قدم موقع تويتر يوم الأربعاء ميزة جديدة تقوم بتشفير بعض الرسائل المباشرة بين مستخدميها. لكن هناك قيود على الخطة. يجب أن يستوفي المرسلون والمستلمون شروطًا معينة ، بما في ذلك أنه يجب التحقق من كليهما ، مما يعني أساسًا أنهم يدفعون مقابل Twitter. وانتقد بعض خبراء الأمن السيبراني الميزة نفسها.
أساسيات
الرسائل المباشرة ، أو DMs ، هي رسائل يتم إرسالها بشكل خاص بين مستخدمين ، ولا يتم عرضها علنًا كما هو الحال في معظم التغريدات. والتشفير هو طريقة لتخزين رسالة بتنسيق مختلط بحيث لا يمكن قراءتها بدون مفتاح خاص من نوع ما.
ان شرح منشور في مركز المساعدة عبر الإنترنت في Twitter يقول إن مستخدمي الرسائل المشفرة يجب أن يكونوا على أحدث تطبيقات Twitter ، ويجب أن يكونوا قد حددوا جهة اتصال سابقة ويجب أن يكون كلاهما تم التحقق المستخدمين أو الشركات التابعة لـ منظمة تم التحقق منها.
لم تعد كلمة “تم التحقق منها” تعني ما فعلته على Twitter من قبل. كان برنامج التحقق الأقدم مجانيًا ومنح بشكل أساسي للمشاهير والشخصيات البارزة كوسيلة للمصادقة. بعد أن اشترى Elon Musk Twitter وتولى منصب الرئيس التنفيذي في عام 2022 ، أنشأ تحويل الشارات الزرقاء لمشتركي Twitter Blue المدفوعين فقط لتوليد الإيرادات.
لماذا تريد رسائل مباشرة مشفرة؟
واجه Twitter مشكلات الخصوصية في الماضي. في عام 2020 ، تم اختراق حسابات العديد من مستخدمي Twitter البارزين ، بما في ذلك المالك الحالي والمدير التنفيذي Elon Musk ، من أجل نشر عملية احتيال Bitcoin. في ذلك الوقت ، قالت وزارة العدل الأمريكية إن حساب Bitcoin الاحتيالي حقق أكثر من 100000 دولار ببساطة عن طريق إرسال رسائل يبدو أنها قادمة من Musk و Bill Gates ومستخدمين بارزين آخرين يطلبون من المستخدمين إرسال Bitcoin لمضاعفة مدفوعاتهم المفترضة.
كيف ترسل رسالة Twitter DM مشفرة؟
إذا استوفيت أنت والمستلم معايير التشفير ، فهذا لا يعني أنه سيتم تشفير رسائلك المباشرة تلقائيًا. صفحة شرح Twitter عبر الإنترنت يقول أن الأشخاص المؤهلين لاستخدام الميزة سيرون تلقائيًا زرًا يتيح لك التبديل بين الرسائل المباشرة المشفرة والعادية. سيظهر رمز القفل على الصورة الرمزية للمستخدم الذي يتلقى الرسالة.
في الوقت الحالي ، لا يمكن إرسال الرسائل المشفرة إلى المجموعات ، ويمكن أن تتضمن فقط نصًا وروابط ، ولا توجد وسائط مرفقة. ولا يمكن إبلاغ تويتر إذا كانوا يمثلون تهديدًا أو يمثلون مشكلة. يقترح Twitter على أي شخص يتلقى هذا النوع من الرسائل المشفرة حظر المرسل وتقديم تقرير حول الحساب نفسه.
حدود التشفير
تقول الشركة في منشورها إن التشفير الجديد لا يحمي من “هجمات الرجل في الوسط” ، حيث يمكن اختراق المحادثة من قبل “شخص خبيث من الداخل ، أو Twitter نفسه نتيجة لعملية قانونية إلزامية”.
يشير منشور المدونة أيضًا إلى أن Twitter اختار التخلي عن الأمان إلى الأمام ، مما يعني أنه إذا قام المهاجم بخرق المفتاح الخاص للجهاز ، فيمكن لهذا المهاجم فك تشفير جميع الرسائل المشفرة المرسلة أو المستلمة على نفس الجهاز.
الجدل حول التشفير نفسه
لم يستغرق خبراء الأمن السيبراني وقتًا طويلاً للتأثير على أساليب التشفير في تويتر. حتى مسؤول أمن المعلومات السابق في تويتر ، ليا كيسنر ، قالت في هذا الصدد منصة الرسائل المنافسة Bluesky أن الميزة بحاجة إلى تحسين.
ونقلت شبكة سي إن إن بيزنس عن كيسنر قوله: “يا رفاق تويتر ، بجدية. لقد تركت بعض مستندات التصميم في مكان ما. من فضلك استخدمهم”.
كما نقلت سي إن إن بيزنس عن منشور بلوسكي من جوناثان ماير ، عالم الكمبيوتر في جامعة برينستون وكبير تقني سابق في لجنة الاتصالات الفيدرالية.
قال ماير: “نحن نعلم الطلاب (أمن المعلومات) حرفيًا ألا يفعلوا بالضبط ما يفعله تويتر”.
حتى مالك موقع Twitter والرئيس التنفيذي Elon Musk نفسه بدا حذرًا من الميزة الجديدة.
“تم إطلاق الإصدار القديم من الرسائل المباشرة المشفرة للتو ،” غرد ماسك يوم الخميس. “جربها ، لكن لا تثق بها حتى الآن.”
