Илон Мъск включи X calling по подразбиране: Ето как да го изключите

Илон Мъск включи X calling по подразбиране: Ето как да го изключите

В стремежа си да превърне едно просто и функциониращо приложение за Twitter в X, приложението за всичко, което не прави нищо много добре, Илон Мъск стартира аудио и видео разговори на X миналата седмица – и тази нова функция е включена по подразбиране, тя изтича вашия IP адрес за всеки, с когото говорите, и е невероятно объркващо да разберете как да ограничите кой може да ви се обажда.

В публикация в сряда, официалният новинарски акаунт на X обяви новата функция : аудио и видео разговорите вече са достъпни за всички на X! на кого се обаждаш първи? X написа.

Разгледахме официалната страница на центъра за помощ на X и проведохме тестове на функцията, за да анализираме как работи функцията за повикване и да разберем рисковете, свързани с нея.



IP адресът на дадено лице не е особено чувствителен, но тези онлайн идентификатори могат да се използват за определяне на местоположението и могат да бъдат свързани с онлайн дейността на дадено лице, което може да бъде опасно за високорисковите потребители.

На първо място, функцията за аудио и видео разговори е в частта Messages на приложението X, където иконата на телефон вече се появява в горния десен ъгъл, както на iOS, така и на Android.

неуспешни стартирания
Екранна снимка на X

Екранна снимка на функцията за аудио и видео разговори на X в iOS. Кредити за изображения: Gadget Insider

сол читател
Екранна снимка на X

Екранна снимка на функцията за аудио и видео разговори на X в Android. Кредити за изображения: Gadget Insider

Обаждането е активирано по подразбиране в X приложенията. Предупреждението е, че можете да правите и получавате обаждания само в приложението на X, но все още не във вашия браузър.

По подразбиране разговорите са peer-to-peer, което означава, че двамата участници в разговор споделят IP адресите на другите, тъй като разговорът се свързва директно с техните устройства. Това се случва по проект в повечето приложения за съобщения и обаждания, като FaceTime, Facebook Messenger, Telegram, Signal и WhatsApp, както съобщихме през ноември.

в неговия официален помощен център , X казва, че повикванията се насочват peer-to-peer между потребители по начин, по който IP адресите могат да бъдат видими за другия.

Ако искате да скриете вашия IP адрес, можете да включите превключвателя Enhanced call privacy в настройките за съобщения на X. Като включи тази настройка, X казва, че повикването ще бъде препредадено през X инфраструктура и IP адресът на всяка страна, която е активирала тази настройка, ще бъде маскиран.

Екранна снимка на настройките за X

Екранна снимка на настройките за функцията за аудио и видео разговори на X за iOS. Кредити за изображения: Gadget Insider

шишарка
Екранна снимка на настройките за X

Екранна снимка на настройките за функцията за аудио и видео разговори на X за Android. Кредити за изображения: Gadget Insider

X изобщо не споменава криптиране в официалната страница на помощния център, така че обажданията вероятно не са криптирани от край до край, което потенциално позволява на Twitter да слуша разговори. Криптирани от край до край приложения, Signal или WhatsApp — не позволяват на никой друг освен обаждащия се и получателя да слуша, включително WhatsApp и Signal.

Попитахме имейла за пресата на X дали има криптиране от край до край. Единственият отговор, който получихме, беше: Сега съм зает, моля, проверете отново по-късно, автоматичният отговор на X по подразбиране на медийни запитвания. Също така изпратихме имейл до говорителя на X Джо Бенарок, но не получихме отговор.

Поради тези рискове за поверителността препоръчваме да изключите напълно функцията за обаждане.

В случай, че искате да използвате тази функция за обаждане, важно е да разберете кой може да ви се обажда и на кого вие можете да се обаждате - и в зависимост от настройките ви може да стане много объркващо и сложно.

Настройката по подразбиране (както можете да видите по-горе) е Хора, които следвате, но можете да изберете да я промените на Хора във вашата адресна книга, ако сте споделили контактите си с X; Проверени потребители, което ще позволи на всеки, който плаща за X, да ви се обади; или всички, ако искате да получавате спам обаждания от някой рандо .

Gadget Insider реши да тества няколко различни сценария с два X акаунта: новосъздаден тестов акаунт и дългогодишен реален акаунт. Използвайки инструмента за мрежов анализ с отворен код Burp Suite, можехме да видим мрежовия трафик, който тече в и от приложението X.

Ето резултатите (към момента на писане):

четириъгълник
  • Когато нито един акаунт не се следва един друг, нито един акаунт не вижда иконата на телефона и следователно нито един от тях не може да се обади.
  • Когато тестовият акаунт изпрати DM до реалния акаунт, съобщението се получава, но нито един акаунт не вижда иконата на телефона.
  • Когато реалният акаунт приеме DM, тестовият акаунт може да извика реалния акаунт. И ако никой не вдигне, само IP адресът на обаждащия се в тестовия акаунт е изложен.
  • Когато тестовият акаунт започне повикване и истинският акаунт вдигне (което разкрива IP адреса на реалния акаунт — така че и двата набора от IP адреси), тестовият акаунт не може да се обади обратно, тъй като тестовият акаунт е настроен да позволява входящи повиквания само за проследяване.
  • Когато реалният акаунт следва тестовия акаунт обратно, и двамата могат да се свързват помежду си.

Мрежовият анализ показва, че X е изградил функцията за обаждане с помощта на Periscope, услугата за стрийминг на живо и приложението на Twitter, което беше прекратено през 2021 г. Тъй като обаждането на X използва Periscope, нашият мрежов анализ показва, че приложението X създава обаждането, сякаш е Twitter/X излъчване на живо, дори ако съдържанието на обаждането не може да бъде чуто.

В крайна сметка дали да използвате X calling е ваш избор. Не можете да правите нищо, което потенциално ви излага на обаждания от хора, от които вероятно не искате да получавате обаждания, и може да компрометира поверителността ви. Или можете да опитате да ограничите кой може да ви се обажда, като дешифрирате настройките на X. Или можете просто да изключите функцията напълно и да не се притеснявате за нищо от това.

Карли Пейдж и Джагмит Сингх допринесоха за докладване.

туит алтернатива

Как да защитите вашия Twitter, без да давате пари на Илон Мъск