В недалеком прошлом SMS были основной формой общения. На телефонах-раскладушках, где вам нужно было быстро нажимать клавишу, чтобы набрать «R», текстовые сообщения были чем-то, о чем мало кто задумывался. Поскольку кибербезопасность не была такой большой темой в 90-х, 00-х и начале 2010-х годов, широкая общественность не задавалась вопросом, является ли текстовое сообщение безопасной формой общения. Так как не было никаких причин сомневаться в безопасности текстовых сообщений. Не было причин отказываться от использования SMS в качестве основного средства связи.
По мере развития технологий и использования других способов связи с людьми, таких как социальные сети и специальные приложения для обмена сообщениями, мы начали постепенно отказываться от SMS. Несмотря на то, что мы начали поэтапно отказываться от него, в 2020 году в США было отправлено два триллиона SMS-сообщений. Каждый из них не зашифрован и легко перехватывается потенциально злонамеренными злоумышленниками. Узнайте, почему вы должны прекратить использовать SMS и почему это может быть опасно.
Связанное чтение:
- Как сделать Signal вашим основным SMS-приложением
- Что такое киберпреступник?
- Настройки безопасности для обеспечения безопасности вашего Android-устройства
- WhatsApp: как предотвратить кражу вашей учетной записи
Что на самом деле означает СМС?
SMS расшифровывается как служба коротких сообщений (или просто смс для краткости), первое из которых было отправлено в 1992 году по сети Vodafone. Каждый оператор мобильной связи поддерживает SMS так же, как и телефонные звонки. На протяжении десятилетий текстовые сообщения и звонки были двумя основными формами мобильной связи. Его универсальность и тот факт, что любой мог поговорить с кем угодно, поскольку все сети мобильных телефонов поддерживают SMS, означали, что мир может быстро глобализироваться и стать по-настоящему взаимосвязанным.
Ваш телефон постоянно отправляет и получает информацию, даже если вы не разговариваете по телефону или не отправляете текстовые сообщения. Это связано с тем, что он всегда подключен к ближайшей вышке сотовой связи, поэтому вы можете принимать любые сообщения, когда они приходят. Предположим, вы смотрели старые фильмы о телефонных операторах, перенаправляющих звонки в центральном узле управления. В этом случае это в основном то, что делают вышки сотовой связи для ваших сообщений.
Это отлично подходит для быстрого получения сообщений, но как насчет безопасности и конфиденциальности? Может ли кто-нибудь перехватить эти сообщения? Мы видели типичное кино, в котором правительственные учреждения отслеживают местонахождение людей, когда они разговаривают по телефону, но возможно ли что-то подобное с помощью SMS? Что мы можем сказать, так это то, что тексты SMS крайне незащищены и уязвимы.
Почему вы должны отказаться от использования SMS?
Кибербезопасность — относительно недавняя тема (по крайней мере в глазах общественности) из-за участившихся нарушений, взломов и утечек в цифровых учреждениях. Сноуден и его разоблачители из АНБ показали общественности, сколько информации передается через наши основные средства связи. Особенность SMS в том, что они почти полностью не зашифрованы. Другие службы обмена сообщениями, такие как Whatsapp, Telegram или другие специализированные службы, шифруют каждое сообщение, а это означает, что злоумышленники должны взломать каждый ключ, чтобы получить доступ к любой информации.
Вы можете подумать, что это не большая проблема. Если вы используете SMS, то, возможно, только в ограниченном режиме, например, спрашивая у друга, что он хочет на ужин. Однако вы можете отправлять изображения, видео или другую информацию, такую как номера банков, электронные письма и т. д., с помощью SMS. Или рассмотрим этот сценарий. Хакер нацелился на вас либо с помощью фишинговой аферы, либо путем перебора вашего легко взламываемого пароля в определенном сервисе. Им удалось получить данные вашего мобильного банковского приложения, но для неограниченного доступа им нужен код двухфакторной аутентификации. Банки по-прежнему используют SMS для отправки этих кодов, а это означает, что технически хакер может перехватить этот код, войти в ваше банковское приложение и украсть все ваши деньги.
Больше информации
Хакеры используют SS7 (Система сигнализации № 7) недостатки сети для перехвата звонков и текстов. Что делает SS7, так это позволяет телефонным сетям взаимодействовать друг с другом и соединять клиентов по сети. Эти злоумышленники могут включать иностранные правительства, злонамеренные агентства, отдельных лиц или преступные группы. Однако технология устарела, и мы знаем об определенных недостатках и уязвимостях как минимум с 2008 года. Однако, несмотря на постоянные громкие нарушения, SS7 и его недостатки сохраняются.
Есть много причин, по которым вы должны прекратить использовать SMS, но что еще мы должны использовать? Общественность не виновата в том, что учреждения до сих пор используют SMS для отправки жизненно важной информации. Какие существуют альтернативы?
Альтернативы лучше?
Прежде всего, вы можете использовать специальные приложения для обмена сообщениями, чтобы общаться с коллегами, членами семьи, друзьями и другими людьми по всему миру. Это, по крайней мере, гарантирует, что ваши сообщения будут зашифрованы и их будет труднее перехватить. Кроме того, есть две альтернативы SMS:
iMessage
iMessage — это собственный протокол обмена текстовыми сообщениями Apple, который представляет собой решение компании для незащищенных сообщений. iMessage — это интернет-альтернатива SMS, которая использует сотовые данные и Wi-Fi, а не подключается напрямую к сотовым вышкам. Предупреждение заключается в том, что он безопасен и надежен только при общении с другими устройствами с поддержкой iMessage. Ваши текстовые сообщения защищены только в том случае, если вы являетесь пользователем Apple и общаетесь с другим человеком.
Нет абсолютно никаких причин, по которым Apple не может также разрешить устройствам Android доступ к iMessage. Долгое время эксперты и власти призывали компанию сделать iMessage универсальным, но Apple остается непокорной. Вероятно, это связано с маркетинговыми соображениями. Возможно, вы видели мемы об отправке текста кому-то, и он доставляется зеленым вместо фирменного синего цвета iMessage — это больше похоже на маркетинговый ход, чем на блаженное неведение.
Так что в iMessage шифрование ничего не значит, если у вас другое устройство (а доля Android на мировом рынке мобильных устройств составляет примерно 70 %.).
РКС
РКС (Богатые коммуникационные услуги) похож на iMessage тем, что это открытый протокол связи, но реализованный другими поставщиками смартфонов, такими как Google. Хотя компания не разрабатывала RCS, она выступает за протокол.
По умолчанию RCS не зашифрован, но Google работал над его разработкой и создал сквозное шифрование для тех, кто использует устройства Android. Важно отметить, что Google неоднократно просил Apple использовать RCS или, по крайней мере, реализовать некоторый уровень кроссплатформенной совместимости, но последняя продолжает отказываться. Следовательно, это делает RCS столь же неэффективным, как и iMessage, для тех, кто использует его для отправки текстов пользователям iMessage.
Заключение
Несправедливо, что потребители должны нести основную тяжесть действий корпораций. Общественность хочет иметь способ общаться друг с другом по всему миру, не беспокоясь о том, что какой-то хакер разрушит их жизнь. В идеальном мире Apple и Google объединились бы для создания единого открытого протокола связи, который мог бы работать на всех платформах. До тех пор единственный обходной путь — использовать приложения для обмена сообщениями со сквозным шифрованием и надеяться, что хакеры не смогут получить доступ к нашим кодам двухфакторной аутентификации.