Ինչո՞ւ ընտրել ծայրից ծայր գաղտնագրմամբ մեսենջերներ

Շնորհիվ ծայրից ծայր գաղտնագրման՝ երրորդ կողմերից ոչ մեկը չի կարող վերծանել ձեր նամակագրությունը կամ լսել զանգը: Ծայրից ծայր գաղտնագրումը պաշտպանում է օգտատերերի չատերն ու զանգերը և երրորդ կողմերը՝ հեռահաղորդակցության օպերատորները, ինտերնետ պրովայդերները, հաքերները և նույնիսկ հենց մեսենջերը չի կարող հասանելիություն ստանալ դրանց։

Մեսենջերներում, որոնք պաշտպանված են ծայրից ծայր գաղտնագրմամբ, երրորդ կողմերից ոչ մեկը չի կարող կարդալ օգտատիրոջ հաղորդագրությունները: Սա նշանակում է, որ նույնիսկ այն ընկերությունները, որոնք ապահովում են ծայրից ծայր գաղտնագրումը, չեն կարող իրենց օգտատերերի հաղորդագրությունների տեքստերը փոխանցել երրորդ կողմերին։ Ամբողջական գաղտնագրման շնորհիվ ամբողջ նամակագրությունը պահվում է միայն ձեր սարքում և ձեր զրուցակիցների սարքերում:

Ի՞նչ է տարանցիկ գաղտնագրումը և ինչո՞ւ է այն պակաս անվտանգ

Հաղորդագրությունների ակնթարթային փոխանակման շատ հարթակներում, ներառյալ էլփոստը և ակնթարթային մեսենջերները, հաղորդագրությունների առաքման ալգորիթմը նախագծված է այնպես, որ այն նախ հասնի մատակարարի սերվերին, այնուհետև այնտեղից առաքվի ստացողին: Տարանցիկ գաղտնագրումը նշանակում է, որ հաղորդագրությունը գաղտնագրվում է միայն «փոխանցման ընթացքում»՝ ուղարկողից սերվեր և սերվերից մինչև վերջնական ստացող: Սա կարելի է համեմատել ծանրոցը սովորական տուփով ուղարկելու հետ, երբ վտանգ կա, որ այն կարող են բացել, ստուգել և այնուհետև կրկին փաթեթավորվել մինչև վերջնական սպառողին հասնելը: Այսպիսով, հաղորդագրությունը սերվերի ճանապարհին և սերվերից ստացողին ուղարկելիս գաղտնագրման շնորհիվ չարտոնված օգտվողները չեն կարող դիտել այդ ինֆորմացիան: Այնուամենայնիվ, դա չի խանգարում, օրինակ, մեսենջերի աշխատակիցներին դիտել նամակագրությունը, քանի որ նրանք ունեն ապագաղտնագրման բանալիները և կարող են վերծանել այդ տվյալները:

Ո՞ր մեսենջերներն են ամենաանվտանգը

Մեսենջերների ամենաապահով խումբը համարվում են ծայրից ծայր գաղտնագրում ունեցող մեսենջերները, որոնց պարագայում այս գաղտնագրումը միացված է լռելյայն կերպով, ինչպես Viber-ում, ինչպես նաև, օրինակ` WhatsApp-ում և Signal-ում: Ծայրից ծայր գաղտնագրված այս մեսենջերներում օգտատերը կարիք չունի որևէ բան լրացուցիչ ակտիվացնելու. նամակագրության և զանգերի միջոցով փոխանցված բոլոր տեղեկությունները լռելյայն կերպով հասանելի են միայն հաղորդակցության մասնակիցներին: Viber-ում ամբողջ նամակագրությունը պահվում է օգտատիրոջ սմարթֆոնում, նրա ստեղծած պահուստային պատճենում և ընտրված վայրում (ամպային հաշիվ, օրինակ՝ iCloud կամ Google Drive): Ընկերությունը հասանելիություն չունի օգտատերերի անձնական չատերին և զանգերին։

Մեսենջերների երկրորդ խումբը, որտեղ լռելյայն կերպով միացված չէ ծայրից ծայր գաղտնագրումը, շատ ավելի պակաս անվտանգ են և մասնավոր: Այս խումբը ներառում է Telegram-ը և Facebook Messenger-ը:

Օրինակ՝ Telegram-ում նամակագրությունն ավելի ապահով դարձնելու համար անհրաժեշտ է զրուցակցին հրավիրել «Գաղտնի զրույց», այդ պահիս սկսած շփումը կպաշտպանվի ծայրից ծայր գաղտնագրմամբ: Օգտատերերի մեծ մասը, սակայն, կանոնավոր կերպով չի օգտագործում այս տարբերակը կամ նույնիսկ տեղյակ չէ դրա մասին: Բոլոր մյուս դեպքերում, Telegram-ում և Facebook Messenger-ում սովորական չատերը գաղտնագրվում են միայն ուղարկողից սերվեր և սերվերից մինչև ստացող ճանապարհին, ինչը նշանակում է, որ երրորդ կողմերը, որոնք տիրապետում են ապագաղտնագրման ծածկագրերին, կարող են մուտք գործել նամակագրություն կամ նույնիսկ ուղարկել այն ինչ-որ մեկին:

Բացի դրանից, ծայրից ծայր գաղտնագրում չունեցող մեսենջերները պահում են օգտատերերի բոլոր լուսանկարներն ու տեսանյութերը (չպաշտպանված ծայրից ծայր գաղտնագրմամբ) իրենց սերվերներում, միշտ, բացառությամբ այն դեպքերի, երբ օգտատերը ջնջում է դրանք չատի բոլոր մասնակիցների համար: Իսկ Viber-ը օգտատերերի գաղտնագրված մեդիա ֆայլերը պահում է իր սերվերներում մինչև 14 օր, մինչև ստացողը կրկին մուտք գործի մեսենջեր, ստանա և ներբեռնի դրանք։ Վերադառնալով ծանրոցների փոստի օրինակին՝ նշենք, որ դա նման է նրան, որ գաղտնագրված ճամպրուկը երկու շաբաթ պահվի փոստում, այնուհետև վերադարձվի ուղարկողին, եթե ստացողը չհայտնվի: Մյուս կողմից, այնպիսի մեսենջերներ, ինչպիսիք են Telegram-ը և Facebook Messenger-ը, պատճենում են փաթեթի բովանդակությունը և պահպանում դրա պատճենը:

Ամենօրյա ռեժիմով գաղտնի և անվտանգ հաղորդագրություններ փոխանակելու համար հարկավոր է ընտրել մեսենջերներ՝ ծայրից ծայր գաղտնագրմամբ, ակտիվացնել ծայրից ծայր գաղտնագրումը, եթե այն լռելյայն միացված չէ, և ընդհանրապես ավելի ուշադիր լինել ինֆորմացիայի հարցում, որն ուղարկում եք և հաղորդակցության ալիքների նկատմամբ, որոնք օգտագործում եք: