V nie tak dávnej minulosti boli SMS primárnou formou komunikácie. Na vyklápacích telefónoch, kde by ste museli rýchlo stlačiť kláves, aby ste napísali „R“, bolo posielanie textových správ niečo, o čom len málo ľudí veľa premýšľalo. Keďže kybernetická bezpečnosť nebola v 90-tych, 00-tych a začiatkom 2010-tych rokov taká veľká téma, široká verejnosť nepochybovala o tom, či je posielanie textových správ bezpečnou formou komunikácie. Pretože nebol dôvod spochybňovať bezpečnosť textových správ. Nebol dôvod prestať používať SMS ako primárny komunikačný prostriedok.
Keď technológia pokročila a začali sme používať iné spôsoby, ako sa spojiť s ľuďmi, ako sú siete sociálnych médií a špecializované aplikácie na odosielanie správ, začali sme postupne vyraďovať SMS. Aj keď sme to začali postupne vyraďovať, v roku 2020 boli v USA stále odoslané dva bilióny SMS správ. Každý z nich je nezašifrovaný a ľahko zachytiteľný potenciálne škodlivými votrelcami. Zistite, prečo by ste mali prestať používať SMS a prečo by to mohlo byť nebezpečné.
Súvisiace čítanie:
- Ako vytvoriť signál ako primárnu aplikáciu SMS
- Čo je kyberzločinec?
- Nastavenia zabezpečenia, aby bolo vaše zariadenie Android v bezpečí
- WhatsApp: Ako zabrániť odcudzeniu vášho účtu
Čo vlastne SMS znamená?
SMS znamená službu krátkych správ (alebo len v skratke SMS), prvý odoslaný v roku 1992 cez sieť Vodafone. Každý mobilný operátor podporuje SMS, rovnako ako podporuje telefónne hovory. Po celé desaťročia boli textové správy a volanie dvoma primárnymi formami mobilnej komunikácie. Jeho univerzálnosť a skutočnosť, že ktokoľvek mohol hovoriť s kýmkoľvek, pretože všetky siete mobilných telefónov podporujú SMS, znamenali, že svet sa mohol rýchlo globalizovať a stať sa skutočne prepojeným.
Váš telefón neustále odosiela a prijíma informácie, aj keď práve netelefonujete alebo nepíšete SMS. Je to preto, že je vždy pripojený k blízkej mobilnej veži, takže môžete prijímať akúkoľvek komunikáciu, keď dorazí. Predpokladajme, že ste videli staré filmy telefónnych operátorov presmerovajúcich hovory v centrálnom riadiacom uzle. V takom prípade je to v podstate to, čo veže mobilných telefónov robia pre vaše texty.
To je skvelé na rýchle prijímanie textových správ, ale čo bezpečnosť a súkromie? Je možné, aby niekto zachytil tieto správy? Videli sme typickú filmovú scénu vládnych agentúr, ktoré sledujú miesto pobytu ľudí, keď práve telefonujú, ale je niečo podobné možné aj pri SMS? Môžeme povedať, že texty SMS sú extrémne nechránené a zraniteľné.
Prečo by ste mali prestať používať SMS?
Kybernetická bezpečnosť je relatívne nedávnou témou (aspoň na očiach verejnosti) v dôsledku zvýšeného počtu porušení, hackingov a únikov v digitálnych inštitúciách. Úniky Snowdena a jeho informátorov NSA odhalili verejnosti, koľko informácií sa šíri cez naše primárne komunikačné prostriedky. Na SMS je to, že sú takmer úplne nešifrované. Iné služby na odosielanie správ, ako je Whatsapp, Telegram alebo iné špecializované služby, šifrujú každú jednu správu, čo znamená, že útočníci musia prelomiť každý kľúč, aby získali prístup k akýmkoľvek informáciám.
Možno si myslíte, že to nie je až taký problém. Ak používate SMS, možno je to len v obmedzenom režime, ako keď sa pýtate svojho priateľa, čo chce na večeru. Môžete však posielať obrázky, videá alebo iné informácie, ako sú bankové čísla, e-maily atď., prostredníctvom SMS. Alebo zvážte tento scenár. Hacker sa na vás zameral buď prostredníctvom phishingového podvodu, alebo hrubým vynútením vášho ľahko prelomiteľného hesla na konkrétnej službe. Podarilo sa im získať podrobnosti o vašej mobilnej bankovej aplikácii, ale na neobmedzený prístup potrebujú váš dvojfaktorový overovací kód. Banky stále používajú SMS na odosielanie týchto kódov, čo znamená, že technicky by hacker mohol zachytiť tento kód, zadať vašu bankovú aplikáciu a ukradnúť všetky vaše peniaze.
Viac informácií
Hackeri používajú SS7 (Signalizačný systém č.7) chyby siete na zachytávanie hovorov a textových správ. SS7 umožňuje telefónnym sieťam navzájom komunikovať a spájať zákazníkov cez sieť. Medzi týchto narušiteľov môžu patriť zahraničné vlády, škodlivé agentúry, jednotlivci alebo zločinecké skupiny. Táto technológia je však stará a o určitých chybách a zraniteľnostiach vieme minimálne od roku 2008. Napriek dôsledným porušovaniu vysokého profilu však SS7 a jeho nedostatky pretrvávajú.
Existuje veľa dôvodov, prečo by ste mali prestať používať SMS, ale čo iné by sme mali použiť? Nie je chybou verejnosti, že inštitúcie stále používajú SMS na odosielanie dôležitých informácií. Aké alternatívy existujú?
Sú alternatívy lepšie?
V prvom rade by ste mohli použiť špeciálne aplikácie na odosielanie správ na rozhovory so spolupracovníkmi, rodinnými príslušníkmi, priateľmi a ďalšími po celom svete. To by prinajmenšom zabezpečilo, že vaše správy budú šifrované a ťažšie zachytiteľné. Okrem toho existujú dve alternatívy SMS:
iMessage
iMessage je patentovaný protokol spoločnosti Apple na odosielanie textových správ a je riešením spoločnosti pre nechránené správy. iMessage je internetová alternatíva k SMS, ktorá sa spolieha skôr na mobilné dáta a WiFi než na priame pripojenie k mobilným vežiam. Výhradou je, že je to bezpečné a spoľahlivé iba pri komunikácii s inými zariadeniami s podporou iMessage. Vaše textové správy sú bezpečné iba vtedy, ak ste používateľom Apple, ktorý komunikuje s iným používateľom.
Neexistuje absolútne žiadny dôvod, prečo by spoločnosť Apple nemohla povoliť aj zariadeniam Android prístup k iMessage. Odborníci a úrady už dlho naliehali na spoločnosť, aby urobila iMessage univerzálnym, ale Apple zostáva vzdorovitý. Je to pravdepodobne z marketingových dôvodov. Možno ste už videli memy o tom, ako niekomu posielať text, ktorý zobrazuje zelenú namiesto ochrannej známky iMessage modrej – znie to skôr ako marketingový trik než blažená nevedomosť.
Takže pri iMessage šifrovanie neznamená nič, ak máte iné zariadenie (a Android má približne 70 % podiel na globálnom trhu mobilných zariadení).
RCS
RCS (Bohaté komunikačné služby) je podobný iMessage v tom, že ide o otvorený komunikačný protokol, ale implementovaný inými poskytovateľmi smartfónov, ako je Google. Hoci spoločnosť nevyvinula RCS, obhajuje protokol.
RCS nie je v predvolenom nastavení šifrované, ale spoločnosť Google pracovala na jeho vývoji a vytvorila jeho end-to-end šifrovanie pre tých, ktorí používajú zariadenia Android. Je dôležité poznamenať, že spoločnosť Google opakovane žiadala spoločnosť Apple, aby používala RCS alebo aspoň implementovala určitú úroveň kompatibility medzi platformami, ale spoločnosť to naďalej odmieta. Preto je RCS rovnako neefektívne ako iMessage pre tých, ktorí ho používajú na odosielanie textov používateľom iMessage.
Záver
Je nespravodlivé, že spotrebitelia musia znášať bremeno konania korporácií. Verejnosť chce spôsob, ako spolu komunikovať globálne, bez toho, aby sa museli obávať, či jej život nezničí nejaký hacker. V ideálnom svete by Apple a Google spolupracovali na vytvorení jediného otvoreného komunikačného protokolu, ktorý by fungoval so všetkými platformami. Dovtedy je jediným riešením používať aplikácie na odosielanie správ s end-to-end šifrovaním a dúfať, že žiadni hackeri nebudú mať prístup k našim dvojfaktorovým overovacím kódom.