In zijn zoektocht om van een eenvoudige en functionerende Twitter-app X te maken, de alles-app die niets zo goed doet, lanceerde Elon Musk vorige week audio- en videogesprekken op X – en deze nieuwe functie is standaard ingeschakeld en lekt uw IP-adres doorgeven aan iedereen met wie u praat, en het is ongelooflijk verwarrend om erachter te komen hoe u kunt beperken wie u kan bellen.
In een post op woensdag het officiële nieuwsaccount van X heeft de nieuwe functie aangekondigd : audio- en videogesprekken zijn nu beschikbaar voor iedereen op X! wie bel jij als eerste? X schreef.
We hebben de officiële helpcentrumpagina van X bekeken en de functie getest om te analyseren hoe de belfunctie werkt en om inzicht te krijgen in de risico's die eraan verbonden zijn.
Het IP-adres van een persoon is niet enorm gevoelig, maar deze online identificatiegegevens kunnen worden gebruikt om de locatie af te leiden en kunnen worden gekoppeld aan de online activiteit van een persoon, wat gevaarlijk kan zijn voor gebruikers met een hoog risico.
Allereerst bevindt de functie voor audio- en videogesprekken zich in het Berichten-gedeelte van de X-app, waar nu een telefoonpictogram in de rechterbovenhoek verschijnt, zowel op iOS als Android.
bedrijven ontslagen
Een screenshot van de audio- en videogesprekfunctie van X op iOS. Beeldcredits: Gadget-insider
je hebt een tweeling
Een screenshot van de audio- en videogesprekfunctie van X op Android. Beeldcredits: Gadget-insider
Bellen is standaard ingeschakeld in de X-apps. Het voorbehoud is dat je alleen kunt bellen en gebeld worden in de app van X, en nog niet in je browser.
Standaard zijn oproepen peer-to-peer, wat betekent dat de twee mensen in een oproep elkaars IP-adressen delen omdat de oproep rechtstreeks verbinding maakt met hun apparaten. Dit gebeurt by design in de meeste berichten- en belapps, zoals FaceTime, Facebook Messenger, Telegram, Signal en WhatsApp, zoals we in november meldden.
In het officiële helpcentrum , X zegt dat oproepen peer-to-peer tussen gebruikers worden gerouteerd op een manier dat IP-adressen voor de ander zichtbaar kunnen zijn.
Als u uw IP-adres wilt verbergen, kunt u de schakelaar Verbeterde oproepprivacy inschakelen in de Berichtinstellingen van X. Door deze instelling in te schakelen, zegt X dat de oproep wordt doorgestuurd via de X-infrastructuur, en dat het IP-adres van elke partij die deze instelling heeft ingeschakeld, wordt gemaskeerd.
Een screenshot van de instellingen voor de audio- en videogesprekfunctie van X voor iOS. Beeldcredits: Gadget-insider
gooddog.com
Een screenshot van de instellingen voor de audio- en videogesprekfunctie van X voor Android. Beeldcredits: Gadget-insider
X vermeldt helemaal geen codering op de officiële helpcentrumpagina, dus de oproepen zijn waarschijnlijk niet end-to-end gecodeerd, waardoor Twitter mogelijk kan meeluisteren met gesprekken. End-to-end gecodeerde apps, Signal of WhatsApp – voorkomen dat iemand anders dan de beller en de ontvanger meeluistert, inclusief WhatsApp en Signal.
We vroegen in de persmail van X of er sprake is van end-to-end-encryptie. Het enige antwoord dat we kregen was: Nu druk, kom later nog eens terug, het standaard automatische antwoord van X op vragen van de media. We hebben ook X-woordvoerder Joe Benarroch gemaild, maar hoorden niets terug.
Vanwege deze privacyrisico's raden wij aan de belfunctie volledig uit te schakelen.
Als u deze belfunctie wel wilt gebruiken, is het belangrijk om te weten wie u kan bellen en wie u kunt bellen. Afhankelijk van uw instellingen kan dit erg verwarrend en ingewikkeld worden.
De standaardinstelling (zoals je hierboven kunt zien) is Mensen die je volgt, maar je kunt ervoor kiezen om deze te wijzigen in Mensen in je adresboek, als je je contacten met X hebt gedeeld; Geverifieerde gebruikers, waardoor iedereen die voor X betaalt u kan bellen; of iedereen, als u van wie dan ook spam-oproepen wilt ontvangen Rando .
Gadget Insider besloot verschillende scenario's te testen met twee X-accounts: een nieuw aangemaakt testaccount en een al lang bestaand echt account. Met behulp van de open source netwerkanalysetool Burp Suite konden we het netwerkverkeer in en uit de X-app zien stromen.
Hier zijn de resultaten (op het moment van schrijven):
PayPal-ontslagen
- Als geen van beide accounts elkaar volgt, ziet geen van beide accounts het telefoonpictogram en kunnen ze dus ook niet bellen.
- Wanneer het testaccount een DM naar het echte account stuurt, wordt het bericht ontvangen, maar geen van beide accounts ziet het telefoonpictogram.
- Wanneer het echte account de DM accepteert, kan het testaccount het echte account bellen. En als niemand opneemt, wordt alleen het IP-adres van de beller met het testaccount zichtbaar.
- Wanneer het testaccount een oproep start en het echte account opneemt (waardoor het IP-adres van het echte account zichtbaar wordt - dus beide sets IP-adressen), kan het testaccount niet terugbellen omdat het testaccount is ingesteld om inkomende oproepen alleen voor volgen toe te staan.
- Wanneer het echte account het testaccount volgt, kunnen beiden contact met elkaar opnemen.
Uit de netwerkanalyse blijkt dat X de belfunctie heeft gebouwd met Periscope, de livestreamingdienst en app van Twitter die in 2021 werd stopgezet. Omdat de oproep van X Periscope gebruikt, laat onze netwerkanalyse zien dat de X-app de oproep maakt alsof het een live Twitter/X-uitzending is, zelfs als de inhoud van de oproep niet kan worden gehoord.
Uiteindelijk is het uw keuze of u X-bellen wilt gebruiken. U kunt niets doen, waardoor u mogelijk wordt blootgesteld aan oproepen van mensen van wie u waarschijnlijk niet wilt worden gebeld en uw privacy in gevaar kan komen. Of u kunt proberen te beperken wie u kan bellen door de instellingen van X te ontcijferen. Of u kunt de functie gewoon helemaal uitschakelen en u hoeft zich hier geen zorgen over te maken.
Carly Page en Jagmeet Singh hebben bijgedragen aan de rapportage.
leenlens
Hoe u uw Twitter veilig kunt houden zonder Elon Musk geld te geven