Onun arayışında Elon Musk, basit ve işlevsel bir Twitter uygulamasını hiçbir şeyi pek iyi yapmayan her şey uygulaması olan X’e dönüştürmek için geçen hafta X’te sesli ve görüntülü aramayı başlattı – ve bu yeni özellik varsayılan olarak açık, IP adresinizi sızdırıyor konuştuğunuz herkese ve sizi arayabilecek kişileri nasıl sınırlayacağınızı bulmak inanılmaz derecede kafa karıştırıcı.
Çarşamba günü yayınlanan bir gönderide X’in resmi haber hesabı yeni özelliği duyurdu: “sesli ve görüntülü arama artık X’teki herkesin kullanımına açık! İlk kimi arayacaksın?” X yazdı.
Arama özelliğinin nasıl çalıştığını analiz etmek ve bununla ilişkili riskleri anlamak için X’in resmi yardım merkezi sayfasına baktık ve özellik testleri gerçekleştirdik.
Bir kişinin IP adresi çok hassas değildir, ancak bu çevrimiçi tanımlayıcılar konum çıkarımı yapmak için kullanılabilir ve bir kişinin çevrimiçi etkinliğiyle ilişkilendirilebilir; bu da yüksek riskli kullanıcılar için tehlikeli olabilir.
Her şeyden önce, sesli ve görüntülü arama özelliği X uygulamasının Mesajlar bölümünde yer alıyor; burada hem iOS hem de Android’de artık sağ üst köşede bir telefon simgesi görünüyor.
X’in iOS’taki sesli ve görüntülü arama özelliğinin ekran görüntüsü. Resim Kredisi: TechCrunch
X’in Android’deki sesli ve görüntülü arama özelliğinin ekran görüntüsü. Resim Kredisi: TechCrunch
X uygulamalarında arama varsayılan olarak etkindir. Buradaki uyarı, henüz tarayıcınızda değil, yalnızca X’in uygulamasında arama yapıp alabileceğinizdir.
Varsayılan olarak çağrılar eşler arasıdır; bu, çağrı doğrudan cihazlarına bağlandığı için çağrıdaki iki kişinin birbirlerinin IP adreslerini paylaştığı anlamına gelir. Bu, Kasım ayında bildirdiğimiz gibi FaceTime, Facebook Messenger, Telegram, Signal ve WhatsApp gibi çoğu mesajlaşma ve arama uygulamasında tasarım gereği gerçekleşir.
İçinde resmi yardım merkeziX, çağrıların kullanıcılar arasında IP adreslerinin “diğerleri tarafından görülebileceği” şekilde eşler arası yönlendirildiğini söylüyor.
IP adresinizi gizlemek istiyorsanız X’in Mesaj ayarlarından “Gelişmiş çağrı gizliliği” seçeneğini açabilirsiniz. X, bu ayarı etkinleştirerek çağrının “X altyapısı üzerinden aktarılacağını ve bu ayarın etkinleştirildiği tüm tarafların IP adresinin maskeleneceğini” söylüyor.
X’in iOS için sesli ve görüntülü arama özelliği ayarlarının ekran görüntüsü. Resim Kredisi: TechCrunch
X’in Android için sesli ve görüntülü arama özelliği ayarlarının ekran görüntüsü. Resim Kredisi: TechCrunch
X, resmi yardım merkezi sayfasında şifrelemeden hiç bahsetmiyor, bu nedenle aramalar muhtemelen uçtan uca şifrelenmiyor ve potansiyel olarak Twitter’ın konuşmaları dinlemesine izin veriyor. Uçtan uca şifrelenmiş uygulamalar, Signal veya WhatsApp — WhatsApp ve Signal dahil, arayan ve alıcı dışında herhangi birinin dinlemesini engeller.
X’in basın e-postasına uçtan uca şifreleme olup olmadığını sorduk. Aldığımız tek yanıt şuydu: X’in medya sorularına verdiği varsayılan otomatik yanıt: “Şu anda meşgul, lütfen daha sonra tekrar kontrol edin.” Ayrıca X’in sözcüsü Joe Benarroch’a da e-posta gönderdik ancak yanıt alamadık.
Bu gizlilik riskleri nedeniyle arama özelliğini tamamen kapatmanızı öneririz.
Bu arama özelliğini kullanmak istemeniz durumunda sizi kimin arayabileceğini ve kimi arayabileceğinizi anlamak önemlidir ve ayarlarınıza bağlı olarak bu durum kafa karıştırıcı ve karmaşık hale gelebilir.
Varsayılan ayar (yukarıda görebileceğiniz gibi) “Takip ettiğiniz kişiler”dir ancak kişilerinizi X ile paylaştıysanız bunu “Adres defterinizdeki kişiler” olarak değiştirmeyi seçebilirsiniz; X’e ödeme yapan herkesin sizi aramasına olanak tanıyan “Doğrulanmış kullanıcılar”; veya herhangi birinden spam aramaları almak istiyorsanız herkes rastgele.
TechCrunch, iki X hesabıyla birkaç farklı senaryoyu test etmeye karar verdi: yeni oluşturulan bir test hesabı ve uzun süredir devam eden gerçek bir hesap. Açık kaynaklı ağ analiz aracı Burp Suite’i kullanarak X uygulamasına giren ve çıkan ağ trafiğini görebiliyorduk.
İşte sonuçlar (bu yazının yazıldığı sırada):
- Her iki hesap da birbirini takip etmediğinde, her iki hesap da telefon simgesini görmez ve dolayısıyla arama yapamaz.
- Test hesabı gerçek hesaba DM gönderdiğinde mesaj alınır ancak her iki hesap da telefon simgesini görmez.
- Gerçek hesap DM’yi kabul ettiğinde test hesabı gerçek hesabı arayabilir. Kimse telefonu açmazsa yalnızca test hesabını arayan kişinin IP’si açığa çıkar.
- Test hesabı bir çağrı başlattığında ve gerçek hesap çağrıyı yanıtladığında (bu, gerçek hesabın IP adresini, yani her iki IP adresi kümesini de açığa çıkarır), test hesabı, “takip” için gelen çağrılara izin verecek şekilde ayarlandığından, test hesabı geri arama yapamaz. sadece.
- Gerçek hesap, test hesabını geri takip ettiğinde her ikisi de birbiriyle iletişime geçebilir.
Ağ analizi, X’in arama özelliğini, Twitter’ın 2021’de kullanımdan kaldırılan canlı yayın hizmeti ve uygulaması Periscope’u kullanarak geliştirdiğini gösteriyor. X’in araması Periscope kullandığından ağ analizimiz, X uygulamasının aramayı sanki canlı bir Twitter/X yayınıymış gibi oluşturduğunu gösteriyor aramanın içeriği duyulamasa bile.
Sonuçta X aramasını kullanıp kullanmamak sizin seçiminizdir. Hiçbir şey yapamazsınız; bu da sizi muhtemelen arama almak istemediğiniz kişilerden gelen aramalara maruz bırakır ve gizliliğinizi tehlikeye atabilir. Veya X’in ayarlarını deşifre ederek sizi kimlerin arayabileceğini sınırlamayı deneyebilirsiniz. Veya özelliği tamamen kapatabilirsiniz ve bunların hiçbiri için endişelenmenize gerek kalmaz.
Carly Page ve Jagmeet Singh haberciliğe katkıda bulundu.