nostr.blog
دراسةمصطلحات
احصل على @nostr.blog→
nostr.blog

هويتك اللامركزية على Nostr. عنوان واحد وزابات وقارئ مُرتَّب.

المنتجالرئيسيةاحصل على @nostr.blogلوحة التحكم
تعلَّمStudyالمسرد
قانونيالشروطالخصوصية
© 2026 nostr.blog. هوية مفتوحة البروتوكول للويب اللامركزي.
الرئيسية›Study›البدء›هل Nostr آمن؟ الخصوصية والأمان، بصراحة
البدء

هل Nostr آمن؟ الخصوصية والأمان، بصراحة

ما الذي يحميه Nostr، وما الذي يسرّبه، والنماذج التهديدية المحددة التي يتعامل معها بشكل جيد أو سيء. تقييم أمان صريح في عام 2026.

byEgor·23 ديسمبر 2025·قراءة 6 دقيقة

"هل Nostr آمن" هو سؤال محمّل لأن "آمن" يعني أشياء مختلفة. آمن من حظر حسابك؟ نعم. آمن من المتطفلين؟ فقط جزئياً. آمن من حكومة تتتبع منشوراتك؟ يعتمد على ما تفعله. آمن من فقدان الحساب؟ فقط إذا قمت بعمل نسخة احتياطية من المفتاح الخاص بشكل صحيح.

هذا الدليل هو التقييم الصريح. نغطي ما يحميه Nostr، وما الذي يسرّبه، وكيفية استخدامه إذا كانت تهديدات محددة مهمة لك.

الإجابة القصيرة. Nostr سليم من الناحية التشفيرية؛ البروتوكول نفسه غير قابل للاختراق عن بُعد. المفتاح الخاص الخاص بك هو سطح الهجوم الوحيد الذي يستحق القلق. المنشورات العامة عامة بالتصميم. الرسائل المباشرة مشفرة لكن ليست خاصة بالبيانات الوصفية. Nostr أكثر أماناً من معظم المنصات ضد الإغلاقات، وقابل للمقارنة أو أسوأ ضد البريد العشوائي والمضايقات.

عندما تكون جاهزًا، احصل على عنوان @nostr.blog →

ما الذي يحميه Nostr من الناحية التشفيرية

ثلاثة أشياء، مع ضمانات قوية.

التزوير في منشوراتك. كل حدث توقعه يتم توقيعه بمفتاحك الخاص. لا يمكن لأي طرف آخر إنتاج حدث يتحقق من مفتاحك العام بدون امتلاك المفتاح الخاص. أي عميل يرى حدثاً مزيفاً بتوقيع سيء يسقطه بصمت. هذا هو نفس التشفير الذي تستخدمه Bitcoin للمعاملات؛ لقد صمد تحت الضغط العدائي لأكثر من عقد.

التلاعب بمنشوراتك أثناء النقل. لا يمكن لـ relay تعديل أحد الأحداث الموقعة الخاصة بك؛ سيكسر التوقيع. يمكنهم رفض خدمة أحداثك، لكن لا يمكنهم تعديلها. كل عميل يتحقق من التوقيعات قبل عرض أي شيء.

عدم إمكانية "إغلاق" هويتك بواسطة منصة. لا توجد منصة لإغلاقها. هويتك هي زوج مفاتيح على جهازك. لا أحد لديه السلطة لإلغاء تنشيطها.

هذه الثلاثة محكمة الإغلاق. النقاط الضعيفة في مكان آخر.

ما الذي لا يحميه Nostr

عدة أشياء، مع درجات متفاوتة من التعرض.

المنشورات العامة عامة

إذا كتبت حدث kind:1 (منشور قصير)، فهو قابل للقراءة بقصد من قبل أي شخص متصل بأي relay يحتوي عليه. بدون خصوصية. هذه ميزة من مميزات الشبكة الاجتماعية، وليست خللاً، لكن المستخدمين الجدد يتناسون أحياناً أن "اللامركزية" لا تعني "الخصوصية".

عنوان IP الخاص بك يسرّب إلى relays

عندما يفتح عميلك اتصال WebSocket مع relay، يرى relay عنوان IP الخاص بك. على مدار جلسة القراءة، يرى relay المرشحات التي اشتركت فيها، مما يخبره بحسابات المتابعة الخاصة بك، وعلامات التجزئة التي تراقبها، وخيوط الرسائل المباشرة التي تقرأها. هذه بيانات وصفية حول اهتماماتك، وهي مرئية لكل relay تتصل به.

التخفيفات: قم بتشغيل Nostr عبر VPN أو Tor. استخدم relays مختلفة للقراءة والكتابة. اختر relays تثق بها. بعض العملاء (Amethyst، Coracle) يتعاملون مع هذا بشكل أفضل من غيرهم.

بيانات الرسالة المباشرة مرئية

Nostr DMs تشفّر محتوى الرسالة. بموجب معيار NIP-04 القديم، المرسل والمتلقي مرئيان بوضوح في علامات الحدث. بموجب NIP-44 الأحدث (مع NIP-17 gift-wraps)، يتم إخفاء البيانات الوصفية لكن التبني جزئي في عام 2026.

ما يعنيه هذا عملياً: يمكن لـ relay أن ترى أن alice@nostr.blog تتحدث مع bob@nostr.blog حتى لو لم تستطع قراءة ما يقولانه. للاتصال الخاص الحقيقي، استخدم أداة مخصصة مثل Signal؛ رسائل Nostr المباشرة جيدة للمحادثات العادية لكن ليست للكشف عن الفضائح.

نمط نشرك يمكن أن يزيل قناعك

حتى إذا قمت بتشغيل هوية Nostr تحت اسم مستعار، يمكن لأنماط متى تنشر، وما تنشر، ومن تتفاعل معه أن تضيق هويتك. هذا صحيح بالنسبة لكل شبكة اجتماعية؛ Nostr لا يتعرض بشكل أسوأ أو أفضل هنا.

إزالة القناع في العالم الحقيقي عادة ما تأتي من النشر المتقاطع. إذا نشرت صورة على حساب Nostr الخاص بك تحت اسم مستعار وظهرت نفس الصورة على حساب Twitter معروف، فقد تم ربط الاثنين الآن. الانضباط للحفاظ على سرية صارمة هو مسؤولية المستخدم، وليس البروتوكول.

أكبر تهديد حقيقي: فقدان المفتاح الخاص الخاص بك

من الناحية العملية، الهجوم الذي يهم معظم مستخدمي Nostr ليس هاكراً أو حكومة أو منصة. إنه فقدانهم الخاص بـ nsec.

السيناريوهات التي تحدث أسبوعياً عبر النظام البيئي:

  • يقوم المستخدم بإنشاء مفاتيح، ويفترض أن iOS Keychain لديه، لا يصدّر أبداً. محو الجهاز؛ حساب اختفى.
  • يحفظ المستخدم nsec في iCloud Notes "مؤقتاً". ينسى. iCloud Notes قابلة للقراءة من قبل Apple، لذلك من الناحية التقنية يتم عمل نسخة احتياطية من nsec، لكن على مزود منتهك. الأسوأ من ذلك، ينسى المستخدم حيث يقع.
  • يلصق المستخدم nsec في موقع Nostr جديد وعده بـ "تسجيل الدخول". كان الموقع موقع تصيد احتيالي. الحساب مهدد.

الدفاع هو مدير كلمات مرور مع تسمية واضحة، ونسخة احتياطية ورقية في مكان آمن، وعدم لصق nsec أبداً إلا في عميل Nostr تثق به. دليل النسخ الاحتياطية الخاص بنا يحتوي على الخطة الكاملة.

ابدأ

احصل على هوية Nostr في دقيقتين

  • •عنوان @nostr.blog خاص بك ومُتحقَّق منه في كل مكان
  • •محفظة Lightning مدمجة لإرسال الزابات واستقبالها
  • •عميل كامل في مكان واحد: الخلاصة والإشعارات والرسائل والوسائط والمرحّلات

بدءًا من 2.99 $/سنة.الأسماء المميزة الأقصر أغلى.

ابدأ مع nostr.blog→

البريد العشوائي والمضايقات على Nostr

تقييم صريح: البريد العشوائي والمضايقات مشاكل حقيقية على Nostr، بمستويات قابلة للمقارنة أو أسوأ قليلاً مما هي عليه على المنصات المركزية.

السبب: Nostr ليس لديه فريق اعتدال مركزي. كل relay وعميل يطبق مرشحاته الخاصة. كشف البريد العشوائي مبني من قبل المجتمع، وليس توفير من المنصة. المستخدمون الجدد يرونها أكثر مما كانوا يرونها على منصة منسقة.

الدفاع: قوائم الصمت، مرشحات المحتوى، تسجيل الثقة على الويب. كل عميل سائد لديه هذه. إعدادها يستغرق بضع دقائق ويجعل الاستخدام اليومي أنظف بكثير. الإعدادات الافتراضية في العملاء الجيدين (Damus، Primal، Amethyst، عميلنا الخاص) تأتي مع تصفية بريد عشوائي معقول مفعل.

المقايضة: المستخدم الذي يريد صفراً من التعرض للمحتوى غير المصفى أسوأ قليلاً على Nostr مما هو عليه على منصة محمية بشدة. المستخدم الذي يريد التحكم في ما يتم تصفيته أفضل حالاً.

من لا يجب أن يستخدم Nostr

ملفات تهديدية معينة لا يتم خدمتها جيداً.

المستخدمون الذين يحتاجون إلى خصوصية بيانات وصفية كاملة للاتصال. Signal هي الأداة الصحيحة؛ Nostr ليست كذلك. رسائل Nostr المباشرة تخفي المحتوى وليس من يتحدث مع من.

المستخدمون الذين يحتاجون إلى أن يكونوا من المستحيل تتبعهم إلى هوية حقيقية في ظروف عالية الخصومة. إذا كان ممثل على مستوى الدولة يحاول بنشاط إزالة قناعك، فإن Nostr وحدها ليست كافية. دمج مع Tor، استخدم أجهزة مخصصة، حافظ على نظافة النشر الصارمة.

المستخدمون الذين يعتمدون على اعتدال المنصة على مستوى المحتوى للشعور بالأمان عبر الإنترنت. يضع Nostr أدوات الاعتدال في يديك؛ إذا كنت لا تريد تلك المسؤولية، فإن منصة ذات اعتدال احترافي تناسبك بشكل أفضل.

المستخدمون الذين لديهم متطلبات تنظيمية محددة. تتطلب صناعات معينة منظمة مسارات تدقيق أو اعتدال محتوى أو ضمانات إقامة البيانات التي لا يمكن للبروتوكول اللامركزي توفيرها بشكل افتراضي.

خطوات ملموسة لاستخدام Nostr بأمان

بالنسبة للمستخدم العادي الذي يهتم بخصوصية وأمان معقول:

  1. عمل نسخة احتياطية من nsec إلى مدير كلمات مرور مشفر من طرف إلى طرف في اللحظة التي تنشئه فيها.
  2. لا تلصق nsec أبداً في نموذج موقع ويب أو دردشة. استخدم امتدادات متصفح NIP-07 لعملاء الويب؛ استخدم Amber أو تخزين Keychain المدمج لعملاء الجوال.
  3. اختر relays التي لديك على الأقل ثقة قليلة بها. القوائم الافتراضية في العملاء الرئيسيين معقولة؛ تجنب relays المريبة التي وجدتها على موقع ويب مريب.
  4. فعّل قوائم الصمت من إعدادات عميلك في اليوم الأول، حتى يكون تصفية البريد العشوائي الافتراضي نشطاً.
  5. تعامل مع الرسائل المباشرة باعتبارها "محتوى خاص، بيانات وصفية عامة" حتى تصبح NIP-17 gift wraps عالمية. للمحادثات الحساسة، استخدم Signal.
  6. افترض أن كل منشور عام دائم. لا يمكن حذف المنشورات على Nostr تماماً؛ الطلبات بالحذف تصل إلى relays بفعالية متفاوتة. فكر قبل النشر.

تحت هذه العادات، Nostr أكثر أماناً من معظم المنصات لمعظم المستخدمين. إنها ليست أداة خصوصية على مستوى غرفة الذعر، ولم يتم تسويقها على هذا النحو أبداً.

ما يتحسن في عام 2026

العمل النشط في النظام البيئي:

  • NIP-44 + NIP-17 gift wraps لإخفاء البيانات الوصفية DM، مع زيادة التبني.
  • توحيد قائمة الصمت عبر العملاء بحيث تنقل عملك التصفية بنظافة.
  • خيارات Tor الافتراضية في المزيد من العملاء.
  • تكامل الموقعين على الأجهزة للحفاظ على nsec خارج جهازك الرئيسي.

لا أحد من هذه تفويضات البروتوكول؛ إنها جهود مجتمعية جارية. موقف أمان Nostr في عام 2026 أفضل من عام 2024 وسيستمر في التحسن.

الحكم الواقعي

Nostr آمن لما يفعله معظم المستخدمين به. نشر، قراءة، متابعة، zap، رسائل عادية. لا يمكن أخذ هويتك، لا يمكن تزوير منشوراتك، المفتاح الخاص الخاص بك هو الشيء الوحيد الذي تحتاج إلى حمايته.

إنها ليست حلاً شاملاً، أو أداة إخفاء هوية على مستوى قصة التجسس، أو بديلاً عن المراسلة المشفرة من Signal. إنها بروتوكول اجتماعي مصمم بعناية مع خصائص أمان حقيقية وحدود حقيقية، وإما مجموعة من الخصائص قد تهمك بناءً على ما تفعله.

ابدأ

احصل على هوية Nostr في دقيقتين

  • •عنوان @nostr.blog خاص بك ومُتحقَّق منه في كل مكان
  • •محفظة Lightning مدمجة لإرسال الزابات واستقبالها
  • •عميل كامل في مكان واحد: الخلاصة والإشعارات والرسائل والوسائط والمرحّلات

بدءًا من 2.99 $/سنة.الأسماء المميزة الأقصر أغلى.

ابدأ مع nostr.blog→

الأسئلة الشائعة

هل يمكن لشخص ما اختراق حسابي على Nostr؟
فقط إذا حصل على المفتاح الخاص بك. nsec هو الشيء الوحيد الذي يمكن أن يوقع الأحداث نيابة عنك. أي شخص لديه وصول فعلي إلى جهاز غير مقفل حيث أنت مسجل دخول، أو من يخدعك لإدراج nsec في موقع ويب خبيث، يمكنه الاستيلاء على الحساب. وإلا فإن الهجمات البعيدة غير ممكنة ضد التشفير نفسه.
هل منشوراتي على Nostr خاصة؟
لا. المنشورات العامة مقصودة أن تكون عامة، مرئية لأي شخص متصل بأي relay يحتوي عليها. الرسائل المباشرة مشفرة (بموجب NIP-44) لكن البيانات الوصفية حول من يراسل من مرئية للـ relays. للاتصال الحقيقي الخاص خارج نظام DM الخاص بـ Nostr، استخدم Signal أو أداة مشابهة مخصصة.
هل يمكن لـ relays رؤية عنوان IP الخاص بي؟
نعم. اتصالات WebSocket تكشف عنوان IP الخاص بك إلى relay الذي تتصل به. تشغيل Nostr عبر VPN أو Tor يخفي هذا؛ معظم العملاء لا يفعلون هذا بشكل افتراضي. مشغلو الـ relays يرون عنوان IP الخاص بك جنباً إلى جنب مع مرشحات الاشتراك الخاصة بك، مما يخبرهم بشيء عن الحسابات التي تتابعها والمحتوى الذي تقرأه.
هل يمكن ربط هويتي على Nostr باسمي الحقيقي؟
فقط إذا جعلتها قابلة للربط. لا شيء في البروتوكول يتطلب أسماء حقيقية. هوية Nostr هي زوج مفاتيح تم إنشاؤه على جهازك؛ لا أحد يعرف من أنت إلا إذا أخبرتهم، أو نشرت على حساب معروف، أو تطابقت أنماط منشوراتك مع شخص معروف. يبقى العديد من المستخدمين تحت أسماء مستعارة إلى أجل غير مسمى.
هل Nostr أكثر أماناً من Twitter؟
بالنسبة لبعض التهديدات نعم، بالنسبة لغيرها لا. Nostr أكثر أماناً ضد إغلاق الحسابات والحظر من المنصة والتعديل من جانب واحد. Twitter أكثر أماناً ضد البريد العشوائي والمضايقات بسبب الاعتدال المركزي. اختر التهديدات التي تهمك.

تابع القراءة

البدء

ما هو Nostr؟ دليل باللغة العربية البسيطة لعام 2026

Nostr هو بروتوكول بسيط ومفتوح للوسائط الاجتماعية والهوية. لا تديره أي شركة، ولا يمكن حذف أي حساب إلا من قبلك. باللغة العربية البسيطة.

قراءة 5 دقيقةالهوية وNIP-05

مفاتيح Nostr شرح: هويتك الرقمية في سلسلتين

كل حساب Nostr عبارة عن زوج من المفاتيح. أحدهما تشاركه، والآخر تحميه. ما هي؟ ماذا تفعل؟ كيف يتم ترميزها؟ وكيف لا تفقدها.

قراءة 7 دقيقةالهوية وNIP-05

كيفية عمل نسخة احتياطية من مفاتيح Nostr دون فقدانها

خيارات نسخ احتياطية ملموسة لمفتاحك الخاص في Nostr، مرتبة حسب الأمان. ما الذي يعمل، ما لا يعمل، والأخطاء التي تحول النسخة الاحتياطية إلى فقدان الحساب.

قراءة 7 دقيقةمتقدم وتقني

هل رسائل Nostr الخاصة آمنة حقاً؟ الإجابة الصريحة

رسائل Nostr الخاصة تستخدم التشفير لكن نموذج الخصوصية يحتوي على ثغرات. ما يحميه NIP-04 و NIP-44 و NIP-17 gift wraps، ومتى تستخدم Signal بدلاً منها.

قراءة 7 دقيقةمتقدم وتقني

كيف يتعامل Nostr مع البريد العشوائي: الدفاعات العملية في 2026

ليس لدى Nostr فريق إشراف، لكن البريد العشوائي ليس مشكلة بلا حل. ما الذي يعمل فعلاً: إثبات العمل، والريليهات المدفوعة، وفلاتر شبكة الثقة، وقوائم الكتم.

قراءة 7 دقيقة