Xavfsiz suhbatlar: ular mavjudmi, ular nima uchun kerak va nima uchun bu muhim?

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Ko'pgina mamlakatlarda, jumladan, Rossiyada sodir bo'lgan so'nggi siyosiy voqealar va mojarolar odamlarni shaxsiy hayotini himoya qilish haqida tobora ko'proq tashvishlantirmoqda. Hukumat tuzilmalari o'ta olmaydigan chegaralar asta-sekin yo'q qilinmoqda. Tez orada ular qolmasligi mumkin …

Nima bo'lyapti

Barcha yirik va kichik korporatsiyalar huquq-tartibot idoralari bilan hamkorlik qiladi, ular faoliyat yuritayotgan mamlakatlar qonunchiligiga amal qiladi. Google, Apple, Facebook, Skype, WhatsApp, Viber va boshqa ko'plab ijtimoiy tarmoqlar va messenjerlar ma'lum miqdordagi foydalanuvchi ma'lumotlarini rasmiylar bilan baham ko'radi. Kimdir ko'proq quyadi, kimdir kamroq, lekin achchiq haqiqat hamma buni qiladi.

Ozodlik uchun kurashchilar ko'zni qamashtirmasdan barcha sirlaringizni beradilar. Masalan, Rossiya qonunchiligiga ko‘ra, serverlarni Rossiya Federatsiyasi hududiga o‘tkazishi shart bo‘lgan mashhur Viber messenjeri yaratuvchilari o‘tgan yil oxirida rasmiylarning talablarini bajarishdi. Rasmiy ravishda, bu qadam shaxsiy ma'lumotlarni mamlakat ichidagi serverlarda saqlash zarurati bilan izohlanadi, ammo barchamizga haqiqiy sabablar ma'lum: gap maxsus xizmatlarning yozishmalarga kirish istagida.

Men bilgan tezkor xodimlar menga uzoq vaqtdan beri kutgan narsani aytishdi - ular Viber-da har qanday yozishmalarni SMS bosma nashrlardan ham osonroq olishdi.

Aleksandr Kovalenko tomonidan 2016 yil 1 martda nashr etilgan

Bu holatda "osonroq" deganda, biz kuzatuv hatto uyali aloqa operatorlari bilan o'zaro aloqani ham talab qilmasligini nazarda tutamiz: barcha kerakli vositalar tegishli organlar ixtiyorida. Xuddi shu narsa WhatsApp, Skype va boshqa messenjerlarga ham tegishli, oddiy SMS-xabarlarni hisobga olmaganda. Bundan tashqari, sizning yozishmalaringizni nafaqat maxsus xizmatlar, balki raqobatchilar, dushmanlar va umuman, maxsus xizmatlar xizmatlaridan foydalanadigan har bir kishi o'qiy oladi. Ular arzon va "SMS chop etish" so'rovi bo'yicha osongina google.

Huquqni muhofaza qilish idoralari o'zlarida mavjud bo'lgan vositalar yordamida kerakli ma'lumotlarni ololmasa, ular keskin choralar ko'radi. Mart oyi boshida Braziliya politsiyasi bilan hamkorlik qilishdan bosh tortgani uchun Facebook’ning Lotin Amerikasidagi filiali vitse-prezidenti. Bahs mavzusi giyohvand moddalarni tarqatish bilan shug‘ullangani aytilayotgan ijtimoiy tarmoq foydalanuvchilari haqidagi ma’lumotlar bo‘ldi.

2015-yil dekabrida Braziliya sudi jinoyatchilar deb taxmin qilingan shaxslarning yozishmalari haqida ma’lumot berishdan bosh tortgani uchun WhatsApp’ni (Facebook’ga tegishli) mamlakatda bloklagan edi. Natijada hamma jabr ko‘rdi: politsiya 100 millionga yaqin mahalliy foydalanuvchilarni o‘chirib qo‘ydi, bu esa ijtimoiy tarmoqlarda shiddatli reaktsiya va Facebook rahbari Mark Sukerbergning g‘azabini keltirib chiqardi.

Shaxsiy ma'lumotlarning maxfiyligi uchun kurashda Apple va FBI o'rtasidagi qarama-qarshilik hali hal etilmagan. Maxfiy xizmatlar terror xurujlarining oldini olish va milliy xavfsizlikni ta'minlash haqida gapiradi, jinoyatni bu yo'l bilan yengib bo'lmasligini tan olishni istamaydi. Kongressdagi tinglovda Apple kompaniyasining bosh yuridik maslahatchisi razvedka xizmatlari istalgan iPhone’ni buzish imkoniyatiga ega bo‘lgan taqdirda ham jinoyatchilar baribir maxfiy aloqa yo‘llarini topishlari mumkinligini aytdi va Telegram messenjerini misol tariqasida keltirdi.

Chiqindilarga qarshi hiyla-nayrang bor

Apple vakili to'g'ri: ko'plab xavfsiz yozishmalar usullari mavjud va ular kecha ixtiro qilinmagan. Pavel Durovning tashabbusi bo‘lgan Telegram mashhurligi va buzilmas obro‘si bilan birinchi bo‘lib esga tushadi: 2013-yilda Telegram shifrlangan yozishmalarini buzib kirgani uchun ajratilgan 200 000 dollarni hali hech kim olmagan.

Bu daxlsizlik umuman xavfsiz messenjerlar va xususan Telegram’ning ishlash printsipi bilan izohlanadi. Ikkinchisi maxsus ishlab chiqilgan MTProto protokoli va 256 bitli AES kaliti bilan ikki qavatli shifrlashdan foydalanadi: ular yuqori tezlik va ishonchlilikni ta'minlaydi. Telegram’da esa oddiy chatlardan tashqari Yashirin chatlar deb ataladigan chatlar ham mavjud. Ularda yozishmalar server ishtirokisiz shifrlanadi va barcha xabarlar jo‘natuvchi qurilmasidan to‘g‘ridan-to‘g‘ri qabul qiluvchi qurilmasiga (peer-to-peer) yuboriladi. Agar biz ma'lumotlarni ushlash mumkin deb hisoblasak ham, suhbat ishtirokchilarining qurilmalarida saqlanadigan kalitlarsiz uni shifrlashning iloji bo'lmaydi.

P2P uzatishning yana bir afzalligi shundaki, messenjerni bloklab bo'lmaydi: serverlar yo'q bo'lganda, blokirovka qiladigan hech narsa yo'q.

Avtoritar mamlakatlar hukumatlari ko'pincha nomaqbul xizmatlarga to'sqinlik qilib, gunoh qilishadi. Masalan, Facebook deyarli butun Xitoyda bloklangani haqida hamma biladi. O‘tgan yilning oktabr oyida foydalanuvchilarga josuslik qilish imkoniyatini berish rad etilgani sababli Telegram Eronda avvaliga qisman, keyin esa butunlay bloklangan edi. Pavel Durov ushbu voqeadan keyin amalga oshirishga va'da bergan P2P ulanishi yordamida bunday vaziyatlarning oldini olish mumkin.

@emmanuelksvz Biz xizmatni blokdan chiqarib bo'lmaydigan P2P yechimi ustida ishlayapmiz. Bu biroz vaqt oladi.

Xuddi shunday yondashuv turli xil xavfsiz messenjerlarda uchdan-end shifrlashda qo'llaniladi. Kalitlarni uzatish usuli har xil bo'lishi mumkin, lekin printsip bir xil bo'lib qoladi: ma'lumot oraliq serverlar ishtirokisiz to'g'ridan-to'g'ri qurilmadan qurilmaga yuboriladi.

Tez orada Facebook messenjerida ham shunga o'xshash narsa paydo bo'lishi mumkin. The Information nashri jurnalistlari iOS ilovasi kodiga juda qiziq izohlar berishdi. Ular Apple Pay-ning ma'lum bir analogiga ishora qiladilar, bu sizga tovarlar uchun to'lovni amalga oshirish va foydalanuvchilarga pul jo'natish imkonini beradi, shuningdek, maxfiy chatlarning hamroh bo'lgan funksiyalariga ishora qiladi. Bunday suhbatlar qanday amalga oshirilayotganini aniqlash hali ham qiyin: Facebook Telegram yo'lidan borishi va shifrlashni amalga oshirishi mumkin yoki shunchaki shaxsiy yozishmalar va kontaktlarni yashirish qobiliyatini qo'shishi mumkin. Har qanday holatda ham, qaror birinchi variant foydasiga qabul qilingan taqdirda ham, foydalanuvchilarni jalb qilish va ularga messenjerdagi maxfiy chatlar haqiqatan ham xavfsiz ekanligini isbotlash unchalik oson bo‘lmaydi.

Qanday bo'lish kerak

Aloqa kanalining ishonchliligi muhim rol o'ynaydiganlar uchun yuqorida ko'rsatilgan shifrlash bilan xavfsiz messenjerlarga e'tibor berishingiz kerak. Ular nafaqat paranoyak odamlar uchun, balki biznes bilan bog'liq bo'lgan va qiziquvchan ko'zlarga mo'ljallanmagan ko'proq yoki kamroq muhim ma'lumotlarga ega bo'lgan har bir kishi uchun foydali bo'ladi. Ko'p sonli mavjud echimlar mavjud, ammo biz ularning barchasini ko'rib chiqmaymiz, lekin eng qulay uchtasiga e'tibor qaratamiz.

Telegramdagi maxfiy suhbatlar

Messenjerning keng qo'llanilishi tufayli Telegram maxfiy chatlarini ideal variant deb atash mumkin. Ular yuborilgan ma'lumotlarning xavfsizligini kafolatlaydi, ma'lum vaqtdan keyin xabarlarni (jumladan, fotosuratlar va fayllarni) o'z-o'zini yo'q qilish funktsiyasiga ega va boshqa odamlarga yozishmalarni yuborishga ruxsat bermaydi. Bitta foydalanuvchi bilan qo'shimcha xavfsizlik uchun siz bir nechta suhbatlar yaratishingiz va ularda turli mavzularni muhokama qilishingiz mumkin.

Yashirin suhbat yaratish juda oddiy: Yangi xabar → Yangi maxfiy suhbat belgisini bosing va kerakli kontaktni tanlang. Shaxs Internetda paydo bo'lishi bilanoq yozishmalarni boshlash mumkin bo'ladi. Oraliq serverlar yo'qligi sababli xabarni oflayn rejimda yuborish mumkin emas. Bundan tashqari, barcha yuborilmagan xabarlar faqat qurilmangizda saqlanadi. Suhbat oddiy emas, maxfiy ekanligini kontakt ismining yonidagi qulf belgisi orqali tushunishingiz mumkin.

Ishoning

Telegram'dan farqli o'laroq, Confide dastlab maksimal xavfsizlik uchun ishlab chiqilgan. Messenjer o'z joyida ham juda mashhur, u bepul va barcha ish stoli va mobil platformalar uchun mijozlarga ega. Confide uchdan-end shifrlashdan foydalanadi va xabarlarni jo'natuvchi va qabul qiluvchi qurilmalaridan boshqa joyda saqlamaydi. Bundan tashqari, messenjer qabul qilingan xabarning to‘liq matnini ham ko‘rsatmaydi, balki uni bloklarga bo‘lib, kursorni kursorga olib kelganingizda yoki barmog‘ingiz bilan bosganingizda qismlarga bo‘lib ko‘rsatadi. O'qilgan xabarlar darhol yo'q qilinadi. Ekranning skrinshotidan foydalanib kontentni saqlamoqchi bo'lganlar muvaffaqiyatsizlikka uchraydi: matn bir zumda o'chiriladi va jo'natuvchi suhbatdoshning muvaffaqiyatsiz urinishi haqida xabar oladi.

Confide-dagi hisob elektron pochtaga bog'langan, ro'yxatdan o'tgandan so'ng siz ijtimoiy tarmoqlaringizga ulanishingiz va kontaktlarga kirishga ruxsat berishingiz mumkin. Agar siz bilgan odamda ilova o'rnatilgan bo'lsa, siz xavfsiz yozishingiz, fotosuratlar va hujjatlarni yuborishingiz mumkin.

Trima

Va bu dastur allaqachon haqiqiy paranoid uchun. U pullik, unchalik qulay emas, unchalik qulay boʻlmagan interfeysga ega, lekin undan ham koʻproq xavfsizlikka qaratilgan va faqat toʻgʻridan-toʻgʻri shifrlash bilan ishlaydi. Bu yerda na telefon raqami, na elektron pochta manzili ishlatilmaydi. Threema ishlashi uchun sizga birinchi ishga tushganda o'zingiz yaratadigan bir juft kalit kerak bo'ladi: ulardan biri shaxsiy va qurilmangizda saqlanadi, ikkinchisi umumiy va suhbatdoshingizga yuboriladi. Shundan so'ng, sizni topish mumkin bo'lgan identifikator tayinlanadi. Siz kontaktni elektron pochta yoki telefon orqali qo'shishingiz mumkin (agar biror kishi ularni hisobga bog'lagan bo'lsa), shuningdek, QR kodini shaxsan skanerlash orqali (bu eng xavfsiz variant).

Threema nafaqat matnli xabarlarni, balki fotosuratlar, videolar, hujjatlar va geoteglarni ham almashish imkonini beradi. iOS, Android va Windows Phone uchun ilovalar mavjud.

Signal

Signalni Edvard Snoudenning o'zi tavsiya qiladi, bu allaqachon nimanidir anglatadi. Oldingi ilovalar singari, bu ilova ham uchdan-end shifrlashdan foydalanadi, biroq matnli xabarlar, fotosuratlar va fayllarni yuborishdan tashqari, ovozli qo'ng'iroqlarni ham qo'llab-quvvatlashi bilan farq qiladi. Signal telefon raqamingizga bog'lanadi va telefon kitobingizdagi kontaktlar bilan xavfsiz muloqot qilish imkonini beradi. Android-da u hatto qo'ng'iroq qilish va xabarlar yuborish uchun odatiy dasturga aylantirilishi mumkin. Signal yaqinda ish stollarida Chrome ilovasi sifatida mavjud bo‘ldi.

Xavfsiz messenjerlar haqida nima deb o'ylaysiz: ularga o'tishga arziydimi yoki bu shunchaki paranoid uchunmi? Xavfsiz chatlardan foydalanasizmi va agar shunday bo'lsa, qaysi birini afzal ko'rganingizni va nima uchun ekanligini bizga ayting.