ბიზნესი
30/06/2023

არის თუ არა თქვენი შეტყობინებები საკმარისად დაცული?

სხვადასხვა მესენჯერი ჩატებსა და ზარებს სხვადასხვა გზით შიფრავს. როგორ მუშაობს ჩატისა და ზარების დაშიფვრის ტექნოლოგიები და როგორ დავიცვათ ჩვენი მონაცემები? განმარტავს Rakuten Viber

ზოგადად, დაშიფვრის ორი ტიპი, end-to-end დაშიფვრა (შემდგომში E2EE) და დაშიფვრა ტრანზიტში, ყველაზე ხშირად გამოიყენება მესენჯერებში. E2EE დაშიფვრით, შეტყობინებები დაშიფრულია მანამ, სანამ ტექსტი გაიგზავნება მოწყობილობიდან. სერვერების გავლით, შეტყობინებები უსაფრთხოდ რჩება და მათ ვერავინ წაიკითხავს. შეტყობინების გაშიფვრა შეუძლია მხოლოდ მიმღების მოწყობილობას.

დაშიფვრა "ტრანზიტში" ნაკლებად უსაფრთხოა. ის შიფრავს შეტყობინებებს მხოლოდ სერვერებზე დასამუშავებლად და შემდეგ სერვერებიდან მომხმარებლისკენ მიმავალ გზაზე. როდესაც შეტყობინება მიეწოდება სერვერებს, შეტყობინებების პროვაიდერს შეუძლია ის წაიკითხოს.

რა არის ბოლოდან ბოლომდე დაშიფვრა (E2EE) ?

თუ მიმოწერა E2EE არის დაშიფრული ან გამოყენებულია აღნიშნული დაშიფვრის მეთოდი, მხოლოდ გამგზავნსა და მიმღებს შეუძლიათ შეტყობინებების გაშიფვრა და ნახვა. დაშიფვრა ხდება საკმაოდ რთული მათემატიკური პროცედურის გამოყენებით, რომელიც დღესდღეობით ინდუსტრიის სტანდარტია. გაშიფვრის გასაღები მხოლოდ მომხმარებლის სმარტფონებში ინახება. გამგზავნიდან მიმღებამდე მიმავალ გზაზე ვერავინ შეძლებს თქვენი ჩატის გახსნას ან თქვენი ზარის მოსმენას. ასევე, თქვენი მიმოწერა ინახება მხოლოდ თქვენი და ჩატის სხვა წევრების სმარტფონებში.

დაშიფვრის ეს მეთოდი შეგვიძლია ავხსნათ შემდეგი მაგალითით - თქვენ აგზავნით ამანათს ჩემოდნით, რომელსაც გააჩნია კოდირებული საკეტი. კოდი ცნობილია მხოლოდ თქვენთვის და მიმღებისთვის. როდესაც ამანათის ასაღებად მიმღები საფოსტო განყოფილებაში მივა, მას ეცოდინება, რომ ამანათი არავის უნახავს და ჩემოდანი არავის გაუხსნია. 

რატომ უნდა აირჩიოთ მესენჯერი, რომელიც E2EE დაშიფვრას იყენებს?

E2EE დაშიფვრა ხელს უშლის პოტენციურ მომსმენს თქვენი საუბარი თუ ზარი გაშიფროს. ამასთან ერთად, ტელეკომის პროვაიდერებს, ინტერნეტ პროვაიდერებს, ჰაკერებსა თუ ნებისმიერ მესამე მხარეს, მათ შორის მესენჯერის კომპანიებს, არ აქვთ წვდომა თქვენს ჩატებსა და ზარებზე.

მესენჯერებში, რომლებიც იყენებენ E2EE დაშიფვრას, მესამე მხარეები ვერ ხედავენ შეტყობინებებს. ეს ნიშნავს, რომ კომპანიებიც კი, რომლებიც უზრუნველყოფენ ბოლომდე დაშიფვრას, ვერ გადასცემენ თავიანთი მომხმარებლების შეტყობინებებსა და ტექსტებს მესამე მხარეს - მაგალითად, რომელიმე ქვეყნის ხელისუფლებას. E2EE დაშიფვრით, ყველა თქვენი ჩატი და ზარი ხელმისაწვდომი რჩება მხოლოდ თქვენთვის და მიმღებისთვის.

რა არის დაშიფვრა "ტრანზიტში" და რატომ არის ის ნაკლებად უსაფრთხო?

შეტყობინებები ბევრ საკომუნიკაციო სისტემაში, მათ შორის ელ.ფოსტისა და მყისიერი სამესიჯო პლატფორმების ჩათვლით, გადის სერვერზე და შემდეგ მიეწოდება მიმღებს. დაშიფვრა "ტრანზიტში" ნიშნავს, რომ შეტყობინებები დაშიფრულია მხოლოდ "ტრანზიტის დროს" გამომგზავნიდან სერვერამდე და სერვერიდან თქვენამდე. ეს შეიძლება შევადაროთ იმას, როდესაც თქვენი ამანათი შეფუთულია ყუთში ადრესატისკენ მიმავალ გზაზე, მაგრამ მისი გახსნა შესაძლებელია მის მიღებამდე, განხილვა და შემდეგ ხელახლა შეფუთვა. ასე რომ, სერვერისკენ მიმავალ გზაზე შეტყობინების დაშიფვრა ხელს უშლის არაავტორიზებული მომხმარებლების ამ ინფორმაციის ნახვას. ეს არ აჩერებს, მაგალითად, მესენჯერის თანამშრომლებს კორესპონდენციის ნახვაში, რადგან მათ აქვთ გასაღები და შეუძლიათ ამ მონაცემების გაშიფვრა.

შეგვიძლია გამოვიყენოთ იგივე მაგალითი, როდესაც თქვენ ამანათს აგზავნით კოდირებული ჩემოდნით, თუმცა, კოდი, თქვენსა და მიმღების გარდა, იცის მიმწოდებელმა კომპანიამ. მიმწოდებელ მხარეს აქვს საშუალება, გახსნას ჩემოდანი, იხილოს ამანათი და შემდეგ თავიდან შეფუთოს იგი. ასევე, მესენჯერების თანამშრომლებს აქვთ წვდომა მომხმარებლების ჩატებსა თუ ზარებზე, რადგან მათ აქვთ გასაღები და შესაძლებლობა გაშიფრონ ეს მონაცემები. სერვერისკენ მიმავალ გზაზე შეტყობინებების დაშიფვრა ხელს უშლის არაავტორიზირებულ მხარეს ნახოს თქვენი სენსიტიური ინფორმაცია. 

რომელი მესენჯერებია უსაფრთხო?

უსაფრთხო მესენჯერთა ჯგუფს წარმოადგენენ პლატფორმები, რომლებიც მომხმარებლებს სთავაზობენ ბოლოდან ბოლომდე დაშიფვრას, რომელიც ავტომატურად არის ჩართული, როგორც Viber-ზე და ასევე WhatsApp-სა და Signal-ზე. ასეთი მესენჯერების გამოყენებისას, არ არის საჭირო დამატებითი დაშიფვრის გააქტიურება, რადგან მიმოწერები და ზარები ავტომატურად არის დაშიფრული და ხელმისაწვდომია მხოლოდ ჩატის წევრებისთვის. Viber-ში ყველა კომუნიკაცია თქვენს სმარტფონებში ინახება, ასევე თქვენ მიერ შექმნილ სარეზერვო ასლში, როგორიცაა iCould ან Google Drive. კომპანიას არ აქვს წვდომა ჩატებსა და პირად ზარებზე. 

მესენჯერების მეორე ჯგუფი, რომლის წარმომადგენლებსაც ავტომატურად არ აქვთ გააქტიურებული ბოლოდან ბოლომდე დაშიფვრა, ნაკლებად უსაფრთხოა. ამ ჯგუფში შეგვიძლია ვიპოვოთ Telegram და Facebook Messenger.

მაგალითად: იმისათვის, რომ თქვენი მიმოწერა Telegram-ზე იყოს დაცული, თქვენ უნდა მოიწვიოთ სხვა პირი „საიდუმლო ჩატში“; შემდეგ, თქვენი საუბარი დაშიფრული იქნება ბოლომდე. მომხმარებლების უმეტესობა არ ირჩევს ამ ვარიანტს ყოველდღიურად ან არც კი იცის ამის შესახებ. ყველა სხვა შემთხვევაში, რეგულარული ჩატები Telegram-სა და Facebook Messenger-ში დაშიფრულია მხოლოდ სერვერისკენ მიმავალ გზაზე და სერვერზე, რაც ნიშნავს, რომ მესამე მხარეებს, რომლებსაც აქვთ გაშიფვრის კოდები, შეუძლიათ ჰქონდეთ წვდომა თქვენს მიმოწერასა თუ ზარებზე და ასევე აქვთ საშუალება, გაუზიარონ პირადი ინფორმაცია მესამე პირს (მათ შორის, სამთავრობო სააგენტოებს, რომლებიც ითხოვენ ამ ინფორმაციას).

გარდა ამისა, მესენჯერები, რომლებსაც ავტომატურად არ აქვთ E2EE გააქტიურებული, ინახავენ მომხმარებლის ყველა ფოტო თუ ვიდეო მასალას (E2EE-ს გარეშე) მათ სერვერებზე სამუდამოდ, თუ მომხმარებელი არ წაშლის მას ჩატის ყველა წევრისთვის. Viber შეინახავს სურათებს და ვიდეოებს ბოლომდე დაშიფრული ფორმით სერვერზე 14 დღის განმავლობაში, სანამ მიმღები ქსელში არ გამოჩნდება, ანუ სანამ მიმღები არ ნახავს და ჩამოტვირთავს მათ. ფოსტის მაგალითს რომ დავუბრუნდეთ, ეს იგივეა, რომ კოდირებული ჩემოდანი იყოს შენახული საფოსტო განყოფილებაში ორი კვირის განმავლობაში და მიმღების არ გამოჩენის შემთხვევაში, თქვენ დაგიბრუნდეთ ამანათი უკან. მეორეს მხრივ, Telegram და Facebook Messenger დააკოპირებენ თქვენი პაკეტის შინაარსს და შეინახავენ ასლს.

საკომუნიკაციოდ, თქვენ უნდა აირჩიოთ მესენჯერები E2EE დაშიფვრით, ხოლო თუ ავტომატურად არ არის გააქტიურებული-თავად გაააქტიუროთ ის. რეკომენდებულია, მეტი სიფრთხილე გამოიჩინოთ იმის მიმართ, თუ რა ინფორმაციას აგზავნით და რომელ არხებს იყენებთ საკომუნიკაციოდ. 

 

Businesspartner