Ads

Անձնական տվյալները, ադրբեջանական հաքերները եւ կառավարելի քաոսը



Կորոնավիրուսը շատ բան փոխեց, շատ խնդիրներ ստեղծեց, ավելի շատ արդեն եղած խնդիրներ վերհանեց։ Ամենահետաքրքիր թեմաներից մեկը անձնական տվյալների պաշտպանությոնն է ու դրանց արտահոսքերը, հնարավոր հետեւանքները։



Մի քիչ պատմություն 

 Հայաստանում անձնական տվյալների պաշտպանության հարցը միշտ խնդրահարույց է եղել, քանի որ չի եղել ոչ պետական մոտեցում, ոչ հանրային պահանջ։ Երկուհազարականների սկբում գրվեց անհատական տվյալների պաշտպանության օրենքը, որը իր մահով չորացավ, քանի որ ընդունելու օրվանից մոռացվեց։ Տաս տարի անց, 2015 թվականին ընդունվեց Անձնական տվյալների պաշտպանության մասին օրենքը, ինչպես նաեւ ստեղծվեց Անձնական տվյալների պաշտպանության գործակալությունը, որը գործում է արդարադատության նախարարության անձրեւանոցի տակ։ 

 Արտահոսքներ տվյալների մինչեւ վերջերս, անկասկած եղել են։ Այն էլ բավականին մեծ արտահքսոներ։ 2012-2013 թվականներին, օրինակ, եղել էր մեծ արտահոսք հեռախոսահամրների բազաների։ Սակայն այն ժամանակ շատ բանի արտահոսք չէր էլ կարող լինել․ դեռ շատ բան թղթով էր պահվում։ 
 

Ներկա իրավիճակը 


Ինչպես նշեցի, մենք արդեն ունենք Անձնական տվյալների պաշտպանության մասին օրենք, համապատասխան գործակալություն։ Բայց, այսքանից շատ բան չունենք։ Տուգանքը խախտման, արտահոսքի, անբարեխիղճ վերաբերմունքի դեպքում հավասար է 200-500 հազար դրամի։ Եվ դեռ երբեք չի կիրառվել ՀՀ նորագույն պատմության ժամանակ։ 

 Մյուս կողմից մենք ունենք արագ թվայնացում։ Պետական փաստաթղթաշրջանառությունը արդեն տարիներ շարունակ թվայնացված է։ Իսկ հիմա թափով թղթից դուրս է գալիս քաղաքացի - պետություն հարաբերությունը, քանի որ նոր ու նոր ոլորտներ մտնում են էլեկտրոնային կառավարման տակ։ Մեկ այլ կողմից օրենքն ու գործակալությունը գործի կեսի կեսն են։ Եթե չկան հստակ կարգավորումներ, թե ինչպես է պետք օգտվել անձնական տվյալների շտեմարաններից, ով ու երբ իրաբվունք ունի դրանք օգտագործել, որ պաշտպանվածության մակարդակներն են հարկավոր այս կամ այն տիպի տվյալների հետ աշխատանքի դեպքում, մենք ստանում ենք այն իրավիճակը, որն ունենք այսօր։

Ի՞նչ ունենք այսօր 


Հունիս-հուլիս սեզոնում մենք արդեն ունենք ահռելի քանակի արտահոսքներ։ Եկեք նայենք հերթով, թե ինչ դեպքեր են արձանագրվել․

 Հունիսի 2. “Զնդան” ֆեյսբուքյան էջը հրապարակում է կորոնավիրուսից մահացածների ցուցակները 

 Հունիսի 11. Ադրբեջանական հաքերային խումբը, որը արդեն տարիներ շարունակ հարձակումներ է իրակականցնում հայկական էլեկտրոնային փստերի եւ սոցցանցերի հաշիվների վրա, հրապարակում է երեք հազարից ավելի տվյալ․ կորոնավիրուսով վարակվածների եւ իրենց հետ կոնտակտ ունեցածների։ Հրապարակվում են անունները, ծննդյան թվերը, հասցեները, հեռախոսահամրները եւ անձնագրի սերիաները։ Հիմնական “զոհերը” Արմավիրից են։ 

 Հունիսի 24-26. Նույն հաքերային խումբը հարապարակում է եւս մոտ երկու հազար հայաստանցու տվյալներ։ Այս անգամ առանց անձնագրային տվյալների։

 Հուլիսի 5. Նույն խումբը սկսում է հրապարակել հայաստանցիների անձնագրերի լուսանկարներ։ Ընդ որում, մեջը կան Արցախի ԱԱԾ աշխատակցի տվյալներ։ Հուլիսի 6. Ադրբեջանական հաքերային ֆոումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմաերպություններ, որոնց պետք է նույնականացնել մարդուն եւ համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։ Ասեմ, որ առկա է նաեւ Արցախի ԱԱԾ աշխատակցի տվյալներ։ 


Սա արտահոսքի օրինակներից մեկն է։ Բլուրը իմ կողմից է արվել



Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակաում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաեւ ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ Թերթիկները ինչ-որ մեկը նկարահանել է եւ, ամենայն հավանականությամբ, իր անձնական “մայլով” ուղարկել մեկ ուրիշ հանճարի։ Սա արդեն մի դեպք է, որ պետք է երկրում բարձրացներ մեծ աղմուկ։ Լսու՞մ եք աղմուկը։ Ես էլ չեմ լսում։



Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը ես ջնջել եմ



Համաձայնեք, որ մեկ ամսում նման քանակի տվյալների արտահոսքը իսկապես կատաստրոֆա 

է։ Առավել մտահոգիչն այն է, որ արտահոսքները տարբեր են։ Հստակ երեւում է, որ աղբյուրը մեկը չէ, երկուսը չէ։ Ինչ կարելի է ենթադրել հարձակումներից․ 
 
ա․ “Զնդանի” դեպքը ակընհայտ ներքաղաքական պայքարին է ուղղված։ Ինչը նշանակում է, որ ամեն պահի մի ներքին աղբյուր կարող է լուրջ արտահոսք իրականացնել՝ ինչ-որ մի քաղաքական ուժի պատվերով։ 
 
գ․ Իմանալով կոնկրետ ադրբեջանական հաքերային թիմի տարիների ընթացքում իրականացված հարձակումների ոճը, modus operandi, կարելի է գրեթե հարյուր տոկոսանոց հավանականությամբ ենթադրել, որ իրենք տվյալները ստացել են ոչ թե ինչ-որ համակարգերի վրա հարձակումներից, այլ անձնական էլեկտրոնային փոստեր կոտրելուց։ Ընդ որում հիմնականում դա իրենք անում են ընդհանուր շաբլոններով, mail.ru համակարգի վրա ֆիշինգային հարձակումների միջոցով։ 

բ․ Կորոնավիրուսային արտահոսված տվյալները իրենք իրենց մեջ տարբեր են։ Ֆայլերի եւ տվյալների ձեւավորումը իրարից տարբերվում են։ Ինչը, ամենայն հավանականությամբ, նշանակում է, որ մի քանի աղբյուրց են եղել արտահոսները։


դ․ Ինչը նշանակում է, որ մեծ քանակի պետական պաշտոնյաներ, բուժաշխատողներ, ՏԻՄ ներկայացուցիչներ իրար հետ փախանակվում են նման ինֆորմացիայով անձնական էլեկտրոնային փոստերով։ Կամ ընդհանրապես որպես գործական օգտագործում են անձնական փոստերը։

Ամենազարհուրելին այն է, որ բանակային տվյալները նույն կերպով են տնօրինվում։ 
 
է․ Մասնավոր հատվածում ընդհանրապես կարգավորումների ծայրը չի երեւում։ Եղած տուգանքները հստակ հուշում են, որ ավելի հեշտ է վճարել 200 հազար դրամ մեկ անգամ, քան ամեն ամիս վճարել մասնագետի, որը պետք է հետեւել թվային անվտանգությանը եւ տեղեկատվության հետ աշխատանքին։ 

ե․ Ընդհանուր առմամբ չկան հստակ կարգվորումներ, թե ով եւ ինչպես կարող է օգտագործել այս կամ այն տեղեկատվությունը։ Չկան պահանջներ եւ կանոններ տեղեկատվության հետ աշխատանքի։ Ոչ մի պաշտոնյա հստակ չի տեղեկացվում, թե ինչպես ինքը կարող է եւ պարտավոր է պաշտպանել թվային հաշիվները։ Կարճ ասած․ չկա հստակ ֆիքսված, գրված քաղաքականություն այս հարցում։


զ․ Չկան հստակ եւ խիստ պատիժներ խախտումների դեպքում։ Եղած տուգանքները գրեթե ոչինչ են՝ համեմատած հասցրած վնասների հետ։ 
 
ը․ Եթե ոչինչ չարվի, մենք ունենալու ենք ավելի ու ավելի մեծ արտահոսքներ։ Մեր քաղաքացիները դառնալու են ավելի ու ավելի անպաշտպան։ 
 
ե․ Բարձրացնել հանրային իրազեկումը թեմայի շուրջ

Ավելի մանրամասն այն մասին թե ինչ վտանգներ կան տվյալների արտահոսքի հետ կապված կարող եք լսել տվյալ տեսանյութում




Ի՞նչ անել 

ա․ Վերջապես ստեղծել կիբեր անվտանգությունով զբաղվող կենտրոն 

բ․ Անձնական տվյալների պաշտպանությոան գործակալությունը մեծացնել։ Կտրուկ մեծացնել տուգանքները եւ հետեւողական կիրառել։ Կասեցնել մարդկանց եւ կազմակերպությունների գործունեությունը, որոնք չեն կարողանում աշխատել անձնական տվյալների հետ


գ․ Ունենալ հստակ պետական քաղաքականություն, որը կընդգրկի տեղեկատվական անվտանգությունը, անձնական տվյալների պաշտպանությունը։ Հստակեցենել պատասխանատու մարմինները։ Այսօր պարզ չէ, թե հանրությունը ումից պետք է պատասխան պահանջի


դ․ Բոլոր անձնական տվյալներով աշխատաղ պետական պաշտոնյաների համար անցկացնել համապատասխան թրեյնինգներ


Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։








Թվային անվտանգությունը կորոնավիրուսի եւ կարանտինի օրերին

Արդյո՞ք կորոնավիրուսը ավելացնում է կիբեր֊վտանգները։ Իսկ բուն կարանտինը լրացուցիչ սպառնալիքների աղբյուր դարձե՞լ է։ Երկու հարցն էլ ունեն դրական պատասխան։ Հերթով դիտարկեն հիմնական մարտահրավերները եւ դրանց դիմակայելու հնարավորությունները։

Մի քանի կարեւոր հանգամանք գոյություն ունի, որոնք ավելացրել են թվային վտանգները․

ա․ Կարանտինի պատճառով դպրոցականները անցել են օնլայն։ Շատ երեխաների համար ցանցը բացառապես անծանոթ էր մին այս պահը, հատկապես կրթսեր դասարանների։ Եվ երեխաների եւ իրենց ծնողների մեծամասնությունը իրազեկ չեն հիմնական անչափահասների թվային անվտանգության սկզբուքներից

բ․ Մարդիկ ստիպված են անցնել էլեկտրոնային առեւտրի եւ օնլայն ծառայությունների։ Ինչը գնալով ավելացնում է հնարավոր հարձակումները, քանի որ շատերը նման փորձ չունեն, քանի որ Հայաստանոմ էլեկտրոնային առեւտուրը ամենազարգացած ճյուղերից չէր

գ․ Ընդհանուր առմամբ մարդիկ ավելի երկար ժամանակ են մնում ցանցում, ավելի շատ են օգտվում զանազան կայքերից եւ ծառայություններինց, ինչը զուտ վիճակագրորեն շատացնում է վտանգների քանակը։

Այս պահին կիբեր-հանցագործները ակտիվացել են, քանի որ իրենց համար երկու կարեւոր հանգամանք գոյություն ունի․

ա․ Ինտերնետում են հայտնվել մեծ քանակի մարդիկ, որոնք շատ քիչ փորձ ունեն ցանցից օգտվելու
բ․ Ընդհանուր ծանր էմոցիոնալ, տնտեսական, հասարակական մթնոլորտը ավելի խոցելի է դարձնում մարդկանց

Բացի դրանից, այս պահին նաեւ Հայաստանի դեմ են ակտիվացել Ադրբեջանի հաքերային խմբերը, ինչպես նաեւ հատուկ ծառայությունները, որոնք փորձում են սոցցանցերում խուճապ սերմանել՝ օգտվելով հայաստանցիների կոտրած ֆեյսբուքյան հաշիվներից, որոնց միջոցով ապատեղեկատվություն են տարածում։

Հիմնական տարածվող խաբեությունները
Ինտերնետային խաբեությունները Հայաստանում գնալով ավելի են տարածվում։ Եվ վերջին ժամանակները բացասական տենդենցն այն է, որ դրանք հայաֆիկացվում են, օգտագոծվում է հայկական կամ հայաստանյան բովանդակություն, կիրառվում են ավելի ու ավելի լավ հայերենով գրված տեքստեր։

Այսօր ամենատարածվածը՝ դա շահումներն են։ Ամեն տիպի եւ տեսակի։ Ամենատարածվողը դա հայ հայտնիների անունից տարածվող առաջարկն է գրել, օրինակ, ազգանունի առաջին տառը եւ դրա դիմաց ստանալ աստղաբաշխական գումարներ։ Հանդիպում են կեղծ Քիմ Քարդաշյանը, Հներիկ Մխիթարյանը, Սիրուշոն, Սերժ Թանկյանը, Շերը, Ջիգարխանյանը եւ այլն։

  

Ահա մի քանի օրինակ, ինչպես նաեւ հետագա շփման մեսենջերով, եթե մարդ մեկնաբանում է նմանատիպ գրառում



Մարդուն առաջարկվում է ստանալ գումարը՝ բնականաբար, տրամադրելով բանկային քարտի տվյալները։

Օնլայն գրադարաններ կորոնավիրուսին դիմակայելու համար


Մի քանի գրադարան գրեմ ինքնամեկուսացվածների եւ իրենց երեխաների համար․


  • Հայերեն լիքը աուդիոգիրք երեխաների համար - Գրքասեր



  • Ամենամեծ ռուսալեզու գրադարանը, գրեթե ամեն ինչ կա - Flibusta


      Լինում են, որ գրքերը փակված են։ Այդ դեպքում օգտվեք Տելեգրամի բոտից - գրքի անունը գրում ես- ուղարկում ա քեզ @flibustafreebookbot - ես որ սենց եմ քաշում։


  • Ինտերնետի արխիվը - անհնարին քանակի գիրք, կինո, նույնիսկ հին համակարգչային խաղեր։ Իհարկե, միայն հեղինակային իրավունքից արդեն դուրս եկած - Archive.org




  • Իսկ եթե ուզում եք հեղինակային իրավունքի մեջ գտնվեղ, բայց անվճար - ապա rutracker.org - տոռենտով գրեթե ամեն ինչ

Թերագնահատված պոստ֊ապոկալիպտիկ սերիալներ տանը մնալու համար #coronavirus

Կա մի քանի լավ սերիալ, որոնք շուխուռ չեն հանել, բայց հավեսով նայվում են։ Հատկապես այս , նախաապոկալիպտիկ օրերին։ Եվ այսպես, ինչպես կասեր դասականը, քանի որ թունդ պոստապոկալիպտինկա են, բայց առանց տափակ զոմբիների։


12 Monkeys. ռուսերեն սովորաբար Армия 12 обезьян


Նկարահանվել է համանուն Բրյուսվիլիսյան ֆիլմի մոտիվներով։ Բայս արդեն երրորդ֊չորրոդ սերիայից հետո հասկանում եք, որ ամեն ինչ շատ ավելի բատդ ա, խառը, խուճուճ, դինամիկ, վազվզոց, կրակոց։ Չորս սեզոն ա, լրիվ կհերիքի կարանտինի առաջին, նախնական փուլի համար։ :))) Ես որ հավեսով նայեցի։





Wayward Pines․ Ռուսերեն հիմնականում հանդիպում է որպես Сосны։ 


Facebook հաշիվը կոտրելու հիմնական ձեւերից մեկը․ ֆիշինգ

Հենց հիմա Ֆեյսբուքում իրականացվում է հայաստանցիների դեմ հարձակում, որի բավականին հաճախ է օգտագործվում, սակայն, սովորաբար, հայերեն չի լինում։ Իհարկե, մեծ հավանականությամբ սա անում են ադրբեջանական հաքերները, բայց իրականում հետքերը գտնել հնարավոր չէ այսպես, նենց որ հարձակման հեղինակները կարող են լինել ուր ասես։

Հիմա բուն հարձակման ձեւը։ Ստեղծվում է էջ, որը նմանակում է հենց Ֆեյսբուքի ադմինիստրացիայի կողմից ստեղծված էջ ֊ հասցեն միտումնավոր պարունակում է կյուրեղատառ տառեր, որպեսզի Ֆեյսբուքի անվտանգության բոտերը միանգամից չհայտնաբերեն նմանակումը


Էջը նշում է հայաստանյան էջեր, վախացնելով, որ խախտել են կանոնները եւ կարգելափակվեն, եթե նշված հղումով չգնան․ 

Կիբեր֊անվտանգությունը Հայաստանում․ 2019 թվականի արդյունքները


Կիբեր֊անվտանգության տեսանկյունից 2019 թվականը բավականին հետաքրքիր էր։ Իհարկե, բազմաթիվ իրադարձություններ պարզապես արդեն շարունակական բնույթ ունեն տարիներ շարունակ։ Օրինակ, ադրբեջանական հաքերների հարձակումները։ Մյուս կողմից, կան նաեւ նորություններ, որոնց վրա պետք է ուշադրություն դարձնել։ Իսկ հիմա հերթով․

Ադրբեջանական հաքերային գործոնը


Դեռ 2000-ականից է ընթանում հայ֊ադրբեջանական կիբեր֊հակամարտությունը։ Հիմնականում այն դրսեւորվում է երեք ուղղություններով․ կայքերի վրա հարձակում (defacement), DDoS հարձակումներ եւ հարձակումներ անհատական հաշիվների վրա սոցցանցերում։ 2019 թվականը ադրբեջանական հաքերները նվիրեցին սոցցանցերին եւ էլեկտրոնային փոստերին։ Մի քանի անգամ ինտերնետում տեղադրվել էին օգտատերերի մուտքային տվյալները, որոնք պարունակում էին էլեկտրոնային փոստը եւ գաղտնաբառը։ Մեծ արտահոսքներ եղել են մի քանի անգամ։ Մեկը իրականացվել է հունվարի 20-ին, քանի որ այդ օրը Ադրբեջանում նշում են այսպես կոչված «սեւ հունվարի» օրը։ Արտահոսքը պարունակել է մոտ 2 հազար տվյալ։ Մյուս արտահոսքը, որը պարունոկաում էր մոտ 3 հազար հաշվի տվյալ, եղել է մայիսի 28֊ին։ Ընդհանուր առմամբ կոտրված հաշիվների թիվը կարելի է գնահատել որպես 10 հազարը գերազանցող։ Հարձակումները իրականաուցվում են զուտ ֆիշինգային նամակների միջոցով, ինչպես նաեւ կեղծ ֆեյսբուքյան հաշիվների միջոցով, որոնք ներկայանում են որպես սոցցանցի անվտանգության բաժին եւ առաջարկում են հղումով ինչ֊որ գործողություն կատարել։ Նման հարձակումներից պաշտպանվելու համար հարկավոր է բազային թվային հիգիենայի իմացություն։ Ցավոք սրտի հաջողված հարձակումների թիվը մնում է շատ մեծ։ Դրանց ազդեցությունը ոչ միայն անձնական մակարդակի վրա է մնում, քանի որ, օգտվելով ադմինսիտրատորների վրա հարձակումներից, վերացվում են նաեւ նրանց կողմից տնօրինվող բիզնես էջերը, ինչը պատճառում է նաեւ լուրջ տնտեսական վնաս։

Ֆիշինգ


Ֆիշինգը մնում է հիմնական վտանգներից մեկը։ Ինչպես ասվեց, ադրբեջանական հաքերները հիմնականում հենց ֆիշինգային հարձակումներ են իրականացնում հայաստանյան օգտատերերի դեմ։ Բացի դրանից շատ տարածված են չթիրախավորված ֆիշինգային հարձակումների զոհերը։ Բազմաթիվ օգտատերեր հավատում են, որ շահել են սմարթֆոն եւ մուտքագրում են բանկային քարտի տվյալներ եւ այլն։ Ֆիշինգի ոլորտում նույնպես կա զարգացում․ հայտնվել են հենց հայաստանցիներին թիրախավորող արշավներ։ Այսպես, դեկտեմբերին միանգամից երեք բբջային օպերատորները հայտարարեցին, որ իրենց անունից գովազդային արշավներ են իրականացվում, կեղծ մրցույթի միջոցով մարդկանցից կորզվում են անձնական տվյալներ։ Սա նոր զարգացումներ են Հայաստանի համար։


Հաքերները ուղարկում են խայտառակող տեսանյութ հրապարակելու սպառնալիքներ


Այսօր բազմաթիվ մարդիկ ստանում են նամակներ, ուր իրենց սպառնում են հաքերները եւ գումար պահանջում։ (նամակի մոտավոր տեսքը ստորեւ)։ Ի՞նչ են ուզում հաքերները։ Էլեկտրոնային նամակում գրված է, որ իրենք գիտեն ձեր էլեկտրոնային փոստի գաղտնաբառը։ Եվ, հաճախ, իսկապես գրում են գաղտնաբառը, սովորաբար, արդեն հինը, որը մարդ փոխել է, բայց իսկականն է։ Հետո սպառնում են, որ, իմանալով գաղտնաբառը, իրենք կարողացել են ներխուժել համակարգի կամ էլեկտրոնային փոստ, վիրուս տեղադրել սարքում եւ գաղտնի տեսագրել մարդուն։ Ու հիմա սպառնում են ինչ-որ խայտառակող տեսանյութ հրապարակել, եթե մարդ գումար չվճարի։ Ավելին, հաճախ հենց ձեր էլեկտրոնային փոստի հասցեից է գալիս ձեզ նամակը։

Իրականում սա խաբեություն է։ Հունվարի կեսերին ինտերնետում հայտնվեց մի մեծ, միլիարդանոց էլեկտրոնային փոստերի եւ դրանց գաղտնաբառերի արխիվ։Դա տարբեր տեղերից տարբեր ժամանակներին գողացած տվյալներ էին։ Հիմա կիբերհանցագործները այդ արխիվի ցուցակով բոլորին ուղարկում են նման նամակ՝ հույս ունենալով, որ մարդու վրա կազդի այն, որ իսկական գաղտնաբառն է տեսնում, կվախենա ու գումար կփոխանցի։ Սա արվում է ավտոմատացված, հազարներով, մի քանի մարդ էլ ամսեկան գումար փոխանցի արդեն լավ կլինի հանցագործների համար։

Այնպես որ, մի խաբնվեք, մի խառնվեք,  պարզապես նամակը report spam տվեք։ Եթե հանկարծակի էս պահին գործող գաղտնաբառն էր գրված, բնականաբար, փոխեք այն։ Անհանգստանալու բան չկա։

Անձնական տվյալները, ադրբեջանական հաքերները եւ կառավարելի քաոսը

Կորոնավիրուսը շատ բան փոխեց, շատ խնդիրներ ստեղծեց, ավելի շատ արդեն եղած խնդիրներ վերհանեց։ Ամենահետաքրքիր թեմաներից մեկը անձնական տվյալների ...