Dasturiy vositalar xavfsizligi fanidan
Mustaqil ish.
Mavzu: WhatsApp messenjeri va uning xavfsizlik protokoli tahlili.
Bajardi:
Mundarija
WhatsApp messenjeri tarixi va u haqidagi qiziqarli ma’lumotlar…………. 3
WhatsApp messenjerining xavfsizligini ta’minlovchi protokollar………… 5
WhatsApp messenjeri xavfsizligidagi kamchiliklar………………………. 7
Xulosa……………………………………………………………………... 11
Foydalanilgan adabiyotlar ro’yxati………………………………………...12
WhatsApp – bepul tezkor ma’lumotlarni yuborish va IP orqali ovozli xabarlarni jo’natish xizmati AQShda joylashgan Meta kompaniyasiga tegishli hisoblanadi. Bu ilova orqali foydalanuvchilarga matnli va ovozli xabarlarni yuborish, ovozli va video qo'ng'iroqlar qilish, rasmlar, hujjatlar, foydalanuvchi joylashuvi va boshqa kontentni almashish imkonini beradi. Mijoz Android, iOS, S40, KAiOS, shuningdek Windows, macOS platformalarida vav eb ilovada ishlaydi.
WhatsAppga 2009-yil 24-fevralda Yan Kum va Brayan Akton tomonidan asos solingan. 2014 yil oktyabridan beri Meta kompaniyasiga tegishli va 2016 yildan beri ilova rasman bepul boʻldi, foydalanuvchi faqat ilova tomonidan foydalanilgan Internet-trafik uchun toʻlaydi.
1-rasm: WhatsApp messenjerining ramzi.
2015-yilga kelib WhatsApp dunyodagi eng mashhur xabar almashish ilovasiga aylandi va 2020 yil fevral holatiga koʻra 2 milliarddan ortiq foydalanuvchiga ega bo’ldi. WhatsApp koʻplab mamlakatlar va mintaqalarda, jumladan Lotin Amerikasi, Hindiston yarimoroli va Yevropa va Afrikaning koʻp qismida elektron aloqaning asosiy vositasiga aylandi.
WhatsApp qanday paydo bo‘lganini bilasizmi? Ushbu g‘oya muallifi Yan Kum messenjerni o‘zining tug‘ilgan kunida - 2009 yil 24 fevralda o‘ylab topgan. Aytishlaricha, bu g‘oya unga sport maydonida do‘sti Brayan Akton bilan frizbi o‘ynash paytida kelgan va u darhol o‘z rejasini do‘stiga aytib bergan.
Ikkala asoschi ham Yahoo'ning top-menejerlari bo‘lishgan, ular ko‘pincha birgalikda futbol va frizbi o‘ynab turishardi. O‘z vaqtida ikkala do‘st Facebook'da ishlashga harakat qilishgan, ammo suhbatdan o‘tish muvaffaqiyatsiz tugagan. Loyiha ustida ishlash Mountain-Vyudagi kichik bir ofisda boshlangan. Dastlab loyihani WhatsZap deb nomlashgan. Facebook tarkibiga kirishdan oldin kompaniyada atigi 55 nafar xodim bor edi; hozirda esa 5800 ga yaqin.
Boshlash juda qiyin bo‘ldi: ko‘plab xatolar va xavfsizlikdagi son-sanoqsiz kamchiliklar. Ammo bir necha oy o‘tgach, dastur keng yoyilib, deyarli har bir smartfonga yetib bordi. 2013 yil aprel oyida messenjer allaqachon 200 million foydalanuvchiga, 2014 yil yanvarida esa taxminan 430 million foydalanuvchiga ega edi. Ilovaning muvaffaqiyatiga qaramasdan, ishlab chiquvchilar uning boshlang‘ich falsafasiga amal qilishda davom etmoqdalar. Ularning aytishicha, Yan Kumning stolida hali ham messenjerning falsafasini eslatuvchi yozuv bor: “Hech qanday o‘yin, hech qanday reklama, hech qanaqa hiyla-nayrang“ ("No games, no Ads, no Gimnicks").
Har kuni WhatsApp foydalanuvchilarning 70 foizidan ortig‘i tarmoqda aktiv bo‘lishadi. Ammo bu messenjer haqidagi yagona qiziqarli statistika emas. Har kuni messenjer orqali 60 milliard xabar va 700 milliondan ortiq fotosurat yuboriladi. Agar har bir xabarning o‘rtacha hajmi 150 Kb ni tashkil qilishini hisobga olsak, u holda yuborilgan ma’lumotlarning umumiy hajmi taxminan 4,330 terabaytni tashkil qiladi. Taqqoslash uchun: dunyodagi eng quvvatli SSD atigi 60 terabayt sig‘imga ega. Har kuni WhatsApp'da millionga yaqin yangi foydalanuvchi ro‘yxatdan o‘tadi, ular esa o‘z navbatida son-sanoqsiz xabarlar yuboradilar. Ayni paytda messenjerda 1,5 milliarddan ortiq faol foydalanuvchilar mavjud. WhatsApp'da bir oy davomida bir foydalanuvchi o‘rtacha 1200 ta xabar yuboradi, 2200 xabar va 40 ta foto qabul qiladi. Har bir foydalanuvchi bir kunda yangi xabarlarni tekshirish uchun platformada o‘rtacha 23 marta faol bo‘ladi va taxminan 195 daqiqa vaqtini messenjerda sarflaydi.WhatsApp ilovasi har soniyada o‘rtacha 12 marta yuklab olinadi.
WhatsApp nafaqat foydalanuvchilar soni bilan, balki moliyaviy qiymati bilan ham hayratga soladi. WhatsApp'ning narxi to‘g‘risida aniq ma’lumotlar yo‘q. Biroq, Google WhatsApp yaratuvchilariga taxminan 10 milliard dollar taklif qilganligi aytiladi. Facebook oxir-oqibat messenjer uchun 19 milliard dollar to‘lagan. Biroq, Mark Zukerbergning so‘zlariga ko‘ra, WhatsApp to‘langan narxdan ancha qimmatroq turadi. Shunday qilib, messenjer narxi 45 mamlakatning yalpi ichki mahsulotidan ko‘proq. Masalan, YaIM 10 milliard va 15 milliard dollarga teng bo‘lgan Malta yoki Islandiya kabi davlatlar messenjerdan kamroq daromadga ega. Hatto NASA ning yillik byudjeti ham WhatsApp narxidan pastroq. WhatsApp eng mashhur messenjer hisoblansada, ishlab chiquvchilar uning reklamasiga bir tiyin ham sarflamagan. Messenjer, shunchaki foydalanuvchilar orasida tarqalgan. Facebook tarkibiga o‘tgandan so‘ng, WhatsApp o‘z foydalanuvchilarini kuzatib, xabarlarini o‘z serverlarida saqlay boshlaganligi haqida mish-mishlar tarqaldi. Ammo bu, aksariyat hollarda quruq vahima bo‘lib chiqqan. WhatsApp o‘z serverlarida xabarlarni saqlamaydi. Xabarlar u yerda yuborilgan manzilga yetkazilgunicha vaqtincha saqlanadi. Foydalanuvchilarning qurilmalarida esa xabarlar doimo saqlanishi mumkin. WhatsApp tegishli kontakt ismini ko‘rsata olish maqsadida manzillar daftaridagi telefon raqamlarini vaqtincha saqlaydi. Biroq, ular hech qayerga tarqatilmaydi.
WhatsApp messenjerining xavfsizligini ta’minlovchi protokollar
WhatsApp messenjeri shaxslararo (personal) axborot almashinuvida End-to-end shifrlash protokolidan foydalanadi. End-to-end maʼlumotlarni uzatish usuli boʻlib, unda faqat muloqotda ishtirok etuvchi foydalanuvchilar xabarlarga kirishlari mumkin. Shunday qilib, end-to-end shifrlashdan foydalanish uchinchi shaxslarning kriptografik kalitlarga kirishiga imkon bermaydi.
WhatsApp axborotlarni shifrlash uchun assimetrik va simmetrik kalit kriptografik algoritmlarning kombinatsiyasidan foydalanadigan Signal Protocol (sobiq TextSecure Protocol) dan foydalanadi. Simmetrik kalit algoritmlari maxfiylik va yaxlitlikni ta'minlaydi, assimetrik kalit kriptografik algoritmlar esa boshqa xavfsizlik maqsadlariga, ya'ni autentifikatsiya va rad etmaslikka erishishda yordam beradi.
Simmetrik kalit kriptografiyasi bitta kalit ma'lumotlarni shifrlash va shifrni ochish uchun ishlatiladi.
2-rasm: Shaxsiy kalitni shifrlash(simmetrik).
Maxfiy kalit (simmetrik) shifrlash usuli ochiq kalit usuliga o'xshaydi, chunki ma'lumotni kodlash va dekodlash uchun ikkita kalit hali ham talab qilinadi. Biroq, Private Key Encryption usulidan foydalanganda ikkala kalit ham bir xil bo'ladi. Bu shuni anglatadiki, ikkala tomon ham ma'lumotni shifrlash va/yoki shifrini ochishga ruxsat berilgan.
Asimmetrik kalit kriptografiyasi ikkita alohida kalit bo'ladi. Foydalanuvchining ochiq kaliti yordamida shifrlangan ma'lumotlar faqat shu foydalanuvchining shaxsiy kaliti yordamida shifrlanishi mumkin va aksincha.
3-rasm: Public Key Encryption(assimmetrik).
Ochiq kalit (assimetrik) shifrlash umumiy kalitga matematik mos keladigan shaxsiy kalit bilan birga qabul qiluvchining ochiq kalitidan foydalanadi. Keyin foydalanuvchi ochiq kalit bilan shifrlangan xabarni yuborishi mumkin, bu esa qabul qiluvchi tomonidan o'zining mos keladigan shaxsiy kaliti yordamida parolini hal qiladi.
Protokol konfidensiallik, yaxlitlik, autentifikatsiya, ishtirokchilarning izchilligi, maqsadni tekshirish, oldinga siljish maxfiyligi xabarni uzib bo‘lmasligi, xabarni rad etish , ishtirokni rad etish va asinxronlikni ta’minlaydi. U anonimlikni saqlashni ta'minlamaydi va xabarlarni uzatish va ochiq kalit materiallarini saqlash uchun serverlarni talab qiladi.
Signal Protocol shuningdek, End-to-end shifrlangan guruh suhbatlarini qo'llab-quvvatlaydi. Guruh suhbati protokoli juft juft ratchet va ko'p tarmoqli shifrlashning birikmasidir. One-to-one protokoli tomonidan taqdim etilgan xususiyatlarga qo'shimcha ravishda, guruh suhbati protokoli ma'ruzachining izchilligini, tartibdan tashqari chidamliligini, pasayib ketgan xabarlarga chidamliligini, hisoblash tengligini, ishonch tengligini, kichik guruh xabarlarini, shuningdek, shartnoma tuzishni ta'minlaydi.
Har bir WhatsApp xabari bir xil Signal shifrlash protokoli bilan himoyalangan bo'lib, u xabarlarni qurilmangizdan chiqib ketishidan oldin himoya qiladi. WhatsApp biznes akkauntiga xabar yuborganingizda, xabaringiz biznes tanlagan manzilga xavfsiz tarzda yetkaziladi.
WhatsApp WhatsApp Business ilovasidan foydalanadigan yoki mijozlar xabarlarini o'zlari boshqaradigan va saqlaydigan korxonalar bilan suhbatni oxirigacha shifrlangan deb hisoblaydi. Xabar qabul qilingandan so'ng, u biznesning shaxsiy maxfiylik amaliyotiga bo'ysunadi. Biznes xabarni qayta ishlash va javob berish uchun bir qator xodimlarni yoki hatto boshqa sotuvchilarni tayinlashi mumkin.
Ma'lumotlarni uzatish uchun WhatsApp XMPP deb nomlangan ochiq va bepul protokoldan foydalanadi. U XML-ga asoslangan va matnli xabarlar, audio/video ma'lumotlar va fayllarni almashish imkonini beradi. 2012-yilda dastur ishlab chiquvchilari end-to-end shifrlash funksiyalari ustida ishlay boshladilar. Avvaliga bu faqat shifrlangan matnli xabarlar haqida edi. Biroq, 2014 yildan boshlab u shifrlangan matn va audio/video xabarlarni almashish imkonini beradi.
E
Do'stlaringiz bilan baham: |