I en ikke så fjern tidligere tid var SMS den primære kommunikationsform. På flip-telefoner, hvor du hurtigt skulle trykke på en tast for at skrive 'R', var sms'er noget, som få mennesker tænkte meget over. Da cybersikkerhed ikke var så stort et emne i 90'erne, 00'erne og begyndelsen af 2010'erne, satte den brede offentlighed ikke spørgsmålstegn ved, om sms'er var en sikker kommunikationsform. Da der ikke var nogen grund til at stille spørgsmålstegn ved sikkerheden ved at sms'e. Der var ingen grund til at stoppe med at bruge SMS som det primære kommunikationsmiddel.
Efterhånden som teknologien udviklede sig, og vi begyndte at bruge andre måder at forbinde med mennesker på, såsom sociale medier og dedikerede beskedapplikationer, begyndte vi at udfase SMS. Selvom vi er begyndt at udfase det, var der stadig to billioner SMS-beskeder sendt i 2020 i USA. Hver af dem er ukrypteret og let aflyttes af potentielt ondsindede ubudne gæster. Find ud af, hvorfor du skal stoppe med at bruge SMS, og hvorfor det kan være farligt.
Relateret læsning:
- Sådan laver du signal til din primære SMS-app
- Hvad er en cyberkriminel?
- Sikkerhedsindstillinger for at holde din Android-enhed sikker
- WhatsApp: Sådan forhindrer du din konto i at blive stjålet
Hvad betyder SMS egentlig?
SMS står for short message service (eller bare sms'e kort), den første sendt i 1992 over Vodafone-netværket. Alle mobiltelefonoperatører understøtter SMS, ligesom de understøtter telefonopkald. I årtier var sms og opkald de to primære former for mobil kommunikation. Dens universalitet og det faktum, at enhver kunne tale med hvem som helst, da alle mobiltelefonnetværk understøtter SMS, betød, at verden kunne globaliseres hurtigt og virkelig blive forbundet.
Din telefon sender og modtager konstant information, selvom du ikke aktivt er i gang med et opkald eller sms'er. Dette skyldes, at den altid er forbundet til et nærliggende mobiltårn, så du kan modtage enhver kommunikation, når den ankommer. Antag, at du så gamle film af telefonoperatører, der omdirigerer opkald i en central kontrolhub. I så fald er det dybest set, hvad mobiltelefontårne gør for dine tekster.
Det er fantastisk til hurtigt at modtage tekster, men hvad med sikkerhed og privatliv? Er det muligt for nogen at opsnappe disse beskeder? Vi har set den typiske filmtrope af statslige agenturer, der sporer folks opholdssted, når de ringer, men er noget lignende muligt med SMS? Hvad vi kan sige er, at SMS-beskeder er ekstremt ubeskyttede og sårbare.
Hvorfor skal du stoppe med at bruge SMS?
Cybersikkerhed er et relativt nyt emne (i hvert fald i offentlighedens øjne) på grund af øgede brud, hacks og lækager i digitale institutioner. Snowden og hans NSA-whistleblower-lækager afslørede for offentligheden, hvor meget information der sendes rundt gennem vores primære kommunikationsmiddel. Sagen med SMS er, at den næsten er fuldstændig ukrypteret. Andre meddelelsestjenester som Whatsapp, Telegram eller andre dedikerede tjenester krypterer hver enkelt besked, hvilket betyder, at angribere skal knække hver nøgle for at få adgang til enhver information.
Du tror måske, at det ikke er et stort problem. Hvis du bruger SMS, så er det måske kun på en begrænset måde, som at spørge din ven, hvad de vil have til aftensmad. Du kan dog sende billeder, videoer eller andre oplysninger som banknumre, e-mails osv. via SMS. Eller overvej dette scenarie. En hacker har målrettet dig enten via et phishing-svindel eller ved brutalt at tvinge din adgangskode, der er nem at knække, på en bestemt tjeneste. Det lykkedes dem at få oplysninger om din mobilbankapp, men har brug for din to-faktor-godkendelseskode for ubegrænset adgang. Banker bruger stadig SMS til at sende disse koder, hvilket betyder, at hackeren teknisk set kunne opsnappe denne kode, indtaste din bankapp og stjæle alle dine penge.
Mere info
Hackere bruger SS7 (Signalanlæg nr. 7) netværksfejl til at opsnappe opkald og sms'er. Hvad SS7 gør, er at tillade telefonnetværk at kommunikere med hinanden og forbinde kunder på tværs af netværket. Disse ubudne gæster kan omfatte udenlandske regeringer, ondsindede agenturer, enkeltpersoner eller kriminelle grupper. Imidlertid er teknologien gammel, og vi har kendt til visse fejl og sårbarheder siden mindst 2008. På trods af konsekvente højprofilerede brud, fortsætter SS7 og dens fejl.
Der er mange grunde til, at du bør stoppe med at bruge SMS, men hvad skal vi ellers bruge? Det er ikke offentlighedens skyld, at institutioner stadig bruger SMS til at sende vital information. Hvilke alternativer findes der?
Er alternativerne bedre?
Først og fremmest kan du bruge dedikerede beskedapplikationer til at tale med kolleger, familiemedlemmer, venner og andre over hele verden. Dette ville i det mindste sikre, at dine beskeder er krypteret og sværere at opsnappe. Bortset fra det er der to SMS-alternativer derude:
iMessage
iMessage er Apples proprietære tekstmeddelelsesprotokol og er virksomhedens løsning på ubeskyttede beskeder. iMessage er et internetbaseret alternativ til SMS, som er afhængig af mobildata og WiFi i stedet for direkte forbindelse til mobilmaster. Forbeholdet er, at det kun er sikkert og pålideligt, når du kommunikerer med andre iMessage-aktiverede enheder. Dine tekstbeskeder er kun sikre, hvis du er en Apple-bruger, der kommunikerer med en anden.
Der er absolut ingen grund til, at Apple ikke også kan tillade Android-enheder at få adgang til iMessage. I lang tid har eksperter og myndigheder opfordret virksomheden til at gøre iMessage universel, men Apple er fortsat trodsig. Dette skyldes sandsynligvis markedsføringsmæssige årsager. Du har måske set memes om at sende en tekst til nogen, og den leverer grøn i stedet for varemærket iMessage blå - det føles mere som et marketingtrick end lyksalig uvidenhed.
Så med iMessage betyder kryptering intet, hvis du har en anden enhed (og Android har en andel på cirka 70 % af det globale marked for mobilenheder).
RCS
RCS (Rig kommunikationstjenester) ligner iMessage, idet det er en åben kommunikationsprotokol, men implementeret af andre smartphone-udbydere som Google. Selvom virksomheden ikke udviklede RCS, går den ind for protokollen.
RCS er ikke krypteret som standard, men Google har arbejdet på at udvikle det og skabte sin ende-til-ende-kryptering til dem, der bruger Android-enheder. Det er vigtigt at bemærke, at Google gentagne gange har bedt Apple om at bruge RCS eller i det mindste implementere et niveau af kompatibilitet på tværs af platforme, men sidstnævnte fortsætter med at nægte. Derfor gør dette RCS lige så ineffektivt som iMessage for dem, der bruger det til at sende tekster til iMessage-brugere.
Konklusion
Det er uretfærdigt, at forbrugerne skal bære byrden af virksomhedernes handlinger. Offentligheden ønsker en måde at kommunikere med hinanden globalt på uden at skulle bekymre sig om, om deres liv vil blive ødelagt af en hacker. I en ideel verden ville Apple og Google samarbejde om at skabe en enkelt åben kommunikationsprotokol, der kunne fungere med alle platforme. Indtil da er den eneste løsning at bruge beskedapplikationer med end-to-end-kryptering og håbe på, at ingen hackere kan få adgang til vores to-faktor-godkendelseskoder.