X의 새로운 통화 기능은 개인정보를 침해합니다. 이 기능을 끄는 방법은 다음과 같습니다.

이미지 출처: 브라이스 더빈/테크크런치

Elon Musk는 Twitter의 간단하고 효과적인 앱을 제대로 작동하지 않는 모든 앱인 X로 바꾸려는 노력의 일환으로 음성 및 영상 통화를 시작했습니다. 귀하에게 연락할 수 있는 사람을 결정하는 방법을 아는 것은 매우 혼란스럽습니다.

수요일 블로그 게시물에서 X의 공식 뉴스 계정 새로운 기능을 발표하세요: “이제 X에 있는 모든 사람이 음성 및 영상 통화를 할 수 있습니다! 누구에게 먼저 전화해야 할까요?” X 썼다.

우리는 X에 대한 공식 도움말 센터 페이지를 살펴보고 기능 테스트를 실행하여 통화 기능의 작동 방식을 분석하고 이와 관련된 위험을 이해했습니다.

개인의 IP 주소는 그다지 민감하지 않지만 이러한 온라인 식별자는 위치를 추론하는 데 사용될 수 있고 개인의 온라인 활동과 연결될 수 있어 고위험 사용자에게 위험할 수 있습니다.

첫째, 음성 및 영상 통화 기능은 X 앱의 메시지 부분에 있으며, 이제 iOS와 Android 모두에서 전화 아이콘이 오른쪽 상단에 표시됩니다.

iOS의 X 오디오 및 비디오 통화 기능 스크린샷. 이미지 출처: 테크크런치

X의 Android 음성 및 영상 통화 기능 스크린샷. 이미지 출처: 테크크런치

X 앱에서는 통화가 기본적으로 활성화되어 있지만, 주의할 점은 아직 브라우저에서는 가능하지 않고 X 앱에서만 전화를 걸고 받을 수 있다는 것입니다.

기본적으로 통화는 P2P 방식입니다. 즉, 통화가 장치에 직접 연결되기 때문에 통화에 참여하는 두 사람이 서로의 IP 주소를 공유합니다. 이는 지난 11월에 언급한 대로 FaceTime, Facebook Messenger, Telegram, Signal 및 WhatsApp과 같은 대부분의 메시징 및 통화 앱에서 의도적으로 발생합니다.

~에 공식 도움말 센터X는 통화가 IP 주소가 “다른 사람에게 표시될 수 있는” 방식으로 사용자 간에 P2P로 라우팅된다고 말합니다.

IP 주소를 숨기려면 X의 메시징 설정에서 “향상된 통화 개인 정보 보호” 토글을 켤 수 있습니다. 이 설정을 켜면 X는 통화가 “A측을 통해 전달되며 이 설정이 활성화되었습니다”라고 말합니다.

X의 iOS용 음성 및 영상 통화 기능 설정 스크린샷. 이미지 출처: 테크크런치

Android X 음성 및 영상 통화 기능 설정 스크린샷 이미지 출처: 테크크런치

X는 공식 도움말 센터 페이지에서 암호화를 전혀 언급하지 않으므로 통화가 종단 간 암호화되지 않을 수 있으며 이로 인해 Twitter가 대화를 들을 수 있습니다. 종단간 암호화된 앱인 Signal 또는 WhatsApp – WhatsApp 및 Signal을 포함하여 발신자와 수신자 이외의 다른 사람이 청취하지 못하도록 방지합니다.

우리는 X의 언론 이메일에 엔드투엔드 암호화가 있는지 물었습니다. 우리가 받은 유일한 응답은 “지금 바쁘니 나중에 다시 확인해 주세요.”였습니다. 이는 미디어 문의에 대한 X의 기본 자동 응답입니다. 우리는 또한 X 대변인 Joe Benarroch에게 이메일을 보냈지만 응답을 받지 못했습니다.

이러한 개인 정보 보호 위험으로 인해 통화 기능을 완전히 끄는 것이 좋습니다.

이 통화 기능을 사용하려면 누가 귀하에게 연락할 수 있는지, 누구에게 연락할 수 있는지를 이해하는 것이 중요합니다. 설정에 따라 매우 혼란스럽고 복잡해질 수 있습니다.

위에서 볼 수 있듯이 기본값은 “팔로우하는 사람”이지만 X와 연락처를 공유하는 경우 “주소록에 있는 사람”으로 변경할 수 있습니다. “인증된 사용자”는 비용을 지불하는 모든 사람을 허용합니다. 또는 모든 사람으로부터 원치 않는 전화를 받고 싶은 경우 랜도.

TechCrunch는 새로 생성된 테스트 계정과 오랫동안 사용된 실제 계정이라는 두 개의 X 계정을 사용하여 여러 가지 시나리오를 테스트하기로 결정했습니다. 오픈 소스 네트워크 분석 도구인 Burp Suite를 사용하여 X 애플리케이션으로 들어오고 나가는 네트워크 트래픽을 확인할 수 있습니다.

결과는 다음과 같습니다(작성 ​​당시).

• 두 계정 모두 다른 계정을 팔로우하지 않으면 두 계정 모두 전화 아이콘을 볼 수 없으므로 둘 다 전화를 걸 수 없습니다.
• 데모 계정이 실제 계정에 다이렉트 메시지를 보내면 메시지가 수신되지만 두 계정 모두 전화 아이콘이 표시되지 않습니다.
• 실제 계정이 다이렉트 메시지를 수락하면 데모 계정이 실제 계정에 연결될 수 있습니다. 아무도 응답하지 않으면 데모 계정 호출자의 IP 주소만 공개됩니다.
• 테스트 계정이 호출을 시작하고 실제 계정이 응답하면(실제 계정의 IP 주소 및 두 IP 주소 집합 모두 노출) 테스트 계정은 “follow-“에 대한 수신 전화를 허용하도록 설정되어 있으므로 다시 전화할 수 없습니다. 위로”만.
• 실제 계정이 데모 계정을 따라가면 둘 다 서로 연결할 수 있습니다.

네트워크 분석에 따르면 통화 내용을 들을 수 없는 경우에도 마찬가지입니다.

궁극적으로 X 연결을 사용하는 것이 선택입니다. 전화를 받고 싶지 않은 사람으로부터 전화를 받게 되거나 개인정보가 위험에 빠질 수 있으므로 아무것도 할 수 없습니다. 또는 X 설정을 해독하여 귀하에게 연락할 수 있는 사람을 제한하거나 기능을 완전히 끄고 이에 대해 걱정할 필요가 없습니다.

Carly Page와 Jagmeet Singh이 보도에 참여했습니다.