[email protected] +374 95 93 83 63
Անվտանգություն

Տելեգրամ և Պարտիզանական Տելեգրամ․ 550 միլիոն ակտիվ օգտատեր նախընտրում է հաղորդակցման այս գործիքը

11 Դկտ 2023

Telegram-ը հաղորդակցության համար նախատեսված մեսենջեր է, որը գործարկվել է 2013 թվականի օգոստոսի 14-ին՝ որպես գաղտնիության վրա հիմնված, առանց գովազդի հաղորդագրությունների հավելված։ Այսօր այն ունի ամսական ավելի քան 550 միլիոն ակտիվ օգտվող: Ըստ ներբեռնումների քանակի՝ Telegram-ը դասվում է աշխարհի ամենահայտնի սոցիալական ցանցերի թոփ 10-ում։ Telegram-ի միջին օգտատերը ամեն ամիս 2,9 ժամ է ծախսում հավելվածում։

21-րդ դարում, որտեղ թվային հաղորդակցությունը կյանքի ամենատարբեր ոլորտներում տարածված է, հաղորդագրությունների համար նախատեսված հավելվածների անվտանգությունն ավելի կարևոր է, քան երբևէ: Այսօր կխոսենք Telegram-ի մասին, որը գնալով մեծ տարածում ու կիրառում է գտնում ոչ միայն միջազգային, այլև հայկական առցանց տիրույթում։ Տելեգրամի անձնական հաղորդակցության չաթերից մինչև հանրային և փակ չաթեր ու ալիքներ՝ հազարումի թեմաներով։

Համաձայն Statista-ի 2023 թվականի հունիս ամսվա վիճակագրության՝ Telegram-ը երկրորդն է աշխարհում ամենահայտնի մեսենջեր հավելվածների ցանկում՝ ըստ ամսական ներբեռնումների․

TELEGRAM-Ի ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐԸ.

  1. Միջանցիկ ծածկագրում (End-to-End Encryption)

Telegram-ի անվտանգության հիմքում ընկած է միջանցիկ ծածկագրումը (E2EE), որը հասանելի է «Գաղտնի զրույցներում»: Միջանցիկ ծածկագրումը հաղորդակցման մեթոդ է, որը երաշխավորում է, որ միայն ուղարկողը և նախատեսված ստացողը կարող են կարդալ հաղորդագրությունները, և ոչ ոք, ներառյալ ծառայության մատակարարը կամ որևէ երրորդ կողմ, չի կարող մուտք գործել կամ կարդալ բովանդակությունը: հաղորդակցությունը։

  1. Ինքնաոչնչացվող հաղորդագրություններ

Երկրորդ՝ ըստ էության կարևոր առանձնահատկությունը ինքնաոչնչացող հաղորդագրությունների ֆունկցիան է։ Օգտատերերը կարող են ժամանակաչափ սահմանել, որպեսզի հաղորդագրությունները կարդալուց հետո դրանք անհետանան՝ առաջարկելով լրացուցիչ գաղտնիության շերտ:

  1. Բաց կոդ

Telegram-ի բաց կադի բնույթը թույլ է տալիս ազատորեն ստուգել դրա անվտանգության արձանագրությունները (Security Protocols): Այս թափանցիկությունը վստահության անկյունաքարն է թվային անվտանգության համատեքստում: Բաց կոդով ծածկագիրը նույնն է, երբ մենք գնում ենք ռեստորան իսկ թափանցիկ ապակուց այն կողմ խոհարարները պատրաստում են մեր պատվիրած սնունդը։

  1. Ամպային պահոց

Ի տարբերություն շատ այլ հաղորդագրությունների համար նախատեսված հավելվածների, Telegram-ը տվյալները պահում է ամպային տիրույթում/պահոցում: Հավելվածի մշակման այս ընտրությունը հեշտացնում է մուտքը բազմաթիվ սարքերից (համակարգիչ, սմարթֆոն և այլն), ինչը զուգահեռ հարցեր է առաջացնում տվյալների անվտանգության և օգտատերերի գաղտնիության վերաբերյալ: Սակայն չհեռանալով թեմայից, հիշեցնենք, որ անվտանգության առաջին խոցելիությունը մարդն է։ Եթե դուք նրբանկատ եք այս հարցում, ապա որևէ խնդիր չեք ունենա։

  1. Երկփուլ/երկգործոն վավերացում (2 Step/Factor Authentication)

Telegram-ի երկփուլ վավերացումն անվտանգության համակարգ է, որը պահանջում է նույնականացման երկու առանձին տարբեր ձևեր: Առաջին գործոնը գաղտնաբառն է/հեռախոսհամարին եկած (SMS), իսկ երկրորդը սովորաբար ներառում է ձեր կողմից ընտրված հավելյալ գաղտնաբառն է։

ԻՆՉԳԵ՞Ս ՕԳՏՎԵԼ TELEGRAM-Ի ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԳՈՐԾԻՔՆԵՐԻՑ

  1. «Գաղտնի զրույցներ»․ զրույցի հատուկ տեսակ, որը միջանցիկ ծածկագրված է: Սա նշանակում է, որ միայն դուք և այն մարդը, ում հետ զրուցում եք, կարող եք կարդալ հաղորդագրությունները: Ինչպե՞ս օգտագործել. գաղտնի զրույց սկսելու համար անցեք կոնտակտի պրոֆիլ և ընտրեք «Գաղտնի զրույց» տարբերակը: Հիմնական առանձնահատկությունը գաղտնի զրույցներում վարված հաղորդագրությունների ոչնչացումն է, դրանք չեն պահվում Telegram-ի սերվերներում:
  2. Ինքնոչնչացվող հաղորդագրությունների ժամանակաչափի սահմանում «Գաղտնի զրույց» ռեժիմում։ Դուք կարող եք ժամանակաչփա սահմանել, որպեսզի հաղորդագրություններն ինքնաբերաբար ջնջվեն կարդալուց հետո: Այն կիրառելու համար «Գաղտնի զրույց» չաթում հպեք ժամացույցի պատկերակին և ընտրեք ոչնչացման ժամանակաչափը: Ժամանակը սկսվում է հաշվարկվել հաղորդագրությունը կարդալուն պես:
  3. Երկփուլ վավերացումն (2FA) անվտանգության լրացուցիչ շերտ է ձեր Telegram հաշվի մուտքի հասանելիության համար: Այն պահանջում է գաղտնաբառ՝ բացի ձեր հեռախոսին ուղարկված OTP-ից (մեկանգամյա գաղտնաբառ): Այն ակտիվացնելու համար անհրաժեշտ է մուտք գործել «Կարգավորումներ» բաժին, ապա «Գաղտնիություն և անվտանգություն» և ընտրել «Երկփուլ վավերացում» տարբերակը: Գաղտնաբառ սահմանելու համար հետևե՛ք հրահանգներին:
  4. Գաղտնիության հավելյալ կարգավորումները թուլ են տալիս օգտատերերին վերահսկել, թե ով կարող է տեսնել ձեր օգտահաշվի նկարը, հաղորդագրությունը/չաթը վերջին անգամ տեսած ժամանակը, հեռախոսահամարը և ով կարող է ձեզ ավելացնել խմբերում: Այն կարգավորելու համար անհրաժեշտ է մուտք գործել «Կարգավորումներ» բաժինը, ապա անցնել «Գաղտնիություն և անվտանգություն» բաժին: Այստեղ դուք կարող եք հարմարեցնել յուրաքանչյուր պարամետր՝ ըստ ձեր նախասիրության:
  5. Անցակոդի կողպումը կոդ է ձեր Telegram հավելվածը կողպելու համար: Առանց այս ծածկագիրը մուտքագրելու, ոչ ոք չի կարողանա մուտք գործել ձեր Telegram հաղորդագրությունները: Այն ակտիվացնելու համար անհրաժեշտ է մուտք գործել «Կարգավորումներ» բաժին, ապա «Գաղտնիություն և անվտանգություն» և ընտրել «Անցակոդի կողպում» տարբերակը: Դուք կարող եք սահմանել 4 նիշանոց ծածկագիր կամ ավելի բարդ գաղտնաբառ:
  6. Ակտիվ գործընթացները/սեսիաները ցույց են տալիս այն բոլոր սարքերը, որտեղ դուք մուտք եք գործել Telegram հաշիվ: Պարզապես անհրաժեշտ է պարբերաբար ստուգել այն։ Ստուգման համար պետք է մուտք գործել «Կարգավորումներ» բաժինը, ապա անցնել «Գաղտնիություն և անվտանգություն» բաժին և ընտրել «Ակտիվ սեսիաներ» տարբերակը: Եթե տեսնում եք սարքեր, որոնք դուք չեք ճանաչում կամ այլևս չեք օգտագործում, կարող եք դադարեցնել այդ աշխատաշրջաններն անվտանգության համար:
  7. Մեդիա ավտոմատ ներբեռնման կարգավորումը կարևոր է պոտենցիալ վնասակար ֆայլերի ավտոմատ ներբեռնումը կանխելու համար: Այն վերահսկելու համար անհրաժեշտ է մուտք գործել «Կարգավորումներ» բաժին, ապա անցում կատարել «Տվյալներ և պահեստավորում» ենթաբաժին: Այստեղ դուք կարող եք վերահսկել/հարմարեցնել այն ամենը, ինչն ինքնաբերաբար ներբեռնվում է:

Հիշե՛ք, որ չնայած Telegram-ն առաջարկում է կայուն անվտանգության առանձնահատկություններ, այդուհանդերձ կարևոր է, թե ինչպես եք դուք դրանք օգտագործում: Ձեր գաղտնիության և անվտանգության կարգավորումների կանոնավոր վերանայումը կարող է մեծապես նպաստել ձեր հաղորդակցությունը գաղտնի և անվտանգ պահելու գործին:

TELEGRAM-Ի ԹՈՒՅԼ ԿՈՂՄԵՐԸ

  1. Զրույցի կանխադրված (default) գաղտնագրում. ի տարբերություն որոշ այլ հաղորդագրությունների համար նախատեսված հավելվածների, ինչպիսին է Signal-ը, Telegram-ի զրույցները լռելյայնորեն միջանցիկ ծածկագրված չեն: Ստանդարտ չաթերն օգտագործում են հաճախորդ-սերվեր/սերվեր-հաճախորդ կոդավորումը և պահվում են Telegram-ի սերվերներում: Սա նշանակում է, որ տեսականորեն դեպի ձեր հաղորդագրություններ կարող է մուտք գործել Telegram-ը՝ որոշակի հանգամանքներում:
  2. Գաղտնագրման արձանագրություն (MTProto) Telegram-ն օգտագործում է իր սեփական գաղտնագրման արձանագրությունը՝ MTProto, որը ստուգվել է անվտանգության փորձագետների կողմից: Որոշ փորձագետներ մտահոգություն են հայտնել արձանագրության չփորձարկվելու վերաբերյալ, որքան ավելի լայնորեն օգտագործվող կոդավորման ստանդարտները, ինչպիսիք են Signal-ում օգտագործվողները:
  3. Ամպի վրա հիմնված պահեստավորում. Telegram-ի կողմից հաղորդագրությունների համար ամպի վրա հիմնված պահեստի օգտագործումը թույլ է տալիս օգտվողներին մուտք գործել իրենց հաղորդագրությունները բազմաթիվ սարքերից, ինչը հարմար է, բայց նաև վտանգ է ներկայացնում: Եթե Telegram-ի սերվերները երբևէ վտանգի ենթարկվեն, ձեր հաղորդագրությունները կարող են բացահայտվել:
  4. Խմբային չաթեր. Telegram-ում կանոնավոր խմբային զրույցները միջանցիկ ծածկագրված չեն: Սա զգալի թույլ կետ է, հատկապես այն օգտատերերի համար, ովքեր ենթադրում են, որ Telegram-ի բոլոր ասպեկտներն ունեն անվտանգության նույն մակարդակը, ինչ նրա «Գաղտնի զրույցներ» հավելումը:
  5. Օգտագործողի գաղտնիության կարգավորումներ. Telegram-ի գաղտնիության կարգավորումները կարող են բարդ լինել և ոչ միշտ պարզ սովորական օգտատերերի համար: Օգտատերերը կարող են ակամա ռիսկի ենթարկվել, եթե պատշաճ կերպով չկարգավորեն իրենց գաղտնիության կարգավորումները: Օրինակ՝ անծանոթ մարդկանց կողմից խմբերին կամ ալիքներին ավելացնելը կարող է օգտատերերին ենթարկել անցանկալի բովանդակության կամ գաղտնիության խախտումների:
  6. Հղումներ դեպի արտաքին բովանդակություն. Telegram-ը թույլ է տալիս օգտվողներին կիսվել և ստանալ արտաքին բովանդակության հղումներ: Վնասակար հղումները կարող են հանգեցնել ֆիշինգի կամ այլ վնասակար բովանդակության:
  7. «Գաղտնի զրույց»-ի սահմանափակումներ. «Գաղտնի զրույցներ» ֆունկցիան հատուկ է սարքավորմանը, որը կիրառում եք: Սա նշանակում է, որ եթե դուք սկսում եք «Գաղտնի զրույց» ձեր հեռախոսում, դուք չեք կարող մուտք գործել այն ձեր համակարգչից: Բացի այդ, «Գաղտնի զրույց»-ները հասանելի չեն խմբային հաղորդագրությունների համար:
  8. Տվյալների պահպանման քաղաքականություն. Telegram-ն ունի տվյալներ պահելու հնարավորություն, և տվյալների պահպանման վերաբերյալ նրա քաղաքականությունն այնքան թափանցիկ չէ, որքան որոշ օգտատերեր կարող էին ակնկալել: Մտահոգություններ կան, թե ինչպես են տվյալները պահվում և որքան ժամանակ, հատկապես ջնջված հաղորդագրությունների հետ կապված:
  9. Հաշվի ջնջման գործընթացը. Telegram-ի հաշիվներն ավտոմատ կերպով ջնջվում են անգործությունից որոշ ժամանակաշրջան անց (կանխադրված 6 ամիս, մինչև 1 տարին՝ կարգավորելի): Այնուամենայնիվ, այս գործընթացը անմիջապես տեղի չի ունենում, և այս ժամանակահատվածում հաշիվը և դրա տվյալները մնում են պոտենցիալ խոցելի:
  10. Կանոնակարգային համապատասխանություն (Regulatory Compliance). Telegram-ը ենթարկվել է ճնշումների տարբեր կառավարությունների կողմից տվյալների հասանելիության համար և որոշ երկրներում արգելվել է: Թե ինչպես է Telegram-ը նավարկում այս պահանջները, կարող է մտահոգիչ լինել այն օգտատերերի համար, ովքեր առաջնահերթություն են տալիս բացարձակ գաղտնիությանը:

Հիշե՛ք, որ ոչինչ այնքան իդեալական չէ, ինչպես կարող եք դուք պատկերացնել կամ ցանկանալ։ Ցանկացած գործիք, որքան էլ այն անվտանգ լինի և ապահով ժամանակակից մարտահրավերներին, այն ունի իր առանձնահատուկ խոցելիությունները։

ՊԱՐՏԻԶԱՆԱԿԱՆ TELEGRAM.

Պարտիզանական Telegram-ը կամ P-Telegram-ը Telegram-ի անվտանգ (բռնաճնշումների պարագայում) տարբերակն է, որը մշակվել է Բելառուսից հաքերային խմբի կողմից։ Հաքերային խումբը հայտնի է որպես «Cyber Partisans»: Այս փոփոխված հավելվածը հատուկ նախագծված է ռեպրեսիվ ռեժիմների ներքո ապրող ակտիվիստների և քաղաքականապես ներգրավված օգտատերերի համար՝ առաջարկելով ուժեղացված անվտանգության առանձնահատկություններ՝ պաշտպանելու նրանց հաղորդակցությունը և անձնական տվյալները: Այն թույլ է տալիս Telegram-ի համար կիրառել երկու գաղտնաբառ։ Հիմնական գաղտնաբառով մուտք գործելու դեպքում բացվում են ձեր հաղորդակցության անձնական չաթերը, խմբերն ու ալիքները։ Երկրորդ՝ կեղծ գաղտնաբառը հավաքելու դեպքում բացվում է այլընտրանքային օգտահաշիվը, որտեղ կլինեն այլ թեմաներով հաղորդակցության չաթեր, խմբեր և ալիքներ։

Partisan Telegram-ի հիմնական առանձնահատկությունները

  • SOS գաղտնաբառ. Երբ մուտքագրվում է կեղծ գաղտնաբառ՝ SOS գաղտնաբառը, P-Telegram-ն ակտիվացնում է մի քանի նախապես սահմանված գործողություններ: Սա ներառում է հաշվից ավտոմատ կերպով դուրս գալը, ընտրված չաթերն ու ալիքները ջնջելը և օգտատիրոջ ձերբակալության մասին հնարավոր ծանուցումն ընկերներին կամ հարազատներին ուղարկելը։Այլ ակտիվիստները կարող են հեռակա կարգով ակտիվացնել SOS գաղտնաբառը կալանավորված օգտատիրոջ հեռախոսի վրա՝ ուղարկելով կոդ բառը ցանկացած համօգտագործվող Telegram-ի չաթերում: P-Telegram-ը կարող է լուսանկարել իրավապահ մարմինների աշխատակիցներին՝ օգտագործելով առջևի տեսախցիկը, եթե նրանք մուտքագրեն կեղծ գաղտնաբառը:
  • Մշակում և թարմացումներ. «Cyber Partisans»-ը պարբերաբար թարմացնում է P-Telegram-ը՝ շտկելով սխալները և ավելացնելով նոր հնարավորություններ: Պրաբերաբար անցկացվում են անկախ ստուգումներ՝ ապահովելու երաշխիքները, որ P-Telegram-ը համապատասխանում է անվտանգության բոլոր միջոցներին: Այս աուդիտները հաստատել են դրա անվտանգության առանձնահատկությունների արդյունավետությունը և պատահական դիտորդների կողմից սարքի վրա հավելվածի նույնականացման դժվարությունը:

P-Telegram-ը ոչ միայն օգտագործվում է Բելառուսում, այլև ժողովրդականություն է ձեռք բերել Իրանում և Ռուսաստանի կողմից օկուպացված ուկրաինական տարածքներում: Այս շրջաններում այն ծառայում է որպես կարևոր գործիք ակտիվիստների և բնակիչների համար՝ պաշտպանելով նրանց իշխանությունների կողմից հսկողությունից և խուզարկություններից։

Partisan Telegram-ի հիմնական թերությունները

  • Սարքավորման հիշողության զգալի տարածքի օգտագործում. P-Telegram-ն ավելի շատ հիշողության տարածություն է զբաղեցնում, քան ստանդարտ Telegram հավելվածը։
  • Կանխադրված գաղտնագրում. Ինչպես սկզբնական Telegram-ը, P-Telegram-ը լռելյայն չի օգտագործում միջանցիկ ծածկագրումը: Սա կարող է սահմանափակում լինել խոշոր խմբային զրույցների համար, որոնք Telegram-ի հիմնական հատկանիշն են, բայց ապահովված չեն:
  • Պաշտոնական թողարկման տարբերակների հանրային բանալին. Որոշակի ժամանակ P-Telegram-ի պաշտոնական թողարկման տարբերակները ստորագրելու համար օգտագործվող բանալին գտնվել է հանրային GitHub-ի պահոցներում: Սա մտավախություն է առաջացնում, որ սպառնալիքի դերակատարները կարող են ստեղծել հավելվածի վնասակար տարբերակներ: Չնայած կիբեռհամակիցները անդրադարձել են այս խնդրին, այն ընդգծում է ծրագրային ապահովման անվտանգության ոլորտում զգոնության շարունակական անհրաժեշտությունը:
  • Ռեպրեսիվ ռեժիմների հակազդեցության ռիսկը. Հաշվի առնելով, որ P-Telegram-ը նախատեսված է ռեպրեսիվ միջավայրերում օգտագործելու համար, միշտ կա վտանգ, որ այս ռեժիմները կարող են մշակել հակաքայլեր կամ դրա օգտագործումը հայտնաբերելու ուղիներ՝ չնայած այն ձեռնարկելու ներկայիս դժվարությանը:
  • Օգտագործողի զգոնությանը. P-Telegram-ի անվտանգության գործառույթների արդյունավետությունը, ինչպես օրինակ SOS գաղտնաբառը, մեծապես կախված է օգտատիրոջ տեղեկացվածությունից և պատշաճ օգտագործումից: Բարձր ճնշման իրավիճակներում (կալանավորումը կամ սարքի առգրավումը) այս գործառույթների հաջողությունը կախված է օգտվողի արագ և ճիշտ արձագանքից:
  • Հնարավոր իրավական և անվտանգության ռիսկեր. P-Telegram-ի նման գործիքի օգտագործումը ռեպրեսիվ ռեժիմներում կարող է իրավական և անվտանգության ռիսկեր ունենալ: Եթե իշխանությունները տեղեկանան, որ անհատն օգտագործում է հավելված, որը հատուկ նախագծված է հսկողությունից խուսափելու համար, դա կարող է հանգեցնել իրավական հետևանքների կամ մեծացնել վերահսկողությունը:
  • Առջևի տեսախցիկ. Այս գործառույթի հայտնաբերումը իրավապահների կողմից կարող է սաստկացնել ճնշումները կամ իրավական հետևանքները օգտատիրոջ համար:
  • Տեխնիկական աջակցություն և թարմացումներ. Որպես փոփոխված հավելված՝ P-Telegram-ը չունի նույն մակարդակի տեխնիկական աջակցություն, կանոնավոր թարմացումներ և կայունություն, ինչ Telegram-ի հիմնական տարբերակը:

Այս պոտենցիալ թույլ կողմերն ընդգծում են բարձր ռիսկային միջավայրերի համար անվտանգ հաղորդակցման գործիքների մշակման մարտահրավերները: Թեև P-Telegram-ը զգալի առավելություններ է առաջարկում իր թիրախային օգտատերերի համար, այդ ռիսկերի ըմբռնումն ու կառավարումը կարևոր է անվտանգ և արդյունավետ օգտագործման համար:

 

Հեղինակ՝ Ալեքս Մարտիրոսյան

___________
Այս նյութը պատրաստվել է Բազմակողմանի տեղեկատվության ինստիտուտի կողմից, որը հնարավոր է դարձել Ամերիկայի ժողովրդի առատաձեռն աջակցությամբ՝ ԱՄՆ Միջազգային զարգացման գործակալության միջոցով իրականացվող «Հայաստանի մեդիայի զարգացման ծրագրի» շրջանակում: Ծրագիրն իրականացնում է Ինտերնյուս կազմակերպությունը՝ Մեդիա նախաձեռնությունների կենտրոնի, Երևանի մամուլի ակումբի և «Զինք» միջազգային կազմակերպության հետ համատեղ։

Նյութի բովանդակության համար պատասխանատու է միմիայն ծրագիրն իրականացնող կազմակերպությունը, և այն պարտադիր չէ, որ արտահայտի ԱՄՆ ՄԶԳ կամ ԱՄՆ կառավարության տեսակետները։