Անվտանգ համարվող մեսենջերները կարող են մատնել օգտատերերի գտնվելու վայրը

8 նոյեմբերի, 2022  16:19

Օգտատերերի գաղտնիությունը երաշխավորող մեսենջերներում առկա ամենասովորական ֆունկցիայի միջոցով հնարավոր է տեղորոշել օգտատերերի գտնվելու վայրերը, պարզել է տարբեր երկրների հետազոտողների խումբը։

Հեռախոսային մեսենջերները, ինչպիսին է, օրինակ՝ WhatsApp-ը, օգտագործում են ծանուցումներ, որոնք ուղարկողին տեղեկացնում են, որ նամակը հասել է հասցեատիրոջը։ Այս օգտակար և կարևոր գործառույթի պատճառով, սակայն, օգտատիրոջ գտնվելու վայրի գաղտնիությունը խոցելի է դառնում։ Սա ցույց տալու համար հետազոտողները ուսումնասիրել են հուսալի համարվող երեք մեսենջերներ՝ Signal, WhatsApp և Threema։

qartez.jpg (89 KB)

Ուսումնասիրությունը ցույց է տալիս, որ այս երեք մեսենջերներից տարբեր ուղղություններով ուղարկվող նամակները հասցեատերերին են հասնում տարբեր, սակայն տարբերակելի ժամանակահատվածներում, և կախված նրանից, թե որքան է ուղարկողի և նամակը ստացողի միջև հեռավորությունը, նրանց օգտագործած մեսենջերը և կապի միջոցը, մինչև 80 տոկոս հավանականությամբ կարելի է հայտնաբերել ուղարկողի գտնվելու վայրը։ Ընդ որում, խնդիրը կարելի է հեշտությամբ լուծել, եթե մեսենջերները արհեստականորեն երկարացնեն նամակի՝ տեղ հասնելու մասին ծանուցման ուղարկումը։

Այս բացթողումը անվտանգային համակարգում կարևորվում է մի քանի պատճառով։ Նախ, երեք մեսենջերներն էլ համարվում են անվտանգ, քանի որ օգտագործում են ծայրից ծայր կոդավորման համակարգ (end-to-end encryption), սակայն օգտատերը տեղեկացված չէ, որ այս համակարգը կարող է շատ մեծ հավանականությամբ մատնել իր գտնվելու վայրը: 

Հարկ է նշել, որ այս ինֆորմացիային հասանելիություն կարող են ունենալ միայն հասցեատիրոջ կոնտակտների ցուցակում տեղ գտած օգտատերերը: Թվում է, թե սրանով առկա վտանգը նվազեցվում է, սակայն հաշվի առնելով ներկայիս իրականությունում շփման լայն շրջանակները, չարագործների զոհը դառնալու վտանգը մեծանում է: Բացի դրանից, մեսենջերներում օգտատերը որևէ կերպ չի կարող կանխել իր կոնտակտների ցուցակում գտնվող կոնտակտից նամակի ստացումը, բացառությամբ նրանց ընդմիշտ արգելափակելու և, հետևաբար, ընդհանրապես նրանց հետ թվային հաղորդակցության դադարեցման։ 

accuracy.jpg (151 KB)

Ինչ-որ մեկի մասին գաղտնի տեղեկություններ ստանալը, նրան ընդամենը մի քանի հաղորդագրություն ուղարկելով, խնդրահարույց է նաև այն պատճառով, որ այս գործընթացը պարզ է և կասկածներ չի հարուցում: 

Հետազոտության ընթացքում նամակներն ուղարկվել են միևնույն երկրում, միևնույն քաղաքում և տարբեր երկրներում գտնվող երկու հեռախոսների միջև, Wifi կապի, սովորական ինտերնետ կապի, VPN*-ի և Tor**-ի միջոցով՝ սկզբում նախապես իմանալով ստացողի կոնկրետ գտնվելու վայրը և հաշվելով նամակի ստացման արագությունը, այնուհետև նույն գործողությունն անելով ստացողի փոխված և նախապես անհայտ հասցեի հետ։ Հետազոտության արդյունքներով հասցեատիրոջ գտնվելու վայրի տեղորոշման ճշգրտությունը Signal-ի դեպքում կազմում է մինչև 82%, Threema-ի համար՝ մինչև 80%, իսկ WhatsApp-ի համար՝ մինչև 74%։

* Virtual Private Network -  օգտագործվում է սարքավորման IP հասցեի և գտնվելու վայրի քողարկման, փոփոխման համար:

** Tor Network - ի տարբերություն VPN-ի, որը փոխում է IP հասցեն, Tor-ը ամբողջությամբ թաքցնում է այն։


 
  • Ամենաընթերցվածը

ամիս

շաբաթ

օր

 
 
 
 
  • Արխիվ