23 11 月, 2024

Eddiba Sports

从亚洲的Eddiba获取最新的亚洲新闻:重大新闻,专题报道,分析和特别报道以及来自亚洲大陆的音频和视频。

X 的新通话功能正在损害您的隐私 – 以下是关闭它的方法

X 的新通话功能正在损害您的隐私 – 以下是关闭它的方法

图片来源: 布莱斯·德宾/TechCrunch

为了将 Twitter 简单而有效的应用程序转变为 X(一款什么都做不了的应用程序),埃隆·马斯克 (Elon Musk) 推出了音频和视频通话功能。不知道如何决定谁可以联系你,这是非常令人困惑的。

在周三的一篇博文中,X 的官方新闻账户 宣布新功能:“现在 X 上的每个人都可以进行语音和视频通话!您应该先给谁打电话?” X 写道。

我们查看了 X 的官方帮助中心页面并进行了功能测试,以分析呼叫功能的工作原理并了解与之相关的风险。

一个人的 IP 地址不是很敏感,但这些在线标识符可用于推断位置,并可链接到一个人的在线活动,这对于高风险用户来说可能是危险的。

首先,音频和视频通话功能位于 X 应用程序的消息部分,在 iOS 和 Android 上,电话图标现在都显示在右上角。

X 的音频和视频通话功能的屏幕截图。

iOS 上 X 的音频和视频通话功能的屏幕截图。 图片来源: TechCrunch

X 的音频和视频通话功能的屏幕截图。

Android 上 X 的音频和视频通话功能的屏幕截图。 图片来源: TechCrunch

X 应用程序默认启用通话功能。需要注意的是,您只能在 X 应用程序上拨打和接听电话,还不能在浏览器中拨打和接听电话。

默认情况下,呼叫是点对点的,这意味着参与呼叫的两个人共享彼此的 IP 地址,因为呼叫直接连接到他们的设备。 正如我们在 11 月提到的,大多数消息传递和通话应用程序(例如 FaceTime、Facebook Messenger、Telegram、Signal 和 WhatsApp)中都会出现这种情况。

其官方帮助中心X 表示,呼叫在用户之间点对点路由,IP 地址“可能对其他人可见”。

如果您想隐藏您的 IP 地址,您可以在 X 的消息设置中打开“增强呼叫隐私”开关。通过打开此设置,X 表示呼叫“将通过一方启用此设置进行中继”。

iOS 的 X 音频和视频通话功能设置的屏幕截图。

iOS 的 X 音频和视频通话功能设置的屏幕截图。 图片来源: TechCrunch

Android X 音频和视频通话功能设置的屏幕截图。

Android X 音频和视频通话功能设置的屏幕截图。 图片来源: TechCrunch

X 在官方帮助中心页面上根本没有提及加密,因此通话可能不会进行端到端加密,这可能会让 Twitter 监听对话。 端到端加密应用程序、Signal 或 WhatsApp – 阻止除呼叫者和接收者之外的任何人收听,包括 WhatsApp 和 Signal。

我们询问 X 的新闻电子邮件是否有端到端加密。 我们收到的唯一回复是:“现在很忙,请稍后再回来查看”,这是 X 对媒体询问的默认自动回复。 我们还向 X 发言人 Joe Benarroch 发送了电子邮件,但没有收到回复。

由于这些隐私风险,我们建议完全关闭通话功能。

如果您想使用此呼叫功能,了解谁可以联系您以及您可以联系谁非常重要 – 根据您的设置,它可能会变得非常混乱和复杂。

默认值(如上所示)是“您关注的人”,但如果您与 X 共享您的联系人,则可以选择将其更改为“地址簿中的人”; “经过验证的用户”,允许任何付费的人或者“每个人”,如果您想接听任何人打来的骚扰电话 兰多

TechCrunch 决定使用两个 X 帐户来测试几种不同的场景:一个新创建的测试帐户和一个长期存在的真实帐户。 使用开源网络分析工具Burp Suite,我们可以看到流入和流出X应用程序的网络流量。

以下是结果(在撰写本文时):

  • 当两个帐户都没有关注另一个帐户时,两个帐户都不会看到电话图标,因此都无法拨打电话。
  • 当模拟帐户向真实帐户发送直接消息时,会收到该消息,但两个帐户都看不到电话图标。
  • 当真实账户接受直接消息后,模拟账户就可以连接到真实账户。 如果没有人响应,则只会显示模拟账户调用者的 IP 地址。
  • 当测试帐户发起呼叫并且真实帐户应答时(这会暴露真实帐户的 IP 地址 – 从而暴露两组 IP 地址),测试帐户无法回拨,因为测试帐户设置为允许“follow-”的来电向上”而已。
  • 当真实账户跟随模拟账户时,两者可以相互连接。

网络分析表明,即使你听不到通话内容。

最终,使用 X 连接是您的选择。 您无能为力,这可能会让您接到您可能不想接听的人的电话,并且可能使您的隐私面临风险。 或者您可以尝试通过破译您的 X 设置来限制谁可以联系您。或者您可以完全关闭该功能,而不必担心这些。

卡莉·佩奇和贾格米特·辛格贡献了报道。

READ  Gmail 的人工智能垃圾邮件检测是多年来最大的安全升级