Να γιατί πρέπει να σταματήσετε να χρησιμοποιείτε SMS

Σε ένα όχι και τόσο μακρινό παρελθόν, τα SMS ήταν η κύρια μορφή επικοινωνίας. Στα κινητά τηλέφωνα, όπου θα έπρεπε να πατήσετε γρήγορα ένα πλήκτρο για να πληκτρολογήσετε «R», η αποστολή μηνυμάτων ήταν κάτι που λίγοι άνθρωποι σκέφτηκαν πολύ. Δεδομένου ότι η κυβερνοασφάλεια δεν ήταν τόσο μεγάλο θέμα στις δεκαετίες του '90, του '00 και των αρχών του 2010, το ευρύ κοινό δεν αναρωτήθηκε εάν η αποστολή γραπτών μηνυμάτων ήταν μια ασφαλής μορφή επικοινωνίας. Επειδή δεν υπήρχε κανένας λόγος να αμφισβητηθεί η ασφάλεια των μηνυμάτων. Δεν υπήρχε λόγος να σταματήσει η χρήση του SMS ως κύριο μέσο επικοινωνίας.

Καθώς η τεχνολογία προχωρούσε και αρχίσαμε να χρησιμοποιούμε άλλους τρόπους σύνδεσης με ανθρώπους, όπως δίκτυα μέσων κοινωνικής δικτύωσης και αποκλειστικές εφαρμογές ανταλλαγής μηνυμάτων, αρχίσαμε να καταργούμε σταδιακά τα SMS. Παρόλο που αρχίσαμε να το καταργούμε σταδιακά, εξακολουθούσαν να στέλνονται δύο τρισεκατομμύρια μηνύματα SMS το 2020 στις ΗΠΑ. Κάθε ένα από αυτά είναι μη κρυπτογραφημένο και εύκολα αναχαιτισμένο από δυνητικά κακόβουλους εισβολείς. Μάθετε γιατί πρέπει να σταματήσετε να χρησιμοποιείτε SMS και γιατί μπορεί να είναι επικίνδυνο.

Σχετική ανάγνωση:

• Πώς να κάνετε το σήμα την κύρια εφαρμογή SMS σας
• Τι είναι ο κυβερνοεγκληματίας;
• Ρυθμίσεις ασφαλείας για να διατηρήσετε τη συσκευή σας Android ασφαλή
• WhatsApp: Πώς να αποτρέψετε την κλοπή του λογαριασμού σας

Τι σημαίνει πραγματικά SMS;

Πίστωση εικόνας: Apple

Το SMS σημαίνει υπηρεσία σύντομων μηνυμάτων ( ή απλώς αποστολή γραπτών μηνυμάτων για συντομία ), το πρώτο που στάλθηκε το 1992 μέσω του δικτύου Vodafone. Κάθε πάροχος κινητής τηλεφωνίας υποστηρίζει SMS, όπως υποστηρίζει και τηλεφωνικές κλήσεις. Για δεκαετίες, τα γραπτά μηνύματα και οι κλήσεις ήταν οι δύο κύριες μορφές κινητής επικοινωνίας. Η καθολικότητά του και το γεγονός ότι ο καθένας μπορούσε να μιλήσει με οποιονδήποτε, καθώς όλα τα δίκτυα κινητής τηλεφωνίας υποστηρίζουν SMS σήμαινε ότι ο κόσμος θα μπορούσε να παγκοσμιοποιηθεί γρήγορα και να γίνει πραγματικά διασυνδεδεμένος.

Το τηλέφωνό σας στέλνει και λαμβάνει συνεχώς πληροφορίες, ακόμα κι αν δεν είστε ενεργά σε μια κλήση ή δεν στέλνετε μηνύματα. Αυτό συμβαίνει επειδή είναι πάντα συνδεδεμένο με έναν κοντινό πύργο κινητής τηλεφωνίας, ώστε να μπορείτε να λαμβάνετε οποιαδήποτε επικοινωνία όταν φτάσει. Ας υποθέσουμε ότι είδατε παλιές ταινίες τηλεφωνητών που ανακατευθύνουν τις κλήσεις σε έναν κεντρικό κόμβο ελέγχου. Σε αυτήν την περίπτωση, αυτό βασικά κάνουν οι πύργοι κινητών τηλεφώνων για τα κείμενά σας.

Αυτό είναι εξαιρετικό για τη γρήγορη λήψη μηνυμάτων, αλλά τι γίνεται με την ασφάλεια και το απόρρητο; Είναι δυνατόν κάποιος να υποκλέψει αυτά τα μηνύματα; Έχουμε δει το τυπικό κινηματογραφικό τροπάριο των κυβερνητικών υπηρεσιών που παρακολουθούν το πού βρίσκονται οι άνθρωποι όταν είναι σε κλήση, αλλά είναι κάτι παρόμοιο δυνατό με τα SMS; Αυτό που μπορούμε να πούμε είναι ότι τα κείμενα SMS είναι εξαιρετικά απροστάτευτα και ευάλωτα.

Γιατί πρέπει να σταματήσετε να χρησιμοποιείτε SMS;

Η κυβερνοασφάλεια είναι ένα σχετικά πρόσφατο θέμα ( τουλάχιστον στα μάτια του κοινού ) λόγω των αυξημένων παραβιάσεων, των εισβολών και των διαρροών σε ψηφιακά ιδρύματα. Ο Σνόουντεν και οι διαρροές του πληροφοριοδότη της NSA αποκάλυψαν στο κοινό πόσες πληροφορίες περνούν από τα κύρια μέσα επικοινωνίας μας. Το θέμα με τα SMS είναι ότι είναι σχεδόν εξ ολοκλήρου μη κρυπτογραφημένο. Άλλες υπηρεσίες ανταλλαγής μηνυμάτων όπως το Whatsapp, το Telegram ή άλλες αποκλειστικές υπηρεσίες κρυπτογραφούν κάθε μήνυμα, πράγμα που σημαίνει ότι οι εισβολείς πρέπει να σπάσουν κάθε κλειδί για να έχουν πρόσβαση σε οποιαδήποτε πληροφορία.

Μπορεί να πιστεύετε ότι αυτό δεν είναι μεγάλο θέμα. Εάν χρησιμοποιείτε SMS, τότε ίσως είναι περιορισμένο, όπως να ρωτήσετε τον φίλο σας τι θέλει για δείπνο. Ωστόσο, μπορείτε να στείλετε φωτογραφίες, βίντεο ή άλλες πληροφορίες, όπως αριθμούς τραπεζών, email κ.λπ., μέσω SMS. Ή, σκεφτείτε αυτό το σενάριο. Ένας χάκερ σας έχει στοχοποιήσει είτε μέσω απάτης ηλεκτρονικού ψαρέματος είτε μέσω βίας επιβολής του εύκολου στη διάσπαση του κωδικού πρόσβασής σας σε μια συγκεκριμένη υπηρεσία. Κατάφεραν να λάβουν τα στοιχεία της εφαρμογής της τράπεζας για κινητά, αλλά χρειάζονται τον κωδικό ελέγχου ταυτότητας δύο παραγόντων για απεριόριστη πρόσβαση. Οι τράπεζες εξακολουθούν να χρησιμοποιούν SMS για να στέλνουν αυτούς τους κωδικούς, πράγμα που σημαίνει ότι τεχνικά, ο χάκερ θα μπορούσε να υποκλέψει αυτόν τον κωδικό, να εισέλθει στην εφαρμογή της τράπεζάς σας και να κλέψει όλα τα χρήματά σας.

Περισσότερες πληροφορίες

Οι χάκερ χρησιμοποιούν ελαττώματα δικτύου SS7 ( Signaling System No. 7 ) για να παρακολουθούν κλήσεις και μηνύματα. Αυτό που κάνει το SS7 είναι να επιτρέπει στα τηλεφωνικά δίκτυα να επικοινωνούν μεταξύ τους και να συνδέουν πελάτες σε όλο το δίκτυο. Αυτοί οι εισβολείς θα μπορούσαν να περιλαμβάνουν ξένες κυβερνήσεις, κακόβουλες υπηρεσίες, άτομα ή εγκληματικές ομάδες. Ωστόσο, η τεχνολογία είναι παλιά και γνωρίζουμε για ορισμένα ελαττώματα και τρωτά σημεία τουλάχιστον από το 2008. Παρά τις συνεχείς παραβιάσεις υψηλού προφίλ, ωστόσο, το SS7 και τα ελαττώματα του εξακολουθούν να υφίστανται.

Υπάρχουν πολλοί λόγοι για τους οποίους πρέπει να σταματήσετε να χρησιμοποιείτε SMS, αλλά τι άλλο πρέπει να χρησιμοποιούμε; Δεν φταίει το κοινό που τα ιδρύματα εξακολουθούν να χρησιμοποιούν SMS για την αποστολή ζωτικής σημασίας πληροφοριών. Ποιες εναλλακτικές υπάρχουν;

Είναι καλύτερες οι εναλλακτικές;

Πρώτα και κύρια, μπορείτε να χρησιμοποιήσετε αποκλειστικές εφαρμογές ανταλλαγής μηνυμάτων για να μιλήσετε με συναδέλφους, μέλη της οικογένειας, φίλους και άλλους σε όλο τον κόσμο. Αυτό θα διασφάλιζε τουλάχιστον ότι τα μηνύματά σας είναι κρυπτογραφημένα και πιο δύσκολο να υποκλαπούν. Εκτός από αυτό, υπάρχουν δύο εναλλακτικές λύσεις SMS εκεί έξω:

iMessage

Πιστώσεις εικόνας: Apple

Το iMessage είναι το αποκλειστικό πρωτόκολλο ανταλλαγής μηνυμάτων κειμένου της Apple και είναι η λύση της εταιρείας για μη προστατευμένα μηνύματα. Το iMessage είναι μια εναλλακτική λύση στα SMS που βασίζεται στο Διαδίκτυο, η οποία βασίζεται σε δεδομένα κινητής τηλεφωνίας και WiFi αντί να συνδέεται απευθείας με πύργους κινητής τηλεφωνίας. Η προειδοποίηση είναι ότι είναι ασφαλές και αξιόπιστο μόνο όταν επικοινωνείτε με άλλες συσκευές με δυνατότητα iMessage. Τα μηνύματα κειμένου σας είναι ασφαλή μόνο εάν είστε χρήστης της Apple και επικοινωνείτε με άλλον.

Δεν υπάρχει απολύτως κανένας λόγος που η Apple δεν μπορεί επίσης να επιτρέψει στις συσκευές Android να έχουν πρόσβαση στο iMessage. Για πολύ καιρό, οι ειδικοί και οι αρχές παροτρύνουν την εταιρεία να κάνει το iMessage καθολικό, ωστόσο η Apple παραμένει προκλητική. Αυτό πιθανώς οφείλεται σε λόγους μάρκετινγκ. Μπορεί να έχετε δει μιμίδια σχετικά με την αποστολή ενός κειμένου σε κάποιον και την παράδοση πράσινου χρώματος αντί για το μπλε εμπορικό σήμα iMessage – αυτό μοιάζει περισσότερο με ένα τέχνασμα μάρκετινγκ παρά ως μια ευτυχισμένη άγνοια.

Έτσι, με το iMessage, η κρυπτογράφηση δεν σημαίνει τίποτα εάν έχετε διαφορετική συσκευή ( και το Android έχει περίπου 70% μερίδιο της παγκόσμιας αγοράς κινητών συσκευών ).

RCS

Το RCS ( Rich Communication Services ) είναι παρόμοιο με το iMessage, καθώς είναι ένα ανοιχτό πρωτόκολλο επικοινωνίας, αλλά εφαρμόζεται από άλλους παρόχους smartphone όπως η Google. Αν και η εταιρεία δεν ανέπτυξε το RCS, υποστηρίζει το πρωτόκολλο.

Το RCS δεν είναι κρυπτογραφημένο από προεπιλογή, αλλά η Google εργάστηκε για να το αναπτύξει και δημιούργησε την κρυπτογράφηση από άκρο σε άκρο για όσους χρησιμοποιούν συσκευές Android. Είναι σημαντικό να σημειωθεί ότι η Google έχει επανειλημμένα ζητήσει από την Apple να χρησιμοποιήσει RCS ή τουλάχιστον να εφαρμόσει κάποιο επίπεδο συμβατότητας μεταξύ πλατφορμών, αλλά η τελευταία συνεχίζει να αρνείται. Επομένως, αυτό καθιστά το RCS εξίσου αναποτελεσματικό με το iMessage για όσους το χρησιμοποιούν για την αποστολή κειμένων σε χρήστες του iMessage.

συμπέρασμα

Είναι άδικο οι καταναλωτές να φέρουν το μεγαλύτερο βάρος των ενεργειών των εταιρειών. Το κοινό θέλει έναν τρόπο να επικοινωνεί μεταξύ τους παγκοσμίως χωρίς να χρειάζεται να ανησυχεί για το αν η ζωή του πρόκειται να καταστραφεί από κάποιον χάκερ. Σε έναν ιδανικό κόσμο, η Apple και η Google θα συνεργάζονταν για να δημιουργήσουν ένα ενιαίο ανοιχτό πρωτόκολλο επικοινωνίας που θα μπορούσε να λειτουργήσει με όλες τις πλατφόρμες. Μέχρι τότε, η μόνη λύση είναι να χρησιμοποιείτε εφαρμογές ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο και να ελπίζουμε ότι κανένας χάκερ δεν μπορεί να έχει πρόσβαση στους κωδικούς ελέγχου ταυτότητας δύο παραγόντων.