TechCrunch ostrzega – Twoja prywatność może być zagrożona! jeżeli jesteś właścicielem aplikacji X – nowa funkcja może Cię zaskoczyć. Właśnie otrzymałeś (za darmo!) możliwość wykonywania połączeń audio i wideo, dotychczas dostępną tylko w płatnej wersji X (Twitter). I, gwarantujemy Ci, gdy przeczytasz ten tekst, będziesz chciał ją jak najszybciej wyłączyć.
Od stycznia 2024 roku opcja wykonywania połączeń głosowych i wideo była dostępna tylko dla wybranych użytkowników telefonów z Androidem (kilka miesięcy wcześniej pojawiła się także w aplikacji na iOS). Wyłącznie użytkownicy opłacający subskrypcję X mieli możliwość dzwonienia. Teraz reguły zostały zmienione: X pochwalił się, iż już każdy może dzwonić do znajomych!
Wraz z nową funkcją pojawiły się problemy dotyczące bezpieczeństwa Twoich danych na X, a co za tym idzie – zagrożenia dla anonimowości. Główne problemy to: narażenie na spam, ujawnienie adresu IP, niepewność dotycząca szyfrowania połączeń.
Jak ustawić, kto może do Ciebie dzwonić na X?
Od razu po pierwszym uruchomieniu zaktualizowanej aplikacji otrzymasz komunikat informujący, iż możesz zacząć dzwonić. Aplikacja będzie chciała przekierować Cię do ustawień prywatności, do czego gorąco zachęcamy. Tam właśnie znajdziesz informacje o tym, kto może do Ciebie dzwonić. Nowa funkcja jest domyślnie włączona z wybraną możliwością dzwonienia wyłącznie do osób, które obserwujesz.
Masz do wyboru także: osoby w Twojej książce adresowej (jeśli połączyłeś kontakty w X z kontaktami w telefonie), zweryfikowani użytkownicy oraz wszyscy. Ostatnią opcję gorąco odradzamy, chyba iż chcesz otrzymywać wypełnione spamem wiadomości od nieznajomych.
W praktyce oznacza to, iż wiele osób zostało właśnie narażonych na spamerskie rozmowy. Odruchowo zamykając komunikat informujący o nowych ustawieniach, gwałtownie zapominamy, iż domyślne ustawienia mogą być zagrożeniem. Niech pierwszy rzuci kamień ten, kto nigdy odruchowo nie odebrał połączenia od nieznanej osoby.
Co na to X? Według platformy przejawem dbałości o nasze bezpieczeństwo jest umożliwienie dzwonienia wyłącznie osobom, które wymieniły między sobą przynajmniej jedną wiadomość. Ikonka telefonu pojawiła się na moim koncie także przy rozmowach, w których otrzymałam wiadomość, ale sama żadnej nie wysłałam.
Dzwonienie na X potencjalnie niebezpieczne przez ujawnienie IP
Popularność innych komunikatorów internetowych (np. Messenger, WhatsApp) każe zadać pytanie, czy kolejny jest nam w ogóle potrzebny? Zwłaszcza iż dzwonienie na X może być potencjalnie niebezpieczne. Połączenia wykonywane są domyślnie w trybie peer-to-peer. Może to prowadzić do ujawnienia adresów IP rozmówców, a co za tym idzie, wyjawienia tożsamości.
A prywatność na X to jeden z głównych czynników sprawiających, iż przedstawiciele branż objętych regulacjami dotyczącymi publicznego wypowiadania się, dotychczas na X mogli (w miarę) bezpiecznie dzielić się swoimi przemyśleniami. To samo dotyczy aktywistów i osób, które po prostu ze względu na przepisy w ich pracy nie mogą publicznie dzielić się opiniami. Anonimowość była jedną z głównych zalet X. Sprawiała, iż odnaleźli tam swoje miejsce w sieci biznesmeni, przedstawiciele sektora finansowego, specjaliści od bezpieczeństwa itd.
Na szczęście X wprowadził opcję ukrywania adresu IP. Wystarczy włączyć opcję „Zwiększona ochrona prywatności podczas połączeń”. W oficjalnej dokumentacji czytamy: „Jeśli którakolwiek ze stron ma włączone to ustawienie, połączenie między nimi będzie przekazywane przez infrastrukturę X, a adres IP każdej strony, która ma włączone to ustawienie, będzie maskowany”.
Znowu pojawia się ten sam problem, co w przypadku spamu: opcja domyślnie jest wyłączona. Każdy, kto w pośpiechu zignoruje wiadomość o nowych ustawieniach, naraża się na niebezpieczeństwo.
Czy X szyfruje połączenia głosowe?
Jednak problemy z bezpieczeństwem połączeń w X dotyczą nie tylko tożsamości, ale też szyfrowania rozmów. Portal TechCrunch zwraca uwagę, iż w żadnym miejscu oficjalnej dokumentacji X nie podaje informacji o rodzaju szyfrowania połączenia.
– Zapytaliśmy e-mail prasowy X, czy istnieje szyfrowanie end-to-end. Jedyną odpowiedzią, jaką otrzymaliśmy, było: „Teraz zajęte, sprawdź później”. To domyślna automatyczna odpowiedź X na zapytania mediów. Wysłaliśmy również e-mail do rzecznika X, Joe Benarrocha, ale nie otrzymaliśmy odpowiedzi – czytamy na TechCrunch.
Skoro nigdzie ta informacja nie została podana, istnieje duże prawdopodobieństwo, iż połączenia nie są szyfrowane. Co to dla nas znaczy?
– Pamiętacie, jak w telefonii analogowej wystarczyło podnieść słuchawkę drugiego telefonu podpiętego do tej samej sieci, by podsłuchać rozmowę? – pyta Weronika Witek, specjalistka IT, na co dzień big data developerka.
– Podobnie wygląda to w niezaszyfrowanych rozmowach online. w tej chwili dobrą praktyką jest szyfrowanie rozmów. Oznacza to, iż połączenia głosowe są zaszyfrowanym plikiem informacji. Do ich odszyfrowania potrzebny jest klucz. Twórcy wielu komunikatorów dbają o to, byśmy czuli się bezpieczni, więc klucz posiadają tylko użytkownicy końcowi, czyli rozmówcy – podsumowuje Witek.
Które komunikatory szyfrują wiadomości głosowe? Między innymi WhatsApp i Signal, a od niedawna opcję tę wprowadza Messenger. Na temat szyfrowania na X nie wiemy nic. Dlatego, nim pojawią się oficjalne informacje, sugerujemy nie korzystać z tej funkcji. Dla własnego bezpieczeństwa.
Czy dzwonienie na X / Twitterze zmieni nasz sposób komunikacji?
Dzwonienie na X / Twitterze to nowość, która rozgrzała zagraniczne portale, ale w Polsce nie cieszy się wzięciem. Czy to rozwiązanie, którego naprawdę potrzebujemy? A może dowód, iż nikt nie chciał płacić za nowy komunikator internetowy i X udostępnił go wszystkim, by ratować twarz?
Źródło zdjęcia: Maciej Bednarek
