Nega WhatsApp hech vaqt xavfsiz bo‘la olmaydi

🇷🇺 Оригинал статьи на русском языке.

🇬🇧 Original version of the article in English.

Pavel Durov yozgan maqolaning o‘zbek tilidagi talqini.
Telegram Uzbekistan tarjimasi.

WhatsApp har qanday mobil qurilmani josuslik qurilmasiga aylantirayotgani haqidagi xabardan butun olam jamoatchiligi xayratda qoldi.
Shunchaki sizning telefoningizda WhatsApp mobil ilovasi o‘rnatilgani uchun hakerlar sizning barcha ma’lumotlaringizga (shu jumladan suratlar, elektron xatlar va SMS xabarlaringizga) ega bo‘la olishi mumkin [1].

Meni bu xabar hech hayratga qoldirmadi. Chunki o‘tgan kuzda WhatsApp shunga o‘xshash muammo borligini tasdiqlagan edi — telefoningizdagi barcha ma’lumotlarga ega bo‘lish uchun yovuz niyatli insonga faqat bir videoqo‘ng‘iroqning o‘zi kifoya edi [2].

WhatsApp qandaydir tanqidiy zaiflikni ado etishi bilanoq, uning o‘rnida yangi zaiflik paydo bo‘ladi. Va ushbu tizimdagi zaifliklar ushbu mobil ilova foydalanuvchilarini kuzatish uchun shubha tug‘diradigan darajada juda ham yaxshi to‘g‘ri keladi. Bu tizim zaifliklari bekdorlar — ma‘lumotlarga ega bo‘lib olish uchun atayin joriy etilgan g‘ayri qonuniy yo‘llarga juda ham o‘xshaydi.

WhatsApp'ning kodi Telegramdan farqli o‘laroq yopiqdir. Bu degani mustaqil ekspertlar WhatsApp ilovasida bekdorlar bor-yo‘qligini tekshirish imkoniyatiga ega emas. WhatsApp nafaqat o‘z ilovalaridagi kodlarni ochiq qilib qo‘ymayapti balki aksincha kodni o‘rganib chiqib bo‘lmaslik uchun kodni obfuskatsiya — chalkashtirib qo‘ymoqda.

WhatsApp'ning egasi bo‘lgan Facebook FBR'ning ma’lumotlarni oshkor qilmaslik haqidagi buyruqlarning bir qismi sifatida bekdorlarni joriy etishga majbur bo‘lishi mumkin [3]. AQShda bo‘la turib xavfsiz muloqot uchun ilovani yaratish oson emasdir. Bizning jamoamiz 2016-yilda AQShda o‘tkazgan birgina hafta ichida FBR ma’lumotlarga "maxsus ega bo‘lish" taklifi bilan 3 marotaba biz bilan kelishib olmoqchi bo‘ldi [4] [5]. 10 yil ichida shunday sharoitlarda bo‘lgan amerikalik kompaniya bilan nima bo‘lishi mumkinligini endi tasavvur qiling.

Maxsus xizmatlar terrorizmga qarshi kurashga qaratilgan tashabbuslarga ko‘ra bekdorlar ehtiyojini oqlamoqdaligini men tushunaman. Ammo muammo shundaki, bir marotaba o‘rnatilgan bekdor har qanday kishi, shu jumladan, jinoyatchilar va avtoritar rejimlar tomonidan foydalanilishi mumkin. Diktatorlar WhatsApp'ni xush ko‘rishlari tabiiy. Ahir odamlar WhatsApp'dan foydalanishsa, ularning ketidan kuzatish mumkin. Shuning uchun WhatsApp Rossiya yoki Eron kabi davlatlarda mavjuddir. Bunday davlatlarda Telegram hukumat tomonidan taqiqlangan [6].

Aslida men o‘zimga Rossiya rasmiylari tomonidan bo‘lgan bosimiga javoban Telegram ustida ishlay boshladim. O‘sha vaqt, 2012-yilda, WhatsApp barcha ma‘lumotlarni tarmoqda hech qanday shifrlashsiz uzatar edi. Bu mutlaq aqlsizlik edi: WhatsApp foydalanuvchilarning yozishmalarini nafaqat hukumat va hakerlar, balki mobil aloqa operatorlari va hatto WiFi nuqtalari egalari ham o‘qish imkoniyatiga ega edi [7] [8]. 

Keyinchalik WhatsApp ma’lumotlarni shifrlashni boshladi. Lekin tezda bu faqatgina marketing harakat ekanligi aniqlandi — ma’lumotlarga ega bo‘lish uchun kerak bo‘lgan kalitlar kamida bir necha maxsus xizmatlar, shu kumladan, Rossiya maxsus xizmatlarida bor edi [9]. Telegram mashhurlikka erisha boshlaganida, WhatsApp asoschilari o‘z kompaniyasini Facebook'ga sotib yuborib birdaniga "maxfiylik ularning DNKlarida" deb aytdi [10]. Agar shunday bo‘lsa, unda u gen retsessiv yoki behush gen bo‘lsa kerak.

Uch yil avval WhatsApp "uchinchi tomonlar xabarlarni o‘qiy olmasligini" kafolotlovchi oxirlik shifrlashni joriy etganligi haqida xabar berdi. Shu bilan birga kompaniya o‘z foydalanuvchilariga chatlarning zaxira nusxalarini bulutda saqlashlariga chorlashni boshladi. WhatsApp ushbu zaxira nusxalarga shifrlash amal qilmasligi va natijada foydalanuvchilarning barcha xabarlari hakerlar va hukumat tomonidan o‘qilishi mumkinligi haqida oydinlik kiritmadi. Juda yaxshi marketing harakat desak bo‘lardikku, ammo ushbu harakat sababidan bir necha sodda insonlar qamoqxonalarga tushib qolganda [11].

Agar siz zaxiralashni yoqish bo‘yicha doimiy takliflarga qarshilik ko‘rsa olgan bo‘lsangiz ham, WhatsApp'da sizni boshqa uslublar yordamida kuzatish mumkin — suhbatdoshlaringizning zaxira nusxalarini olishdan tortib, shifrlash kalitlarini bildirmasdan almashtirishgacha [12]. Bundan tashqari, WhatsApp hukumatga o‘z foydalanuvchilarining metadata (metama’lumotlar) oqimlarini uzatadi — ular kim, qachon va qayerda suhbat qilgani to‘g‘risida yozuvlar [13]. Bundan tashqari telefonda mavjud bo‘lgan barcha ma’lumotlardan uchinchi tomon foydalanishiga yo‘l qo‘yadigan bir necha zaifliklar.

WhatsApp tarixida aniq bir ketma-ketlikni kuzatish mumkin — loyiha paydo bo‘lishidanoq mavjud bo‘lmagan shifrlashdan kuzatish uchun shubhali qulay bo‘lgan bir qator zaifliklargacha. WhatsApp'ning 10 yilligi davomida ushbu xizmat xavfsiz bo‘lgan bir kun ham bo‘lmagan. Shuning uchun WhatsApp dasturi yangilanishi, hech bir foydalanuvchi uchun uni xavfsiz qila olmaydi. Haqiqiy maxfiy xizmatga aylanish uchun WhatsApp ular uchun muhim bozorlarni yo‘qotib qo‘yish va o‘z vatanlaridagi hukumat bilan ziddiyatga borishga tayyor bo‘lishi kerak. Ularning bunga tayyorligi dargumon [14].

O‘tgan yili WhatsApp asoschilari ushbu ilova foydalanuvchilarning shaxsiy ma’lumotlari bilan bog‘liq xavotirlar tufayli kompaniyani tark etishgan [15]. Ehtimol, ular FBR'ning oshkor qilinmaslik haqidagi shartnomalar yoki buyruqlari bilan bog‘liqdir, shuning uchun ular pul va erkinlikni yo‘qotish xavfi bo‘lmasdan bekdorlar haqida ochiq gapira olmaydilar. Biroq, ular "o‘z foydalanuvchilarining maxfiyligini sotganliklarini" tan olishgan [16].

Men WhatsApp asoschilarining tafsilotlarni oshkor etishni istamasligini tushunishim mumkin. Qulay sharoitlarni xavf ostiga qo‘yish oson emas. Bir necha yil oldin, hukumatning talabiga binoan, men "VKontakte" foydalanuvchilarining shaxsiy hayotini buzishdan bosh tortganimdan so‘ng, o‘z yurtimni tark etishga majbur bo‘ldim [17]. Bu albatta men uchun yoqimsiz edi. Ammo yana shunga o‘xshash yo‘l tutgan bo‘lar edimmi? Shubhasiz ha. Har birimiz bir kun kelib olamdan ko‘z yumamiz, lekin odamzod sifatida biz uzoq vaqt yashaymiz. Shuning uchun, boylik, shon-sharaf yoki kuchga intilish ma’nosizdir. Insoniyatga xizmat qilish uzoq kelajakda muhim ahamiyatga ega bo‘lgan yagona narsa.

Va shunga qaramay, bizning barcha niyatlarimizga qaramay, WhatsApp tomonidan bo‘lgan kuzatuv voqeasida biz odamlarni og‘ir ahvolda qoldirganmiz, fikrimcha. Ko‘pchilik WhatsApp'da ularning do‘stlari va qarindoshlari bo‘lgani tufayli ushbu ilovani o‘chira olmaydi. Bu Telegram ko‘proq odamlarni messenjerni almashtirishga majbur qila olmaganini anglatadi. So‘nggi besh yil ichida biz yuz millionlab foydalanuvchilarni jalb qilgan bo‘lsak ham, bu yetarli emas. Aksariyati Facebook/WhatsApp/Instagram imperiyasi tomonidan hali ham garovga olingan. Telegram'dan foydalanayotganlarning aksariyatida WhatsApp ham o‘rnatilgan — bu ularning qurilmalaridagi ma’lumotlar hali ham xavf ostida ekanligini anglatadi. Hattoki WhatsApp'ni butunlay tark etganlar ham Facebook yoki Instagram'dan foydalanishadi va bu xizmatlar esa parollarni ochiq shaklda saqlashni odatiy hol deb biladilar [18] [19] (men ular bunday qilganlariga hali ham ishongim kelmayapti).

Qariyb 6 yillik faoliyati davomida Telegram bir necha oy ichida WhatsApp'da topilgani kabi ma’lumotlarning tarqalishi yoki xavfsizlikda nuqsonlarga ega emas. 6 yil davomida biz foydalanuvchilarimizning ma’lumotlaridan hattoki bir baytni ham uchinchi tomonga bermadik, Facebook va WhatsApp esa hukumatga ishlayman degan barchaga shaxsiy ma’lumotlar oqimini tarqatib kelgan [13].

Telegram muxlislari hamjamiyatidan tashqarida ko‘pchilik deyarli hamma yangi xabarlashuv funktsiyalari birinchi bo‘lib Telegram'da paydo bo‘lishini va shundan keyingina — amalga oshirishning eng mayda tafsilotlarigacha — WhatsApp tomonidan nusxa qilib ko‘chirilishini anglashmaydi. Yaqinda Facebook yanada chuqurroq ketib, butun Telegram falsafasini o‘zlashtirishga harakat qildi. F8 anjumanida Tsukerberg to‘satdan deyarli Telegram ilova tavsifidan iqtibos keltirgan holda maxfiylik va tezlikning muhimligini e’lon qildi.

Ammo Facebook'ning ikkiyuzlamachiligi yoki u kreativlik qobiliyatiga ega bo‘lmaganiga shikoyat qilishning ma’nosi yo‘q. Ammo ularning strategiyasi ishlamoqda. Masalan, Snapchat bilan nima qilganliklariga bir boqing [20].

Biz Telegramda kelajakni yaratishdagi javobgarligimizni anglashimiz kerak. Kelajak — bu biz yoki Facebook'ning monopoliyasidir. Erkinlik va maxfiylik yoki ochko‘zlik va ikkiyuzlamachilik. Bizning jamoamiz 13 yildan beri Facebook bilan raqobatlashmoqda. Bir marta biz ularni Sharqiy Yevropadagi ijtimoiy tarmoqlar bozorida mag‘lubiyatga uchratgan edik [21]. Biz yana g‘alaba qozonamiz, endi butundunyo xabarlar bozorida. Biz buni albatta qilishimiz kerak.

G‘alaba qozonish oson bo‘lmaydi. Facebook'ning marketing bo‘limi g‘oyat katta, Telegram esa umuman marketing bilan shug‘ullanmaydi. Biz jurnalistlar va tadqiqotchilarga Telegram haqida so‘zlab berishlari uchun pul to‘lamoqchi emasmiz.

Biz sizga — millionlab foydalanuvchilarimizga ishonamiz.

Agar sizga Telegram yoqsa, bu haqda do‘stlaringizga aytib berasiz.
Va agar har bir Telegram foydalanuvchisi o‘zining uchta do‘stini WhatsApp'ni o‘chirishga va doimiy ravishda Telegram'ga o‘tishga ishontirsa, u holda Telegram WhatsApp'ga qaraganda ancha mashhur bo‘lib ketadi.

Ochko‘zlik va ikkiyuzlamachilik davri tugaydi; ozodlik va shaxsiy hayot maxfiyligi davri keladi.

Bu kun siz o‘ylagandan ham yaqinroq.

Manbalar

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones – 15-may 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts – 12-oktyabr 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – 19-sentyabr 2017

[5] The Baffler The Crypto-Keepers – 17-sentyabr 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – 2-may 2019

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – 19-may 2011

[8] The H Security Sniffer tool displays other people's WhatsApp messages – 13-may 2012

[9] FilePerms WhatsApp is broken, really broken – 12-sentyabr 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum – 18-mart 2014

[11] Slate https://slate.com/technology/2018/06/paul-manafort-how-did-fbi-access-whatsapp-messages.html – 5-iyun 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – 13-yanvar 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – 22-yanvar 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – 22-noyabr 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – 30-aprel 2018

[16] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition –25-sentyabr 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – 2-dekabr 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – 21-mart 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18-aprel 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – 14-noyabr 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – 26-oktyabr 2012

Maqolani ulashish →

⬆️ Yuqoriga