I en ikke så fjern fortid var SMS den primære formen for kommunikasjon. På flip-telefoner, hvor du raskt måtte trykke på en tast for å skrive "R", var teksting noe få mennesker tenkte mye på. Siden cybersikkerhet ikke var et så stort tema på 90-, 00- og begynnelsen av 2010-tallet, stilte ikke allmennheten spørsmålstegn ved om tekstmeldinger var en trygg form for kommunikasjon. Siden det ikke var noen grunn til å stille spørsmål ved sikkerheten ved å sende tekstmeldinger. Det var ingen grunn til å slutte å bruke SMS som primært kommunikasjonsmiddel.
Etter hvert som teknologien utviklet seg og vi begynte å bruke andre måter å komme i kontakt med mennesker på, som sosiale medienettverk og dedikerte meldingsapplikasjoner, begynte vi å fase ut SMS. Selv om vi har begynt å fase det ut, var det fortsatt to billioner SMS-meldinger sendt i 2020 i USA. Hver og en av disse er ukryptert og lett kan avskjæres av potensielt ondsinnede inntrengere. Finn ut hvorfor du bør slutte å bruke SMS og hvorfor det kan være farlig.
Relatert lesning:
- Hvordan lage signal til din primære SMS-app
- Hva er en nettkriminell?
- Sikkerhetsinnstillinger for å holde Android-enheten din trygg
- WhatsApp: Slik forhindrer du at kontoen din blir stjålet
Hva betyr SMS egentlig?
SMS står for short message service (eller bare sende tekstmeldinger), den første sendt i 1992 over Vodafone-nettverket. Alle mobiltelefonoperatører støtter SMS, akkurat som de støtter telefonsamtaler. I flere tiår var teksting og ringing de to primære formene for mobilkommunikasjon. Dens universalitet og det faktum at hvem som helst kunne snakke med hvem som helst siden alle mobiltelefonnettverk støtter SMS, betydde at verden kunne globaliseres raskt og bli virkelig sammenkoblet.
Telefonen din sender og mottar informasjon hele tiden, selv om du ikke er aktivt i en samtale eller sender tekstmeldinger. Dette er fordi den alltid er koblet til et nærliggende mobiltårn, slik at du kan motta all kommunikasjon når den kommer. Anta at du så gamle filmer av telefonoperatører som omdirigerer anrop i et sentralt kontrollsenter. I så fall er det i utgangspunktet det mobiltelefontårnene gjør for tekstene dine.
Det er flott for raskt å motta tekster, men hva med sikkerhet og personvern? Er det mulig for noen å fange opp disse meldingene? Vi har sett den typiske filmtropen av offentlige etater som sporer folks oppholdssted når de er i samtale, men er noe lignende mulig med SMS? Det vi kan si er at SMS-tekster er ekstremt ubeskyttede og sårbare.
Hvorfor bør du slutte å bruke SMS?
Cybersikkerhet er et relativt nylig tema (i det minste i offentligheten) på grunn av økte brudd, hacks og lekkasjer i digitale institusjoner. Snowden og hans NSA-varslerlekkasjer avslørte for publikum hvor mye informasjon som blir sendt rundt gjennom vårt primære kommunikasjonsmiddel. Saken med SMS er at den er nesten helt ukryptert. Andre meldingstjenester som Whatsapp, Telegram eller andre dedikerte tjenester krypterer hver enkelt melding, noe som betyr at angripere må knekke hver nøkkel for å få tilgang til informasjon.
Du tror kanskje at det ikke er et stort problem. Hvis du bruker SMS, er det kanskje bare på en begrenset måte, som å spørre vennen din hva de vil ha til middag. Du kan imidlertid sende bilder, videoer eller annen informasjon som banknumre, e-poster osv. via SMS. Eller vurder dette scenariet. En hacker har målrettet deg enten via en phishing-svindel eller ved brutt å tvinge passordet ditt som er lett å knekke på en bestemt tjeneste. De klarte å få mobilbankappen din, men trenger din tofaktorautentiseringskode for ubegrenset tilgang. Banker bruker fortsatt SMS for å sende disse kodene, noe som betyr at teknisk sett kan hackeren fange opp denne koden, gå inn i bankappen din og stjele alle pengene dine.
Mer informasjon
Hackere bruker SS7 (Signalsystem nr. 7) nettverksfeil for å avlytte samtaler og tekstmeldinger. Det SS7 gjør er å tillate telefonnettverk å kommunisere med hverandre og koble kunder på tvers av nettverket. Disse inntrengerne kan omfatte utenlandske myndigheter, ondsinnede byråer, enkeltpersoner eller kriminelle grupper. Imidlertid er teknologien gammel, og vi har visst om visse feil og sårbarheter siden minst 2008. Til tross for konsekvente høyprofilerte brudd, vedvarer imidlertid SS7 og dens feil.
Det er mange grunner til at du bør slutte å bruke SMS, men hva mer skal vi bruke? Det er ikke offentlighetens feil at institusjoner fortsatt bruker SMS til å sende viktig informasjon. Hvilke alternativer finnes?
Er alternativene bedre?
Først og fremst kan du bruke dedikerte meldingsapplikasjoner for å snakke med kolleger, familiemedlemmer, venner og andre over hele verden. Dette vil i det minste sikre at meldingene dine er kryptert og vanskeligere å avskjære. Bortsett fra det er det to SMS-alternativer der ute:
iMessage
iMessage er Apples proprietære tekstmeldingsprotokoll og er selskapets løsning på ubeskyttede meldinger. iMessage er et internettbasert alternativ til SMS, som er avhengig av mobildata og WiFi i stedet for å koble direkte til mobiltårn. Forbeholdet er at det bare er sikkert og pålitelig når du kommuniserer med andre iMessage-aktiverte enheter. Tekstmeldingene dine er bare sikre hvis du er en Apple-bruker som kommuniserer med en annen.
Det er absolutt ingen grunn til at Apple ikke også kan tillate Android-enheter å få tilgang til iMessage. I lang tid har eksperter og myndigheter oppfordret selskapet til å gjøre iMessage universelt, men Apple er fortsatt trassig. Dette er sannsynligvis på grunn av markedsføringsmessige årsaker. Du har kanskje sett memes om å sende en tekst til noen og den leverer grønt i stedet for varemerket iMessage blå – det føles mer som et markedsføringsknep enn salig uvitenhet.
Så med iMessage betyr kryptering ingenting hvis du har en annen enhet (og Android har en andel på omtrent 70 % av det globale markedet for mobilenheter).
RCS
RCS (Rike kommunikasjonstjenester) ligner på iMessage ved at det er en åpen kommunikasjonsprotokoll, men implementert av andre smarttelefonleverandører som Google. Selv om selskapet ikke utviklet RCS, tar det til orde for protokollen.
RCS er ikke kryptert som standard, men Google har jobbet med å utvikle det og opprettet ende-til-ende-kryptering for de som bruker Android-enheter. Det er viktig å merke seg at Google gjentatte ganger har bedt Apple om å bruke RCS eller i det minste implementere et visst nivå av kompatibilitet på tvers av plattformer, men sistnevnte fortsetter å nekte. Derfor gjør dette RCS like ineffektivt som iMessage for de som bruker det til å sende tekster til iMessage-brukere.
Konklusjon
Det er urettferdig at forbrukere må bære byrden av selskapers handlinger. Publikum vil ha en måte å kommunisere med hverandre globalt uten å måtte bekymre seg for om livet deres kommer til å bli ødelagt av en hacker. I en ideell verden ville Apple og Google samarbeide for å lage en enkelt åpen kommunikasjonsprotokoll som kunne fungere med alle plattformer. Inntil da er den eneste løsningen å bruke meldingsapplikasjoner med ende-til-ende-kryptering og håper at ingen hackere kan få tilgang til våre tofaktorautentiseringskoder.