Σε ένα όχι και τόσο μακρινό παρελθόν, τα SMS ήταν η κύρια μορφή επικοινωνίας. Στα κινητά τηλέφωνα, όπου θα έπρεπε να πατήσετε γρήγορα ένα πλήκτρο για να πληκτρολογήσετε «R», η αποστολή γραπτών μηνυμάτων ήταν κάτι που λίγοι άνθρωποι σκέφτηκαν πολύ. Δεδομένου ότι η ασφάλεια στον κυβερνοχώρο δεν ήταν τόσο μεγάλο θέμα στις δεκαετίες του '90, του '00 και των αρχών του 2010, το ευρύ κοινό δεν αναρωτήθηκε εάν η αποστολή γραπτών μηνυμάτων ήταν μια ασφαλής μορφή επικοινωνίας. Επειδή δεν υπήρχε λόγος να αμφισβητηθεί η ασφάλεια των μηνυμάτων. Δεν υπήρχε λόγος να σταματήσει η χρήση του SMS ως κύριο μέσο επικοινωνίας.
Καθώς η τεχνολογία προχωρούσε και αρχίσαμε να χρησιμοποιούμε άλλους τρόπους σύνδεσης με ανθρώπους, όπως δίκτυα μέσων κοινωνικής δικτύωσης και αποκλειστικές εφαρμογές ανταλλαγής μηνυμάτων, αρχίσαμε να καταργούμε σταδιακά τα SMS. Παρόλο που αρχίσαμε να το καταργούμε σταδιακά, υπήρχαν ακόμα δύο τρισεκατομμύρια μηνύματα SMS που στάλθηκαν το 2020 στις ΗΠΑ. Κάθε ένα από αυτά είναι μη κρυπτογραφημένο και εύκολα αναχαιτισμένο από δυνητικά κακόβουλους εισβολείς. Μάθετε γιατί πρέπει να σταματήσετε να χρησιμοποιείτε SMS και γιατί μπορεί να είναι επικίνδυνο.
Σχετική ανάγνωση:
- Πώς να κάνετε το σήμα την κύρια εφαρμογή SMS σας
- Τι είναι ο κυβερνοεγκληματίας;
- Ρυθμίσεις ασφαλείας για να διατηρήσετε τη συσκευή σας Android ασφαλή
- WhatsApp: Πώς να αποτρέψετε την κλοπή του λογαριασμού σας
Τι σημαίνει πραγματικά SMS;
Το SMS σημαίνει υπηρεσία σύντομων μηνυμάτων (ή απλώς στέλνοντας μηνύματα για συντομία), το πρώτο που στάλθηκε το 1992 μέσω του δικτύου Vodafone. Κάθε πάροχος κινητής τηλεφωνίας υποστηρίζει SMS, όπως υποστηρίζει και τηλεφωνικές κλήσεις. Για δεκαετίες, τα γραπτά μηνύματα και οι κλήσεις ήταν οι δύο κύριες μορφές κινητής επικοινωνίας. Η καθολικότητά του και το γεγονός ότι ο καθένας μπορούσε να μιλήσει σε οποιονδήποτε, καθώς όλα τα δίκτυα κινητής τηλεφωνίας υποστηρίζουν SMS σήμαινε ότι ο κόσμος θα μπορούσε να παγκοσμιοποιηθεί γρήγορα και να γίνει πραγματικά διασυνδεδεμένος.
Το τηλέφωνό σας στέλνει και λαμβάνει συνεχώς πληροφορίες, ακόμα κι αν δεν είστε ενεργά σε μια κλήση ή δεν στέλνετε μηνύματα. Αυτό συμβαίνει επειδή είναι πάντα συνδεδεμένο με έναν κοντινό πύργο κινητής τηλεφωνίας, ώστε να μπορείτε να λαμβάνετε οποιαδήποτε επικοινωνία όταν φτάσει. Ας υποθέσουμε ότι είδατε παλιές ταινίες τηλεφωνητών που ανακατευθύνουν τις κλήσεις σε έναν κεντρικό κόμβο ελέγχου. Σε αυτήν την περίπτωση, αυτό βασικά κάνουν οι πύργοι κινητών τηλεφώνων για τα κείμενά σας.
Αυτό είναι εξαιρετικό για γρήγορη λήψη μηνυμάτων, αλλά τι γίνεται με την ασφάλεια και το απόρρητο; Είναι δυνατόν κάποιος να υποκλέψει αυτά τα μηνύματα; Έχουμε δει το τυπικό κινηματογραφικό τροπάριο των κυβερνητικών υπηρεσιών που παρακολουθούν το πού βρίσκονται οι άνθρωποι όταν βρίσκονται σε κλήση, αλλά είναι κάτι παρόμοιο δυνατό με τα SMS; Αυτό που μπορούμε να πούμε είναι ότι τα κείμενα SMS είναι εξαιρετικά απροστάτευτα και ευάλωτα.
Γιατί πρέπει να σταματήσετε να χρησιμοποιείτε SMS;
Η κυβερνοασφάλεια είναι ένα σχετικά πρόσφατο θέμα (τουλάχιστον στη δημοσιότητα) λόγω αυξημένων παραβιάσεων, παραβιάσεων και διαρροών σε ψηφιακά ιδρύματα. Ο Σνόουντεν και οι διαρροές του πληροφοριοδότη της NSA αποκάλυψαν στο κοινό πόσες πληροφορίες περνούν από τα κύρια μέσα επικοινωνίας μας. Το θέμα με τα SMS είναι ότι είναι σχεδόν εξ ολοκλήρου μη κρυπτογραφημένο. Άλλες υπηρεσίες ανταλλαγής μηνυμάτων όπως το Whatsapp, το Telegram ή άλλες αποκλειστικές υπηρεσίες κρυπτογραφούν κάθε μήνυμα, πράγμα που σημαίνει ότι οι εισβολείς πρέπει να σπάσουν κάθε κλειδί για να έχουν πρόσβαση σε οποιαδήποτε πληροφορία.
Μπορεί να πιστεύετε ότι αυτό δεν είναι πολύ πρόβλημα. Εάν χρησιμοποιείτε SMS, τότε ίσως είναι περιορισμένο, όπως να ρωτήσετε τον φίλο σας τι θέλει για δείπνο. Ωστόσο, μπορείτε να στείλετε φωτογραφίες, βίντεο ή άλλες πληροφορίες, όπως αριθμούς τραπεζών, email κ.λπ., μέσω SMS. Ή, σκεφτείτε αυτό το σενάριο. Ένας χάκερ σας έχει στοχοποιήσει είτε μέσω απάτης ηλεκτρονικού ψαρέματος είτε μέσω βίας επιβολής του εύκολου στη διάσπαση του κωδικού πρόσβασής σας σε μια συγκεκριμένη υπηρεσία. Κατάφεραν να λάβουν τα στοιχεία της εφαρμογής της τράπεζας για κινητά, αλλά χρειάζονται τον κωδικό ελέγχου ταυτότητας δύο παραγόντων για απεριόριστη πρόσβαση. Οι τράπεζες εξακολουθούν να χρησιμοποιούν SMS για να στέλνουν αυτούς τους κωδικούς, πράγμα που σημαίνει ότι τεχνικά, ο χάκερ θα μπορούσε να υποκλέψει αυτόν τον κωδικό, να εισέλθει στην εφαρμογή της τράπεζάς σας και να κλέψει όλα τα χρήματά σας.
Περισσότερες πληροφορίες
Οι χάκερ χρησιμοποιούν SS7 (Σύστημα Σηματοδότησης Νο. 7) ελαττώματα δικτύου για την παρακολούθηση κλήσεων και μηνυμάτων. Αυτό που κάνει το SS7 είναι να επιτρέπει στα τηλεφωνικά δίκτυα να επικοινωνούν μεταξύ τους και να συνδέουν πελάτες σε όλο το δίκτυο. Αυτοί οι εισβολείς θα μπορούσαν να περιλαμβάνουν ξένες κυβερνήσεις, κακόβουλες υπηρεσίες, άτομα ή εγκληματικές ομάδες. Ωστόσο, η τεχνολογία είναι παλιά και γνωρίζουμε για ορισμένα ελαττώματα και τρωτά σημεία τουλάχιστον από το 2008. Παρά τις συνεχείς παραβιάσεις υψηλού προφίλ, ωστόσο, το SS7 και τα ελαττώματα του παραμένουν.
Υπάρχουν πολλοί λόγοι για τους οποίους πρέπει να σταματήσετε να χρησιμοποιείτε SMS, αλλά τι άλλο πρέπει να χρησιμοποιούμε; Δεν φταίει το κοινό που τα ιδρύματα εξακολουθούν να χρησιμοποιούν SMS για την αποστολή ζωτικής σημασίας πληροφοριών. Τι εναλλακτικές υπάρχουν;
Είναι καλύτερες οι εναλλακτικές;
Πρώτα και κύρια, μπορείτε να χρησιμοποιήσετε αποκλειστικές εφαρμογές ανταλλαγής μηνυμάτων για να μιλήσετε με συναδέλφους, μέλη της οικογένειας, φίλους και άλλους σε όλο τον κόσμο. Αυτό θα διασφάλιζε τουλάχιστον ότι τα μηνύματά σας είναι κρυπτογραφημένα και πιο δύσκολο να υποκλαπούν. Εκτός από αυτό, υπάρχουν δύο εναλλακτικές λύσεις SMS εκεί έξω:
iMessage
Το iMessage είναι το αποκλειστικό πρωτόκολλο ανταλλαγής μηνυμάτων κειμένου της Apple και είναι η λύση της εταιρείας για μη προστατευμένα μηνύματα. Το iMessage είναι μια εναλλακτική λύση στα SMS που βασίζεται στο Διαδίκτυο, η οποία βασίζεται σε δεδομένα κινητής τηλεφωνίας και WiFi αντί να συνδέεται απευθείας με πύργους κινητής τηλεφωνίας. Η προειδοποίηση είναι ότι είναι ασφαλές και αξιόπιστο μόνο όταν επικοινωνείτε με άλλες συσκευές με δυνατότητα iMessage. Τα μηνύματα κειμένου σας είναι ασφαλή μόνο εάν είστε χρήστης της Apple που επικοινωνεί με άλλον.
Δεν υπάρχει απολύτως κανένας λόγος που η Apple δεν μπορεί επίσης να επιτρέψει στις συσκευές Android να έχουν πρόσβαση στο iMessage. Για πολύ καιρό, οι ειδικοί και οι αρχές παροτρύνουν την εταιρεία να κάνει το iMessage καθολικό, ωστόσο η Apple παραμένει προκλητική. Αυτό πιθανώς οφείλεται σε λόγους μάρκετινγκ. Μπορεί να έχετε δει μιμίδια σχετικά με την αποστολή ενός κειμένου σε κάποιον και την παράδοση πράσινου χρώματος αντί για το μπλε εμπορικό σήμα iMessage – αυτό μοιάζει περισσότερο με ένα τέχνασμα μάρκετινγκ παρά ως μια ευτυχισμένη άγνοια.
Έτσι, με το iMessage, η κρυπτογράφηση δεν σημαίνει τίποτα εάν έχετε διαφορετική συσκευή (και το Android κατέχει περίπου το 70% της παγκόσμιας αγοράς κινητών συσκευών).
RCS
RCS (Πλούσιες Υπηρεσίες Επικοινωνίας) είναι παρόμοιο με το iMessage στο ότι είναι ένα ανοιχτό πρωτόκολλο επικοινωνίας αλλά εφαρμόζεται από άλλους παρόχους smartphone όπως η Google. Αν και η εταιρεία δεν ανέπτυξε το RCS, υποστηρίζει το πρωτόκολλο.
Το RCS δεν είναι κρυπτογραφημένο από προεπιλογή, αλλά η Google εργάστηκε για να το αναπτύξει και δημιούργησε την κρυπτογράφηση από άκρο σε άκρο για όσους χρησιμοποιούν συσκευές Android. Είναι σημαντικό να σημειωθεί ότι η Google έχει επανειλημμένα ζητήσει από την Apple να χρησιμοποιήσει το RCS ή τουλάχιστον να εφαρμόσει κάποιο επίπεδο συμβατότητας μεταξύ πλατφορμών, αλλά η τελευταία συνεχίζει να αρνείται. Επομένως, αυτό καθιστά το RCS εξίσου αναποτελεσματικό με το iMessage για όσους το χρησιμοποιούν για την αποστολή κειμένων σε χρήστες του iMessage.
συμπέρασμα
Είναι άδικο οι καταναλωτές να φέρουν το κύριο βάρος των ενεργειών των εταιρειών. Το κοινό θέλει έναν τρόπο να επικοινωνεί μεταξύ τους παγκοσμίως χωρίς να χρειάζεται να ανησυχεί για το αν η ζωή του πρόκειται να καταστραφεί από κάποιον χάκερ. Σε έναν ιδανικό κόσμο, η Apple και η Google θα συνεργάζονταν για να δημιουργήσουν ένα ενιαίο ανοιχτό πρωτόκολλο επικοινωνίας που θα μπορούσε να λειτουργήσει με όλες τις πλατφόρμες. Μέχρι τότε, η μόνη λύση είναι να χρησιμοποιείτε εφαρμογές ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο και να ελπίζουμε ότι κανένας χάκερ δεν μπορεί να έχει πρόσβαση στους κωδικούς ελέγχου ταυτότητας δύο παραγόντων.