iPhone 17e - nega Amerika chipi tanlanmadi?

"iPhone 17eda Amerika chipi emas, Isroil texnologiyasi ishlatilmoqda" degan gaplar ijtimoiy tarmoqlarda kuchaymoqda. Ammo texnik va kiberxavfsizlik nuqtai nazaridan masalaga hissiyot bilan emas, faktlar bilan qarash kerak.

Avvalo, Applening bugungi A-seriya va M-seriya chiplarini bir davlatniki deb bo‘lmaydi. Dizayn AQShda boshlanadi, ayrim mikroarxitektura va signal protsessing bo‘limlari Isroildagi R&D markazlarida ishlab chiqiladi, ishlab chiqarish esa asosan Tayvanning TSMC fabrikalarida amalga oshiriladi. Apple 2010-yillardan beri Haifa va Quddusdagi markazlar orqali chip dizayni ustida ishlaydi.

Shuning uchun “iPhone ichida to‘liq Isroil chipi bor” degan ibora texnik jihatdan noto‘g‘ri. To‘g‘rirog‘i — Apple global ta'minot zanjiri asosida ishlaydi va ayrim xavfsizlik hamda protsessor arxitekturasi komponentlari Isroildagi muhandislik jamoalari hissasi bilan yaratiladi, va albatta, bu jihat albatta inobatga olinishi kerak.

Kiberxavfsizlik nuqtai nazaridan eng muhim savol boshqa: chip qayerda ishlab chiqilgani emas, uning ichida qanday nazorat mexanizmlari borligi.

Apple qurilmalarida Secure Enclave deb ataluvchi alohida xavfsizlik moduli mavjud. U Face ID, Touch ID, shifrlash kalitlari va biometrik ma’lumotlarni asosiy tizimdan izolyatsiya qiladi. Apple hujjatlariga ko‘ra, UID kalitlari ishlab chiqarish vaqtida chip ichida hosil qilinadi va Applening o‘zi ham ularga to‘g‘ridan-to‘g‘ri kira olmaydi.

Bu nimani anglatadi?

Nazariy jihatdan:

• davlat darajasidagi ta'minot zanjiri hujumlari xavfi har qanday zamonaviy chipda mavjud;

• bu faqat Apple yoki Isroil bilan bog‘liq emas;

• Qualcomm, MediaTek, Samsung Exynos, Huawei Kirin va Intel platformalarida ham shunday xavf modeli mavjud.

Hozircha Apple chiplarida “maxfiy josuslik backdoori” borligini isbotlagan ochiq texnik dalil yoki akademik tadqiqot yo‘q. Shubha va geosiyosiy xavotir — boshqa masala, texnik isbot — boshqa masala.

Samsung masalasida ham shunga o‘xshash holat mavjud. Galaxy A va M seriyalarida turli hududlarda Exynos, MediaTek yoki Snapdragon chipsetlari ishlatiladi. Ayrim Exynos dizayn va yarimo'tkazgich ishlanmalarida Isroildagi muhandislik hamkorliklari va global IP tuzilmalar qatnashadi. Ammo “Samsung foydalanuvchilarni Isroil chipi bilan kuzatyapti” degan da’vo uchun ham hozircha texnik isbot yo‘q ki, ammo bu degani bemalol bo‘laverish kerak degani emas, lekin ortiqcha xavotir ham hech narsani hal qilmaydi.

Kiberxavfsizlik mutaxassislari uchun eng katta xavf odatda chipning "millati" emas:

• yopiq firmware,

• proprietary baseband modem,

• telemetriya yig‘ilishi,

• bulutli sinxronizatsiya,

• eksploit zanjirlari,

• ta'minot zanjiri kompromatlari hisoblanadi, va bunday diqqatni tortadigan unsurlar istalgan odatiy android va iOS tizimlarida allaqachon mavjud.

Foydalanuvchi nima qilishi kerak?

1. Qurilmani doim update qilish.Ko‘p real hujumlar eski firmware orqali amalga oshiriladi.

2. iCloud, Google yoki Samsung hisob qaydnomasida minimal data saqlash. Bulutdagi ma’lumot — eng katta hujum yuzasidir.

3. End-to-end encryption ishlatish. SimpleX kabi messenjerlar oddiy SMSga nisbatan xavfsizroq.

4. Keraksiz ruxsatlarni o‘chirish. Mikrofon, kamera va joylashuvga kirish eng sezgir nuqtalar.

5. Root/Jailbreakdan ehtiyot bo‘lish. Bu Secure Enclave va sandbox himoyasini zaiflashtiradi.

6. “Hech qaysi millatga yon bosmaydigan chip” marketingiga ko‘r-ko‘rona ishonmaslik. Bugungi smartfonlarning deyarli barchasi global ta'minot zanjiri mahsuli, ya'ni, bevosita Isroilda ishlab chiqarilmaydigan chiplarda ham bilvosita "Isroilning qo‘li" bo‘lishi ehtimolini hech kim rad etolmaydi.

Muhim jihat: Texnologik xavfsizlikni geosiyosiy simpatiya yoki antipatiya bilan aralashtirmaslik kerak. AQSh, Xitoy, Isroil, Janubiy Koreya yoki Yevropa — barcha davlatlarning texnologik gigantlari foydalanuvchi ma’lumotlari ustidan maksimal nazorat olishga intiladi. Shu sababli asosiy himoya — foydalanuvchining o‘zi va uning raqamli gigiyena darajasi hisoblanadi.

Kiberxavfsizlikda eng xavfli narsa ko‘pincha chip emas. Foydalanuvchining o‘zi qoldirayotgan izlar. Ammo, bu, ochiq bayonotlarga ham beparvo bo‘lishingiz durust degani emas. Imkon qadar ochiq manbali (open source) ham-da global ta'minot zanjiridan yiroq ekotizimlardan foydalanishni tavsiya etish mumkin, ammo ulardagi ba'zi qiyinchiliklar yana o'sha ikki gigant - Google (Android) va Apple (iOS) mahsulotlarini ishlatishingizga "sun'iy majburlashi" tayin.

Maksimal xavfsizlik uchun minimal telemetriyali operatsion tizimlar va qurilmalar darkor. Android va iOS esa bunday talablarimizga "labbay" deyolmaydi. GrapheneOS yoki Linuxga oid ochiq manbali operatsion tizimlardan foydalanish mumkin, ammo bu operatsion tizimlar ham qaysidir gigant kompaniyaning smartfonidagina o'rnatiladi. Eng ma'qul yechim esa, shaxsiy va qadrli ma'lumotlaringizni avvalo bulut xizmatlarida saqlamaslik, qurilma xotirasiga ham faqat zarur ma'lumotlarni kiritish. Raqamli qal'angiz uchun birlamchi himoyaga mas'ul - o'zingizsiz.

"Isroil yoki boshqa uchinchi tomonda ishlab chiqilgan chip 100% xavfli yoki xavfsiz" paradigmasiga tushmang. Xitoy, Rossiya, AQSh, xatto Yevropa hududida ishlab chiqilgan mahsulotda ham backdoor bo'lishi, maxfiyligingizga tahdid qilish ehtimoli yo'q emas.

Darvoqe, mazkur maqola qaysidir davlat ishlab chiqaradigan mahsulotni olqishlash yoki yomonlash maqsadida yozilmadi.