在追求将一个简单而有效的Twitter应用转变为全能应用的过程中,埃隆·马斯克上周推出了X的音频和视频通话功能,而这一新功能默认开启,会向你通话的任何人泄露你的IP地址,而且限制谁可以给你打电话非常令人困惑。
X的官方新闻账号在周三发布了关于新功能的帖子:“X上的音频和视频通话现已面向所有用户开放!你首先要给谁打电话?”X写道。
我们查看了X的官方帮助中心页面,并进行了功能测试,以分析通话功能的工作原理和相关风险。
一个人的IP地址并不是非常敏感的信息,但这些在线标识符可以用于推断位置,并且可以与个人的在线活动关联起来,对于高风险用户来说可能存在危险。
首先,音频和视频通话功能位于X应用的消息部分,在iOS和Android上的右上角现在会出现一个电话图标。
通话在X应用中默认开启。但要注意的是,你只能在X的应用中发起和接收通话,而不能在浏览器中进行。
默认情况下,通话是点对点的,这意味着通话的两个人会相互共享IP地址,因为通话直接连接到他们的设备。这在大多数消息和通话应用中都是设计如此,比如FaceTime、Facebook Messenger、Telegram、Signal和WhatsApp。
在其官方帮助中心中,X表示通话在用户之间以点对点方式路由,IP地址“可能对其他人可见”。
如果你想隐藏你的IP地址,你可以在X的消息设置中打开“增强通话隐私”开关。通过开启此设置,X表示通话“将通过X基础架构中继,并且启用此设置的任何一方的IP地址将被掩盖”。
X在官方帮助中心页面中没有提到加密,所以通话可能没有端到端加密,这可能允许Twitter窃听对话。端到端加密应用,如Signal或WhatsApp,可以防止除了呼叫者和接收者之外的任何人窃听。
我们询问了X的新闻邮箱是否有端到端加密。但我们收到的唯一回复是:“现在很忙,请稍后再查看”,这是X对媒体询问的默认自动回复。我们还给X的发言人Joe Benarroch发送了邮件,但没有收到回复。
基于这些隐私风险,我们建议完全关闭通话功能。
如果你确实想要使用此通话功能,重要的是要了解谁可以给你打电话,以及你可以给谁打电话 —— 根据你的设置,这可能会变得非常混乱和复杂。
默认设置(如上所示)是“你关注的人”,但你可以选择将其更改为“你通讯录中的人”,如果你已经与X分享了你的联系人;“已验证的用户”,这将允许任何为X付费的人给你打电话;或者是每个人,如果你想要接收来自任何人的垃圾电话。
TechCrunch决定对两个X账号进行了几种不同的情景测试:一个是新创建的测试账号,另一个是长期存在的真实账号。通过使用开源网络分析工具Burp Suite,我们可以看到X应用中的网络流量进出情况。
以下是测试结果(截至撰写时):
- 当两个账号都不关注对方时,两个账号都看不到电话图标,因此也都无法打电话。
- 当测试账号向真实账号发送私信时,消息被接收,但两个账号都看不到电话图标。
- 当真实账号接受私信后,测试账号就可以给真实账号打电话了。如果没有人接听,只有测试账号的IP地址会暴露。
- 当测试账号发起通话并且真实账号接听(这样会暴露真实账号的IP地址 —— 所以两组IP地址都暴露了),测试账号就无法回拨,因为测试账号设置为只允许“关注者”来电。
- 当真实账号关注测试账号后,双方都可以联系对方。
网络分析显示,X建立通话功能使用的是Periscope,即Twitter的直播服务和应用,在2021年已停止使用。因为X的通话使用了Periscope,我们的网络分析显示,即使通话内容无法听到,X应用也会将通话创建为一个Twitter/X直播。
最终,是否使用X通话取决于你。你可以什么都不做,这可能会使你暴露于你可能不希望接到电话的人的通话中,从而危及你的隐私。或者你可以尝试限制谁可以给你打电话,方法是了解X的设置。或者,你可以完全关闭此功能,不必担心任何问题。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/14485