Να σκεφτείτε ότι η μετάβαση από το Facebook Messenger για να ντεμοντέ μηνύματα κειμένου θα βοηθήσει στην προστασία της ιδιωτικής ζωής σας. Αλλά τυποποιημένα μηνύματα κειμένου SMS δεν είναι πολύ ιδιωτική και ασφαλής. SMS είναι σαν φαξ -ένα παλιό, ξεπερασμένο πρότυπο που αρνείται να πάει μακριά.
Cellular Carrier σας μπορεί να δει SMS μηνύματα σας
Με SMS, τα μηνύματα που στέλνετε δεν είναι end-to-end κρυπτογραφημένα. πάροχος κινητής σας να δείτε το περιεχόμενο των μηνυμάτων που στέλνετε και λαμβάνετε. Αυτά τα μηνύματα αποθηκεύονται στα συστήματα τόσο πάροχος κινητής σας, αντί για μια εταιρεία τεχνολογίας, όπως το Facebook να δει τα μηνύματά σας, πάροχος κινητής σας μπορεί να δει τα μηνύματά σας.
Cellular φορείς αποθηκεύσετε το περιεχόμενο των μηνυμάτων αυτών για διάφορα ποσά του χρόνου . Τα μηνύματα είναι συχνά μόνο διατηρούνται για αρκετές ημέρες, αλλά αποθηκεύουν τα μεταδεδομένα (ποιος αριθμός έστειλε ένα μήνυμα στο οποίο αριθμό, και σε ό, τι ώρα) για ακόμα μεγαλύτερο χρονικό διάστημα. Τα αρχεία αυτά θα μπορούσαν να υπόκεινται σε κλήτευση ενώπιον της δικαιοσύνης, για παράδειγμα, τα αρχεία μηνυμάτων κειμένου είναι μια κοινή μορφή των αποδεικτικών στοιχείων σε περιπτώσεις διαζυγίου.
Συγκρίνετε αυτό με ένα end-to-end κρυπτογραφημένη εφαρμογή συνομιλίας, όπως Σήμα . Σήμα δεν έχει το περιεχόμενο της επικοινωνίας σας. Σήμα δεν γνωρίζουν καν ποιος μιλάτε. δεδομένων συνομιλία σας αποθηκεύονται μόνο στη συσκευή σας και η συσκευή του συνομιλητή σας να-που είναι.
Εκτός αυτού, θα πρέπει να έχετε εμπιστοσύνη πάροχος κινητής σας με τις συνομιλίες σας; Λοιπόν, πίσω στο 2019, η AT & amp? T, Sprint και T-Mobile ήταν όλα αποκάλυψε ότι είναι πωλούν τα δεδομένα θέσης του πελάτη για να aggregators. Είχε χρησιμοποιηθεί από τον καθένα από δούλοι εγγύηση για τους αδίστακτους κυνηγούς επικηρυγμένων. (Μετά από αυτό αναφέρθηκε στις ειδήσεις, οι κυτταρικές φορείς υποσχέθηκαν να σταματήσει.)
Θέλετε οι εταιρείες για να δείτε όλα τα περιεχόμενα των προσωπικών σας συζητήσεις;
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Μπορεί κάποιος που πραγματικά παρακολουθείτε ακριβή τοποθεσία του τηλεφώνου μου;
Τα μηνύματα SMS μπορούν να υποκλαπούν από εγκληματίες
Αλλά τα μηνύματα SMS που χρησιμοποιούνται για την ασφάλεια, σωστά; Υπάρχει ένας λόγος που κάθε τράπεζα και χρηματοπιστωτικό ίδρυμα βασίζεται σε μηνύματα SMS για να επαληθεύσετε την ταυτότητά σας, σωστά;
Λοιπόν, ναι, υπάρχει ένας λόγος. Αλλά αυτό το λόγο δεν είναι λόγω της ασφάλειας. Είναι απλά ότι ο καθένας έχει έναν αριθμό τηλεφώνου. Απαίτηση επιβεβαίωσης μέσω SMS προσθέτει κάποια επιπλέον ασφάλεια. Ακόμη και αν SMS δεν είναι ιδιαίτερα ασφαλές, τουλάχιστον, βεβαιώνει ότι ένας εισβολέας έχει να υποκλέψει ένα μήνυμα SMS εκτός από την πληκτρολόγηση τον κωδικό πρόσβασής σας.
μηνυμάτων SMS μπορούν να υποκλαπούν. Τα δίκτυα κινητής τηλεφωνίας σε όλο τον κόσμο συνδέονται μεταξύ τους μέσω του πρωτοκόλλου σύστημα σηματοδοσίας Νο 7 (SS7). Αυτό είναι το πώς το τηλέφωνό σας μπορεί να συνδεθεί σε ένα δίκτυο κινητής τηλεφωνίας και να πραγματοποιείτε και να λαμβάνετε κλήσεις, ακόμα και όταν βρίσκεστε σε άλλη χώρα στην άλλη άκρη του κόσμου.
Το σύστημα SS7 έχει κατ 'επανάληψη επίθεση από χάκερ που έχουν snooped σε μηνύματα SMS ή να υποκλαπούν. Αυτό είναι ιδιαίτερα χρήσιμο όταν τίθεται σε κίνδυνο τραπεζικούς λογαριασμούς, για παράδειγμα, οι επιτιθέμενοι μπορούν να κατασκοπεύω για τους κωδικούς επαλήθευσης που συνήθως αποστέλλονται μέσω SMS, τα χρησιμοποιούν σε τραπεζικούς λογαριασμούς πρόσβασης, και τα στραγγίζουμε.
Για το λόγο αυτό οι επαγγελματίες της ασφάλειας έχουν συνιστάται κατά τη χρήση SMS για τον έλεγχο ταυτότητας δύο παραγόντων . Μια εφαρμογή που δημιουργεί κωδικούς στη συσκευή σας ή ένα φυσικό κλειδί ασφαλείας είναι πολύ πιο αλεξίσφαιρα. (Ωστόσο, αν SMS είναι η μόνη επιλογή που έχουν στη διάθεσή τους, SMS είναι καλύτερο από το τίποτα .).
Τα μηνύματα SMS μπορούν να παρακολουθούνται από τις Αρχές
Οι κυβερνήσεις σε όλο τον κόσμο έχουν πρόσβαση σε « σαλάχια »Συσκευές που μιμούνται ουσιαστικά ένα κινητό πύργο. Όταν τοποθετούνται κοντά φυσική τοποθεσία σας, αυτά ξεγελάσουν το τηλέφωνό σας σε σύνδεση με αυτούς (όπως το τηλέφωνό σας θα συνδεθεί με μια φυσιολογική κυτταρική πύργος). Το σαλάχι συσκευή μπορεί στη συνέχεια να παρακολουθείτε τις κινήσεις σας και να δείτε τα μηνύματα SMS, μόνο το κείμενο όπως το κυτταρικό μπορεί φορέα σας.
Πέρα από την τοπική παρακολούθηση, μηνύματα SMS μπορούν επίσης να παρασυρθεί σε μεγαλύτερα συστήματα παρακολούθησης. Σύμφωνα με Έγγραφα που κυκλοφόρησαν από τον Edward Snowden πίσω το 2014 , το NSA ήταν, εκείνη, τη συλλογή πάνω από 200 εκατομμύρια μηνύματα κειμένου την ημέρα από όλο τον κόσμο.
Οι υπηρεσίες πληροφοριών των άλλων χωρών έχουν επίσης πρόσβαση στο Stingrays και την τεχνολογία παρακολούθησης SMS, οπότε είναι σαφές γιατί Κρυπτογραφημένες εφαρμογές επικοινωνίας όπως το σήμα και το τηλεγράφημα είναι ιδιαίτερα δημοφιλείς στους ακτιβιστές που ζουν υπό κατασταλτικά καθεστώτα. Για παράδειγμα, το τηλεγράφημα και το σήμα είναι απαγορεύεται στο Ιράν .
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Σήμα Vs. Telegram: Ποια είναι η καλύτερη εφαρμογή συνομιλίας;
Ο αριθμός τηλεφώνου σας είναι εκπληκτικά εύκολος στο hijack
Πέρα από τα SMS, οι αριθμοί τηλεφώνου έχουν πραγματικά πολύ κακή ασφάλεια - στο επίπεδο του μεταφορέα. Ένας απατεώνας μπορεί να καλέσει τον κυτταρικό φορέα σας ή να πάει σε ένα κατάστημα και να σας εμποδίσει. Εάν ο απατεώνας έχει αρκετές λεπτομέρειες και μπορεί να εξαπατήσει τους εκπροσώπους εξυπηρέτησης πελατών του μεταφορέα, μπορούν να πάρουν τον έλεγχο του αριθμού τηλεφώνου σας. Μπορεί να έχουν τον μεταφορέα "Port Out" τον αριθμό τηλεφώνου σας σε ένα διαφορετικό κυψελοειδές φορέα - όπως ακριβώς θα κάνατε αν μετακινήσατε σε άλλο κυτταρικό πάροχο. Ή, μπορεί να έχει το ζήτημα του μεταφορέα μια νέα κάρτα SIM που συνδέεται με τον αριθμό τηλεφώνου σας και απενεργοποιήστε την υπάρχουσα κάρτα SIM, αφαιρώντας την πρόσβαση στον αριθμό τηλεφώνου σας.
Τώρα ο εισβολέας θα έχει τον αριθμό τηλεφώνου σας. Με αυτό, μπορούν να έχουν πρόσβαση σε λογαριασμούς που προστατεύονται από τον έλεγχο ταυτότητας δύο παραγόντων με βάση το SMS. Για ένα ξεχωριστό scammer, η εξάπλωση ενός ατόμου εξυπηρέτησης πελατών είναι πιο εύκολη από την Hacking SS7, τελικά. Αυτό ονομάζεται μια "απάτη εξόδου" ή "επίθεση ανταλλαγής sim".
Μπορείτε συχνά να προστατεύσετε τον αριθμό τηλεφώνου σας προσθέτοντας επιπλέον καρφίτσες και χαρακτηριστικά ασφαλείας με τον κυτταρικό πάροχο. Ελέγξτε με τον κυψελοειδές πάροχο για να δείτε ποια χαρακτηριστικά ασφαλείας προσφέρουν να προστατεύουν από απάτες απορρόφησης.
Αυτό συνέβη σε αρκετούς ανθρώπους - αρκετά το FCC και Καλύτερο επιχειρηματικό γραφείο έχουν βάλει συμβουλές προειδοποίηση για αυτή την απάτη.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Οι εγκληματίες μπορούν να κλέψουν τον αριθμό τηλεφώνου σας. Εδώ είναι πώς να τους σταματήσετε
imessage και rcs: καλύτερα από τα SMS;
Η εφαρμογή μηνυμάτων στο iPhone υποστηρίζει τόσο τα SMS όσο και της Apple imessage υπηρεσία . Στο Android, όλο και περισσότερα τηλέφωνα Android είναι Αποκτήστε υποστήριξη για το πιο σύγχρονο ΠΙΣΤΟΠΟΙΗΣΗ Πλούσια Επικοινωνία (RCS) Πρότυπο . Και οι δύο έχουν σχεδιαστεί για να αναβαθμίσουν σιωπηλά μηνύματα "αναβάθμιση" για πιο σύγχρονες, ασφαλείς, όταν και οι δύο άνθρωποι χρησιμοποιούν συσκευές που τις υποστηρίζουν. Πώς συγκρίνονται με το SMS;
Το IMessage Piggy της Apple στο SMS κατά την έννοια, χρησιμοποιώντας τους αριθμούς τηλεφώνου ως αναγνωριστικά. Εάν και οι δύο εσείς και το άτομο θέλετε να κάνετε κείμενο έχουν iPhones και έχετε ενεργοποιήσει το Imessage, οποιοδήποτε κείμενο που στέλνετε θα σταλεί ως imessage αντ 'αυτού. Αυτά είναι το τελικό σε άκρο κρυπτογραφημένο και αποστέλλονται μέσω των διακομιστών της Apple. Θα γνωρίζετε το Imessage χρησιμοποιείται επειδή Τα μηνύματα θα έχουν μπλε φυσαλίδες . Αν δείτε τις πράσινες φυσαλίδες αντ 'αυτού, η εφαρμογή μηνυμάτων χρησιμοποιεί SMS αντ' αυτού - επειδή κάνετε μηνύματα κάποιος χωρίς imessage, πιθανόν ένα άτομο που είναι χρήστης Android.
Το πρότυπο RCS που πιέζεται για τους χρήστες του Android - το σκέφτονται ως το Google / Android που ισοδυναμεί με το Imessage της Apple - δεν υποστήριξε κρυπτογράφηση από άκρο σε άκρο από τον Ιανουάριο του 2021. Από τον Νοέμβριο 2020, η Google ήταν Εργασία για την προσθήκη κρυπτογράφησης από άκρο σε άκρο σε RCS . Αυτό σημαίνει, ακόμη και με αυτό το φανταχτερό νέο σύστημα RCS στο τηλέφωνο Android σας, ο κυτταρικός φορέας σας μπορεί ακόμα να δείτε τα περιεχόμενα των μηνυμάτων που στέλνετε, όπως και με SMS.
Τα προβλήματα με το SMS, συνοψίζονται
Ας συνοψίσουμε γρήγορα τα προβλήματα με το SMS και να το συγκρίνουμε με ένα ασφαλές, τελικό σε άκρο κρυπτογραφημένο chat app όπως το σήμα.
Με SMS:
- Ο κυτταρικός φορέας σας μπορεί να δει τα περιεχόμενα των μηνυμάτων που στέλνετε και λαμβάνετε. Οποιαδήποτε συλλεγέντα αρχεία θα μπορούσαν να υποβαθμιστούν σε δικαστικές διαδικασίες.
- Τα μηνύματα SMS μπορούν να παρεμποδιστούν από τους χάκερ λόγω αδυναμιών στο παλιό πρωτόκολλο Rickety που τους εξουσιοδοτεί. Αυτό θέτει οικονομικούς και άλλους λογαριασμούς σε κίνδυνο.
- Οι αρχές μπορούν να αναπτύξουν το stingrays να sloop για το περιεχόμενο των μηνυμάτων κειμένου σε μια περιοχή.
- Οι απατεώνες μπορούν να προσπαθήσουν να κλέψουν τον αριθμό του κινητού σας τηλεφώνου ξεπερνούν το προσωπικό εξυπηρέτησης πελατών του κυττάρου του παροχέα.
Με το σήμα, για παράδειγμα:
- κυτταρική φορέα σας δεν μπορεί να δει το περιεχόμενο των μηνυμάτων σας. Ούτε καν σήματος μπορεί να δει το περιεχόμενο των μηνυμάτων σας ή που έρχεστε σε επαφή, η οποία παραμένει μυστική. Σήμα δεν συλλέγει αυτά τα δεδομένα. Αν αναγκασμένοι από κλήτευση, το σήμα μπορεί αποκαλύπτουν σχεδόν τίποτα σχετικά με τη χρήση της υπηρεσίας.
- μηνύματα σήμα δεν μπορεί ρεαλιστικά να καταληφθεί από τους χάκερ. Θα πρέπει να θέσει σε κίνδυνο την πρωτόκολλο κρυπτογράφησης Σήματος , Η οποία ειδικοί σε θέματα ασφάλειας θεωρούν εξαιρετική. (Αντίθετα, SS7 έχει επανειλημμένα παραβιαστεί.)
- Σαλάχια δεν μπορούν να δουν τις συνομιλίες σας. Οι αρχές δεν μπορούν να κατασκοπεύω σχετικά με το περιεχόμενο του σήματος μηνύματα, όχι χωρίς να πάρει στα χέρια τους ένα τηλέφωνο που τα περιέχει. Το μόνο που μπορούν να δουν είναι κρυπτογραφημένη κίνηση να σταλεί πίσω και εμπρός στους διακομιστές σήματος.
- Ένα λιμάνι-out απάτη που καταγράφει τον αριθμό τηλεφώνου σας δεν θα επιτρέψει την πρόσβαση στο λογαριασμό σας σήματος. Μπορείτε να προστατεύσετε το λογαριασμό σας σήματος με ΚΑΡΦΙΤΣΑ , Έτσι ώστε ένας απατεώνας δεν μπορεί απλά να αποκτήσετε πρόσβαση στο λογαριασμό σας σήματος. Ακόμη και αν ο απατεώνας θα μπορούσε με κάποιο τρόπο να μαντέψει το PIN σας και να αποκτήσετε πρόσβαση στο λογαριασμό σας σήματος, τα μηνύματα σας σήματος είναι αποθηκευμένα στο τηλέφωνό σας και δεν θα πρέπει να συγχρονιστούν με τις νέες συσκευές που αποκτούν πρόσβαση στο λογαριασμό σας.
Τι θα πρέπει να χρησιμοποιείτε Αντί
Χρησιμοποιήσαμε Σήμα ως παράδειγμα εδώ ως η αντίθεση είναι τόσο stark- Σήμα είναι το πιο ευρέως συνιστάται ιδιωτική συνομιλία app, με κρυπτογράφηση always-on end-to-end .
Εάν έχετε ένα iPhone, η επικοινωνία με το iMessage είναι πολύ πιο ιδιωτικές και ασφαλείς από τη χρήση απλό παλιό SMS. Ας ελπίσουμε ότι, οι χρήστες του Android κάποια μέρα θα έχει ασφαλή end-to-end κρυπτογραφημένα μηνύματα ενσωματωμένο στις συσκευές τους μετά βελτιώσεις που έγιναν στο RCS. Δυστυχώς, iMessage και RCS δεν είναι συμβατά μεταξύ τους, έτσι ώστε iPhone και Android τηλέφωνα θα πρέπει να επικοινωνούν μέσω SMS, ή να μεταβείτε σε διαφορετική συνομιλία εφαρμογές που δεν είναι ενσωματωμένο.
Άλλες εφαρμογές συνομιλίας είναι μια επιλογή, πάρα πολύ. Τηλεγράφημα είναι δημοφιλής, αν και δεν χρησιμοποιεί κρυπτογράφηση end-to-end από προεπιλογή. WhatsApp τουλάχιστον χρήσεις end-to-end κρυπτογράφηση από προεπιλογή, σε αντίθεση με το Facebook Messenger, αν εμπιστεύεστε το Facebook που λειτουργεί με εφαρμογή συνομιλίας. Αλλά ακόμη και Facebook Messenger είναι αναμφισβήτητα πιο ασφαλή από ό, τι SMS -είστε εμπιστοσύνη στο Facebook με τα μηνύματα σας, αλλά τουλάχιστον δεν έχετε να ανησυχείτε για τα προβλήματα στην αρχαία, τρεμουλιαστή παλιό πρωτόκολλο SS7.
Για λόγους ασφαλείας δύο παραγόντων, είναι καλύτερο να αποφευχθεί SMS για τις πραγματικά κρίσιμες εργασίες. Δυστυχώς, ορισμένες υπηρεσίες θα πέσει σε έλεγχο ταυτότητας SMS ούτως ή άλλως, για λόγους ευκολίας. Υπάρχουν μερικές φορές εναλλακτικές λύσεις. Για παράδειγμα, Η Google προσφέρει Προηγμένη προστασία για τους δημοσιογράφους, ακτιβιστές, οι ηγέτες των επιχειρήσεων, και οι πολιτικοί οι οποίοι χρειάζονται τη μέγιστη δυνατή ασφάλεια για τους λογαριασμούς τους, και απαιτεί τη χρήση ενός φυσική κλειδί ασφαλείας . Τούτου λεχθέντος, SMS-based ασφάλεια δύο παραγόντων είναι ακόμη καλύτερο από το τίποτα.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το σήμα και γιατί ο καθένας το χρησιμοποιούν;
Το μέλλον των SMS: θα είναι ποτέ Σταθερά;
SMS είναι μόνο ξεπερασμένη τεχνολογία. Είναι σαφές ότι δεν χτίστηκε με την ιδιωτική ζωή και την ασφάλεια στο μυαλό, και οι αποφάσεις του σχεδιασμού είναι ακόμα με το σήμερα.
Ας ελπίσουμε ότι αυτό θα διορθωθεί στο μέλλον. Αν RCS γίνεται όλο και πιο ώριμη, τα κέρδη end-to-end κρυπτογράφηση, και είναι διαθέσιμο σε όλα τα τηλέφωνα Android-καλά, τότε όλα η Apple θα πρέπει να κάνετε είναι να συμφωνήσουν να κάνουν RCS συμβατό με το iMessage με κάποιο τρόπο. Στη συνέχεια, όλα τα σύγχρονα smartphones θα έχουν ασφαλούς ανταλλαγής μηνυμάτων που δεν εξαρτάται από την αρχαία πρωτόκολλα ενσωματωμένο.
Προς το παρόν, είναι καλύτερο να αποφύγετε τα μηνύματα κειμένου, αν είστε ανησυχούν για την προστασία της ιδιωτικής ζωής σας και την ασφάλεια των λογαριασμών σας.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Σήμα Vs. Telegram: Ποια είναι η καλύτερη εφαρμογή συνομιλίας;
