بات لباڤيل ديروف وتطبيقه للمراسلة “الخاصة” منافس جديد تمامًا، وهو إيلون ماسك وتطبيقه XChat. وقد ناقشنا على مدونتنا أكثر من مرة سبب المبالغة في ادعاءات ديروف بشأن خصوصية وأمان Telegram، وهذا أقل ما يقال. وهنا، سأكتفي بتذكير القارئ بأن المحادثات العادية (غير السرية) على Telegram ليست محمية بالتشفير التام بين الطرفين — وهو الحد الأدنى المطلوب لتبقى بيانات المستخدمين خاصة.
لكن دعونا نعد إلى ماسك. ففي أواخر أبريل من عام 2026، تم إطلاق تطبيق XChat لمستخدمي نظام iOS. ولطالما روج قطب التكنولوجيا لتطبيقه هذا منذ اليوم الأول، مسوقًا إياه كطريقة آمنة وخاصة للغاية للتواصل، وباعتباره تهديدًا مباشرًا لتطبيقات Signal وWhatsApp وTelegram وiMessage. واليوم، سنبحث ما إذا كان بإمكاننا حقًا الثقة بوعود ماسك بشأن هذه الخدمة الجديدة، ونحلل ميزاتها الأساسية، ونرى كيف تبدو في كفة المقارنة مع المنافسين.
التشفير بأسلوب Bitcoin
كان ماسك قد شوّق الجمهور لأول مرة بتطبيق XChat في الأول من يونيو 2025، وجاء ذلك بالطبع عبر حسابه على منصة X (تويتر سابقًا). وردًا على سؤال مستخدم آخر عن الموعد المتوقع لإطلاق الخدمة الجديدة، كتب ماسك: “هذا الأسبوع، إن لم تواجهنا مشكلات في التوسع واستيعاب حجم المستخدمين”.
يبدو أن هناك بالفعل مشكلات تتعلق بقابلية التوسع: لم تُطرح النسخة التجريبية من التطبيق إلا في سبتمبر 2025، ولم يحصل مستخدمو نظام iOS على إمكانية الوصول الكاملة إلا في أبريل 2026. وبالنسبة إلى نظام Android، فلا توجد أي معلومات على الإطلاق حول موعد إطلاق تلك النسخة حتى وقت كتابة هذه السطور. ومع ذلك، فإن صفحة تطبيق XChat قد أصبحت متاحة بالفعل على متجر Google Play، حيث يمكن للمستخدمين الانضمام إلى قائمة “التسجيل المسبق”، أيًا كان معنى ذلك.
لكن دعونا نعود إلى منشور ماسك الذي أعلن فيه عن XChat. أثار هذا المنشور تحديدًا الكثير من الجدل والاهتمام في مجتمع الخصوصية والأمن السيبراني، وإليكم السبب: كتب عملاق التكنولوجيا أن الخدمة ستُبنى على “بنية تحتية جديدة تمامًا”، ومكتوبة بلغة Rust، وتتميز “بتشفير بأسلوب Bitcoin”.

أعلن إيلون ماسك عن إطلاق XChat، مدعيًا أن تطبيق المراسلة الجديد مكتوب بلغة Rust ويستخدم “تشفيرًا بأسلوب Bitcoin”. المصدر
أمضى مجتمع الخبراء وقتًا طويلاً في حيرة من أمرهم محاولين فك شفرة ما يقصده ماسك حقًا. ففي نهاية المطاف، ليست عملة Bitcoin نظامًا مجهولاً لتشفير وتبادل البيانات. صحيح أن سلسلة الكتل تستخدم مفاتيح تشفير عامة وخاصة، لكنا تفعل ذلك لغرض مختلف تمامًا: التوقيع على المعاملات. وفي الوقت نفسه، لا يتم إخفاء هذه المعاملات عن الأعين؛ بل هي مكشوفة للعلن ليراها أي شخص وللأبد. وببساطة، لا تحمي Bitcoin مستخدميها عبر ضمان الخصوصية، بل على العكس تمامًا، تحميهم من خلال الشفافية المطلقة.
على الأرجح، استخدم ماسك مصطلح »التشفير بأسلوب Bitcoin” كحيلة تسويقية ليس إلا. وفي وقت إعلانه، كانت Bitcoin تُتداول قرب أعلى مستوياتها التاريخية، وكانت العملات المشفرة هي الشغل الشاغِل للجميع. ومن الناحية التقنية، فإن النسخة التجريبية من تطبيق XChat التي أُطلقت في سبتمبر 2025 كانت تحمي محادثات المستخدمين “بنوع” من التشفير بين الطرفين، لكنه طُبق بطريقة أثارت شكوكًا جادة لدى خبراء التشفير.
ولم يكن ذلك من فراغ. فعادةً ما يؤدي إعداد محادثة مشفرة بتشفير تام بين الطرفين إلى إنشاء زوج من المفاتيح العامة والخاصة. ويُستخدم المفتاح العام لتشفير الرسائل، بينما يُستخدم المفتاح الخاص لفك تشفيرها. ونظرًا إلى أن المستخدمين الآخرين يحتاجون إلى مفتاحك العام لبدء محادثة آمنة معك، فإن هذه المفاتيح تُخزَّن عادةً على خوادم التطبيق.
أما المفتاح الخاص، فالوضع المثالي يقتضي أن يظل مخزنًا على جهاز المستخدم حصريًا، وهو تمامًا النهج الذي يتبعه تطبيق Signal. ويمثل هذا الإجراء ضمانة بسيطة وقاطعة بأن الشركة نفسها، أو أي طرف ثالث يخترق بنيتها التحتية، لن يتمكن من الوصول إلى محادثات المستخدمين، حتى وإن رغبوا في ذلك بشدة.
لكن مشاريع إيلون ماسك تغرد دومًا خارج السرب؛ إذ وجد مطورو XChat أنها فكرة رائعة أن يقوموا بتخزين المفاتيح الخاصة بالمستخدمين على خوادم المنصة نفسها. وتزعم منصة X أنها ستستخدم وحدات أمان الأجهزة (HSMs) لحفظ هذه المفاتيح الخاصة، وهي أجهزة متخصصة مصممة لمنع حتى مالك النظام نفسه من الوصول بسهولة إلى البيانات المخزنة بداخلها. ومع ذلك، يشكك الخبراء أيضًا في مدى موثوقية هذا الإعداد، وتوصلوا إلى استنتاج قاتم: إذا أرادت منصة X حقًا الحصول على المفتاح الخاص لأي مستخدم، فستتمكن من ذلك على الأرجح.
طريقة عمل الرسائل المشفرة في XChat من الناحية العملية
أخيرًا، بمجرد حل مشكلات التوسع بعد نحو عام من الإعلان، أطلقت منصة X رسميًا تطبيق XChat لنظام iOS في أبريل 2026. والآن بات بمقدور أي شخص استخدامه، لكن من الناحية العملية، يبدو وضع المحادثات المشفرة أكثر تعقيدًا وتداخلًا مما هو عليه في Telegram.
وفقًا لمركز المساعدة الخاص بالشبكة الاجتماعية، فإنه لاستخدام ميزة تشفير المحادثات بين الطرفين في XChat، يجب على كلا المستخدمين امتلاك حساب على منصة X، وإعداد تطبيق XChat، وأن يكون بينهما نوع من الاتصال:
- تبادل المتابعة أو الاشتراك بين الحسابين
- وجود سجل مسبق لتبادل الرسائل بين الطرفين
- قبول مسبق لطلب إرسال رسالة مباشرة
- عضوية اشتراك “Premium Business” أو “Premium Organization” نفسه على منصة X
إذا لم يتابع المستخدمون بعضهم بعضًا ولم يتفاعلوا من قبل، فقد يسمح لهم XChat مع ذلك بإرسال طلب رسالة. ومع ذلك، فإن ذلك الطلب الأولي يخرج دون تشفير بين الطرفين.
مرة أخرى، هذا هو الوصف المذكور للعملية في وثائق المساعدة الرسمية لتطبيق المراسلة. هل يبدو الأمر معقدًا بشكل مفرط؟ دعني أطمئنك: على أرض الواقع، تسير الأمور — أو بالأحرى لا تسير — بطريقة مغايرة تمامًا. ,قد تمكنت شخصيًا من إرسال رسالة إلى مستخدم آخر لم يقم بإعداد XChat. والتطبيق نفسه، بطبيعة الحال، لم يعطني أي تحذير على الإطلاق بشأن هذا الأمر.

يتيح التطبيق لك بدء محادثة مع مستخدم لم يقم حتى بإعداد XChat بعد، وذلك دون إعطاء المرسل أي تنبيه مسبق.
يزداد الأمر غرابة. ظهر للمستخدم الذي أرسلتُ إليه رسالة إشعارٌ بها في نسخة الويب من منصة X، لكنه لم يتمكن فعليًا من الوصول إلى الرسالة. وهنا تكمن المشكلة: لبدء استخدام XChat، يتعين عليه أولًا إنشاء رقم تعريف شخصي (PIN) مكون من أربعة أرقام. غير أن التطبيق يطلب رمز PIN في أول مرة يحاول فيها المستخدم فتحه، أي قبل أن تتاح له فرصة إنشائه أساسًا. وإلى جانب هذا الطلب، تظهر للمستخدم رسالة تحذيرية تفيد بأنه لن يتمكن من عرض المحادثات المشفرة السابقة إذا لم يكن لديه هذا الرمز.
كان الحل البديل الوحيد الذي وجدته للبدء فعليًا في استخدام XChat هو النقر على “هل نسيت رمز PIN؟” — رغم أن هذا الرمز لم يكن له وجود من الأساس — ثم تأكيد هويتك، وإنشاء رمز PIN جديد (أو بالأحرى، رمزك الأول). وبطبيعة الحال، ستفقد إمكانية الوصول إلى سجل محادثاتك بهذه الطريقة، ولن تتمكن من قراءة أي رسائل أُرسلت إليك عبر XChat قبل إعداد التطبيق رسميًا.
XChat: هل هو Telegram أو WhatsApp أو Signal الجديد… أو Facebook Messenger؟
توجد كل عقبات رمز PIN هذه لسبب وجيه. تذكر أنه على النقيض من تطبيقات مثل WhatsApp وSignal، قرر مطورو XChat تخزين المفاتيح الخاصة بالمستخدمين على خوادمهم الخاصة. وبناءً على ذلك، يستخدم التطبيق رموز PIN المكونة من أربعة أرقام لتشفير تلك المفاتيح.
وفقًا لوثائق المساعدة الخاصة بتطبيق XChat، تم تصميم هذه الآلية لضمان تجربة “سلسة” عبر الأجهزة المتعددة. ومن المستحيل عدم الإشارة إلى أن كلاً من WhatsApp وSignal قد نجحا في تحقيق ذلك تمامًا دون الحاجة إلى حلول بديلة مشبوهة، مثل اشتراط رموز PIN أو تخزين المفاتيح الخاصة على جانب الخادم.
تكمن المشكلة في أن مثل هذه الحلول البديلة تقوض أي مزاعم حول خصوصية التطبيق وأمانه. وأول هذه الأسباب وأبرزها، هو أن رمز PIN ليس بالضبط الطريقة الأكثر أمانًا لحماية البيانات الحساسة. وقد ذكرنا مرارًا وتكرارًا أن التركيبات المكونة من أربعة أرقام يسهل اختراقها عبر الهجوم بالتخمين — لا سيما وأن XChat يمنحك 20 محاولة سخية لتخمين الرمز الصحيح.

يتيح التطبيق ما يصل إلى 20 محاولة لإدخال رمز PIN المكوَّن من أربعة أرقام. وعند بلوغ هذا الحد، يحذر XChat من أن الوصول إلى الرسائل سيُفقد نهائيًا.
وبعيدًا عن الطريقة الغريبة لتنفيذ التشفير التام بين الطرفين مقارنةً بتطبيقات المراسلة الأخرى، يصعب تجاهل الشعور العام بعدم جدوى استخدام XChat. وكما أشار أحد صحفيي مجلة Wired، وكان محقًا في ذلك، يبدو التطبيق أقل شبهًا بتطبيقات WhatsApp أو Signal أو Telegram، وأكثر شبهًا بتطبيق Facebook Messenger. لكن الفارق أن الناس يفتحون Messenger عادةً لقراءة رسالة من والدتهم أو جدتهم، في حين يبدو أن XChat صُمم لمن يرغب في الاطمئنان على ذلك ابن الأخ الغريب الأطوار الذي يقضي معظم وقته على منصة X، ولا يزال يصدق وعود جون مكافي بشأن وصول سعر بيتكوين إلى 500 ألف دولار، ويُبدي إعجابًا مفرطًا بإيلون ماسك.
إذن، ما الذي يمكن استخلاصه بشأن XChat؟
أفضل طريقة لختام هذا المقال هي الاستعانة باقتباس من أحد خبراء الأمن السيبراني: “إذا كان ما تبحث عنه هو الأمان القوي، فاستخدم Signal. وإذا كان ما تريده هو القدرة على التحدث مع أي شخص تقريبًا باستخدام رسائل مشفرة، فاستخدم WhatsApp. أما إذا كانت حياتك كلها تمحور حول منصة X، فأعتقد أن هذا التطبيق أفضل من لا شيء'”.
إذا كنت تستخدم XChat بالفعل، فالقاعدة الأولى هي تجنب رمز PIN المتوقع — لا تستخدم سنة ميلادك مطلقًا، أو ما هو أسوأ، 1234. ومن المهم أيضًا ألا تنسى هذا الرمز، لأنك إن فعلت، فسيضيع سجل محادثاتك بالكامل إلى الأبد. وأخيرًا، تمامًا مثل كلمات مرورك الأخرى، لا ينبغي لك الاحتفاظ به في تطبيق الملاحظات، بل في مدير كلمات مرور آمن. ولن يجنبك هذا عناء حفظ العشرات من تركيبات الحروف والأرقام فحسب، بل سيقلل أيضًا من مخاطر فقدان الوصول إلى بياناتك ومحادثاتك الحيوية.
لمعرفة المزيد عن المراسلة الآمنة في التطبيقات الأخرى، تصفح مقالاتنا الأخرى:
- مقدمة إلى تطبيقات المراسلة: نصائح عن السلامة والخصوصية
- ما الذي يجعل تطبيق المحادثات آمناً؟
- خصوصية تطبيق المراسلة: تصنيفات عام 2025
- الدردشة دون اتصال: نظرة عامة على تطبيقات المراسلة الشبكية
- اختراق حسابات WhatsApp وTelegram : كيف تحمي نفسك من عمليات الاحتيال
التشفير التام بين الطرفين،

النصائح