أثارت خاصية تويتر الجديدة التي تم الكشف عنها في الأسبوع الماضي، والتي تقوم بتشفير بعض الرسائل الخاصة (DMs)، انتقادات الخبراء. قامت منصة التدوينات المصغرة بمجموعة واسعة من التغييرات في سياستها منذ تولي إيلون ماسك في أكتوبر الماضي.
تفعيل العلامة الزرقاء المُعتمد على الاشتراك، وتغييرات المصادقة الثنائية، والخوارزميات المفتوحة للعامة، ومجالات تحقيق الدخل لصانعي المحتوى تُعتبر بعض التعديلات الهامة إلى الآن خلال عصر ماسك.
اقرأ أيضًا: إيلون ماسك يُعيِّن رئيس تنفيذي جديد لتويتر، ويتنحى في ستة أسابيع
أطلقت تويتر “الرسائل الخاصة المشفرة” يوم الأربعاء لجعل المنصة “أكثر مكان موثوق على الإنترنت”، كما ذُكِر في منشور مدونة.
‘جربه، ولكن لا تثق فيه الآن’
“عندما يتعلق الأمر بالرسائل الخاصّة، يجب أن يكون المعيار، حتى إذا وضع شخص ما سلاحًا في رؤوسنا، فلا يزال يتعذر علينا الوصول إلى رسائلك. لم نصل إلى هذا بعد، لكننا نعمل على ذلك”، صرح بذلك رئيس تويتر.
Early version of encrypted direct messages just launched.
Try it, but don’t trust it yet.
— Elon Musk (@elonmusk) May 11, 2023
حتى ذلك الحين، قام تويتر بدمج الرسائل الخاصة المشفرة، والتي تم تعريفها على أنها “طريقة جديدة للتواصل على تويتر والتي ستظهر كمحادثات منفصلة، جنبًا إلى جنب مع رسائلك الخاصة الموجودة في صندوق الوارد الخاص بك.”
ومع ذلك، أثار إدخال هذه الميزة الجديدة تساؤلات حول مستقبل أمان المستخدم على المنصة.
قال ماثيو جرين، عالم التشفير وأستاذ علوم الكمبيوتر في جامعة جونز هوبكنز. : “أحاول أن أكون إيجابيًا بشأن تطبيق تويتر للرسائل الخاصة المشفر على الرغم من وجود العديد من الأشياء حول هذا النظام التي تجعله يبدو وكأنه إصدار v0.1 ، أو أنه مجرد بغيض”.
وجهت كبيرة مسؤولي أمن المعلومات السابق في تويتر، لي كيسنر، نداءً عامًا إلى الفريق الهندسي الحالي في تويتر، وحثتهم على تحسين الميزة بسرعة.
صرحت كيسنر على Bluesky، وهي منصة منافسة وسريعة النمو: “يا رفاق تويتر، بجدية. تركت بعض مستندات التصميم في مكان ما. من فضلكم استخدموها،”
أعلن تويتر أن المستخدمين ستتاح لهم الفرصة للمشاركة في رسائل خاصة مشفرة.
تهدف الشركة إلى توفير مستوى من الحماية مشابه لمستوى تطبيقات الحفاظ على الخصوصية الموصى بها للغاية مثل Signal.
أكد موقع تويتر على أهمية الحفاظ على معايير الخصوصية الصارمة.
ومع ذلك، أقرت الشركة بأنها لا تزال تعمل على تحقيق هذا المستوى من الأمان.
أشارت المنصة إلى القيود الموجودة في خاصة التشفير، مثل عدم حمايتها ضد هجوم الوسيط.
وبالتالي، إذا تم اختراق محادثة مشفرة من قبل شخص خبيث من الداخل أو نتيجة لإجراءات قانونية، فلن يكون المرسل ولا المتلقي على علم بها، كما هو مذكور في منشور مدونة تويتر.
تشفير سيء يعني عدم وجود تشفير في الأصل
ومن ثم، أظهر الخبراء شكوكًا تجاه الميزة الجديدة، مشيرين إلى أن ما يسمى بالتشفير من طرف إلى طرف يجعل تطبيق تويتر بلا معنى إلى حد كبير.
غرَّدت أوزما، مديرة النمو والخصوصية في واتساب ردًا على تغريدة جرين: “التشفير السيء بنفس سوء عدم وجود التشفير. إنه فقط يُربك ما يعنيه e2ee في عقول المستهلك العادي الذي يستخدم خدمات الشركة،”
صرح ماركوس هتشينز، المعروف أيضًا باسم MalwareTech: “الغرض الكامل من التشفير من طرف إلى طرف هو حمايتك من أي شخص يتحكم في خوادم المراسلة”،
ذكر الباحث في الأمن السيبراني والمعلومات المضللة جون سكوت رايلتون أن التحذير يشير إلى أن الأفراد المهتمين بالخصوصية والأمان يجب ألا يفترضوا أن هذه الميزة توفر نفس مستوى الحماية مثل تطبيقات مثل Signal.
*Properly implemented* End to end encrypted messaging = good.
But trustworthy & safe deployment = hard.
Rolling your own crypto = recipe for trouble.
Transparency is key.
Many questions: did Twitter roll their own? Is this somebody else's protocol? Has it been audited? pic.twitter.com/kqUTpL038v
— John Scott-Railton (@jsrailton) May 10, 2023
كتب سكوت رايلتون على تويتر: “ليس من الآمن أن يفترض أي شخص قلق بشأن الخصوصية والأمان أن هذا له حماية مكافئة لأشياء مثل [Signal]”.
