هل رسائل Nostr الخاصة مشفرة من طرف إلى طرف؟

نعم، المحتوى مشفر. بموجب معيار NIP-44 الحديث، فقط أنت والمتلقي يمكنكما قراءة الرسالة. بموجب معيار NIP-04 الأقدم (لا يزال يستخدم من قبل بعض العملاء)، المحتوى مشفر أيضاً لكن الطريقة أضعف. كلاهما يخفي نص الرسالة عن الـ relays وأي شخص آخر على الشبكة.

هل يمكن للـ relays أن ترى من أراسل رسائل؟

في تدفقات NIP-04 و NIP-44 الافتراضية، نعم. تشمل علامات الحدث مفاتيح المرسل والمتلقي العام حتى تتمكن الـ relays من التوجيه. NIP-17 gift wraps تخفي هذه البيانات الوصفية، لكن التبني جزئي. إذا كان حماية من تتحدث معهم مهماً، تحقق من أن كلاك أنت والمرسل إليه تستخدمان عميل يدعم gift wraps.

هل يجب أن أستخدم رسائل Nostr الخاصة للمحادثات الحساسة؟

لا، إذا كانت "حساسة" تعني "على مستوى خصم دول". استخدم Signal. رسائل Nostr الخاصة مناسبة للحوارات العارضة، والعمل الخفيف، وأي شيء كنت سترسله عبر برنامج تراسل مشفر قياسي. بالنسبة للاتصالات عالية المخاطر حيث تكون خصوصية البيانات الوصفية مهمة، Signal أو أداة مشابهة مخصصة أكثر ملاءمة.

ما هي NIP-17 وهل يجب أن أستخدمها؟

NIP-17 هي امتداد gift wrap الذي يخفي بيانات رسائل DM الوصفية (المرسل، المتلقي، التوقيت) عن الـ relays. يلتف العميل رسالة DM الفعلية داخل طبقات تبدو مثل الأحداث العشوائية. إنها أقوى خيار حالي لرسائل Nostr الخاصة. التبني ينمو في 2026؛ تحقق من أن عميلك يدعمها.

هل يمكنني استخدام Signal على Nostr؟

لا. Signal هي بروتوكول منفصل بشبكتها الخاصة. جرب بعض عملاء Nostr ميزات تشبه Signal لكنها محلية Nostr بدلاً من أن تكون متوافقة مع Signal. لخصوصية على مستوى Signal، استخدم Signal إلى جانب Nostr.

هل رسائل Nostr الخاصة آمنة حقاً؟ الإجابة الصريحة

"لدى Nostr رسائل خاصة مشفرة" صحيح ومضلل. المحتوى مشفر. البيانات الوصفية ليست، بشكل افتراضي. هذه هي الفجوة التي تهم، وتستحق الفهم قبل استخدام رسائل Nostr الخاصة لأي شيء لن تقوله علناً.

هذا الدليل هو التقييم الصريح في أبريل 2026.

محتوى رسائل Nostr الخاصة مشفر. بموجب NIP-04 (أقدم، أضعف) أو NIP-44 (أحدث، أقوى)، فقط أنت والمتلقي يمكنكما فك التشفير. لكن المرسل والمتلقي مرئيان للـ relays بشكل افتراضي. NIP-17 gift wraps تخفي البيانات الوصفية، لكن التبني جزئي. للرسائل الخاصة العارضة، Nostr جيد. للمحادثات الحساسة، استخدم Signal.

عندما تكون جاهزًا، احصل على عنوان @nostr.blog

المعايير الثلاثة للرسائل الخاصة، مرتبة

كان لدى Nostr ثلاث أجيال من مواصفات الرسائل الخاصة. كل واحد لا يزال يُستخدم في مكان ما؛ معرفة أيها يستخدم عميلك مهم.

NIP-04: الأصلي. نوع الحدث 4. المحتوى مشفر بمفاتيح مشتقة من ECDH. بسيط وفعال في إخفاء نص الرسالة، لكنه يستخدم اتفاقيات تشفيرية أقدم (AES-256-CBC بترميز محدد). مفاتيح pubkeys المرسل والمتلقي مرئية في علامات الحدث. مدعوم على نطاق واسع لأنه كان الأول والعملاء الأقدم لا تزال تتحدث فقط هذا الواحد.

NIP-44: التشفير الحديث. مخطط تشفيري أقوى: ChaCha20 مع Poly1305 authentication، حشو أفضل، اشتقاق مفاتيح HKDF. نفس تعرض البيانات الوصفية مثل NIP-04 (المرسل والمتلقي مرئيان)، لكن التشفير أصعب في الهجوم ولا يسرب طول الرسالة. دعمت معظم العملاء الرئيسيين هذا بحلول منتصف 2025.

NIP-17 gift wraps: إخفاء البيانات الوصفية. طبقة إضافية على NIP-44. حدث الرسالة الخاصة الفعلي يُلتف داخل حدث "seal"، الذي يُلتف داخل حدث "gift" برمز pubkey عشوائي. لا يمكن للـ relays معرفة من أرسل الرسالة المغلفة أم من هي لـ؛ هم يرون فقط أحداث مشفرة تطفو حولهم. يحل مشكلة البيانات الوصفية على حساب الحاجة إلى دعم عملاء كلا الطرفين لها.

الثلاثة متكاملة: يُستخدم NIP-44 للتشفير الفعلي في أفضل حالة؛ NIP-17 يضيف طبقة إخفاء البيانات الوصفية.

ما تحميه كل مستوى

مقارنة ملموسة:

التهديد	NIP-04	NIP-44	NIP-17
قراءة المتنصت لمحتوى الرسالة	لا	لا	لا
معرفة الـ relay بـ pubkey المرسل	نعم	نعم	لا
معرفة الـ relay بـ pubkey المتلقي	نعم	نعم	لا
معرفة الـ relay بتوقيت الرسالة	نعم	نعم	مشوش
تسريب طول الرسالة	نعم	لا	لا
التزييف من قبل شخص بدون nsec الخاص بك	لا	لا	لا
يمكن لـ relay المخترقة إظهار الرسائل انتقائياً	نعم	نعم	نعم

عمود "لا" يعني أن التهديد لا ينجح بموجب ذلك المعيار. NIP-44 ترقية واضحة على NIP-04. NIP-17 ترقية واضحة على NIP-44 للبيانات الوصفية.

إذا كان نموذج التهديد الخاص بك "لا أحد يمكنه قراءة ما كتبته لصديقي"، أي من الثلاثة كافي. إذا كان نموذج التهديد الخاص بك "لا أحد يمكنه معرفة أنني كنت حتى أتحدث مع هذا الشخص"، فقط NIP-17 يعمل.

ما الذي لا يزال مرئياً

حتى مع NIP-17، ثلاثة أشياء تبقى مرئية.

عنوان IP الخاص بك، للـ relays التي تستخدمها. أي relay تتصل به يرى عنوان IP الخاص بك. استخدام Tor أو VPN يخفي هذا على طبقة النقل؛ بدونهم، الـ relay تعرف أين أنت.

حقيقة أنك تستخدم Nostr. أي شخص يراقب حركة الشبكة الخاصة بك يرى اتصالات WebSocket لنقاط نهاية Nostr المعروفة. هذا ليس خاصاً برسائل DM؛ إنها بصمة استخدام Nostr عموماً.

أنماط نشاطك. متى تأتي على الإنترنت، كم مرة، لكم من الوقت، مرتبطة عبر الحسابات إذا كان شخص ما يراقب بنشاط. لا بروتوكول يصلح هذا تماماً.

مجتمعة، هذا يعني: حتى مع أفضل إعدادات خصوصية رسائل Nostr الخاصة، خصم مصمم بشكل كافٍ لا يزال يمكنه معرفة أنك مستخدم Nostr وربما يحددك. ليس نفس معرفة ما تقوله.

عندما تكون رسائل Nostr الخاصة جيدة

معظم حالات الاستخدام.

محادثات أصدقاء عارضة. النميمة، الخطط، النكات. إذا كنت ستنشرها على دردشة جماعية بدون تشفير، رسائل Nostr الخاصة أكثر خصوصية من ذلك.

الاتصال المهني الخفيف. سؤال سريع لزميل، رسالة تنسيق. لا أحد مهم يُعدِّن بيانات رسائل Nostr الخاصة الوصفية بحثاً عن ذكاء الأعمال.

مقابلة شخص التقيت به على Nostr. الرسالة الخاصة تنقل المحادثة خارج تغذية عامة؛ قد تنتقل لاحقاً إلى Signal لمتابعة أكثر خصوصية.

الترتيبات المؤقتة. "سأرسل لك zap مقابل الرابط" نوع التبادلات.

كل هذه تعمل بشكل جيد تحت NIP-04 أو NIP-44. إذا كان عميلك يدعم NIP-17، أفضل حتى، لكن الفائدة الهامشية صغيرة للاستخدام العارض.

عندما لا تكون رسائل Nostr الخاصة جيدة

أربعة سيناريوهات حيث يكون تعرض البيانات الوصفية مهماً.

الكشف عن المخالفات. يحتاج المصدر الذي يتحدث مع صحفي إلى حماية البيانات الوصفية. حتى مع NIP-17، نقل Nostr هو WebSocket عبر الإنترنت؛ لا يُقسِّي ضد مراقبة الدول القومية. استخدم أداة مخصصة.

التواصل عبر الحدود مع حكومات معادية. إذا كان أحد الطرفين في بلد حيث أن تكون مرئياً تتحدث مع الطرف الآخر في حد ذاته خطر، Nostr غير كافي. Signal مع نقل Tor أفضل؛ الاجتماعات الشخصية هي الأفضل.

تنسيق النشاط غير القانوني. واضح، لكن يستحق الذكر. إذا أصبحت رسائلك الخاصة دليل، البيانات الوصفية وحدها يمكن أن تبني قضية. لا تعتمد على Nostr.

الأمان التشغيلي الخفي على المدى الطويل. تحسن رسائل Nostr الخاصة باستمرار لكنها ليست الهدف التصميمي الأساسي للتواصل ذي الأهمية الحيوية OPSEC. استخدم الأدوات المصممة لهذا الغرض.

القاعدة الخشنة: إذا لم تكن تستخدم دردشات Telegram الافتراضية لشيء ما، فلا تستخدم رسائل Nostr الخاصة أيضاً. دردشات Telegram الافتراضية ورسائل Nostr الخاصة لها تعرض بيانات وصفية قابل للمقارنة. كلاهما أفضل من البريد الإلكتروني غير المشفر تماماً؛ لا أحد منهما Signal.

هل يدعم عميلك NIP-17

اعتباراً من أبريل 2026:

Damus: نعم، منذ 2024.
Primal: نعم، في الأساس.
Amethyst: نعم، دعم قوي.
عميل nostr.blog على الويب: نعم.
العملاء الأقدم وبعض أدوات الويب فقط: جزئي أو لا.

إذا أرسلت رسالة خاصة لشخص عميله لا يدعم NIP-17، رسالتك تعود للعودة إلى NIP-04 أو NIP-44 (بيانات وصفية مرئية). العودة تلقائية؛ قد لا تعرف أنها حدثت.

تحقق في إعدادات الرسائل الخاصة لعميلك ما إذا كانت NIP-17 هي الافتراضي أم تتطلب المشاركة. تفعيلها بشكل افتراضي، حيث يكون مدعوماً، لا تكلفه ويرقي كل رسالة خاصة ترسلها.

ما يرى عملاء الـ relay

لجعل هذا ملموساً: relay تخدم حركة DM مشفرة ترى، بموجب كل معيار:

NIP-04 أو NIP-44: "أرسلت Alice (pubkey X) رسالة مشفرة بطول Y إلى Bob (pubkey Z) في الوقت T." محتوى مشفر؛ كل شيء آخر مرئي.

NIP-17 gift wrap: "نشرت بعض pubkey عشوائي W حدثاً مشفراً بطول Y في الوقت T." لا إشارة إلى أن Alice أرسلت أي شيء؛ لا إشارة إلى أن Bob استقبل أي شيء؛ pubkey gift wrap قابل للرمي. محتوى مشفر بالكامل.

الفرق كبير للـ relays الخصومة. بالنسبة لمعظم الـ relays لا يهم كثيراً عملياً (هم لا يستهدفون أحداً على وجه التحديد)؛ لبعض المستخدمين يهم كثيراً.

ماذا عن رسائل DM الجماعية

يدعم Nostr المراسلة الجماعية عبر متغير مواصفات DM. نفس خصائص الخصوصية: يعمل التشفير، تعرض البيانات الوصفية يعتمد على ما إذا كانت رسالة DM الجماعية مغلفة بهدية.

لرسائل DM الجماعية تحديات إضافية: قوائم الأعضاء عادة ما تكون مرئية للـ relay بشكل ما، وأي عضو واحد مخترق يمكن أن يسرب الرسائل. الدردشات الجماعية من الناحية الأساسية أصعب في الخصوصية من واحد لواحد، وميزات رسائل Nostr DM الجماعية تعكس هذا.

بالنسبة للمجموعات الصغيرة من الأصدقاء المقربين، رسائل Nostr DM الجماعية جيدة. بالنسبة للمجموعات الأكبر أو المجموعات حيث لا يثق الجميع ببعضهم البعض، استخدم مجموعات Signal أو أدوات مشابهة مصممة بغرض محدد.

ماذا تتوقع للمستقبل

العمل النشط في 2026:

NIP-44 أصبحت عالمية. سيتم إهمال NIP-04 الأقدم في النهاية؛ العملاء تنقل افتراضياتهم.
نمو تبني NIP-17. المزيد من العملاء شحن رسائل خاصة غلفة بالهدية بشكل افتراضي.
تكامل أفضل مع Tor. لبعض العملاء أوضاع Tor أولاً؛ متوقع المزيد.
الوصول إلى رسائل DM المستند على الموقع. استخدام موقع خارجي (Amber) لفك تشفير رسائل DM بدون تعريض nsec للعميل.

رسائل Nostr الخاصة في 2028 ستكون على الأرجح أكثر خصوصية بشكل ملحوظ من 2026. المسار واضح؛ الوتيرة تعتمد على تبني الكيان.

التوصية الواقعية

بالنسبة لـ 95% من المستخدمين، 95% من الوقت: رسائل Nostr الخاصة تعمل بشكل جيد. إنها مشفرة، تعرض البيانات الوصفية ليس ذا صلة بنموذج التهديد الفعلي الخاص بك، والراحة من إرسال رسالة خاصة لشخص من نفس العميل الذي تقرأ فيه مهم.

بالنسبة للحالات المتبقية، قم بتبديل الأدوات. استخدم Signal للشخصي الحساس، Signal مع إضافات للمهني الحساس، الاجتماعات الشخصية لأي شيء فوق ذلك. Nostr ليس يحاول أن تكون Signal، وينبغي ألا تطلب منها أن تكون.

هل رسائل Nostr الخاصة آمنة حقاً؟ الإجابة الصريحة

المعايير الثلاثة للرسائل الخاصة، مرتبة

ما تحميه كل مستوى

ما الذي لا يزال مرئياً

عندما تكون رسائل Nostr الخاصة جيدة

عندما لا تكون رسائل Nostr الخاصة جيدة

هل يدعم عميلك NIP-17

ما يرى عملاء الـ relay

ماذا عن رسائل DM الجماعية

ماذا تتوقع للمستقبل

التوصية الواقعية

الأسئلة الشائعة

هل Nostr آمن؟ الخصوصية والأمان، بصراحة

ما هو Nostr؟ دليل باللغة العربية البسيطة لعام 2026

NIPs في Nostr موضحة: وثائق مواصفات البروتوكول

هل رسائل Nostr الخاصة آمنة حقاً؟ الإجابة الصريحة

الأسئلة الشائعة

تابع القراءة

هل Nostr آمن؟ الخصوصية والأمان، بصراحة

ما هو Nostr؟ دليل باللغة العربية البسيطة لعام 2026

NIPs في Nostr موضحة: وثائق مواصفات البروتوكول