ميزة الاتصال الجديدة في X تضر بخصوصيتك – إليك كيفية إيقاف تشغيلها
في سعيه لتحويل تطبيق Twitter بسيط وفعال إلى X، وهو تطبيق كل شيء لا يفعل أي شيء بشكل جيد، أطلق Elon Musk مكالمات الصوت والفيديو على X الأسبوع الماضي – ويتم تشغيل هذه الميزة الجديدة افتراضيًا، وتسرب عنوان IP الخاص بك لأي شخص تتحدث معه، ومن المربك للغاية معرفة كيفية تحديد من يمكنه الاتصال بك.
وفي تدوينة يوم الأربعاء، الحساب الإخباري الرسمي لـX أعلن عن الميزة الجديدة: “المكالمات الصوتية والمرئية متاحة الآن للجميع على X! بمن تتصل أولاً؟” كتب X.
لقد اطلعنا على صفحة مركز المساعدة الرسمية لـ X وأجرينا اختبارات للميزة لتحليل كيفية عمل ميزة الاتصال وفهم المخاطر المرتبطة بها.
عنوان IP الخاص بشخص ما ليس حساسًا للغاية، ولكن يمكن استخدام هذه المعرفات عبر الإنترنت لاستنتاج الموقع ويمكن ربطها بنشاط الشخص عبر الإنترنت، وهو ما قد يشكل خطورة على المستخدمين ذوي الخطورة العالية.
أولاً، توجد ميزة مكالمات الصوت والفيديو داخل جزء الرسائل من تطبيق X، حيث تظهر الآن أيقونة الهاتف في الزاوية العلوية اليمنى، سواء على نظامي iOS أو Android.
يتم تمكين الاتصال افتراضيًا في تطبيقات X. التحذير هو أنه يمكنك إجراء واستقبال المكالمات فقط على تطبيق X، وليس في متصفحك بعد.
بشكل افتراضي، تكون المكالمات من نظير إلى نظير، مما يعني أن الشخصين المشاركين في المكالمة يتشاركان عناوين IP الخاصة ببعضهما البعض لأن المكالمة تتصل بأجهزتهما مباشرة. ويحدث هذا عن طريق التصميم في معظم تطبيقات المراسلة والمكالمات، مثل FaceTime وFacebook Messenger وTelegram وSignal وWhatsApp، كما ذكرنا في نوفمبر.
في مركز المساعدة الرسمي الخاص بهيقول X أن المكالمات يتم توجيهها من نظير إلى نظير بين المستخدمين بطريقة تجعل عناوين IP “قد تكون مرئية للآخر”.
إذا كنت تريد إخفاء عنوان IP الخاص بك، فيمكنك تشغيل مفتاح التبديل “خصوصية المكالمات المحسنة” في إعدادات الرسائل الخاصة بـ X. من خلال تشغيل هذا الإعداد، يقول X أن المكالمة “سيتم ترحيلها عبر البنية التحتية لـ X، وسيتم إخفاء عنوان IP الخاص بأي طرف قام بتمكين هذا الإعداد”.
لا يذكر X التشفير في صفحة مركز المساعدة الرسمية على الإطلاق، لذلك ربما لا تكون المكالمات مشفرة من طرف إلى طرف، مما قد يسمح لتويتر بالاستماع إلى المحادثات. التطبيقات المشفرة من طرف إلى طرف، Signal أو WhatsApp – تمنع أي شخص آخر غير المتصل والمستلم من الاستماع، بما في ذلك WhatsApp وSignal.
لقد سألنا البريد الإلكتروني الصحفي الخاص بـ X عما إذا كان هناك تشفير شامل. وكان الرد الوحيد الذي حصلنا عليه هو: “مشغول الآن، يرجى التحقق مرة أخرى لاحقًا”، وهو الرد التلقائي الافتراضي لـ X على استفسارات وسائل الإعلام. أرسلنا أيضًا بريدًا إلكترونيًا إلى المتحدث باسم X، جو بيناروش، لكننا لم نتلق ردًا.
ونظرًا لمخاطر الخصوصية هذه، نوصي بإيقاف تشغيل ميزة الاتصال تمامًا.
في حالة رغبتك في استخدام ميزة الاتصال هذه، فمن المهم أن تفهم من يمكنه الاتصال بك ومن يمكنك الاتصال به – واعتمادًا على إعداداتك، يمكن أن يصبح الأمر مربكًا ومعقدًا للغاية.
الإعداد الافتراضي (كما ترون أعلاه) هو “الأشخاص الذين تتابعهم”، ولكن يمكنك اختيار تغييره إلى “الأشخاص في دفتر العناوين الخاص بك”، إذا قمت بمشاركة جهات الاتصال الخاصة بك مع X؛ “المستخدمون الذين تم التحقق منهم”، والذي يسمح لأي شخص يدفع مقابل X بالاتصال بك؛ أو الجميع، إذا كنت ترغب في تلقي مكالمات غير مرغوب فيها من أي شخص راندو.
قررت TechCrunch اختبار عدة سيناريوهات مختلفة باستخدام حسابين X: حساب اختباري تم إنشاؤه حديثًا وحساب حقيقي طويل الأمد. باستخدام أداة تحليل الشبكة مفتوحة المصدر Burp Suite، يمكننا رؤية تدفق حركة مرور الشبكة داخل وخارج تطبيق X.
وفيما يلي النتائج (في وقت كتابة هذا التقرير):
- عندما لا يتبع أي حساب الآخر، لا يرى أي حساب رمز الهاتف، وبالتالي لا يمكن لأي منهما الاتصال.
- عندما يرسل الحساب التجريبي رسالة مباشرة إلى الحساب الحقيقي، يتم استلام الرسالة ولكن لا يرى أي من الحسابين رمز الهاتف.
- عندما يقبل الحساب الحقيقي رسالة مباشرة، يمكن للحساب التجريبي بعد ذلك الاتصال بالحساب الحقيقي. وإذا لم يقم أحد بالرد، فسيتم كشف عنوان IP الخاص بمتصل الحساب التجريبي فقط.
- عندما يبدأ الحساب الاختباري مكالمة ويرد الحساب الحقيقي (مما يكشف عنوان IP الخاص بالحساب الحقيقي – وبالتالي مجموعتي عناوين IP)، لا يمكن للحساب الاختباري معاودة الاتصال لأن الحساب الاختباري تم تعيينه للسماح بالمكالمات الواردة من أجل “المتابعة” فقط.
- عندما يتبع الحساب الحقيقي الحساب التجريبي، يمكن لكليهما الاتصال ببعضهما البعض.
يُظهر تحليل الشبكة أن X أنشأ ميزة الاتصال باستخدام Periscope، وهي خدمة وتطبيق البث المباشر من تويتر والتي تم إيقافها في عام 2021. نظرًا لأن اتصال X يستخدم Periscope، يُظهر تحليل الشبكة لدينا أن تطبيق X يُنشئ المكالمة كما لو كان بثًا مباشرًا على Twitter/X ، حتى لو تعذر سماع محتويات المكالمة.
في النهاية، إن استخدام اتصال X هو اختيارك. لا يمكنك فعل أي شيء، مما قد يعرضك لمكالمات من أشخاص ربما لا ترغب في تلقي مكالمات منهم ويمكن أن يعرض خصوصيتك للخطر. أو يمكنك محاولة تحديد من يمكنه الاتصال بك عن طريق فك رموز إعدادات X. أو يمكنك فقط إيقاف تشغيل الميزة تمامًا ولا داعي للقلق بشأن أي من هذا.
ساهمت كارلي بيج وجاجميت سينغ في إعداد التقارير.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.