Elvin Abbasov: "Sistem daxilində təhlükəsizlik birbaşa istifadəçinin cihazının təmizliyindən və rəqəmsal izlərini gizlətmə bacarığından asılıdır"
ABŞ Mərkəzi Kəşfiyyat İdarəsi İran müxalifləri üçün fars dilində “təhlükəsiz rabitə” video-təlimatı dərc edib. Təlimat videosunda potensial məlumat verənlərin kimliyi açıqlanmadan agentliklə əlaqə saxlamaq üçün addım-addım göstərişlər verilir, o cümlədən Tor şəbəkəsi və digər texniki vasitələrdən istifadə barədə izahatlar yer alır. Videoda İran vətəndaşlarından maraqlı məlumat və bacarıqları paylaşmaları xahiş olunur, lakin şəxsi məlumatlarını açıqlamamaları və iş kompüterlərindən istifadə etməmələri vurğulanır. MKİ bu addımı Cenevrədə davam edən nüvə danışıqları ilə əlaqələndirib və videoda həmçinin prezident Trampın diplomatiyadan başqa “ABŞ ordusunun öldürücü gücündən istifadə etməyə hazır” olduğu mesajı yer alır.
ABŞ-ın rəqəmsal təhlükəsizlik texnologiyası hazırda İranda baş verənlərin xaricə çıxarılmasında hansı imkanlar aça bilər və bu nə dərəcədə təhlükəsiz rabitə sayıla bilər?
İKT eksperti Elvin Abbasov məsələ ilə bağlı "Bakı-Xəbər" nəşrinə müsahibəsində bildirib ki, MKİ-nin təklif etdiyi infrastrukturun mərkəzində dayanan "Onion Routing" (Soğan Yönləndirməsi) texnologiyası məlumatın izlənilməsini çətinləşdirmək üçün mürəkkəb şifrələmə qatlarından istifadə edir. Ekspertin sözlərinə görə, məlumat paketi hər dəfə fərqli açarla şifrələnmiş bir neçə qatdan ibarət olur və təyinat nöqtəsinə çatana qədər dünyanın müxtəlif yerlərindəki fərqli serverlərdən keçir: "Hər bir server soğan qabığı kimi yalnız bir şifrə qatını açaraq paketi növbəti ünvana ötürür, lakin məlumatın ilkin mənbəyini və son hədəfini eyni anda bilmir. Bu, daxili internet infrastrukturundakı analiz cihazlarının məlumatın məzmununu oxumasının və ya kiminlə rabitə qurulduğunu müəyyən etməsinin qarşısını alan ən güclü rəqəmsal qalxanlardan biridir.
Bununla belə, sistem vasitəsilə qurulan rabitənin təhlükəsizliyi mütləq deyil və ciddi kiber-gigiyena tələb edir. Əsas risk nöqtəsi şifrələmənin özündə deyil, şifrələmənin başladığı və bitdiyi "uç nöqtələrdədir". Dövlət nəzarətində olan provayderlər şəxsin nə yazdığını görməsələr də, onun Tor şəbəkəsinə qoşulduğunu (meta-məlumatlar vasitəsilə) aşkar edə bilərlər ki, bu da şəxsə qarşı fiziki şübhə yarada bilər. Eyni zamanda, iş kompüterində mövcud ola biləcək casus proqramlar məlumatın klaviaturadan daxil edildiyi anda, yəni şifrələnmədən əvvəl ələ keçirilməsinə şərait yarada bilər. Buna görə də, rəqəmsal həll yolu texniki cəhətdən keçilməz görünsə də, sistem daxilində təhlükəsizlik birbaşa istifadəçinin cihazının təmizliyindən və rəqəmsal izlərini gizlətmə bacarığından asılıdır".
Akif NƏSİRLİ
