W nie tak odległej przeszłości SMS był podstawową formą komunikacji. W telefonach z klapką, w których trzeba było szybko nacisnąć klawisz, aby wpisać „R”, wysyłanie SMS-ów było czymś, o czym niewiele osób myślało. Ponieważ cyberbezpieczeństwo nie było tak dużym tematem w latach 90., 00. i na początku 2010 r., opinia publiczna nie kwestionowała, czy wysyłanie SMS-ów jest bezpieczną formą komunikacji. Ponieważ nie było powodu, by kwestionować bezpieczeństwo SMS-ów. Nie było powodu, aby zaprzestać używania SMS-ów jako podstawowego środka komunikacji.
Wraz z rozwojem technologii i zaczęliśmy korzystać z innych sposobów łączenia się z ludźmi, takich jak sieci społecznościowe i dedykowane aplikacje do przesyłania wiadomości, zaczęliśmy wycofywać SMS-y. Mimo że zaczęliśmy to wycofywać, w 2020 roku w Stanach Zjednoczonych wysłano jeszcze dwa biliony wiadomości SMS. Każdy z nich jest niezaszyfrowany i łatwo przechwycony przez potencjalnie złośliwych intruzów. Dowiedz się, dlaczego powinieneś przestać używać SMS-ów i dlaczego może to być niebezpieczne.
Powiązana lektura:
- Jak ustawić Signal jako główną aplikację do obsługi SMS-ów
- Kim jest cyberprzestępca?
- Ustawienia zabezpieczeń zapewniające bezpieczeństwo urządzenia z Androidem
- WhatsApp: Jak zapobiec kradzieży konta
Co naprawdę oznacza SMS?
SMS oznacza usługę krótkich wiadomości (lub po prostu SMS-y w skrócie), pierwszy wysłany w 1992 roku przez sieć Vodafone. Każdy operator telefonii komórkowej obsługuje SMS-y, podobnie jak obsługuje połączenia telefoniczne. Przez dziesięciolecia SMS-y i telefony były dwiema podstawowymi formami komunikacji mobilnej. Jego uniwersalność i fakt, że każdy mógł rozmawiać z każdym, ponieważ wszystkie sieci telefonii komórkowej obsługują SMS-y, sprawiły, że świat mógł się szybko zglobalizować i stać się naprawdę wzajemnie połączonym.
Twój telefon stale wysyła i odbiera informacje, nawet jeśli nie rozmawiasz aktywnie ani nie wysyłasz SMS-ów. Dzieje się tak, ponieważ jest zawsze podłączony do pobliskiej wieży komórkowej, dzięki czemu możesz odbierać każdą komunikację, gdy nadejdzie. Załóżmy, że widziałeś stare filmy operatorów telefonicznych przekierowujących połączenia w centralnym węźle kontrolnym. W takim przypadku to w zasadzie robią wieże telefonii komórkowej dla twoich tekstów.
To świetnie nadaje się do szybkiego odbierania SMS-ów, ale co z bezpieczeństwem i prywatnością? Czy ktoś może przechwycić te wiadomości? Widzieliśmy typowy trop filmowy, w którym agencje rządowe śledzą miejsce pobytu ludzi podczas rozmowy, ale czy coś podobnego jest możliwe w przypadku SMS-ów? Możemy powiedzieć, że SMS-y są wyjątkowo niechronione i podatne na ataki.
Dlaczego powinieneś przestać używać SMS-ów?
Cyberbezpieczeństwo to stosunkowo nowy temat (przynajmniej w oczach opinii publicznej) ze względu na zwiększoną liczbę naruszeń, włamań i wycieków w instytucjach cyfrowych. Snowden i jego informator NSA ujawnili opinii publicznej, ile informacji jest przekazywanych za pośrednictwem naszych głównych środków komunikacji. Rzecz w SMS-ach polega na tym, że są prawie całkowicie niezaszyfrowane. Inne usługi przesyłania wiadomości, takie jak Whatsapp, Telegram lub inne usługi dedykowane, szyfrują każdą pojedynczą wiadomość, co oznacza, że osoby atakujące muszą złamać każdy klucz, aby uzyskać dostęp do jakichkolwiek informacji.
Możesz pomyśleć, że to nie jest duży problem. Jeśli korzystasz z SMS-ów, być może jest to ograniczone, na przykład pytając znajomego, co chce na obiad. Możesz jednak wysyłać zdjęcia, filmy lub inne informacje, takie jak numery banków, e-maile itp., za pośrednictwem wiadomości SMS. Lub rozważ ten scenariusz. Haker zaatakował Cię za pomocą oszustwa polegającego na wyłudzaniu informacji lub brutalnego wymuszenia łatwego do złamania hasła w określonej usłudze. Udało im się zdobyć szczegóły Twojej aplikacji banku mobilnego, ale aby uzyskać nieograniczony dostęp, potrzebują Twojego dwuskładnikowego kodu uwierzytelniającego. Banki nadal używają SMS-ów do wysyłania tych kodów, co oznacza, że technicznie rzecz biorąc, haker może przechwycić ten kod, wejść do Twojej aplikacji bankowej i ukraść wszystkie Twoje pieniądze.
Więcej informacji
Hakerzy używają SS7 (System Sygnalizacji Nr 7) luki w sieci do przechwytywania połączeń i SMS-ów. To, co robi SS7, to umożliwienie sieciom telefonicznym komunikowania się ze sobą i łączenia klientów w całej sieci. Tymi intruzami mogą być zagraniczne rządy, złośliwe agencje, osoby fizyczne lub grupy przestępcze. Jednak technologia jest stara i wiemy o pewnych wadach i lukach w zabezpieczeniach co najmniej od 2008 roku. Jednak pomimo konsekwentnych głośnych naruszeń, SS7 i jego wady utrzymują się.
Istnieje wiele powodów, dla których powinieneś przestać używać SMS-ów, ale z czego jeszcze mamy korzystać? To nie wina opinii publicznej, że instytucje nadal używają SMS-ów do wysyłania ważnych informacji. Jakie istnieją alternatywy?
Czy alternatywy są lepsze?
Przede wszystkim możesz używać dedykowanych aplikacji do przesyłania wiadomości, aby rozmawiać ze współpracownikami, członkami rodziny, przyjaciółmi i innymi osobami na całym świecie. Zapewniłoby to przynajmniej, że Twoje wiadomości są szyfrowane i trudniejsze do przechwycenia. Oprócz tego istnieją dwie alternatywy SMS:
iMessage
iMessage to zastrzeżony protokół przesyłania wiadomości tekstowych firmy Apple, który stanowi rozwiązanie firmy dotyczące niezabezpieczonych wiadomości. iMessage to internetowa alternatywa dla SMS-ów, która opiera się na danych komórkowych i Wi-Fi, a nie na bezpośrednim połączeniu z wieżami komórkowymi. Zastrzeżenie polega na tym, że jest bezpieczne i niezawodne tylko podczas komunikacji z innymi urządzeniami obsługującymi iMessage. Twoje wiadomości tekstowe są bezpieczne tylko wtedy, gdy komunikujesz się z innym użytkownikiem Apple.
Nie ma absolutnie żadnego powodu, dla którego Apple nie może zezwolić urządzeniom z Androidem na dostęp do iMessage. Od dawna eksperci i autorytety namawiają firmę do uczynienia iMessage uniwersalnym, ale Apple pozostaje buntowniczy. Wynika to prawdopodobnie ze względów marketingowych. Być może widziałeś memy o wysłaniu do kogoś wiadomości tekstowej, która dostarcza kolor zielony zamiast niebieskiego znaku towarowego iMessage – to wydaje się bardziej chwytem marketingowym niż błogą ignorancją.
Tak więc w przypadku iMessage szyfrowanie nic nie znaczy, jeśli masz inne urządzenie (a Android ma około 70% udziału w światowym rynku urządzeń mobilnych).
RCS
RCS (Bogate usługi komunikacyjne) jest podobny do iMessage, ponieważ jest to otwarty protokół komunikacyjny, ale zaimplementowany przez innych dostawców smartfonów, takich jak Google. Chociaż firma nie opracowała RCS, opowiada się za protokołem.
RCS nie jest domyślnie szyfrowany, ale firma Google pracowała nad jego rozwojem i stworzyła kompleksowe szyfrowanie dla tych, którzy korzystają z urządzeń z Androidem. Należy zauważyć, że Google wielokrotnie prosił Apple o użycie RCS lub przynajmniej wdrożenie pewnego poziomu kompatybilności między platformami, ale ten ostatni nadal odmawia. Dlatego RCS jest tak samo nieefektywny jak iMessage dla tych, którzy używają go do wysyłania SMS-ów do użytkowników iMessage.
Wniosek
To niesprawiedliwe, że konsumenci muszą ponosić ciężar działań korporacji. Społeczeństwo chce sposobu komunikowania się ze sobą na całym świecie bez martwienia się, czy ich życie zostanie zrujnowane przez jakiegoś hakera. W idealnym świecie Apple i Google współpracowałyby w celu stworzenia jednego otwartego protokołu komunikacyjnego, który mógłby działać na wszystkich platformach. Do tego czasu jedynym obejściem jest korzystanie z aplikacji do przesyłania wiadomości z pełnym szyfrowaniem i nadzieja, że żaden haker nie uzyska dostępu do naszych dwuskładnikowych kodów uwierzytelniających.