Η νέα λειτουργία κλήσης του X βλάπτει το απόρρητό σας — δείτε πώς μπορείτε να την απενεργοποιήσετε


gnews




Τεχνολογία


Προστασία από την παραβίαση του απορρήτου σας: Απενεργοποιήστε τη νέα λειτουργία κλήσης του X



By

Marizas Dimitris




Στην αναζήτησή


για να μετατρέψει

α απλή και λειτουργική εφαρμογή Twitter σε X, την εφαρμογή όλων που δεν κάνει τίποτα πολύ καλά, ο Elon Musk ξεκίνησε την κλήση ήχου και

στο X την περασμένη εβδομάδα — και αυτή η νέα δυνατότητα είναι ενεργοποιημένη από προεπιλογή, διαρρέει τη διεύθυνση IP σας σε οποιονδήποτε συνομιλείτε και είναι απίστευτα μπερδεμένο να καταλάβετε πώς να περιορίσετε ποιος μπορεί να σας καλέσει.

Σε ανάρτηση της Τετάρτης, ο επίσημος λογαριασμός ειδήσεων του Χ

ανακοίνωσε το νέο χαρακτηριστικό

: «Οι κλήσεις ήχου και βίντεο είναι πλέον διαθέσιμες σε όλους στο X! ποιον τηλεφωνείς πρώτος;» έγραψε ο Χ.

Εξετάσαμε την επίσημη σελίδα του κέντρου βοήθειας του X και πραγματοποιήσαμε δοκιμές της λειτουργίας για να αναλύσουμε πώς λειτουργεί η λειτουργία κλήσης και να κατανοήσουμε τους κινδύνους που συνδέονται με αυτήν.

Η διεύθυνση IP ενός ατόμου δεν είναι εξαιρετικά ευαίσθητη, αλλά αυτά τα διαδικτυακά αναγνωριστικά μπορούν να χρησιμοποιηθούν για να συμπεράνουμε την τοποθεσία και μπορούν να συνδεθούν με τη διαδικτυακή δραστηριότητα ενός ατόμου, η οποία μπορεί να είναι επικίνδυνη για χρήστες υψηλού κινδύνου.

Πρώτα απ ‘όλα, η δυνατότητα κλήσης ήχου και βίντεο βρίσκεται μέσα στο τμήμα Messages της εφαρμογής X, όπου ένα εικονίδιο τηλεφώνου εμφανίζεται τώρα στην επάνω δεξιά γωνία, τόσο σε iOS όσο και σε

.

Ένα στιγμιότυπο οθόνης της δυνατότητας κλήσης ήχου και βίντεο του X στο iOS.

Συντελεστές εικόνας:

TechCrunch

Ένα στιγμιότυπο οθόνης της δυνατότητας κλήσης ήχου και βίντεο του X.

Ένα στιγμιότυπο οθόνης της δυνατότητας κλήσης ήχου και βίντεο του X στο Android.

Συντελεστές εικόνας:

TechCrunch

Η κλήση είναι ενεργοποιημένη από προεπιλογή στις εφαρμογές X. Η προειδοποίηση είναι ότι μπορείτε να πραγματοποιείτε και να λαμβάνετε κλήσεις μόνο στην εφαρμογή του X και όχι ακόμη στο πρόγραμμα περιήγησής σας.

Από προεπιλογή, οι κλήσεις είναι peer-to-peer, πράγμα που σημαίνει ότι τα δύο άτομα σε μια κλήση μοιράζονται τις διευθύνσεις IP του άλλου επειδή η κλήση συνδέεται απευθείας με τις συσκευές τους. Αυτό συμβαίνει σχεδιαστικά στις περισσότερες εφαρμογές ανταλλαγής μηνυμάτων και κλήσεων, όπως το

, το Facebook Messenger, το Telegram, το Signal και το WhatsApp, όπως αναφέραμε τον Νοέμβριο.

Σε

επίσημο κέντρο βοήθειας

ο X λέει ότι οι κλήσεις δρομολογούνται peer-to-peer μεταξύ των χρηστών με τρόπο που οι διευθύνσεις IP «μπορεί να είναι ορατές στους άλλους».

Εάν θέλετε να αποκρύψετε τη διεύθυνση IP σας, μπορείτε να ενεργοποιήσετε την εναλλαγή “Βελτιωμένο απόρρητο κλήσεων” στις ρυθμίσεις μηνυμάτων του X. Ενεργοποιώντας αυτήν τη ρύθμιση, ο X λέει ότι η κλήση «θα μεταδοθεί μέσω της υποδομής X και η διεύθυνση IP οποιουδήποτε μέρους που έχει ενεργοποιημένη αυτήν τη ρύθμιση θα καλυφθεί».

Ένα στιγμιότυπο οθόνης των ρυθμίσεων για τη δυνατότητα κλήσης ήχου και βίντεο του X για iOS.

Ένα στιγμιότυπο οθόνης των ρυθμίσεων για τη δυνατότητα κλήσης ήχου και βίντεο του X για iOS.

Συντελεστές εικόνας:

TechCrunch

Ένα στιγμιότυπο οθόνης των ρυθμίσεων για τη δυνατότητα κλήσης ήχου και βίντεο του X για Android.

Ένα στιγμιότυπο οθόνης των ρυθμίσεων για τη δυνατότητα κλήσης ήχου και βίντεο του X για Android.

Συντελεστές εικόνας:

TechCrunch

Ο Χ δεν αναφέρει καθόλου την κρυπτογράφηση στην επίσημη σελίδα του κέντρου βοήθειας, επομένως οι κλήσεις πιθανότατα δεν είναι κρυπτογραφημένες από άκρο σε άκρο, επιτρέποντας ενδεχομένως στο Twitter να ακούει τις συνομιλίες. Κρυπτογραφημένες εφαρμογές από άκρο σε άκρο, Signal ή WhatsApp — εμποδίζουν οποιονδήποτε άλλο εκτός από τον καλούντα και τον παραλήπτη να ακούει, συμπεριλαμβανομένων των WhatsApp και Signal.

Ρωτήσαμε το email τύπου του X εάν υπάρχει κρυπτογράφηση από άκρο σε άκρο. Η μόνη απάντηση που λάβαμε ήταν: “Απασχολημένος τώρα, ελέγξτε ξανά αργότερα”, η προεπιλεγμένη αυτόματη απάντηση του X σε ερωτήματα πολυμέσων. Στείλαμε επίσης email στον εκπρόσωπο του X, Joe Benarroch, αλλά δεν λάβαμε απάντηση.

Λόγω αυτών των κινδύνων για το απόρρητο, συνιστούμε να απενεργοποιήσετε εντελώς τη λειτουργία κλήσης.

Σε περίπτωση που θέλετε να χρησιμοποιήσετε αυτήν τη δυνατότητα κλήσης, είναι σημαντικό να κατανοήσετε ποιος μπορεί να σας καλέσει και ποιον μπορείτε να καλέσετε — και ανάλογα με τις ρυθμίσεις σας, μπορεί να γίνει πολύ μπερδεμένο και περίπλοκο.

Η προεπιλεγμένη ρύθμιση (όπως μπορείτε να δείτε παραπάνω) είναι “Άτομα που ακολουθείτε”, αλλά μπορείτε να επιλέξετε να την αλλάξετε σε “Άτομα στο βιβλίο διευθύνσεών σας”, εάν μοιραστήκατε τις επαφές σας με τον Χ. “Επαληθευμένοι χρήστες”, που θα επέτρεπε σε οποιονδήποτε πληρώνει για το X να σας καλέσει. ή σε όλους, εάν θέλετε να λαμβάνετε κλήσεις ανεπιθύμητης αλληλογραφίας από οποιονδήποτε

rando

.

Η TechCrunch αποφάσισε να δοκιμάσει πολλά διαφορετικά σενάρια με δύο λογαριασμούς X: έναν πρόσφατα δημιουργημένο δοκιμαστικό λογαριασμό και έναν πραγματικό λογαριασμό που έχει μακροχρόνια χρήση. Χρησιμοποιώντας το εργαλείο ανάλυσης δικτύου ανοιχτού κώδικα Burp Suite, μπορούσαμε να δούμε την κυκλοφορία δικτύου να ρέει μέσα και έξω από την εφαρμογή X.

Ακολουθούν τα αποτελέσματα (τη στιγμή της σύνταξης):

  • Όταν κανένας λογαριασμός δεν ακολουθεί ο ένας τον άλλον, κανένας από τους λογαριασμούς δεν βλέπει το εικονίδιο του τηλεφώνου και, επομένως, κανένας δεν μπορεί να καλέσει.
  • Όταν ο δοκιμαστικός λογαριασμός στέλνει ένα DM στον πραγματικό λογαριασμό, το μήνυμα λαμβάνεται αλλά κανένας από τους λογαριασμούς δεν βλέπει το εικονίδιο του τηλεφώνου.
  • Όταν ο πραγματικός λογαριασμός δέχεται το DM, ο δοκιμαστικός λογαριασμός μπορεί στη συνέχεια να καλέσει τον πραγματικό λογαριασμό. Και αν δεν το πάρει κανείς, αποκαλύπτεται μόνο η IP του καλούντος του δοκιμαστικού λογαριασμού.
  • Όταν ο δοκιμαστικός λογαριασμός ξεκινά μια κλήση και λαμβάνει ο πραγματικός λογαριασμός (που αποκαλύπτει τη διεύθυνση IP του πραγματικού λογαριασμού — επομένως και τα δύο σύνολα διευθύνσεων IP), ο δοκιμαστικός λογαριασμός δεν μπορεί να καλέσει ξανά επειδή ο δοκιμαστικός λογαριασμός έχει ρυθμιστεί ώστε να επιτρέπει τις εισερχόμενες κλήσεις για “ακολούθηση” μόνο.
  • Όταν ο πραγματικός λογαριασμός ακολουθεί τον δοκιμαστικό λογαριασμό, και οι δύο μπορούν να επικοινωνήσουν μεταξύ τους.

Η ανάλυση δικτύου δείχνει ότι ο X δημιούργησε τη δυνατότητα κλήσης χρησιμοποιώντας το Periscope, την υπηρεσία ζωντανής ροής και την εφαρμογή του Twitter που διακόπηκε το 2021. Επειδή η κλήση του X χρησιμοποιεί Periscope, η ανάλυση δικτύου μας δείχνει ότι η εφαρμογή X δημιουργεί την κλήση σαν να ήταν ζωντανή μετάδοση Twitter/X , ακόμα κι αν το περιεχόμενο της κλήσης δεν ακούγεται.

Τελικά, το αν θα χρησιμοποιήσετε την κλήση X είναι δική σας επιλογή. Δεν μπορείτε να κάνετε τίποτα, κάτι που ενδεχομένως σας εκθέτει σε κλήσεις από άτομα από τα οποία πιθανώς δεν θέλετε να λαμβάνετε κλήσεις και μπορεί να θέσει σε κίνδυνο το απόρρητό σας. Ή μπορείτε να προσπαθήσετε να περιορίσετε ποιος μπορεί να σας καλέσει αποκρυπτογραφώντας τις ρυθμίσεις του X. Ή, μπορείτε απλώς να απενεργοποιήσετε εντελώς τη λειτουργία και να μην ανησυχείτε για τίποτα από αυτά.


Η Carly Page και ο Jagmeet Singh συνέβαλαν στην αναφορά.


VIA:

techcrunch.com


Follow TechWar.gr on Google News




















Marizas Dimitris



121370 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Black Friday 2023: Το μεγαλύτερο party προσφορών ξεκινά αυτή…



Η Lenovo λανσάρει νέους φορητούς υπολογιστές,…



Black Knight: Αυτή είναι η νέα μεγάλη κορεάτικη σειρά του…