Мақолани махсус хизматлар билан ҳамкорликни мутлақ рад этадиган мессенжер учун ўта хавфли сигнал, деб аташ мумкин. Лекин бу амалда нима англатади?
Суриштирув нимани юзага чиқарди?
— Telegram фойдаланувчи қурилмасининг auth_key_id идентификаторини шифрланмаган ҳолда ишлатади — бу идентификатор ҳар бир чатга, ҳатто махфий чатларга ҳам қўшилади (Telegram буни яширмайди). «Мессенжер трафиги орқали ўтадиган» шахс қурилмалар идентификаторларини ва бошқа маълумотларни — масалан, IP-манзиллар ва хабар юборилган вақтни кузатиши мумкин. Мутахассисларнинг таъкидлашича, бошқа мессенжерлар бу турдаги маълумотларни шифрлайди.
— Telegram’нинг Россиядаги трафиги ўтадиган серверлар IP-манзиллари Global Network Management номли офшор компанияга тегишли. Унга бизнесмен Владимир Веденеев эгалик қилади. 2018 йили судда Веденеев ўзини Telegram’нинг молия директори деб атаган (бироқ Telegram ходимлари уни танимайди). 2020 йилга қадар ушбу IP-манзиллар Санкт-Петербургдаги «Глобалнет» алоқа операторига қарашли бўлган. Бу компания Веденеев ва Роман Венедиктовга тегишли бўлган — охирги шахс «Пиринг» компаниясининг ҳам ҳаммулки эди, у орқали 2010-йилларда Павел Дуровнинг «ВКонтакте» тармоғи трафиги ўтган.
— «Глобалнет» Россия давлат корхоналарига, жумладан куч тузилмалари билан яқин алоқадаги идораларга алоқа хизматлари кўрсатган. Веденеевга тегишли бўлган яна бир компания (Telegram ҳам у компаниядан IP-манзиллар ижарага олган) ФСБга маҳсулот етказиб берувчи сифатида рўйхатдан ўтган.
Бу Telegram фойдаланувчиларининг хавфсизлиги учун нима англатади?
Бевосита — ҳеч нарса. Агар ФСБ Telegram’нинг Россия трафиги ўтадиган инфратузилмага кириш ҳуқуқига эга деб тасаввур қилсак ҳам(суриштирувда тилга олинган серверлар Россияда жойлашмаган), бу ҳолатнинг ўзи мессенжер фойдаланувчилари устидан кузатув имкониятларини оширмайди — чунки ФСБда Россия провайдерлари орқали жорий қилинган СОРМ тизими туфайли аллақачон шундай имкониятлар мавжуд.
Агар Веденеев компанияси Telegram трафиги ўтадиган фақат IP-манзилларга эга бўлса (бунга «Важние истории» далил келтирган), демак, у фақат шу трафикнинг йўналишини назорат қилиши мумкин. Лекин бу имконият унга интернет-провайдер (шунингдек, VPN хизмати)да мавжуд маълумотлар даражасидаги маълумотларни беради, деб тушунтиради «Роскомсвобода» лойиҳасининг техник мутахассиси. Бу жуда катта маълумот тўплами эмас: сизнинг IP-манзилингиз, Telegram’даги сессия давомийлиги ва трафик ҳажми. Қолган маълумотларга (масалан, ёзишмаларни ўқиш учун) шифрлаш калитлари керак бўлади, уларни фақат Telegram бериши мумкин. Аммо бундай ҳолат ҳақида суриштирувда сўз бормаган.
Хулоса қандай?
Telegram’нинг Россиядаги трафиги ўтадиган инфратузилманинг камида бир қисми ФСБ билан билвосита боғлиқ бизнесменга тегишли. (Шу билан бирга журналист Андрей Захаров таъкидлаганидек, ФСБ билан ҳамкорлик қилмайдиган оператор Россияда умуман мавжуд эмас.) Аммо ҳатто Telegram’нинг барча трафиги шу инфратузилма орқали ўтади ва ФСБ унга тўлиқ кириш ҳуқуқига эга деб фараз қилиб оладиган бўлсак ҳам (суриштирувда бу икки ҳолат ҳам тасдиқланмаган), махсус хизматлар энг кўпи билан чет элдаги Telegram фойдаланувчилари ҳақида СОРМ орқали россияликлар ҳақида оладиган маълумот даражасидагина маълумот тўплаши мумкин. ФСБ бу орқали ёзишмаларни ўқий олмайди.
Бироқ бу воқеа — мессенжер сифатида Telegram хавфсизлик ва махфийлик борасида энг ишончли платформа эмаслигини эслатувчи муҳим сигнал. Telegram’даги оддий чатларда ёзишмалар сўнгигача шифрланмаган, фойдаланувчилар ҳақидаги маълумотлар ҳозирнинг ўзида ҳам куч тузилмаларига осонча очиқ. Шу сабабли муҳим ёзишмаларни фақат «махфий чатлар»да олиб бориш ёки хавфсизроқ мессенжерлардан фойдаланиш тавсия қилинади. IP манзилини яшириш учун эса VPN’ни унутмаслик керак.