Հայաստան-Ադրբեջան ինտերնետ-տրանզիտ․ ինչ են ցույց տալիս անվտանգային ռիսկերի մասին պնդումները. Civilnet

Հայկական «Տելեկոմ Արմենիա»-ի և ադրբեջանական AzerTelecom-ի համագործակցության մասին տեղեկությունը սոցցանցերում բուռն քննարկումների պատճառ դարձավ։ Հիմնական հարցը մեկն էր՝ արդյոք ինտերնետ տարանցման նման համաձայնագիրը կարող է անվտանգային ռիսկեր ստեղծել Հայաստանի համար։ Այս մասին գրում է  Civilnet-ը:

«Տելեկոմ Արմենիա»-ն հաղորդեց, որ AzerTelecom-ի հետ ստորագրել է ինտերնետ տարանցման փոխադարձ տրամադրման համաձայնագիր։ Ըստ հաղորդագրության՝ այն կնպաստի տարածաշրջանային կապուղիների դիվերսիֆիկացմանը և կապի հուսալիության բարձրացմանը։

#CivilNetCheck-ը առանձնացրել է սոցցանցերում տարածվող հիմնական պնդումները և դրանք քննարկել կիբերանվտանգության ոլորտի մասնագետների հետ։

Տարածվող պնդումներից մեկն այն է, թե AzerTelecom-ի ենթակառուցվածքով անցնող թրաֆիկը կարող է վերլուծվել և հայ օգտատերերի վարքագիծը պրոֆիլավորվել DPI մեխանիզմի միջոցով։

DPI-ը՝ Deep Packet Inspection-ը, ցանցային թրաֆիկի խորքային վերլուծության մեխանիզմ է։ Այն թույլ է տալիս ուսումնասիրել ոչ միայն տվյալների փաթեթների հիմնական տեխնիկական տեղեկությունը, այլև թրաֆիկի որոշ բնութագրեր՝ օրինակ ինչ ծառայություն կամ հարթակ է օգտագործվում։

Այսինքն՝ նույնիսկ եթե կապը կոդավորված է, օրինակ՝ HTTPS-ով, DPI-ը սովորաբար չի տեսնում հաղորդակցության բովանդակությունը, բայց կարող է ցույց տալ՝ օգտատերը, օրինակ, օգտվում է YouTube-ից, Telegram-ից կամ այլ հարթակից։

Թեև համաձայնագիրը վերաբերում է համացանցային տրանզիտի փոխադարձ տրամադրմանը, Team Telecom Armenia-ից տեղեկատվական անվտանգության փորձագետ Արթուր Պապյանին հայտնել են, որ Հայաստանը, ունենալով հանդերձ ադրբեջանական ենթակառուցվածքից օգտվելու հնարավորություն, չի ծրագրում կիրառել այն։ Իսկ ադրբեջանական կողմը կկարողանա, օգտագործելով հայկական ենթակառուցվածքները, ինտերնետ կապ ապահովել Ադրբեջանի հիմնական հատվածի և Նախիջևանի միջև։

Արթուր Պապյանը #CivilNetCheck-ի հետ զրույցում նշեց, որ եթե հայկական կողմն օգտվի ադրբեջանական ենթակառուցվածքից, ապա ընդհանուր առմամբ հնարավոր կլինի վերլուծել օգտատերերի վարքագիծը։ Սակայն, ըստ նրա, հարցն այն է, թե նման վերլուծությունը որքանով կարող է գործնականում մտահոգիչ լինել։

Օրինակ՝ եթե ադրբեջանական կողմը նույնիսկ իմանա, որ Հայաստանի բնակչության մի մասը օգտվում է Yandex Taxi-ից, դա ինքնին որևէ էական տեղեկություն չի տալիս, ասաց Պապյանը։

«Օրինակ՝ ներկայում օտարերկրյա ընկերությունը, ինչպիսին Yandex Taxi-ն է, կարող է տեսնել՝ որտեղից ինչ պատվիրեցիր, ուր գնացիր և այլն։ Այդ ֆոնին հսկայական ծավալի տվյալների հիման վրա արված ընդհանուր վարքագծային վերլուծությունը, իմ կարծիքով, ավելի քիչ մտահոգիչ է»,- ասաց Պապյանը։

Հայկական RedSide Security կիբերանվտանգության ընկերության մասնագետ Հակոբ Պապինյանը ևս նշում է, որ նման թրաֆիկի վերլուծությամբ հնարավոր է ընդհանուր պատկերացում կազմել Հայաստանի օգտատերերի նախասիրությունների մասին։ Օրինակ՝ կարելի է հասկանալ, որ օգտատերը մուտք է գործում Ֆեյսբուք, սակայն հարթակի ներսում նրա գործողությունները տեսանելի չեն լինի։

Պապինյանի խոսքով՝ եթե անգամ թրաֆիկի միջոցով հասկանան՝ Հայաստանում ամենաշատը ՏիկՏոկ են մտնում, Ֆեյսբուք, թե Ինստագրամ, միևնույն է, դա ամբողջ պատկերը չի լինելու, քանի կարողանալու են վերլուծել միայն այն, ինչքանով իրենց մոտով թրաֆիկ է գնացել։ 

Եվրոպայի, Մերձավոր Արևելքի և Կենտրոնական Ասիայի տարածաշրջանային ինտերնետ-ռեգիստրի՝ RIPE NCC-ի ներկայացուցիչ Վահան Հովսեփյանի խոսքով՝ նման թրաֆիկի վերլուծությունը կարող է տալ միայն ընդհանուր պատկեր։ Կոնկրետ անհատի կամ կազմակերպության մասին ավելի մանրամասն տեղեկություններ ստանալու համար, ըստ նրա, անհրաժեշտ է բարձր մակարդակի հետազոտություն, որը հնարավոր է իրականացնել նաև առանց տվյալ թրաֆիկը վերլուծելու, այլ մեխանիզմներով։ 

Ավելին՝ սկզբնաղբյուրում: