Ucdan uca şifrələmə (end-to-end encryption) təhlükəsizliyin yalnız bir hissəsidir. Bu nəticəyə “Təhlükəsiz nə deməkdir? (What is secure?)” araşdırmasını həyata keçirən “Tech Policy Press” və “Convocation Research and Design” agentliklərinin ekspertləri gəliblər. Araşdırma zamanı müəlliflər müasir messencerlərin güclü və zəif tərəflərini müəyyən ediblər.
Əsas nəticə
Şifrələnmiş yazışmalar istifadəçinin bütün problemlərini həll etmir. Ona görə də inadkar rəqiblərə qarşı strategiya düşünmək lazımdır. Telefonunuzu fiziki olaraq ələ keçirmək təhlükəsi ilə üz-üzəşmisinizmi? Kilidini açmağa məcbursunuz? Məlumatlarınızın məhkəmə və ya order əsasında messencerin sahibi olan şirkətdən əldə edilməyə çalışılacağından qorxursunuz? Yoxsa telefonunuzu casus proqramı ilə yoluxdurmağa cəhd edirlər? Bəlkə eyni yazışmaları gizlincə həmsöhbətiniz üzərindən əldə etmək daha asandır? Bir çoxları üçün bütün bu sualların cavabı “yox”-dur və bu zaman şifrələnmiş messencer özü kifayət qədər qorunma təmin edir. Cavabınız “bəli” olsa belə, bu, şifrələmədən və təhlükəsiz messencerdən imtina etmək üçün səbəb deyil: onlar sadəcə çoxmərhələli müdafiənin ümumi tədbirlər cərgəsinin bir hissəsi olmalıdırlar.
Yazışmaları necə qorumaq olar? 12 tövsiyə
Ən məxfi – şəxsi daha yaxşıdır. Rəqəmsal ünsiyyətin heç bir forması tamamilə təhlükəsiz deyil. Buna görə də, açıqlanması ən riskli şeylərin, xüsusilə də həyat və sağlamlıq üçün təhlükə törətdikdə, yazışmalarda deyil, şəxsən müzakirə edilməsi tövsiyə olunur.
Kor-koranə qərarlar verməyin. İstifadəçilər məxfiliklərini qorumaq üçün şüurlu şəkildə səy göstərirlər, lakin çox vaxt etibarlı məlumat mənbələrinə deyil, “təhlükəsizlik haqqında folklora” köklənirlər. Həmçinin, az adam tətbiqlərlə bağlı sənədləri – istifadə şərtləri, şəffaflıq hesabatı və hakimiyyət orqanları ilə qarşılıqlı əlaqə barədə oxuyur. Bunları yaxşı öyrənin: seçilmiş messencer əslində nəyi, harada və necə saxlayır, bu məlumatları kimə ötürür (və artıq ötürüb). Bu haqda şəffaflıq hesabatlarında, eləcə də mətbuatda yazılır.
Messencerin parametrlərini yaxşı öyrənin. Onların hər birinin nə demək olduğunu anlayın və sizə lazım olan bütün parametrlər üçün ən təhlükəsiz variantları aktivləşdirin. Nəzərə alın ki, bəzi təhlükəsizlik parametrləri telefonun ümumi parametrləri (xüsusilə iPhone-da “iMessage” və Android-də “Messages by Google” üçün) və ya tətbiqin digər alt bölmələrində (Telegram üçün xarakterik olan) tapıla bilər.
Hibrid rejimlərdən istifadə etməyin. Bir sıra messencer tətbiqlərində həm şifrəli, həm də şifrəsiz yazışmalar mümkündür. “iMessage” və “Messages by Google” tətbiqlərində siz eyni söhbət pəncərəsində açıq SMS və ya şifrələnmiş mesajlar göndərmək mümkündür. Bu, ən uğursuz qərardır, belə mesajlar həmişə qarışıq düşür. “Messenger”* və “Telegram”-da ayrı-ayrı şifrələnmiş və şifrələnməmiş söhbətlər var, standart olaraq şifrələmə istifadə edilmir. 100% mesaj şifrələnməsi əsaslı tövsiyə olunan messencerlər “Signal” və “WhatsApp”-dır.
Daha çox funksiya, daha çox risk. Messencerin bir çox əlavə funksiyaları varsa – hekayələr, botlar, sosial şəbəkələrlə əlaqə, bu zaman məlumatların izlənməsi və açıqlanması üçün əlavə potensial kanallar da meydana çıxır. Bütün lazımsız funksiyaları söndürməyə və ya belə bir messencerdən ümumiyyətlə istifadə etməmək daha faydalı olar.
Linkə öncədən baxış, geolokasiya paylaşımı, GIF funksiyalarını söndürün. Bəzən bu xüsusiyyətlər əlverişlidir, lakin onlar üzərindən linkin yönləndirdiyi veb sayt da daxil olmaqla bir çox müxtəlif tərəflər sizi izləyə bilər. Potensial olaraq sızma kanalı yaradan başqa bir xüsusiyyət söhbətə əlavə etmək üçün GIF-lərin axtarışıdır.
Telefon nömrəsinə bağlı olmadan işləyən messencerlər faydalıdır. Bunlara qismən “Telegram”, “Messenger”* və “iMessage” daxildir, baxmayaraq ki, hər üçündə daxili ləqəb və ya e-poçt vasitəsilə ünsiyyət qurmaq üçün müəyyən qədər əziyyət çəkmək lazımdır. Məlumata görə, “WhatsApp” və “Signal” da belə bir funksiya yaratmağı planlaşdırır.
Yoxa çıxan mesajlardan istifadə edin. Xüsusilə həssas mövzular üçün qısa müddətdən sonra (məsələn, 1 dəqiqə) yazışmaların avtomatik silinməsini aktivləşdirmək lazımdır. Təəssüf ki, bütün messencerlərdə bu cür parametrlər yoxdur, bəzilərində isə mesajın minimum görünmə müddəti 24 saatdır. Yoxa çıxan mesajlar həmsöhbətə açıq olan yazışmaları ekran görüntüsünün götürülməsi və yazışmanı saxlamaq üçün digər üsullara qarşı zəif qoruyur. Əsasən, bir müddət sonra kənar şəxslər telefonunuza müdaxilə edəndə köməyə çatır.
Söhbətlərin ehtiyat nüsxələrinizi şifrələyin. Buluddakı standart ehtiyat nüsxələri tez-tez sızma kanalına çevrilir, buna görə də onların əlavə şifrələməyə (bunu “WhatsApp” və “iMessage-da” əl ilə aktivləşdirməlisiniz) malik olmasından və ya lokal qaydada (məsələn, Android əsaslı smartfonlarda SD kartda) saxlandığından ya da ümumiyyətlə deaktiv olmasından əmin olmaq vacibdir. Lokal qaydada saxlanılan nüsxələr də şifrələnməlidir.
Şifrələmə açarlarını vacib həmsöhbətlərlə eyniləşdirin. Müxtəlif proqramlarda bu prosedur Сontact Key Verification (iMessage), Safety Numbers (Signal), Security Code (WhatsApp), Encryption key (Telegram) adlanır. Bu, düzgün cihazda doğru insanla söhbət etdiyinizə əmin olmağa imkan verir. Yoxlama ya hər bir xüsusi söhbət üçün göstərilən kodla, ya da şəxsi görüş zamanı həyata keçirilir.
İkifaktorlu autentifikasiyanı aktivləşdirməklə özünüzü hesabınızın oğurlanmasından qoruyun. Onu müxtəlif cür adlandırmaq olar Two-Step Verification, Registration PIN və s. – lakin onun mahiyyəti eynidir: yeni cihazda hesab daxil olmaq üçün əlavə təsdiqin tələb olunması.
Həmsöhbətlərinizi öyrədin. Bu, “həssas” mövzular ətrafında söhbət edən qruplar üçün xüsusilə vacibdir. Onlar üçün etik və təhlükəsizlik qaydalarına birlikdə riayət etmək vacibdir:
• şəxsi məlumatları daha sonradan da göndərməmək;
• söhbətdən ekran görüntüsü və ya məlumatın digər surətlərini götürməmək;
• cəmiyyətdə məxfiliyə riayət etmək mədəniyyətini dəstəkləmək;
• messencer parametrlərindən düzgün istifadə etmək;
• söhbətlərdə potensial təhlükəli funksiyaları deaktiv etmək.
Hansı messencer ən təhlükəsiz hesab olunur?
Araşdırmaya görə, “Signal” ümumi sıralamada açıq-aydın liderdir, lakin telefon nömrənizi açıqlamadan ondan istifadə edə bilməmək işi bir az çətinləşdirir.