У не тако давној прошлости, СМС је био примарни облик комуникације. На преклопним телефонима, где бисте морали брзо да притиснете тастер да бисте откуцали „Р“, слање порука је било нешто о чему је мало људи размишљало. Пошто сајбер безбедност није била тако велика тема 90-их, 00-их и раних 2010-их, шира јавност није постављала питање да ли је слање СМС-а сигуран облик комуникације. Пошто није било разлога да се доводи у питање безбедност слања порука. Није било разлога да се престане користити СМС као примарно средство комуникације.
Како је технологија напредовала и почели смо да користимо друге начине за повезивање са људима, као што су мреже друштвених медија и наменске апликације за размену порука, почели смо да укидамо СМС. Иако смо почели да га постепено укидамо, још увек је било два трилиона СМС порука послатих 2020. у САД. Сваки од њих је нешифрован и лако га могу пресрести потенцијално злонамерни уљези. Сазнајте зашто би требало да престанете да користите СМС и зашто би то могло бити опасно.
Повезано читање:
- Како да сигнал учините вашом примарном апликацијом за СМС
- Шта је сајбер криминалац?
- Безбедносна подешавања за безбедност вашег Андроид уређаја
- ВхатсАпп: Како спречити крађу вашег налога
Шта СМС заиста значи?
СМС је скраћеница за услугу кратких порука (или само кратко СМС), први послат 1992. преко мреже Водафоне. Сваки оператер мобилне телефоније подржава СМС, као што подржава и телефонске позиве. Деценијама су слање порука и позивање били два примарна облика мобилне комуникације. Његова универзалност и чињеница да свако може да разговара са било ким, пошто све мреже мобилних телефона подржавају СМС, значила је да би свет могао брзо да се глобализује и да постане заиста међусобно повезан.
Ваш телефон стално шаље и прима информације, чак и ако нисте активно у позиву или шаљете поруке. То је зато што је увек повезан са оближњим торњем мобилне телефоније, тако да можете да примите сваку комуникацију када стигне. Претпоставимо да сте видели старе филмове о телефонским оператерима који преусмеравају позиве у централном контролном чворишту. У том случају, то је оно што стубови мобилних телефона раде за ваше текстове.
То је одлично за брзо примање текстова, али шта је са безбедношћу и приватношћу? Да ли је могуће да неко пресретне ове поруке? Видели смо типичан филмски троп владиних агенција које прате где се људи налазе када су на позиву, али да ли је нешто слично могуће са СМС-ом? Оно што можемо рећи јесте да су СМС текстови изузетно незаштићени и рањиви.
Зашто бисте престали да користите СМС?
Сајбер безбедност је релативно скорашња тема (бар у очима јавности) због повећаног броја провала, хакова и цурења у дигиталним институцијама. Сноуден и његови узбуњивачи НСА открили су јавности колико информација се преноси кроз наше примарно средство комуникације. Оно што се тиче СМС-а је да је скоро потпуно нешифрован. Друге услуге за размену порука као што су Вхатсапп, Телеграм или друге наменске услуге шифрују сваку појединачну поруку, што значи да нападачи морају да разбију сваки кључ да би приступили било којој информацији.
Можда мислите да то није велики проблем. Ако користите СМС, онда је то можда само на ограничен начин, као да питате пријатеља шта жели за вечеру. Међутим, можете слати слике, видео записе или друге информације као што су бројеви банака, имејлови итд., путем СМС-а. Или, размислите о овом сценарију. Хакер вас је циљао или путем пхисхинг преваре или грубим уметањем ваше лозинке коју је лако разбити на одређеној услузи. Успели су да добију детаље ваше апликације за мобилну банку, али им је потребан ваш двофакторски код за аутентификацију за неограничен приступ. Банке и даље користе СМС за слање ових кодова, што значи да технички хакер може пресрести овај код, ући у вашу банковну апликацију и украсти сав ваш новац.
Више информација
Хакери користе СС7 (Сигнални систем бр.7) грешке мреже за пресретање позива и текстова. Оно што СС7 ради је да омогућава телефонским мрежама да међусобно комуницирају и повезују клијенте широм мреже. Ови уљези могу укључивати стране владе, злонамерне агенције, појединце или криминалне групе. Међутим, технологија је стара и знамо за одређене мане и рањивости од најмање 2008. Међутим, упркос сталним кршењима високог профила, СС7 и његове мане и даље постоје.
Постоји много разлога зашто би требало да престанете да користите СМС, али шта још треба да користимо? Није кривица јавности што институције и даље користе СМС за слање виталних информација. Које алтернативе постоје?
Да ли су алтернативе боље?
Пре свега, можете да користите наменске апликације за размену порука да бисте разговарали са колегама, члановима породице, пријатељима и другима широм света. Ово би барем осигурало да су ваше поруке шифроване и да их је теже пресрести. Осим тога, постоје две СМС алтернативе:
иМессаге
иМессаге је Аппле-ов власнички протокол за размену текстуалних порука и представља решење компаније за незаштићене поруке. иМессаге је интернет заснована алтернатива СМС-у, која се ослања на мобилне податке и ВиФи уместо да се повезује директно на торњеве. Упозорење је да је безбедно и поуздано само када комуницира са другим уређајима на којима је омогућен иМессаге. Ваше текстуалне поруке су безбедне само ако сте Аппле корисник који комуницира са другим.
Апсолутно нема разлога да Аппле не може да дозволи и Андроид уређајима да приступе иМессаге-у. Дуго су стручњаци и власти позивали компанију да учини иМессаге универзалним, али Аппле остаје пркосан. Ово је вероватно због маркетиншких разлога. Можда сте видели мемове о слању текста некоме и да он испоручује зелену уместо заштитног знака иМессаге плаве – то више делује као маркетиншки трик него блажено незнање.
Дакле, са иМессаге-ом, шифровање ништа не значи ако имате други уређај (а Андроид има приближно 70% удела на глобалном тржишту мобилних уређаја).
РЦС
РЦС (Богате комуникационе услуге) је сличан иМессаге-у по томе што је отворени комуникациони протокол, али га имплементирају други провајдери паметних телефона као што је Гоогле. Иако компанија није развила РЦС, она се залаже за протокол.
РЦС није шифрован подразумевано, али Гоогле је радио на његовом развоју и направио његову енд-то-енд енкрипцију за оне који користе Андроид уређаје. Важно је напоменути да је Гоогле више пута тражио од Аппле-а да користи РЦС или барем имплементира неки ниво компатибилности на више платформи, али овај други наставља да одбија. Стога, ово чини РЦС неефикасним као иМессаге за оне који га користе за слање текстова иМессаге корисницима.
Закључак
Неправедно је да потрошачи морају да сносе терет акција корпорација. Јавност жели начин да комуницирају једни са другима на глобалном нивоу, а да не морају да брину да ли ће им неки хакер уништити живот. У идеалном свету, Аппле и Гоогле би сарађивали на стварању јединственог отвореног комуникационог протокола који би могао да ради са свим платформама. До тада, једино решење је да користите апликације за размену порука са енд-то-енд енкрипцијом и надамо се да ниједан хакер неће моћи да приступи нашим двофакторским кодовима за аутентификацију.