"Azərbaycan kimi avtoritar ölkələrdə..." - MÜSAHİBƏ

30-04-2018 22:35 / Bu xəbər 5078 dəfə oxundu

Arqument.Az-ın "Bizim ekspert" rubrikasının 15-ci buraxılışında internet təhlükəsizliyi, saytların haker hücumlarına məruz qalması və s. məsələləri müzakirə etdik.

Ekspertimiz Tural Hacıbəylidir.

- Tural bəy, Azərbaycanda saytların təhlükəsizliyi nə dərəcədə qorunur?

- Mövzudan danışmazdan öncə informasiya təhlükəsizliyi ilə bağlı qısa arayış vermək istəyirəm. İnformasiya, bildiyiniz kimi, indiki dövrdə tarixin heç bir dövründə olmadığı qədər böyük bir qüvvəyə çevrilib. Və əvvəlki dövrlərdən fərqli olaraq, çox əlçatan olub. 5-10 il bundan öncə internetin və sosial medianın inkişafına qədər informasiya müəyyən ölkələrin, dövlətlərin, qurumların əlində cəmlənmişdi. Yəni adi bir insanların informasiya çıxışı məhdud idi. Onlar yalnız özlərinə verilən informasiyanı əldə edirdilər və cəmiyyətə, hökumətə təsirləri daha məhdud idi. Ancaq indiki dövrdə insanlar əllərindəki cihazlarla sosial medianın inkişafı sayəsində çox rahatlıqla istənilən informasiyanı alır və onu ötürə bilir. Bu da ona gətirib çıxarır ki, Azərbaycan kimi avtoritar dövlətlərdə insanların əlinə müəyyən informasiyanı əldə etmək və həm hökumətə, həm də qurumlara təsir imkanını verir. Azərbaycan kimi qeyri-demokratik və avtoritar dövlətlərin marağına bu ziddir. Azərbaycan kimi dövlətlərdə hökumətlər informasiyanın məhdudlaşdırılmasına can atır, yəni insanların sosial mediada yaxud da hansısa bir saytda informasiya almağının qarşısını almağa, əlindəki resurslardan maksimum bunun üçün istifadə etməyə çalışır, çünki bu onların maraqlarına ziddir. Hətta Azərabaycan kimi ölkədə belə sosial medianın inkişafı ona gətirib çıxarır ki, insanlar müəyyən dərəcədə qurumlara nəzarət edə bilirlər, əvvəlki illərə nisbətən ən azından hansısa xəbəri televiziyadan, onlara verilən mənbədən deyil, özlərinin etibar etdikləri mənbədən ala bilirlər, yəni onlara aldıqları informasiyanı seçmək şansı verilib. Eyni dərəcədə də bu hökumətin marağına zidd olduğu üçün hökumət buna nəzarəti get-gedə artırır. Sualınıza cavaba gəldikdə isə deyim ki, sadaladığım tendensiya Azərbaycandakı saytların, əsasən də xəbər saytlarının, yəni azad medianın məhdudlaşmasına gətirib çıxarır. Çünki hökumətə maraqlı deyil ki, azad media inkişaf etsin. Ona görə də əlindəki resursu maksimum dərəcədə boğmaq üçün istifadə edir. Bunun biz indiki dövrdə daha çox şahidi oluruq. Bir çox saytlar blok olunur, sosial şəbəkələrdə aktivistlərin hesabları ələ keçirilir və onlara müxtəlif növ təzyiqlər edilir.

- Haker hücumlarından tamamilə qorunmaq imkanı varmı, yoxsa bu heç vaxt mümkün olmayacaq?

- Əvvəlcə, onu demək istəyirəm ki, internetdə tam təhlükəsizlikdən bəhs eləmək mümkün deyil. Çünki əgər bir cihazın internetə çıxışı varsa, aydın məsələdir ki, o cihaza internetdən girişlər mümkündür. Buna ancaq maksimum şəkildə təhlükəsizliyə riayət edərək öz təhlükəsizliyinizi təmin edə bilərsiniz. Ancaq burada əsas problemlərdən biri odur ki, insanlar Azərbaycanda öz informasiya təhlükəsizliyinin nə dərəcədə önəmli olduğunun fərqində deyillər. Onlar düşünmürlər ki, onlar üçün hər hansı bir təhlükə ola bilər, onların profilləri ələ keçirilə bilər. Bunun nə dərəcədə əhəmiyyətli olduğunu bilmirlər. Çox insan düşünür ki, mənim hesabım niyə ələ keçirilsin, yaxud başqa təhlükə niyə olsun, niyə mən hansısa hakerin hədəfinə çevrilə bilərəm? Burada qeyd etməliyəm ki, bu məsələni iki hissəyə bölə bilərik: insanların düşündüyünün əksinə, hər hansı bir hakerin hədəfinə çevrilməyə bilərlər, yəni şərt deyil ki, sizin hansısa fəaliyyətinizə görə hesabınız ələ keçirilsin və ya başqa bir şey olsun. Hər hansısa başqa bir ölkədə olan bir haker sırf başqa bir marağa görə sizin hesabınızı ələ keçirə bilər. Məsələn, bunun daha maraqlı arayışını versəm, daha çox əsasən botnet şəbəkələrindən danışa bilərik. Botnet şəbəkəsi odur ki, hansısa ölkədə oturan haker sizin akkauntunuzu ələ keçirə bilir...

- Bəs bunu hansı yolla edir?

- Yüklədiyiniz hansısa proqramı, tam təhlükəsiz normal gündəlik istifadə etdiyiniz proqramda əlavə bir virus olur, bu virusların bir neçə növü var, misal üçün troyan və botnet adlanan digər virusları göstərə bilərik. Botnet üçün lazım olan viruslardan danışa bilərəm, hansısa haker sizin normal yüklədiyiniz proqrama virus əlavə edir və o virus sizin kompyüterə düşdükdən sonra bu bota çevrilir, yəni zombiləşir. Bunun kimi milyonlarca kompyutetləri virusa yoluxdururlar və nəticədə botnet şəbəkəsi yaranır. Bu botnetlərin internetdə hətta satışı da var, bunlar əsasən Azərbaycan kimi ölkələrdə aktivistlərə, ya da saytlara qarşı istifadə olunur. Bu botnetlər alınır, ən çox da, bildiyiniz kimi, "ddos atakları" indilərdə məşhurdur və bu "ddos atakları" əsasən bu botnetlərlə həyata keçirilir. Bu "ddos atakları" nədir? Bunu daha çox açsaq, görərik ki, "ddos atakları" qaba bənzəyir. "Ddos atakları" hər saytı çökəltməyə qadirdilər. Ancaq hər saytın dözümlülük dərəcəsi fərqlidir. 

Saytı bir qab kimi təsəvvür eləsək, o qaba onun tutumundan çox su töksək, qabdan daşacaq. Bu da ona bənzəyir ki, bir saytın serverinin tutumu var, əgər o saytın serverinə tutumundan artıq məlumat yerləşdirsək, sayt çökəcək. Bu botnetlər də sizin kompyuterinizi ələ keçirirlər və o, zombiyə çevirilir və onu oradan hər hansısa bir sayta yönləndirirlər və o saytda həddindən artıq yüklənmə olur. Sizin heç bilmədiyiniz halda, fərqində olmadan hansısa bir saytın çökməyində sizin kompüteriniz iştirak edir. Bundan başqa, məsələn, sizin kompyuterinizdə hər hansı bir reklamın yayılmasında və buna bənzər işlərdə istifadə edə bilərlər. Sizin kompüteriniz öz istifadənizdə olmur, yəni siz onu istifadə edirsiniz, ancaq altdan başqası başqa iş üçün istifadə edir. Burada troyan viruslarından danışdım. Troyan viruslarını bir az geniş açsaq, adından göründüyü kimi Troya atlarından götürülüb. Bu virusun düşdüyü kompüterdə bir çox portlar var. Bunu da dəniz limanı kimi düşünmək olar. Kompüterlərin də portları var, hər proqram giriş və çıxışlar üçün bu portlardan istifadə edir... Misal üçün "Skype" və gündəlik istifadə etdiyimiz proqramlarda bu portlardan istifadə edir. Bu troyanlar kompüterə düşdükdə onlar xüsusi bir port açırlar. O portlar sizin kompüteri ələ keçirən hakerin kompüteri arasında informasiya mübadiləsi aparır. Eyni zamanda bu ona gətirib çıxarır ki, o adam sizin kompüterinizdən daha çox istifadə edə bilər. Kompüterinizi ələ keçirib informasiyanızı əldə edə bilər, təbii ki, buna şəxsi məlumatlar da aiddir. Təkcə kompüterlərdə deyil, telefonlarda olan troyanlar da indiki dövrdə android istifadəçilər həddindən çox artıb və android istifadəçiləri telefonları üçün icad olunmuş troyanlar var. Kellogerlər var, hansı ki onlar sırf yazışmaları kopyalayır, sizin yazılarınız, videolarınız çox rahat əldə edilə bilər. 

Saytlara hücum olunan üsullardan danışdıq, onlardan ən əsası "ddos ataklar"dı. Eyni zamanda da bu troyan və kellogerlər də istifadə edib hər hansı adminin profilini ələ keçirə bilərlər və oradan da saytın özünə daxil ola bilərlər. Tam təhlükəsizlikdən danışsaq, burada əsas məsələ odur ki, sistemdə ən zəif halqa insandır. Sizin sisteminiz çox təhlükəsiz olsa belə, bunu insan istifadə etdiyi müddətcə xətalardan yüzdə yüz qurtula bilmir. Buna sosial mühəndislik deyirlər, yəni insanlar düşündüklərini hakerlər haqqında olan düşüncələri, əslində, düzgün deyil, hakerlər kinolarda göstərildiyi kimi qara ekranlarda yazan insanlar deyillər, onlar, adətən, insanları daha asan aldatma qabiliyyətinə sahib olan adamlardır. Çünki qeyd etdiyim kimi, ən zəif halda, hətta nə qədər də yaxşı kod yazsanız, bu proqramı qarşı tərəfə yedirmək vacibdir. Yəni onun kompüterinə bunu yüklətmək lazımdır. Məsələn, troyan yazdırdın, bu troyanı istifadəçinin kompüterinə yüklətməlidir. Buna görə də bunlar müxtəlif üsullardan istifadə edirlər. Məsələn, görmüşük ki, Azərbaycanda daha çox "fishing" deyilən üsuldan istifadə edirlər. Bu, Azərbaycanda profil ələ keçirməkdə istifadə olunur. Hər hansı bir saytı kopyalayırlar, yəni ona oxşar bir sayt yaradırlar, biz bunu feysbukun ələ keçirilməsi zamanı çox görmüşük. Bu sayt nə qədər oxşar kopyalansa da, istifadəçini aldada bilməsə, bunu götürmək mümkün deyil. Burada əsas nədir, adətən, linklərdə, proqramlarda diqqətli olmalıdırlar. Troyanlar kellogerlər, adətən, icraçı dediyimiz proqramlar şəklində olurlar. Onlar "Eqze Batt" kimi proqramlarda olurlar. Proqram faylının adına baxdıqda onu görmək olur ki, məsələn, sizə adi vörd fayl göndərdilər, vördü açdığınız zaman yazının yanında dok, yaxud da "batt" yazılır. Bunlar da iki növdədir: əgər batt yazılırsa, bu o deməkdir ki, bu dokument deyil, sadəcə, kelloger yaxud da troyandır və özünü dokument kimi gostərir. 

- Bir çox media nümayəndələri haker hücumlarını siyasi sifariş hesab edirlər...

- Medianın, informasiyanın insanlar üçün əlçatan olmağı Azərbaycan kimi avtoritar ölkələrdə hökuməti narahat edir. Bu, sizin də qeyd etdiyiniz kimi, təbii ki, belədir və dəfələrlə sifarişlərin şahidi olmuşuq, hökumətin müdaxilələri var. Bir neçə maraqlı fakt desək, 2016-cı ildə İlham Əliyev Münhendə olarkən "Kasperski Lab" şirkətinin icraçı direktoru Yevgeni Kasperski ilə görüşmüşdü. Bu görüş, məncə, xüsusi maraqlı olmuşdu, çünki biz buna qədər belə görüşlərin şahidi olmamışdıq. "Kasperski" bildiyiniz kimi təhlükəsizliklə bağlı olan ən böyük şirkətdir və Azərbaycanda kifayət qədər çox istifadə olunur. "Kasperski" xüsusi antiviruslardandır, həm də qurumlarda çox istifadə olunur. Əgər siz hansısa bir sayt, yaxud da rəhbərliksinizsə, bundan daha çox istifadə edirsiniz. Bu görüşdən sonra sosial şəbəkədə yayıldı ki, aktivistlərə qarşı hər hansı bir üsullardan istifadə olunmaq üçün danışılıb. Maraqlı bir faktı daha deyəcəyəm. Məsələn, bu yaxınlarda feysbuka qarşı iddialar ortaya çıxdı. Bu iddialar nə idi? Feysbukun "Kembric" Analitik Şirkətinə informasiyaların istifadəsinə imkan yaratdığı haqqında şaiyələr yarandı. Biz də şahid olduq ki, istisna hal deyil. Buna bənzər hal İsraildə və başqa ölkələrdə də baş vermişdi. Aktivist qrupların bağlanması, səhifələrdəki informasiyaların, hökumətlərlə, avtoritar rejimlərlə bölüşməsi halları çox yayılmışdı. Bu da onu göstərir ki, biz hətta indiki dövrdə belə böyük qurumlardan feysbuk kimi saytlar təhlükəsizdir, heç də belə deyil. İndiki dövrdə bunlar da təhlükəsiz deyil, istisna deyil ki, onlar avtoritar rejimlərlə əməkdaşlıq edir. "Kembric" Analitik Şirkəti ilə bağlı faktda da bildirildiyi kimi, Aleksandr Niks Kembric Analitiksin rəhbəridir. Onun hətta videosu çıxdı. Həmin videoda bir jurnalist də danışır. O deyir ki, biz bir çox ölkələrdə, seçkilərdə aldığımız məlumatlardan istifadə edirik. 

Buna bənzər faktlar Rusiyada da oldu. Rusiya "Teleqram"dan data bazaya giriş istədi, məcbur elədilər ki, məlumatları dövlətlə paylaşsın. Hətta məhkəmə prosesi də keçirildi. "Telegram" isə paylaşmayacağını bildirdi və buna görə də bağlandı. Azərbaycanda da biz ötən il saytların bloklanmağının şahidi olduq. Məhkəmə prosesində biz maraqlı bir qərarla qarşılaşdıq; Rabitə və Texnologiyalar Nazirliyinin ittihamında göstərilir ki, filan məlumatların yayıldığı saytlar və yayıldığı şəbəkələr də bloklanmalıdır. Yəni ki, həmin saytın yaydığı məlumatı digər şəbəkələr və saytlar paylaşa bilməzlər. Eyni zamanda da bir neçə dəfə, hətta hökumət nümayəndələri feysbukun və digər sosial şəbəkələrin Azərbaycanda məhdudlaşdırılacağını gündəmə gətiriblər. Bu da belə faktları Azərbaycanda heç də istisna etmir. Onu da qeyd edək ki, indiki dövrdə saytları tam bağlamaq hökumət üçün də çox çətindir. Dünyanın harasında olsaq, İranda, Türkiyədə yaxud başqa ölkələrdə bunun şahidi olmuşuq. 

Türkiyədə "Youtube" dəfələrlə bağlandı, indi vikipedia hələ də blokdadır. Bu saytları tam məhdudlaşdırmaq olmur, çünki internet elə bir şəbəkədir ki, onu tam məhdudlaşdırmaq mümkün deyil. Ora istənilən halda VPN-i dəyişərək giriş mümkündür. Yəni hökumət bunu tam şəkildə bağlaya bilmir, ancaq müəyyən şəkildə məhdudlaşdıra bilir. Girişlərin sayının azalmasına səbəb olur, çünki hamı VPN-dən istifadə etmir. Yəni hökumət Azərbaycanda da maksimum şəkildə informasiyanın yayılmasının qarşısını almağa çalışır. Bununla bağlı Avropada da müxtəlif cür fikirlər var, amma bir maraqlı faktı demək istəyirəm: məsələn 2016-cı ildə İsveçrədə "Priot Party" adında bir Partiya yarandı. Sonralar başqa partiyalar Avropa ölkələrində yayılmağa başladılar. Bu partiyalar informasiyanın tam azad olduğunu bildirirlər və bizim piratlıq dediyimiz, müəllif hüquqlarının da tam məhdudlaşmasının azalmasının tərəfdarıdırlar. Onlar deyirlər ki, informasiya hamı üçündür. Əgər informasiyanın müəllifi də varsa, bunun yayılmağının qarşısının alınmağı çox mənasızdır. Çünki partiyanın rəhbərinin belə bir çıxışı var idi. O, hələ 2016-cı ildə qeyd etmişdi ki, məsələn, mənim telefonumda blutus funksiyası var. Mən istəsəm, istənilən mahnını, yaxud informasiyanı hamı ilə bölüşə bilərəm. Bunun qarşısını hansı qanun ala bilər? Get-gedə bütün informasiyalar azad olmağa başlayır və məhdudlaşdırmaq çox çətindir. Əvvəl-axır, yəqin ki, Azərbaycanda da hökumət bu əməllərinin mənasız olduğunu anlayacaq, anlamasa belə qarşısını tam ala bilmir... 

- Adi istifadəçilərə nə məsləhət görürsünüz? Haker hücumlarından necə qorunsunlar? 

- Bu geniş mövzudur. Əsas məsələlərdən biri odur ki, istifadəçilər maariflənməlidirlər, yəni diqqətli olmaq ən vacib məsələlərdəndir. Siz hətta proqramlar barədə məlumatlı olmasanız və hər şeyi bilməsəniz belə ən əsas məsələ insan faktorudur. Sizi aldatmamalarına çalışmalısınız, sizə göndərilən linkləri açmamalısınız... Bura da bir necə üsul var və bir neçəsinin qarşısını almağın yolları var. Əgər "fishing" üsulu varsa, qarşı tərəf sizə link atacaq və buna fikir vermək lazımdır. Sizdə feysbukda link göndərilibsə, buna diqqətlə baxmaq lazımdır. Onun adı feysbuka oxşar domendən olur. Faylların uzantılarına baxsanız, görərsiniz ki, fayl uzantısı özü hər şeyi deyir, əgər sizə mahnı atılırsa MP3 deyil, nöqtədən sonra batt, yaxud nöqtədən sonra MP3 olur. Virusların müxtəlif növləri olur, makros viruslar var, sırf "dokument" fayllara aiddir. Bilmədiyiniz istifadəçilər, tanımadığınız profillərin göndərdikləri linkləri açmaq lazım deyil. Düzdür, bütün bunlardan 100 faiz sığortalanmaq olmur, ancaq sığortalanmaq istəyirsinizsə, lisenziyalı proqramlardan istifadə etmək daha məsləhətlidir. Bilmədiyiniz saytlardan bilmədiyiniz faylları yükləməmək verə biləcəyim əsas tövsiyədir.

Alya Ağayeva
Arqument.Az