BitChat وBluetooth Mesh: المميزات والمخاطر

تخيّل تطبيق دردشة يشتغل من غير إنترنت ازاي ممكن؟ ​

تخيل معايا إن في تطبيق دردشة يشتغل من غير إنترنت ولا شبكة موبايل ولا أبراج اتصالات - بس الموبايلات حوالين بعض بتنقل الرسائل.

الفكرة مش خيال علمي، دي شغالة فعلاً عن طريق حاجة اسمها Bluetooth Mesh Network.

التطبيق اللي عمل ضجة الفترة اللي فاتت وارتبط باسم جاك دورسي هو BitChat، والموضوع اللي محتاج نفهمه هنا هو: إزاي بيشتغل؟ وهل فعلاً آمن؟ وهل ينفع يبقى حل للتواصل وقت الكوارث ولا فيه مشاكل كبيرة؟

---

الفكرة الأساسية: ازاي الرسالة بتوصل من غير سيرفر؟ ​

الفكرة بسيطة: كل موبايل عليه التطبيق بيبقى زي وصلة (node) في شبكة mesh. لما تبعت رسالة، الموبايل اللي قريب منك يعيد إرسالها لحد تاني، والرسالة دي بتتنقل جهاز بعد جهاز لحد ما توصل للمستقبل النهائي - سواء كان قريب منك أو بعيد لو في وسطاء كفاية.

يعني مش لازم يكون اللي هتكلمه جنبك؛ يكفي إن في ناس حوالينك في نطاق البلوتوث ومعاهم نفس التطبيق - هما هينقلوا الرسالة نيابة عنك.

---

مدى البلوتوث؟ مفاجآت كويسة ​

المدى مش ثابت وبيعتمد على المكان وعدد الأجهزة:

• في الأماكن المغلقة: عادة بين 10 لـ 30 متر.
• في الأماكن المفتوحة ومع وجود أجهزة كفاية: ممكن توصل لحد ~300 متر أو أكتر، وده فعلاً مش بسيط.
• كل ما عدد المستخدمين حوالينك زاد، الشبكة بتقوى والرسائل بتوصل أسرع.

---

الخصوصية والتشفير - هل فعلاً آمن؟ ​

النقطة القوية في BitChat إن مفيش تسجيل دخول، مفيش رقم موبايل، مفيش إيميل، ومفيش سيرفرات بتخزن محادثاتك. يعني اللامركزية (decentralization) هنا حقيقية لحد كبير. وكمان:

• البيانات المرسلة بتتشفّر باستخدام خوارزميات قوية (مثلاً Curve25519 و AES-GCM) - ده بيصعّب على أي وسيط إنه يقرأ محتوى الرسالة.
• أول ما الرسالة توصل للجهاز المستهدف، الجهاز الوسيط بينساها كأنها ما حصلتش - ما بيتخزنش عنده (إلا لو هو بيعمل Store-and-Forward مؤقتًا).

---

ميزة Store-and-Forward - الرسالة مش هتفقد لو المستقبل مش موجود ​

لو الشخص اللي بتبعتله مش متصل دلوقتي، التطبيق بيخزن الرسالة مؤقتًا على أجهزة وسيطة (relay nodes) لحد ما الطرف المستهدف يدخل الشبكة - لما يدخل، الرسالة بتتبعتله تلقائي. دي ميزة مهمة في حالات الطوارئ أو لما الشبكة متقطعة.

---

مميزات تانية في التطبيق ​

• تقدر تعمل غرف جمعيّة (rooms) للناس اللي حوالينك وتتحكم فيها بكلمة سر.
• تدعم mentions وميزات تنظيمية للـ chats.
• الكود مفتوح المصدر على GitHub - الناس تقدر تراجع وتطوّر وتشارك.
• التجارب الأولية (TestFlight) خلّصت النسخ الأولى بسرعة، الناس متحمسة فعلاً.

---

بس فين الخطر؟ نوقف نفكر شوية ​

رغم إن الفكرة عبقرية، في شوية مشاكل ومخاطر لازم ناخد بالنا منها قبل ما نطلق التطبيق ده بكثافة:

1) تشغيل البلوتوث طول الوقت خطر​

لو البلوتوث شغال دايمًا، ده بيفتح باب لهجمات مش جديدة لكن ممكن تستغل في السياق ده، زي هجمات BlueBorne أو Bluetooth Spoofing أو Impersonation - ممكن المخترق يحاول يتظاهر إنه node شرعي داخل الشبكة.

2) الرسالة بتمر على أجهزة ناس غريبة​

الرسالة بتمر عبر أجهزة ممكن تكون مخترقة، أو أجهزة مالهاش تحديثات أمان، أو أجهزة بتشغّل برامج ضارّة - بالرغم من التشفير، الجهاز الوسيط ممكن يستخدم جهازك كنقطة عبور (relay) لتحقيق أغراض خبيثة (مثلاً تتبع الحركة أو محاولة Denial-of-Service محلي).

3) تتبع الهوية وإشارات البلوتوث​

لو البلوتوث شغال باستمرار، ممكن حد يقدر يتتبع إشارتك أو يربط بين أجهزة معينة ويستنتج علاقات بين الناس (مثلاً مين قريب مين وبأي تردد) - خصوصيتك ممكن تتأثر حتى لو محتوى الرسائل مش مفكوك.

4) هجمات على البروتوكول نفسه​

لو في ثغرات في تنفيذ mesh protocol أو في التشفير، ممكن مهاجم يستغلها ويخترق أو يعطل الشبكة المحلية دي.

---

نصايح أمنيّة عملية لو هتستخدم التطبيق ​

لو ناوي تجرب BitChat أو تطبيق مشابه، خد بالك من الحاجات دي:

• ما تخليش البلوتوث شغال طول الوقت - افتحه بس وقت الحاجة.
• اقفل التطبيق تمامًا بعد الاستخدام لو مش في حالة طوارئ.
• راقب التطبيقات اللي بتطلب إذن Bluetooth خصوصًا لو جديدة أو غريبة.
• ما تستخدمش التطبيق في حالات حساسة غير لما تكون متأكد من أمان المحيط.
• خلي الغرف اللي بتفتحها بكلمة سر لو فيها محادثات خاصة.
• لو ممكن، استخدم جهاز ثانوي أو حساب خاص للتجربة بدل جهازك الرئيسي.

---

هل الفكرة مناسبة لوقت الأزمات فعلًا؟ ​

ايوه ومش بالضرورة. BitChat وفكرة الmesh ممكن تكون منقذة في ظروف الكوارث أو انقطاع الشبكات الأساسية لأن:

• الشبكات اللامركزية بتشتغل بدون اعتماد على أي مزود خدمة أو إنترنت.
• Store-and-Forward بيخلي الرسائل ما تفقدش لو الهدف مش متاح فورًا.
• التشفير الجيد بيحمي المحتوى في معظم السيناريوهات.

لكن - وده مهم - لازم نحط سيناريوهات الهجوم في الاعتبار قبل ما نعتمد على التقنية دي كحل وحيد أثناء الأزمات. لازم تكون منصات الإنقاذ وفرق الطوارئ ووسائل التواصل الرسمية معاها خطط أمان إضافية.

---

أمثلة تقنية سريعة (أدوات ومسح بلوتوث) - للمهتمين ​

لو حابب تتعرف عمليًا على الأجهزة المجاورة بلوتوث على لينوكس، في أوامر بسيطة للتعلم (استخدمها في جهازك الخاص وبس - ما تعملش Scan لأجهزة ناس من غير إذن):

# فتح واجهة البلوتوث على لينوكس
bluetoothctl

# داخل bluetoothctl
scan on
# هيبدأ يطلع لك الأجهزة القريبة
scan off

أمثلة دي تعليمية بس، ومش بتورّي حاجة عن كيفية استغلال ثغرات - الفكرة إنك تتعرف على الـ ecosystem مش أكثر.

---

الخلاصة - موازنة بين الراحة والمخاطر ​

BitChat وفكرة Bluetooth Mesh عندها Potential كبير - خصوصًا في الأزمات أو في المناطق اللي الشبكات فيها ضعيفة. لكنها مش حل سحري من غير مخاطرة. فلازم نوازن بين:

• الراحة واللامركزية، و
• مخاطر التعقب، الأجهزة المخترقة، واستمرار البلوتوث شغال.

زي أي تقنية مجانية ولامركزية، لازم ناخد في اعتبارنا إن لو مش احنا المُنتَفَع، يبقى احنا السلعة - خصوصيتك ممكن تكون ثمن الاستخدام المجاني لو ما خدناش احتياطات بسيطة.

---

نقاط للبحث أعمق لو حابب تتعمّق ​

• Bluetooth Attacks (BlueBorne, Spoofing)
• Bluetooth Mesh Network وكيف بتتشكّل الrouting
• Centralization vs Decentralization وفوايد ومخاطر كل واحد
• تفاصيل تشفير Curve25519 وAES-GCM وطريقة عملهم
• تحليل الكود المفتوح لـBitChat على GitHub (للمجتمع)

 

تخيل تطبيق دردشة بيشتغل من غير إنترنت ولا شبكة محمول ولا ابراج اتصالات ازاي دا ممكن يحصل؟