U ne tako davnoj prošlosti SMS je bio primarni oblik komunikacije. Na preklopnim telefonima, gdje biste morali brzo pritisnuti tipku da biste upisali 'R', slanje poruka bilo je nešto o čemu je malo ljudi razmišljalo. Budući da kibernetička sigurnost nije bila toliko velika tema 90-ih, 00-ih i ranih 2010-ih, šira javnost nije postavljala pitanje je li slanje poruka siguran oblik komunikacije. Budući da nije bilo razloga za dovođenje u pitanje sigurnosti slanja poruka. Nije bilo razloga za prestanak korištenja SMS-a kao primarnog sredstva komunikacije.
Kako je tehnologija napredovala i počeli smo koristiti druge načine povezivanja s ljudima, poput mreža društvenih medija i namjenskih aplikacija za razmjenu poruka, počeli smo postupno ukidati SMS. Iako smo ga počeli postupno ukidati, u 2020. u SAD-u je i dalje bilo dva trilijuna SMS poruka poslanih. Svaki od njih je nekriptiran i lako ga mogu presresti potencijalno zlonamjerni uljezi. Saznajte zašto biste trebali prestati koristiti SMS i zašto bi to moglo biti opasno.
Povezano čitanje:
- Kako Signal učiniti vašom primarnom SMS aplikacijom
- Što je internetski kriminalac?
- Sigurnosne postavke za zaštitu vašeg Android uređaja
- WhatsApp: Kako spriječiti krađu vašeg računa
Što SMS doista znači?
SMS je kratica za uslugu kratkih poruka (ili samo slanje poruka na kratko), prvi poslan 1992. preko Vodafone mreže. Svaki mobilni operater podržava SMS, kao što podržava i telefonske pozive. Desetljećima su slanje poruka i pozivi bili dva primarna oblika mobilne komunikacije. Njegova univerzalnost i činjenica da svatko može razgovarati sa svakim jer sve mobilne telefonske mreže podržavaju SMS značilo je da bi se svijet mogao brzo globalizirati i postati istinski međusobno povezan.
Vaš telefon stalno šalje i prima informacije, čak i ako niste aktivni u pozivu ili tekstualnim porukama. To je zato što je uvijek povezan s obližnjim mobilnim tornjem, tako da možete primiti bilo koju komunikaciju kada stigne. Pretpostavimo da ste gledali stare filmove telefonskih operatera koji preusmjeravaju pozive u središnjem kontrolnom čvorištu. U tom slučaju, to je zapravo ono što mobilni telefonski tornjevi rade za vaše poruke.
To je odlično za brzo primanje poruka, ali što je sa sigurnošću i privatnošću? Je li moguće da netko presretne te poruke? Vidjeli smo tipičnu filmsku kombinaciju vladinih agencija koje prate gdje se ljudi nalaze dok su na pozivu, ali je li nešto slično moguće sa SMS-om? Ono što možemo reći je da su SMS tekstovi izuzetno nezaštićeni i ranjivi.
Zašto biste trebali prestati koristiti SMS?
Kibernetička sigurnost je relativno nova tema (barem pred očima javnosti) zbog povećanih kršenja, hakiranja i curenja podataka u digitalnim institucijama. Snowden i njegova NSA zviždača otkrili su javnosti koliko se informacija prenosi našim primarnim sredstvom komunikacije. Ono što se tiče SMS-a je to što je gotovo u potpunosti nekriptiran. Ostali servisi za razmjenu poruka poput Whatsappa, Telegrama ili drugih namjenskih servisa šifriraju svaku pojedinačnu poruku, što znači da napadači moraju probiti svaki ključ da bi pristupili bilo kojoj informaciji.
Možda mislite da to i nije neki problem. Ako koristite SMS, onda je to možda samo ograničeno, kao da pitate prijatelja što želi za večeru. Međutim, možete slati slike, videozapise ili druge informacije poput bankovnih brojeva, e-pošte itd. putem SMS-a. Ili, razmislite o ovom scenariju. Haker vas je napao ili putem phishing prijevare ili grubim forsiranjem vaše lozinke koju je lako probiti na određenoj usluzi. Uspjeli su dobiti podatke o vašoj aplikaciji za mobilnu banku, ali trebaju vaš dvofaktorski kod za autentifikaciju za neograničeni pristup. Banke i dalje koriste SMS za slanje ovih kodova, što znači da bi haker tehnički mogao presresti ovaj kod, ući u aplikaciju vaše banke i ukrasti sav vaš novac.
Više informacija
Hakeri koriste SS7 (Sustav signalizacije br. 7) mrežni nedostaci za presretanje poziva i poruka. SS7 omogućuje telefonskim mrežama da međusobno komuniciraju i povezuju korisnike preko mreže. Ti uljezi mogu uključivati strane vlade, zlonamjerne agencije, pojedince ili kriminalne skupine. Međutim, tehnologija je stara, a za određene nedostatke i ranjivosti znamo barem od 2008. Međutim, unatoč dosljednim kršenjima visokog profila, SS7 i njegovi nedostaci i dalje postoje.
Mnogo je razloga zašto biste trebali prestati koristiti SMS, ali što bismo još trebali koristiti? Nije javnost kriva što institucije još uvijek koriste SMS za slanje vitalnih informacija. Koje alternative postoje?
Jesu li alternative bolje?
Prvo i najvažnije, možete koristiti namjenske aplikacije za razmjenu poruka za razgovor sa suradnicima, članovima obitelji, prijateljima i drugima širom svijeta. To bi barem osiguralo da su vaše poruke šifrirane i da ih je teže presresti. Osim toga, postoje dvije SMS alternative:
iMessage
iMessage je Appleov vlasnički protokol za slanje tekstualnih poruka i rješenje je tvrtke za nezaštićene poruke. iMessage je internetska alternativa SMS-u, koja se oslanja na mobilne podatke i WiFi umjesto izravnog povezivanja na bazne stanice. Upozorenje je da je siguran i pouzdan samo kada komunicira s drugim uređajima koji podržavaju iMessage. Vaše tekstualne poruke sigurne su samo ako ste korisnik Applea i komunicirate s drugim korisnikom.
Nema apsolutno nikakvog razloga zašto Apple također ne može dopustiti Android uređajima da pristupe iMessageu. Dugo su stručnjaci i vlasti apelirali na tvrtku da iMessage učini univerzalnim, ali Apple i dalje prkosi. To je vjerojatno zbog marketinških razloga. Možda ste vidjeli meme o slanju SMS-a nekome i on isporučuje zelenu boju umjesto plave zaštitne oznake iMessage – to više izgleda kao marketinški trik nego kao blaženo neznanje.
Dakle, s iMessageom, enkripcija ne znači ništa ako imate drugi uređaj (a Android ima približno 70% udjela na globalnom tržištu mobilnih uređaja).
RCS
RCS (Bogate komunikacijske usluge) sličan je iMessageu po tome što je otvoreni komunikacijski protokol, ali implementiran od strane drugih dobavljača pametnih telefona poput Googlea. Iako tvrtka nije razvila RCS, zalaže se za protokol.
RCS nije šifriran prema zadanim postavkama, ali Google je radio na njegovom razvoju i stvorio njegovu end-to-end enkripciju za one koji koriste Android uređaje. Važno je napomenuti da je Google opetovano tražio od Applea da koristi RCS ili barem implementira neku razinu kompatibilnosti s više platformi, ali potonji i dalje odbija. Zbog toga je RCS jednako neučinkovit kao iMessage za one koji ga koriste za slanje poruka korisnicima iMessagea.
Zaključak
Nepravedno je da potrošači moraju snositi najveći teret djelovanja korporacija. Javnost želi način da komuniciraju jedni s drugima na globalnoj razini, a da ne moraju brinuti hoće li im neki haker uništiti život. U idealnom svijetu, Apple i Google bi surađivali na stvaranju jednog otvorenog komunikacijskog protokola koji bi mogao raditi sa svim platformama. Do tada, jedino zaobilazno rješenje je korištenje aplikacija za razmjenu poruka s end-to-end enkripcijom i nada da nijedan haker neće moći pristupiti našim kodovima za provjeru autentičnosti u dva faktora.