הנה למה אתה צריך להפסיק להשתמש ב-SMS

MiscellaneaApr 04, 2023
click fraud protection

בעבר לא כל כך רחוק, SMS היה צורת התקשורת העיקרית. בטלפונים הפוך, שבהם תצטרך ללחוץ במהירות על מקש כדי להקליד 'R', הודעות טקסט היו משהו שמעטים אנשים חשבו עליו הרבה. מכיוון שאבטחת סייבר לא הייתה נושא גדול כל כך בשנות ה-90, ה-00 ותחילת שנות ה-2010, הציבור הרחב לא שאל אם שליחת הודעות טקסט היא צורה בטוחה של תקשורת. מכיוון שלא הייתה סיבה להטיל ספק בבטיחות של הודעות טקסט. לא הייתה סיבה להפסיק להשתמש ב-SMS כאמצעי התקשורת העיקרי.

ככל שהטכנולוגיה התקדמה והתחלנו להשתמש בדרכים אחרות להתחבר לאנשים, כמו רשתות מדיה חברתית ויישומי הודעות ייעודיים, התחלנו לבטל את ה-SMS. למרות שהתחלנו לבטל את זה, עדיין היו שני טריליון הודעות SMS שנשלחו ב-2020 בארה"ב. כל אחד מהם אינו מוצפן וניתן ליירט בקלות על ידי פולשים זדוניים. גלה מדוע עליך להפסיק להשתמש ב-SMS ומדוע זה עלול להיות מסוכן.

קריאה קשורה:

  • כיצד להפוך את האותות לאפליקציית ה-SMS הראשית שלך
  • מהו פושע סייבר?
  • הגדרות אבטחה כדי לשמור על בטיחות מכשיר האנדרואיד שלך
  • WhatsApp: כיצד למנוע גניבת חשבונך

מה המשמעות של SMS באמת?

צילום מסך של הודעות SMS של אפל
קרדיט תמונה: אפל

SMS קיצור של שירות הודעות קצרות (או סתם לשלוח הודעה בקיצור

), הראשון שנשלח ב-1992 דרך רשת Vodafone. כל מפעיל טלפון סלולרי תומך ב-SMS, בדיוק כפי שהם תומכים בשיחות טלפון. במשך עשרות שנים, הודעות טקסט ושיחות היו שתי הצורות העיקריות של תקשורת סלולרית. האוניברסליות שלו והעובדה שכל אחד יכול לדבר עם כל אחד מכיוון שכל רשתות הטלפונים הסלולריים תומכות ב-SMS, הביאו לכך שהעולם יכול להתגלגל במהירות ולהיות מחובר באמת.

הטלפון שלך כל הזמן שולח ומקבל מידע, גם אם אינך פעיל בשיחה או בהודעות טקסט. הסיבה לכך היא שהוא תמיד מחובר למגדל סלולרי סמוך, כך שתוכל לקבל כל תקשורת כשהיא מגיעה. נניח שראיתם סרטים ישנים של מפעילי טלפון המפנים שיחות במוקד בקרה מרכזי. במקרה כזה, זה בעצם מה שמגדלי הסלולר עושים עבור הטקסטים שלך.

זה נהדר לקבלת הודעות טקסט במהירות, אבל מה לגבי בטיחות ופרטיות? האם זה אפשרי שמישהו יירט את ההודעות האלה? ראינו את סרט הקולנוע הטיפוסי של סוכנויות ממשלתיות שעוקבות אחר מקום הימצאו של אנשים כשהם בשיחה, אבל האם משהו דומה אפשרי עם SMS? מה שאנחנו יכולים לומר הוא שטקסטים ב-SMS הם מאוד לא מוגנים ופגיעים.

מדוע כדאי להפסיק להשתמש ב-SMS?

אבטחת סייבר הוא נושא חדש יחסית (לפחות בעיני הציבור) עקב הפרות מוגברות, פריצות והדלפות במוסדות דיגיטליים. הדלפות של סנודן וחושפי ה-NSA שלו חשפו לציבור כמה מידע מועבר דרך אמצעי התקשורת העיקריים שלנו. העניין ב-SMS הוא שהוא כמעט לחלוטין לא מוצפן. שירותי הודעות אחרים כמו Whatsapp, Telegram או שירותים ייעודיים אחרים מצפינים כל הודעה בודדת, כלומר התוקפים צריכים לפצח כל מפתח כדי לגשת לכל מידע.

אתה יכול לחשוב שזה לא עניין גדול. אם אתה משתמש ב-SMS, אז אולי זה רק בצורה מוגבלת, כמו לשאול את חברך מה הם רוצים לארוחת ערב. עם זאת, ייתכן שתשלח תמונות, סרטונים או מידע אחר כמו מספרי בנק, מיילים וכו', באמצעות SMS. לחלופין, שקול את התרחיש הזה. האקר כיוון אליך או באמצעות תרמית דיוג או על ידי כפיית סיסמה קלה לפיצוח על שירות מסוים. הם הצליחו להשיג את פרטי אפליקציית הבנק לנייד שלך, אך זקוקים לקוד האימות הדו-גורמי שלך לגישה בלתי מוגבלת. הבנקים עדיין משתמשים ב-SMS כדי לשלוח את הקודים האלה, כלומר מבחינה טכנית, ההאקר יכול ליירט את הקוד הזה, להיכנס לאפליקציית הבנק שלך ולגנוב את כל הכסף שלך.

עוד מידע

האקרים משתמשים ב-SS7 (מערכת איתות מס' 7) פגמים ברשת ליירט שיחות והודעות טקסט. מה ש-SS7 עושה הוא לאפשר לרשתות טלפון לתקשר זו עם זו ולחבר לקוחות ברחבי הרשת. פולשים אלה עשויים לכלול ממשלות זרות, סוכנויות זדוניות, יחידים או קבוצות פליליות. עם זאת, הטכנולוגיה ישנה, ​​ואנחנו יודעים על פגמים ופגיעויות מסוימות מאז 2008 לפחות. עם זאת, למרות הפרות עקביות בפרופיל גבוה, SS7 והפגמים שלו נמשכים.

יש הרבה סיבות למה כדאי להפסיק להשתמש ב-SMS, אבל במה עוד אנחנו אמורים להשתמש? זו לא אשמת הציבור שמוסדות עדיין משתמשים ב-SMS כדי לשלוח מידע חיוני. אילו אלטרנטיבות קיימות?

האם האלטרנטיבות טובות יותר?

בראש ובראשונה, תוכל להשתמש ביישומי הודעות ייעודיים כדי לדבר עם עמיתים לעבודה, בני משפחה, חברים ואחרים ברחבי העולם. זה לפחות יבטיח שההודעות שלך מוצפנות וקשות יותר ליירט. מלבד זאת, ישנן שתי חלופות SMS בחוץ:

iMessage

תמונת מלאי של Apple iMessage
קרדיט תמונה: אפל

iMessage הוא פרוטוקול הודעות הטקסט הקנייני של אפל והוא הפתרון של החברה להודעות לא מוגנות. iMessage היא אלטרנטיבה מבוססת אינטרנט ל-SMS, המסתמכת על נתונים סלולריים ו-WiFi במקום להתחבר ישירות למגדלים סלולריים. האזהרה היא שזה מאובטח ואמין רק בעת תקשורת עם מכשירים אחרים התומכים ב-iMessage. הודעות הטקסט שלך מאובטחות רק אם אתה משתמש אפל המתקשר עם אחר.

אין שום סיבה שאפל לא תוכל לאפשר גם למכשירי אנדרואיד לגשת ל-iMessage. במשך זמן רב, מומחים ורשויות דחקו בחברה להפוך את iMessage לאוניברסלי, אך אפל נותרה מתריסה. זה כנראה בגלל סיבות שיווקיות. אולי ראיתם ממים על שליחת טקסט למישהו והוא מעביר ירוק במקום הסימן המסחרי iMessage כחול - זה מרגיש כמו תכסיס שיווקי יותר מאשר בורות מבורכת.

אז עם iMessage, הצפנה לא אומרת כלום אם יש לך מכשיר אחר (ולאנדרואיד יש נתח של כ-70% משוק המכשירים הניידים העולמי).

RCS

RCS (שירותי תקשורת עשירים) דומה ל-iMessage בכך שהוא פרוטוקול תקשורת פתוח אך מיושם על ידי ספקי סמארטפונים אחרים כמו גוגל. למרות שהחברה לא פיתחה RCS, היא דוגלת בפרוטוקול.

RCS אינו מוצפן כברירת מחדל, אבל גוגל עבדה על פיתוחו ויצרה את ההצפנה שלו מקצה לקצה עבור אלה שמשתמשים במכשירי אנדרואיד. חשוב לציין שגוגל ביקשה שוב ושוב מאפל להשתמש ב-RCS או לפחות ליישם רמה מסוימת של תאימות בין פלטפורמות, אך האחרונה ממשיכה לסרב. לכן, זה הופך את RCS לא יעיל כמו iMessage עבור אלה המשתמשים בו כדי לשלוח טקסטים למשתמשי iMessage.

סיכום

זה לא הוגן שצרכנים צריכים לשאת בנטל של פעולות של תאגידים. הציבור רוצה דרך לתקשר זה עם זה ברחבי העולם מבלי לדאוג אם החיים שלהם הולכים להיהרס על ידי איזה האקר. בעולם אידיאלי, אפל וגוגל ישתפו פעולה כדי ליצור פרוטוקול תקשורת פתוח אחד שיכול לעבוד עם כל הפלטפורמות. עד אז, הדרך היחידה לעקיפת הבעיה היא להשתמש ביישומי העברת הודעות עם הצפנה מקצה לקצה ולקוות שאף האקרים לא יוכלו לגשת לקודי האימות הדו-גורמי שלנו.