Můžete si myslet, že přepnutí z facebook messenger do staromódních textových zpráv by pomohl chránit vaše soukromí. Standardní SMS textové zprávy nejsou příliš soukromé nebo bezpečné. SMS je jako jako fax - Starý, zastaralý standard, který odmítá jít pryč.
Váš mobilní nosič může vidět vaše SMS zprávy
S SMS, zprávy, které odesíláte, nejsou konečné šifrované. Váš mobilní poskytovatele vidí obsah zpráv, které odesíláte a přijímáte. Tyto zprávy jsou uloženy na systémech buněčného poskytovatele - tak, namísto techniky, jako je Facebook zobrazení vašich zpráv, váš mobilní poskytovatele vidí vaše zprávy.
Buněčné nosiče ukládají obsah těchto zpráv Různé množství času . Zprávy jsou často uchovávány pouze několik dní, ale ukládají metadata (které číslo poslal zprávu, na které číslo a v jakém čase) pro ještě déle. Tyto záznamy by mohly být předmětem podprocesy v soudním řízení - například záznamy o textových zprávách jsou společnou formou důkazů v případech rozvodu.
Porovnejte to do konečného šifrovaného chatu aplikace Signál . Signál nemá obsah vaší komunikace. Signál ani neví, s kým mluvíte. Vaše data konverzace jsou uložena pouze na vašem zařízení a zařízení osoby, s nimiž mluvíte - to je.
Kromě toho byste měli věřit svým mobilním poskytovateli s konverzacemi? No, v roce 2019, na Amp; T, Sprint a T-Mobile byly odhaleny Prodej dat pro umístění zákazníků na agregátory. To bylo používáno každým z kaucubních dondů k rogue bounty lovce. (Poté, co bylo hlášeno ve zprávách, buněčné dopravci slíbili, že se zastaví.)
Chcete, aby ti společnosti viděli veškerý obsah vašich osobních rozhovorů?
PŘÍBUZNÝ: Může někdo opravdu sledovat přesné místo mého telefonu?
SMS zprávy mohou být zachyceny zločinci
SMS zprávy jsou však používány pro bezpečnost, že? Existuje důvod, proč každá banka a finanční instituce spoléhá na SMS zprávy, aby ověřily své identity-vpravo?
Ano, existuje důvod. Ale tento důvod není kvůli bezpečnosti. Je to jen, že každý má telefonní číslo. Požadavek na potvrzení prostřednictvím SMS přidává některé další zabezpečení. I kdyby SMS není obzvláště bezpečné, přinejmenším zajišťuje, že útočník musí navíc zachytit SMS zprávu navíc k zadání hesla.
SMS zprávy mohou být zachyceny. Mobilní telefony po celém světě jsou navzájem spojeny prostřednictvím protokolu Signalizing System Ne 7 (SS7). To je způsob, jak se telefon může připojit k mobilní síti a přijímat a přijímat hovory, i když jste v jiné zemi na druhé straně světa.
Systém SS7 byl opakovaně napaden hackeři kteří jsou snooped na SMS zprávách nebo je zachytil. To je zvláště užitečné, když kompromisní bankovní účty, například - útočníci mohou snoop na ověřovacích kódech, které jsou obecně zasílány prostřednictvím SMS, používat je pro přístup k bankovním účtům a vypustit je.
Proto mají bezpečnostní profesionálové Doporučeno proti použití SMS pro dvoufaktorové ověřování . Aplikace, která generuje kódy v zařízení nebo fyzikální bezpečnostní klíč je mnohem více neprůstřelné. (Nicméně, pokud je SMS jedinou možností, kterou máte k dispozici, SMS je lepší než nic .)
SMS zprávy mohou být sledovány úřady
Vlády po celém světě mají přístup k " koleččí "Zařízení, která v podstatě zosobní mobilní věž. Když se umístí v blízkosti své fyzické polohy, je tento trik telefon do připojení k nim (jak by se telefon připojil k normální mobilní věži). Stingray zařízení pak může sledovat vaše pohyby a vidět textové zprávy SMS - stejně jako váš mobilní nosič.
Za místní monitorování mohou být SMS zprávy také zametány ve větších systémech dohledu. Podle Dokumenty vydané Edward Snowdenem v roce 2014 , NSA byl v té době sbírání přes 200 milionů textových zpráv denně od celého světa.
Ostatní zpravodajské služby mají také přístup ke stintrays a SMS-monitorovací technologii, takže je jasné, proč Šifrované komunikační aplikace jako signál a telegram jsou obzvláště populární mezi aktivisty žijícími v represivních režimech. Například telegram a signál jsou Banned v Íránu .
PŘÍBUZNÝ: Signál vs. telegram: což je nejlepší chat aplikace?
Vaše telefonní číslo je překvapivě snadné unesení
Za SMS, telefonní čísla mají ve skutečnosti velmi špatná bezpečnostní na úrovni dopravce. Scammer může volat váš buněčný nosič nebo jít do obchodu a vydávat se za vás. Pokud má scammer dost detailů a může triknout zástupce zákaznických služeb vašeho dopravce, mohou získat kontrolu nad vaším telefonním číslem. Mohou mít dopravce "port" vaše telefonní číslo do jiného buněčného nosiče - stejně jako byste udělali, kdybyste přepnuli na jiný buněčný poskytovatele. Nebo mohou mít dopravce vydat novou SIM kartu vázanou na vaše telefonní číslo a deaktivovat existující SIM kartu, odebrání přístupu k telefonním čísle.
Nyní by útočník měl vaše telefonní číslo. S tím mohou získat přístup k účtům chráněným SMS-založeným dvoufaktorovým ověřováním. Pro individuální scammer, podkrvení zákaznické služby je snadnější než hacking SS7, koneckonců. Tomu se říká "Port-out podvod" nebo "Sim Swaping Attack."
Telefonní číslo můžete často chránit přidáním dalších pinů a bezpečnostních funkcí s buněčným poskytovatelem. Zkontrolujte, zda s mobilním poskytovatelem zjistíte, jaké bezpečnostní funkce nabízejí k ochraně před portovými podvody.
To se stalo jen pár lidí FCC a Lepší obchodní předsednictvo Uvedli poradenství varování o tomto podvodu.
PŘÍBUZNÝ: Zločinci mohou ukrást vaše telefonní číslo. Zde je, jak je zastavit
imessage a rcs: lepší než SMS?
Aplikace zpráv na iPhone podporuje vlastní SMS i Apple Služba ImSessage. . Na Android, stále více android telefonů podpora Pro modernější Standard bohatých komunikačních služeb (RCS) . Oba jsou navrženy tak, aby tiše "upgrade" textu zpráv o moderním, bezpečnějším, pokud oba lidé používají zařízení, která je podporují. Tak jak se srovnávají s SMS?
Apple Imessage Piggy-backs na SMS v určitém smyslu, pomocí telefonních čísel jako identifikátory. Pokud budete vy i osobu, kterou chcete text, mají iPhone a povolili imessage, jakýkoli text, který odesíláte, bude odeslán jako imessage místo toho. Jedná se o konečné šifrované a odeslané prostřednictvím serverů Apple. Budete vědět, že imessage je používán, protože Zprávy budou mít modré bubliny . Pokud místo toho vidíte zelené bubliny, aplikace zprávy používá SMS místo toho, protože messaging někdo bez imessage, pravděpodobně osoba, která je uživatelem Android.
Standard RCS je tlačena pro Android uživatele-myslet na to, protože Google / Android ekvivalent Apple Imessage-nepodporoval End-to-end šifrování od ledna 2021. Jako listopadu 2020 byl Google Práce na přidávání end-to-end šifrování na RCS . To znamená, že i s tímto uživatelem nový systém RCS na vašem telefonu Android, váš celulární nosič může stále vidět obsah zpráv, které posíláte, stejně jako u SMS.
Problémy s SMS, shrnuty
Pojďme rychle shrnout problémy s SMS a porovnat jej do bezpečného, konečného šifrovaného chatu jako signál.
S SMS:
- Váš celulární nosič může zobrazit obsah zpráv, které odesíláte a přijímáte. Veškeré shromážděné záznamy by mohly být podmíněny v soudním řízení.
- SMS zprávy mohou být zachyceny hackery v důsledku slabých stránek v rickety starý protokol, který je síly. To ohrožuje finanční a jiné účty.
- Orgány mohou nasadit stingrays na snoop na obsah textových zpráv v oblasti.
- Scammers se mohou pokusit ukrást vaše telefonní číslo mobilního telefonu tím, že podvádí zaměstnance zákaznického servisu mobilního poskytovatele.
Se signálem, například:
- Váš mobilní dopravce nemůže zobrazit obsah zprávy. Ani signálu může vidět obsah vašich zpráv nebo kdo jste v kontaktu, která zůstává tajemstvím. Signál neshromažďuje tato data. Jestliže vynuceno předvolání, může signalizovat odhalit téměř nic o vašem používání služby.
- Zprávy signál může být reálně uneseno hackery. Musely by ohrozilo zakódování signálu protokol , Který bezpečnostní experti domnívají vynikající. (Na rozdíl od toho SS7 byla opakovaně ohrožena.)
- Rejnoků nevidí své konverzace. Úřady nemohou odposlouchávat obsahu signálu zprávy ne, aniž by se jejich ruce na telefonu, který je obsahuje. Jediné, co můžete vidět je zašifrovaný provoz odesílán tam a zpět na servery signálu.
- Port-out podvod, který zachytí vaše telefonní číslo by se udělit přístup ke svému účtu signálů. Můžete chránit svůj účet signál s KOLÍK , Takže podvodník může nejen přístup ke svému účtu signálu. I když je podvodník nějak odhadnout svůj PIN a přístup k účtu signál, vaše zprávy signálu jsou uloženy v telefonu a nebude možné synchronizovat do všech nových zařízení, která získat přístup k účtu.
Co byste měli použít namísto
Použili jsme signál jako příklad tady, protože kontrast je příliš stark- Signál je nejrozšířenější doporučená soukromá chatovací aplikace, se vždy-on end-to-end šifrování .
Pokud máte iPhone, komunikaci s iMessage je mnohem více soukromí a zabezpečení, než pomocí prostého staré SMS. Doufejme, že uživatelé Android jednoho dne zabezpečené end-to-end zašifrován zpráv zabudovaných do svých zařízení po vylepšení jsou provedeny RCS. Bohužel, iMessage a RCS nejsou vzájemně kompatibilní, takže iPhone a Android telefony budou muset komunikovat prostřednictvím SMS nebo přepnout na různých chatovacích aplikací, které nejsou postaveny-in.
Jiné aplikace Chat jsou jednou z možností, taky. Telegram Je populární, i když nepoužívá end-to-end šifrování ve výchozím nastavení. WhatsApp alespoň použití end-to-end šifrování ve výchozím nastavení, na rozdíl od Facebook Messenger, pokud si věřit Facebook ovládaná chatovací aplikaci. Ale i Facebook Messenger je pravděpodobně bezpečnější než SMS-Jsi důvěřující Facebook se svými zprávami, ale aspoň nemusíte starat o problémy v starověkých, skřípavým staré SS7 protokolu.
Z bezpečnostních důvodů dvoufaktorové, je to nejlepší, aby se zabránilo SMS za opravdu důležité úkoly. Bohužel, některé služby klesnout zpět na ověřování SMS tak jako tak, pro větší pohodlí. Tam jsou někdy alternativy. Například, Google nabízí pokročilou ochranu novinářů, aktivistů, vedoucích pracovníků a politiků, kteří potřebují maximální bezpečnost pro své účty, a to vyžaduje použití fyzický bezpečnostní klíč . To znamená, že bezpečnostní dvoufaktorová SMS-based je pořád lepší než nic.
PŘÍBUZNÝ: Co je signál, a proč to každý používá?
Budoucnost SMS: to někdy vyřešit?
SMS je prostě zastaralá technologie. To zjevně nebyl postaven s soukromí a bezpečnosti na mysli, a ty designové rozhodnutí jsou stále s ním dnes.
Doufejme, že to bude vyřešen v budoucnosti. Pokud RCS se stává zralejší, zisky end-to-end šifrování, a je k dispozici ve všech telefonech Android no, pak vše, Apple bude muset udělat, je souhlasit, aby RCS kompatibilní s iMessage nějakým způsobem. Pak všechny moderní smartphony by mít bezpečné zasílání zpráv, který není závislý na starověkých protokolech vestavěných.
Pro tuto chvíli je to nejlepší, aby se zabránilo textových zpráv Pokud máte obavy o své soukromí a bezpečnosti vašich účtů.
PŘÍBUZNÝ: Signál vs. telegram: což je nejlepší chat aplikace?
