Mitte väga kaugetel aegadel oli SMS peamine suhtlusvorm. Flip-telefonides, kus peate R-i sisestamiseks kiiresti klahvi vajutama, oli sõnumite saatmine midagi, millele vähesed inimesed palju mõtlesid. Kuna küberturvalisus ei olnud 90ndatel, 2000ndatel ja 2010ndate alguses nii suur teema, ei tekkinud üldsusel kahtlust, kas sõnumite saatmine on turvaline suhtlusvorm. Kuna ei olnud põhjust kahelda sõnumite saatmise ohutuses. SMS-i kasutamist peamise suhtlusvahendina ei olnud põhjust lõpetada.
Kuna tehnoloogia arenes ja hakkasime inimestega ühenduse loomiseks kasutama muid viise, nagu sotsiaalmeediavõrgustikud ja spetsiaalsed sõnumirakendused, hakkasime SMS-idest järk-järgult loobuma. Kuigi oleme hakanud seda järk-järgult kaotama, saadeti 2020. aastal USA-s endiselt kaks triljonit SMS-sõnumit. Igaüks neist on krüpteerimata ja potentsiaalselt pahatahtlikele sissetungijatele kergesti pealtkuulatav. Siit saate teada, miks peaksite SMS-ide kasutamise lõpetama ja miks see võib olla ohtlik.
Seotud lugemine:
- Kuidas muuta signaal oma peamiseks SMS-rakenduseks
- Mis on küberkurjategija?
- Turvaseaded oma Android-seadme kaitsmiseks
- WhatsApp: kuidas vältida oma konto varastamist
Mida SMS tegelikult tähendab?
SMS tähendab lühisõnumiteenust (või lihtsalt lühisõnumite saatmine), esimene saadeti 1992. aastal Vodafone'i võrgu kaudu. Iga mobiilioperaator toetab SMS-i, nagu ka telefonikõnesid. Aastakümneid olid mobiilside kaks peamist vormi tekstisõnumite saatmine ja helistamine. Selle universaalsus ja asjaolu, et igaüks võis kellega tahes rääkida, kuna kõik mobiiltelefonivõrgud toetavad SMS-e, tähendasid, et maailm võib kiiresti globaliseeruda ja muutuda tõeliselt omavahel seotud.
Teie telefon saadab ja võtab pidevalt teavet, isegi kui te ei helista ega saada sõnumeid. Selle põhjuseks on asjaolu, et see on alati ühendatud lähedal asuva mobiilsidetorniga, nii et saate selle saabumisel vastu võtta mis tahes sidet. Oletame, et nägite vanu filme telefonioperaatoritest, kes suunavad kõnesid keskses juhtimiskeskuses. Sel juhul teevad mobiiltelefonitornid teie tekstide jaoks põhimõtteliselt seda.
See on suurepärane tekstide kiireks vastuvõtmiseks, aga kuidas on lood turvalisuse ja privaatsusega? Kas kellelgi on võimalik neid sõnumeid pealt kuulata? Oleme näinud tüüpilist filmitüüpi valitsusasutustest, kes jälgivad kõne ajal inimeste asukohta, kuid kas SMS-i puhul on midagi sarnast võimalik? Võime öelda, et SMS-tekstid on äärmiselt kaitsmata ja haavatavad.
Miks peaksite SMS-i kasutamise lõpetama?
Küberturvalisus on suhteliselt värske teema (vähemalt avalikkuse silmis) suurenenud rikkumiste, häkkimiste ja lekete tõttu digiasutustes. Snowden ja tema NSA vilepuhuja lekked paljastasid avalikkusele, kui palju teavet edastatakse meie peamiste sidevahendite kaudu. SMS-i asi on see, et see on peaaegu täielikult krüptimata. Teised sõnumsideteenused, nagu Whatsapp, Telegram või muud spetsiaalsed teenused, krüpteerivad iga sõnumi, mis tähendab, et ründajad peavad igasugusele teabele juurdepääsuks iga võtme lahti murdma.
Võite arvata, et see pole suur probleem. Kui kasutate SMS-i, siis võib-olla on see piiratud, näiteks küsite oma sõbralt, mida ta õhtusöögiks soovib. Siiski võite saata SMS-i teel pilte, videoid või muud teavet, näiteks panganumbreid, e-kirju jne. Või kaaluge seda stsenaariumi. Häkker on teid sihikule võtnud kas andmepüügipettuse või teie hõlpsalt purustatava parooli konkreetsele teenusele jõhkralt peale surudes. Neil õnnestus hankida teie mobiilipanga rakenduse üksikasjad, kuid piiramatuks juurdepääsuks on vaja teie kahefaktorilist autentimiskoodi. Pangad kasutavad nende koodide saatmiseks endiselt SMS-i, mis tähendab, et tehniliselt võib häkker selle koodi pealt kuulata, siseneda teie pangarakendusse ja varastada kogu teie raha.
Rohkem infot
Häkkerid kasutavad SS7 (Signaalisüsteem nr 7) võrgu vead kõnede ja tekstide pealtkuulamiseks. SS7 võimaldab telefonivõrkudel omavahel suhelda ja kliente üle võrgu ühendada. Nende sissetungijate hulka võivad kuuluda välisriigi valitsused, pahatahtlikud agentuurid, üksikisikud või kuritegelikud rühmitused. Tehnoloogia on aga vana ning teatud puudustest ja haavatavustest on teada juba vähemalt 2008. aastast. Vaatamata järjekindlatele kõrgetasemelistele rikkumistele, SS7 ja selle vead püsivad.
Põhjuseid, miks peaksite SMS-i kasutamise lõpetama, on palju, kuid mida me veel peaksime kasutama? Avalikkus ei ole süüdi, et asutused kasutavad endiselt olulise teabe saatmiseks SMS-e. Millised alternatiivid on olemas?
Kas alternatiivid on paremad?
Eelkõige võite kasutada spetsiaalseid sõnumsiderakendusi, et rääkida töökaaslaste, pereliikmete, sõprade ja teistega kogu maailmas. See tagaks vähemalt selle, et teie sõnumid on krüptitud ja neid on raskem pealt kuulata. Peale selle on seal kaks SMS-i alternatiivi:
iMessage
iMessage on Apple'i patenteeritud tekstisõnumite protokoll ja see on ettevõtte lahendus kaitsmata sõnumitele. iMessage on Interneti-põhine alternatiiv SMS-ile, mis tugineb mobiilsideandmetele ja WiFi-le, selle asemel et luua otseühendust mobiilimastidega. Hoiatus on see, et see on turvaline ja usaldusväärne ainult teiste iMessage'i toega seadmetega suhtlemisel. Teie tekstisõnumid on turvalised ainult siis, kui olete Apple'i kasutaja, kes suhtleb teisega.
Pole mingit põhjust, miks Apple ei saa lubada ka Android-seadmetel juurdepääsu iMessage'ile. Eksperdid ja võimud on pikka aega kutsunud ettevõtet üles muutma iMessage'i universaalseks, kuid Apple on endiselt trotslik. Tõenäoliselt on see tingitud turunduslikest põhjustest. Võib-olla olete näinud meeme kellelegi teksti saatmise kohta ja see annab kaubamärgi iMessage sinise asemel rohelist värvi – see tundub pigem turundustriki kui õndsa teadmatusena.
Nii et iMessage'i puhul ei tähenda krüpteerimine midagi, kui teil on mõni muu seade (ja Androidil on umbes 70% osa ülemaailmsest mobiilseadmete turust).
RCS
RCS (Rikkalikud sideteenused) sarnaneb iMessage'iga, kuna see on avatud suhtlusprotokoll, kuid seda rakendavad teised nutitelefoni pakkujad, nagu Google. Kuigi ettevõte ei arendanud RCS-i, pooldab ta protokolli.
RCS ei ole vaikimisi krüptitud, kuid Google töötas selle väljatöötamise nimel ja lõi selle täieliku krüptimise neile, kes kasutavad Android-seadmeid. Oluline on märkida, et Google on korduvalt palunud Apple'il kasutada RCS-i või vähemalt rakendada teatud tasemel platvormidevahelist ühilduvust, kuid viimane keeldub jätkuvalt. Seetõttu muudab see RCS-i sama ebaefektiivseks kui iMessage nende jaoks, kes kasutavad seda iMessage'i kasutajatele tekstide saatmiseks.
Järeldus
On ebaõiglane, et tarbijad peavad kandma ettevõtete tegevuse raskust. Avalikkus soovib võimalust üksteisega ülemaailmselt suhelda, ilma et peaks muretsema, kas mõni häkker võib nende elu rikkuda. Ideaalses maailmas teeksid Apple ja Google koostööd, et luua ühtne avatud suhtlusprotokoll, mis võiks töötada kõigi platvormidega. Kuni selle ajani on ainus lahendus kasutada sõnumsiderakendusi, millel on täielik krüpteerimine, ja loota, et ükski häkker ei pääse meie kahefaktorilisele autentimiskoodile juurde.