Lehet, hogy úgy gondolja, hogy a Facebook Messengerről a régimódi szöveges üzenetekre való áttérés segítene megvédeni a magánéletét. De a szabványos SMS szöveges üzenetek nem nagyon privátak vagy biztonságosak. Az SMS olyan, mint fax -A régi, elavult szabvány, amely elutasítja, hogy elmenjen.
A celluláris hordozó láthatja az SMS üzeneteit
SMS-vel, az általad küldött üzenetek nem véget érnek titkosítottak. A celluláris szolgáltató láthatja az elküldött és fogadott üzenetek tartalmát. Ezeket az üzeneteket tárolja a mobil szolgáltató rendszerek-so, ahelyett, hogy egy tech cég, mint a Facebook látta az üzeneteket, a mobil szolgáltató láthatja az üzeneteket.
A celluláris hordozók tárolják az üzenetek tartalmát Különböző mennyiségű idő . Az üzenetek gyakran csak több napig tartanak fenn, de a metaadatokat tárolják (melyik számot küldött egy üzenetet, hogy melyik számot és mikor) még hosszabb ideig. Ezek a feljegyzések lehetnek kitéve idézés jogi eljárásban-például szöveges üzenet rekordok gyakori formája a bizonyítékok válás esetekben.
Hasonlítsa össze ezt a végponttól végpontig tartó titkosított chat alkalmazással, mint például Jel . A jelnek nincs a kommunikáció tartalma. A jel nem is tudja, hogy ki beszél. A beszélgetési adatai csak a készüléken tárolódnak, és az a személy, akivel beszélsz - ez az.
Tegye félre, ha bízol a celluláris szolgáltatónak a beszélgetésekkel? Nos, 2019-ben, a & amp; t, sprint, és a T-Mobile mind kiderül, hogy Az ügyfélhely-adatok értékesítése az aggregátorokhoz. Mindenki használta a Bail Bondsmans-tól a Rogue Bounty vadászokig. (Ezt követően a hírekben jelentették, a celluláris hordozók megígértek.)
Szeretné, hogy a vállalatok megtekinthessék a személyes beszélgetések összes tartalmát?
ÖSSZEFÜGGŐ: Valaki igazán nyomon követheti a telefon pontos helyét?
Az SMS-üzenetek bűnözők által elfoghatók
De az SMS üzeneteket biztonságra használják, ugye? Van egy oka annak, hogy minden bank és pénzügyi intézmény az SMS-üzenetekre támaszkodik az Ön személyazonosságának ellenőrzésére?
Nos, igen, van egy ok. De ez az ok nem a biztonság miatt. Csak az, hogy mindenkinek telefonszáma van. Az SMS-en keresztül történő visszaigazolást további biztosítékot ad hozzá. Még akkor is, ha az SMS nem különösebben biztonságos, legalább biztosítja, hogy a támadónak meg kell fogadnia az SMS-üzenetet a jelszó beírása mellett.
Az SMS üzenetek elfoghatók. A mobiltelefon-hálózatok világszerte egymáshoz kapcsolódnak egymáshoz a 7 (SS7) protokoll jelzési rendszerén keresztül. Így a telefon tud csatlakozni a mobilhálózatot, és kezdeményezhet és fogadhat hívásokat, akkor is, ha egy másik országban, a másik oldalon a világ.
Az SS7 rendszer volt ismételten megtámadta a hackerek akik SMS-üzenetekre kerültek, vagy elfogták őket. Ez különösen akkor hasznos, ha kompromittáló bankszámlák, például, a támadók szaglászni az ellenőrző kódokat, amelyek általában küldött SMS-ben, használja őket, hogy hozzáférést bankszámlák, és lecsepegtetjük őket.
Ezért van a biztonsági szakemberek Ajánlott az SMS használatával a kétfaktoros hitelesítéshez . Egy alkalmazás Kódokat hoz létre a készüléken vagy egy fizikai biztonsági kulcs sokkal több golyóálló. (Ha azonban az SMS az egyetlen lehetőség, amelyet rendelkezésre áll, Az SMS jobb, mint a semmi .)
Az SMS-üzenetek felügyelhetők a hatóságok által
A kormányok világszerte hozzáférhetnek " stingrays "" Olyan eszközök, amelyek lényegében egy cellás tornyot képviselnek. Közelében elhelyezett Ön tartózkodási helyét, ezek a trükk a telefont hozzájuk kapcsolódó (mint a telefon lenne csatlakozni egy normális celluláris torony). A rája készülék képes követni a mozgását, és látni a szöveges SMS-üzeneteket, mint a mobil hordozó.
A helyi megfigyelésen túl SMS-üzenetek nagyobb felügyeleti rendszerekben is felmerülhetnek. Alapján Az Edward Snowden által kiadott dokumentumok 2014-ben Az NSA volt, abban az időben, gyűjtő több mint 200 millió szöveges üzenetet egy nap a világ minden tájáról.
Más országok hírszerzési szolgáltatásai is hozzáférhetnek a stingrays és az SMS-felügyeleti technológiához, így világos, hogy miért Titkosított kommunikációs alkalmazások, mint a jel és a távirat különösen népszerűek az aktív rezsimeken élő aktivisták körében. Például a távirat és a jel Iránban betiltották .
ÖSSZEFÜGGŐ: Signal vs Telegram: Melyik a legjobb chat alkalmazás?
A telefonszám meglepően könnyen használható a hijack
Az SMS-n kívül a telefonszámok valóban nagyon rossz biztonsággal rendelkeznek a fuvarozó szintjén. A scammer hívhatja a celluláris hordozót, vagy megy egy boltba, és megszemélyesítheti Önt. Ha a scammernek elegendő részlete van, és meg tudja trükkálni a fuvarozó ügyfélszolgálati képviselőit, akkor ellenőrizheti a telefonszámát. Lehet, hogy a hordozó „port ki” a telefonszámot egy másik celluláris-ahogy azt tenni, ha arra a kapcsoló másik mobil szolgáltató. Vagy lehet, hogy a hordozó kiad egy új SIM-kártyát kötve a telefonszámát, és deaktiválja a meglévő SIM-kártya, eltávolítja a hozzáférést a telefonszámot.
Most a támadó lenne a telefonszáma. Ezzel hozzáférhetnek az SMS-alapú kétfaktoros hitelesítés által védett számlákhoz. Az egyéni scammer számára az ügyfélszolgálat megragadása könnyebb, mint az SS7 hackelése, végül is. Ezt nevezik "kikötői csalás" vagy "SIM swaping támadás".
Gyakran megvédheti telefonszámát az extra csapok és biztonsági funkciók hozzáadásával a celluláris szolgáltatóval. Ellenőrizze a celluláris szolgáltatóval, hogy megnézze, milyen biztonsági funkciókat kínálnak a port-out csalások elleni védelem érdekében.
Ez teljesen néhány emberrel történt Az FCC és Jobb üzleti Iroda A tanácsadást figyelmeztette az átverésről.
ÖSSZEFÜGGŐ: A bűnözők ellophatják a telefonszámát. Itt van, hogyan kell megállítani őket
Imessage és RCS: Jobb, mint az SMS?
Az iPhone-on lévő üzenetek támogatják mind az SMS-t, mind az Apple sajátját Imessage szolgáltatás . Androidon egyre több Android telefon van támogatást kap Minél modernebb Rich kommunikációs szolgáltatások (RCS) szabvány . Mindkettő úgy van kialakítva, hogy csendben "frissítsen" szöveges üzenetek beszélgetéseit a modern, biztonságosabbak számára, ha mindkét ember olyan eszközöket használ, amelyek támogatják őket. Szóval hogyan hasonlítanak össze az SMS-hez?
Az Apple IMESSAGE PIGGY-háta az SMS-ben, bizonyos értelemben, telefonszámok felhasználásával azonosítóként. Ha mind Ön, mind a szöveges személynek Iphone-je van, és engedélyezte az Imessage-t, az elküldött szöveget az IMESSGE-nek küldi. Ezek végül titkosítottak és elküldjük az Apple szervereit. Tudni fogja, hogy Imessage-t használják, mert Az üzenetek kék buborékok lesznek . Ha a zöld buborékokat helyett látja, az üzenetek alkalmazása SMS-t használ, mert azért, hogy valaki IMESSAGE nélkül, valószínűleg egy olyan személy, aki Android felhasználó.
Az RCS szabványt az Android-felhasználók számára - úgy gondolják, hogy a Google / Android egyenértékű az Apple Imessage-hoz - nem támogatta a végponttól végpontig tartó titkosítást, mint január 20-tól 2020-ig a Google volt Az RCS végponttól végzős titkosításának hozzáadásával dolgozik . Ez azt jelenti, hogy az Android telefonon lévő Fancy New RCS rendszerrel is, a celluláris hordozó még mindig láthatja az általad küldött üzenetek tartalmát, mint az SMS-t.
Az SMS-ekkel kapcsolatos problémák összefoglalva
Gyorsan összefoglaljuk az SMS-vel kapcsolatos problémákat, és hasonlítsuk össze egy biztonságos, végponttól végpontig tartó titkosított csevegőalkalmazással, mint a jel.
SMS-vel:
- A celluláris hordozó láthatja az Ön által küldött és fogadott üzenetek tartalmát. Bármely összegyűjtött rekordot bírósági eljárásban lehet alávetni.
- Az SMS üzeneteket a hackerek elfoghatják a rozsdás régi protokoll gyengesége miatt, amelyek befolyásolják őket. Ez pénzügyi és egyéb számla kockázatot jelent.
- A hatóságok telepíthetik a sztingszalagokat a szöveges üzenetek tartalmára egy területen.
- A csalók megpróbálhatják ellopni a mobiltelefonszámát a celluláris szolgáltató ügyfélszolgálati munkatársainak megpróbálásával.
A Signal, például:
- A celluláris nem látja az Ön üzeneteit. Még Signal láthatod üzenetek tartalmát vagy kivel érintkezésbe-, amely továbbra is titok. Jel nem összegyűjteni az adatokat. Ha kénytelen idézés, jel felfedi szinte semmi a használattal a szolgáltatás.
- Signal üzenetek reálisan nem eltérített a hackerek. Úgy kellene, hogy veszélyeztetné a Signal titkosítási protokollt , Amely a biztonsági szakértők úgy kiváló. (Ezzel szemben a SS7 már többször veszélybe.)
- Stingrays nem láthatják a beszélgetéseket. A hatóságok nem szaglászni a tartalom Signal üzenet-nem, anélkül, hogy a kezüket egy telefon, amely tartalmazza azokat. Minden látják titkosított forgalom küldik oda-vissza jel szervereire.
- A port-out átverés, hogy elfog a telefonszámát nem biztosít hozzáférést a Signal venni. Ön tudja védeni a Signal fiókot egy PIN , Így a csaló nem lehet csak hozzáférni a Signal fiókot. Még ha a csaló valahogy kitalálni a PIN-kódot, és hozzáférhet a Signal-fiókját, Signal üzeneteket a telefonon tárolt, és nem szinkronizálódnak az új eszközöket, hogy hozzáférhessenek a fiókjához.
Mit kell használni, hanem
Mi használt jel, mint a példa itt a kontraszt annyira stark- Jel a legszélesebb körben ajánlott privát chat app, és mindig-on end-to-end titkosítást .
Ha van egy iPhone, kommunikál iMessage sokkal magán- és biztonságos, mint az öreg SMS. Remélhetőleg, Android felhasználók egy napon biztonságos end-to-end titkosított üzeneteket épített saját eszközök után javulás történt, hogy az RCS. Sajnos, iMessage és az RCS nem kompatibilisek egymással, így az iPhone és az Android telefonok kell kommunikálni SMS-en keresztül vagy kapcsoló másik chat alkalmazásokat, amelyek nem beépített.
Más chat-alkalmazások csak egy lehetőség is. Távirat népszerű, bár nem használja end-to-end titkosítást alapértelmezés szerint. WhatsApp legalább felhasználása end-to-end titkosítást alapértelmezés szerint, ellentétben a Facebook Messenger-, ha megbízik a Facebookon működtetett csevegőalkalmazása. De még a Facebook Messenger vitathatatlanul sokkal biztonságosabb, mint az SMS-készen bízva a Facebook üzenetekhez, de legalább nem kell aggódnia a problémákat a régi, nyikorgó öreg SS7 protokoll.
Kéttényezős biztonság, akkor a legjobb, hogy elkerüljék az SMS-t igazán kritikus feladatokat. Sajnos, néhány szolgáltatás esik vissza SMS hitelesítési egyébként-a kényelem. Vannak néha alternatívák. Például, A Google által biztosított fejlett védelmi újságírók, aktivisták, üzleti vezetők és politikusok, akiknek szükségük van a maximális biztonságot a számlák, és ez megköveteli a használatát fizikai biztonsági kulcs . Igaz, SMS-alapú kéttényezős biztonság még mindig jobb, mint a semmi.
ÖSSZEFÜGGŐ: Mi a jel, és miért használja mindenki ezt?
A jövő SMS: Lesz-e valaha Be fix?
SMS csak elavult technológia. Ez egyértelműen nem épült adatvédelmi és biztonsági szem előtt tartva, és a tervezési döntéseket, amelyeket a még ma.
Remélhetőleg ez fogja meghatározni a jövőben. Ha RCS válik érett, nyereség end-to-end titkosítást, és a rendelkezésre álló összes Android telefonok nos, akkor minden Apple kellene tennie, egyetértenek abban, hogy az RCS összeegyeztethető iMessage valamilyen módon. Ezután az összes modern okostelefonok lenne biztonságos üzenetküldést, hogy nem függ a régi protokoll beépített.
Most, akkor a legjobb, hogy elkerüljék a szöveges üzeneteket, ha az érintett a személyes adatok védelmére és biztonságára fiókjait.
ÖSSZEFÜGGŐ: Signal vs Telegram: Melyik a legjobb chat alkalmazás?
