I en inte så avlägsen tid, var SMS den primära formen av kommunikation. På flip-telefoner, där du snabbt skulle behöva trycka på en tangent för att skriva "R", var sms något som få människor tänkte mycket på. Eftersom cybersäkerhet inte var ett så stort ämne under 90-, 00- och början av 2010-talet, ifrågasatte allmänheten inte om sms var en säker form av kommunikation. Eftersom det inte fanns någon anledning att ifrågasätta säkerheten med att sms: a. Det fanns ingen anledning att sluta använda SMS som det primära kommunikationsmedlet.
När tekniken utvecklades och vi började använda andra sätt att få kontakt med människor, som sociala medier och dedikerade meddelandeapplikationer, började vi fasa ut SMS. Även om vi har börjat fasa ut det skickades det fortfarande två biljoner SMS-meddelanden 2020 i USA. Var och en av dessa är okrypterade och lätta att avlyssna av potentiellt illvilliga inkräktare. Ta reda på varför du ska sluta använda SMS och varför det kan vara farligt.
Relaterad läsning:
- Hur man gör Signal till din primära SMS-app
- Vad är en cyberkriminell?
- Säkerhetsinställningar för att hålla din Android-enhet säker
- WhatsApp: Hur du förhindrar att ditt konto blir stulet
Vad betyder SMS egentligen?
SMS står för kortmeddelandetjänst (eller bara sms: a kort), den första som skickades 1992 över Vodafones nätverk. Varje mobiltelefonoperatör stöder SMS, precis som de stöder telefonsamtal. I decennier var sms och samtal de två primära formerna av mobil kommunikation. Dess universalitet och det faktum att vem som helst kunde prata med vem som helst eftersom alla mobiltelefonnät stöder SMS innebar att världen snabbt kunde globaliseras och bli verkligt sammankopplad.
Din telefon skickar och tar emot information hela tiden, även om du inte är aktivt på ett samtal eller sms. Detta beror på att den alltid är ansluten till ett närliggande mobiltorn, så att du kan ta emot all kommunikation när den anländer. Anta att du såg gamla filmer av telefonoperatörer som omdirigerar samtal i en central kontrollhub. I så fall är det i princip vad mobiltelefontorn gör för dina texter.
Det är bra för att snabbt ta emot sms, men hur är det med säkerhet och integritet? Är det möjligt för någon att fånga upp dessa meddelanden? Vi har sett den typiska filmtropen av statliga myndigheter som spårar folks var de befinner sig när de ringer, men är något liknande möjligt med SMS? Vad vi kan säga är att SMS-texter är extremt oskyddade och sårbara.
Varför ska du sluta använda SMS?
Cybersäkerhet är ett relativt nytt ämne (åtminstone i allmänhetens ögon) på grund av ökade intrång, hacks och läckor i digitala institutioner. Snowden och hans NSA-whistleblower-läckor avslöjade för allmänheten hur mycket information som skickas runt genom vårt primära kommunikationsmedel. Grejen med SMS är att det nästan är helt okrypterat. Andra meddelandetjänster som Whatsapp, Telegram eller andra dedikerade tjänster krypterar varje enskilt meddelande, vilket innebär att angripare måste knäcka varje nyckel för att komma åt information.
Du kanske tror att det inte är ett stort problem. Om du använder SMS kanske det bara är på ett begränsat sätt, som att fråga din vän vad de vill ha till middag. Du kan dock skicka bilder, videor eller annan information som banknummer, e-postmeddelanden etc. via SMS. Eller överväg detta scenario. En hacker har riktat in sig på dig antingen via ett nätfiskebedrägeri eller genom att brutalt tvinga ditt lösenord som är lätt att knäcka på en viss tjänst. De lyckades få information om din mobila bankapp men behöver din tvåfaktorsautentiseringskod för obegränsad åtkomst. Banker använder fortfarande SMS för att skicka dessa koder, vilket betyder att hackaren tekniskt sett kan fånga upp den här koden, gå in i din bankapp och stjäla alla dina pengar.
Mer information
Hackare använder SS7 (Signalsystem nr 7) nätverksbrister för att avlyssna samtal och sms. Vad SS7 gör är att låta telefonnätverk kommunicera med varandra och ansluta kunder över nätverket. Dessa inkräktare kan inkludera utländska regeringar, illvilliga myndigheter, individer eller kriminella grupper. Tekniken är dock gammal och vi har känt till vissa brister och sårbarheter sedan åtminstone 2008. Trots konsekventa högprofilerade intrång kvarstår dock SS7 och dess brister.
Det finns många anledningar till varför du ska sluta använda SMS, men vad mer ska vi använda? Det är inte allmänhetens fel att institutioner fortfarande använder SMS för att skicka viktig information. Vilka alternativ finns?
Är alternativen bättre?
Först och främst kan du använda dedikerade meddelandeprogram för att prata med kollegor, familjemedlemmar, vänner och andra över hela världen. Detta skulle åtminstone säkerställa att dina meddelanden är krypterade och svårare att fånga upp. Förutom det finns det två SMS-alternativ där ute:
iMessage
iMessage är Apples proprietära textmeddelandeprotokoll och är företagets lösning på oskyddade meddelanden. iMessage är ett internetbaserat alternativ till SMS, som förlitar sig på mobildata och WiFi snarare än att ansluta direkt till mobiltorn. Förbehållet är att det bara är säkert och pålitligt när du kommunicerar med andra iMessage-aktiverade enheter. Dina textmeddelanden är bara säkra om du är en Apple-användare som kommunicerar med en annan.
Det finns absolut ingen anledning till att Apple inte också kan tillåta Android-enheter att komma åt iMessage. Under en lång tid har experter och myndigheter uppmanat företaget att göra iMessage universellt, men Apple är fortfarande trotsigt. Detta beror förmodligen på marknadsföringsskäl. Du kanske har sett memes om att skicka ett sms till någon och att det levererar grönt istället för varumärket iMessage blå – det känns mer som ett marknadsföringsknep än lycklig okunnighet.
Så med iMessage betyder kryptering ingenting om du har en annan enhet (och Android har en andel på ungefär 70 % av den globala marknaden för mobila enheter).
RCS
RCS (Rika kommunikationstjänster) liknar iMessage genom att det är ett öppet kommunikationsprotokoll men implementerat av andra smartphone-leverantörer som Google. Även om företaget inte utvecklade RCS, förespråkar det protokollet.
RCS är inte krypterad som standard, men Google har arbetat med att utveckla det och skapade sin end-to-end-kryptering för dem som använder Android-enheter. Det är viktigt att notera att Google upprepade gånger har bett Apple att använda RCS eller åtminstone implementera någon nivå av plattformsoberoende kompatibilitet, men den senare fortsätter att vägra. Därför gör detta RCS lika ineffektivt som iMessage för de som använder det för att skicka texter till iMessage-användare.
Slutsats
Det är orättvist att konsumenter måste bära bördan av företagens agerande. Allmänheten vill ha ett sätt att kommunicera med varandra globalt utan att behöva oroa sig för om deras liv kommer att förstöras av någon hackare. I en idealisk värld skulle Apple och Google samarbeta för att skapa ett enda öppet kommunikationsprotokoll som skulle kunna fungera med alla plattformar. Tills dess är den enda lösningen att använda meddelandeapplikationer med end-to-end-kryptering och hoppas att inga hackare kan komma åt våra tvåfaktorsautentiseringskoder.