Ռուսաստանյան «ազգային հավաստագրերի» օգտագործումը մեծ ռիսկեր է ստեղծում հայաստանցիների համար

ԱՊՀ երկրների շուկայի համար նախատեսված և հատկապես նախորդ մեկ-մեկուկես տարում վաճառքի հանված գաջեթները՝ սմարթֆոններ, թաբլեթներ և այլն, կարող են պարունակել ռուսաստանյան CA Certificate–ներ, որոնք թույլ կտան ռուսաստանյան հատուկ ծառայություններին մուտք ստանալ ձեր մասնավոր հաղորդակցությանը, ինչը լրջագույն սպառնալիք է լրագրողների, իրավապաշտպանների, քաղհասարակության, ինչպես նաև Ուկրաինական պատերազմի ֆոնին Ռուսաստանից Հայաստան ներգաղթած անձանց համար։

Ի՞նչ է պատահել

Ռուսաստանի պետական մարմինները հարկադրում են ռուսաստանյան կայքերին և օգտատերերին անցնել համացանցի անվտանգության «ազգային հավաստագրերի» (CA Certificate) կիրառմանը։ Գործընթացն ակտիվացել է 2022 թվականի սկզբից՝ Ուկրաինա ռուսական լայնածավալ ներխուժումից հետո, սակայն սպասվում է, որ այն համատարած բնույթ կկրի այս տարի, և այդ պարագայում Ռուսաստանում առանց «ազգային հավաստագրերի» անհնար կլինի, օրինակ, առցանց վճարումներ կատարել։ Հնարավոր է՝ որոշ (հատկապես պետական) կայքեր ընդհանրապես դադարեն բացվել:

Սակայն խնդիրն այն է, որ ռուսաստանյան «ազգային հավաստագրերի» օգտագործումը կարող է թույլ տալ օտարին տիրանալ ձեր էլեկտրոնային նամակագրությանը, մուտք գործել ռուսաստանյան պետական ծառայությունների առցանց հարթակներում, բանկերում ձեր անձնական հաշիվներ և անգամ վերահսկողություն հաստատել ձեր հեռախոսի նկատմամբ՝ ներթափանցելով Ձեր iCloud կամ Find My Device օգտահաշիվ։

Ի՞նչ է համացանցի անվտանգության հավաստագիրը

Այն թվային «փաստաթուղթ» է, որը հավաստում է, որ օգտատիրոջ և կայքի միջև կապը պաշտպանված է՝ գաղտնագրման միջոցով: Գաղտնագրումն անհրաժեշտ է, որպեսզի ոչ ոք չկարողանա գաղտնալսել, կարդալ կամ փոխարինել փոխանցված տեղեկատվությունը: Հավաստագրերը տրվում են հատուկ հավաստող կենտրոնների կողմից: Աշխարհում կան մի քանի տասնյակ նման կենտրոններ։ Ռուսաստանում գոյություն ունի մեկը, սակայն տեղեկատվական տեխնոլոգիաների (ՏՏ) միջազգային հանրությունը այն չի համարում հուսալի՝ վստահ լինելով, որ կենտրոնը Կրեմլի վերահսկողության ներքո է։

Համացանցի անվտանգության հավաստագրի առկայությունը հաստատում է, որ կայքն իրական է և որակյալ կերպով է գաղտնագրում այն տվյալները, որոնք փոխանակվում են օգտատիրոջ և սերվերի միջև (այսինքն՝ նման գաղտնագրումը թույլ չի տալիս ճանկել օգտատիրոջ անձնական կամ, օրինակ, նրա բանկային տվյալները):

Եթե կայքը չունի անվտանգության հավաստագիր, կամ դրա ժամկետը լրացել է, կամ այն տրվել է ոչ վստահելի հավաստող կենտրոնի կողմից, ապա բրաուզերները (զննարկիչ)՝ «Chrome», «Edge», «Opera», «Safari», կարող են հրաժարվել բացել այդ կայքը, և էկրանին կհայտնվի նախազգուշացնող գրառում, թե տվյալ կայքի հետ կապն անվտանգ չէ: Այսինքն, նման կայքի հետ շփման հետևանքով կարող են գողացվել ձեր անձնական տվյալները, գաղտնաբառերը, դրամը։

Ի՞նչ է կատարվում Ռուսաստանում

Մինչև վերջերս ռուսաստանյան գրեթե բոլոր կայքերը գործում էին օտարերկրյա անվտանգության հավաստագրերով։ Բայց 2022 թվականի գարնանից՝ Ուկրաինա ռուսական լայնածավալ ներխուժումից հետո, արտասահմանյան ընկերությունների մեծ մասը սկսեց չեղարկել իրենց տված անվտանգության հավաստագրերը ռուսաստանյան կայքերին:

Ռուսաստանի իշխանությունները որոշեցին օգտվել իրավիճակից, ու այդ երկրի թվային զարգացման, կապի և զանգվածային հաղորդակցության նախարարությունը սկսեց համացանցի անվտանգության սեփական հավաստագրերը պարտադրել Ռուսաստանում:

Armenia -- Screenshot of the Russian bank VTB demanding to install Russian CA Certificate, Yerevan, 02Feb2024

Այժմ, ռուսաստանյան տարբեր ընկերությունների՝ բանկերի, առաքող կազմակերպությունների, պետական մարմինների և այլ տիպի գործունեություն ծավալող մասնավոր ձեռնարկությունների առցանց ծառայություններից օգտվելու համար օգտատերը պետք է կա՛մ իր գաջեթում տեղադրի համացանցի անվտանգության «ազգային հավաստագիրը», կա՛մ օգտագործի ռուսաստանյան «Яндекс», «Атом» բրաուզերները, ուր նախարարության հավաստագրերը արդեն իսկ լռելյայն ներկառուցված են։ Տեխնիկապես գործընթացը առաջ է տանում ռուսաստանյան պետական վերահսկողության ներքո գտնվող «Ростелеком» ընկերությունը (բաժնետոմսերի գրեթե կեսը պատկանում է Ռուսաստանի կառավարությանը)՝ նախարարության հետ կնքված պայմանագրի համաձայն:

Ո՞րն է խնդիրը

Միջազգային ՏՏ հանրությունը վստահելի չի համարում համացանցի անվտանգության հավաստագրեր շնորհող ռուսաստանյան կենտրոնը, թեև Ռուսաստանի թվային զարգացման, կապի և զանգվածային հաղորդակցության նախարարությունը պնդում է, որ տեղի հավաստագրերը նույնպես երաշխավորում են կայքերից անվտանգ օգտվելը։

Ի հավելումն՝ նախորդ գրեթե երկու տարիների ընթացքում ռուսաստանյան գլխավորապես պետական բազմաթիվ ձեռնարկություններ (օրինակ, բանկեր՝ «Сбербанк», «ВТБ» և այլն), սկսեցին ուղղակի պահանջել իրենց հաճախորդներից կիրառել «Ростелеком»-յան հավաստագրերը, կամ բանկերի կայքերից, հետևաբար՝ առցանց ծառայություններից օգտվել «Яндекс» ու «Атом» բրաուզերների միջոցով։ Այլապես, առցանց ծառայություններից օգտվել չի ստացվի։

Armenia -- Screenshot of the Russian bank Tinkoff demanding to install Russian CA Certificate, Yerevan, 02Feb2024

Թվային անվտանգության փորձագետները զգուշացնում են բարձր ռիսկերի մասին, եթե որոշել եք օգտագործել ռուսաստանյան պետական հավաստագրերը կամ օգտվել «Яндекс» ու «Атом» բրաուզերներից։ Այդ պարագայում ձեր ու կայքի միջև փոխանակվող տեղեկությունը կարող է հասանելի լինել ռուսաստանյան պետական մարմիններին։

Վերադառանք Հայաստան

Գաղտնիք չէ, որ Հայաստանում վաճառվող գաջեթների զգալի մասը (հատկապես «Android»-ի հիմքով գործող), որոնք նախատեսված են ԱՊՀ շուկայի համար, հայտնվում են վաճառքի՝ իրենց մեջ կրելով, օրինակ, «Яндекс» բրաուզերներ։ Բացի այդ, գաջեթներ արտադրող ընկերությունները, ձգտելով, բավարարել տարբեր շուկաներում առկա տեխնիկական, անվտանգային պահանջները, տվյալ շուկայի համար նախատեսված իրենց ապրանքները արտադրում են՝ հաշվի առնելով այդ պահանջները, իսկ ռուսաստանյանը ԱՊՀ շուկայի գերակշիռ մասն է։

Սմարթֆոններ, թաբլեթներ ներկրող ու վաճառող հայաստանյան երկու խոշոր ընկերությունների ներկայացուցիչների հետ զրույցի արդյունքում պարզ դարձավ, որ այստեղի սպառողների համար իրենք սովորաբար գնում են հենց ԱՊՀ շուկայի համար նախատեսված, համապատասխան ծրագրային ապահովում ունեցող գաջեթներ, քանի որ այդ սարքերում, օրինակ, առկա է ռուսերեն տարբերակ, ինչը բազմաթիվ հայաստանցիների համար դեռ նախընտրելի է անգլերենից։

Ինչպե՞ս պաշտպանվել

Անշուշտ, լավագույն տարբերակը ռուսաստանյան «ազգային հավաստագրերից» կամ «Яндекс» ու «Атом» բրաուզերներից հրաժարվելն է։

Բայց եթե հարկադրված եք գործ ունենալ ռուսաստանյան պետական մարմինների առցանց հարթակների մատուցած ծառայությունների կամ, օրինակ, «ВТБ» բանկի հետ (ի դեպ, «ВТБ»-ի հայաստանյան մասնաճյուղը՝ «ՎՏԲ-Հայաստան Բանկը» նման խնդիր չունի․ կարող եք օգտվել բանկի առցանց ծառայություններից՝ կիրառելով «Chrome», «Edge», «Opera», «Safari», «Firefox» բրաուզերներ), թերևս, ճիշտ կլինի այդ նպատակով պահել երկրորդ սմարթֆոնը, որը սովորաբար ձեզ հետ չէ ու կարող է հաճախ անջատված մնալ։

Եթե չունեք երկրորդ սմարթֆոն, կարող եք օգտագործել համակարգչի համար նախատեսված վիրտուալ սարքը, որի ստեղծման մասին մանրամասն ներկայացված է այստեղ ու այստեղ։

Կիրառեք վստահելի VPN, և այդ դեպքում՝ ձեր փոխանակած տվալները գաղտնագրվում են նաև VPN-ի կողմից, և ձեր տեղեկատվությանը հասնելու համար՝ չարագործները նախ պետք է «կոտրեն» այդ գաղտնագրումը։

Այցելելով ձեր գաջեթի «կարգավորումներ» (Settings) բաժինը կարող եք գտնել և ջնջել «բուն դրած» համացանցի անվտանգության ռուսաստանյան «ազգային հավաստագիրը», որը կոչվում է «Russian Trusted Root CA»։

Վերջապես, մի՛շտ թարմ պահեք ձեր գաջեթի ծրագրային ապահովումը (Software update)։

Նյութի հիմքում «Холод»—ի այս հրապարակումն է։