Հայաստան-Ադրբեջան ինտերնետ-տրանզիտ․ ինչ են ցուցաբերեր անվտանգային ռիսկերու մասին պնդումները
24-06-2026 15:49:12 | Հայաստան | Ի՞նչ է գրում սփյուռքի մամուլը
Civilnet Հայկական «Տելեկոմ Արմենիա»-ի եւ ադրբեջանական AzerTelecom-ի համագործակցության մասին տեղեկութիւնը սոցցանցերում բուռն քննարկումներու պատճառ դարձաւ։ Հիմնական հարցը մեկն էր՝ արդեօք ինտերնետ տարանցման նման համաձայնագիրը կրնայ անվտանգային ռիսկեր ստեղծել Հայաստանի համար։
«Տելեկոմ Արմենիա»-ն հաղորդեց, որ AzerTelecom-ի հետ ստորագրած է ինտերնետ տարանցման փոխադարձ տրամադրման համաձայնագիր։ Ըստ հաղորդագրութեան՝ այն կնպաստի տարածաշրջանային կապուղիներու դիվերսիֆիկացմանը եւ կապի հուսալիութեան բարձրացմանը։
#CivilNetCheck-ը առանձնացուցած է սոցցանցերում տարածուող հիմնական պնդումները եւ անոնք քննարկած են կիբերանվտանգութեան ոլորտի մասնագետներու հետ։
Տարածուող պնդումներից մէկը այն է, թէ AzerTelecom-ի ենթակառուցուածքով անցնող թրաֆիկը կրնայ վերլուծուիլ եւ հայ օգտատերերու վարքագիծը պրոֆիլաւորուիլ DPI մեխանիզմի միջոցով։
DPI-ը՝ Deep Packet Inspection-ը, ցանցային թրաֆիկի խորքային վերլուծութեան մեխանիզմ է։ Այն կը թույլ տայ ուսումնասիրել ոչ միայն տվյալներու փաթեթներու հիմնական տեխնիկական տեղեկութիւնը, այլեւ թրաֆիկի որոշ բնութագրեր՝ օրինակ ինչ ծառայութիւն կամ հարթակ կը օգտագործուի։
Այսինքն՝ նոյնիսկ եթէ կապը կոդաւորուած է, օրինակ՝ HTTPS-ով, DPI-ը սովորաբար չի տեսնում հաղորդակցութեան բովանդակութիւնը, բայց կրնայ ցոյց տալ՝ օգտատերը, օրինակ, օգտուեցաւ YouTube-ից, Telegram-ից կամ այլ հարթակից։
Թէեւ համաձայնագիրը վերաբերում է համացանցային տրանզիտի փոխադարձ տրամադրմանը, Team Telecom Armenia-ից տեղեկատուական անվտանգութեան փորձագէտ Արթուր Պապեանին յայտնած են, որ Հայաստանը, ունենալով հանդերձ ադրբեջանական ենթակառուցուածքէն օգտուելու հնարաւորութիւն, չի ծրագրում կիրառել այն։ Իսկ ադրբեջանական կողմը կրնայ, օգտագործելով հայկական ենթակառուցուածքները, ինտերնետ կապ ապահովել Ադրբեջանի հիմնական հատուածի եւ Նախիջեւանի միջեւ։
Արթուր Պապեան #CivilNetCheck-ի հետ զրոյցում նշեց, որ եթէ հայկական կողմը օգտուի ադրբեջանական ենթակառուցուածքէն, ապա ընդհանուր առմամբ հնարաւոր պիտի ըլլայ վերլուծել օգտատերերու վարքագիծը։ Սակայն, ըստ անոր, հարցն այն է, թէ նման վերլուծութիւնը որքանով կրնայ գործնականում մտահոգիչ լինել։
Օրինակ՝ եթէ ադրբեջանական կողմը նոյնիսկ իմանայ, որ Հայաստանի բնակչութեան մէկ մասը օգտուեցաւ Yandex Taxi-ից, դա ինքնին որեւէ էական տեղեկութիւն չի տալիս, ըսաւ Պապեան։
«Օրինակ՝ ներկայում օտարերկրյա ընկերութիւնը, ինչպիսին Yandex Taxi-ն է, կրնայ տեսնել՝ որտեղէն ինչ պատվիրեցիր, ուր գնացիր եւ այլն։ Այդ ֆոնին հսկայական ծաւալի տեղեկութիւններու հիման վրայ արված ընդհանուր վարքագծային վերլուծութիւնը, իմ կարծիքով, աւելի քիչ մտահոգիչ է»,- ըսաւ Պապեան։
Հայկական RedSide Security կիբերանվտանգութեան ընկերութեան մասնագետ Հակոբ Պապինյանը եւս նշում է, որ նման թրաֆիկի վերլուծութեամբ հնարաւոր է ընդհանուր պատկերացում կազմել Հայաստանի օգտատերերու նախասիրութիւններու մասին։ Օրինակ՝ կարելի է հասկանալ, որ օգտատերը մուտք կը գործէ Ֆէյսբուք, սակայն հարթակի ներսում անոր գործողութիւնները տեսանելի չեն պիտի ըլլան։
Պապինյանի խօսքով՝ եթէ անգամ թրաֆիկի միջոցով հասկանան՝ Հայաստանում ամենաշատը ՏիկՏոկ են մտնում, Ֆէյսբուք, թէ Ինստագրամ, միեւնոյն է, դա ամբողջ պատկերը չի պիտի ըլլայ, քանի կարողանալու են վերլուծել միայն այն, ինչքանով իրենց մոտով թրաֆիկ է գնացած։
Եւրոպայի, Մերձաւոր Արեւելքի եւ Կենտրոնական Ասիայի տարածաշրջանային ինտերնետ-ռեգիստրի՝ RIPE NCC-ի ներկայացուցիչ Վահան Հովսեփյանի խօսքով՝ նման թրաֆիկի վերլուծութիւնը կրնայ տալ միայն ընդհանուր պատկեր։ Կոնկրետ անհատի կամ կազմակերպութեան մասին աւելի մանրամասն տեղեկութիւններ ստանալու համար, ըստ անոր, անհրաժեշտ է բարձր մակարդակի հետազօտութիւն, որը հնարաւոր է իրականացնել նաեւ առանց տվյալ թրաֆիկը վերլուծելու, այլ մեխանիզմներով։
Հաջորդ պնդումն այն է, թէ ֆիքսուած կամ ստատիկ IP հասցէներ օգտագործողները մեծ ռիսկի տակ են, որովհետեւ կրնան հեշտութեամբ նոյնականացուիլ։
IP (Internet Protocol) հասցէն համացանցին միացած սարքի կամ ցանցի թվային հասցէն է։ Այն օգնում է, որ տեղեկութիւնները ճիշտ ուղղութեամբ փոխանցուին եւ հասնեն համապատասխան համակարգչին, հեռախօսին կամ այլ սարքի։ IP հասցէն կրնայ ցոյց տալ մոտաւոր տեղանքը, օրինակ՝ քաղաքը կամ երկիրը, համացանցի պրովայդերին եւ ցանցի տեսակը, բայց ինքնին չի բացայայտում օգտատիրոջ ճշգրիտ հասցէն կամ ինքնութիւնը։
Արթուր Պապյանի խօսքով՝ ստատիկ IP-ով օգտատիրոջը նոյնականացնելու համար անհրաժեշտ է հսկայական ռեսուրսներ ու կարողութիւններ գործադրել՝ մեծ ծաւալի թրաֆիկը բացելու եւ վերլուծելու համար։ Մինչդեռ, Պեգասուս լրտեսական ծրագրով, օրինակ, դա աւելի էժան կրնայ ըլլալ։
Հակոբ Պապինյանը եւս նշում է, որ անհատի դեպքում նոյնականացնելը համեմատաբար աւելի բարդ է, մինչդեռ ստատիկ IP հասցէներ օգտագործող կազմակերպութիւններու դեպքում ռիսկը կրնայ աւելի բարձր ըլլալ։ Անոր խօսքով՝ նման դեպքերում հնարաւոր է հասկանալ, թէ կազմակերպութիւնը որ ծառայութիւններու կամ հարթակներու է օգտուում, իսկ այդ տեղեկութիւնը կրնայ օգտագործուիլ այդ ծառայութիւնները թիրախաւորելու համար։
Ըստ անոր՝ սա կիբերանվտանգութեան տեսանկիւնէն կրնայ դիտուիլ որպէս հնարաւոր հարձակման վեկտոր։
Փոխարենը, Վահան Հովսեփյանը նկատում է, որ օպերատորները հաճախ մէկ IP հասցէն բաժանում են հարյուրաւոր կամ նոյնիսկ հազարաւոր օգտատերերու միջեւ։ Սա զգալիօրէն դժուարացնում է կոնկրետ անձի կամ կազմակերպութեան նոյնականացումը։
Հնչած է պնդում, որ AzerTelecom-ը հնարաւորութիւն կստանայ BGP երթուղու «թունաւորելու» եւ վերահասցեաւորելու համար։
BGP-ն՝ Border Gateway Protocol-ը, համացանցի հիմնական երթուղաւորման մեխանիզմներէն է։ Պարզ ասած՝ այն որոշում է, թէ որ ցանցերու միջով պէտք է անցնի թրաֆիկը՝ օգտատիրոջէն մինչեւ անհրաժեշտ կայք կամ ծառայութիւն հասնելու համար։ BGP-ի սխալ կամ մանիպուլացված յայտարարութիւններու պարագային թրաֆիկը կրնայ ուղղուիլ ոչ ճիշտ ճանապարհով կամ ժամանակաւորապէս անհասանելի դառնալ։
Արթուր Պապյանի խօսքով՝ BGP-ն համացանցի հիմքում ընկած բավականին հին պրոտոկոլ է, եւ դրա հետ կապուած խնդիրներ նախկինում եղած են ու կրնան լինել։ Սակայն, ըստ անոր, նման խնդիրները արդէն դուրս են գալիս սովորական կիբերանվտանգութեան շրջանակէն։
Հակոբ Պապինյանն ընդգծում է, որ երթուղաւորումը հիմնականում ավտոմատ է, եւ համակարգը ընտրում է հասանելի ու օպտիմալ ճանապարհը։ Անոր խօսքով՝ այդ գործընթացը «թունաւորելու» կամ մանիպուլացնելու համար բարդ տեխնիկական կարողութիւններ են անհրաժեշտ։
Վահան Հովսեփյանի խօսքով՝ BGP-ի անվտանգութեան հետ կապուած ռիսկեր կան թէ՛ աշխարհում, թէ՛ տարածաշրջանում։ Ան օրինակ է բերում 2008-ի դեպքը, երբ Պակիստանի իշխանութիւնները հանձնարարած էին տեղական օպերատորներուն արգելափակել YouTube-ը երկրի տարածքում։ Pakistan Telecom-ը փորձած էր դա անել BGP երթուղիներու միջոցով, սակայն ներքին օգտագործման համար նախատեսուած սխալ երթուղային յայտարարութիւնը դուրս էր եկել Պակիստանի սահմաններէն եւ տարածուած աւելի լայն ինտերնետում։ Արդիւնքում հարթակը ժամանակաւորապէս անհասանելի եղած էր աշխարհի տարբեր հատուածներում։
Տարածուող պնդումներից է նաեւ, թէ Ադրբեջանը կրնայ կապը օգտագործել որպէս ճնշման միջոց կամ միտումնաւոր խափանել այն։
Արթուր Պապյանի խօսքով՝ նման իրավիճակում Հայաստանը նոյնիսկ կրնայ օգտագործել դեպի Ադրբեջան թրաֆիկի տարանցման հնարաւորութիւնը՝ որպէս ճնշման գործիք։ Բացի այդ, Հայաստանը կախուած չէ մէկ կապուղուց եւ ինտերնետ ստանում է նաեւ այլ ուղղութիւններով։
Վահան Հովսեփյանը նշում է, որ Ադրբեջանը Հայաստանին ինտերնետ չի մատակարարում։ Անոր խօսքով՝ Հայաստանի ինտերնետի զգալի մասը ֆիզիկապէս անցնում է Վրաստանի տարածքով։
Հատկանշական է, որ Caucasus Online-ի 100% բաժնետերը ադրբեջանցի գործարար Նասիբ Հասանովն է։ Այդ հանգամանքը, սակայն, չի նշանակեր, որ Հայաստանի ինտերնետային կապը կախուած է միայն այդ ընկերութենէն։ Մասնագետներու խօսքով՝ Հայաստանը ունի այլընտրանքային կապուղիներ Վրաստանի այլ օպերատորներու միջոցով, ինչպէս նաեւ հարաւային ուղղութիւն՝ դեպի Իրան եւ Պարսից ծոցի երկրներ։ Մեկ կապուղու հնարաւոր խափանումը կրնայ դանդաղեցնել ինտերնետը կամ մեծացնել ցանցի արձագանքման ժամանակը, սակայն ամբողջական խափանման ռիսկը սահմանափակ է։
Հունիսի 23-ին «Արմենպրես»-ին տուած մեկնաբանութեան մէջ «Տելեկոմ Արմենիա»-ի տնօրէններու խորհրդի նախագահ Ալեքսանդր Եսայանը յայտնած է, որ համաձայնագրով հայկական կողմն է կոմերցիոն հիմունքներով տարանցիկ ինտերնետ թրաֆիկ մատակարարելու Նախիջեւան-Ադրբեջան ուղղութեամբ։ Անոր խօսքով՝ սա ոչ թէ ինտերնետ ծառայութիւն է, այլ տեղեկութիւններու տրանզիտի ծառայութիւն՝ կէտէն կէտ կապուղով։
Եսայանը նաեւ պնդած է, որ համագործակցութիւնը երկիրներու միջեւ տեղեկութիւններու փոխանակում չի նախատեսում, իսկ ադրբեջանական կողմը հասանելիութիւն կը ստանայ կապուղու թողունակութեան, ոչ թէ տեղեկութիւններուն։
* Այս բնագիրը ինքնաշխատօրէն թարգմանուած է արհեստական բանականութեան (ԱԲ) կողմէ:
ԱՐԵՒՄՏԱՀԱՅԵՐԵՆ 
Հայերեն
Русский
English
French
