„გამორთული მოწყობილობის შემთხვევაშიც კი შეიძლება ფარული ჩაწერა და თვალთვალი“
ფარული მიყურადებისა და თვალთვალის ფონზე, მაშინ როცა კონკრეტული პირები პირადი მიმოწერების გამოქვეყნებაზე საუბრობენ, ინტერნეტ სივრცის მომხმარებელს დაუცველობის განცდა უჩნდება. რომელი ოპერაციული სისტემაა შედარებით დაცული, სადაც მომხმარებლის პირადი მიმოწერა და ინფორმაცია ადვილად არ ხდება ხელმისაწვდომი? „მეტრონომს“ კომპიუტერული ინჟინერიის კომპანია „ნიუკორპის“ დამაარსებელი, დათო ჯავრეიშვილი და კიბერ სპეციალისტი, დავით შჩოლკა ესაუბრნენ.
„მეტრონომი“: სხვადასხვა სოციალური ქსელიდან და კომუნიკაციის საშუალებიდან, რომელია შედარებით დაცული?
დათო ჯვარშეიშვილი: სრული უსაფრთხოების გარანტიას, სამწუხაროდ, თანამედროვე კომუნიკაციის არცერთი საშუალება არ იძლევა. დაინტერესების შემთხვევაში, თავისუფლად არის შესაძლებელი ნებისმიერი სივრცის გატეხვა, იმიტომ, რომ არ არსებობს ოპერაციული სისტემა, რომელიც ამ ეტაპზე შეუღწევადია. რა თქმა უნდა, არსებობს კომუნიკაციის საშუალებები, რომლებიც დაცვის შედარებით მაღალი სტანდარტით გამოირჩევიან, მაგრამ ოპერაციულ სისტემაში შეღწევის შემთხვევაში, ისინიც უძლურნი ხდებიან. ძალიან გაუმართლათ Blackberry-ის მომხმარებლებს, რომლებიც სარგებლობენ BPM-ით, რომელიც ყველაზე დაცულ ჩათ- სისტემად ითვლება. მაგრამ, სამწუხაროდ, ისიც არ გვაძლევს უსაფრთხოების სრულ გარანტიას. ჩემი რჩევა იქნება მეტად კონფიდენციალური ინფორმაციის გასაზიარებლად გამოიყენოთ ის ჩათები, რომლებიც აგზავნიან დროებით მესიჯებს. ეს შედარებით შეამცირებს ინფორმაციის გაჟონვის რისკებს. თუ პირადი ინფორმაციის გასაჯაროების შიში გაქვთ, საერთოდ მოერიდეთ ნებისმიერ სოციალურ ქსელსა თუ მობილურ ტელეფონში პირადი ინფორმაციის განთავსებას.
დავით შჩოლკა: შეიძლება პირდაპირ ვთქვათ, რომ დღეისათვის, მსოფლიოში, მეტ-ნაკლებად უფრო გავრცელებული მესენჯერ-სისტემებიდან ყველაზე დაუცველი არის Viber და WhatsAPP. ერთ-ერთი პირველი მიზეზი, რომელიც ზედმეტი ტექნიკური განხილვის გარეშე შეიძლება დავასახელოთ, ეს არის მათი მეტ-ნაკლებად ახალგაზრდული ასაკი. ორივე სისტემა შექმნილია 2010 წელს და მესენჯერები ჯერ კიდევ არიან განვითარებისა და დამუშავების პროცესში. ყველაზე მთავარი და მნიშვნელოვანი დეტალი არის ის, რომ აღნიშნული მესენჯერების გავლით, მომხმარებლებს შორის მონაცემების მიმოცვლა და შემდეგ სერვერზე შენახვა ხდება დაუშიფრავი სახით, რაც საშუალებას აძლევს დამნაშავეს, რომ უკანონოდ დაეუფლოს სპეციალური პროგრამული საშუალებებით ნებისმიერ მონაცემს. ასეთ მონაცემებში კი შედის – მიმოწერები, ფოტო სურათები, ვიდეო. თუმცა, ახალბედებისგან განსხვავებით Skype-ს, რომელიც შექმნილია 2003 წელს და განვლილი აქვს განვითარების ეტაპები, ასეთი უხეში ხარვეზები არ აქვს. Skype-ს მაქსიმალურად დაცული აქვს უსაფრთხოების თითქმის ყველა მახასიათებელი, მაგრამ ეს მაინც ვერ გვაძლევს 100%-იან დაცულობას, რადგან ტექნოლოგიების განვითარებას, ზოგიერთ შემთხვევაში, ე.წ ჰაკერები უსწრებენ კიდეც თავიანთი ინტელექტუალური თუ ტექნიკური შესაძლებლობებით.
არსებობს უფასო, ნაკლებად პოპულარული, მაგრამ მაქსიმალურად დაცული სერვისები, რომელთა საშუალებითაც შესაძლებელია მონაცემთა გაცვლა პირებს შორის, მაგრამ ეს საშუალებები ბევრისთვის უცნობია, რადგან ადამიანები დღეს იყენებენ ისეთ სერვისებს, რომელიც ყველას ხიბლავს თავისი ვიზუალური ეფექტებით, ე.წ „სმაილებით“, უფასო ზარების სერვისებით და ა.შ. მაგრამ უმეტესობა ვერ აანალიზებს იმას, რომ ყველაზე მეტად პირადი მონაცემები ასეთ სისტემებშია დაუცველი.
-კომპიუტერული სისტემები: iOS, Android, Windows, Mac და სხვა, – შედარებით უსაფრთხო რომელია?
დათო ჯვარშეიშვილი: ყველაფერი, რაც კავშირშია ინტერნეტთან, ადვილად შეღწევადია. შესაბამისად, არც ერთი მათგანი არ არის დაცული. სიმართლეს არ შეესაბამება ის ინფორმაციაც, რომ iOS ან Mac Os ყველაზე დაცული სისტემაა. პირიქით, ყველაზე ადვილად გასაკონტროლებელი სისტემაა და თქვენი icloud-ის გატეხვის შემთხვევაში, თქვენი ტელეფონის კონტროლი უკვე პრობლემას არ წარმოადგენს.
დაცვის შედარებით მაღალი სტანდარტები აქვთ Linux-ის პროდუქტებს, მაგრამ ეს არ გაძლევთ არანაირ გარანტიას. ინტერნეტთან კავშირი საკმარისია იმისთვის, რომ ადვილი მსხვერპლი გახდეთ.
დავით შჩოლკა: ის მოსაზრება, რომ Mac OS არის მსოფლიოში ერთ-ერთი ყველაზე დაცული ოპერაციული სისტემა, მართალია, რასაც ადასტურებენ Kaspersky-ს სპეციალისტებიც. მაგრამ მიუხედავად ამისა, იმის თქმა, რომ ის სრულად, 100%-ით დაცული სისტემაა, შეუძლებელია. Mac OS ოპერაციული სისტემის მომხმარებლების დიდი ნაწილი არის დარწმუნებული იმაში, რომ მათ საერთოდ არ ესაჭიროებათ ანტივირუსული პროგრამული უზრუნველყოფა, მაგრამ ეს არის ძალიან მცდარი შეხედულება. რას შეეხება Android და iOS სისტემებს, აქ ერთპიროვნული ლიდერი უსაფრთხოების მიმართულებით არის iOS, მაგრამ აქაც 100%-იანი უსაფრთხოების მოლოდინი, სამწუხაროდ, არ არსებობს.
ლიცენზირებული სისტემების გამოყენება ყოველთვის ნაკლები რისკის შემცველია, რადგან ეს არის სისტემის ოფიციალური, სრულყოფილი ვერსია და არ არის ვინმეს მიერ მოდიფიცირებული. აქვე მწარმოებელი მუდმივად გვთავაზობს განახლებების პაკეტს და უსაფრთხოების უფრო მძლავრ მექანიზმებს. ინფორმაციული უსაფრთხოების სფეროში მოღვაწე ყველა ექსპერტი თანხმდება, რომ ლიცენზირებული პროდუქცია ყოველთვის უფრო მეტად არის დაცული, ვიდრე -არალიცენზირებული, უფასო ან „მეკობრული“ ვერსიები. საქართველოს მაგალითი რომ ავიღოთ, სახელმწიფო სტრუქტურებმა შარშან ოფიციალურად დაიწყეს Microsoft-ის ფასიანი, ლიცენზირებული პროდუქციის გამოყენება, რაც რისკ ფაქტორებს მინიმუმამდე ამცირებს, მაგრამ ისევ გავმეორდები, რომ არა 100%-ით.
-ოპერაციულ სისტემებში უცხო პირის შეღწევა მხოლოდ სპეცსამსახურებს უკავშირდება თუ ეს შესაძლებელია იყოს კერძო პირიც, პირადი ინტერესებიდან გამომდინარე?
დათო ჯვარშეიშვილი: ოპერაციულ სისტემაში შეღწევა კერძო პირისთვისაც, სამწუხაროდ, დღეს დიდ სირთულეს არ წარმოადგენს. მაგრამ, კერძო პირის შემთხვევაში, ეს ითვლება კიბერ-დანაშაულად და თავისუფლად შეგიძლიათ მიმართოთ შესაბამის ორგანოს.
დავით შჩოლკა: მომხმარებელთა პერსონალური მონაცემებისა თუ კონფიდენციალური მასალების უკანონოდ დატაცების ყველაზე მასშტაბური ფაქტები უმეტეს შემთხვევაში უკავშირდება ინტერნეტის უბრალო მომხმარებლებს, რომელთაც სხვებისგან განსხვავებით, გააჩნიათ სპეციალური ტექნიკური და თეორიული ცოდნა. პერსონალური მონაცემების მოპოვება და მათი გაშიფვრა, რა თქმა უნდა, ხდება სპეცსამსახურების მხრიდანაც, რადგან ფარული მიყურადება არის დანაშაულის პრევენციის ერთ-ერთი ძირითადი მეთოდი. მაგრამ ეს პრაქტიკა ზოგჯერ გამოიყენება ბოროტად, პოლიტიკური ოპონენტებისა თუ პირადი მტრების წინააღმდეგ კომპრომატების მოგროვებით, რაც დაუშვებელია და რისი რეგულირების ძირითადი მექანიზმი არის შიდა მკაცრი სტრუქტურული, სასამართლო და საკანონმდებლო რეგულაციების შემოღება და პრაქტიკაში გატარება.
-გარდა იმისა, რომ პირადი და კონფიდენციალური ინფორმაციის გადასაცემად, არ გამოვიყენოთ სოციალური ქსელი, თუ კომუნიკაციის სხვადასხვა საშუალებები, დაცვის კიდევ რა საშუალებები არსებობს?
დათო ჯვარშეიშვილი: დაცვის ყველაზე კარგი სისტემაა თქვენი მეხსიერება და პირადი საუბრები.
დავით შჩოლკა: ინტერნეტში სხვადასხვა ვებ-საიტებს, სოცქსელებსა და მესენჯერებს, სადაც აუცილებელია ავტორიზაცია, აქვთ სპეციალური დაცვის სისტემები, რომლებიც აფიქსირებენ არასანქცირებულ ვიზიტებს და ამის შესახებ მომხმარებლებს ატყობინებენ. ასევე აღნიშნული სისტემები ახორციელებენ იმის იდენტიფიკაციასაც თუ საიდან შეიძლება განხორციელებულიყო არასანქცირებული ავტორიზაცია. თუ მსგავსი შემთხვევა მოხდება, მომხმარებელმა ეს მონაცემები აუცილებლად უნდა შეინახოს, რათა სამართალდამცავებს გადასცეს და ამ საკითხზე დაიწყოს მოკვლევა. მაგრამ არსებობს ისეთი მავნებლური კოდები და პროგრამული უზრუნველყოფა, რომელიც ე.წ ჰაკერს აძლევს იმის საშუალებას, რომ ყველანაირი დაცვის სისტემის შეუმჩნევლად და გვერდის ავლით, შესაძლებელია განხორციელდეს ფარული მიყურადება ან მონაცემთა დატაცება, ხოლო ამის გამორკვევა შეუძლებელია სპეციალური ტექნიკური ცოდნისა და პროგრმაული საშუალებების გამოყენების გარეშე.
–როგორ მიხვდეს მომხმარებელი, რომ მას უთვალთვლებენ, უსმენენ, მის პირად სივრცეს სხვა აკონტროლებს? არსებობს რაიმე ნიშნები?
დათო ჯვარშეიშვილი : მომხმარებლები, ხშირ შემთხვევაში, კერძო პირის შემოჭრას ინტერნეტ სივრცეში მალევე აღმოაჩენენ ხოლმე, რადგან ძალიან ბევრი უშვებს უმნიშვნელო, მაგრამ შესამჩნევ შეცდომებს. მაგალითად, ვიდეო თვალის ჩართვისას თქვენთვისაც შესამჩნევი ხდება, რომ ის თავისით ჩაირთო, ან მესიჯები თქვენ სოციალურ ქსელებში წაკითხული გხვდებათ, რადგან პრევენციის გატარება დაავიწყდა მავნებელს და სხვა. მაგრამ როცა საქმე გაქვთ გამოცდილ ჰაკერთან, მას უამრავი პრივილეგია აქვს და ხშირ შემთხვევაში მომხმარებელი უჩვეულოს ვერაფერს ამჩნევს.
ამის თავიდან ასაცილებლად, ჩემი რჩევა იქნება ხშირად ცვალოთ ოპერაციული სისტემები თქვენს კომპიუტერში (ოპერაციული სისტემის შეცვლა, ანუ კომპიუტერის მეხსიერების სრული დაფორმატება და ახალი სისტემის, პირობითად Windows-ის, ხელახლა ჩაწერა) და ყურადღება მიაქციოთ ფაილებს, რომლებსაც გიგზავნიან. ასევე ვებ გვერდებს, რომლებზეც გადადიხართ.
–ვის მიმართოს მომხმარებელმა იმ შემთხვევაში, თუ ეჭვი აქვს, რომ მისი პირადი სივრცე “გატეხილია“?
დათო ჯვარშეიშვილი: მომხმარებელმა უნდა მიმართოს სამართლებლივ ორგანოებს და ისინი საკმაოდ ადვილად შეძლებენ გამოამჟღავნონ დამნაშავე. ამ დროს, მთავარია მომხმარებელმა არ შეიმჩნიოს, რომ რაიმეს ეჭვობს, რათა ჰაკერმა არ მოასწროს კვალის დაფარვა, რაც გაუძნელებთ სამართალდამცავებს დამნაშავის გამოაშკარავებას. თუმცა, საბოლოოდ, მისი მოკვლევა მაინც მოხერხდება, რადგან არც ჰაკერებს გააჩნიათ იარაღი, რომელიც მათ ანონიმურობას ბოლომდე დაიცავს.
დავით შჩოლკა: მან დაუყონებლივ უნდა მიმართოს უახლოეს პოლიციის განყოფილებას, ან საქართველოს შინაგან საქმეთა სამინისტროს ცენტრალური კრიმინალური პოლიციის კიბერ უსაფრთხოების დეპარტამენტს.
-როცა ამბობენ, გამორთული მობილურის, ან კომპიუტერის შემთხვევაშიც ხდება ჩაწერა, მოსმენა ან თვალთვალი, რამდენად სწორია ეს?
დათო ჯვარშეიშვილი: თეორიულად, ეს შესაძლებელია, რადგან კომპიუტერი, ან ტელეფონი სრულად გამორთული არასდროს არ არის, სანამ ის კვების წყაროსთანაა კავშირში და შესაძლებელია დამნაშავემ თვალთვალი აწარმოოს.
დავით შჩოლკა: შეიძლება სიგიჟე იყოს ამის თქმა და ბევრისთვის არარეალურიც კი, მაგრამ გამორთული მოწყობილობის შემთხვევაშიც კი შეიძლება ფარული ჩაწერა და თვალთვალი. აღნიშნულის შესაძლებლობებს იძლევა სპეცსამსახურების სპეციალისტების მიერ შემუშავებული სპეციალური ვირუსები, რომელთაც აქვთ იმის შესაძლებლობა, რომ მოწყობილობები აიძულონ ისეთ რეჟიმში გადავიდნენ, რომ შესაძლებელი იყოს მათი საშუალებით თვალთვალი. აღნიშნულის შესაძლებლობები დადასტურებულად აქვს ამერიკის ნაციონალური უსაფრთხოების სააგენტოს (NSA).
მანა ნოდია