Civilnet Информация о сотрудничестве армянского «Телеком Армения» и азербайджанского AzerTelecom вызвала бурные обсуждения в социальных сетях. Основной вопрос был один: может ли такое соглашение о транзите интернета создать риски безопасности для Армении.
«Телеком Армения» сообщила, что подписала соглашение о взаимном предоставлении услуг интернет-транзита с AzerTelecom. Согласно сообщению, это будет способствовать диверсификации региональных каналов связи и повышению надежности связи.
#CivilNetCheck выделил основные утверждения, распространяемые в социальных сетях, и обсудил их с экспертами в области кибербезопасности.
Одно из распространенных утверждений заключается в том, что трафик, проходящий через инфраструктуру AzerTelecom, может быть проанализирован, а поведение армянских пользователей профилировано с помощью механизма DPI.
DPI, или Deep Packet Inspection, является механизмом глубокого анализа сетевого трафика. Он позволяет изучать не только основные технические данные пакетов, но и некоторые характеристики трафика, например, какие услуги или платформы используются.
То есть, даже если связь зашифрована, например, с помощью HTTPS, DPI обычно не видит содержание коммуникации, но может показать, что пользователь, например, использует YouTube, Telegram или другую платформу.
Хотя соглашение касается взаимного предоставления интернет-транзита, эксперту по информационной безопасности из Team Telecom Armenia Артуру Папяну сообщили, что Армения, имея возможность пользоваться азербайджанской инфраструктурой, не планирует это делать. В то же время азербайджанская сторона сможет, используя армянские инфраструктуры, обеспечить интернет-связь между основной частью Азербайджана и Нахичеванью.
Артур Папян в беседе с #CivilNetCheck отметил, что если армянская сторона воспользуется азербайджанской инфраструктурой, то в целом будет возможно проанализировать поведение пользователей. Однако, по его словам, вопрос в том, насколько такая аналитика может быть практически тревожной.
Например, если азербайджанская сторона даже узнает, что часть населения Армении пользуется Yandex Taxi, это само по себе не дает никакой существенной информации, сказал Папян.
«Например, в настоящее время иностранная компания, такая как Yandex Taxi, может видеть, откуда ты сделал заказ, куда ты поехал и так далее. На фоне этого общий поведенческий анализ, основанный на огромном объеме данных, на мой взгляд, менее тревожен», - сказал Папян.
Специалист армянской кибербезопасности компании RedSide Security Якоб Папинян также отмечает, что такой анализ трафика может дать общее представление о предпочтениях армянских пользователей. Например, можно понять, что пользователь заходит в Facebook, но действия внутри платформы не будут видны.
По словам Папиняна, даже если по трафику станет понятно, что в Армении чаще всего заходят в TikTok, Facebook или Instagram, это все равно не даст полной картины, так как смогут анализировать только то, сколько трафика прошло через них.
По словам представителя регионального интернет-регистра RIPE NCC Вагана Ховсепяна, такой анализ трафика может дать только общее представление. Для получения более детальной информации о конкретном человеке или организации, по его словам, необходимо провести высокоуровневое исследование, которое можно осуществить и без анализа данного трафика, другими механизмами.
Следующее утверждение заключается в том, что пользователи фиксированных или статических IP-адресов находятся под большим риском, так как их можно легко идентифицировать.
IP (Internet Protocol) адрес - это цифровой адрес устройства или сети, подключенной к интернету. Он помогает передавать данные в правильном направлении и доставлять их на соответствующий компьютер, телефон или другое устройство. IP-адрес может показать приблизительное местоположение, например, город или страну, интернет-провайдера и тип сети, но сам по себе не раскрывает точный адрес или личность пользователя.
По словам Артура Папяна, для идентификации пользователя со статическим IP требуется огромные ресурсы и возможности для разблокировки и анализа большого объема трафика. В то время как с помощью шпионского программного обеспечения Pegasus, например, это может быть дешевле.
Якоб Папинян также отмечает, что идентификация личности в случае отдельного человека сравнительно более сложна, в то время как для организаций, использующих статические IP-адреса, риск может быть выше. По его словам, в таких случаях можно понять, какие услуги или платформы использует организация, а эта информация может быть использована для нацеливания на эти услуги.
По его словам, это может рассматриваться с точки зрения кибербезопасности как потенциальный вектор атаки.
В свою очередь, Ваган Ховсепян отмечает, что операторы часто делят один IP-адрес между сотнями или даже тысячами пользователей. Это значительно затрудняет идентификацию конкретного человека или организации.
Появилось утверждение, что AzerTelecom получит возможность «отравления» и перенаправления BGP-маршрута.
BGP, или Border Gateway Protocol, является одним из основных механизмов маршрутизации в интернете. Проще говоря, он определяет, через какие сети должен проходить трафик, чтобы добраться от пользователя до необходимого сайта или услуги. В случае ошибок или манипуляций с объявлениями BGP трафик может быть направлен неправильным путем или временно стать недоступным.
По словам Артура Папяна, BGP - это довольно старый протокол, лежащий в основе интернета, и проблемы, связанные с ним, уже возникали и могут возникнуть. Однако, по его словам, такие проблемы уже выходят за рамки обычной кибербезопасности.
Якоб Папинян подчеркивает, что маршрутизация в основном автоматизирована, и система выбирает доступный и оптимальный путь. По его словам, для «отравления» или манипуляции этим процессом необходимы сложные технические возможности.
По словам Вагана Ховсепяна, существуют риски, связанные с безопасностью BGP как в мире, так и в регионе. Он приводит в пример случай 2008 года, когда власти Пакистана поручили местным операторам заблокировать YouTube на территории страны. Pakistan Telecom пытался сделать это через BGP-маршруты, но объявление о неправильном маршруте, предназначенное для внутреннего использования, вышло за пределы Пакистана и распространилось в более широком интернете. В результате платформа временно стала недоступной в различных частях мира.
Распространено также утверждение, что Азербайджан может использовать связь как средство давления или намеренно ее нарушить.
По словам Артура Папяна, в такой ситуации Армения также может использовать возможность транзита трафика в Азербайджан как инструмент давления. Кроме того, Армения не зависит от одного канала связи и получает интернет также из других направлений.
Ваган Ховсепян отмечает, что Азербайджан не поставляет интернет в Армению. По его словам, значительная часть интернета Армении физически проходит через территорию Грузии.
Примечательно, что 100% акций Caucasus Online принадлежат азербайджанскому бизнесмену Насибу Гасанову. Однако этот факт не означает, что интернет-связь Армении зависит только от этой компании. По словам специалистов, Армения имеет альтернативные каналы связи через других операторов Грузии, а также южное направление - в Иран и страны Персидского залива. Возможное нарушение одного канала связи может замедлить интернет или увеличить время отклика сети, но риск полного отключения ограничен.
23 июня в комментарии для «Арменпресс» председатель совета директоров «Телеком Армения» Александр Есаян сообщил, что согласно соглашению армянская сторона будет поставлять транзитный интернет-трафик в направлении Нахичеван-Азербайджан на коммерческой основе. По его словам, это не интернет-услуга, а услуга передачи данных по каналу связи от точки до точки.
Есаян также утверждал, что сотрудничество не предполагает обмена данными между странами, а азербайджанская сторона получит доступ к пропускной способности канала связи, а не к данным.
* Этот текст автоматически переведен с помощью искусственного интеллекта (ИИ).
РУССКИЙ 
Հայերեն
English
Արեւմտահայերեն
French
