Elon Musk ve své snaze přeměnit jednoduchou a fungující aplikaci Twitter na X, vše, co nedělá nic moc dobře, spustil minulý týden audio a videohovory na X – a tato nová funkce je ve výchozím nastavení zapnutá, prosakuje. vaši IP adresu komukoli, s kým mluvíte, a je neuvěřitelně matoucí zjišťovat, jak omezit, kdo vám může volat.
V příspěvku ve středu oficiální zpravodajský účet X oznámil novou funkci : audio a videohovory jsou nyní dostupné všem na X! komu voláš první? napsal X.
Podívali jsme se na oficiální stránku centra nápovědy X a provedli jsme testy funkce, abychom analyzovali, jak funkce volání funguje, a porozuměli rizikům, která jsou s ní spojena.
IP adresa osoby není příliš citlivá, ale tyto online identifikátory lze použít k odvození polohy a lze je propojit s online aktivitou osoby, což může být pro vysoce rizikové uživatele nebezpečné.
Za prvé, funkce audio a videohovory se nachází v části Zprávy aplikace X, kde se nyní v pravém horním rohu zobrazuje ikona telefonu, a to jak na iOS, tak na Androidu.
co je xyz
Snímek obrazovky funkce audio a videohovory X na iOS. Poděkování za obrázky: Gadget Insider
2023 super bowl živě
Snímek obrazovky funkce audio a videohovory X na Androidu. Poděkování za obrázky: Gadget Insider
Volání je v aplikacích X ve výchozím nastavení povoleno. Upozornění je, že můžete volat a přijímat hovory pouze v aplikaci X, a ještě ne ve vašem prohlížeči.
Ve výchozím nastavení jsou hovory peer-to-peer, což znamená, že dva účastníci hovoru si navzájem sdílejí IP adresy, protože hovor se spojuje přímo s jejich zařízeními. To se děje záměrně ve většině aplikací pro zasílání zpráv a volání, jako je FaceTime, Facebook Messenger, Telegram, Signal a WhatsApp, jak jsme informovali v listopadu .
v jeho oficiální centrum nápovědy , X říká, že hovory jsou mezi uživateli směrovány peer-to-peer způsobem, že IP adresy mohou být viditelné pro toho druhého.
Pokud chcete skrýt svou IP adresu, můžete zapnout přepínač Rozšířené soukromí hovorů v nastavení zpráv X. Zapnutím tohoto nastavení X říká, že hovor bude předán prostřednictvím infrastruktury X a IP adresa jakékoli strany, která má toto nastavení povolené, bude maskována.
Snímek obrazovky nastavení pro funkci audio a videohovory X pro iOS. Poděkování za obrázky: Gadget Insider
calendly ipo
Snímek obrazovky nastavení pro funkci audio a videohovory X pro Android. Poděkování za obrázky: Gadget Insider
X na oficiální stránce centra nápovědy vůbec nezmiňuje šifrování, takže hovory pravděpodobně nejsou šifrovány end-to-end, což potenciálně umožňuje Twitteru naslouchat konverzacím. End-to-end šifrované aplikace, Signal nebo WhatsApp – zabraňují komukoli jinému než volajícímu a příjemci v naslouchání, včetně WhatsApp a Signal.
Zeptali jsme se tiskového e-mailu X, zda existuje end-to-end šifrování. Jediná odpověď, kterou jsme dostali, byla: Nyní mám čas, vraťte se prosím později, výchozí automatická odpověď X na dotazy médií. Také jsme poslali e-mail mluvčímu X Joe Benarrochovi, ale neozvali jsme se.
Kvůli těmto rizikům ochrany soukromí doporučujeme funkci volání úplně vypnout.
V případě, že chcete tuto funkci volání používat, je důležité vědět, kdo vám může volat a komu můžete volat – a v závislosti na vašem nastavení to může být velmi matoucí a komplikované.
Výchozí nastavení (jak můžete vidět výše) jsou Lidé, které sledujete, ale můžete je změnit na Lidé ve svém adresáři, pokud jste své kontakty sdíleli s X; Ověření uživatelé, kteří by vám umožnili zavolat komukoli, kdo platí za X; nebo všichni, pokud chcete od kohokoli přijímat nevyžádané hovory rando .
Gadget Insider se rozhodl otestovat několik různých scénářů se dvěma účty X: nově vytvořeným testovacím účtem a dlouhodobým skutečným účtem. Pomocí nástroje pro analýzu sítě s otevřeným zdrojovým kódem Burp Suite jsme mohli vidět síťový provoz proudící dovnitř a ven z aplikace X.
Zde jsou výsledky (v době psaní článku):
čtyřhranný
- Když ani jeden z účtů nenásleduje za sebou, ani jeden z účtů nevidí ikonu telefonu, a tudíž ani jeden nemůže volat.
- Když testovací účet odešle DM na skutečný účet, zpráva je přijata, ale ani jeden z účtů nevidí ikonu telefonu.
- Když skutečný účet přijme DM, testovací účet může zavolat skutečný účet. A pokud nikdo nic nezvedá, je odhalena pouze IP volajícího z testovacího účtu.
- Když testovací účet zahájí hovor a skutečný účet zvedne (což odhalí IP adresu skutečného účtu – tedy obě sady IP adres), testovací účet nemůže zavolat zpět, protože testovací účet je nastaven tak, aby umožňoval příchozí volání pouze pro následování.
- Když skutečný účet následuje zpět testovací účet, oba se mohou navzájem kontaktovat.
Analýza sítě ukazuje, že X vytvořil funkci volání pomocí Periscope, služby a aplikace pro živé vysílání Twitteru, která byla ukončena v roce 2021. Protože volání X používá Periscope, naše síťová analýza ukazuje, že aplikace X vytváří hovor, jako by to bylo živé vysílání na Twitteru/X, i když obsah hovoru není slyšet.
Nakonec, zda použít volání X, je vaše volba. Nemůžete nic dělat, což vás potenciálně vystavuje hovorům od lidí, od kterých pravděpodobně nechcete přijímat hovory, a může to ohrozit vaše soukromí. Nebo se můžete pokusit omezit, kdo vám může volat, dešifrováním nastavení X. Nebo můžete funkci prostě úplně vypnout a nemusíte se o nic z toho starat.
Carly Page a Jagmeet Singh přispěli reportáží.
aplikace bff
Jak udržet svůj Twitter v bezpečí, aniž byste Elonu Muskovi dávali peníze