Obrazové kredity: Bryce Durbin/TechCrunch
Elon Musk ve své snaze přeměnit jednoduchou a efektivní aplikaci Twitteru na X, aplikaci se vším všudy, která nedělá nic dobře, spustil audio a video hovory na Je velmi matoucí vědět, jak se rozhodnout, kdo vás může kontaktovat.
V blogovém příspěvku ve středu oficiální zpravodajský účet X Oznamte novou funkci: „Hlasové hovory a videohovory jsou nyní dostupné všem na X! Komu byste měli zavolat jako prvnímu?“ napsal X.
Podívali jsme se na oficiální stránku centra nápovědy pro X a provedli jsme testy funkcí, abychom analyzovali, jak funkce volání funguje, a porozuměli rizikům s tím spojeným.
IP adresa osoby není příliš citlivá, ale tyto online identifikátory lze použít k odvození polohy a lze je propojit s online aktivitou osoby, což může být pro vysoce rizikové uživatele nebezpečné.
Za prvé, funkce audio a videohovory se nachází v části Zprávy aplikace X, kde se nyní v pravém horním rohu zobrazuje ikona telefonu, a to jak na iOS, tak na Androidu.
Volání je ve výchozím nastavení povoleno v aplikacích X. Upozornění je, že můžete volat a přijímat hovory pouze v aplikaci X, zatím ne ve svém prohlížeči.
Ve výchozím nastavení jsou hovory peer-to-peer, což znamená, že dva lidé účastnící se hovoru sdílejí navzájem své IP adresy, protože hovor se spojuje přímo s jejich zařízeními. To se děje záměrně ve většině aplikací pro zasílání zpráv a volání, jako je FaceTime, Facebook Messenger, Telegram, Signal a WhatsApp, jak jsme zmínili v listopadu.
v Jeho oficiální centrum nápovědyX říká, že hovory jsou mezi uživateli směrovány peer-to-peer takovým způsobem, že IP adresy „mohou být viditelné pro ostatní“.
Pokud chcete skrýt svou IP adresu, můžete zapnout přepínač „Vylepšené soukromí hovorů“ v nastavení zpráv X. Zapnutím tohoto nastavení X říká, že hovor „bude předán přes Toto nastavení povolila strana.“
X na oficiální stránce centra nápovědy vůbec nezmiňuje šifrování, takže hovory nemusí být šifrovány end-to-end, což by mohlo Twitteru umožnit naslouchat konverzacím. End-to-end šifrované aplikace, Signal nebo WhatsApp – zabrání komukoli jinému než volajícímu a příjemci v naslouchání, včetně WhatsApp a Signal.
Zeptali jsme se tiskového e-mailu X, zda existuje end-to-end šifrování. Jediná odpověď, kterou jsme dostali, byla: „Nyní mám čas, vraťte se prosím později,“ což je výchozí automatická odpověď X na dotazy médií. Také jsme poslali e-mail mluvčímu X Joe Benarrochovi, ale nedostali jsme odpověď.
Vzhledem k těmto rizikům ochrany soukromí doporučujeme funkci volání úplně vypnout.
Pokud chcete používat tuto funkci volání, je důležité pochopit, kdo vás může kontaktovat a koho můžete kontaktovat vy – a v závislosti na vašem nastavení to může být velmi matoucí a komplikované.
Výchozí (jak můžete vidět výše) je „Lidé, které sledujete“, ale můžete to změnit na „Lidé ve vašem adresáři“, pokud své kontakty sdílíte s X; „Ověření uživatelé“, což umožňuje každému, kdo za něj platí Nebo Všichni, pokud chcete od kohokoli přijímat nechtěné hovory Rando.
TechCrunch se rozhodl otestovat několik různých scénářů pomocí dvou účtů X: nově vytvořeného testovacího účtu a dlouhodobého reálného účtu. Pomocí nástroje pro analýzu sítě s otevřeným zdrojovým kódem Burp Suite můžeme vidět síťový provoz proudící dovnitř a ven z aplikace X.
Níže jsou výsledky (v době psaní):
- Když žádný účet následuje za druhým, ani jeden z účtů nevidí ikonu telefonu, a proto ani jeden nemůže volat.
- Když demo účet odešle přímou zprávu na skutečný účet, zpráva je přijata, ale ani jeden z účtů nevidí ikonu telefonu.
- Když skutečný účet přijme přímou zprávu, demo účet se pak může připojit ke skutečnému účtu. Pokud se nikdo neozve, bude odhalena pouze IP adresa volajícího demo účtu.
- Když testovací účet zahájí volání a skutečný účet odpoví (což odhalí IP adresu skutečného účtu – a tedy obě sady IP adres), testovací účet nemůže zavolat zpět, protože testovací účet je nastaven tak, aby umožňoval příchozí volání pro pouze nahoru“.
- Když skutečný účet následuje demo účet, oba se mohou vzájemně propojit.
Analýza sítě ukazuje, že , i když neslyšíte obsah hovoru.
Nakonec je použití připojení X vaší volbou. Nemůžete dělat nic, co by vás mohlo vystavit hovorům od lidí, od kterých možná nechcete hovory přijímat, a mohlo by to ohrozit vaše soukromí. Nebo můžete zkusit omezit, kdo vás může kontaktovat, dešifrováním vašich nastavení X. Nebo můžete funkci prostě úplně vypnout a nemusíte se o nic z toho starat.
Carly Page a Jagmeet Singh přispěli reportáží.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“