ในอดีตที่ไม่ไกลนัก SMS เป็นรูปแบบหลักของการสื่อสาร สำหรับโทรศัพท์ฝาพับที่คุณจะต้องกดปุ่มอย่างรวดเร็วเพื่อพิมพ์ 'R' การส่งข้อความเป็นสิ่งที่คนส่วนน้อยนึกถึง เนื่องจากการรักษาความปลอดภัยในโลกไซเบอร์ไม่ใช่เรื่องใหญ่ในยุค 90, 00 และต้นปี 2010 ประชาชนทั่วไปจึงไม่สงสัยว่าการส่งข้อความเป็นรูปแบบการสื่อสารที่ปลอดภัยหรือไม่ เนื่องจากไม่มีเหตุผลใดที่จะสงสัยถึงความปลอดภัยของการส่งข้อความ ไม่มีเหตุผลที่จะหยุดใช้ SMS เป็นวิธีหลักในการสื่อสาร
เมื่อเทคโนโลยีก้าวหน้าและเราเริ่มใช้วิธีอื่นในการเชื่อมต่อกับผู้คน เช่น เครือข่ายโซเชียลมีเดียและแอปพลิเคชันรับส่งข้อความโดยเฉพาะ เราจึงเริ่มเลิกใช้ SMS แม้ว่าเราจะเริ่มยุติการใช้งานแล้ว แต่ก็ยังมีข้อความ SMS จำนวนสองล้านล้านข้อความที่ส่งในปี 2020 ในสหรัฐอเมริกา แต่ละรายการนั้นไม่ได้เข้ารหัสและดักจับได้ง่ายโดยผู้บุกรุกที่อาจเป็นอันตราย ค้นหาสาเหตุที่คุณควรหยุดใช้ SMS และเหตุใดจึงอาจเป็นอันตรายได้
การอ่านที่เกี่ยวข้อง:
- วิธีสร้างสัญญาณแอป SMS หลักของคุณ
- อาชญากรไซเบอร์คืออะไร?
- การตั้งค่าความปลอดภัยเพื่อให้อุปกรณ์ Android ของคุณปลอดภัย
- WhatsApp: วิธีป้องกันไม่ให้บัญชีของคุณถูกขโมย
SMS หมายถึงอะไรจริงๆ?
SMS ย่อมาจากบริการข้อความสั้น (หรือส่งข้อความสั้นๆ) ส่งครั้งแรกในปี 1992 ผ่านเครือข่ายโวดาโฟน ผู้ให้บริการโทรศัพท์มือถือทุกรายรองรับ SMS เช่นเดียวกับที่รองรับการโทร เป็นเวลาหลายทศวรรษที่การส่งข้อความและการโทรเป็นสองรูปแบบหลักของการสื่อสารผ่านมือถือ ความเป็นสากลและการที่ทุกคนสามารถพูดคุยกับใครก็ได้ เนื่องจากเครือข่ายโทรศัพท์มือถือทุกเครือข่ายรองรับ SMS หมายความว่าโลกสามารถเข้าสู่โลกาภิวัตน์ได้อย่างรวดเร็วและเชื่อมโยงถึงกันอย่างแท้จริง
โทรศัพท์ของคุณส่งและรับข้อมูลอย่างต่อเนื่อง แม้ว่าคุณจะไม่ได้โทรหรือส่งข้อความอยู่ก็ตาม เนื่องจากมีการเชื่อมต่อกับเสาส่งสัญญาณในบริเวณใกล้เคียงอยู่เสมอ ดังนั้นคุณจึงสามารถรับการสื่อสารใด ๆ เมื่อมาถึง สมมติว่าคุณเห็นภาพยนตร์เก่า ๆ ของผู้ให้บริการโทรศัพท์ที่เปลี่ยนเส้นทางการโทรในฮับควบคุมกลาง ในกรณีนั้น นั่นคือสิ่งที่เสาสัญญาณโทรศัพท์มือถือทำเพื่อข้อความของคุณ
ดีมากสำหรับการรับข้อความอย่างรวดเร็ว แต่ความปลอดภัยและความเป็นส่วนตัวล่ะ เป็นไปได้ไหมที่จะมีคนดักฟังข้อความเหล่านี้? เราเคยเห็นภาพยนตร์ทั่วไปของหน่วยงานรัฐบาลที่ติดตามตำแหน่งของผู้คนเมื่อพวกเขากำลังโทร แต่ SMS จะทำสิ่งที่คล้ายกันได้หรือไม่ สิ่งที่เราสามารถพูดได้คือข้อความ SMS นั้นไม่มีการป้องกันและมีความเสี่ยงสูง
ทำไมคุณควรหยุดใช้ SMS?
ความปลอดภัยทางไซเบอร์เป็นหัวข้อที่ค่อนข้างใหม่ (อย่างน้อยก็ในสายตาของสาธารณชน) เนื่องจากการละเมิด การแฮ็ก และการรั่วไหลที่เพิ่มขึ้นในสถาบันดิจิทัล การรั่วไหลของ Snowden และผู้แจ้งเบาะแสของ NSA เปิดเผยต่อสาธารณะว่าข้อมูลจำนวนมากถูกส่งผ่านผ่านวิธีการสื่อสารหลักของเรา สิ่งที่เกี่ยวกับ SMS คือแทบไม่เข้ารหัสเลย บริการส่งข้อความอื่นๆ เช่น Whatsapp, Telegram หรือบริการเฉพาะอื่นๆ จะเข้ารหัสทุกข้อความ หมายความว่าผู้โจมตีต้องถอดรหัสแต่ละคีย์เพื่อเข้าถึงข้อมูลใดๆ
คุณอาจคิดว่านั่นไม่ใช่ปัญหามากนัก หากคุณใช้ SMS ก็อาจจะเป็นเพียงรูปแบบที่จำกัด เช่น ถามเพื่อนของคุณว่าต้องการอะไรเป็นอาหารค่ำ อย่างไรก็ตาม คุณอาจส่งรูปภาพ วิดีโอ หรือข้อมูลอื่นๆ เช่น หมายเลขธนาคาร อีเมล ฯลฯ ผ่านทาง SMS หรือพิจารณาสถานการณ์นี้ แฮ็กเกอร์กำหนดเป้าหมายคุณผ่านทางการหลอกลวงแบบฟิชชิ่งหรือการบังคับรหัสผ่านที่ง่ายต่อการถอดรหัสของคุณในบริการใดบริการหนึ่ง พวกเขาจัดการเพื่อรับรายละเอียดแอพธนาคารมือถือของคุณ แต่ต้องการรหัสยืนยันตัวตนแบบสองปัจจัยเพื่อการเข้าถึงที่ไม่จำกัด ธนาคารยังคงใช้ SMS เพื่อส่งรหัสเหล่านี้ หมายความว่าในทางเทคนิคแล้ว แฮ็กเกอร์สามารถสกัดกั้นรหัสนี้ เข้าสู่แอปธนาคารของคุณ และขโมยเงินทั้งหมดของคุณ
ข้อมูลเพิ่มเติม
แฮกเกอร์ใช้ SS7 (ระบบอาณัติสัญญาณ หมายเลข 7) ข้อบกพร่องของเครือข่ายในการดักฟังการโทรและข้อความ สิ่งที่ SS7 ทำคือการอนุญาตให้เครือข่ายโทรศัพท์สื่อสารระหว่างกันและเชื่อมต่อลูกค้าผ่านเครือข่าย ผู้บุกรุกเหล่านี้อาจรวมถึงรัฐบาลต่างประเทศ หน่วยงานที่เป็นอันตราย บุคคล หรือกลุ่มอาชญากร อย่างไรก็ตาม เทคโนโลยีนี้เก่าแล้ว และเราทราบเกี่ยวกับข้อบกพร่องและช่องโหว่บางอย่างมาตั้งแต่ปี 2008 เป็นอย่างน้อย แม้จะมีการละเมิดรายละเอียดสูงอย่างสม่ำเสมอ แต่ SS7 และข้อบกพร่องยังคงมีอยู่
มีเหตุผลหลายประการที่คุณควรเลิกใช้ SMS แต่เราควรใช้อะไรอีกบ้าง ไม่ใช่ความผิดของสาธารณะที่สถาบันยังคงใช้ SMS เพื่อส่งข้อมูลที่สำคัญ มีทางเลือกอะไรบ้าง?
ทางเลือกอื่นดีกว่าไหม
อันดับแรกและสำคัญที่สุด คุณสามารถใช้แอปพลิเคชันรับส่งข้อความโดยเฉพาะเพื่อพูดคุยกับเพื่อนร่วมงาน สมาชิกในครอบครัว เพื่อน และคนอื่นๆ ทั่วโลก อย่างน้อยก็จะช่วยให้มั่นใจได้ว่าข้อความของคุณได้รับการเข้ารหัสและสกัดกั้นได้ยากขึ้น นอกจากนั้น ยังมี SMS ทางเลือกอีกสองทาง:
iMessage
iMessage เป็นโปรโตคอลการส่งข้อความที่เป็นกรรมสิทธิ์ของ Apple และเป็นโซลูชันของบริษัทสำหรับข้อความที่ไม่ได้รับการป้องกัน iMessage เป็นทางเลือกทางอินเทอร์เน็ตแทน SMS ซึ่งใช้ข้อมูลเซลลูลาร์และ WiFi แทนการเชื่อมต่อโดยตรงกับเสาสัญญาณ ข้อแม้คือมันจะปลอดภัยและเชื่อถือได้เมื่อสื่อสารกับอุปกรณ์อื่นที่เปิดใช้งาน iMessage ข้อความของคุณจะปลอดภัยก็ต่อเมื่อคุณเป็นผู้ใช้ Apple ที่สื่อสารกับผู้อื่น
ไม่มีเหตุผลใดที่ Apple ไม่สามารถอนุญาตให้อุปกรณ์ Android เข้าถึง iMessage ได้ เป็นเวลานานแล้วที่ผู้เชี่ยวชาญและผู้มีอำนาจเรียกร้องให้บริษัททำให้ iMessage เป็นสากล แต่ Apple ก็ยังคงท้าทาย อาจเป็นเพราะเหตุผลทางการตลาด คุณอาจเคยเห็นมีมเกี่ยวกับการส่งข้อความถึงใครบางคนและมันส่งสีเขียวแทนที่จะเป็นเครื่องหมายการค้า iMessage สีน้ำเงิน ซึ่งให้ความรู้สึกเหมือนเป็นอุบายทางการตลาดมากกว่าความไม่รู้ที่มีความสุข
ดังนั้น เมื่อใช้ iMessage การเข้ารหัสจะไม่มีความหมายหากคุณมีอุปกรณ์อื่น (และแอนดรอยด์มีส่วนแบ่งประมาณ 70% ของตลาดอุปกรณ์พกพาทั่วโลก).
อาร์.ซี.เอส
อาร์ซีเอส (บริการสื่อสารที่หลากหลาย) คล้ายกับ iMessage ตรงที่เป็นโปรโตคอลการสื่อสารแบบเปิด แต่ใช้งานโดยผู้ให้บริการสมาร์ทโฟนรายอื่น เช่น Google แม้ว่าบริษัทจะไม่ได้พัฒนา RCS แต่ก็สนับสนุนโปรโตคอลนี้
RCS ไม่ได้เข้ารหัสโดยค่าเริ่มต้น แต่ Google พยายามพัฒนาและสร้างการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางสำหรับผู้ที่ใช้อุปกรณ์ Android สิ่งสำคัญคือต้องทราบว่า Google ได้ขอให้ Apple ใช้ RCS ซ้ำแล้วซ้ำอีกหรืออย่างน้อยก็ใช้ความเข้ากันได้ข้ามแพลตฟอร์มบางระดับ แต่ฝ่ายหลังยังคงปฏิเสธ ดังนั้นจึงทำให้ RCS ไม่มีประสิทธิภาพเท่ากับ iMessage สำหรับผู้ที่ใช้เพื่อส่งข้อความไปยังผู้ใช้ iMessage
บทสรุป
มันไม่ยุติธรรมเลยที่ผู้บริโภคจะต้องรับผลร้ายจากการกระทำขององค์กร ประชาชนทั่วไปต้องการวิธีสื่อสารกันทั่วโลกโดยไม่ต้องกังวลว่าชีวิตของพวกเขาจะถูกแฮ็กเกอร์ทำลายหรือไม่ ในโลกอุดมคติ Apple และ Google จะร่วมมือกันสร้างโปรโตคอลการสื่อสารแบบเปิดเดียวที่สามารถทำงานร่วมกับทุกแพลตฟอร์มได้ จนกว่าจะถึงเวลานั้น วิธีแก้ปัญหาเพียงอย่างเดียวคือใช้แอปพลิเคชันรับส่งข้อความที่มีการเข้ารหัสจากต้นทางถึงปลายทาง และหวังว่าจะไม่มีแฮ็กเกอร์รายใดที่สามารถเข้าถึงรหัสยืนยันตัวตนแบบสองปัจจัยของเราได้