Voisi ajatella, että siirtyminen Facebook Messenger vanhanaikainen tekstiviestejä auttaisi yksityisyyden suojaamiseksi. Mutta standardi tekstiviestejä eivät ole kovin yksityisiä tai turvallinen. Tekstiviesti on kuin faksi -an vanha, vanhentunut standardi, joka kieltäytyy mennä pois.
Cellular Carrier näkee tekstiviestejä
Tekstiviestillä, lähettämäsi viestit eivät ole päästä-päähän salatut. Matkapuhelinverkon palveluntarjoaja voi nähdä sisällön viestit lähettää ja vastaanottaa. Kyseiset viestit tallennetaan matkapuhelinverkon palveluntarjoajan järjestelmiin ja näin, sen sijaan, että teknologian yritys, kuten Facebook näe viestejäsi, matkapuhelinverkon palveluntarjoaja näkee viestisi.
Solukkokantoaaltoja tallentaa sisältö näiden viestien eri määriä aikaa . Viestit ovat usein vain säilytetään useita päiviä, mutta ne tallentavat metadataa (joka numero lähetti viestin, johon numero, ja mihin aikaan) vielä pidempään. Tämän kirjanpidon voitaisiin soveltaa haasteen oikeudenkäynneissä-esimerkiksi tekstiviestin Records ovat yleinen muoto todisteiden avioerotapauksissa.
Vertaa tätä end-to-end salattu pikaviestisovelluksen kuten Signaali . Signaali ei ole sisällön viestinnän. Signaali ei edes tiedä, kuka puhut. Keskustelun tiedot tallennetaan vain laitteeseen ja laite henkilön puhut-se on siinä.
Tästä riippumatta pitäisi luotat matkapuhelinverkon tarjoaja kanssa keskusteluja? No, takaisin vuonna 2019, AT & amp; T, Sprint ja T-Mobile ovat kaikki paljastui myynti asiakkaan paikkatietoja syötteenlukijat. Sitä käyttävät kaikki takuita orjat tuholaisohjelma- palkkionmetsästäjät. (Kun tämä oli uutisten, solukkokantoaaltoja lupasi lopettaa.)
Haluatko nämä yhtiöt nähdä kaikki sisältö henkilökohtaisia keskusteluja?
Liittyvät: Voiko kukaan Todella Seuraa My Phone täsmällisen sijainnin?
Tekstiviestit voi siepata Rikolliset
Mutta tekstiviestejä käytetään turvallisuuden, eikö? On hyvä syy jokainen pankki ja rahoituslaitos luottaa tekstiviestejä tarkistaa henkilöllisyytesi oikeassa?
No, kyllä, on olemassa syy. Mutta syy ei ole, koska turvallisuutta. Se on vain, että jokaisella on puhelinnumero. Edellytetään vahvistusta tekstiviestillä lisää jonkin verran lisäturvaa. Vaikka tekstiviesti ei ole erityisen turvallinen, se ainakin varmistaa, että hyökkääjä on siepata tekstiviestin lisäksi kirjoittamalla salasanan.
SMS-viestit voidaan siepata. Matkapuhelinverkkojen ympäri maailmaa ovat yhteydessä toisiinsa merkinantojärjestelmän nro 7 (SS7) protokollaa. Näin puhelimesi voi muodostaa yhteyden matkapuhelinverkkoon ja soittaa ja vastaanottaa puheluita, vaikka olet toisessa maassa toisella puolella maailmaa.
SS7-järjestelmä on ollut toistuvasti hyökänneet hakkerit jotka ovat snooped päälle tekstiviestejä tai siepata ne. Tämä on erityisen hyödyllistä, kun vaarantamatta pankkitilit, esimerkiksi-hyökkääjien voi nuuskia tarkastuksesta koodit, jotka yleensä lähettää tekstiviestinä, käytä niitä käyttää pankkitilejä, ja valuta ne.
Siksi turvallisuus ammattilaiset ovat suositeltava vastaan tekstiviestillä kahden tekijän todennus . Sovellus, joka luo koodeja laitteeseen tai fyysinen turvallisuus avain on paljon luodinkestävä. (Jos tekstiviesti on ainoa vaihtoehto sinulla on käytettävissä, SMS on parempi kuin ei mitään .)
Tekstiviestit voidaan valvoa viranomaisten
Hallitukset ympäri maailmaa pääsevät ” rauskuja ”Laitteita, jotka olennaisesti matkia solun torni. Kun sijoitettu lähelle fyysistä paikalla, nämä huijata puhelimesi yhteyden niihin (puhelimesi olisivat yhteydessä normaalin solun torni). Stingray laite voi sitten seurata liikkeitä ja nähdä tekstiviestejä-aivan kuten matkapuhelinverkon operaattorin voi.
Beyond paikallinen valvonta, tekstiviestejä voi myös pyyhkäisi suuremmissa valvontajärjestelmiä. Mukaan Edward Snowden julkaisemat asiakirjat takaisin vuonna 2014 , NSA oli tuolloin kerännyt yli 200 miljoonaa tekstiviestiä päivässä ympäri maailmaa.
Muiden maiden tiedustelupalveluilla on myös pääsy STINGRAYS ja SMS-seurantatekniikka, joten on selvää, miksi Salatut viestintäsovellukset, kuten signaali ja telegrammi ovat erityisen suosittuja aktivistien keskuudessa, jotka elävät tukahduvilla järjestelmillä. Esimerkiksi telegrammi ja signaali ovat Kielletty Iranissa .
Liittyvät: Signaali vs. Telegram: Mikä on paras chat-sovellus?
Puhelinnumerosi on yllättävän helppo kaapata
Tekstiviestien lisäksi puhelinnumerolla on todella huono turvallisuus - kantoaaltoalue. Scammer voi soittaa matkapuhelimeen tai mennä myymälään ja impersonata sinua. Jos scammerilla on tarpeeksi yksityiskohtia ja voi huijata operaattorin asiakaspalvelun edustajia, he voivat hallita puhelinnumerosi. Heillä voi olla kantaja "Port Out" puhelinnumerosi toiseen solukkokannattimeen - aivan kuten teet, jos siirryt toiseen matkapuhelinpalveluntarjoajaan. Tai ne voivat olla operaattorin myöntää uuden SIM-kortti sidottu puhelinnumerosi ja poistaa olemassa olevan SIM-kortin poistaminen pääsy puhelinnumerosi.
Nyt hyökkääjällä olisi puhelinnumerosi. Näin he voivat saada pääsyn Tekstipohjaiseen kahden tekijän todentamiseen suojattuihin tileihin. Yksittäiselle huijaukselle huijata asiakaspalvelua henkilö on helpompaa kuin hakkerointi SS7 loppujen lopuksi. Tätä kutsutaan "Port-out huijaus" tai "SIM Swapping hyökkäys".
Voit usein suojata puhelinnumerosi lisäämällä ylimääräisiä nastoja ja suojausominaisuuksia matkapuhelimen tarjoajan kanssa. Tarkista matkapuhelinpalveluntarjoajalta nähdäksesi, mitä turvallisuusominaisuuksia ne tarjoavat suojelemaan portti-huijauksia vastaan.
Tämä on tapahtunut melko vähän ihmisiä - tarpeeksi FCC ja Parempi liikemiehistö ovat ottaneet käyttöön neuvonantajat varoittavat tästä huijauksesta.
Liittyvät: Rikolliset voivat varastaa puhelinnumerosi. Näin pysäyttää ne
IMessage ja RCS: Parempi kuin tekstiviesti?
Viestit-sovellus iPhonessa tukee sekä tekstiviestejä että Applen omaa iMessage-palvelu . Androidissa yhä useammat Android-puhelimet ovat tuki Moderni Rich viestintäpalvelut (RCS) standardi . Molemmat on suunniteltu hiljaa "päivittämään" tekstiviestien keskusteluja nykyaikaisemmille, turvallisiksi, kun molemmat ihmiset käyttävät niitä, jotka tukevat niitä. Joten miten ne vertaavat tekstiviestejä?
Applen imessage Piggy-selkä SMS: ssä mielessä, käyttäen puhelinnumeroita tunnisteina. Jos sekä sinulle ja haluamallasi henkilöllä on iPhone ja on käytössä iMessage, kaikki lähettämäsi teksti lähetetään sen sijaan. Nämä ovat loppukäytössä salattuja ja lähetetään Applen palvelimien kautta. Tiedät iMessagea käytetään, koska Viestit ovat sinisiä kuplia . Jos näet vihreät kuplat sen sijaan, viestit sovellus käyttää tekstiviestejä, koska olet viesti, jolla ei ole iMessagea, todennäköisesti henkilö, joka on Android-käyttäjä.
RCS-standardi työnnetään Android-käyttäjille - Ajattele sitä Google / Android vastaa Applen imessage-ei tukenut loppukäyttämistä tammikuusta 2021. marraskuuta 2020 Google oli Työskentely loppuun loppukäytön salaus RCS: lle . Tämä tarkoittaa, että myös tämän hienon RCS-järjestelmän kanssa Android-puhelimessa matkapuhelin voi silti nähdä lähettämäsi viestien sisällön aivan kuten tekstiviestillä.
SMS: n ongelmat, tiivistetty
Katsotaanko nopeasti yhteenveto SMS: n ongelmista ja vertaa sitä suojattavaan, loppupäähän salattuun chat-sovellukseen, kuten signaaliin.
Tekstiviestillä:
- Solukkokantaja voi nähdä lähettämäsi viestien sisällön. Kaikki kerätyt tiedot voitaisiin asettaa oikeudenkäynnissä.
- SMS-viestejä voidaan kuunnella hakkereilla, jotka johtuvat Rickety Vanhan pöytäkirjan heikkouksien vuoksi. Tämä asettaa taloudellisia ja muita tilejä vaarassa.
- Viranomaiset voivat käyttää SNINGRAYS SNOOPin tekstiviestien sisältöä alueella.
- Scammers voi yrittää varastaa matkapuhelinnumerosi tiukasti matkapuhelimen tarjoajan asiakaspalvelun henkilökunnalta.
Jossa signaali, esimerkiksi:
- Matkapuhelinverkon harjoittaja ei voi nähdä sisällön viestisi. Edes Signaali voi nähdä sisällön viestisi tai kuka olet yhteyttä-että on salaisuus. Signaali ei kerää näitä tietoja. Jos pakottamana haasteen, signaali voi paljastavat juuri mitään käyttötiedot palvelun.
- Signaali viestejä ei voida realistisesti kaapata hakkereita. Niiden olisi vaarantaa Signaalin salaus protokolla , Mikä tietoturva-asiantuntijat pitävät erinomainen. (Sen sijaan, SS7 on toistuvasti vaarantunut.)
- Rauskuja voi nähdä keskustelut. Viranomaiset eivät voi nuuskia sisällöstä Signal viestien-ei saamatta käsiinsä puhelinta, joka sisältää niitä. Kaikki he näkevät salataan lähetettävään liikenteeseen edestakaisin Signal palvelimille.
- Portti-out huijaus, joka kaappaa puhelinnumerosi ei myönnä pääsyä signaalin tilille. Voit suojata Signaali tilin Tappi , Joten huijari voi vain käyttää Signal tilin. Vaikka huijari voisi jotenkin arvata PIN ja käyttää signaalin tilin, Signal viestit tallennetaan puhelimeen ja ei voida synkronoida uusia laitteita, jotka pääsevät käsiksi tilisi.
Mitä sinun tulisi käyttää sen sijaan
Käytimme Signaali esimerkkinä täällä kontrasti on niin stark- Signaali on yleisimmin suositellaan yksityistä pikaviestisovellusta, jossa aina päällä end-to-end-salausta .
Jos sinulla on iPhone, kommunikoida iMessage on paljon yksityinen ja turvallinen kuin käyttämällä tavallinen vanha tekstiviestillä. Toivottavasti Android käyttäjät jonain päivänä turvallinen end-to-end salattuja viestejä sisäänrakennettuna laitteissaan jälkeen parannuksia tehdään RCS. Valitettavasti iMessage ja RCS eivät ole keskenään yhteensopivia, joten iPhone- ja Android-puhelimissa on kommunikoida SMS-tai kytkin eri chat sovellukset, jotka eivät ole sisäänrakennettuna.
Chat sovellukset ovat vaihtoehto myös. Telegrammi on suosittu, vaikka se ei käytä end-to-end-salausta oletuksena. WhatsApp ainakin käyttötarkoituksia end-to-end-salausta oletuksena, toisin kuin Facebook Messenger-jos luottaa Facebook toimiva pikaviestisovelluksen. Mutta vaikka Facebook Messenger on todennäköisesti turvallisempi kuin SMS-artikkeli on sinua luottaen Facebookiin viestejä, mutta ainakin sinun ei tarvitse murehtia ongelmista antiikin, nariseva vanha SS7-protokollaa.
Saat kahden tekijän turvallisuutta, se on parasta välttää SMS todella kriittisiä tehtäviä. Valitettavasti jotkut palvelut putoaa takaisin SMS autentikointi muutenkin-mukavuussyistä. Toisinaan on olemassa vaihtoehtoja. Esimerkiksi, Google tarjoaa Kehittynyt suojaus Toimittajille, aktivisteja, yritysjohtajat ja poliitikot, jotka tarvitsevat maksimaalisen turvallisuuden tilinsä, ja se vaatii käytön fyysinen suojausavain . Se sanoi, SMS-pohjainen kahden tekijän turvallisuus on silti parempi kuin ei mitään.
Liittyvät: Mikä on signaali, ja miksi kaikki käyttävät sitä?
Tulevaisuus SMS: se koskaan olla kiinteä?
Tekstiviesti vain vanhentunutta tekniikkaa. Sitä ei selvästikään rakennettu yksityisyyttä ja turvallisuutta silmällä pitäen, ja ne, suunnittelu päätökset ovat yhä tänään.
Toivottavasti tämä on korjattu tulevaisuudessa. Jos RCS tulee kypsempi, voitot end-to-end-salausta, ja on käytettävissä kaikissa Android-puhelimissa-hyvin, niin kaikki Apple olisi vain suostua tekemään RCS yhteensopiva iMessage jollakin tavalla. Sitten kaikki modernit älypuhelimet olisi turvallista messaging, joka ei riipu antiikin protokollia sisäänrakennettuna.
Nyt se on parasta välttää tekstiviestejä jos olet huolissasi yksityisyyttä tai turvallisuutta tilisi.
Liittyvät: Signaali vs. Telegram: Mikä on paras chat-sovellus?
