V ne tako davni preteklosti je bil SMS primarna oblika komunikacije. Na preklopnih telefonih, kjer bi morali na hitro pritisniti tipko, da bi vtipkali 'R', je bilo pošiljanje sporočil nekaj, o čemer je le malo ljudi razmišljalo. Ker kibernetska varnost v 90., 00. in zgodnjih 2010. ni bila tako pomembna tema, se splošna javnost ni spraševala, ali je pošiljanje sporočil varna oblika komunikacije. Ker ni bilo razloga za dvom o varnosti pošiljanja sporočil. Nobenega razloga ni bilo, da bi prenehali uporabljati SMS kot glavno komunikacijsko sredstvo.
Ko je tehnologija napredovala in smo začeli uporabljati druge načine za povezovanje z ljudmi, kot so omrežja družbenih medijev in namenske aplikacije za sporočanje, smo začeli postopoma opuščati sporočila SMS. Čeprav smo ga začeli postopno opuščati, je bilo leta 2020 v ZDA še vedno poslanih dva bilijona sporočil SMS. Vsak od njih ni šifriran in ga potencialno zlonamerni vsiljivci zlahka prestrežejo. Ugotovite, zakaj bi morali prenehati uporabljati SMS in zakaj bi lahko bilo nevarno.
Sorodno branje:
- Kako narediti Signal vašo primarno aplikacijo za SMS
- Kaj je kibernetski kriminalec?
- Varnostne nastavitve za zaščito vaše naprave Android
- WhatsApp: Kako preprečiti krajo vašega računa
Kaj SMS v resnici pomeni?
SMS pomeni storitev kratkih sporočil (ali na kratko samo pošiljanje sporočil), prvo poslano leta 1992 prek omrežja Vodafone. Vsak mobilni operater podpira SMS, tako kot podpira telefonske klice. Desetletja sta bili pošiljanje sporočil in klicanje glavni obliki mobilne komunikacije. Njegova univerzalnost in dejstvo, da se lahko kdorkoli pogovarja s komer koli, saj vsa mobilna telefonska omrežja podpirajo SMS, je pomenilo, da se lahko svet hitro globalizira in postane resnično povezan.
Vaš telefon nenehno pošilja in prejema informacije, tudi če niste aktivni v klicu ali pošiljanju sporočil. To je zato, ker je vedno povezan z bližnjim celičnim stolpom, tako da lahko prejmete katero koli komunikacijo, ko prispe. Recimo, da ste videli stare filme telefonskih operaterjev, ki preusmerjajo klice v centralnem nadzornem vozlišču. V tem primeru je to v bistvu tisto, kar stolpi mobilnih telefonov počnejo za vaša besedila.
To je super za hitro prejemanje besedil, kaj pa varnost in zasebnost? Ali je mogoče, da nekdo prestreže ta sporočila? Videli smo tipično filmsko tropilo vladnih agencij, ki spremljajo, kje so ljudje med klicem, toda ali je kaj podobnega mogoče s SMS-i? Kar lahko rečemo je, da so besedila SMS izjemno nezaščitena in ranljiva.
Zakaj bi prenehali uporabljati SMS?
Kibernetska varnost je relativno nova tema (vsaj na očeh javnosti) zaradi povečanih kršitev, vdorov in uhajanja informacij v digitalnih institucijah. Snowden in njegovi žvižgači NSA so razkrili javnosti, koliko informacij se posreduje prek naših primarnih komunikacijskih sredstev. Stvar pri SMS-ih je, da so skoraj v celoti nešifrirani. Druge storitve sporočanja, kot so Whatsapp, Telegram ali druge namenske storitve, šifrirajo vsako posamezno sporočilo, kar pomeni, da morajo napadalci vlomiti vsak ključ za dostop do kakršnih koli informacij.
Morda mislite, da to ni velika težava. Če uporabljate SMS, je to morda le omejeno, na primer, če prijatelja vprašate, kaj želi za večerjo. Lahko pa pošljete slike, videoposnetke ali druge informacije, kot so bančne številke, e-pošta itd., prek SMS-a. Ali pa razmislite o tem scenariju. Heker vas je napadel s prevaro z lažnim predstavljanjem ali z vsiljevanjem vašega gesla, ki ga je enostavno razbiti, v določeni storitvi. Uspelo jim je pridobiti podatke o aplikaciji vaše mobilne banke, vendar za neomejen dostop potrebujejo vašo dvostopenjsko kodo za preverjanje pristnosti. Banke še vedno uporabljajo SMS za pošiljanje teh kod, kar pomeni, da bi tehnično lahko heker prestregel to kodo, vstopil v vašo bančno aplikacijo in ukradel ves vaš denar.
Več informacij
Hekerji uporabljajo SS7 (Sistem signalizacije št. 7) omrežne napake za prestrezanje klicev in sporočil. SS7 omogoča telefonskim omrežjem medsebojno komunikacijo in povezovanje strank prek omrežja. Ti vsiljivci lahko vključujejo tuje vlade, zlonamerne agencije, posameznike ali kriminalne skupine. Vendar je tehnologija stara in za nekatere napake in ranljivosti vemo vsaj od leta 2008. Kljub stalnim odmevnim kršitvam pa SS7 in njegove pomanjkljivosti ostajajo.
Razlogov, zakaj bi morali prenehati uporabljati SMS, je veliko, a kaj drugega naj uporabimo? Javnost ni kriva, da institucije še vedno uporabljajo SMS za pošiljanje pomembnih informacij. Kakšne alternative obstajajo?
Ali so alternative boljše?
Najprej in najpomembneje, lahko uporabite namenske aplikacije za sporočanje za pogovor s sodelavci, družinskimi člani, prijatelji in drugimi po vsem svetu. To bi vsaj zagotovilo, da so vaša sporočila šifrirana in jih je težje prestreči. Poleg tega obstajata dve možnosti za SMS:
iMessage
iMessage je Applov lastniški protokol za pošiljanje besedilnih sporočil in je rešitev podjetja za nezaščitena sporočila. iMessage je internetna alternativa SMS-om, ki se opira na mobilne podatke in WiFi, namesto da bi se neposredno povezovala z baznimi postajami. Opozorilo je, da je varen in zanesljiv samo pri komunikaciji z drugimi napravami, ki podpirajo iMessage. Vaša besedilna sporočila so varna le, če ste uporabnik Appla in komunicirate z drugim uporabnikom.
Nobenega razloga ni, da Apple ne bi dovolil tudi napravam Android dostop do iMessage. Strokovnjaki in oblasti že dolgo pozivajo podjetje, naj iMessage postane univerzalen, vendar Apple kljubuje. To je verjetno zaradi tržnih razlogov. Morda ste že videli meme o pošiljanju besedila nekomu, ki je namesto blagovne znamke iMessage modre barve – to se zdi bolj trženjska poteza kot blažena nevednost.
Torej pri iMessage šifriranje ne pomeni nič, če imate drugo napravo (in Android ima približno 70-odstotni delež na svetovnem trgu mobilnih naprav).
RCS
RCS (Bogate komunikacijske storitve) je podoben iMessage, ker je odprt komunikacijski protokol, vendar ga izvajajo drugi ponudniki pametnih telefonov, kot je Google. Čeprav podjetje ni razvilo RCS, se zavzema za protokol.
RCS ni privzeto šifriran, vendar si je Google prizadeval za njegov razvoj in ustvaril njegovo šifriranje od konca do konca za tiste, ki uporabljajo naprave Android. Pomembno je omeniti, da je Google večkrat prosil Apple, naj uporabi RCS ali vsaj implementira določeno raven združljivosti med platformami, vendar slednji še naprej zavrača. Zato je RCS tako neučinkovit kot iMessage za tiste, ki ga uporabljajo za pošiljanje besedil uporabnikom iMessage.
Zaključek
Nepravično je, da morajo potrošniki nositi breme dejanj korporacij. Javnost želi način komuniciranja med seboj po vsem svetu, ne da bi jim bilo treba skrbeti, ali bo njihovo življenje uničil kakšen heker. V idealnem svetu bi Apple in Google sodelovala pri ustvarjanju enotnega odprtega komunikacijskega protokola, ki bi lahko deloval z vsemi platformami. Do takrat je edina rešitev uporaba aplikacij za sporočanje s šifriranjem od konca do konca in upanje, da noben heker ne bo mogel dostopati do naših dvofaktorskih kod za preverjanje pristnosti.