Ne taip jau tolimoje praeityje SMS buvo pagrindinė bendravimo forma. Atverčiamuose telefonuose, kur reikia greitai paspausti klavišą, kad įvestumėte „R“, žinučių siuntimas buvo kažkas, apie ką mažai kas galvoja. Kadangi 90-aisiais, 2000-aisiais ir 2010-ųjų pradžioje kibernetinis saugumas nebuvo tokia didelė tema, plačioji visuomenė nesuabejojo, ar žinučių siuntimas buvo saugi bendravimo forma. Kadangi nebuvo jokios priežasties abejoti žinučių siuntimo saugumu. Nebuvo jokios priežasties nustoti naudoti SMS kaip pagrindinę ryšio priemonę.
Tobulėjant technologijoms ir pradėjus naudoti kitus ryšio su žmonėmis būdus, pvz., socialinės žiniasklaidos tinklus ir specialias susirašinėjimo programas, pradėjome palaipsniui atsisakyti SMS. Nors pradėjome ją palaipsniui atsisakyti, 2020 m. JAV vis dar buvo išsiųsti du trilijonai SMS žinučių. Kiekvienas iš jų yra nešifruotas ir lengvai perimamas potencialių kenkėjiškų įsibrovėlių. Sužinokite, kodėl turėtumėte nustoti naudotis SMS ir kodėl tai gali būti pavojinga.
Susiję skaitymai:
- Kaip paversti signalą pagrindine SMS programa
- Kas yra kibernetinis nusikaltėlis?
- Saugos nustatymai, kad „Android“ įrenginys būtų saugus
- WhatsApp: kaip apsisaugoti, kad jūsų paskyra nebūtų pavogta
Ką iš tikrųjų reiškia SMS?
SMS reiškia trumpųjų žinučių paslaugą (arba tiesiog trumpai rašyti žinutes), pirmasis išsiųstas 1992 m. per „Vodafone“ tinklą. Kiekvienas mobiliojo ryšio operatorius palaiko SMS žinutes, kaip ir telefono skambučius. Dešimtmečius žinučių siuntimas ir skambinimas buvo dvi pagrindinės mobiliojo ryšio formos. Jos universalumas ir tai, kad bet kas galėjo kalbėtis su bet kuo, nes visi mobiliųjų telefonų tinklai palaiko SMS, reiškė, kad pasaulis gali greitai globalizuotis ir tapti tikrai tarpusavyje susijęs.
Jūsų telefonas nuolat siunčia ir gauna informaciją, net jei aktyviai neskambinate ar nesiunčiate žinučių. Taip yra todėl, kad jis visada prijungtas prie netoliese esančio mobiliojo ryšio bokšto, todėl galite gauti bet kokį pranešimą, kai jis atvyksta. Tarkime, matėte senus filmus, kuriuose telefono operatoriai peradresuoja skambučius centriniame valdymo centre. Tokiu atveju iš esmės tai, ką mobiliųjų telefonų bokštai daro jūsų tekstams.
Tai puiku norint greitai gauti žinutes, bet kaip dėl saugumo ir privatumo? Ar gali kas nors perimti šias žinutes? Matėme tipišką filmą, kai vyriausybinės agentūros seka žmonių buvimo vietą, kai jie skambina, bet ar kažkas panašaus įmanoma su SMS? Galime pasakyti, kad SMS žinutės yra labai neapsaugotos ir pažeidžiamos.
Kodėl turėtumėte nustoti naudotis SMS žinutėmis?
Kibernetinis saugumas yra palyginti nauja tema (bent jau viešumoje) dėl padidėjusių pažeidimų, įsilaužimų ir nutekėjimo skaitmeninėse įstaigose. Snowdenas ir jo NSA pranešėjas atskleidė visuomenei, kiek informacijos perduodama per mūsų pagrindines komunikacijos priemones. SMS žinutė yra ta, kad ji beveik visiškai nešifruota. Kitos pranešimų siuntimo paslaugos, pvz., „Whatsapp“, „Telegram“ ar kitos specialios paslaugos, užšifruoja kiekvieną pranešimą, o tai reiškia, kad užpuolikai turi nulaužti kiekvieną raktą, kad pasiektų bet kokią informaciją.
Galite pamanyti, kad tai nėra didelė problema. Jei naudojate SMS, galbūt tai tik ribotai, pavyzdžiui, paklauskite savo draugo, ko jis nori vakarienei. Tačiau galite siųsti nuotraukas, vaizdo įrašus ar kitą informaciją, pvz., banko numerius, el. laiškus ir pan., SMS žinute. Arba apsvarstykite šį scenarijų. Įsilaužėlis nusitaikė į jus per sukčiavimo sukčiavimą arba žiauriai priversdamas lengvai nulaužti slaptažodį konkrečioje paslaugoje. Jiems pavyko gauti jūsų mobiliojo banko programos duomenis, tačiau norint neribotai prieigai reikia jūsų dviejų veiksnių autentifikavimo kodo. Bankai vis dar naudoja SMS šiems kodams siųsti, o tai reiškia, kad techniškai įsilaužėlis gali perimti šį kodą, patekti į jūsų banko programą ir pavogti visus jūsų pinigus.
Daugiau informacijos
Piratai naudoja SS7 (Signalizacijos sistema Nr.7) tinklo trūkumai, leidžiantys perimti skambučius ir žinutes. SS7 leidžia telefono tinklams bendrauti tarpusavyje ir sujungti klientus visame tinkle. Šie įsibrovėliai gali būti užsienio vyriausybės, kenkėjiškos agentūros, asmenys ar nusikalstamos grupės. Tačiau technologija yra sena, o apie tam tikrus trūkumus ir pažeidžiamumą žinome mažiausiai nuo 2008 m. Nepaisant nuolatinių didelio atgarsio pažeidimų, SS7 ir jo trūkumai išlieka.
Yra daug priežasčių, kodėl turėtumėte nustoti naudotis SMS, bet ką dar turėtume naudoti? Visuomenė nėra kalta, kad institucijos vis dar naudoja SMS žinutėmis svarbiai informacijai siųsti. Kokios alternatyvos egzistuoja?
Ar alternatyvos geresnės?
Visų pirma, galite naudoti specialias pranešimų siuntimo programas, kad galėtumėte kalbėtis su bendradarbiais, šeimos nariais, draugais ir kitais žmonėmis visame pasaulyje. Tai bent jau užtikrintų, kad jūsų pranešimai būtų užšifruoti ir juos būtų sunkiau perimti. Be to, yra dvi SMS alternatyvos:
iMessage
„iMessage“ yra patentuotas „Apple“ tekstinių pranešimų protokolas ir yra bendrovės sprendimas neapsaugotiems pranešimams. „iMessage“ yra internetinė SMS alternatyva, kuri remiasi korinio ryšio duomenimis ir „WiFi“, o ne tiesiogiai prisijungia prie mobiliojo ryšio bokštų. Įspėjimas yra tas, kad jis yra saugus ir patikimas tik bendraujant su kitais įrenginiais, kuriuose veikia „iMessage“. Jūsų tekstiniai pranešimai yra saugūs, tik jei esate Apple vartotojas, bendraujantis su kitu.
Nėra jokios priežasties, kodėl „Apple“ taip pat negali leisti „Android“ įrenginiams pasiekti „iMessage“. Ilgą laiką ekspertai ir valdžios institucijos ragino bendrovę padaryti „iMessage“ universalią, tačiau „Apple“ vis dar nepaiso. Tikriausiai taip yra dėl rinkodaros priežasčių. Galbūt matėte memų apie teksto siuntimą kam nors ir jis pateikia žalią spalvą, o ne prekės ženklą „iMessage blue“ – tai veikiau kaip rinkodaros triukas, o ne palaimingas nežinojimas.
Taigi naudojant „iMessage“ šifravimas nieko nereiškia, jei turite kitą įrenginį (o Android užima maždaug 70 % pasaulinės mobiliųjų įrenginių rinkos).
RCS
RCS (Turtingos komunikacijos paslaugos) yra panašus į „iMessage“, nes tai atviras ryšio protokolas, tačiau jį įgyvendina kiti išmaniųjų telefonų tiekėjai, pvz., „Google“. Nors bendrovė nekūrė RCS, ji pasisako už protokolą.
RCS nėra užšifruotas pagal numatytuosius nustatymus, tačiau „Google“ dirbo kurdama jį ir sukūrė visišką šifravimą tiems, kurie naudoja „Android“ įrenginius. Svarbu pažymėti, kad „Google“ ne kartą prašė „Apple“ naudoti RCS arba bent jau įdiegti tam tikrą kelių platformų suderinamumo lygį, tačiau pastaroji ir toliau atsisako. Todėl RCS yra toks pat neveiksmingas kaip „iMessage“ tiems, kurie jį naudoja siųsdami tekstus „iMessage“ vartotojams.
Išvada
Nesąžininga, kad vartotojai turi prisiimti didžiausią korporacijų veiksmų naštą. Visuomenė nori būdo bendrauti tarpusavyje visame pasaulyje, nesijaudinant, ar jų gyvenimą nesugadins koks nors įsilaužėlis. Idealiame pasaulyje „Apple“ ir „Google“ bendradarbiautų, kad sukurtų vieną atvirą komunikacijos protokolą, kuris galėtų veikti su visomis platformomis. Iki tol vienintelis sprendimas yra naudoti pranešimų siuntimo programas su visišku šifravimu ir tikėtis, kad jokie įsilaužėliai negalės pasiekti mūsų dviejų veiksnių autentifikavimo kodų.