حقوق الصورة: برايس دوربين / تك كرانش
في سعيه لجعل X تطبيق تويتر أبسط وأكثر وظيفية، قدم Elon Musk مكالمات الصوت والفيديو في X الأسبوع الماضي – وتم تمكين هذه الميزة الجديدة افتراضيًا، كما تسربت. إن معرفة عنوان IP الخاص بك لأي شخص تتحدث إليه، ومعرفة كيفية التحكم في من يمكنه الاتصال بك هو أمر محير للغاية.
وفي تدوينة يوم الأربعاء، الحساب الإخباري الرسمي لـX تم الإعلان عن ميزة جديدة: “المكالمات الصوتية والمرئية متاحة الآن للجميع على X! بمن تتصل أولاً؟” كتب X.
لقد ألقينا نظرة على صفحة مركز المساعدة الرسمية لـ X وأجرينا اختبارات للميزة لتحليل كيفية عمل ميزة الاتصال وفهم المخاطر المرتبطة بها.
عنوان IP الخاص بشخص ما ليس حساسًا إلى حد كبير، ولكن يمكن استخدام هذه المعرفات عبر الإنترنت لاستنتاج الموقع وربطها بنشاط الشخص عبر الإنترنت، وهو ما قد يشكل خطورة على المستخدمين ذوي المخاطر العالية.
أولاً، توجد ميزة مكالمات الصوت والفيديو داخل قسم الرسائل في تطبيق X، حيث تظهر أيقونة الهاتف الآن في الزاوية العلوية اليمنى على كل من iOS وAndroid.
يتم تمكين الاتصال افتراضيًا في تطبيقات X. التحذير هو أنه يمكنك إجراء واستقبال المكالمات فقط في تطبيق X، وليس في متصفحك بعد.
بشكل افتراضي، تكون المكالمات من نظير إلى نظير، مما يعني أن الشخصين المتصلين بالمكالمة يتشاركان في عناوين IP الخاصة ببعضهما البعض لأن المكالمة تتصل مباشرة بأجهزتهما. وكما ذكرنا في شهر نوفمبر، يحدث هذا حسب التصميم في معظم تطبيقات المراسلة والمكالمات مثل FaceTime وFacebook Messenger وTelegram وSignal وWhatsApp.
في مركز المساعدة الرسمي الخاص بهايقول X أن المكالمات بين المستخدمين يتم توجيهها من نظير إلى نظير بحيث تكون عناوين IP “مرئية للآخرين”.
إذا كنت تريد إخفاء عنوان IP الخاص بك، فيمكنك تمكين “خصوصية المكالمات المحسنة” في إعدادات المراسلة الخاصة بـ X. من خلال تغيير هذا الإعداد، سيتم “بث مكالمة X عبر البنية التحتية لـ X، وسيتم إخفاء عنوان IP الخاص بأي طرف قام بتمكين هذا الإعداد”، كما يقول X.
لا يذكر X التشفير في صفحة مركز المساعدة الرسمية، لذا لا يتم تشفير المكالمات بين الطرفين، مما يسمح لتويتر بالتنصت على المحادثات. يمنع التطبيق المشفر من طرف إلى طرف أي شخص آخر غير المتصل والمتلقي من التنصت على Signal أو WhatsApp – بما في ذلك WhatsApp وSignal.
لقد سألنا في البريد الإلكتروني الصحفي الخاص بـ X عما إذا كان يحتوي على تشفير شامل. وكان الرد الوحيد الذي حصلنا عليه هو: “مشغول الآن، يرجى التحقق مرة أخرى لاحقًا”، وهو الرد الآلي الافتراضي لـ X على استفسارات وسائل الإعلام. أرسلنا أيضًا بريدًا إلكترونيًا إلى المتحدث باسم X، جو بيناروش، لكننا لم نتلق ردًا.
ونظرًا لمخاطر الخصوصية هذه، نوصي بإيقاف تشغيل ميزة الاتصال بالكامل.
إذا كنت تريد استخدام ميزة الاتصال هذه، فمن المهم أن تفهم من يمكنه الاتصال بك ومن يمكنك الاتصال به – ووفقًا لإعداداتك، قد يكون الأمر مربكًا ومعقدًا للغاية.
الإعداد الافتراضي (الموجود أعلاه) هو “الأشخاص الذين تتابعهم”، ولكن إذا كنت تشارك جهات اتصال مع X، فيمكنك تغييره إلى “الأشخاص في دفتر العناوين الخاص بك”؛ “المستخدمون الذين تم التحقق منهم”، أي شخص يدفع لـ X للسماح لك بدعوتهم؛ أو للجميع، إذا كنت ترغب في تلقي مكالمات غير مرغوب فيها من أي شخص راندو.
قررت TechCrunch اختبار سيناريوهات مختلفة باستخدام حسابين X: حساب اختباري تم إنشاؤه حديثًا وحساب حقيقي طويل الأجل. باستخدام Burp Suite، وهي أداة تحليل شبكة مفتوحة المصدر، يمكنك رؤية حركة مرور الشبكة تتدفق داخل وخارج تطبيق X.
وفيما يلي النتائج (في وقت كتابة هذا التقرير):
- عندما لا يتبع أي حساب الآخر، لن يتمكن أي من الحسابين من رؤية رمز الهاتف، لذلك لا يمكن لأي منهما الاتصال.
- عندما يرسل حساب تجريبي رسالة مباشرة إلى حساب حقيقي، سيتم استلام الرسالة ولكن لن يتمكن أي من الحسابين من رؤية رمز الهاتف.
- عندما يقبل الحساب الحقيقي الرسائل المباشرة، يمكن للحساب التجريبي الاتصال بالحساب الحقيقي. إذا لم يقم أحد بالرد، فسيكشف الحساب الاختباري فقط عن عنوان IP الخاص بالمتصل.
- عندما يبدأ الحساب الاختباري مكالمة ويبدأ الحساب الحقيقي (مما يكشف عنوان IP الخاص بالحساب الحقيقي – وبالتالي مجموعتي عناوين IP)، لا يمكن للحساب الاختباري معاودة الاتصال لأنه تم تعيين الحساب الاختباري للسماح بالمكالمات الواردة “للمتابعة” . فقط
- بينما يتبع الحساب الحقيقي الحساب التجريبي، يمكن للاثنين التواصل مع بعضهما البعض.
ويظهر تحليل الشبكة أن Periscope، الذي تم إيقافه في عام 2021، استخدم خدمة وتطبيق البث المباشر من تويتر لإنشاء ميزة X Call. تستخدم مكالمة X تطبيق Periscope، مما يوضح أن تطبيق X يُنشئ مكالمة مثل البث المباشر على Twitter/X. ، حتى لو تعذر سماع محتويات المكالمة.
في النهاية، يعود لك اختيار استخدام مكالمة X. لا يوجد شيء يمكنك فعله حيال ذلك، مما قد يعرضك لمكالمات من أشخاص لا ترغب في استقبالهم ويعرض خصوصيتك للخطر. أو حاول التحكم في من يمكنه الاتصال بك من خلال فهم إعدادات X. أو يمكنك إيقاف تشغيل هذه الميزة تمامًا ولا تقلق بشأنها.
ساهمت كارلي بيج وجاجميت سينغ في إعداد التقارير.