Кофирларнинг ўзаро алоқаларни назорат қилиш қоидалари
1947 йил АҚШ ва Буюк Британия махсус хизматлари ўртасида радиожосуслик бўйича алоҳида битимлар тузилди. Ҳар бир томондан қўлга киритилган маълумотлар иккинчи ҳамкор томонга берилар эди.
Аммо XX-асрнинг иккинчи ярмига келиб, телекомуникация ва электрон технологиянинг тез суратда ривожланиши уларнинг олдида сезиларли даражада қийинчиликларни олиб келди. Бу икки ҳукумат кўпайиб кетган ахборотларнинг барчасини қўлга киритиб, ишлов ўтказишга ожиз бўлиб қолишди. Бўлиб ҳам, уларнинг «эҳтимолий душманлари» – СССРнинг геосиёсий қизиқишлари ва унинг Варшава битими иттифоқдошлари бутун ер юзи бўйлаб тарқаб кетган эди. Британия фақатгина ишонч билан ғарбий Европанигина назорат қилаётган эди. АҚШ эса ўзининг ҳарбий қароргоҳлари бўлган ва унча кўп бўлмаган минтақаларни назорат қилаётган эди. Шунинг учун ҳам , 90-йиллардаёқ ҳамкорларнинг сонини кўпайтиришга эҳтиёж пайдо бўлган эди. Ҳарбий-сиёсий НАТО блокининг зиёли аъзолари бўлган Европа давлатлари билан яхши муомалаларига қарамасдан, улардан бирортасини ҳамкорлик учун таклиф қилишмади.
Французлар ўзларининг океан ортидаги сиёсий ҳамкорларидан алоҳида ҳолда генерал Де Голл раҳбарлиги остида назорат олиб боришарди ва скандинавияликларга ва “англосаксонларга” ишонишмас эди.
Шунинг учун Британия таклифи билан ҳамкорликка инглиз тилда сўзловчи ва “энг яқин” бўлган давлатлар: Канада, Австралия ва Янги Зеландия таклиф қилинди. Лекин ахборотларнинг таҳлили ва дешифровкаси билан фақатгина АҚШ ва Буюк Британия махсус хизматлари шуғулланишар эди.
Глобал электрон тизимни ушлаш проекти 1981 йил АҚШ Миллий хавфсизлик вакиллиги томонидан (Р-415) номи билан қабул қилинди.
Унинг имкониятлари эвазига яширин жосуслик иттифоқи ер юзидаги хоҳлаган нуқтасидан ахборот олиш ва уни қайта ишлаш бўйича чегараланмаган миқдордаги имкониятларга эга бўлди. Бунинг учун ерга яқин орбиталарга сунъий йўлдош – жосусларни киритишди.
Улар олган маълумотларни ер юзидаги улкан параболик антенналар қабул қилади ва АҚШ, Европадаги радиоэфир ва Интернет тўрини назорат қилиш марказларини скан қилади. Барча бўлимлар ягона тизимга киритилган бўлиб, уни “Эшелон”, деб номлашади.
Шундай қилиб ер юзи бир қанча ҳудудларга бўлиб олиниб, уларнинг ҳар бирига бириктирилган бўлимлар жавоб беради. Европанинг бутун ғарбий қисми, Шимолий Африка ва Россиянинг то Урал тоғлари тизимигача Британия ҳукуматининг алоқа маркази томонидан назорат қилинади.
Америка орти ва Россиянинг шарқига АҚШнинг АНБси жавоб беради, тинч океани ва жанубий-осиё регионлари эса Австралия ва Янги Зеландия махсус хизматлари чекига тушган.
Бу ердаги ажойиб бир ашёвий далил шуки, Хитой ҳам “Эшелон“ тизимининг ичига киради. Қозоғистон ва Шинжон – Уйғур автоном вилояти ўртасидаги чегара минтақасига, АНБнинг иккита юқори даражадаги махфий ахборотларни ушлайдиган марказларини бунёд қилишди. Булардан олинган маълумотларнинг бир қисми Хитой Халқ Озодлик қўшинининг бош штаб техник бошқармасига топширилади. Уларнинг ёрдами билан Россиянинг шарқий қисмидаги 90 % ахборотлар ушланади. Бу иккала марказда ҳам Хитой ҳарбийлари ишлайди ва улар ҳар йили АҚШнинг АНБсига тегишли Сан-Франциско шаҳрига яқин бўлган, ўқув марказларида иш тажрибасидан ўтишади.
Хитойликларнинг ўзини америкаликлар яқин вақтларгача, собиқ мустақил Гонконгнинг Чанг Хом Кок деган минтақасида жойлашган АНБга қарашли маркази орқали эшитиб туришган. Бугунги кунда бу марказ ХХРнинг мулкига айланган. Маълумотларга қараганда Хитой давлати ҳалигача бу марказ хизматидан фойдаланади. Лекин фақат ўзларининг ички ҳадафлари устидан фойдаланишмоқда. “Эшелон”нинг техник имкониятига кўра, ер юзидаги 90% ахборотларни ушлай олади. Лекин бир нарса маълумки, бугунги кунда ҳаддан ташқари кўпайиб кетган дунё электрон хабарларининг барчасини ҳам тезкор таҳлилдан ўтказишнинг иложи йўқ. Бу вазифанинг уддасидан чиқишлик учун АҚШ ва Британия таҳлил марказларида бугунги кунда дунёдаги энг яхши ва тез ахборотларни таҳлил қилувчи, “Cray” номли супер компютерлар ўрнатилган. Барча ЭВМ алоҳида “Луғат” (Dictionary) деб номланган қисмни ташкил қилади. Унинг таркибида “очқич сўзлар” бунга қўшимча одамларнинг ва ташкилотларнинг манзиллари ва қизиқтирилаётган одамлар овозларининг шифрланган шакллари – «отпечаткалари» мавжуд. Ушланган маълумотлар бу эталонларга тўғри келишлиги текширилади. Агар тўғри келса, компютер хотирасига киргизилади ва таҳлилчиларга таҳлил учун ўтказади, агар тўғри келмаса, ўтказиб юборади.
Интернетда ахборотни ҳимоя қилиш ва унинг хавфсизлиги
Бугунги замонавий дунёда уруш – душманга фақат моддий ва жисмий зарар олиб келадиган, ўточар ва бошқа шунга ўхшаш қуроллардан фойдаланишнинг ўзи деган эмас, балки асосий мақсадга йўналтирилган – яъни душманга максимал даражада ҳамма турдаги зарбаларни бериш ва шу соҳаларда минимал даражада ўзига зарар етишга қаратилган, ҳарбий, ташкилотий, моддий-техник, хўжалик, ахборот, сиёсий кўринишдаги ва ҳоказо турдаги ҳаракатлар мажмуасидир. Бу мажмуанинг ахборот бўлими доим муҳим бўлганга қараганда бугунги кундагидек муҳимроқ бўлмаган, унинг муҳимлиги кундан-кунга ошиб боряпти ва урушнинг умумий манзарасида унинг таъсири янада кучлироқ ўз аксини топмоқда.
Бу соҳада фақатгина таблиғот ишлари ва алоқа воситаларининг ўзидангина фойдаланишни тушунишлик хатодир. Ахборотга тааллуқли ишлар курашнинг барча босқич ва даражаларида иштирок этади. Низомий амалиётларни режалаштириш ва уни ўтказиш, энг оддийсини ҳам, тўғри тайёргарликсиз амалга оширишнинг иложи йўқ. Тайёргарликнинг асосини биринчи ўринда ахборот ташкил қилади. Ҳолбуки мужоҳидларнинг тажрибаси, илми, тезкор ва разведка маълумотлари, умумий ҳолатни билишлик ва ҳоказо – буларнинг барчаси йиллар давомида йиғилган ахборотдир. Биз кундалик ҳаётимизда бу ҳақида ўйлаб ўтирмаймиз ва бунга эътибор ҳам бермаймиз. Ҳолбуки аксар вақтларда энг ахборотга (тажриба ва илм) эга бўлган мужоҳидлар амир бўлишади, улар эга бўлган ахборотлар (тажриба ва илм) уларни мувафақиятли равишда бошқа имкониятлардан (одамлар ва моддий ) фойдаланишга ва душманга кўпроқ зарар етказишга сабаб бўлади.
Юқоридагилардан қуйидагини хулоса қилишимиз мумкин. Кофирларга етказиладиган зарар миқдори пропоционал равишда мужоҳидларнинг қанчалик ахборотга (тажриба ва илм) эга эканлигига бевосита боғлиқ. Зарурий ахборотларни олишлик ва унга эга бўлишлик ҳар мусулмоннинг, хоссатан мужоҳиднинг асосий вазифасидир.
Ўқув қўлланмалари
Аввало, тўғри ҳимоялана олиш учун нимани ва қаердан ўқиш кераклиги ҳақида гапириб ўтсак.
Маълумот тарқатиш тармоқлари
• Маълумот тарқатиш тармоқларининг асоси: http://www.intuit.ru/department/network/networkbasics/
• Интернетда ҳаракат қиладиган протокол ва алгоритмлар: http://www.intuit.ru/department/network/pami/
Ахборотларни криптографик стандартларда ҳимоялаш ва унинг асосларини ўрганиш
• Ҳимоянинг криптографик асослари: http://www.intuit.ru/department/security/networksec/
• Криптографияга кириш: http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto
Корреспонденцияни ҳимоялаш
• PGP. Кўп бериладиган саволлар: http://www.pgpru.com/faq
• Стенография: http://www.pgpru.com/biblioteka/statji/steganografija
Тармоқ анонимлиги
• Tor: интернетда анонимликдир (махфийликдир): https://www.torproject.org/index.html.ru
• Тармоқ анонимлиги: http://www.pgpru.com/faq/anonimnostj
Заҳира маълумотларни сақлаш
• Криптоконтейнерлар ва дискларни ҳимоя қилиш: http://www.pgpru.com/faq/zaschitadiska
• TruyCrypt – ахборотларни шифрлаш учун энг яхши дастур: http://www.sklyaroff.ru/x22.php
Биз олдимизга юқоридагиларни барчасини ўрганишни вазифа қилиб олмоқчи эмасмиз, буларнинг барчасини келтиришдан бўлган мақсад, бу масалани яхшироқ тушунишлик учун юқоридагиларни ўрганиб чиққан афзал. Буларни тушунишлик машаққатли эмас ва алоҳида бунинг учун қобилият ҳам керак эмас, фақат сабр билан бир-икки ҳафта бу ишни ўрганишлик учун ўтиришнинг ўзи кўп муваффақиятларга олиб келади.
Бизнинг вазифамиз жиҳодий сайтлардан хавфсиз равишда фойдаланиш ва мусулмон биродарлар билан қандай алоқа қилишни ўргатиш, бу йўлда юқорида зикр қилинган мавзуларга эҳтиёж сезамиз. Албатта юқоридаги барча материалларни ўрганиб чиқиш шарт эмас. Фақат мақсадимиз мусулмон одам шахсий компютер ва Интернетдан усталик билан фойдалана оладиган ва мустақил равишда PGP дастур ва унинг анологларидан онгли равишда фойдалана олишилигидир.
Шунинг учун бизнинг кўрсатмаларимиздан фойдаланишдан олдин http://www.pgpru.com/faq саҳифасига боринг, бу қисмни ўқиб бўлгач , у йўналтирган саҳифаларга ўтинг, у ерда PGP қандай ишлашни тушунтирган, ундан қандай фойдаланишни ўрганинг.
Агар нимани ва қайси тартибда ўқишни аниқлашга эринсангиз мана бу икки гиперишорадаги маълумотларни ўрганишингиз кифоя қилади:
1. http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto/ – Назарий тушунтириш
2. http://web.archive.org/web/20060208115651/www.pgpru.com/manuals/guide/ – дастур бўйича қўлланма
PGP да ишлашни ўрганиш учун мана шуларнинг ўзини ўқишлик кифоя қилади деб ўйлайман ва бунга бир неча соат кифоя қилади.
Ёзишмалардаги луғатингизга қаттиқ эътибор беринг: ”Аллоҳ”, ”Ислом” ва шуларга тааллуқли бошқа калималарни ишлатмасликка ҳаракат қилинг. Шунингдек қисқартиришлар – “А” Аллоҳ, “Ж” Жиҳод илгарироқ самарали бўлган бўлса, уларни махсус ҳизматлар ўз луғатномаларига киритиши билан шу луғатларга ўхшаш қисқартиришлар ҳам хавфли бўлиб қолди. Ўзингиз яшаётган минтақага оид бўлган халқ тили билан мурожаат қилинг. Масалан Ўзбекистонда бўлсангиз: ”братан қалей? ишлар бўвоттими?” каби сўрашиш турларидан фойдаланинг.
Ёзишмалар тарихига қаттиқ эътибор беринг. Хабарларни тез алмашинувчи дастурларда MSN, Skypeга ўхшаганлардан ёзишмалар тарихи функциясини олиб ташлаш керак. Агар ҳузурингизга МХХ ходимларидан бири келиб, компютерингиздан бу ёзишмалар рўйхатини топса ва сиз очиқ мулоқотлар қилган бўлсангиз, ўйланманки катта муаммолар бўлса керак.
Бундан ташқари хабарлар тез алмашувчи кўплаб messenger дастурларда шифрланган туннел (https://) орқали ёзишмалар қилинадиган функциялар мавжуд. Бу функцияларни ишлатиш билан анча ҳимояланиб қоласиз. Янада ҳимояланиш учун қуйидаги сабабларни ҳам бунга қўшиб қилишингиз керак:
• Криптографик плагин ёки криптография функцияси асосида қурилган дастурлардан фойдаланамиз.
• Исломий терминларни ишлатмаймиз.
• Ёзишмалар тарихи функциясини олиб ташлаймиз.
• Ишончли янгиланган антивируслардан фойдаланамиз.
Исломий сайтларга кирганда ва у ерга изоҳлар қолдирганда махфий қолиш
Алоқа провайдерларнинг барчасида (интернет, уяли телефон хизмати, шаҳар ва шаҳарлараро телефонлар, wi-fi ва бошқалар…) махсус хизмат ходимларига провайдернинг ҳамма трафигидан ўтиб бораётган барча нарсаларни реал вақт тизимида кўриб боришларига имконият бериш мажбурияти бор.
Яқинроқ бўлган махсус хизматга провайдерга келаётган ва ундан чиқиб кетаётган барча IP-пакетларни нусхаси келиб туради. Бу оддий интернетдан фойдаланувчиларга тегишли гап ва агар у жиҳодий сайтларни зиёрат қилиб турган бўлса нима бўлади? Мусулмонлардаги хато тушунчалар борки, анонимайзерлар ва прокси серверлар келаётган ва кетаётган хабарларни (электрон почта хабарларини, интернет пейжерлар, сайт ва уни саҳифалари ва ҳкз..) махфийлигини таъминлайди дейишади, лекин агар улар хабарларни шифровка қилишмаган бўлса, бу серверлар ҳеч қандай ёрдам бера олмайди.
Анонимайзерлар фақат сизни IP-адресингизни кираётан сайтдан, ўз адресини қўйиб, яшириши мумкин холос, лекин сизнинг интернетга боғланиб турганингизни “бевосита кўриб“ турганлардан ҳеч нарсани яшира олмайди.
Бу гаплар барчаси элетрон почта ва интернет пейжерлардан (ICQ, MSN ва бошқа…) фойдаланилганда ҳам тегишлидир. Интернет пейжерлардан фойдаланганда қандай қилиб ҳимояланиш керак деган мавзуга тўхталиб ўтмаймиз, чунки бу мақола олдига қўйган мақсадига бу кирмайди (агар бу сизга зарури бўлса Google тизими орқали бу масала жавобини топишингиз мумкин ). Бу мавзуга қисқа изоҳ берсам, ё сиз шифрофка қилиш асосида тузилган махсус пейжер ишлатишингиз керак ёки мавжуд пейжерларга шифр қилиш плагинини киритишингиз керак. Skype дан фойдаланишингиз мумкин (у барча нарсаларни овоз, видео ва хабарларни шифрлаб узатади) ҳар холда бу жудаям ишончли вариант эмаску, ҳар ҳолда бошқаларига қараганда дурустроқ… Skypeнинг ишончсизлиги, бу компания Хитой ҳукуматига уларнинг сўрови билан миллионлаб муштарийларнинг хабар логинларини топширишган (яна бунга бир нарсани қўшимча қилсам, Миср хавфсизлик хизматлари Skypeнинг барча трафикларини реал вақт режимида эшитишлигидир).
Бу бўлимнинг вазифаси жиҳодий сайтларга қандай қилиб махфий кириш ва изоҳлар қолдиришни таъминлаш. Сайтга кирганингизни ва сайтга нималар юборганингизни қандай яшириш тўғрисида.
Бунинг учун биз оддий ва ишончли (бизнинг фикримизча) усул бўлган – Tor браузеридан фойдаланишни маслаҳат берамиз. Албатта бу тармоқнинг барча тафсифларини интернетдан бемалол топиб ўқий оласиз ва буни биз такрорлаб ўтиришимизга ҳожат йўқ.
Ўқиб чиқиб бўлиб, уни кўчириб олинг (биз мақолани ёзаётган пайтимизда Tor нинг 1.2.9 версияси бор эди, ҳозир унинг янги версиялари ҳам чиққан). Олинган файлни ташланг ва дастурни қайси папкага ёйиб жойлашликни кўрсатинг. Папкага ўтиб «Start Tor Browser»ни ишга туширинг ва то уланиш содир бўлиб Tor-браузер саҳифаси очилгунча кутиб туринг. Кўринишда бу оддий Mozilla Firefoxга ўхшайди, лекин у tor-сервер занжирида ишлайди (бу ишга тушган вақтида ҳосил бўлади). Дастур юкланишида баъзи хатоларга йўл қўйсангиз, у етарлича ҳимояламаслиги мумкин, шунинг учун интернетда бу хатоларни бир кўриб чиқинг (бу ҳақида маълумотларни кўплаб топасиз) ва тўғри юкланг, мукаммал ишлайди.
Дастур операцион тизимнинг бирор жойида ёзилиб қолмайди, флешкада ҳам осонлик билан ишлайди, бу уни хоҳлаган жойинингизга олиб бориб, хоҳлаган неткафеларда ишлатишингиз имконини беради.
Агар Tor дан фойдалинишингизнинг умуман иложи бўлмаса, у ҳолда шифр билан ишлайдиган анонимайзерлардан фойдаланинг. Бундай браузерда ишлаётганда манзил майдони «https://»билан бошланиши керак,бу ердаги S га эътибор беринг, у охирида албатта бўлиши керак. Бу ҳолатда сиздан то анонимайзергача бўлган трафик шифрланган туннел орқали кетади ва ундан сайтгача очиқ кетади.
Табиийки, агар у прокси сервер сиз яширинишни хоҳлаган давлатнинг минтақасида жойлашган бўлса, булардан фойдаланишнинг ҳеч қандай самараси йўқ.
Электрон почта орқали хабарлар юбориш
Мен бу бўлимни бошлашдан олдин шуни айтмоқчиманки ва бу ҳаммага ҳам тушунарли, яъни ҳеч қачон россия (mail.ru, yandex.ru, pochta.ru, rambler.ru ва ҳоказо..) ҳамда сиз яширишингиз керак бўлган давлат почта серверларидан фойдаланманг.
Бу серверлардан фойдаланганда ҳар иккала томондан шифровка қилинса ҳам буни ҳеч қандай фойдаси йўқ. Ҳатто беозор ёзишмаларингизда ҳам улардан фойдаланманг!
1-вариант:
Gmail серверида почта қутиси очинг. Энг аввалги киришингиздаёқ ва доимий равишда фақат https://mail.google.com кўринишдагина киришингиз керак https нинг охиридаги S албатта бўлиши керак.
Бизнинг билишимизча, Google Россия минтақасида ўз почта серверларига эга эмас. Сиздан то сервергача трафик шифрланган канал орқали кетади ва Россияда уни кўриб, ўқиб бўлмайди. Россиялик кофирлар сиз нимани юборганингизни ва қандай хат қабул қилганингизни, кимга юбориб, кимдан олганингизни била олмайди.
Вариантнинг ижобий томонлари: Россия махфий хизматларидан яширган ҳолатда, хабарни тезда юбориши ва у шубҳаланиш вужудга келтирадиган сайт ҳам эмас, чунки у энг оммалашиб кетган почта серверидир, у билан дунёдаги миллионлаб одамлар фойдаланади.
Салбий томони : Google компанияси ёзишмаларингизга кира олиши, агар хабарингизни қабул қилувчи бошқа сервердан бўлса, у сервер ҳам бу мактубни бемалол очиб кўра олади. Табиийки Google ва бошқа почта серверларнинг барчаси ҳам кофирларнинг махфий хизматлари билан ҳамкорлик қилади. Бу ҳолатда сервер бу хабарларни кўра олса, демак бошқаларга ҳам бемалол бера олади.
Лекин бу салбий томонига қарамасдан, бугунги кунда мусулмонлар фойдаланаётган бошқа серверлардан ўн марта яхши. Агар хатни шифр қилишга имконият кам бўлса ва тезда юбориш керак бўлса, бу сервердан фойдаланса бўлади.
2-вариант:
GMailдан юқорида айтилгандек почта очинг ва фойдаланинг, лекин бу сафар унга PGP (ёки GnuPG, ёки шунга ўхшаш олувчи ҳам осонлик билан фойдалана оладиган усул) билан аввалдан шифрлаб кейин юборинг.
Ижобий томонлари: биринчи вариантдаги бу вариантда салбий томони йўқ, хабарни Россия ва МДҲ давлатлари махфий хизматларидан яширган ҳолатда тез жўнатиш мумкин, бунда ҳеч қандай шубҳалар келмайди, чунки бу сервер оммалашган сервер. Хабар шифрланган уни олувчидан бошқа ҳеч ким ўқий олмайди.
Бу вариантнинг салбий томони деярли йўқ, агар тегишли дастурингиз бўлса хабарларни шифрлаб жўнатиш ва келган мактубларни шифрдан чиқариб олиш учун бир неча сониялар кетади. Бу вариант сайтлар билан ва биродарлар ўртасидаги ёзишмалар учун энг қулай усулдир.
3-вариант:
Почта сервери сифатида HushMail (www.hushmail.com)ни ишлатиш.
Бу почта сервери PGP ни ишлаб чиққан Филиппа Циммермана иштирокида йўлга қўйилган. Аввал OpenPGP стандартидан фойдаланган ҳолда барча почтани ўзининг ичида шифрлайди ва фақат шифрланган канал(https://) орқалигина ишлайди.
Ижобий томони ўзида биринчи ва иккинчи вариантни олган, уни компютерга юклаб ўтиришга ҳожат йўқ, ҳеч қандай шифр қилувчи ва очувчи дастурларга ҳожат йўқ. Чунки шифрлайдиган функцияси аввалдан почтанинг ўзида бўлади ва контрагент PGP очқичлари ҳам мавжуд. Бошқа серверлардан фойдаланаётганларга бу нарсаларни HushMail серверидаги ўзининг аккаунтида сақлаши мумкин.
Салбий томонлари: сайт инглиз тилида, уни русчалаштириш ёки ўзбекчалаштиришнинг иложи йўқ. Хабарларни жўнатувчи юборишдан олдин шифрлашда Java дан (уни ўчириб қўйса ҳам бўлади, лекин бу ҳолатда ёзишма серверга боргандан кейин шифрланади, бу унинг ишончлилигини пасайтиради) фойдаланиши керак. Бу почта серверидан фойдаланиш, баъзи тажрибаларни талаб қилади. Бу почтанинг бепул шакли пуллик шаклига қараганда баъзи функциялари кам бўлиши мумкин.
Салбий томонларига қарамасдан бу усул анчагина ишончли ва қулай тизимдир, биз юқоридагилар билан техник зиёли мусулмонларга (ёки шундай бўлишни хоҳлаганларга) ҳамда Аллоҳнинг йўлида интернет имкониятларидан фойдаланмоқчи бўлаётанларга маслаҳат берамиз.
