In un passato non così lontano, gli SMS erano la principale forma di comunicazione. Sui telefoni a conchiglia, dove dovresti premere rapidamente un tasto per digitare "R", i messaggi di testo erano qualcosa a cui poche persone pensavano molto. Poiché la sicurezza informatica non era un argomento così importante negli anni '90, 2000 e all'inizio del 2010, il pubblico in generale non si chiedeva se i messaggi di testo fossero una forma di comunicazione sicura. Dal momento che non c'era motivo di mettere in dubbio la sicurezza dei messaggi di testo. Non c'era motivo di smettere di usare gli SMS come principale mezzo di comunicazione.
Man mano che la tecnologia avanzava e abbiamo iniziato a utilizzare altri modi per connetterci con le persone, come i social network e le applicazioni di messaggistica dedicate, abbiamo iniziato a eliminare gradualmente gli SMS. Anche se abbiamo iniziato a eliminarlo gradualmente, nel 2020 negli Stati Uniti sono stati inviati ancora due trilioni di SMS. Ognuno di questi è non crittografato e facilmente intercettabile da intrusi potenzialmente malintenzionati. Scopri perché dovresti smettere di usare gli SMS e perché potrebbe essere pericoloso.
Lettura correlata:
- Come rendere Signal la tua app SMS principale
- Cos'è un criminale informatico?
- Impostazioni di sicurezza per proteggere il tuo dispositivo Android
- WhatsApp: come evitare che il tuo account venga rubato
Cosa significa veramente SMS?
SMS è l'acronimo di servizio di messaggi brevi (o semplicemente mandare SMS in breve), il primo inviato nel 1992 sulla rete Vodafone. Ogni operatore di telefonia mobile supporta gli SMS, così come supportano le telefonate. Per decenni, gli SMS e le chiamate sono state le due principali forme di comunicazione mobile. La sua universalità e il fatto che chiunque potesse parlare con chiunque, poiché tutte le reti di telefonia mobile supportano gli SMS, ha fatto sì che il mondo potesse globalizzarsi rapidamente e diventare veramente interconnesso.
Il tuo telefono invia e riceve costantemente informazioni, anche se non sei attivamente impegnato in una chiamata o in un messaggio. Questo perché è sempre connesso a una torre cellulare vicina, quindi puoi ricevere qualsiasi comunicazione quando arriva. Supponiamo di aver visto vecchi film di operatori telefonici che reindirizzano le chiamate in un hub di controllo centrale. In tal caso, questo è fondamentalmente ciò che le torri dei cellulari stanno facendo per i tuoi messaggi.
È ottimo per ricevere rapidamente messaggi, ma per quanto riguarda la sicurezza e la privacy? È possibile che qualcuno intercetti questi messaggi? Abbiamo visto il tipico tropo cinematografico delle agenzie governative che tracciano la posizione delle persone durante una chiamata, ma è possibile qualcosa di simile con gli SMS? Quello che possiamo dire è che i testi SMS sono estremamente non protetti e vulnerabili.
Perché dovresti smettere di usare gli SMS?
La sicurezza informatica è un argomento relativamente recente (almeno agli occhi del pubblico) a causa dell'aumento delle violazioni, degli attacchi informatici e delle fughe di notizie nelle istituzioni digitali. Snowden e i suoi informatori della NSA hanno rivelato al pubblico quante informazioni vengono trasmesse attraverso i nostri principali mezzi di comunicazione. La cosa su SMS è che è quasi interamente non crittografato. Altri servizi di messaggistica come Whatsapp, Telegram o altri servizi dedicati crittografano ogni singolo messaggio, il che significa che gli aggressori devono decifrare ogni chiave per accedere a qualsiasi informazione.
Potresti pensare che non sia un grosso problema. Se usi gli SMS, allora forse è solo in modo limitato, come chiedere al tuo amico cosa vuole per cena. Tuttavia, potresti inviare immagini, video o altre informazioni come numeri di banca, e-mail, ecc. tramite SMS. Oppure, considera questo scenario. Un hacker ti ha preso di mira tramite una truffa di phishing o forzando brutalmente la tua password facile da decifrare su un particolare servizio. Sono riusciti a ottenere i dettagli dell'app della tua banca mobile, ma hanno bisogno del tuo codice di autenticazione a due fattori per l'accesso illimitato. Le banche usano ancora gli SMS per inviare questi codici, il che significa che tecnicamente l'hacker potrebbe intercettare questo codice, entrare nella tua app bancaria e rubare tutti i tuoi soldi.
Ulteriori informazioni
Gli hacker usano SS7 (Sistema di segnalazione n. 7) difetti di rete per intercettare chiamate e messaggi. Ciò che fa SS7 è consentire alle reti telefoniche di comunicare tra loro e connettere i clienti attraverso la rete. Questi intrusi potrebbero includere governi stranieri, agenzie malintenzionate, individui o gruppi criminali. Tuttavia, la tecnologia è vecchia e conosciamo alcuni difetti e vulnerabilità almeno dal 2008. Nonostante le continue violazioni di alto profilo, tuttavia, SS7 e i suoi difetti persistono.
Ci sono molte ragioni per cui dovresti smettere di usare gli SMS, ma cos'altro dovremmo usare? Non è colpa del pubblico se le istituzioni usano ancora gli SMS per inviare informazioni vitali. Quali alternative esistono?
Le alternative sono migliori?
Innanzitutto, puoi utilizzare applicazioni di messaggistica dedicate per parlare con colleghi, familiari, amici e altri in tutto il mondo. Ciò assicurerebbe almeno che i tuoi messaggi siano crittografati e più difficili da intercettare. A parte questo, ci sono due alternative SMS là fuori:
iMessage
iMessage è il protocollo di messaggistica di testo proprietario di Apple ed è la soluzione dell'azienda ai messaggi non protetti. iMessage è un'alternativa basata su Internet agli SMS, che si basa su dati cellulari e WiFi anziché connettersi direttamente alle torri cellulari. L'avvertenza è che è sicuro e affidabile solo quando comunica con altri dispositivi abilitati per iMessage. I tuoi messaggi di testo sono sicuri solo se sei un utente Apple che comunica con un altro.
Non c'è assolutamente alcun motivo per cui Apple non possa consentire anche ai dispositivi Android di accedere a iMessage. Per molto tempo, esperti e autorità hanno esortato l'azienda a rendere iMessage universale, ma Apple rimane ribelle. Ciò è probabilmente dovuto a motivi di marketing. Potresti aver visto meme sull'invio di un messaggio a qualcuno e la consegna del verde invece del marchio iMessage blu, che sembra più uno stratagemma di marketing che una beata ignoranza.
Quindi con iMessage, la crittografia non significa nulla se hai un dispositivo diverso (e Android ha una quota di circa il 70% del mercato globale dei dispositivi mobili).
RCS
RCS (Ricchi servizi di comunicazione) è simile a iMessage in quanto è un protocollo di comunicazione aperto ma implementato da altri fornitori di smartphone come Google. Sebbene la società non abbia sviluppato RCS, sostiene il protocollo.
RCS non è crittografato per impostazione predefinita, ma Google ha lavorato per svilupparlo e ha creato la sua crittografia end-to-end per coloro che utilizzano dispositivi Android. È importante notare che Google ha ripetutamente chiesto ad Apple di utilizzare RCS o almeno di implementare un certo livello di compatibilità multipiattaforma, ma quest'ultima continua a rifiutare. Pertanto, ciò rende RCS inefficiente quanto iMessage per coloro che lo utilizzano per inviare messaggi agli utenti di iMessage.
Conclusione
Non è giusto che i consumatori debbano sopportare il peso delle azioni delle aziende. Il pubblico vuole un modo per comunicare tra loro a livello globale senza doversi preoccupare se la loro vita verrà rovinata da qualche hacker. In un mondo ideale, Apple e Google collaborerebbero per creare un unico protocollo di comunicazione aperto che potrebbe funzionare con tutte le piattaforme. Fino ad allora, l'unica soluzione è utilizzare applicazioni di messaggistica con crittografia end-to-end e sperare che nessun hacker possa accedere ai nostri codici di autenticazione a due fattori.