إكس تطلق المحادثات المشفرة، وتثير تساؤلات أمنية

الملخصات:

• X يطلق دردشة مشفرة، لكن غياب الضمانات يثير مخاوف بشأن خصوصية المستخدمين.
• يمكن للمستخدمين تعديل الرسائل أو حذفها أو جعلها تختفي، رغم وجود قيود.
• المستخدمون الماليون والشركات يواجهون مخاطر الامتثال عند استخدام أداة المراسلة الجديدة من X.
• يحذر الخبراء من أن ميزات التشفير المفقودة قد تكشف البيانات الوصفية والرسائل السابقة.

كشفت منصة X للتواصل الاجتماعي، المعروفة سابقًا باسم تويتر، رسميًا عن خدمة مراسلة مشفرة جديدة تسمى دردشة.

تعد الميزة بمحادثات ومشاركة ملفات مشفرة من طرف إلى طرف، مما يتيح للمستخدمين تعديل الرسائل أو حذفها أو ضبطها لتختفي. بالإضافة إلى ذلك، تتضمن المنصة حظر لقطات الشاشة، وتنبيه المستخدمين عندما يحاول شخص ما التقاط رسالة. أكدت X أن الخدمة لن تتضمن إعلانات أو تتبع.

على الرغم من الحماس، لم تكشف الشركة عن جدول زمني كامل للطرح أو موعد وصول جميع المستخدمين إلى الدردشة. هذا الغموض ترك خبراء الأمن ودعاة الخصوصية يشككون في نهج المنصة.

غياب ضمانات التشفير

بينما توفر الدردشة خطوة نحو الاتصال الآمن، إلا أنها تفتقر إلى العديد من معايير الحماية المعتمدة في منصات التشفير الراسخة. على سبيل المثال، يجب على كلا الطرفين الدفع لتمكين التشفير، مما يستبعد بعض المجموعات مثل الصحفيين أو النشطاء الذين يعتمدون على المراسلة الآمنة المجانية.

اعترفت X بأن الدردشة لا تدافع حاليًا ضد هجمات الوسيط، مما يعني أن شخصًا مطلعًا أو أمرًا قانونيًا يمكن أن يصل محتملاً إلى المحادثات.

بالإضافة إلى ذلك، يتم تخزين المرفقات مثل مقاطع الفيديو والصور غير مشفرة على خوادم X، وتظل البيانات الوصفية التي تفصل من يتواصل مع من ومتى مكشوفة. يلاحظ الخبراء أيضًا غياب السرية التامة للأمام (PFS)، وهي ميزة حاسمة تمنع فك تشفير الرسائل السابقة إذا تم اختراق المفاتيح الخاصة.

مما يزيد الأمن تعقيدًا، تتم حماية مفاتيح الدردشة الخاصة برمز PIN مكون من 4 أرقام فقط وتوجد على خوادم X دون وحدات أمان الأجهزة المتحققة (HSMs)، مما يزيد من مخاطر الاختراق الداخلي.

مخاطر الامتثال للشركات

قد يمثل توقيت إطلاق الدردشة تحديات للشركات المالية والمستخدمين من الشركات. منذ عام 2021، فرضت الجهات التنظيمية الأمريكية مثل هيئة الأوراق المالية والبورصات الأمريكية (SEC) ولجنة تداول السلع الآجلة (CFTC) غرامات على الشركات تزيد عن 3.5 مليار دولار بسبب فشل حفظ السجلات المتعلقة بتطبيقات التشفير غير المصرح بها مثل WhatsApp وSignal.

جدير بالذكر أن JPMorgan واجهت غرامة قدرها 200 مليون دولار بعد استخدام الموظفين لـ WhatsApp للاتصالات المهنية، بينما تكبدت Goldman Sachs وBank of America وCitigroup غرامات مجتمعة قدرها 1.8 مليار دولار.

قد تعرض دردشة X الجديدة الشركات عن غير قصد لانتهاكات الامتثال إذا استخدم الموظفون المنصة للتواصل المهني. عادة ما تتوقع الجهات التنظيمية من الشركات تنفيذ سياسات وضوابط تقنية لمنع استخدام التطبيقات غير المصرح بها، مما قد يستلزم إدارة الأجهزة المحمولة أو حلول أرشفة الاتصالات الإلكترونية لمراقبة أو حظر الدردشة على أجهزة العمل.

خبراء الخصوصية يحثون على الحذر

يحذر محللو الأمن من أنه بينما تشير خطوة X نحو المراسلة المشفرة إلى نية تحسين خصوصية المستخدم، فإن التنفيذ الحالي يترك ثغرات حرجة.

يجب أن يكون المستخدمون الذين يعتمدون على الدردشة للمحادثات الحساسة على دراية بأن التعرض للبيانات الوصفية والمرفقات غير المشفرة وعدم وجود سرية للأمام يمكن أن يقوض الأمن.

يشير مراقبو الصناعة أيضًا إلى أن قرار X بربط التشفير بنموذج مدفوع قد يحد من اعتماده بين الأفراد والمنظمات التي لا تستطيع تحمل تكاليف الاشتراكات، مما قد يقوض وعد الأمان الأوسع. مع تزايد المنافسة مع منصات مثل Signal وWhatsApp، ستحتاج X إلى معالجة أوجه القصور هذه لكسب ثقة المستخدم والامتثال للتوقعات التنظيمية.

الخلاصة

تمثل دردشة X المشفرة خطوة مهمة نحو الاتصال الآمن على المنصة، وتقدم ميزات مثل تحرير الرسائل وحذفها وإشعارات لقطات الشاشة.

ومع ذلك، فإن غياب ضمانات التشفير القياسية وحماية البيانات الوصفية غير المكتملة والمخاوف التنظيمية تسلط الضوء على التحديات المقبلة. يُنصح المستخدمون والشركات بالتعامل مع الميزة بحذر حتى تعالج X هذه الفجوات الأمنية والامتثالية الحرجة.

ظهر المنشور X يطرح دردشة مشفرة ويثير أسئلة أمنية لأول مرة على CoinCentral.