Telegram asoschisi Pavel Durov WhatsApp’ning xavfsizlik siyosatini keskin tanqid qilib, uni “tarixdagi eng katta consumer fraud” deb atadi. Uning ta’kidlashicha, WhatsApp foydalanuvchilarga taqdim etayotgan End-to-End Encryption (E2EE) haqidagi da’volar to‘liq haqiqatni aks ettirmaydi.
"Durovga ko‘ra, WhatsApp foydalanuvchilarining taxminan 95% xabarlari aslida shifrlanmagan holda bulutda saqlanadi"
Muammo WhatsApp’ning arxitekturasida yashirin: xabarlar foydalanuvchilar o‘rtasida yuborilayotganda haqiqatan ham shifrlangan bo‘ladi. Ammo ko‘pchilik foydalanuvchilarda avtomatik yoqilgan cloud backup funksiyasi mavjud.
Natijada:
- Xabarlar Google Drive yoki Apple iCloud’ga yuklanadi
- Bu backup’lar odatda shifrlanmagan bo‘ladi
- WhatsApp’ning E2EE himoyasi bu joyda ishlamaydi
"Cloud backup yoqilganida, xabarlar shifrsiz holda tashqi serverlarda saqlanadi"
WhatsApp aslida shifrlangan backup funksiyasini taklif qiladi, lekin u default holatda o‘chirilgan. Foydalanuvchi uni qo‘lda yoqishi va kuchli parol yoki 64 xonali kalit o‘rnatishi kerak.
Mutaxassislarning fikricha, ko‘pchilik foydalanuvchilar bu funksiyani yoqmaydi yoki yetarlicha kuchli himoya qo‘llamaydi.
Yana bir muhim muammo — hatto siz shifrlangan backup yoqsangiz ham, siz bilan yozishayotgan boshqa foydalanuvchi bu funksiyani yoqmagan bo‘lishi mumkin.
"Bir tomon himoyalangan bo‘lsa ham, boshqa tomon backup orqali barcha yozishmalarni ochiq saqlashi mumkin"
Bu esa umumiy xavfsizlikni deyarli foydasiz qiladi.
Mazkur masala faqat Durov tomonidan emas, balki boshqa tashkilotlar tomonidan ham ko‘tarilgan. Xususan, AQShda Meta kompaniyasiga qarshi sud ishi ochilgan bo‘lib, unda WhatsApp’da “backdoor” mavjudligi haqida da’vo qilingan.
Meta bu ayblovlarni “asossiz va absurd” deb rad etgan, ammo backup tizimi bo‘yicha batafsil texnik izoh bermagan.
Electronic Frontier Foundation (EFF) ham uzoq yillardan beri quyidagicha ogohlantirib keladi:
"Shifrlanmagan backup’lar hukumat so‘rovlari, xakerlik hujumlari va ichki sizib chiqishlar uchun ochiq bo‘ladi"
Mutaxassislar foydalanuvchilarga quyidagi choralarni tavsiya qilmoqda:
- WhatsApp’da E2EE backup funksiyasini yoqish
- Kuchli va noyob parol ishlatish
- Kontaktlaringiz ham backup xavfsizligini tekshirish
- Yuqori maxfiylik uchun alternativ messenjerlardan foydalanish
Shu o‘rinda Durov Telegram’ni xavfsiz alternativ sifatida ko‘rsatgan. Biroq ekspertlar Telegram’da ham barcha chatlar default holatda E2EE emasligini, faqat “Secret Chat” funksiyasi orqali to‘liq shifrlanishini eslatib o‘tadi.
