Afbeeldingscredits: Bryce Durbin/TechCrunch
In zijn zoektocht om de eenvoudige en effectieve app van Twitter om te zetten in X, een alles-app die niets goeds doet, lanceerde Elon Musk audio- en videogesprekken op Het is erg verwarrend om te weten hoe je moet beslissen wie contact met je kan opnemen.
In een blogpost op woensdag het officiële nieuwsaccount van X Kondig de nieuwe functie aan: “Spraak- en videogesprekken zijn nu voor iedereen op X beschikbaar! Wie moet je eerst bellen?” X schreef.
We hebben de officiële Helpcentrum-pagina voor X bekeken en functietests uitgevoerd om te analyseren hoe de belfunctie werkt en om inzicht te krijgen in de daaraan verbonden risico's.
Het IP-adres van een persoon is niet erg gevoelig, maar deze online-identificatoren kunnen worden gebruikt om de locatie af te leiden en kunnen worden gekoppeld aan de online-activiteit van een persoon, wat gevaarlijk kan zijn voor gebruikers met een hoog risico.
Ten eerste bevindt de functie voor audio- en videogesprekken zich in het Berichtengedeelte van de X-app, waar het telefoonpictogram nu in de rechterbovenhoek verschijnt, zowel op iOS als Android.
![](data:image/svg+xml;charset=utf-8,<svg height="700" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Screenshot van de audio- en videogesprekfunctie van X op iOS. Afbeeldingscredits: TechCrunch
![](data:image/svg+xml;charset=utf-8,<svg height="383" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Screenshot van de audio- en videogesprekfunctie van X op Android. Afbeeldingscredits: TechCrunch
Bellen is standaard ingeschakeld in X-apps. Het nadeel is dat je alleen kunt bellen en gebeld worden in de X-app, nog niet in je browser.
Standaard zijn oproepen peer-to-peer, wat betekent dat de twee mensen die aan de oproep deelnemen elkaars IP-adressen delen omdat de oproep rechtstreeks verbinding maakt met hun apparaten. Dit gebeurt standaard in de meeste berichten- en bel-apps, zoals FaceTime, Facebook Messenger, Telegram, Signal en WhatsApp, zoals we in november al zeiden.
in Het officiële helpcentrumX zegt dat oproepen peer-to-peer tussen gebruikers worden gerouteerd, op een zodanige manier dat IP-adressen “voor anderen zichtbaar kunnen zijn”.
Als je je IP-adres wilt verbergen, kun je de schakelaar 'Verbeterde oproepprivacy' inschakelen in de berichtinstellingen van X. Door deze instelling in te schakelen, zegt X dat de oproep 'wordt doorgestuurd via een partij heeft deze instelling ingeschakeld'.
![](data:image/svg+xml;charset=utf-8,<svg height="849" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Schermafbeelding van de instellingen voor audio- en videogesprekken van X voor iOS. Afbeeldingscredits: TechCrunch
![](data:image/svg+xml;charset=utf-8,<svg height="850" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Schermafbeelding van de Android X-instellingen voor audio- en videogesprekken. Afbeeldingscredits: TechCrunch
X vermeldt helemaal geen codering op de officiële helpcentrumpagina, dus oproepen zijn mogelijk niet end-to-end gecodeerd, waardoor Twitter zou kunnen afluisteren bij gesprekken. End-to-end gecodeerde apps, Signal of WhatsApp – voorkomen dat iemand anders dan de beller en ontvanger meeluistert, inclusief WhatsApp en Signal.
We hebben de persmail van X gevraagd of er sprake is van end-to-end-encryptie. Het enige antwoord dat we ontvingen was: 'Nu bezig, kom later nog eens terug', wat het standaard automatische antwoord van X is op vragen van de media. We hebben ook X-woordvoerder Joe Benarroch gemaild, maar kregen geen antwoord.
Vanwege deze privacyrisico's raden wij u aan de belfunctie volledig uit te schakelen.
Als u deze belfunctie wilt gebruiken, is het belangrijk om te begrijpen wie contact met u kan opnemen en met wie u contact kunt opnemen – en afhankelijk van uw instellingen kan dit erg verwarrend en ingewikkeld worden.
De standaardinstelling (zoals u hierboven kunt zien) is ‘Mensen die u volgt’, maar u kunt ervoor kiezen dit te wijzigen in ‘Mensen in uw adresboek’ als u uw contacten deelt met X; ‘Geverifieerde gebruikers’, waarmee iedereen die ervoor betaalt, toegang heeft Of Iedereen, als u van wie dan ook ongewenste oproepen wilt ontvangen Rando.
TechCrunch besloot verschillende scenario's te testen met behulp van twee X-accounts: een nieuw aangemaakt testaccount en een al lang bestaand echt account. Met behulp van de open source netwerkanalysetool Burp Suite kunnen we het netwerkverkeer in en uit de X-applicatie zien stromen.
Hieronder staan de resultaten (op het moment van schrijven):
- Wanneer geen van beide accounts de andere volgt, ziet geen van beide accounts het telefoonpictogram en kan geen van beiden bellen.
- Wanneer het demo-account een direct bericht naar het echte account verzendt, wordt het bericht ontvangen, maar geen van beide accounts ziet het telefoonpictogram.
- Wanneer het echte account een direct bericht accepteert, kan het demo-account verbinding maken met het echte account. Als niemand reageert, wordt alleen het IP-adres van de beller van het demo-account onthuld.
- Wanneer het testaccount een oproep initieert en het echte account antwoordt (waardoor het IP-adres van het echte account zichtbaar wordt – en dus beide sets IP-adressen), kan het testaccount niet terugbellen omdat het testaccount is ingesteld om inkomende oproepen toe te staan voor 'vervolg'. alleen” omhoog.
- Wanneer het echte account het demo-account volgt, kunnen beide met elkaar verbinding maken.
Uit netwerkanalyse blijkt dat, zelfs als u de inhoud van het gesprek niet kunt horen.
Uiteindelijk is het gebruik van de X-verbinding uw keuze. U kunt niets doen waardoor u mogelijk wordt blootgesteld aan oproepen van mensen van wie u mogelijk geen oproepen wilt ontvangen en uw privacy in gevaar kan komen. Of u kunt proberen te beperken wie contact met u kan opnemen door uw X-instellingen te ontcijferen. Of u kunt de functie gewoon volledig uitschakelen en hoeft u zich hier geen zorgen over te maken.
Carly Page en Jagmeet Singh hebben bijgedragen aan de rapportage.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”