Elon Musk ve své snaze přeměnit jednoduchou a efektivní aplikaci Twitteru na X, aplikaci se vším všudy, která nedělá nic dobře, spustil audio a video hovory na Je velmi matoucí vědět, jak se rozhodnout, kdo vás může kontaktovat.

V blogovém příspěvku ve středu oficiální zpravodajský účet X Oznamte novou funkci: „Hlasové hovory a videohovory jsou nyní dostupné všem na X! Komu byste měli zavolat jako prvnímu?“ napsal X.

Podívali jsme se na oficiální stránku centra nápovědy pro X a provedli jsme testy funkcí, abychom analyzovali, jak funkce volání funguje, a porozuměli rizikům s tím spojeným.

IP adresa osoby není příliš citlivá, ale tyto online identifikátory lze použít k odvození polohy a lze je propojit s online aktivitou osoby, což může být pro vysoce rizikové uživatele nebezpečné.

Za prvé, funkce audio a videohovory se nachází v části Zprávy aplikace X, kde se nyní v pravém horním rohu zobrazuje ikona telefonu, a to jak na iOS, tak na Androidu.

Volání je ve výchozím nastavení povoleno v aplikacích X. Upozornění je, že můžete volat a přijímat hovory pouze v aplikaci X, zatím ne ve svém prohlížeči.

Ve výchozím nastavení jsou hovory peer-to-peer, což znamená, že dva lidé účastnící se hovoru sdílejí navzájem své IP adresy, protože hovor se spojuje přímo s jejich zařízeními. To se děje záměrně ve většině aplikací pro zasílání zpráv a volání, jako je FaceTime, Facebook Messenger, Telegram, Signal a WhatsApp, jak jsme zmínili v listopadu.

v Jeho oficiální centrum nápovědyX říká, že hovory jsou mezi uživateli směrovány peer-to-peer takovým způsobem, že IP adresy „mohou být viditelné pro ostatní“.

Pokud chcete skrýt svou IP adresu, můžete zapnout přepínač „Vylepšené soukromí hovorů“ v nastavení zpráv X. Zapnutím tohoto nastavení X říká, že hovor „bude předán přes Toto nastavení povolila strana.“

X na oficiální stránce centra nápovědy vůbec nezmiňuje šifrování, takže hovory nemusí být šifrovány end-to-end, což by mohlo Twitteru umožnit naslouchat konverzacím. End-to-end šifrované aplikace, Signal nebo WhatsApp – zabrání komukoli jinému než volajícímu a příjemci v naslouchání, včetně WhatsApp a Signal.

Zeptali jsme se tiskového e-mailu X, zda existuje end-to-end šifrování. Jediná odpověď, kterou jsme obdrželi, byla: „Nyní mám čas, vraťte se prosím později,“ což je výchozí automatická odpověď X na dotazy médií. Také jsme poslali e-mail mluvčímu X Joe Benarrochovi, ale nedostali jsme odpověď.

Vzhledem k těmto rizikům ochrany soukromí doporučujeme funkci volání úplně vypnout.

Pokud chcete používat tuto funkci volání, je důležité pochopit, kdo vás může kontaktovat a koho můžete kontaktovat vy – a v závislosti na vašem nastavení to může být velmi matoucí a komplikované.

Výchozí (jak můžete vidět výše) je „Lidé, které sledujete“, ale můžete to změnit na „Lidé ve vašem adresáři“, pokud své kontakty sdílíte s X; „Ověření uživatelé“, což umožňuje každému, kdo za něj platí Nebo Všichni, pokud chcete od kohokoli přijímat nechtěné hovory Rando.

TechCrunch se rozhodl otestovat několik různých scénářů pomocí dvou účtů X: nově vytvořeného testovacího účtu a dlouhodobého reálného účtu. Pomocí nástroje pro analýzu sítě s otevřeným zdrojovým kódem Burp Suite můžeme vidět síťový provoz proudící dovnitř a ven z aplikace X.

Níže jsou výsledky (v době psaní):

Když žádný účet následuje za druhým, ani jeden z účtů nevidí ikonu telefonu, a proto ani jeden nemůže volat.

Když demo účet odešle přímou zprávu na skutečný účet, zpráva je přijata, ale ani jeden z účtů nevidí ikonu telefonu.

Když skutečný účet přijme přímou zprávu, demo účet se pak může připojit ke skutečnému účtu. Pokud se nikdo neozve, bude odhalena pouze IP adresa volajícího demo účtu.

Když testovací účet zahájí volání a skutečný účet odpoví (což odhalí IP adresu skutečného účtu – a tedy obě sady IP adres), testovací účet nemůže zavolat zpět, protože testovací účet je nastaven tak, aby umožňoval příchozí volání pro pouze nahoru“.

Když skutečný účet následuje demo účet, oba se mohou vzájemně propojit.

Analýza sítě ukazuje, že , i když neslyšíte obsah hovoru.

Nakonec je použití připojení X vaší volbou. Nemůžete dělat nic, co by vás mohlo vystavit hovorům od lidí, od kterých možná nechcete hovory přijímat, a mohlo by to ohrozit vaše soukromí. Nebo můžete zkusit omezit, kdo vás může kontaktovat, dešifrováním vašich nastavení X. Nebo můžete funkci prostě úplně vypnout a nemusíte se o nic z toho starat.

Carly Page a Jagmeet Singh přispěli reportáží.