أن تكون على Twitter تحت قيادة Elon Musk يشبه القيادة في شارع مليء بالحفر - إنه وعر مثل الجحيم. في أحسن الأحوال ، كانت التغييرات ملفتة للنظر ، مثل كيف أجبر المسك نفسه على تناول طعام الجميع هذا الأسبوع . شيء كان عليه أن يطلب من البشر الآخرين القيام به من أجله ، لأنه على ما يبدو يتمتع بنفس المزاج واحترام الذات مثل طفل يبلغ من العمر ست سنوات. في أسوأ الأحوال ، يمكن أن تهدد التغييرات سلامة وأمن مستخدميها ، مثل السماح لفيضانات الحسابات المحظورة بسبب خطاب الكراهية والمعلومات المضللة بالعودة إلى الموقع ، أو التخلص من مجلس الثقة والأمان الداخلي في Twitter . (لأن من يحتاج الأمان ، حقًا؟) إعلان مفاجئ من Twitter خلال عطلة نهاية الأسبوع ينضم إلى هذين الاتجاهين في تناغم مذهل.
يوم السبت ، بدأ مستخدمو Twitter في تلقي رسالة. وكتبت الرسالة بأحرف غامقة: 'يجب عليك إزالة المصادقة ثنائية العامل للرسالة النصية'. يتابع ، 'يمكن فقط لمشتركي Twitter Blue استخدام طريقة المصادقة ثنائية العاملين للرسالة النصية.' أمام المستخدمين حتى 20 مارس 2023 لإزالة طريقة المصادقة قبل أن يزيلها Twitter تلقائيًا لهم.
قصة قصيرة طويلة: ابتداء من الشهر المقبل ، تويتر هو الشحن مستخدموها للأساسيات (وأعني أساسي ) أمن الحساب.
هذا سخيف سخيف. عليك أن تدفع مقابل وظائف أمان الحساب الأساسية الآن. Elon Musk هو أمر غريب عن المصادقة الثنائية على Twitter. لا أعرف موقعًا واحدًا يقوم بذلك. يأس إيلون واضح. pic.twitter.com/XxHpByce1g
- YongYea (YongYea) 18 فبراير 2023
عاملين ماذا لأعضاء من؟
Twitter Blue هو الاشتراك المدفوع في Twitter. تم إطلاقه بالفعل في عام 2021 ، قبل Elon ، ولكن لم يلاحظ أحد تقريبًا. بمجرد أن أصبح ماسك الرئيس التنفيذي لشركة Twitter ، رفع سعر 'الخدمة' - أصبح الآن 8 دولارات شهريًا لمستخدمي سطح المكتب ، و 11 دولارًا شهريًا لنظامي التشغيل Android و iOS. لمحاولة جعل هذه الرسوم تبدو جديرة بالاهتمام ، بدأ Musk بشكل تعسفي في إضافة الامتيازات إلى Twitter Blue. لم تسر هذه المغامرات كما هو مخطط لها. أفضل وأروع مثال على ذلك منتحل مقنع لشركة الأدوية Eli Lily يخفف من قيمة أسهم الشركة بتغريدة واحدة عن الأنسولين المجاني .
وفي الوقت نفسه ، فإن المصادقة الثنائية عبر الرسائل النصية القصيرة هي ما يحدث بنسبة 98٪ من الوقت الذي تحاول فيه تسجيل الدخول ، على سبيل المثال ، إلى حساب Apple الخاص بك على سطح المكتب. من أجل التحقق من هويتك ومنع حسابك من السرقة ، يرسل موقع الويب رسالة نصية بها رمز إلى هاتفك. لا يمكنك استخدام حسابك إلا بعد كتابة الرمز مرة أخرى في متصفحك.
تعتبر المصادقة الثنائية (المعروفة أيضًا باسم 2FA) عنصرًا أساسيًا للغاية في أمان الحساب. كما يشير سليت ، هذه هي المرة الأولى التي تقوم فيها شركة تقنية كبرى بتعطيل المصادقة الثنائية (2FA) واستبدالها بشيء على الإطلاق. إنه ملحوظ بشكل خاص لأن هذا ، مرة أخرى ، الشكل الأساسي لأمان الحساب سيكون الآن وراء نظام حظر الاشتراك غير المدفوع.
الآن ، قد تقول لنفسك ، 'انتظر ... أنا أعرف هذه الإشعارات ، لكنني لم أحصل عليها مطلقًا على Twitter.' ها هو الراكل. كما أوضحت راشيل توباك 'الهاكر' التي تصف نفسها بنفسها ، فإن 2.6٪ فقط من استخدامات تويتر لها خاصية 2FA قيد التشغيل. توجد بالفعل إصدارات متعددة من المصادقة الثنائية (2FA). من هذا 2.6٪ ، 74.4٪ يتلقون تصديقهم من خلال الرسائل النصية. يستخدم معظم الآخرين تطبيق مصادقة (تطبيق هاتف ذكي يُنشئ رموز الأمان الخاصة به) أو مفتاح أمان فعليًا فعليًا.
يعد تغيير Twitter 2FA هذا مرهقًا للأعصاب للأسباب التالية:
- راشيل توباك (RachelTobac) 18 فبراير 2023
1. فقط حوالي 2.6٪ من مستخدمي Twitter لديهم المصادقة الثنائية (2FA) على الإطلاق (وهذا ضروري لمنع الاستيلاء السهل على الحساب)
من هؤلاء 2.6٪ ، 74٪ يستخدمون 2FA القائم على الرسائل النصية ( https://t.co/WXuFydZk17 )
إذا لم يدفعوا ثمن Blue ، فسيخسرون 2FA تلقائيًا في 3/20. https://t.co/LneQojvjbi pic.twitter.com/PgySF3Qyag
لذا فإن إزالة 2FA من خدمات Twitter الأساسية هو نوع من تجنب الصداع على مر العصور ويكتشف فجأة أن صديقك كان لديه إيبوبروفين طوال الوقت. باستثناء أنهم سيكلفونك الآن 8 دولارات مقابل ذلك. كلنا قطعاً كان من المفترض أن يتم تشغيل هذا تلقائيًا. يقع اللوم في ذلك على القيادة السابقة لتويتر أيضًا. لكن هذا شيء يجب أن نكون قادرين عليه يملك ، لا تدفع مقابل.
المشكلات المتعلقة بالمصادقة الثنائية (2FA)
لقد قلت منذ فترة أن SMS 2FA هي الشكل الأساسي لأمان الحساب. على الرغم من أنه أفضل من عدم وجود أي شيء في مكانه على الإطلاق ، إلا أن SMS 2FA توفر على وجه التحديد أمانًا ضعيفًا للغاية. هناك اختراق بسيط وشائع يسمى 'تبديل بطاقة SIM' والذي يتحايل بسهولة على SMS 2FA. في مبادلة بطاقة SIM ، أ المخادع يقنع شركة الهاتف المحمول الخاصة بك لوضع لك رقم على هُم شريحة جوال . إنها تتطلب مجهودًا أكثر مما أستطيع أن أفهمه ، لكن هذا يعمل بطريقة ما. غالباً. حتى أنه حدث لمؤسس تويتر جاك دورسي .
يجعل Twitter حاليًا الأمر يبدو وكأن هذا القلق الأمني هو سبب تخلصهم من 2FA. بالطبع ، الأمر يتعلق بالمال بالفعل. وبحسب ما ورد ، فقد Twitter 60 مليون دولار في عام واحد بسبب نصوص 2FA للمحتالين. هذا أمر مؤسف بلا شك ، ونعلم جميعًا مدى سوء رغبة Musk في جعل Twitter أكثر ربحية. حتى أن ماسك رد على هذا التقرير بـ 'نعم' واحدة.
نعم
- إيلون ماسك (elonmusk) 18 فبراير 2023
قال Twitter أنه لا يزال بإمكان الأعضاء غير المنتمين إلى Twitter Blue استخدام إصدارات بديلة من 2FA - تطبيقات المصادقة ومفاتيح الأمان - للحفاظ على أمان حساباتهم. لكن هناك مشاكل في فرض هذه الأساليب كخيار وحيد. هذه المخاطر عميقة بشكل خاص في البلدان الاستبدادية ، حيث غالبًا ما يكون تويتر وسيلة حيوية لنشر المعلومات دون الكشف عن الهوية. تشير NPR إلى ذلك ، تمامًا مثل أي تطبيق آخر ، يمكن أن يتم حظر تطبيق المصادقة أو حظره أو تجريمه من قبل الحكومة. علاوة على ذلك ، يتوفر Twitter Blue فقط في عدد قليل من البلدان في الوقت الحالي. هذا يعني أن العديد من المستخدمين لن يمتلكوا حتى خيار للدفع في SMS 2FA.
بالنسبة لمفاتيح الأمان المادية - تتراوح أسعارها من 30 دولارًا إلى 85 دولارًا . هذا يعيدنا مباشرة إلى مسألة الاضطرار إلى الدفع من جيوبنا مقابل ما يعتبر ، في كل موقع ويب آخر تقريبًا ، أمانًا أساسيًا.
وهكذا ، تعرض ماسك وتويتر للنيران مرة أخرى. لكن من يعلم. مثل العديد من الأفكار الفاشلة لتضخيم Twitter Blue ، هناك احتمال أن يتم تجاهل هذه السياسة أيضًا بهدوء.
(الصورة المميزة: ديميتريوس كامبوريس ، غيتي إيماجز لمتحف ميت / فوغ)
