Çok da uzak olmayan bir geçmişte, SMS birincil iletişim biçimiydi. 'R' yazmak için bir tuşa hızla basmanız gereken kapaklı telefonlarda, mesajlaşmak çok az kişinin üzerinde düşündüğü bir şeydi. Siber güvenlik 90'larda, 2000'lerde ve 2010'ların başında o kadar büyük bir konu olmadığı için, genel halk mesajlaşmanın güvenli bir iletişim biçimi olup olmadığını sorgulamadı. Mesajlaşmanın güvenliğini sorgulamak için herhangi bir neden olmadığı için. Birincil iletişim aracı olarak SMS kullanmayı bırakmak için hiçbir neden yoktu.
Teknoloji geliştikçe ve insanlarla bağlantı kurmak için sosyal medya ağları ve özel mesajlaşma uygulamaları gibi diğer yolları kullanmaya başladıkça, SMS'i aşamalı olarak kullanımdan kaldırmaya başladık. Aşama aşama kaldırmaya başlamış olsak da, 2020'de ABD'de hala iki trilyon SMS mesajı gönderildi. Bunların her biri şifrelenmemiş ve potansiyel olarak kötü niyetli davetsiz misafirler tarafından kolayca yakalanabilir. SMS kullanmayı neden bırakmanız gerektiğini ve bunun neden tehlikeli olabileceğini öğrenin.
İlgili Okuma:
- Signal'i Birincil SMS Uygulamanız Nasıl Yapabilirsiniz?
- Siber suçlu nedir?
- Android Cihazınızı Güvende Tutmak için Güvenlik Ayarları
- WhatsApp: Hesabınızın Çalınmasını Nasıl Önlersiniz?
SMS Gerçekten Ne Anlama Geliyor?
SMS, kısa mesaj hizmeti anlamına gelir (ya da sadece kısa mesaj atmak), ilki 1992'de Vodafone şebekesi üzerinden gönderildi. Her cep telefonu operatörü, telefon görüşmelerini desteklediği gibi SMS'i de destekler. Onlarca yıldır mesajlaşma ve arama, mobil iletişimin iki temel biçimiydi. Evrenselliği ve tüm cep telefonu şebekelerinin SMS'i desteklemesi nedeniyle herkesin herkesle konuşabilmesi, dünyanın hızla küreselleşebileceği ve gerçekten birbirine bağlı hale gelebileceği anlamına geliyordu.
Aktif olarak bir aramada veya mesajda olmasanız bile, telefonunuz sürekli olarak bilgi gönderip alır. Bunun nedeni, her zaman yakındaki bir baz istasyonuna bağlı olmasıdır, böylece geldiğinde herhangi bir iletişim alabilirsiniz. Bir merkezi kontrol merkezinde aramaları yeniden yönlendiren telefon operatörlerinin eski filmlerini gördüğünüzü varsayalım. Bu durumda, temel olarak cep telefonu kulelerinin metinleriniz için yaptığı şey budur.
Bu, metinleri hızlı bir şekilde almak için harika, peki ya güvenlik ve mahremiyet? Birisinin bu mesajları ele geçirmesi mümkün mü? İnsanlar aramadayken nerede olduklarını takip eden devlet kurumlarının tipik film mecazını gördük, ancak benzer bir şey SMS için mümkün mü? Şunu söyleyebiliriz ki SMS metinleri son derece korumasız ve savunmasızdır.
Neden SMS Kullanmayı Bırakmalısınız?
Siber güvenlik nispeten yeni bir konudur (en azından halkın gözünde) dijital kurumlarda artan ihlaller, hack'ler ve sızıntılar nedeniyle. Snowden ve onun NSA muhbiri sızıntıları, birincil iletişim araçlarımız aracılığıyla ne kadar çok bilginin yayıldığını halka gösterdi. SMS ile ilgili olan şey, neredeyse tamamen şifrelenmemiş olmasıdır. Whatsapp, Telegram gibi diğer mesajlaşma servisleri veya diğer özel servisler her bir mesajı şifreler, yani saldırganların herhangi bir bilgiye erişmek için her bir anahtarı kırması gerekir.
Bunun çok da önemli olmadığını düşünebilirsiniz. SMS kullanıyorsanız, belki de arkadaşınıza akşam yemeğinde ne istediğini sormak gibi sınırlı bir şekilde kullanıyorsunuzdur. Ancak, SMS ile resim, video veya banka numarası, e-posta vb. diğer bilgileri gönderebilirsiniz. Veya bu senaryoyu düşünün. Bir bilgisayar korsanı sizi ya bir kimlik avı dolandırıcılığı yoluyla ya da belirli bir hizmette kırılması kolay parolanızı zorlayarak hedef aldı. Mobil banka uygulama ayrıntılarınızı almayı başardılar, ancak sınırsız erişim için iki faktörlü kimlik doğrulama kodunuza ihtiyaçları var. Bankalar bu kodları göndermek için hala SMS kullanıyor, yani teknik olarak bilgisayar korsanı bu kodu ele geçirebilir, banka uygulamanıza girebilir ve tüm paranızı çalabilir.
Daha fazla bilgi
Bilgisayar korsanları SS7 kullanır (7 Nolu Sinyalizasyon Sistemi) aramaları ve metinleri kesmek için ağ kusurları. SS7'nin yaptığı şey, telefon ağlarının birbirleriyle iletişim kurmasına ve ağ üzerinden müşterileri birbirine bağlamasına izin vermektir. Bu davetsiz misafirler, yabancı hükümetleri, kötü niyetli kuruluşları, bireyleri veya suç gruplarını içerebilir. Bununla birlikte, teknoloji eski ve en az 2008'den beri belirli kusurları ve güvenlik açıklarını biliyoruz. Bununla birlikte, tutarlı yüksek profilli ihlallere rağmen, SS7 ve kusurları devam ediyor.
SMS kullanmayı bırakmanız için birçok neden var ama başka ne kullanmamız gerekiyor? Kurumların hayati bilgileri göndermek için hala SMS kullanması halkın suçu değil. Hangi alternatifler var?
Alternatifler Daha mı İyi?
Her şeyden önce, iş arkadaşlarınızla, aile üyelerinizle, arkadaşlarınızla ve dünya çapındaki diğer kişilerle konuşmak için özel mesajlaşma uygulamalarını kullanabilirsiniz. Bu, en azından mesajlarınızın şifrelenmesini ve ele geçirilmesinin daha zor olmasını sağlar. Bunun dışında iki SMS alternatifi var:
iMesaj
iMessage, Apple'ın tescilli kısa mesaj protokolüdür ve şirketin korumasız mesajlara yönelik çözümüdür. iMessage, doğrudan baz istasyonlarına bağlanmak yerine hücresel veriye ve WiFi'ye dayanan SMS'e internet tabanlı bir alternatiftir. Uyarı, yalnızca diğer iMessage özellikli cihazlarla iletişim kurarken güvenli ve güvenilir olmasıdır. Metin mesajlarınız yalnızca başka biriyle iletişim kuran bir Apple kullanıcısıysanız güvendedir.
Apple'ın Android cihazların iMessage'a erişmesine izin vermemesi için kesinlikle hiçbir neden yok. Uzmanlar ve yetkililer uzun süredir şirketi iMessage'ı evrensel hale getirmeye çağırıyor, ancak Apple meydan okumaya devam ediyor. Bu muhtemelen pazarlama nedenlerinden kaynaklanmaktadır. Birine metin gönderme ve bunun iMessage blue ticari markası yerine yeşil mesaj göndermesiyle ilgili memler görmüş olabilirsiniz - bu, mutlu cehaletten çok bir pazarlama taktiği gibi geliyor.
Dolayısıyla, farklı bir cihazınız varsa iMessage ile şifrelemenin hiçbir anlamı yoktur (ve Android, küresel mobil cihaz pazarında yaklaşık %70'lik bir paya sahip).
RCS
(Zengin İletişim Hizmetleri), açık bir iletişim protokolü olması, ancak Google gibi diğer akıllı telefon sağlayıcıları tarafından uygulanması açısından iMessage'a benzer. Şirket RCS'yi geliştirmemiş olsa da protokolü savunuyor.
RCS varsayılan olarak şifrelenmez, ancak Google onu geliştirmek için çalıştı ve Android cihazları kullananlar için uçtan uca şifrelemesini oluşturdu. Google'ın defalarca Apple'dan RCS kullanmasını veya en azından bir düzeyde platformlar arası uyumluluk uygulamasını istediğini, ancak ikincisinin reddetmeye devam ettiğini not etmek önemlidir. Bu nedenle, bu, RCS'yi iMessage kullanıcılarına metin göndermek için kullananlar için iMessage kadar verimsiz hale getirir.
Çözüm
Tüketicilerin şirketlerin eylemlerinin yükünü taşıması adil değil. Halk, hayatlarının bir bilgisayar korsanı tarafından mahvolup mahvolmayacağı konusunda endişelenmek zorunda kalmadan birbirleriyle küresel olarak iletişim kurmanın bir yolunu istiyor. İdeal bir dünyada Apple ve Google, tüm platformlarla çalışabilecek tek bir açık iletişim protokolü oluşturmak için iş birliği yapacaktı. O zamana kadar tek geçici çözüm, mesajlaşma uygulamalarını uçtan uca şifreleme ile kullanmak ve hiçbir bilgisayar korsanının iki faktörlü kimlik doğrulama kodlarımıza erişemeyeceğini ummaktır.