Tukaj je razlog, zakaj bi morali prenehati uporabljati SMS

V ne tako davni preteklosti je bil SMS primarna oblika komunikacije. Na preklopnih telefonih, kjer bi morali na hitro pritisniti tipko, da bi vtipkali 'R', je bilo pošiljanje sporočil nekaj, o čemer je le malo ljudi razmišljalo. Ker kibernetska varnost v 90., 00. in zgodnjih 2010. ni bila tako pomembna tema, se splošna javnost ni spraševala, ali je pošiljanje sporočil varna oblika komunikacije. Ker ni bilo razloga za dvom o varnosti pošiljanja sporočil. Nobenega razloga ni bilo, da bi prenehali uporabljati SMS kot glavno komunikacijsko sredstvo.

Ko je tehnologija napredovala in smo začeli uporabljati druge načine za povezovanje z ljudmi, kot so omrežja družbenih medijev in namenske aplikacije za sporočanje, smo začeli postopoma opuščati sporočila SMS. Čeprav smo ga začeli postopno opuščati, je bilo leta 2020 v ZDA še vedno poslanih dva bilijona sporočil SMS. Vsak od njih ni šifriran in ga potencialno zlonamerni vsiljivci zlahka prestrežejo. Ugotovite, zakaj bi morali prenehati uporabljati SMS in zakaj bi lahko bilo nevarno.

Sorodno branje:

• Kako narediti Signal vašo primarno aplikacijo za SMS
• Kaj je kibernetski kriminalec?
• Varnostne nastavitve za zaščito vaše naprave Android
• WhatsApp: Kako preprečiti krajo vašega računa

Kaj SMS v resnici pomeni?

Avtorstvo slike: Apple

SMS je okrajšava za storitev kratkih sporočil ( ali na kratko samo pošiljanje sporočil ), ki je bila prvič poslana leta 1992 prek omrežja Vodafone. Vsak mobilni operater podpira SMS, tako kot podpira telefonske klice. Desetletja sta bili pošiljanje sporočil in klicanje glavni obliki mobilne komunikacije. Njegova univerzalnost in dejstvo, da se lahko kdorkoli pogovarja s komer koli, saj vsa mobilna telefonska omrežja podpirajo SMS, je pomenilo, da se lahko svet hitro globalizira in postane resnično povezan.

Vaš telefon nenehno pošilja in prejema informacije, tudi če niste aktivni v klicu ali pošiljanju sporočil. To je zato, ker je vedno povezan z bližnjim celičnim stolpom, tako da lahko prejmete kakršno koli sporočilo, ko prispe. Recimo, da ste videli stare filme telefonskih operaterjev, ki preusmerjajo klice v centralnem nadzornem vozlišču. V tem primeru je to v bistvu tisto, kar stolpi mobilnih telefonov počnejo za vaša besedila.

To je super za hitro prejemanje sporočil, kaj pa varnost in zasebnost? Ali je mogoče, da nekdo prestreže ta sporočila? Videli smo tipično filmsko podobo vladnih agencij, ki spremljajo, kje so ljudje med klicem, toda ali je kaj podobnega mogoče s SMS-i? Kar lahko rečemo je, da so besedila SMS izjemno nezaščitena in ranljiva.

Zakaj bi prenehali uporabljati SMS?

Kibernetska varnost je razmeroma nova tema ( vsaj v javnosti ) zaradi povečanih vdorov, vdorov in uhajanja informacij v digitalnih institucijah. Snowden in njegovi žvižgači NSA so razkrili javnosti, koliko informacij se posreduje prek naših primarnih komunikacijskih sredstev. Pri SMS-ih je tako, da so skoraj v celoti nešifrirani. Druge storitve sporočanja, kot so Whatsapp, Telegram ali druge namenske storitve, šifrirajo vsako posamezno sporočilo, kar pomeni, da morajo napadalci vlomiti vsak ključ za dostop do kakršnih koli informacij.

Morda mislite, da to ni velika težava. Če uporabljate SMS, potem je morda le omejeno, na primer, če prijatelja vprašate, kaj želi za večerjo. Lahko pa pošljete slike, videoposnetke ali druge informacije, kot so bančne številke, e-pošta itd., prek SMS-a. Ali pa razmislite o tem scenariju. Heker vas je napadel s prevaro z lažnim predstavljanjem ali z vsiljevanjem vašega gesla, ki ga je enostavno razbiti, v določeni storitvi. Uspelo jim je pridobiti podatke o aplikaciji vaše mobilne banke, vendar za neomejen dostop potrebujejo vašo dvostopenjsko kodo za preverjanje pristnosti. Banke še vedno uporabljajo SMS za pošiljanje teh kod, kar pomeni, da bi tehnično lahko heker prestregel to kodo, vstopil v vašo bančno aplikacijo in ukradel ves vaš denar.

Več informacij

Hekerji uporabljajo omrežne napake SS7 ( Sistem signalizacije št. 7 ) za prestrezanje klicev in sporočil. SS7 omogoča telefonskim omrežjem medsebojno komunikacijo in povezovanje strank prek omrežja. Ti vsiljivci lahko vključujejo tuje vlade, zlonamerne agencije, posameznike ali kriminalne skupine. Vendar je tehnologija stara in za nekatere napake in ranljivosti vemo vsaj od leta 2008. Kljub doslednim odmevnim kršitvam pa SS7 in njegove pomanjkljivosti ostajajo.

Razlogov, zakaj bi morali prenehati uporabljati SMS, je veliko, a kaj drugega naj uporabimo? Javnost ni kriva, da institucije še vedno uporabljajo SMS za pošiljanje pomembnih informacij. Kakšne alternative obstajajo?

Ali so alternative boljše?

Najprej in najpomembneje, lahko uporabite namenske aplikacije za sporočanje za pogovor s sodelavci, družinskimi člani, prijatelji in drugimi po vsem svetu. To bi vsaj zagotovilo, da so vaša sporočila šifrirana in jih je težje prestreči. Poleg tega obstajata dve možnosti za SMS:

iMessage

Avtorji slike: Apple

iMessage je Applov lastniški protokol za pošiljanje besedilnih sporočil in je rešitev podjetja za nezaščitena sporočila. iMessage je internetna alternativa SMS-om, ki se opira na mobilne podatke in WiFi, namesto da bi se neposredno povezovala z baznimi postajami. Opozorilo je, da je varen in zanesljiv samo pri komunikaciji z drugimi napravami, ki podpirajo iMessage. Vaša besedilna sporočila so varna le, če ste uporabnik Appla in komunicirate z drugim uporabnikom.

Nobenega razloga ni, da Apple tudi napravam Android ne bi dovolil dostopa do iMessage. Strokovnjaki in oblasti že dolgo pozivajo podjetje, naj iMessage postane univerzalen, vendar Apple kljubuje. To je verjetno zaradi tržnih razlogov. Morda ste že videli meme o pošiljanju besedila nekomu, ki je namesto blagovne znamke iMessage modre barve – to se zdi bolj trženjska poteza kot blažena nevednost.

Pri iMessage torej šifriranje ne pomeni nič, če imate drugo napravo ( in Android ima približno 70-odstotni delež na svetovnem trgu mobilnih naprav ).

RCS

RCS ( Rich Communication Services ) je podoben iMessage, ker je odprt komunikacijski protokol, vendar ga izvajajo drugi ponudniki pametnih telefonov, kot je Google. Čeprav podjetje ni razvilo RCS, se zavzema za protokol.

RCS privzeto ni šifriran, vendar si je Google prizadeval za njegov razvoj in ustvaril njegovo šifriranje od konca do konca za tiste, ki uporabljajo naprave Android. Pomembno je omeniti, da je Google večkrat prosil Apple, naj uporabi RCS ali vsaj implementira določeno raven združljivosti med platformami, vendar slednji še naprej zavrača. Zato je RCS tako neučinkovit kot iMessage za tiste, ki ga uporabljajo za pošiljanje besedil uporabnikom iMessage.

Zaključek

Nepravično je, da morajo potrošniki nositi breme dejanj korporacij. Javnost želi način komuniciranja med seboj po vsem svetu, ne da bi jim bilo treba skrbeti, ali bo njihovo življenje uničil kakšen heker. V idealnem svetu bi Apple in Google sodelovala pri ustvarjanju enotnega odprtega komunikacijskega protokola, ki bi lahko deloval z vsemi platformami. Do takrat je edina rešitev uporaba aplikacij za sporočanje s šifriranjem od konca do konca in upanje, da noben heker ne bo mogel dostopati do naših dvofaktorskih kod za preverjanje pristnosti.