ميزة المحادثات المشفّرة تصل إلى منصة X… لكن هل نثق بك يا ماسك؟

في خطوة تهدف لتعزيز الأمان وحماية خصوصية المستخدمين، بدأت منصة X (تويتر سابقاً) بطرح ميزة جديدة للدردشات تحمل اسم "XChat"، وتَعِدُ بتوفير رسائل مشفرة بالكامل بين الأطراف. وللوهلة الأولى تبدو خطوة طموحة تُحاكي ما يقدمه تطبيق Signal الشهير بمستوى الأمان العالي. لكن، وبين التفاؤل والتجارب الأولية، برزت أسئلة كثيرة حول جدية تنفيذ التشفير على XChat، ومدى موثوقيته فعلاً أمام الهجمات السيبرانية أو حتى تدخلات إدارة الشركة.

من الناحية التقنية، التشفير من طرف إلى طرف يعني أن محتوى الرسائل لا يستطيع الاطلاع عليه سوى المُرسِل والمستقبِل، دون قدرة حتى لإدارة المنصة أو أي طرف ثالث على فك الشيفرة. هذا المبدأ يمثل أساس الخصوصية في تطبيقات الدردشة الحديثة مثل واتساب وSignal، التي تلقى إشادات مستمرة من خبراء الحماية. لكن خبرة المتخصصين في علم التشفير تدفعهم للحذر عند التعامل مع مزاعم الأمان الصادرة عن منصة X في الوقت الراهن. فما السبب في ذلك؟

عند تفعيل الميزة، يُطلب من المستخدمين تعيين رمز شخصي مكوّن من أربع أرقام، يُستخدم لتشفير "المفتاح الخاص". هذا المفتاح هو عبارة عن شفرة سرية فريدة لكل مستخدم، تُفك بها الرسائل المستقبلة. لكن هنا تظهر أول علامة استفهام: فعلى غير عادة تطبيقات التشفير المتقدمة مثل Signal التي تحفظ المفتاح السري فقط في جهاز المستخدم، يقوم X بتخزين هذا المفتاح المشفر في خوادمه.

هنا، تزداد الشكوك التقنية حول مستوى الحماية، لأن الحصول على مفتاح التشفير الخاص من قبل أي موظف مُخترق أو جهة غير مخولة ممكن من الناحية النظرية. وإذا لم تستخدم الشركة أجهزة "وحدات أمان عتادية" متخصصة (HSMs)، فيمكن - باستخدام تقنيات اختبار الأرقام الأربعة - كسر الشيفرة وقراءة الرسائل. صحيح أن أحد مهندسي الشركة أكد استخدامهم لهذه الوحدات العتادية، إلا أن الخبراء يطالبون بإثبات عملي قبل التسليم بهذا الادعاء.

وأمام هذه المخاوف، تأتي أهمية ربط مكان تخزين المفاتيح وحمايتها بالبنية التحتية الأمنية للمنصة، فهذه الحلقة الحساسة قد تزيد من مخاطر التعرض للاختراق أو التجسس على المحادثات.

تواصلت موجة التحذيرات حين اعترفت X نفسها بوجود ثغرات في النظام بفترة الإطلاق الحالية. فقد أشارت الشركة أن مستخدماً خبيثاً من الداخل، أو حتى المنصة ذاتها، قد يكون قادراً على تعريض الدردشات المشفرة للخطر. يُعرف هذا النوع من الهجمات بين خبراء الأمن الرقمي بهجوم "مهاجم في المنتصف" (adversary-in-the-middle)، أي إمكانية التلاعب بعملية إنشاء المفاتيح العامة والخاصة، وكأن هناك من يتجسس في الخفاء على التواصل.

من ناحية أخرى، لا يقوم XChat بنشر كود التشفير كمصدر مفتوح حتى الآن، بعكس ما تفعله Signal أو تطبيقات مماثلة كثيرة، حيث يتيح الشفافية للباحثين والفاحصين تحليل معمق للخوارزميات المستخدمة، ورصد أية ثغرة أو خلل أمني مُبكراً. وتَعِد X بإعلان التفاصيل التقنية لاحقاً، لكن غيابها حالياً يستدعي المزيد من الحذر من قبل المستخدمين.

وبالانتقال من حماية الرسائل الفردية إلى حماية السجلات السابقة، تغيب أيضاً خاصية "السرية المرحلية الكاملة" أو "Perfect forward secrecy" في هذه المرحلة. هذه الخاصية تتيح تعيين مفتاح جديد لتشفير كل رسالة على حدة، ما يصعب على أي مهاجم يستخدم مفتاحاً مسروقاً فك كل أرشيف الدردشات دفعة واحدة. اعتراف X بهذه النواقص يعني أن مستوى الحماية أقل من المتوقع.

وهذا الربط بين نقاط الضعف يوضح لماذا يرى الباحثون في الأمن الرقمي أن XChat حالياً لا يرقى لمعايير التطبيقات الرائدة في العالم.

هنا يبدو التحفظ واضحاً لدى عدة أسماء معروفة في مجال حماية المعلومات. "ماثيو غاريت"، الباحث الأمني البارز، يؤكد أن النظام الجديد حتى وإن حُسن تنفيذه، فإنه أقل أماناً تقنياً من Signal. والأخطر من ذلك، كما يحذر غاريت، هو أن الثقة يفترض أن تُمنح للتقنيات وليس للأشخاص أو الشركات، لأن تغيّر السياسات أو وجود ثغرات في التطبيق قد يجعلان من المستحيل التحقق من سلامة الرسائل فعلياً.

ويرى "ماثيو غرين"، أستاذ علم التشفير بجامعة جونز هوبكنز، أن المستخدمين يجب ألا يثقوا بخدمة X الجديدة طالما لم تُطرح للمراجعة التقنية الكاملة من جهات مستقلة، ويقارنها من ناحية الأمان برسائل X العادية غير المشفرة.

ومن هنا تزداد الحاجة لمواقف جادة من شركات التقنية لتبرير ثقة المستخدمين وتقديم أدلة عملية وليست فقط وعوداً تسويقية عند الحديث عن حماية الخصوصية والبيانات الشخصية، خصوصاً في ظل التصاعد المتواصل لمخاطر القرصنة الرقيمة والتجسس.

في الختام، يمكن القول إن ميزة XChat لدردشات X تأتي ضمن سياق تنافسي قوي بين كبرى المنصات الساعية لتعزيز خصوصية المستخدمين عبر بروتوكولات تشفير فعالة، لكنها تعاني حالياً من عدة عثرات تقنية ومخاوف حقيقية تتعلق ببنية التشفير، إتاحة الشفافية، وسهولة التخزين والوصول للمفاتيح. إن أردت الاطمئنان فعلاً على خصوصية أحاديثك، فربما من الأفضل الانتظار حتى نرى تدقيقاً مستقلاً وتطويرات ملموسة، فالثقة في التقنية لا تبنى بالوعود فقط، بل بالاختبار والشفافية والانفتاح الدائم.