Shifrlash bor, ammo to‘liq emasmi?

WhatsApp uzoq yillardan beri o‘zini xavfsiz messenjer sifatida targ‘ib qilib keladi. Haqiqatan ham, foydalanuvchilar o‘rtasidagi xabarlar uzatilish jarayonida E2EE bilan himoyalanadi — ya’ni xabarni faqat yuboruvchi va qabul qiluvchi o‘qiy oladi.

Ammo muammo boshqa joyda — zaxira (backup) tizimida.

Durov va boshqa mutaxassislarning ta’kidlashicha, foydalanuvchilarning aksariyati xabarlarini avtomatik ravishda bulutga — Google Drive yoki Apple iCloud xizmatlariga saqlaydi. Shu jarayonda xabarlar:

  • shifrlangan holatdan chiqariladi
  • oddiy matn (plain text) ko‘rinishida saqlanadi
  • va E2EE himoyasidan chiqib ketadi

Natijada, ushbu ma’lumotlar WhatsApp’ning shifrlash tizimidan tashqarida qoladi.

Asosiy muammo: sozlamalar sukut bo‘yicha yopiq

WhatsApp’da aslida shifrlangan backup funksiyasi mavjud, ammo u:

  • avtomatik yoqilmagan
  • foydalanuvchi tomonidan qo‘lda sozlanishi kerak
  • kuchli parol yoki 64 belgili kalit talab qiladi

Amalda esa, foydalanuvchilarning katta qismi bu funksiyani yoqmaydi yoki oddiy parollar bilan cheklanadi. Bu esa xavfsizlikni sezilarli darajada pasaytiradi.

Maxfiylikka real tahdid

Mutaxassislar ogohlantirishicha, shifrlanmagan zaxira nusxalar quyidagi xavflarga duch keladi:

  • xizmat ko‘rsatuvchi kompaniyalar tomonidan ko‘rilishi
  • huquqni muhofaza qiluvchi organlar so‘roviga binoan olinishi
  • xakerlik hujumlari orqali qo‘lga kiritilishi

Electronic Frontier Foundation (EFF) ham bu borada bir necha bor ogohlantirib, bulutdagi shifrlanmagan zaxiralar jiddiy xavf ekanini ta’kidlagan.

Yana bir muhim muammo: suhbatdosh omili

Hatto foydalanuvchi o‘zi barcha xavfsizlik choralarini ko‘rgan taqdirda ham, muammo to‘liq hal bo‘lmaydi. Sababi:

  • suhbatdagi boshqa foydalanuvchi backup’ni yoqgan bo‘lishi mumkin
  • yoki shifrlashni faollashtirmagan bo‘lishi mumkin

Bu esa bitta suhbatning turli joylarda turlicha — ba’zida himoyalangan, ba’zida esa ochiq holda saqlanishiga olib keladi.

Sud da’volari va rasmiy javoblar

Mazkur masala atrofida huquqiy jarayonlar ham boshlangan. AQShda Meta kompaniyasiga qarshi sud da’vosi kiritilib, unda WhatsApp’da maxfiy “orqa eshik” (backdoor) mavjudligi iddao qilinmoqda.

Meta esa bu ayblovlarni rad etib, ularni “asossiz va mantiqsiz” deb atagan. Biroq kompaniya backup tizimidagi zaifliklarga oid batafsil texnik izoh bermagan.

Telegram va Signal: haqiqiy alternativalar bormi?

Durov o‘z platformasi — Telegram’ni xavfsiz alternativ sifatida ko‘rsatadi. Uning ta’kidlashicha, Telegram hech qachon foydalanuvchi xabarlarini oshkor qilmagan.

Biroq mutaxassislar bu borada muvozanatli fikr bildiradi:

  • Telegram’da oddiy chatlar E2EE bilan himoyalanmagan
  • faqat “Secret Chat” funksiyasi to‘liq shifrlangan

Shu sababli, ko‘plab xavfsizlik ekspertlari yuqori maxfiylik talab qilingan holatlarda Signal messenjerini tavsiya qiladi. Chunki unda:

  • xabarlar doimiy ravishda E2EE bilan himoyalangan
  • bulutli backup tizimi mavjud emas

Foydalanuvchilar uchun tavsiyalar

Maxfiylikni ta’minlash uchun quyidagi choralarni ko‘rish tavsiya etiladi:

  • WhatsApp’da E2EE backup’ni yoqish
  • kuchli va noyob paroldan foydalanish
  • suhbatdoshlarning xavfsizlik sozlamalarini ham hisobga olish
  • zarur hollarda Signal kabi xavfsiz platformalarga o‘tish

WhatsApp o‘zini to‘liq himoyalangan messenjer sifatida namoyon etsa-da, amaliyotda ba’zi muhim jihatlar foydalanuvchilardan yashirin qolmoqda. Xususan, bulutli zaxiralash tizimi E2EE himoyasini zaiflashtiruvchi asosiy omil sifatida ko‘rilmoqda.

Zamonaviy raqamli dunyoda xavfsizlik faqat texnologiyaga emas, balki foydalanuvchining xabardorligiga ham bog‘liq. Shunday ekan, har bir foydalanuvchi o‘z ma’lumotlarini qanday saqlayotgani va himoya qilayotganini chuqur anglab yetishi muhimdir.