جاءت رسالة “التصويت لترامب” غير المرغوب فيها التي ضربت Bluesky في مايو من منافسها اللامركزي Nostr

الشبكات الاجتماعية اللامركزية ليست محصنة ضد البريد العشوائي الذي يحركه الروبوتات، كما يوضح هجوم البريد العشوائي الأخير على Bluesky. وفي وقت سابق من هذا الشهر، ظهر سيل من المنشورات التي تقول “تذكر أن تصوت دائمًا لترامب” على شبكة بلوسكي، والتي نشرتها حسابات بأسماء عشوائية وصور رمزية افتراضية.

ومع ذلك، لم ينشأ البريد العشوائي على Bluesky. وبدلاً من ذلك، وصلت إلى Bluesky عن طريق العبور أولاً عبر شبكتين لامركزيتين أخريين: Mastodon وNostr. وللقيام بذلك، استفادت شبكة الروبوتات من “الجسور” أو المسارات المبنية بين الشبكات والتي تجعلها قابلة للتشغيل البيني.

على الرغم من أن هجوم البريد العشوائي وقع في 11 مايو، إلا أن تقرير تشريح الجثة الذي أجراه أحد علماء البيانات تم نشره قبل بضعة أيام فقط، مما أدى إلى زيادة الاهتمام بالحدث. وكما توضح مدونة Conspirador Norteño، فإن الحسابات التي أرسلت بريدًا عشوائيًا إلى Bluesky تم إنشاؤها عبر بروتوكول الشبكات الاجتماعية Nostr.

يعمل بروتوكول Nostr على تشغيل تطبيقات مثل Damus وNostur وNos وغيرها. وهي أيضًا حاليًا الشبكة المفضلة للمؤسس المشارك لتويتر والرئيس التنفيذي السابق جاك دورسي بسبب شعبيتها بين مستخدمي بيتكوين. ومع ذلك، في تويتر، دعم دورسي المشروع الذي تطور لاحقًا ليصبح شركة Bluesky الناشئة للشبكات الاجتماعية اللامركزية. لكنه ترك مجلس إدارته منذ ذلك الحين، قائلاً إنه يعتقد أن فريق بلوسكي يكرر الآن نفس الأخطاء التي ارتكبها هو وآخرون في تويتر. يشارك دورسي اليوم بشكل منتظم في Nostr، والذي يجده بروتوكولًا أكثر انفتاحًا.

قد يبدو الأمر غريبًا، ولكن على الرغم من أن Nostr والمنصات مثل Mastodon وBluesky جميعها شبكات لا مركزية، إلا أنها لا تتحدث مع بعضها البعض في الواقع. يستخدم Mastodon بروتوكول ActivityPub، والذي يتم اعتماده الآن أيضًا بواسطة Meta في Instagram Threads، والتطبيقات والخدمات الأخرى بما في ذلك Flipboard وSubstack المنافس مفتوح المصدر.

للسماح للمشاركات من شبكة واحدة بالمرور إلى شبكة أخرى، يتم بناء الجسور. بالفعل، كانت هذه نقطة خلاف بين بعض مستخدمي الشبكات الاجتماعية اللامركزية، حيث تجادلت مجموعات مختلفة حول كيفية بناء الجسور بينما يتساءل آخرون عما إذا كان ينبغي وجود الجسور في المقام الأول.

يمكن للمجموعة الأخيرة أن تشير الآن إلى هذا الحدث الأخير كمثال على الجوانب السلبية للجسور، حيث قامت شبكة الروبوتات بذكاء باستغلال الجسور لإرسال رسائل غير مرغوب فيها إلى شبكة أخرى.

وفقًا لتحليل الهجوم، تم إرسال البريد العشوائي Nostr أولاً إلى Mastodon عبر جسر Momostr.pink. ثم أرسل جسر آخر يسمى بريدجي فيد المحتوى من ماستودون إلى بلوسكي.

كتب conspirator0@newsie.social على Substack: “تظهر بصمات هذه العملية في إصدارات Bluesky للمشاركات، حيث تكون مقابض الحساب بالتنسيق npub.momostr.pink.ap.brid.gy”. “الجزء الأول من هذا (من npub حتى النقطة الأولى) هو المفتاح العام لحساب Nostr، بينما يحتوي الجزء المتبقي (momostr.pink.ap.brid.gy) على بعض المؤشرات المتعلقة بالأدوات المستخدمة لسد المشاركات ( موموستر وبريدجي فيد).”

تمكنت شبكة الروبوتات من نشر البريد العشوائي “التصويت لترامب” بشكل مستمر حتى اتخذت شركة Bluesky إجراءً ضد حسابات البريد العشوائي. كانت مجموعة البيانات للتحليل غير مكتملة لأن Bluesky بدأ في إزالة الحسابات أثناء جمع البيانات. ومع ذلك، يبدو مما تم جمعه أن 228 حسابًا على الأقل تمكنت من النشر 470 مرة في غضون ست ساعات فقط. وكان ما يقرب من نصف هذه المشاركات عبارة عن منشورات “صوتوا لترامب”، بينما نشر آخرون عبارة “مرحبًا بالعالم” مع صفة عشوائية محصورة بين الكلمتين.

قام Bluesky بتخفيف الهجوم بسرعة إلى حد ما وقام بإزالة حسابات البريد العشوائي. ولم تستجب الشركة بعد لطلبات التعليق حول ما إذا كانت ستغير أسلوبها في التعامل مع البريد العشوائي أو الجسور.

وكما أشار موقع The Fediverse Report، فإن هذا النوع من هجمات البريد العشوائي كان ممكنًا لأن Nostr يجعل من السهل بشكل خاص إنشاء حسابات جديدة. يثير هذا الحادث مرة أخرى التساؤل حول ماهية النظام الفيدرالي – أي وسائل التواصل الاجتماعي اللامركزية – في الواقع. إذا انضممت إلى Bluesky، فهل توافق على أن تكون جزءًا من شبكة تتضمن محتوى Nostr؟ هل تشمل شبكة بلوسكي المستودون لأنه تم بناء جسر؟

هذه أسئلة ليس لها إجابات شافية حتى الآن.