SMS-ը թույլ օղակ է. ինչո՞ւ են հազարավոր մարդկանց WhatsApp-ի հաշիվները կոտրել և ինչպես խուսափել դրանից
«Ես հիմա իրավունք չունեմ մանրամասներ բացահայտելու,— ընդգծել է Մարտիրոսյանը,— բայց կարող եմ ասել մեկ բան. տուժել են հազարավոր մարդիկ, և սա համակարգային խոցելիություն է, որի հարցը պետք է լուծենք բոլորս միասին»:
Ինչո՞ւ են մեսենջերները խոցելի
Օգտատերերի մեծ մասը համոզված է, որ եթե իրենք ոչ մեկին չեն հայտնում իրենց գաղտնաբառը, ապա հաշիվը պաշտպանված է: Սակայն մեսենջերների պարագայում տրամաբանությունն այլ է:
Ի տարբերություն Gmail-ի կամ Instagram-ի, որտեղ կա հիմնական գաղտնաբառ, WhatsApp-ը, Telegram-ը և Viber-ը որպես հաշվի «բանալի» օգտագործում են հեռախոսահամարը: Նոր սարքից մուտք գործելիս օգտատերը ստանում է SMS հաղորդագրություն՝ միանգամյա կոդով (OTP): Հենց սա էլ գլխավոր խնդիրն է:
Ֆիշինգ և SMS-ների գողություն
Ամենատարածված սցենարը ֆիշինգն է. օգտատիրոջը զանգահարում կամ գրում են՝ խնդրելով թելադրել կոդը, որն իբր եկել է քվեարկության, հաստատման կամ ակցիայի մասնակցության համար: «Մարդիկ չեն հասկանում, որ այդ կոդը հենց իրենց հաշվի բանալին է: Երբ այն հայտնում եք ինչ-որ մեկին, ձեր WhatsApp-ն արդեն հայտնվում է օտարի հեռախոսի մեջ»,— նշում է փորձագետը:
Կա նաև ավելի վտանգավոր տարբերակ, երբ օգտատերը ոչինչ չի թելադրում, բայց հաշիվը կորցնում է: Սա կապված է SMS ենթակառուցվածքի հնացած լինելու հետ: Հաղորդագրությունները կարելի է «որսալ» ճանապարհին: Մարտիրոսյանը հիշեցնում է, որ կոդերն ուղարկում են ոչ թե օպերատորները, այլ միջանկյալ մատակարար ընկերությունները: Եթե կոտրվում է նման մի ընկերություն, բոլոր SMS-ները կարող են հայտնվել չարագործների ձեռքում:
Ի՞նչ անել. մեկ պարզ, բայց վճռորոշ քայլ
Լուծումը գոյություն ունի և հասանելի է բոլորին. անհրաժեշտ է միացնել երկփուլանի հաստատումը (two-step verification) հենց մեսենջերի ներսում:
«Իմաստն այն է, որ միայն SMS կոդը դառնում է անբավարար: Դուք լրացուցիչ սահմանում եք գաղտնաբառ կամ PIN կոդ»,— պարզաբանում է Սամվել Մարտիրոսյանը:
- WhatsApp-ում դա վեցանիշ թվային PIN կոդ է:
- Telegram-ում դա լիարժեք գաղտնաբառ է:
Նույնիսկ եթե հաքերը ձեռք բերի ձեր SMS կոդը, նա չի կարողանա մուտք գործել հաշիվ առանց այդ լրացուցիչ գաղտնաբառի: Փորձագետը հորդորում է սա դիտարկել որպես հավաքական անվտանգության խնդիր. եթե բոլորը միացնեն այս ֆունկցիան, հաշիվների գողությունը պարզապես կդադարի լինել եկամտաբեր զբաղմունք չարագործների համար:
Իրանի դեմ հարվածների ֆոնին ՀԱԵ Ատրպատականի թեմը դադարեցրել է եկեղեցական արարողությունները
Հայաստանն ու Իրանն աշխատում են սահմանին երկրորդ կամրջի նախագծի վրա
Եվրախորհրդարանի պատգամավորները չեն կարողացել աշխարհի քարտեզի վրա գտնել Իրանը
Լարիջանիի սպանությունից հետո Իրանը կասետային ռումբերով հարվածել է Թել Ավիվին
Իրանի հարստացված ուրանի պաշարները միջուկային օբյեկտների փլատակներում են
Անկանխիկ ստացման եղանակի անցնելու դիմում չներկայացրած կենսաթոշակառուի համար բանկը ընտրել է ՄՍԾ-ն՝ ին...
Եվրամիությունը չի հասկանում Իրանում պատերազմի նպատակները. Կալաս
Երևանում և մարզերում կլինեն էլեկտրաէներգիայի ընդհատումներ
ԱԹՍ-ի հարվածի հետևանքով Դուբայի միջազգային օդանավակայանի մոտ հրդեհ է բռնկել
ԱՄԷ նախագահն ու Սաուդյան Արաբիայի թագաժառանգը քննարկել են տարածաշրջանային զարգացումները