Bugungi maqolamizda maxfiylikka yo’naltirilgan xabar almashish ilovasi haqida bilishingiz kerak bo’lgan narsalar haqida so’z yuritamiz.
Signal xabar almashish ilovasi 2021-yil yanvar oyida WhatsApp o’zining maxfiylik siyosatini o‘zgartirgandan so‘ng sezilarli darajada mashhurlikka erishdi. Ilon Maskning Signaldan foydalanishga qisqacha undovidan soʻng millionlab foydalanuvchilar ilovani yuklab olishdi, natijada xizmatda vaqtinchalik texnik muammolar yuzaga keldi.
Biroq, kiberxavfsizlik bo’yicha mutaxassislar Signal haqida uzoq vaqtdan beri bilishar edi. Ilovani ishlab chiquvchilari ilovaning maxfiyligi va xavfsizligini yaxshilashga yillab vaqt sarfladilar. Natijada ular Signalni yanada xavfsizroq qilishni uddaladilar.
Signal xususiyatlari
Signalning barcha foydalanuvchilar uchun o’ziga xos xususiyatlari mavjud. Bular end-to-end shifrlash, ma’lumotlarni xavfsiz saqlash va Signal kodini ko’rish qobiliyati.
End-to-end shifrlash – maxfiylik ustuni
Signalning muhim afzalliklaridan biri bu end-to-end shifrlashdan standart foydalanishdir. Bu shuni anglatadiki, faqat bir-birlari bilan suhbatlashayotgan tomonlar o’zlarining matnlarini o’qiy oladilar va hech kim, hatto ilova ishlab chiquvchilari ham shaxsiy yoki guruh qo’ng’iroqlarini tinglay olmaydi. “End-to-end” shifrlashdan foydalanish xabar almashish xavfsizligini yaxshilashning muhim usuli hisoblanadi.
Ko’p jihatdan, Signal tufayli end-to-end shifrlash boshqa xabar almashish messenjerlarida ham juda keng qo’llanila boshladi. Hatto raqobatchi WhatsApp, Facebook Messenger va Skype ham xavfsiz aloqa uchun Signal Protocol-dan foydalanadi. Signal u orqali almashinuvchi ma’lumotlarni to’lig’icha shifrlaydi.
Telegram’dan farqli o‘laroq, nafaqat ikki kishilik maxfiy chatlarni, balki guruh suhbatlari va qo‘ng‘iroqlarni ham shifrlaydi. Bundan tashqari Signal xizmati guruhning a’zolari, nomi va avatarlari haqida ma’lumotlarni saqlamaydi.
Signal ishlab chiquvchilari, shuningdek, chatning chiqib ketish manbai bo’lgan meta-maʼlumotlarini, ya’ni kim kimga yozgani haqidagi maʼlumotlarni ham himoyalaydi.
Nihoyat, Signal foydalanuvchining profil ma’lumotlarini ham shifrlaydi. Faqat siz ruxsat bergan foydalanuvchilar (kontaktlar, siz yozgan odamlar va siz akkauntingiz ma’lumotlarini ko’rishga ruxsat berganlar) ismingiz, avataringiz va statusingizni ko’rishlari mumkin.
Kontaktlarning maxfiyligi va xavfsiz anklavlar
Signal o’z serverlarida xavfsiz anklavlar deb ataladigan izolyatsiya qilingan xotiradan foydalanadi, ularga hatto server egalari ham kira olmaydi. Aynan shu izolyatsiya tufayli siz ishlab chiquvchilarga ilovadagi ,,manzillar kitobi” bandini oshkor qilmasdan, qaysi kontaktlaringiz Signaldan foydalanishini bilib olishingiz mumkin. Ilova anklavga shifrlangan so’rov yuboradi; keyin sizning kontaktlaringizning ro’yxatdan o’tgan foydalanuvchilar sonini tekshiradi va shifrlangan javobni qaytaradi. Sizning so’rovingiz mazmunini boshqa tirik jon ko’rmaydi.
Oshkoralik siyosati
Signal ochiq manbali loyiha sifatida oʻz kodini bepul taqdim etadi, shuning uchun texnologiyani yaxshi biladigan foydalanuvchi Signal server dasturlari, Android va iOS ilovalari hamda Windows, macOS va Linux operatsion tizimlari versiyalari uchun kodlarni oʻqishi yoki yaratishi mumkin. Foydalanuvchilarning maxfiy ma’lumotlariga kirishni ta’minlaydigan ,,orqa eshiklar” mavjud emas.
Signalni sozlash
Signal ilovasining o’ziga xos xavfsizligiga qo’shimcha ravishda, foydalanuvchilarga turli xil sozlamalar orqali ko’proq maxfiylik va xavfsizlikni o’rnatish imkonini beradi.
Signal PIN
Agar qurilmangizni yoʻqotib qoʻysangiz yoki qayta oʻrnatsangiz, profilingizni, shuningdek ilovada saqlagan sozlamalar va kontaktlarni (masalan, manzillar kitobingizda mavjud boʻlmagan kontaktlar) hamda bloklangan kontaktlar roʻyxatini tiklash uchun Signal PIN-kodidan foydalanishingiz mumkin.
Bu sizning ma’lumotlaringiz aslida Signal serverlarida saqlanganligini va ishlab chiquvchilar yoki xakerlar uchun ochiqligini anglatadimi? Ha va yo’q. Ha, ma’lumotlar haqiqatan ham serverlarda saqlanadi. Ammo yo’q, uni o’g’irlab bo’lmaydi, chunki u shifrlangan va yuqorida aytib o’tilgan xavfsiz anklavlarda saqlanadi – va buning yagona kaliti bu PIN-koddir, uni faqat siz bilasiz.
Ilova foydalanuvchilarga roʻyxatdan oʻtishda PIN-kod oʻrnatishni taklif qiladi va siz sozlamalarda ixtiyoriy ravishda PIN-kodingizni oʻzgartirishingiz mumkin. Agar siz PIN-kod va anklavlarga yetarlicha ishonmasangiz, roʻyxatdan oʻtish paytida yoki sozlamalar orqali bu funksiyani oʻchirib qoʻyishingiz mumkin. Agar ilovani oʻchirib tashlasangiz, qurilmangizda saqlangan barcha maʼlumotlarni, jumladan, manzillar kitobida boʻlmagan kontaktlarni ham oʻchirib tashlagan boʻlasiz.
Bundan tashqari, agar sizda PIN-kod bo‘lmasa, kimdir sizning telefon raqamingizdan foydalanib, masalan, SIM-kartangizni almashtirish orqali Signal-ga ro‘yxatdan o‘tishi mumkin. Agar siz raqamdan uzoq vaqt foydalanmasangiz, uni o’chirib qo’yish va boshqa shaxsga berish mumkin bo’lsa, xuddi shunday bo’lishi mumkin.
Maxfiylik sozlamalari
Smartfoningizdan boshqa shaxs foydalanayotgan mahal suhbatlaringiz ko’rinmasin desangiz ilova sozlamalarida ekranni blokirovka qilish funksiyasini faollashtirishni tavsiya etamiz. U faollashtirilgandan so‘ng, telefonni qulfdan chiqarishda foydalanganingizdek ilovaga kirish uchun ham bir xil kod, barmoq izi yoki Face ID dan foydalanishingiz kerak bo‘ladi.
Odatda, siz ilovadan chiqib ketsangiz ilova bloklanmaydi, shuning uchun ushbu sozlamani o’zgartirishni unutmang. Android va iOS foydalanuvchilari maxfiylik sozlamalarida ekranni blokirovka qilish muddatini belgilashlari mumkin. Qulflangandan so‘ng, har safar ilovaga kirganingizda Signal sizning kodingiz, barmoq izingiz yoki Face ID’ni talab qiladi.
Android foydalanuvchilari ixtiyoriy ravishda ilovani bildirishnomalar panelidan qo’lda bloklashi mumkin.
Signalning Android versiyasi sozlamalarda yana bir foydali maxfiylik xususiyatiga ega: inkognito klaviaturasi. Agar siz uni yoqsangiz, smartfoningiz yangi va eng ko’p ishlatadigan so‘z va iboralaringizni o’zida saqlamaydi va sizga ularni ko’rsatmaydi, ya’ni klaviatura ilovasi siz kiritgan matnni qayta ishlamaydi va saqlamaydi. Inkognito klaviaturasi baʼzi qurilmalarda ishlamasligi mumkin, bunday holatda funksiyani faollashtirishga harakat qilganingizda ilova sizni ogohlantiradi.
Va nihoyat, sizning kontaktlaringiz kiruvchi xabarni o’qiganingizni yoki matn yozayotganingizni ko’ra olishlari mumkin. Boshqa xabar almashish ilovalariga kabi, opsiyani o’chirib qo’yganingizdan so’ng, siz ham ularning yozayotganini va xabaringizni o’qiganini ko’ra olmaysiz.
Ulanish qurilmalari
Siz bir vaqtning o’zida smartfon, planshet va kompyuteringiz orqali Signal-da suhbatlashishingiz mumkin; siz shunchaki qo’shimcha qurilmalaringizni akkauntingizga ulashingiz kerak.
Buning uchun bog’langan qurilmalarda kamerani faollashtirish uchun ,,+” ni bosing va skanerlash uchun QR kodini oling. Keyin ikkinchi qurilmada (masalan, shaxsiy kompyuteringizda) Signal-ni ishga tushiring va ko’rsatmalarga rioya qiling.
Ilova sozlamalarida barcha bog’langan qurilmalaringiz ro’yxatini ko’rasiz. Vaqti-vaqti bilan noma’lum qurilmalar, ya’ni ruxsatsiz foydalanuvchilar uchun ushbu ro’yxatni tekshirishni tavsiya etamiz. Bundan tashqari, kerak bo’lmagan qurilmalarni ham ilovadan chiqarishni unutmang.
Chatning zaxira nusxalari (резервная копия)
Signal chatlarning zaxira nusxalarini yaratmaydi, lekin kerak bo’lganda chatlaringizni qayta tiklashingiz uchun ushbu funksiyani faollashtirishingiz mumkin. Sozlamalardagi ko’rsatmalarga rioya qiling va ilova siz uchun yaratgan 30 belgidan iborat parolni saqlang qo’ying. Buni yo’qotib qo’ysangiz zaxira nusxasi ham foyda bermaydi.
Signal qurilmangizda zaxira nusxalarini saqlaydi va siz yangi telefonda ma’lumotlarni qayta tiklashingiz kerak bo’lsa, eski qurilmangizga kirishingiz kerak bo’ladi. Bu shuni anglatadiki, agar siz smartfoningizni yo’qotib qo’ysangiz yoki u buzilib qolsa, chatlaringizni qayta tiklay olmaysiz.
Kengaytirilgan sozlamalar (eng ehtiyotkorlik uchun)
Ushbu parametrlar messenjerdagi faoliyatingizni begona ko’zlardan butunlay yashiradi.
Chatlar boʻlimida xabarlaringizni ko’rish havolalarini oʻchirib qoʻying. Bu Signalning havola qilingan veb-saytga qo’shimcha veb-so’rov yuborishiga yo’l qo’ymaydi, aks holda bu sizning Internet-provayderingizda mavjud bo’ladi.
Kengaytirilgan maxfiylik sozlamalarida kontaktingizga toʻgʻridan-toʻgʻri ulanish oʻrniga Signal serverlari orqali ulanish uchun ovozli qoʻngʻiroqlarni sozlang. Bu sizning IP manzilingizni yashiradi, bu ma’lum sharoitlarda foydali bo’lishi mumkin, garchi ishlab chiquvchilar bu qo’ng’iroq sifatini pasaytirishi mumkinligi haqida ogohlantirsalar ham.
Potentsial kuzatuvni yanada samaraliroq oldini olish uchun proksi-serverni faollashtiring. Proksi-server qurilmangiz va ilova serverlari o‘rtasidagi himoya elementidir (xizmat veb-saytida batafsil ko‘rsatmalar mavjud). Proksi-server yordamida hatto Signal ham sizning IP manzilingiz haqida hech narsa bilmaydi. Ushbu parametr orqali Signalni bloklagan mamlakatlarda ham foydalansa bo’ladi.
Yakuniy tavsiyalar
Endi siz Signal’dagi shaxsiy ma’lumotlaringiz, jumladan chatlar, metama’lumotlar va profil ma’lumotlari maxfiyligini kafolatlaganingizdan so‘ng, qurilmangizga ruxsatsiz jismoniy yoki masofaviy kirishni oldini olish choralarini ham ko‘rganingizga ishonch hosil qiling. Har doim smartfoningizni qulflang, barcha ilovalaringiz va operatsion tizimingizni oʻz vaqtida yangilang va ishonchli xavfsizlik yechimini oʻrnating. Boshqa xabar almashish messenjer foydalanuvchisi bo’lsangiz (masalan, Discord yoki Telegram), maksimal xavfsizlik va maxfiylik uchun sozlamalarni o’rnatishni unutmang.
Eng ko’p o’qilgan maqolalar