Ne tik tālā pagātnē SMS bija galvenais saziņas veids. Pārslēdzamajos tālruņos, kur bija ātri jānospiež taustiņš, lai ierakstītu “R”, īsziņu sūtīšana bija kaut kas tāds, par ko daudz domāja tikai daži cilvēki. Tā kā 90., 2000. gados un 2010. gadu sākumā kiberdrošība nebija tik liela tēma, sabiedrība neapšaubīja, vai īsziņu sūtīšana ir drošs saziņas veids. Tā kā nebija iemesla apšaubīt īsziņu sūtīšanas drošību. Nebija iemesla pārtraukt izmantot SMS kā galveno saziņas līdzekli.
Tā kā tehnoloģija attīstījās un mēs sākām izmantot citus veidus, kā sazināties ar cilvēkiem, piemēram, sociālo mediju tīklus un īpašas ziņojumapmaiņas lietojumprogrammas, mēs sākām pakāpeniski atteikties no SMS. Lai gan esam sākuši to pakāpeniski pārtraukt, 2020. gadā ASV joprojām tika nosūtīti divi triljoni īsziņu. Katrs no tiem ir nešifrēts un viegli pārtverams potenciāli ļaunprātīgiem iebrucējiem. Uzziniet, kāpēc jums vajadzētu pārtraukt SMS lietošanu un kāpēc tas var būt bīstami.
Saistīts lasījums:
- Kā padarīt signālu par savu galveno SMS lietotni
- Kas ir kibernoziedznieks?
- Drošības iestatījumi Android ierīces drošībai
- WhatsApp: kā novērst jūsu konta nozagšanu
Ko īsti nozīmē SMS?
SMS apzīmē īsziņu pakalpojumu (vai vienkārši īsziņas), pirmais tika nosūtīts 1992. gadā, izmantojot Vodafone tīklu. Katrs mobilo tālruņu operators atbalsta SMS, tāpat kā tālruņa zvanus. Gadu desmitiem īsziņu sūtīšana un zvanīšana bija divi galvenie mobilo sakaru veidi. Tā universālums un fakts, ka ikviens var runāt ar ikvienu, jo visi mobilo tālruņu tīkli atbalsta SMS, nozīmēja, ka pasaule var strauji globalizēties un kļūt patiesi savstarpēji saistīta.
Jūsu tālrunis pastāvīgi sūta un saņem informāciju, pat ja jūs aktīvi nezvanāt vai nerakstāt īsziņas. Tas ir tāpēc, ka tas vienmēr ir savienots ar tuvējo mobilo sakaru torni, lai jūs varētu saņemt jebkādu saziņu, kad tā pienāk. Pieņemsim, ka redzējāt vecas filmas, kurās telefona operatori pāradresē zvanus centrālajā vadības centrā. Tādā gadījumā tas būtībā ir tas, ko mobilo tālruņu torņi dara jūsu tekstiem.
Tas ir lieliski, lai ātri saņemtu īsziņas, bet kā ar drošību un privātumu? Vai kāds var pārtvert šīs ziņas? Mēs esam redzējuši tipisku filmu tropu, kurā valdības aģentūras izseko cilvēku atrašanās vietu, kad viņi veic zvanu, bet vai kaut kas līdzīgs ir iespējams ar SMS? Mēs varam teikt, ka SMS īsziņas ir ārkārtīgi neaizsargātas un neaizsargātas.
Kāpēc jums vajadzētu pārtraukt lietot SMS?
Kiberdrošība ir salīdzinoši nesena tēma (vismaz sabiedrības acīs) pieaugošo pārkāpumu, uzlaušanas un informācijas noplūžu dēļ digitālajās iestādēs. Snoudens un viņa NSA ziņotāju noplūde atklāja sabiedrībai, cik daudz informācijas tiek nodots caur mūsu galvenajiem saziņas līdzekļiem. SMS ir tāda, ka tā ir gandrīz pilnībā nešifrēta. Citi ziņojumapmaiņas pakalpojumi, piemēram, Whatsapp, Telegram vai citi īpaši pakalpojumi, šifrē katru ziņojumu, kas nozīmē, ka uzbrucējiem ir jāuzlauž katra atslēga, lai piekļūtu informācijai.
Jūs varētu domāt, ka tā nav liela problēma. Ja izmantojat SMS, iespējams, tas ir ierobežots, piemēram, jautājiet draugam, ko viņš vēlas vakariņās. Tomēr varat nosūtīt attēlus, videoklipus vai citu informāciju, piemēram, bankas numurus, e-pastus utt., izmantojot SMS. Vai arī apsveriet šo scenāriju. Hakeris ir mērķējis pret jums, izmantojot pikšķerēšanas krāpniecību, vai arī rupji uzspiežot jūsu viegli uzlaužamo paroli konkrētam pakalpojumam. Viņiem izdevās iegūt informāciju par jūsu mobilās bankas lietotni, taču viņiem ir nepieciešams jūsu divu faktoru autentifikācijas kods neierobežotai piekļuvei. Bankas joprojām izmanto SMS, lai nosūtītu šos kodus, kas nozīmē, ka tehniski hakeris var pārtvert šo kodu, ievadīt jūsu bankas lietotni un nozagt visu jūsu naudu.
Vairāk informācijas
Hakeri izmanto SS7 (Signalizācijas sistēma Nr.7) tīkla kļūdas zvanu un īsziņu pārtveršanai. SS7 ļauj tālruņu tīkliem sazināties vienam ar otru un savienot klientus visā tīklā. Šie iebrucēji varētu būt ārvalstu valdības, ļaunprātīgas aģentūras, personas vai noziedzīgas grupas. Tomēr tehnoloģija ir veca, un mēs zinām par noteiktiem trūkumiem un ievainojamību vismaz kopš 2008. gada. Neskatoties uz konsekventiem augsta līmeņa pārkāpumiem, SS7 un tā trūkumi joprojām pastāv.
Ir daudz iemeslu, kāpēc jums vajadzētu pārtraukt SMS lietošanu, bet kas vēl mums ir jāizmanto? Sabiedrība nav vainīga, ka iestādes joprojām izmanto SMS, lai nosūtītu svarīgu informāciju. Kādas alternatīvas pastāv?
Vai alternatīvas ir labākas?
Pirmkārt un galvenokārt, jūs varētu izmantot īpašas ziņojumapmaiņas lietojumprogrammas, lai runātu ar kolēģiem, ģimenes locekļiem, draugiem un citiem visā pasaulē. Tas vismaz nodrošinātu, ka jūsu ziņojumi ir šifrēti un tos ir grūtāk pārtvert. Papildus tam ir divas SMS alternatīvas:
iMessage
iMessage ir Apple patentēts teksta ziņojumapmaiņas protokols, un tas ir uzņēmuma risinājums neaizsargātām ziņām. iMessage ir uz internetu balstīta alternatīva SMS, kas balstās uz mobilajiem datiem un WiFi, nevis izveido tiešu savienojumu ar mobilo sakaru torņiem. Brīdinājums ir tāds, ka tas ir drošs un uzticams tikai sazinoties ar citām ierīcēm, kurās ir iespējota iMessage. Jūsu īsziņas ir drošas tikai tad, ja esat Apple lietotājs un sazināties ar citu personu.
Nav absolūti nekāda iemesla, kāpēc Apple nevar atļaut Android ierīcēm piekļūt iMessage. Eksperti un varas iestādes ilgu laiku ir mudinājušas uzņēmumu padarīt iMessage universālu, tomēr Apple joprojām ir izaicinošs. Tas, iespējams, ir mārketinga iemeslu dēļ. Iespējams, esat redzējis mēmus par īsziņas nosūtīšanu kādam, un tas sniedz zaļu, nevis preču zīmi iMessage zilu — tas šķiet vairāk kā mārketinga triks, nevis svētlaimīga neziņa.
Tātad ar iMessage šifrēšana neko nenozīmē, ja jums ir cita ierīce (un Android ir aptuveni 70% pasaules mobilo ierīču tirgus).
RCS
RCS (Bagātīgi sakaru pakalpojumi) ir līdzīgs iMessage, jo tas ir atvērts saziņas protokols, taču to ievieš citi viedtālruņu pakalpojumu sniedzēji, piemēram, Google. Lai gan uzņēmums neizstrādāja RCS, tas atbalsta protokolu.
RCS pēc noklusējuma nav šifrēts, taču Google ir strādājis, lai to izstrādātu, un izveidoja pilnīgu šifrēšanu tiem, kas izmanto Android ierīces. Ir svarīgi atzīmēt, ka Google vairākkārt ir lūdzis Apple izmantot RCS vai vismaz ieviest zināmu starpplatformu saderības līmeni, taču pēdējais turpina atteikties. Tāpēc tas padara RCS tikpat neefektīvu kā iMessage tiem, kas to izmanto, lai nosūtītu tekstus iMessage lietotājiem.
Secinājums
Tas ir negodīgi, ka patērētājiem ir jāsedz korporāciju darbību lielākā slodze. Sabiedrība vēlas sazināties savā starpā visā pasaulē, neuztraucoties par to, vai kāds hakeris nesabojās viņu dzīvi. Ideālā pasaulē Apple un Google sadarbotos, lai izveidotu vienotu atvērtu saziņas protokolu, kas varētu darboties ar visām platformām. Līdz tam vienīgais risinājums ir izmantot ziņojumapmaiņas lietojumprogrammas ar pilnīgu šifrēšanu un cerēt, ka neviens hakeris nevarēs piekļūt mūsu divu faktoru autentifikācijas kodiem.