Die neue Anruffunktion von X schadet Ihrer Privatsphäre – hier erfahren Sie, wie Sie sie deaktivieren können

Die neue Anruffunktion von X schadet Ihrer Privatsphaere – hier

Auf seiner Suche Um eine einfache und funktionierende Twitter-App in X zu verwandeln, die Alles-App, die nichts besonders gut kann, hat Elon Musk letzte Woche Audio- und Videoanrufe auf X eingeführt – und diese neue Funktion ist standardmäßig aktiviert, sie gibt Ihre IP-Adresse preis an jeden, mit dem Sie sprechen, und es ist unglaublich verwirrend herauszufinden, wie Sie einschränken können, wer Sie anrufen kann.

In einem Beitrag am Mittwoch, dem offiziellen News-Account von X kündigte die neue Funktion an: „Audio- und Videoanrufe sind jetzt für alle auf X verfügbar!“ Wen rufst du zuerst an?“ X schrieb.

Wir haben uns die offizielle Hilfeseite von X angesehen und die Funktion getestet, um zu analysieren, wie die Anruffunktion funktioniert und um zu verstehen, welche Risiken damit verbunden sind.

Die IP-Adresse einer Person ist nicht besonders sensibel, aber diese Online-Identifikatoren können verwendet werden, um auf den Standort zu schließen und mit der Online-Aktivität einer Person verknüpft werden, was für Benutzer mit hohem Risiko gefährlich sein kann.

Zunächst einmal befindet sich die Funktion für Audio- und Videoanrufe im Nachrichtenteil der X-App, wo nun in der oberen rechten Ecke ein Telefonsymbol angezeigt wird, sowohl auf iOS als auch auf Android.

Ein Screenshot der Audio- und Videoanruffunktion von X auf iOS. Bildnachweis: Tech

Ein Screenshot der Audio- und Videoanruffunktion von X.

Ein Screenshot der Audio- und Videoanruffunktion von X auf Android. Bildnachweis: Tech

Anrufe sind in den X-Apps standardmäßig aktiviert. Die Einschränkung besteht darin, dass Sie Anrufe nur über die App von X tätigen und empfangen können und noch nicht in Ihrem Browser.

Standardmäßig handelt es sich bei Anrufen um Peer-to-Peer-Anrufe, was bedeutet, dass die beiden Personen in einem Anruf die IP-Adressen der anderen teilen, da der Anruf direkt mit ihren Geräten verbunden wird. Dies ist in den meisten Messaging- und Anruf-Apps wie FaceTime, Facebook Messenger, Telegram, Signal und WhatsApp beabsichtigt, wie wir im November berichteten.

In sein offizielles HilfezentrumX sagt, dass Anrufe Peer-to-Peer zwischen Benutzern so weitergeleitet werden, dass IP-Adressen „für den anderen sichtbar sein können“.

Wenn Sie Ihre IP-Adresse verbergen möchten, können Sie in den Nachrichteneinstellungen von X den Schalter „Erweiterter Anrufschutz“ aktivieren. Durch das Einschalten dieser Einstellung sagt X, dass der Anruf „über die X-Infrastruktur weitergeleitet wird und die IP-Adresse aller Teilnehmer, die diese Einstellung aktiviert haben, maskiert wird“.

Ein Screenshot der Einstellungen für die Audio- und Videoanruffunktion von X für iOS.

Ein Screenshot der Einstellungen für die Audio- und Videoanruffunktion von X für iOS. Bildnachweis: Tech

Ein Screenshot der Einstellungen für die Audio- und Videoanruffunktion von X für Android.

Ein Screenshot der Einstellungen für die Audio- und Videoanruffunktion von X für Android. Bildnachweis: Tech

X erwähnt die Verschlüsselung überhaupt nicht auf der offiziellen Help-Center-Seite, daher sind die Anrufe wahrscheinlich nicht Ende-zu-Ende-verschlüsselt, sodass Twitter möglicherweise Gespräche mithören kann. Ende-zu-Ende-verschlüsselte Apps, Signal oder WhatsApp – verhindern, dass jemand anderes als der Anrufer und der Empfänger mithört, einschließlich WhatsApp und Signal.

Wir haben in der Presse-E-Mail von X nachgefragt, ob es eine Ende-zu-Ende-Verschlüsselung gibt. Die einzige Antwort, die wir erhielten, war: „Jetzt beschäftigt, bitte schauen Sie später noch einmal vorbei“, die standardmäßige automatische Antwort von X auf Medienanfragen. Wir haben auch dem X-Sprecher Joe Benarroch eine E-Mail geschickt, aber keine Antwort erhalten.

Aufgrund dieser Datenschutzrisiken empfehlen wir, die Anruffunktion vollständig auszuschalten.

Falls Sie diesen Anruf nutzen möchten, ist es wichtig zu verstehen, wer Sie anrufen kann und wen Sie anrufen können – und je nach Ihren Einstellungen kann es sehr verwirrend und kompliziert werden.

Die Standardeinstellung (wie Sie oben sehen können) ist „Personen, denen Sie folgen“. Sie können sie jedoch in „Personen in Ihrem Adressbuch“ ändern, wenn Sie Ihre Kontakte mit X geteilt haben. „Verifizierte Benutzer“, die es jedem ermöglichen würden, Sie anzurufen, der für X bezahlt; oder alle, wenn Sie Spam-Anrufe von irgendjemandem erhalten möchten Rando.

Tech hat beschlossen, mehrere verschiedene Szenarien mit zwei X-Konten zu testen: einem neu erstellten Testkonto und einem seit langem bestehenden echten Konto. Mit dem Open-Source-Netzwerkanalysetool Burp Suite konnten wir den Netzwerkverkehr sehen, der in die X-App ein- und ausgeht.

Hier sind die Ergebnisse (zum Zeitpunkt des Schreibens):

  • Wenn keines der Konten einander folgt, sieht keines der Konten das Telefonsymbol und daher kann keines der beiden Konten anrufen.
  • Wenn das Testkonto eine DM an das echte Konto sendet, wird die Nachricht empfangen, aber keines der Konten sieht das Telefonsymbol.
  • Wenn das echte Konto die DM akzeptiert, kann das Testkonto dann das echte Konto anrufen. Und wenn niemand abnimmt, wird nur die IP des Testkonto-Anrufers angezeigt.
  • Wenn das Testkonto einen Anruf startet und das reale Konto abnimmt (wodurch die IP-Adresse des realen Kontos – also beide Sätze von IP-Adressen – offengelegt wird), kann das Testkonto nicht zurückrufen, da das Testkonto so eingestellt ist, dass es eingehende Anrufe zum „Folgen“ zulässt. nur.
  • Wenn das echte Konto dem Testkonto folgt, können beide miteinander Kontakt aufnehmen.

Die Netzwerkanalyse zeigt, dass X die Anruffunktion mit Periscope erstellt hat, dem Live-Streaming-Dienst und der App von Twitter, die 2021 eingestellt wurde. Da Xs Anrufe Periscope verwenden, zeigt unsere Netzwerkanalyse, dass die X-App den Anruf so erstellt, als wäre es ein Live-Twitter/X übertragen, auch wenn der Inhalt des Anrufs nicht zu hören ist.

Letztendlich ist es Ihre Entscheidung, ob Sie X-Calling verwenden. Sie können nichts tun, wodurch Sie möglicherweise Anrufen von Personen ausgesetzt werden, von denen Sie wahrscheinlich keine Anrufe erhalten möchten, und Ihre Privatsphäre gefährden kann. Oder Sie können versuchen einzuschränken, wer Sie anrufen kann, indem Sie die Einstellungen von X entschlüsseln. Oder Sie können die Funktion einfach ganz ausschalten und müssen sich um nichts davon kümmern.

Carly Page und Jagmeet Singh trugen zur Berichterstattung bei.



tch-1-tech