تحديث مهم لمستخدمي “إكس”.. الرسائل المشفرة XChat متاحة للجميع على نطاق واسع

بدأت منصة إكس (X)، المعروفة سابقًا باسم “تويتر”، في طرح ميزة الرسائل المشفرة الجديدة “إكس شات” (XChat) لتعزيز خصوصية التواصل بين المستخدمين. ومع ذلك، حذر خبراء الأمن السيبراني من أن تنفيذ إكس لهذه التقنية أضعف بكثير من المعايير الذهبية المتبعة في تطبيقات أخرى مثل سيجنال، معربين عن قلقهم الشديد بشأن مستوى الأمان الذي توفره الميزة حاليًا.

إكس تطلق ميزة الرسائل المشفرة “إكس شات” لتعزيز الخصوصية

تزعم منصة إكس أن خدمة “إكس شات” الجديدة تستخدم تشفيرًا من الطرف إلى الطرف، مما يعني أن الرسائل لا يمكن قراءتها إلا من قبل المرسل والمستقبل فقط، ولا يمكن للشركة نفسها الاطلاع عليها من الناحية النظرية. عند تفعيل الميزة، يطلب من المستخدم إنشاء رمز تعريف شخصي (PIN) مكون من أربعة أرقام، ويُستخدم هذا الرمز لتشفير “المفتاح الخاص” الخاص بالمستخدم. هذا المفتاح، المخزن على خوادم إكس، يعد العنصر الأساسي لفك تشفير الرسائل، ويعمل بالتوازي مع مفتاح عام لتأمين التواصل بين المستخدمين.

تحذيرات الخبراء: أمان “إكس شات” تحت المجهر

على الرغم من تأكيد إكس على الخصوصية، يرى خبراء التشفير والأمن السيبراني أن تطبيق المنصة لتقنية التشفير لا يمكن الوثوق به في الوقت الحالي. يشيرون إلى أن “إكس شات” لا ترقى إلى مستوى الأمان الذي توفره تطبيقات أخرى، ويصفونها بأنها أضعف بكثير من أنظمة التشفير المعتمدة في تطبيقات مثل سيجنال التي تُعد معيارًا ذهبيًا في هذا المجال.

مخاوف أمنية رئيسية تحيط بتشفير “إكس شات”

تتعدد النقاط التي تثير قلق خبراء الأمن بخصوص ميزة “إكس شات”، وتشمل هذه المخاوف الجوانب التقنية لطريقة عمل التشفير:
* **تخزين المفتاح الخاص على خوادم إكس:** على عكس تطبيقات مثل سيجنال التي تحتفظ بالمفتاح الخاص على جهاز المستخدم نفسه، تقوم إكس بتخزينه على خوادمها. تعتبر هذه الممارسة نقطة ضعف أمنية جوهرية، خصوصًا إذا لم تُستخدم تقنيات حماية متقدمة مثل وحدات الأمان المادي (HSMs).
* **احتمالية استغلال النظام من الداخل (هجوم الخصم في الوسط):** تعترف صفحة الدعم الرسمية لميزة “إكس شات” بأن النظام الحالي يمكن – نظريًا – أن يُستغل من قبل موظف خبيث أو من قبل الشركة نفسها لاختراق المحادثات. هذا النوع من الثغرات، المعروف باسم “هجوم الخصم في الوسط” (AITM)، يفرغ مفهوم التشفير من الطرف إلى الطرف من مضمونه تمامًا.
* **غياب آلية التحقق من المفاتيح العامة:** أشار الخبراء إلى أن إكس تمنح المستخدمين المفاتيح العامة دون وسيلة للتحقق من مصداقيتها. هذا يعني أن الشركة، حتى لو طبقت نظام التشفير بشكل صحيح، قد تزود أحد الطرفين بمفتاح مزيف وتتمكن بذلك من اعتراض الرسائل.
* **نظام غير مفتوح المصدر حاليًا:** على عكس تطبيقات مثل سيجنال التي تنشر الكود الخاص بها بشكل علني للتمحيص والمراجعة، فإن نظام “إكس شات” ليس مفتوح المصدر. وعدت إكس بنشر التفاصيل التقنية لاحقًا في “ورقة بيضاء”، لكنها لم تفعل ذلك حتى الآن، مما يمنع المراجعة الأمنية المستقلة.
* **الافتقار إلى “السرية التامة للتقدم”:** تفتقر “إكس شات” إلى ميزة تُعرف بـ “السرية التامة للتقدم” (Perfect Forward Secrecy)، والتي تضمن أن كل رسالة يتم تشفيرها بمفتاح فريد. بالتالي، إذا تم اختراق المفتاح الخاص، فلن يتمكن المهاجم من الوصول إلى جميع الرسائل السابقة، بل فقط إلى الرسائل الأخيرة. هذا القصور الأمني تعترف به الشركة أيضًا.

مقارنة بين أمان “إكس شات” وتطبيقات التشفير الرائدة

يوضح الجدول التالي أبرز الفروقات الأمنية بين نظام “إكس شات” وتطبيقات المراسلة المشفرة الرائدة مثل سيجنال:

خبراء التشفير يحذرون المستخدمين من الاعتماد على “إكس شات”

بناءً على جميع هذه العوامل، يرى الخبراء أن “إكس شات” ليست آمنة بما يكفي للاعتماد عليها في الوقت الحالي. يؤكد غاريت، أحد الخبراء، أنه حتى في حال افتراض أن جميع العاملين في إكس محل ثقة، فإن تنفيذهم للتقنية لا يزال أضعف من الخيارات المنافسة. والأسوأ من ذلك، أن أي خطأ في تنفيذ النظام منذ البداية يجعل من المستحيل إثبات وجود أمان حقيقي. ويشاركه الرأي البروفيسور ماثيو غرين، أحد أبرز خبراء التشفير في جامعة جونز هوبكنز، إذ صرح بأنه لن يثق بـ “إكس شات” في الوقت الحالي “أكثر من ثقته بالرسائل غير المشفرة العادية”. تحث هذه التحذيرات المستخدمين على توخي الحذر الشديد عند استخدام ميزة الرسائل المشفرة الجديدة على منصة إكس.