В не толкова далечно минало SMS е бил основната форма на комуникация. При флип телефоните, където трябва бързо да натиснете клавиш, за да напишете „R“, изпращането на съобщения беше нещо, за което малко хора се замисляха много. Тъй като киберсигурността не беше толкова голяма тема през 90-те, 00-те и началото на 2010-те, широката общественост не се съмняваше дали изпращането на текстови съобщения е безопасна форма на комуникация. Тъй като нямаше причина да се поставя под въпрос безопасността на изпращането на текстови съобщения. Нямаше причина да спрем да използваме SMS като основно средство за комуникация.
С напредването на технологиите и ние започнахме да използваме други начини за свързване с хора, като мрежи за социални медии и специални приложения за съобщения, започнахме постепенно да премахваме SMS. Въпреки че започнахме да го премахваме, все още имаше два трилиона SMS съобщения, изпратени през 2020 г. в САЩ. Всеки един от тях е некриптиран и лесно се прихваща от потенциално злонамерени нарушители. Разберете защо трябва да спрете да използвате SMS и защо може да е опасно.
Свързано четене:
- Как да направите Signal вашето основно приложение за SMS
- Какво е киберпрестъпник?
- Настройки за сигурност, за да защитите устройството си с Android
- WhatsApp: Как да предотвратите кражба на вашия акаунт
Какво всъщност означава SMS?
SMS означава услуга за кратки съобщения (или просто текстови съобщения за кратко), първият изпратен през 1992 г. през мрежата на Vodafone. Всеки мобилен оператор поддържа SMS, точно както поддържа телефонни разговори. В продължение на десетилетия текстовите съобщения и обажданията бяха двете основни форми на мобилна комуникация. Неговата универсалност и фактът, че всеки може да говори с всеки, тъй като всички мобилни телефонни мрежи поддържат SMS, означава, че светът може да се глобализира бързо и да стане наистина взаимосвързан.
Вашият телефон непрекъснато изпраща и получава информация, дори ако не провеждате активни разговори или изпращате съобщения. Това е така, защото винаги е свързан с близката клетъчна кула, така че можете да получавате всяка комуникация, когато пристигне. Да предположим, че сте гледали стари филми на телефонни оператори, пренасочващи повиквания в централен контролен център. В този случай това е основно това, което кулите за мобилни телефони правят за вашите текстове.
Това е чудесно за бързо получаване на текстови съобщения, но какво ще кажете за безопасността и поверителността? Възможно ли е някой да прихване тези съобщения? Виждали сме типичния филм за правителствени агенции, които проследяват местонахождението на хората, когато са на разговор, но възможно ли е нещо подобно с SMS? Това, което можем да кажем е, че SMS текстовете са изключително незащитени и уязвими.
Защо трябва да спрете да използвате SMS?
Киберсигурността е сравнително нова тема (поне в очите на обществото) поради увеличени пробиви, хакове и течове в цифрови институции. Изтичането на информация от Сноудън и неговия сигнализатор на NSA разкри на обществеността колко много информация се предава през нашите основни средства за комуникация. Нещото при SMS е, че е почти изцяло некриптиран. Други услуги за съобщения като Whatsapp, Telegram или други специализирани услуги криптират всяко едно съобщение, което означава, че нападателите трябва да разбият всеки ключ, за да получат достъп до каквато и да е информация.
Може би си мислите, че това не е голям проблем. Ако все пак използвате SMS, тогава може би е само по ограничен начин, като например да попитате приятеля си какво искат за вечеря. Можете обаче да изпращате снимки, видеоклипове или друга информация като банкови номера, имейли и т.н. чрез SMS. Или помислете за този сценарий. Хакер ви е набелязал или чрез фишинг измама, или чрез грубо налагане на вашата лесна за разбиване парола в определена услуга. Те успяха да получат данните за приложението ви за мобилна банка, но се нуждаят от вашия двуфакторен код за удостоверяване за неограничен достъп. Банките все още използват SMS за изпращане на тези кодове, което означава, че технически хакерът може да прихване този код, да влезе в банковото ви приложение и да открадне всичките ви пари.
Повече информация
Хакерите използват SS7 (Сигнална система №7) пропуски в мрежата за прихващане на обаждания и текстови съобщения. Това, което SS7 прави, е да позволява на телефонните мрежи да комуникират помежду си и да свързват клиенти в мрежата. Тези нарушители могат да включват чужди правителства, злонамерени агенции, лица или престъпни групи. Технологията обаче е стара и ние знаем за някои недостатъци и уязвимости поне от 2008 г. Въпреки постоянните пробиви с висок профил обаче, SS7 и неговите недостатъци продължават.
Има много причини, поради които трябва да спрете да използвате SMS, но какво друго трябва да използваме? Обществеността не е виновна, че институциите все още използват SMS за изпращане на важна информация. Какви алтернативи съществуват?
По-добри ли са алтернативите?
Първо и най-важно, можете да използвате специални приложения за съобщения, за да говорите с колеги, членове на семейството, приятели и други по целия свят. Това поне ще гарантира, че вашите съобщения са криптирани и по-трудни за прихващане. Освен това има две алтернативи за SMS:
iMessage
iMessage е патентован протокол за текстови съобщения на Apple и е решението на компанията за незащитени съобщения. iMessage е интернет-базирана алтернатива на SMS, която разчита на клетъчни данни и WiFi, вместо да се свързва директно с клетъчни кули. Уговорката е, че е сигурен и надежден само когато комуникирате с други устройства с активиран iMessage. Вашите текстови съобщения са защитени само ако сте потребител на Apple и общувате с друг.
Няма абсолютно никаква причина Apple да не може също да позволи на устройства с Android достъп до iMessage. Дълго време експертите и властите настояваха компанията да направи iMessage универсален, но Apple остава непокорна. Това вероятно се дължи на маркетингови причини. Може да сте виждали мемове за изпращане на текстово съобщение до някого и то да се доставя в зелено вместо в синьо на търговската марка iMessage – това изглежда повече като маркетингов трик, отколкото като блажено невежество.
Така че с iMessage криптирането не означава нищо, ако имате друго устройство (и Android има приблизително 70% дял от световния пазар на мобилни устройства).
RCS
RCS (Богати комуникационни услуги) е подобен на iMessage по това, че е отворен комуникационен протокол, но се прилага от други доставчици на смартфони като Google. Въпреки че компанията не е разработила RCS, тя се застъпва за протокола.
RCS не е криптиран по подразбиране, но Google работи за разработването му и създаде неговото криптиране от край до край за тези, които използват устройства с Android. Важно е да се отбележи, че Google многократно е искал от Apple да използва RCS или поне да внедри някакво ниво на междуплатформена съвместимост, но последният продължава да отказва. Следователно това прави RCS толкова неефективен, колкото iMessage за тези, които го използват за изпращане на текстове до потребители на iMessage.
Заключение
Нечестно е потребителите да поемат тежестта на действията на корпорациите. Обществеността иска начин да общува помежду си в световен мащаб, без да се притеснява дали животът им ще бъде съсипан от някой хакер. В един идеален свят Apple и Google биха си сътрудничили, за да създадат единен отворен комуникационен протокол, който може да работи с всички платформи. Дотогава единственото заобиколно решение е да използвате приложения за съобщения с криптиране от край до край и да се надяваме, че няма хакери да имат достъп до нашите двуфакторни кодове за удостоверяване.