არც ისე შორეულ წარსულში SMS იყო კომუნიკაციის ძირითადი ფორმა. ამობრუნებულ ტელეფონებზე, სადაც კლავიშის სწრაფად დაჭერა მოგიწევდათ, რომ აკრიფოთ „R“, მესიჯის გაგზავნა იყო ის, რაზეც ცოტა ადამიანი ფიქრობდა. იმის გამო, რომ კიბერუსაფრთხოება არც თუ ისე დიდი თემა იყო 90-იან, 00-იან და 2010-იანი წლების დასაწყისში, ფართო საზოგადოებას არ დაუსვამს კითხვა, იყო თუ არა ტექსტური შეტყობინებები კომუნიკაციის უსაფრთხო ფორმა. ვინაიდან არ არსებობდა რაიმე მიზეზი, რომ კითხვის ნიშნის ქვეშ დადგეს ტექსტური შეტყობინების უსაფრთხოება. არ არსებობდა მიზეზი, რომ შეჩერებულიყო SMS-ის გამოყენება, როგორც კომუნიკაციის ძირითადი საშუალება.
როდესაც ტექნოლოგია განვითარდა და ჩვენ დავიწყეთ ადამიანებთან დასაკავშირებლად სხვა გზების გამოყენება, როგორიცაა სოციალური მედიის ქსელები და სპეციალური შეტყობინებების აპლიკაციები, დავიწყეთ SMS-ის ეტაპობრივი გაუქმება. მიუხედავად იმისა, რომ დავიწყეთ მისი ეტაპობრივი გაუქმება, ჯერ კიდევ იყო ორი ტრილიონი SMS გაგზავნა 2020 წელს აშშ-ში. თითოეული მათგანი არ არის დაშიფრული და ადვილად მისაწვდომი პოტენციურად მავნე დამპყრობლების მიერ. გაარკვიეთ, რატომ უნდა შეწყვიტოთ SMS-ის გამოყენება და რატომ შეიძლება იყოს ეს საშიში.
დაკავშირებული კითხვა:
- როგორ გავხადოთ სიგნალი თქვენი ძირითადი SMS აპი
- რა არის კიბერკრიმინალი?
- უსაფრთხოების პარამეტრები თქვენი Android მოწყობილობის უსაფრთხოების შესანარჩუნებლად
- WhatsApp: როგორ ავიცილოთ თავიდან თქვენი ანგარიშის მოპარვა
რას ნიშნავს SMS სინამდვილეში?
SMS ნიშნავს მოკლე შეტყობინების სერვისს (ან უბრალოდ მოკლე ტექსტური შეტყობინების გაგზავნა), პირველი გაგზავნილი 1992 წელს Vodafone ქსელის საშუალებით. ყველა მობილური ტელეფონის ოპერატორი მხარს უჭერს SMS-ს, ისევე როგორც სატელეფონო ზარებს. ათწლეულების განმავლობაში, ტექსტური შეტყობინებები და დარეკვა იყო მობილური კომუნიკაციის ორი ძირითადი ფორმა. მისი უნივერსალურობა და ის ფაქტი, რომ ნებისმიერს შეეძლო ვინმესთან საუბარი, რადგან ყველა მობილური ტელეფონის ქსელი მხარს უჭერს SMS-ს, ნიშნავდა იმას, რომ სამყარო სწრაფად გლობალიზაციას და ჭეშმარიტად ურთიერთდაკავშირებას ნიშნავს.
თქვენი ტელეფონი მუდმივად აგზავნის და იღებს ინფორმაციას, მაშინაც კი, თუ თქვენ არ ხართ აქტიური ზარის ან ტექსტური შეტყობინების გაგზავნის დროს. ეს იმიტომ ხდება, რომ ის ყოველთვის დაკავშირებულია მიმდებარე მობილურის კოშკთან, ასე რომ თქვენ შეგიძლიათ მიიღოთ ნებისმიერი კომუნიკაცია, როდესაც ის ჩამოვა. დავუშვათ, თქვენ ნახეთ სატელეფონო ოპერატორების ძველი ფილმები, რომლებიც გადამისამართებენ ზარებს ცენტრალურ საკონტროლო ცენტრში. ამ შემთხვევაში, ძირითადად, ეს არის ის, რასაც მობილურის ანძები აკეთებენ თქვენი ტექსტებისთვის.
ეს შესანიშნავია ტექსტების სწრაფად მისაღებად, მაგრამ რაც შეეხება უსაფრთხოებას და კონფიდენციალურობას? შესაძლებელია თუ არა ვინმემ ამ შეტყობინებების ჩაჭრა? ჩვენ ვნახეთ ტიპიური ფილმის ტროპი, სადაც სამთავრობო უწყებები აკონტროლებენ ხალხის ადგილსამყოფელს, როდესაც ისინი ზარზე არიან, მაგრამ შესაძლებელია თუ არა მსგავსი რამ SMS-ით? შეგვიძლია ვთქვათ, რომ SMS ტექსტები უკიდურესად დაუცველი და დაუცველია.
რატომ უნდა შეწყვიტოთ SMS-ის გამოყენება?
კიბერუსაფრთხოება შედარებით ახალი თემაა (ყოველ შემთხვევაში საზოგადოების თვალში) ციფრულ დაწესებულებებში გაზრდილი დარღვევების, ჰაკერებისა და გაჟონვის გამო. სნოუდენმა და მისმა NSA მამხილებელმა გაჟონვამ გამოავლინა საზოგადოებას, თუ რამდენი ინფორმაცია გადადის ჩვენი ძირითადი კომუნიკაციის საშუალებებით. SMS-ის საქმე ის არის, რომ ის თითქმის მთლიანად დაშიფრულია. სხვა შეტყობინებების სერვისები, როგორიცაა Whatsapp, Telegram, ან სხვა გამოყოფილი სერვისები, შიფრავს თითოეულ შეტყობინებას, რაც ნიშნავს, რომ თავდამსხმელებმა უნდა გატეხონ თითოეული გასაღები, რომ მიიღონ ინფორმაცია.
შეიძლება ფიქრობთ, რომ ეს არ არის დიდი პრობლემა. თუ თქვენ იყენებთ SMS-ს, მაშინ შესაძლოა ეს მხოლოდ შეზღუდული ფორმით იყოს, მაგალითად, ჰკითხეთ თქვენს მეგობარს, რა უნდათ სადილზე. თუმცა, თქვენ შეგიძლიათ გაგზავნოთ სურათები, ვიდეოები ან სხვა ინფორმაცია, როგორიცაა ბანკის ნომრები, ელფოსტა და ა.შ., SMS-ის საშუალებით. ან, განიხილეთ ეს სცენარი. ჰაკერმა დაგიმიზნათ ან ფიშინგის თაღლითობის ან თქვენი ადვილად გასატეხი პაროლის უხეში იძულებით კონკრეტულ სერვისზე. მათ მოახერხეს თქვენი მობილური ბანკის აპლიკაციის დეტალების მიღება, მაგრამ სჭირდებათ თქვენი ორფაქტორიანი ავთენტიფიკაციის კოდი შეუზღუდავი წვდომისთვის. ბანკები კვლავ იყენებენ SMS-ს ამ კოდების გასაგზავნად, რაც იმას ნიშნავს, რომ ტექნიკურად ჰაკერს შეუძლია ამ კოდის ჩაჭრა, თქვენი ბანკის აპლიკაციაში შესვლა და მთელი თქვენი ფულის მოპარვა.
Მეტი ინფორმაცია
ჰაკერები იყენებენ SS7 (სასიგნალო სისტემა No7) ქსელის ხარვეზები ზარებისა და ტექსტების გადასაჭრელად. რასაც SS7 აკეთებს არის საშუალებას სატელეფონო ქსელებს დაუკავშირდნენ ერთმანეთს და დააკავშირონ მომხმარებლები ქსელის მასშტაბით. ეს თავდამსხმელები შეიძლება მოიცავდნენ უცხოურ მთავრობებს, მავნე სააგენტოებს, ინდივიდებს ან კრიმინალურ ჯგუფებს. თუმცა, ტექნოლოგია ძველია და ჩვენ ვიცით გარკვეული ხარვეზებისა და დაუცველობის შესახებ მინიმუმ 2008 წლიდან. მიუხედავად მუდმივი გახმაურებული დარღვევებისა, SS7 და მისი ხარვეზები შენარჩუნებულია.
არსებობს მრავალი მიზეზი, თუ რატომ უნდა შეწყვიტოთ SMS-ის გამოყენება, მაგრამ კიდევ რა უნდა გამოვიყენოთ? საზოგადოების ბრალი არ არის, რომ ინსტიტუტები კვლავ იყენებენ SMS-ს სასიცოცხლო ინფორმაციის გასაგზავნად. რა ალტერნატივები არსებობს?
ალტერნატივები უკეთესია?
უპირველეს ყოვლისა, შეგიძლიათ გამოიყენოთ სპეციალური შეტყობინებების აპლიკაციები თანამშრომლებთან, ოჯახის წევრებთან, მეგობრებთან და სხვებთან სასაუბროდ მთელ მსოფლიოში. ეს მაინც უზრუნველყოფს, რომ თქვენი შეტყობინებები იყოს დაშიფრული და უფრო რთული მისაღებად. გარდა ამისა, არსებობს ორი SMS ალტერნატივა:
iMessage
iMessage არის Apple-ის საკუთრების ტექსტური შეტყობინებების პროტოკოლი და არის კომპანიის გადაწყვეტა დაუცველი შეტყობინებებისთვის. iMessage არის SMS-ის ინტერნეტზე დაფუძნებული ალტერნატივა, რომელიც ეყრდნობა ფიჭურ მონაცემებს და WiFi-ს, ვიდრე პირდაპირ მობილურის ანძებთან დაკავშირებას. სიფრთხილე ის არის, რომ ის მხოლოდ უსაფრთხო და საიმედოა სხვა iMessage ჩართულ მოწყობილობებთან კომუნიკაციისას. თქვენი ტექსტური შეტყობინებები დაცულია მხოლოდ იმ შემთხვევაში, თუ თქვენ ხართ Apple-ის მომხმარებელი, რომელიც ურთიერთობს სხვასთან.
აბსოლუტურად არანაირი მიზეზი არ არის, რომ Apple-მა ასევე არ დაუშვას Android მოწყობილობებს iMessage-ზე წვდომა. დიდი ხნის განმავლობაში, ექსპერტები და ხელისუფლება მოუწოდებდნენ კომპანიას, გაეხადა iMessage უნივერსალური, თუმცა Apple კვლავ ურყევი რჩება. ეს ალბათ მარკეტინგის მიზეზებით არის განპირობებული. თქვენ შეიძლება გინახავთ მემები ვინმესთვის ტექსტის გაგზავნის შესახებ და ის მწვანეს მიაწოდებს სასაქონლო ნიშნის iMessage ლურჯის ნაცვლად – ეს უფრო მარკეტინგულ ხრიკს ჰგავს, ვიდრე ნეტარ იგნორირებას.
ასე რომ, iMessage-ით დაშიფვრა არაფერს ნიშნავს, თუ თქვენ გაქვთ სხვა მოწყობილობა (და Android-ს აქვს გლობალური მობილური მოწყობილობების ბაზრის დაახლოებით 70% წილი).
RCS
RCS (მდიდარი საკომუნიკაციო სერვისები) მსგავსია iMessage-ის იმით, რომ ეს არის ღია საკომუნიკაციო პროტოკოლი, მაგრამ დანერგილია სხვა სმარტფონების პროვაიდერების მიერ, როგორიცაა Google. მიუხედავად იმისა, რომ კომპანიამ არ შექმნა RCS, ის მხარს უჭერს პროტოკოლს.
RCS არ არის დაშიფრული ნაგულისხმევად, მაგრამ Google-მა იმუშავა მის განვითარებაზე და შექმნა მისი ბოლოდან ბოლომდე დაშიფვრა მათთვის, ვინც იყენებს Android მოწყობილობებს. მნიშვნელოვანია აღინიშნოს, რომ Google-მა არაერთხელ სთხოვა Apple-ს გამოეყენებინა RCS ან თუნდაც განახორციელოს კროს-პლატფორმული თავსებადობის გარკვეული დონე, მაგრამ ეს უკანასკნელი აგრძელებს უარს. ამიტომ, ეს ხდის RCS-ს ისეთივე არაეფექტურს, როგორც iMessage მათთვის, ვინც მას იყენებს ტექსტების გაგზავნისთვის iMessage-ის მომხმარებლებისთვის.
დასკვნა
უსამართლოა, რომ მომხმარებლებმა უნდა აიტანონ კორპორაციების ქმედებები. საზოგადოებას სურს ერთმანეთთან გლობალურად კომუნიკაციის საშუალება, ფიქრის გარეშე, აპირებს თუ არა მათ ცხოვრებას რაიმე ჰაკერის დანგრევა. იდეალურ სამყაროში Apple და Google ითანამშრომლებენ ერთი ღია საკომუნიკაციო პროტოკოლის შესაქმნელად, რომელიც იმუშავებს ყველა პლატფორმაზე. მანამდე, ერთადერთი გამოსავალი არის შეტყობინებების აპლიკაციების გამოყენება ბოლომდე დაშიფვრით და იმედი მაქვს, რომ არცერთ ჰაკერს არ ექნება წვდომა ჩვენს ორფაქტორიან ავთენტიფიკაციის კოდებზე.