У недалекому минулому SMS були основною формою спілкування. На розкладних телефонах, де вам доводилося швидко натискати клавішу, щоб ввести «R», надсилання текстових повідомлень було тим, про що мало хто замислювався. Оскільки кібербезпека не була такою важливою темою в 90-х, 00-х і на початку 2010-х років, широка громадськість не сумнівалася, чи є текстові повідомлення безпечною формою спілкування. Оскільки не було причин сумніватися в безпеці текстових повідомлень. Не було причин припиняти використання SMS як основного засобу зв’язку.
З розвитком технологій і ми почали використовувати інші способи спілкування з людьми, як-от мережі соціальних мереж і спеціальні програми для обміну повідомленнями, ми почали поступово відмовлятися від SMS. Незважаючи на те, що ми почали відмовлятися від цього, у 2020 році в США було надіслано два трильйони SMS-повідомлень. Кожен із них незашифрований і легко перехоплюється потенційно зловмисниками. Дізнайтеся, чому ви повинні припинити використовувати SMS і чому це може бути небезпечно.
Пов'язане читання:
- Як зробити Signal вашим основним додатком для SMS
- Що таке кіберзлочинець?
- Налаштування безпеки для захисту вашого пристрою Android
- WhatsApp: як запобігти викраденню вашого облікового запису
Що насправді означають SMS?
SMS розшифровується як служба коротких повідомлень (або просто текстові повідомлення для короткого), перший відправлений у 1992 році через мережу Vodafone. Кожен оператор мобільного зв’язку підтримує SMS, так само як і телефонні дзвінки. Протягом десятиліть текстові повідомлення та дзвінки були двома основними формами мобільного зв’язку. Його універсальність і той факт, що будь-хто міг розмовляти з будь-ким, оскільки всі мобільні телефонні мережі підтримують SMS, означали, що світ може швидко глобалізуватись і стати справді взаємопов’язаним.
Ваш телефон постійно надсилає та отримує інформацію, навіть якщо ви не розмовляєте чи не надсилаєте повідомлення. Це пов’язано з тим, що він завжди під’єднаний до сусідньої вежі стільникового зв’язку, тож ви можете отримати будь-який зв’язок, коли він надходить. Припустімо, ви бачили старі фільми про те, як телефонні оператори перенаправляли дзвінки в центральному диспетчерському центрі. У цьому випадку це, в основному, те, що вежі мобільного телефону роблять для ваших текстових повідомлень.
Це чудово для швидкого отримання повідомлень, але як щодо безпеки та конфіденційності? Чи можливо, щоб хтось перехопив ці повідомлення? Ми бачили типовий фільм про те, як урядові установи відстежують місцезнаходження людей під час розмови, але чи можливо щось подібне з SMS? Можна сказати, що SMS-повідомлення надзвичайно незахищені та вразливі.
Чому варто припинити використовувати SMS?
Кібербезпека є відносно новою темою (принаймні в очах громадськості) через збільшення кількості порушень, зломів і витоків у цифрових установах. Сноуден і його викривачі АНБ показали громадськості, скільки інформації передається через наші основні засоби комунікації. Особливість SMS у тому, що вона майже повністю незашифрована. Інші служби обміну повідомленнями, такі як Whatsapp, Telegram або інші спеціалізовані служби, шифрують кожне окреме повідомлення, тобто зловмисники повинні зламати кожен ключ, щоб отримати доступ до будь-якої інформації.
Ви можете подумати, що це не велика проблема. Якщо ви використовуєте SMS, то, можливо, лише в обмеженому порядку, наприклад, запитуючи свого друга, що він хоче на вечерю. Однак ви можете надсилати зображення, відео чи іншу інформацію, як-от банківські номери, електронні адреси тощо, за допомогою SMS. Або розглянемо цей сценарій. Хакер націлився на вас за допомогою фішингового шахрайства або шляхом підбіру вашого легкого для злому пароля в певній службі. Їм вдалося отримати реквізити програми мобільного банку, але для необмеженого доступу потрібен ваш код двофакторної автентифікації. Банки все ще використовують SMS для надсилання цих кодів, а це означає, що технічно хакер може перехопити цей код, увійти у ваш банківський додаток і викрасти всі ваші гроші.
Більше інформації
Хакери використовують SS7 (Система сигналізації №7) недоліки мережі для перехоплення дзвінків і текстових повідомлень. Те, що SS7 робить, це дозволяє телефонним мережам спілкуватися одна з одною та з’єднувати клієнтів через мережу. Ці зловмисники можуть включати іноземні уряди, зловмисні агентства, окремі особи або злочинні групи. Однак технологія застаріла, і ми знаємо про певні недоліки та вразливості принаймні з 2008 року. Незважаючи на постійні гучні порушення, SS7 і його недоліки залишаються.
Є багато причин, чому ви повинні припинити використовувати SMS, але що ще ми повинні використовувати? Громадськість не винна в тому, що установи все ще використовують SMS для надсилання важливої інформації. Які існують альтернативи?
Чи альтернативи кращі?
Перш за все, ви можете використовувати спеціальні програми обміну повідомленнями, щоб спілкуватися з колегами, членами родини, друзями та іншими людьми по всьому світу. Це принаймні гарантує, що ваші повідомлення будуть зашифровані та їх буде складніше перехопити. Окрім цього, існує дві альтернативи SMS:
iMessage
iMessage — це власний протокол обміну текстовими повідомленнями Apple і рішення компанії для незахищених повідомлень. iMessage — це інтернет-альтернатива SMS, яка використовує стільникові дані та Wi-Fi, а не підключається безпосередньо до веж стільникового зв’язку. Застереження полягає в тому, що він безпечний і надійний лише під час спілкування з іншими пристроями з підтримкою iMessage. Ваші текстові повідомлення безпечні, лише якщо ви є користувачем Apple і спілкуєтеся з іншим користувачем.
Немає жодних причин, чому Apple не може також дозволити пристроям Android доступ до iMessage. Довгий час експерти та влада закликали компанію зробити iMessage універсальним, але Apple залишається непохитною. Ймовірно, це пов’язано з маркетинговими міркуваннями. Можливо, ви бачили меми про надсилання текстового повідомлення комусь, і воно доставляється зеленим, а не синім із торговою маркою iMessage – це більше схоже на маркетинговий хід, ніж на блаженне невігластво.
Тож із iMessage шифрування нічого не означає, якщо у вас інший пристрій (Android займає приблизно 70% світового ринку мобільних пристроїв).
RCS
RCS (Розширені комунікаційні послуги) схожий на iMessage тим, що це відкритий протокол зв’язку, але реалізований іншими постачальниками смартфонів, наприклад Google. Хоча компанія не розробляла RCS, вона виступає за протокол.
RCS не шифрується за замовчуванням, але Google працював над його розробкою та створив його наскрізне шифрування для тих, хто використовує пристрої Android. Важливо відзначити, що Google неодноразово просив Apple використовувати RCS або принаймні реалізувати певний рівень крос-платформної сумісності, але остання продовжує відмовлятися. Таким чином, RCS є таким же неефективним, як iMessage, для тих, хто використовує його для надсилання текстів користувачам iMessage.
Висновок
Це несправедливо, що споживачі повинні нести основний тягар дій корпорацій. Громадськість хоче мати спосіб спілкуватися один з одним у всьому світі, не турбуючись про те, чи не зруйнує їхнє життя якийсь хакер. В ідеальному світі Apple і Google співпрацювали б, щоб створити єдиний відкритий протокол зв’язку, який міг би працювати з усіма платформами. До того часу єдиний обхідний шлях — використовувати програми обміну повідомленнями з наскрізним шифруванням і сподіватися, що хакери не зможуть отримати доступ до наших кодів двофакторної автентифікації.