A nem is olyan távoli időkben az SMS volt a kommunikáció elsődleges formája. Flip telefonokon, ahol gyorsan meg kell nyomni egy billentyűt az „R” begépeléséhez, az SMS-küldés kevesen gondolkodott azon. Mivel a 90-es, 2000-es és 2010-es évek elején a kiberbiztonság nem volt olyan nagy téma, a nagyközönség nem kérdőjelezte meg, hogy az SMS-ezés biztonságos kommunikációs forma-e. Mivel nem volt okunk megkérdőjelezni az SMS-ezés biztonságát. Nem volt ok arra, hogy abbahagyjuk az SMS-t, mint elsődleges kommunikációs eszközt.
Ahogy a technológia fejlődött, és elkezdtünk más módokat is használni az emberekkel való kapcsolattartásra, például a közösségi média hálózatokat és a dedikált üzenetküldő alkalmazásokat, elkezdtük az SMS-ek megszüntetését. Annak ellenére, hogy megkezdtük a megszüntetését, 2020-ban még mindig két billió SMS-t küldtek az Egyesült Államokban. Ezek mindegyike titkosítatlan, és könnyen elfogható a potenciálisan rosszindulatú behatolók számára. Tudja meg, miért érdemes abbahagynia az SMS-ek használatát, és miért lehet veszélyes.
Kapcsolódó olvasmányok:
- A jel elsődleges SMS-alkalmazása
- Mi az a kiberbűnöző?
- Biztonsági beállítások az Android-eszköz biztonságának megőrzéséhez
- WhatsApp: Hogyan lehet megakadályozni, hogy fiókját ellopják
Mit jelent valójában az SMS?
Az SMS a rövid üzenetek rövidítése (vagy csak röviden sms), az elsőt 1992-ben küldték el a Vodafone hálózaton keresztül. Minden mobiltelefon-szolgáltató támogatja az SMS-t, ahogy a telefonhívásokat is. Évtizedeken át az SMS és a hívás volt a mobilkommunikáció két elsődleges formája. Univerzálissága és az a tény, hogy bárki bárkivel beszélhet, mivel az összes mobiltelefon-hálózat támogatja az SMS-t, azt jelentette, hogy a világ gyorsan globalizálódhat, és valóban összekapcsolódhat.
Telefonja folyamatosan küld és fogad információkat, még akkor is, ha éppen nem telefonál vagy nem küld sms-t. Ennek az az oka, hogy mindig csatlakozik egy közeli sejttoronyhoz, így bármilyen kommunikációt fogadhat, amikor megérkezik. Tegyük fel, hogy régi filmeket látott telefonszolgáltatókról, amelyek egy központi vezérlőközpontban irányították át a hívásokat. Ebben az esetben a mobiltelefon-tornyok alapvetően ezt teszik a szövegeidért.
Ez nagyszerű a szövegek gyors fogadásához, de mi a helyzet a biztonsággal és a magánélettel? Lehetséges, hogy valaki elkapja ezeket az üzeneteket? Láttuk már azt a tipikus filmes trópusát, amikor a kormányzati szervek nyomon követik az emberek hollétét, amikor éppen telefonálnak, de lehetséges-e hasonló az SMS-ben? Azt mondhatjuk, hogy az SMS-ek rendkívül védtelenek és sebezhetők.
Miért érdemes abbahagyni az SMS használatát?
A kiberbiztonság viszonylag friss téma (legalábbis a nyilvánosság előtt) a digitális intézményekben tapasztalható megnövekedett jogsértések, feltörések és kiszivárogtatások miatt. Snowden és az NSA bejelentője kiszivárogtatott információi felfedték a nyilvánosság számára, hogy mennyi információ jut el az elsődleges kommunikációs eszközeinken keresztül. Az SMS-ben az a helyzet, hogy szinte teljesen titkosítatlan. Más üzenetküldő szolgáltatások, például a Whatsapp, a Telegram vagy más dedikált szolgáltatások minden egyes üzenetet titkosítanak, ami azt jelenti, hogy a támadóknak minden kulcsot fel kell törniük, hogy hozzáférhessenek az információkhoz.
Azt gondolhatja, hogy ez nem nagy probléma. Ha SMS-t használ, akkor lehet, hogy csak korlátozottan, például megkérdezi a barátját, mit kér vacsorára. Azonban képeket, videókat vagy egyéb információkat, például bankszámokat, e-maileket stb. küldhet SMS-ben. Vagy vegye fontolóra ezt a forgatókönyvet. Egy hacker vagy egy adathalász csalással, vagy azzal, hogy egy adott szolgáltatásra kényszerítette könnyen feltörhető jelszavát, megcélozta Önt. Sikerült megszerezniük a mobilbanki alkalmazás adatait, de szükségük van a kétfaktoros hitelesítési kódra a korlátlan hozzáféréshez. A bankok továbbra is SMS-t használnak a kódok küldésére, ami azt jelenti, hogy technikailag a hacker elkaphatja ezt a kódot, beléphet a banki alkalmazásba, és ellophatja az összes pénzét.
Több információ
A hackerek SS7-et használnak (7. sz. jelzőrendszer) hálózati hibák a hívások és SMS-ek lehallgatásához. Az SS7 lehetővé teszi, hogy a telefonhálózatok kommunikáljanak egymással, és összekapcsolják az ügyfeleket a hálózaton keresztül. Ezek a behatolók lehetnek külföldi kormányok, rosszindulatú ügynökségek, magánszemélyek vagy bűnözői csoportok. A technológia azonban régi, és legalább 2008 óta tudunk bizonyos hibákról és sebezhetőségekről. Az állandóan nagy horderejű jogsértések ellenére azonban az SS7 és hibái továbbra is fennállnak.
Számos oka van annak, hogy miért érdemes abbahagynia az SMS-t, de mit kellene még használnunk? Nem a nyilvánosság hibája, hogy az intézmények továbbra is SMS-t használnak létfontosságú információk küldésére. Milyen alternatívák léteznek?
Jobbak az alternatívák?
Mindenekelőtt dedikált üzenetküldő alkalmazásokat használhat a munkatársakkal, családtagokkal, barátokkal és másokkal világszerte való beszélgetéshez. Ez legalább biztosítaná, hogy üzenetei titkosítva legyenek, és nehezebben lehallgathatók legyenek. Ezen kívül két SMS-alternatíva létezik:
iMessage
Az iMessage az Apple saját fejlesztésű szöveges üzenetküldési protokollja, és a vállalat megoldása a nem védett üzenetekre. Az iMessage az SMS internet-alapú alternatívája, amely mobiladatokra és WiFi-re támaszkodik ahelyett, hogy közvetlenül csatlakozna a cellatornyokhoz. A figyelmeztetés az, hogy csak akkor biztonságos és megbízható, ha más iMessage-kompatibilis eszközökkel kommunikál. Szöveges üzenetei csak akkor biztonságosak, ha Ön Apple-felhasználó, aki másokkal kommunikál.
Nincs semmi ok, amiért az Apple nem engedélyezheti Android-eszközöknek az iMessage elérését. A szakértők és a hatóságok sokáig sürgették a vállalatot, hogy tegye univerzálissá az iMessage-t, az Apple azonban továbbra is dacos. Ennek valószínűleg marketing okai vannak. Lehet, hogy látott már mémeket arról, hogy szöveget küld valakinek, és az iMessage kék védjegy helyett zöldet jelenít meg – ez inkább marketingfogásnak tűnik, mint boldogító tudatlanságnak.
Tehát az iMessage esetében a titkosítás semmit sem jelent, ha másik eszköze van (az Android pedig hozzávetőleg 70%-os részesedéssel rendelkezik a globális mobileszközök piacán).
RCS
RCS (Gazdag kommunikációs szolgáltatások) hasonló az iMessage-hez, mivel ez egy nyílt kommunikációs protokoll, de más okostelefon-szolgáltatók, például a Google implementálják. Bár a cég nem fejlesztette ki az RCS-t, támogatja a protokollt.
Az RCS alapértelmezés szerint nincs titkosítva, de a Google dolgozott a fejlesztésén, és létrehozta a végpontok közötti titkosítást az Android-eszközöket használók számára. Fontos megjegyezni, hogy a Google többször kérte az Apple-t, hogy használjon RCS-t, vagy legalább bizonyos szintű platformok közötti kompatibilitást valósítson meg, de az utóbbi továbbra is elutasítja. Ezért ez az RCS-t ugyanolyan hatástalanná teszi, mint az iMessage-t azok számára, akik azt használják szövegek küldésére az iMessage-felhasználóknak.
Következtetés
Igazságtalan, hogy a fogyasztóknak kell viselniük a vállalatok lépéseinek terhét. A közvélemény egy módot akar arra, hogy globálisan kommunikálhasson egymással anélkül, hogy aggódnia kellene attól, hogy egy hacker tönkreteszi az életét. Egy ideális világban az Apple és a Google együttműködve egyetlen nyílt kommunikációs protokollt hoznak létre, amely minden platformon működhet. Addig az egyetlen megoldás az, ha végpontok közötti titkosítással használunk üzenetküldő alkalmazásokat, és reméljük, hogy egyetlen hacker sem férhet hozzá kétfaktoros hitelesítési kódjainkhoz.