نبذة عن الرسائل الخاصّة المشفّرة

تحرص X على أن تكون المنصّة الأكثر موثوقية على الإنترنت، وتعتبر الرسائل الخاصّة المشفّرة جزءًا مهمًا في ذلك الإطار. كما قال إيلون ماسك، عندما يتعلّق الأمر بالرسائل الخاصّة، فإن القاعدة التي نطبقها هو أنه حتى مع الضغوط التي نواجهها، فلا يزال لا يمكننا الوصول إلى رسائلك. لم نصل بعد تمامًا إلى هذه الدرجة، لكننا نسعى إلى ذلك. حتى ذلك الحين، هذه هي الرسالة الخاصّة المشفّرة التي نحن بصدد إصدارها - وهي طريقة جديدة للتواصل على X ستظهر كمحادثات منفصلة، إلى جانب الرسائل الخاصّة الموجودة في البريد الوارد الخاص بك.

كيف تعمل؟

يُنشئ أحدث إصدار من تطبيقات X (iOS وAndroid والويب) زوجًا من المفاتيح الخاصة بالجهاز، تسمى زوج المفاتيح الخاص والعام. يتم تسجيل المفتاح العام تلقائيًا عندما يقوم المستخدم بتسجيل الدخول إلى X على جهاز أو متصفح جديد؛  لا يغادر المفتاح الخاص الجهاز أبدًا، ومن ثمّ لا يتم إرساله إلى X مطلقًا. بالإضافة إلى أزواج المفاتيح الخاصة والعامة، يوجد مفتاح لكل محادثة يُستخدم لتشفير محتوى الرسائل. تُستخدم أزواج المفاتيح العامة والخاصة لتبادل مفتاح المحادثة بأمان بين الأجهزة المشاركة.

 

نستخدم مزيجًا من مخططات التشفير القوية لتشفير كل رسالة، ورابط، ورتفاعل تشكل جزءًا من محادثة مشفّرة قبل مغادرتها جهاز المُرسل، وتظل مشفّرة أثناء تخزينها على البنية التحتية لدى X. فور استلام الأجهزة المستلمة للرسائل، يتم فك تشفيرها حتى يتمكن المستخدم من قراءتها.

 

نهدف إلى إتاحة مصدر التنفيذ لدينا ووصف التكنولوجيا بعمق من خلال مستند تقني في وقت لاحق من هذا العام.

من المؤهّل لإرسال الرسائل المشفّرة واستقبالها؟

يحتاج المستخدمون إلى استيفاء الشروط التالية لإرسال الرسائل المشفّرة واستقبالها:

  • يستخدم كل من المُرسل والمستلم أحدث تطبيقات X (iOS وAndroid والويب)؛ و
  • كل من المرسل والمتلقي هما مستخدمَين موثّقين أو تابعَين لمؤسسة موثّقة؛ و
  • يقوم المستلم بمتابعة المُرسل، أو أرسل رسالة إلى المُرسل مسبقًا، أو قبِل طلب رسالة خاصّة من المُرسل من قبل.

 

كيف ترسل رسائل مشفّرة؟

يشبه إرسال رسالة مشفّرة إرسال رسالة عادية غير مشفّرة. إذا كنت مؤهلًا لإرسال رسائل مشفّرة، فسترى زر تبديل بعد النقر على أيقونة الرسالة  لتمكين وضع "مشفّر".toggle سيؤدي تحديد مستلم مؤهّل وإنشاء رسالة والنقر فوق إرسال إلى إرسال رسالة مشفّرة.

بدلًا من ذلك، يمكنك إرسال رسالة مشفّرة من خلال صفحة إعدادات المحادثة الخاصة بالمحادثة غير المشفّرة:

  • اضغط على محادثة غير مشفّرة من البريد الوارد.
  • اضغط على أيقونة المعلومات .
  • حدد بدء رسالة مشفّرة.

التمييز بين المحادثات المشفّرة وغير المشفّرة

يتم تمييز المحادثات المشفّرة بالنظر عن المحادثات غير المشفّرة من خلال شارة أيقونة القفل على الصورة الشخصية للمستخدم الذي تتحدث معه. تظهر الصورة الشخصية ذات الشارة في كل من طريقتي عرض البريد الوارد والمحادثة.

يمكنك أيضًا التحقّق مما إذا كانت المحادثة مشفّرة من صفحة معلومات المحادثة. تعرض صفحة "معلومات المحادثة" الملصق التالي في الجزء العلوي للمحادثات المشفّرة: "الرسائل مشفّرة".

القيود

نرحّب بالتعليقات ونعمل بنشاط على تحسين كل جانب من جوانب المنتج، بدايةً من تجربة المستخدم وصولًا إلى أمان البروتوكول عن طريق إزالة معظم القيود التالية.

 

المجموعات

في الوقت الحالي، لا يمكن إرسال الرسائل المشفّرة إلا إلى مستلم واحد. سنقوم قريبًا بتوسيع نطاق هذه الميزة لتشمل المحادثات الجماعية.

 

المحتوى

يمكن أن تتضمن الرسالة المشفّرة نصًا وروابط فقط؛ الوسائط والمرفقات الأخرى غير مدعومة حتى الآن. عندما يحاول المستخدمون إرسال وسائط عبر محادثة مشفّرة، لن يكتمل هذا الإجراء. يتم أيضًا تشفير التفاعلات مع الرسائل المشفّرة. كذلك، وبينما يتم تشفير الرسائل نفسها، فإن البيانات الوصفية (المستلم، ووقت الإنشاء، وما إلى ذلك) لا يتم تشفيرها، ولا يتم أيضًا تشفير أي محتوى مرتبط (يتم تشفير الروابط نفسها فقط، وليس أي محتوى تشير تلك الروابط إليه).

 

الأجهزة الجديدة

حاليًا، لا يمكن للأجهزة الجديدة الانضمام إلى المحادثات المشفّرة الحالية. ستتم تصفية المحادثات المشفّرة الحالية والرسائل الموجودة في المحادثة على الأجهزة الجديدة التي تقوم بتسجيل الدخول إليها. إذا حاولت الوصول إلى محادثة مشفّرة حالية على جهاز جديد عبر تدفق رسائل جديد، فسوف تظهر رسالة خطأ تشير إلى أن المحادثة لا يمكن الوصول إليها على هذا الجهاز.

 

ملاحظة: سيتم اعتبار الجهاز جهازًا جديدًا في سياق الرسائل المشفّرة، إذا تمت إعادة تثبيت تطبيق X على الجهاز.

 

تسجيل الجهاز/إلغاء التسجيل

نسمح حاليًا بعشرة أجهزة كحد أقصى لكل مستخدم للرسائل المشفّرة. بعد أن تصل إلى الحد الأقصى، لن تتمكن من إرسال الرسائل المشفّرة واستقبالها على أي أجهزة جديدة تم تسجيل دخولها إلى X. كما أننا لا ندعم قدرة المستخدمين على رؤية قائمة بالأجهزة المسجّلة أو إلغاء تسجيل جهاز مسجّل.

 

التحقق من سلامة المحادثات

لا نقدم، في الوقت الحالي، حماية ضد هجمات الوسيط. نتيجةً لذلك، إذا قام شخص ما، على سبيل المثال، شخص ضار مُطّلع، أو منصة X نفسها نتيجة لعملية قانونية إلزامية، بخرق محادثة مشفّرة، فلن يعرف المرسل أو المستلم. ومع ذلك، فإننا نعمل على وضع آليات لإصدار مستقبلي من شأنه:

  • السماح للأجهزة بالتحقّق من صحة المحتوى وأصل الرسالة (عبر "عمليات التحقّق من التوقيع")؛ و

  • السماح لزوج من المستخدمين بالتحقّق من الأجهزة التي يمكنها الوصول إلى محادثتهما المشفّرة (عبر "أرقام الأمان")


عند تنفيذ عمليات التحقّق من التوقيع وأرقام الأمان، ينبغي أن تكون هجمات الوسيط صعبة، إن لم تكن مستحيلة، ومن المفترض أن يتم تنبيه كل من المُرسلين والمستلمين في حالة وقوع هجوم. 

 

الإبلاغ

في الوقت الحالي، لا يمكن إبلاغ X عن أي رسالة مشفّرة بسبب الطبيعة المشفّرة للمحادثة. من المهم تسليط الضوء على أنه في هذه المرحلة لا تسمح الرسائل المباشرة المشفّرة بوجود وسائط. إذا واجهت مشكلة مع مشارك في محادثة مشفّرة، فإننا نقترح عليك تقديم بلاغ حول الحساب نفسه وسيقوم فريقنا بالتحقيق في ذلك. 

 

لمنع شخص ما من إرسال رسائل مشفّرة إليك:

  1. افتح المحادثة المشفّرة بينك وبين المشارك الذي ترغب في حظره؛ و

  2. انقر فوق أيقونة المعلومات لفتح معلومات المحادثة الخاصة بك؛ و

  3. في الجزء السفلي من الشاشة لديك خيار حظر الحساب.

     

تسجيل الخروج والنسخ الاحتياطي للمفاتيح

إذا قمت في أي وقت بتسجيل الخروج من X، فسيتم حذف جميع الرسائل بما في ذلك الرسائل المشفّرة الموجودة على جهازك الحالي؛ ولن يؤثر ذلك على أجهزتك الأخرى.

 

في الوقت الحالي، لا نقوم بمسح المفتاح الخاص من الجهاز عند تسجيل الخروج. بعد تسجيل الدخول مرة أخرى على الجهاز نفسه، سيكون جهازك قادرًا على إعادة جلب وفك تشفير المحادثات المشفّرة باستخدام المفتاح الخاص الذي كان للجهاز إمكانية الوصول إليه قبل تسجيل الخروج. بمجرد أن نقدم ميزة النسخ الاحتياطي للمفاتيح، سنبدأ في مسح المفاتيح عند تسجيل الخروج. وحتى ذلك الحين، يجب على المستخدمين توخّي الحذر أثناء استخدام المنتج على جهاز مشترك مثل أجهزة الكمبيوتر العامة.

 

سريّة إعادة التوجيه 

إذا تعرّض المفتاح الخاص لجهاز مسجّل للخطر، فسيكون المهاجم قادرًا على فك تشفير جميع الرسائل المشفّرة التي تم إرسالها واستلامها بواسطة هذا الجهاز. بمعنى آخر، هذا التنفيذ ليس "سريًا عند إعادة التوجيه". يتوقع عملاؤنا تخزين سجل الرسائل الخاصّة (غير المشفّرة) لديهم في السحابة وأن تكون قابلة للتنزيل على أي جهاز قاموا بتسجيل الدخول منه. للأسف، لا تعمل تجربة المستخدم هذه بشكل جيد مع بروتوكولات إعادة توجيه الرسائل الآمنة. للحفاظ على تجربة المستخدم هذه وتوسيع نطاقها لتشمل الرسائل المشفّرة، قررنا التخلي عن سريّة إعادة التوجيه. لا نخطط لمعالجة هذا القيد.

 

حذف الرسائل المشفّرة

تمامًا مثل الرسالة الخاصّة، عندما تحذف رسالة مشفّرة، يتم حذفها من حسابك فقط، وليس من البريد الوارد للمشارك الآخر. لن يؤدي حذف محادثة مشفّرة أو تركها إلى منع الشخص الآخر من إرسال رسالة خاصّة إليك في المستقبل.

 

عندما تحذف رسالة أو محادثة مشفّرة (مُرسلة أو مستلمة)، سيتم حذف البيانات على الفور من جهازك (وبعد فترة وجيزة من جميع أجهزتك الأخرى). ولن تتمكن بعد ذلك من عرضها. لاحظ أن المستلم قد يظل قادرًا على رؤية الرسالة أو المحادثة المشفّرة التي قمت بحذفها.

هل لديك أسئلة؟

غرِّد إلينا ‎‎@XEng!

مشاركة هذه المقالة