V ne tak dávné minulosti byly SMS primární formou komunikace. Na vyklápěcích telefonech, kde byste museli rychle stisknout klávesu, abyste mohli napsat „R“, bylo posílání textových zpráv něco, o čem málokdo přemýšlel. Vzhledem k tomu, že kybernetická bezpečnost nebyla v 90., 00. a počátkem 2010 tak velkým tématem, široká veřejnost nezpochybňovala, zda je psaní textových zpráv bezpečnou formou komunikace. Protože nebyl žádný důvod zpochybňovat bezpečnost textových zpráv. Nebyl důvod přestat používat SMS jako primární komunikační prostředek.
Jak technologie pokročila a začali jsme používat jiné způsoby, jak se spojit s lidmi, jako jsou sítě sociálních médií a specializované aplikace pro zasílání zpráv, začali jsme postupně opouštět SMS. I když jsme to začali postupně vyřazovat, stále byly v USA v roce 2020 odeslány dva biliony SMS zpráv. Každý z nich je nešifrovaný a snadno zachytitelný potenciálně škodlivými vetřelci. Zjistěte, proč byste měli přestat používat SMS a proč by to mohlo být nebezpečné.
Související čtení:
- Jak vytvořit signál svou primární SMS aplikací
- Co je kyberzločinec?
- Nastavení zabezpečení, aby bylo vaše zařízení Android v bezpečí
- WhatsApp: Jak zabránit odcizení vašeho účtu
Co vlastně SMS znamená?
SMS je zkratka pro službu krátkých zpráv (nebo jen krátké textové zprávy), první odeslaná v roce 1992 přes síť Vodafone. Každý mobilní operátor podporuje SMS, stejně jako podporuje telefonní hovory. Po celá desetiletí byly SMS a volání dvě primární formy mobilní komunikace. Jeho univerzálnost a skutečnost, že kdokoli mohl mluvit s kýmkoli, protože všechny mobilní telefonní sítě podporují SMS, znamenaly, že se svět mohl rychle globalizovat a stát se skutečně propojeným.
Váš telefon neustále odesílá a přijímá informace, i když aktivně nevoláte nebo nepíšete SMS. Je to proto, že je vždy připojen k nedaleké mobilní věži, takže můžete přijímat jakoukoli komunikaci, když dorazí. Předpokládejme, že jste viděli staré filmy telefonních operátorů přesměrovávajících hovory v centrálním řídicím uzlu. V takovém případě to je v podstatě to, co mobilní věže dělají pro vaše texty.
To je skvělé pro rychlý příjem textových zpráv, ale co bezpečnost a soukromí? Je možné, aby někdo tyto zprávy zachytil? Viděli jsme typickou filmovou scénu vládních agentur, které sledují místo pobytu lidí, když telefonují, ale je něco podobného možné u SMS? Můžeme říci, že texty SMS jsou extrémně nechráněné a zranitelné.
Proč byste měli přestat používat SMS?
Kybernetická bezpečnost je poměrně nedávné téma (alespoň na očích veřejnosti) kvůli zvýšenému počtu narušení, hackování a úniků v digitálních institucích. Úniky Snowdena a jeho informátorů z NSA odhalily veřejnosti, kolik informací prochází našimi primárními komunikačními prostředky. Na SMS je to, že jsou téměř zcela nešifrované. Jiné služby pro zasílání zpráv, jako je Whatsapp, Telegram nebo jiné specializované služby, šifrují každou jednotlivou zprávu, což znamená, že útočníci musí prolomit každý klíč, aby získali přístup k jakýmkoli informacím.
Možná si myslíte, že to není velký problém. Pokud používáte SMS, možná je to jen omezeně, jako když se ptáte svého přítele, co chce k večeři. Můžete však odesílat obrázky, videa nebo jiné informace, jako jsou bankovní čísla, e-maily atd., prostřednictvím SMS. Nebo zvažte tento scénář. Hacker se na vás zaměřil buď prostřednictvím phishingového podvodu, nebo hrubým vynucením vašeho snadno prolomitelného hesla na konkrétní službě. Podařilo se jim získat podrobnosti o vaší mobilní bance, ale pro neomezený přístup potřebují váš dvoufaktorový ověřovací kód. Banky stále používají SMS k odesílání těchto kódů, což znamená, že technicky by hacker mohl zachytit tento kód, zadat vaši bankovní aplikaci a ukrást všechny vaše peníze.
Více informací
Hackeři používají SS7 (Signalizační systém č. 7) nedostatky sítě pro zachycení hovorů a textových zpráv. SS7 umožňuje telefonním sítím vzájemně komunikovat a propojovat zákazníky napříč sítí. Mezi tyto vetřelce mohou patřit zahraniční vlády, škodlivé agentury, jednotlivci nebo zločinecké skupiny. Tato technologie je však stará a o určitých nedostatcích a zranitelnostech víme minimálně od roku 2008. Navzdory neustálým narušením vysokého profilu však SS7 a jeho nedostatky přetrvávají.
Existuje mnoho důvodů, proč byste měli přestat používat SMS, ale co jiného bychom měli používat? Není chyba veřejnosti, že instituce stále používají SMS k zasílání důležitých informací. Jaké alternativy existují?
Jsou alternativy lepší?
V první řadě můžete použít speciální aplikace pro zasílání zpráv, abyste mohli mluvit se spolupracovníky, členy rodiny, přáteli a dalšími po celém světě. To by alespoň zajistilo, že vaše zprávy budou šifrované a obtížněji zachytitelné. Kromě toho existují dvě alternativy SMS:
iMessage
iMessage je proprietární protokol pro textové zprávy společnosti Apple a je řešením společnosti pro nechráněné zprávy. iMessage je internetová alternativa k SMS, která se spoléhá na mobilní data a WiFi spíše než na přímé připojení k mobilním věžím. Upozornění je, že je bezpečný a spolehlivý pouze při komunikaci s jinými zařízeními s podporou iMessage. Vaše textové zprávy jsou v bezpečí pouze v případě, že jste uživatelem Apple a komunikujete s jiným.
Neexistuje absolutně žádný důvod, proč by Apple nemohl také povolit zařízením Android přístup k iMessage. Odborníci a úřady po dlouhou dobu naléhaly na společnost, aby učinila iMessage univerzální, ale Apple zůstává vzdorný. Je to pravděpodobně z marketingových důvodů. Možná jste viděli memy o tom, jak někomu posílat text, který zobrazuje zelenou barvu namísto modré iMessage – to vám připadá spíše jako marketingový trik než blažená nevědomost.
U iMessage tedy šifrování neznamená nic, pokud máte jiné zařízení (a Android má přibližně 70% podíl na celosvětovém trhu mobilních zařízení).
RCS
RCS (Bohaté komunikační služby) je podobný iMessage v tom, že jde o otevřený komunikační protokol, ale implementovaný jinými poskytovateli chytrých telefonů, jako je Google. Ačkoli společnost nevyvinula RCS, obhajuje protokol.
RCS není ve výchozím nastavení šifrováno, ale Google na jeho vývoji pracoval a vytvořil jeho end-to-end šifrování pro ty, kteří používají zařízení Android. Je důležité poznamenat, že Google opakovaně žádal Apple, aby používal RCS nebo alespoň implementoval určitou úroveň kompatibility mezi platformami, ale ta stále odmítá. Proto je RCS stejně neefektivní jako iMessage pro ty, kteří jej používají k odesílání textů uživatelům iMessage.
Závěr
Je nespravedlivé, že spotřebitelé musí nést tíhu akcí korporací. Veřejnost chce způsob, jak spolu komunikovat globálně, aniž by se museli bát, jestli jim život nezničí nějaký hacker. V ideálním světě by Apple a Google spolupracovaly na vytvoření jediného otevřeného komunikačního protokolu, který by fungoval se všemi platformami. Do té doby je jediným řešením používat aplikace pro zasílání zpráv s end-to-end šifrováním a doufat, že žádní hackeři nebudou mít přístup k našim dvoufaktorovým ověřovacím kódům.