In een niet zo ver verleden was sms de primaire vorm van communicatie. Op klaptelefoons, waar je snel op een toets zou moeten drukken om 'R' te typen, was sms'en iets waar maar weinig mensen over nadachten. Omdat cyberbeveiliging in de jaren 90, 00 en begin 2010 niet zo'n groot onderwerp was, vroeg het grote publiek zich niet af of sms'en een veilige vorm van communicatie was. Omdat er geen enkele reden was om de veiligheid van sms'en in twijfel te trekken. Er was geen reden om te stoppen met het gebruik van sms als primair communicatiemiddel.
Naarmate de technologie voortschreed en we andere manieren begonnen te gebruiken om met mensen in contact te komen, zoals sociale medianetwerken en speciale berichtentoepassingen, begonnen we sms geleidelijk af te schaffen. Hoewel we zijn begonnen met het uitfaseren, werden er in 2020 nog steeds twee biljoen sms-berichten verzonden in de VS. Elk daarvan is niet-versleuteld en gemakkelijk te onderscheppen door mogelijk kwaadwillende indringers. Ontdek waarom u moet stoppen met sms'en en waarom het gevaarlijk kan zijn.
Verwante lectuur:
- Hoe u uw primaire sms-app kunt signaleren
- Wat is een cybercrimineel?
- Beveiligingsinstellingen om uw Android-apparaat veilig te houden
- WhatsApp: hoe u kunt voorkomen dat uw account wordt gestolen
Wat betekent sms echt?
SMS staat voor Short Message Service (of gewoon kort sms'en), de eerste verzonden in 1992 via het Vodafone-netwerk. Elke gsm-operator ondersteunt sms, net zoals ze telefoongesprekken ondersteunen. Decennialang waren sms'en en bellen de twee belangrijkste vormen van mobiele communicatie. De universaliteit ervan en het feit dat iedereen met iedereen kon praten, aangezien alle mobiele telefoonnetwerken sms ondersteunen, betekende dat de wereld snel kon globaliseren en echt onderling verbonden kon worden.
Uw telefoon verzendt en ontvangt voortdurend informatie, zelfs als u niet actief aan het bellen of sms'en bent. Dit komt omdat het altijd verbonden is met een zendmast in de buurt, zodat u alle communicatie kunt ontvangen wanneer deze aankomt. Stel dat je oude filmpjes hebt gezien van telefonisten die oproepen omleiden in een centrale controlehub. In dat geval is dat eigenlijk wat gsm-torens doen voor uw teksten.
Dat is fijn om snel teksten te ontvangen, maar hoe zit het met veiligheid en privacy? Is het mogelijk dat iemand deze berichten onderschept? We hebben de typische filmtrope gezien van overheidsinstanties die de verblijfplaats van mensen volgen wanneer ze in gesprek zijn, maar is iets soortgelijks mogelijk met sms? Wat we wel kunnen zeggen is dat sms-teksten extreem onbeschermd en kwetsbaar zijn.
Waarom zou u stoppen met het gebruik van sms?
Cybersecurity is een relatief recent onderwerp (tenminste in de publieke belangstelling) als gevolg van toegenomen inbreuken, hacks en lekken in digitale instellingen. Uit lekken van klokkenluiders van Snowden en zijn NSA-klokkenluiders is aan het publiek gebleken hoeveel informatie wordt doorgegeven via onze primaire communicatiemiddelen. Het ding over sms is dat het bijna volledig niet-versleuteld is. Andere berichtenservices zoals Whatsapp, Telegram of andere speciale services versleutelen elk afzonderlijk bericht, wat betekent dat aanvallers elke sleutel moeten kraken om toegang te krijgen tot informatie.
Je zou kunnen denken dat dat niet zo'n probleem is. Als je sms gebruikt, is het misschien maar in beperkte mate, zoals je vriend vragen wat ze willen eten. U kunt echter wel foto's, video's of andere informatie zoals banknummers, e-mails, enz. via sms verzenden. Of overweeg dit scenario. Een hacker heeft het op u gemunt via een phishing-zwendel of door uw gemakkelijk te kraken wachtwoord bruut op een bepaalde service af te dwingen. Ze zijn erin geslaagd om de gegevens van uw mobiele bank-app te krijgen, maar hebben uw tweefactorauthenticatiecode nodig voor onbeperkte toegang. Banken gebruiken nog steeds sms om deze codes te verzenden, wat betekent dat de hacker technisch gezien deze code kan onderscheppen, uw bank-app kan invoeren en al uw geld kan stelen.
Meer informatie
Hackers gebruiken SS7 (Signaleringssysteem nr. 7) netwerkfouten om oproepen en sms-berichten te onderscheppen. Wat SS7 doet, is dat telefoonnetwerken met elkaar kunnen communiceren en klanten via het netwerk met elkaar kunnen verbinden. Deze indringers kunnen buitenlandse regeringen, kwaadwillende instanties, individuen of criminele groepen zijn. De technologie is echter oud en we zijn al sinds 2008 op de hoogte van bepaalde gebreken en kwetsbaarheden. Ondanks consistente spraakmakende inbreuken blijven SS7 en zijn gebreken bestaan.
Er zijn veel redenen om te stoppen met sms'en, maar wat moeten we nog meer gebruiken? Het is niet de schuld van het publiek dat instellingen nog steeds sms gebruiken om vitale informatie te verzenden. Welke alternatieven zijn er?
Zijn de alternatieven beter?
Eerst en vooral kunt u speciale berichtentoepassingen gebruiken om met collega's, familieleden, vrienden en anderen over de hele wereld te praten. Dit zou er in ieder geval voor zorgen dat uw berichten versleuteld zijn en moeilijker te onderscheppen. Afgezien daarvan zijn er twee sms-alternatieven:
iMessage
iMessage is het eigen sms-protocol van Apple en is de oplossing van het bedrijf voor onbeveiligde berichten. iMessage is een op internet gebaseerd alternatief voor sms, dat afhankelijk is van mobiele data en wifi in plaats van rechtstreeks verbinding te maken met zendmasten. Het voorbehoud is dat het alleen veilig en betrouwbaar is bij communicatie met andere iMessage-apparaten. Uw sms-berichten zijn alleen veilig als u een Apple-gebruiker bent en met een ander communiceert.
Er is absoluut geen reden waarom Apple Android-apparaten niet ook toegang kan geven tot iMessage. Lange tijd hebben experts en autoriteiten er bij het bedrijf op aangedrongen om iMessage universeel te maken, maar Apple blijft uitdagend. Dit is waarschijnlijk om marketingredenen. Je hebt misschien memes gezien over het sturen van een sms naar iemand en het leverde groen op in plaats van het kenmerkende iMessage-blauw - dat voelt meer als een marketingtruc dan als zalige onwetendheid.
Dus met iMessage betekent codering niets als je een ander apparaat hebt (en Android heeft een aandeel van ongeveer 70% in de wereldwijde markt voor mobiele apparaten).
RCS
RCS (Rijke communicatiediensten) is vergelijkbaar met iMessage omdat het een open communicatieprotocol is, maar geïmplementeerd door andere smartphoneproviders zoals Google. Hoewel het bedrijf RCS niet heeft ontwikkeld, pleit het voor het protocol.
RCS is niet standaard gecodeerd, maar Google heeft eraan gewerkt om het te ontwikkelen en de end-to-end-codering te creëren voor degenen die Android-apparaten gebruiken. Het is belangrijk op te merken dat Google Apple herhaaldelijk heeft gevraagd om RCS te gebruiken of op zijn minst een niveau van platformonafhankelijke compatibiliteit te implementeren, maar laatstgenoemde blijft weigeren. Daarom maakt dit RCS net zo inefficiënt als iMessage voor degenen die het gebruiken om teksten naar iMessage-gebruikers te sturen.
Conclusie
Het is oneerlijk dat consumenten de dupe moeten worden van de acties van bedrijven. Het publiek wil een manier om wereldwijd met elkaar te communiceren zonder zich zorgen te hoeven maken of hun leven wordt geruïneerd door een hacker. In een ideale wereld zouden Apple en Google samenwerken om één open communicatieprotocol te creëren dat met alle platforms zou kunnen werken. Tot die tijd is de enige oplossing het gebruik van berichtentoepassingen met end-to-end-codering en hopen dat hackers geen toegang krijgen tot onze tweefactorauthenticatiecodes.