SMS-ը թույլ օղակ է. ինչո՞ւ են հազարավոր մարդկանց WhatsApp-ի հաշիվները կոտրել և ինչպես խուսափել դրանից
«Ես հիմա իրավունք չունեմ մանրամասներ բացահայտելու,— ընդգծել է Մարտիրոսյանը,— բայց կարող եմ ասել մեկ բան. տուժել են հազարավոր մարդիկ, և սա համակարգային խոցելիություն է, որի հարցը պետք է լուծենք բոլորս միասին»:
Ինչո՞ւ են մեսենջերները խոցելի
Օգտատերերի մեծ մասը համոզված է, որ եթե իրենք ոչ մեկին չեն հայտնում իրենց գաղտնաբառը, ապա հաշիվը պաշտպանված է: Սակայն մեսենջերների պարագայում տրամաբանությունն այլ է:
Ի տարբերություն Gmail-ի կամ Instagram-ի, որտեղ կա հիմնական գաղտնաբառ, WhatsApp-ը, Telegram-ը և Viber-ը որպես հաշվի «բանալի» օգտագործում են հեռախոսահամարը: Նոր սարքից մուտք գործելիս օգտատերը ստանում է SMS հաղորդագրություն՝ միանգամյա կոդով (OTP): Հենց սա էլ գլխավոր խնդիրն է:
Ֆիշինգ և SMS-ների գողություն
Ամենատարածված սցենարը ֆիշինգն է. օգտատիրոջը զանգահարում կամ գրում են՝ խնդրելով թելադրել կոդը, որն իբր եկել է քվեարկության, հաստատման կամ ակցիայի մասնակցության համար: «Մարդիկ չեն հասկանում, որ այդ կոդը հենց իրենց հաշվի բանալին է: Երբ այն հայտնում եք ինչ-որ մեկին, ձեր WhatsApp-ն արդեն հայտնվում է օտարի հեռախոսի մեջ»,— նշում է փորձագետը:
Կա նաև ավելի վտանգավոր տարբերակ, երբ օգտատերը ոչինչ չի թելադրում, բայց հաշիվը կորցնում է: Սա կապված է SMS ենթակառուցվածքի հնացած լինելու հետ: Հաղորդագրությունները կարելի է «որսալ» ճանապարհին: Մարտիրոսյանը հիշեցնում է, որ կոդերն ուղարկում են ոչ թե օպերատորները, այլ միջանկյալ մատակարար ընկերությունները: Եթե կոտրվում է նման մի ընկերություն, բոլոր SMS-ները կարող են հայտնվել չարագործների ձեռքում:
Ի՞նչ անել. մեկ պարզ, բայց վճռորոշ քայլ
Լուծումը գոյություն ունի և հասանելի է բոլորին. անհրաժեշտ է միացնել երկփուլանի հաստատումը (two-step verification) հենց մեսենջերի ներսում:
«Իմաստն այն է, որ միայն SMS կոդը դառնում է անբավարար: Դուք լրացուցիչ սահմանում եք գաղտնաբառ կամ PIN կոդ»,— պարզաբանում է Սամվել Մարտիրոսյանը:
- WhatsApp-ում դա վեցանիշ թվային PIN կոդ է:
- Telegram-ում դա լիարժեք գաղտնաբառ է:
Նույնիսկ եթե հաքերը ձեռք բերի ձեր SMS կոդը, նա չի կարողանա մուտք գործել հաշիվ առանց այդ լրացուցիչ գաղտնաբառի: Փորձագետը հորդորում է սա դիտարկել որպես հավաքական անվտանգության խնդիր. եթե բոլորը միացնեն այս ֆունկցիան, հաշիվների գողությունը պարզապես կդադարի լինել եկամտաբեր զբաղմունք չարագործների համար:
Այս ուղղությամբ ևս, կարծես, նոր պանդորայի արկղ ենք բացել. Պետրոսյանը՝ ՀԷՑ-ում ստուգումների մասին
Գարեգին Երկրորդի եղբոր կալանքը 2 ամսով երկարաձգվեց
Արտաշիսյան փողոցի բնակելի շենքի նկուղային հարկում խմելու ջրի խողովակը վնասվել և ջուրը լցվում է նկուղ
Նախագահը չի կարող բացառել միջnւկային կոճակը սեղմելու հնարավորությունը. Մեդվեդև
Կրակոցներ՝ Երևանում․ հրազենային վնասվածքներով ԲԿ է տեղափոխվել 44-ամյա տղամարդ
Քրեական վարույթներով վերականգնվել է շուրջ 29 միլիոն 711 հազար ԱՄՆ դոլարին համարժեք 11 միլիարդ 249 մի...
Իրանը նախազգուշացնում է` կարձագանքեն ինչպես ԱՄՆ ռազմակայանների, այնպես էլ ուղղաթիռային նավերի դեմ
Իրանում վերականգնվել է ինտերնետային կապը
Գողություններ կատարած տղամարդիկ ձերբակալվել են․ Վաղարշապատի համայնքային ոստիկանների բացահայտումը (տե...
Էստոնիան այս տարի պլանավորում է դեսպանություն բացել Երևանում