Facebook Messengerから昔ながらのテキストメッセージへの切り替えはあなたのプライバシーを保護するのに役立ちます。しかし、標準のSMSテキストメッセージは、非常に非公開または安全ではありません。 SMSは同じです ファックス - 去ることを拒否した古い、古い標準。
あなたのセルラーキャリアはあなたのSMSメッセージを見ることができます
SMSでは、送信したメッセージはエンドツーエンド暗号化されていません。あなたの携帯電話プロバイダーはあなたが送受信したメッセージの内容を見ることができます。これらのメッセージは携帯プロバイダのシステムに保存されています。そのため、FacebookのようなTech Companyの代わりに、あなたの携帯電話プロバイダーはあなたのメッセージを見ることができます。
セルラーキャリアはそれらのメッセージの内容を保存します さまざまな時間 。メッセージはしばしば数日間だけ保持されていますが、メタデータ(どの番号がどの番号に送信されたメッセージを送信し、何時に送信された)をさらに長く保存します。これらのレコードは法的手続きの副ポイエナの対象となる可能性があります。たとえば、テキストメッセージレコードは離婚ケースにおける一般的な証拠です。
これをエンドツーエンドの暗号化チャットアプリケーションとのようにこれを比較してください 信号 。信号はあなたの通信の内容を持っていません。あなたが話しているのを知らない。あなたの会話データはあなたのデバイスにのみ保存されていて、あなたが話している人のデバイスにのみ保存されます。
脇に、あなたの会話をあなたの携帯電話プロバイダを信頼するべきですか?さて、2019年に、AT& T、Sprint、およびT-Mobileはすべて 顧客位置データをアグリゲータに販売する。 それは誰もがBail Bondsmenから不正なBounty Huntersまで使用されました。 (この後、ニュースで報告された後、セルラーキャリアは停止することを約束しました。)
あなたはそれらの企業があなたの個人的な会話のすべての内容を見ることを望みますか?
関連している: 誰かが本当に私の携帯電話の正確な場所を追跡できますか?
SMSメッセージは犯罪者によって傍受される可能性があります
しかし、SMSメッセージはセキュリティのために使用されますか?あなたのアイデンティティ権を検証するために、すべての銀行と金融機関がSMSメッセージに依存している理由がありますか?
さて、はい、理由があります。しかし、その理由はセキュリティによるものではありません。誰もが電話番号を持っているだけです。 SMS経由の確認を要求すると、いくつかの追加のセキュリティが追加されます。 SMSが特に安全でなくても、それは少なくともパスワードの入力に加えて攻撃者がSMSメッセージを傍受することを保証します。
SMSメッセージを傍受することができます。世界中の携帯電話ネットワークは、シグナリングシステムNo 7(SS7)プロトコルを介して互いに接続されている。これは、あなたの携帯電話が世界の反対側の別の国にあるときでさえ、あなたの携帯電話が携帯電話ネットワークに接続して電話をかけることができる方法です。
SS7システムはされています ハッカーに繰り返し攻撃されました SMSメッセージにスヌーピングしたり、それらを傍受した人。これは、銀行口座を妥協するときに特に役立ちます。たとえば、攻撃者は一般的にSMS経由で送信された検証コードにスヌープ、それらを使用して銀行口座にアクセスしてそれらを排出することができます。
これがセキュリティの専門家が持っている理由です 2要素認証にSMSを使用することをお勧めします 。アプリのアプリ あなたのデバイス上のコードを生成します または物理的なセキュリティキーははるかに難易度が難しいです。 (ただし、SMSが使用可能な唯一のオプションである場合、 SMSは何もないものより優れています 。)
SMSメッセージは当局によって監視できます
世界中の政府がアクセス権を持っている」 スイング 「セルラータワーを本質的に偽装する装置。あなたの身体的な場所の近くに置かれると、これらの携帯電話は彼らに接続するためにあなたの電話を私に接続されています(あなたの携帯電話が通常のセルラータワーに接続するだろう)。 StingRayデバイスはあなたの動きを追跡し、あなたのセルラーキャリアができるようにあなたのSMSテキストメッセージを見ることができます。
地元の監視を超えて、SMSメッセージはより大きな監視システムでも掃除することができます。によると 2014年にEdward Snowdenによってリリースされた文書 、NSAは当時、世界中から1日に2億テキストメッセージを収集しました。
他の国のインテリジェンスサービスもStingraysとSMSモニタリング技術へのアクセスを持っているので、なぜ明らかです。 信号と電信のような暗号化された通信アプリ 抑圧的な体制の下で生きる活動家の中で特に人気があります。たとえば、電文と信号はです イランに禁止されています 。
関連している: シグナル対電報:どちらが最高のチャットアプリですか?
あなたの電話番号は驚くほどハイジャックに簡単です
SMSを超えて、電話番号は実際にはキャリアレベルでセキュリティが非常に悪いです。詐欺師はあなたのセルラーキャリアを呼び出すことも、店に入り、あなたを偽装することができます。詐欺師が十分な詳細を持っており、あなたの運送業者の顧客サービス担当者をトリックすることができれば、彼らはあなたの電話番号を制御することができます。彼らはあなたが別の携帯電話プロバイダに切り替えていたならば、彼らはあなたの電話番号を別のセルラーキャリアに "ポートアウトすることができます。あるいは、キャリアの発行が新しいSIMカードを電話番号に結び付けて、既存のSIMカードを無効にして、電話番号へのアクセスを削除してもらうことがあります。
攻撃者はあなたの電話番号を持っているでしょう。これにより、SMSベースの2要素認証によって保護されているアカウントへのアクセスが取得できます。個々の詐欺師のために、顧客サービスの人を欺くことは、結局のところ、SS7をハッキングするよりも簡単です。これは求められます 「ポートアウト詐欺」または「SIMスワッピング攻撃」。
携帯電話プロバイダとともに追加のピンとセキュリティ機能を追加することで、電話番号を保護することができます。携帯電話プロバイダに確認して、ポートアウトの詐欺から保護するために提供するセキュリティ機能を確認してください。
これはかなりの数人に起こりました。 FCC と より良い事業局 この詐欺について警告を警告しています。
関連している: 犯罪者はあなたの電話番号を盗むことができます。これを止める方法です
iMessageとRCS:SMSよりも優れていますか?
iPhone上のメッセージアプリはSMSとApple自身の両方をサポートしています イミッサージサービス 。 Android、ますます多くのAndroid携帯電話です 獲得支援 より現代のために 豊富な通信サービス(RCS)規格 。どちらも、両方の人がそれらをサポートするデバイスを使用しているときに、より現代的で安全なものに、より現代的な安全なものに静かに「アップグレード」の会話をするように設計されています。それで、彼らはSMSとどのように比較しますか?
AppleのIMESSAGE PIGGY - 識別子として電話番号を使用してSMSのSMSの背中。あなたとあなたがテキストを受けたい人にiPhoneを持っていてiMessageが有効になっている場合、送信したテキストは代わりにiMessageとして送信されます。これらはエンドツーエンド暗号化され、Appleのサーバーを介して送信されます。あなたはiMessageが使われていることを知っています メッセージには青い泡があります 。代わりに緑色の泡を見た場合、メッセージアプリは代わりにSMSを使用しています。
AndroidユーザーがAndroidユーザーにプッシュされているRCS標準は、AppleのIMessageと同等のGoogle / Androidとして考える - 2021年1月現在のエンドツーエンド暗号化をサポートしていません。2020年11月現在、Googleは RCSへのエンドツーエンド暗号化の追加に取り組む 。つまり、Android携帯電話でその派手な新しいRCSシステムでさえ、あなたのセルラーキャリアはまだあなたが送信したメッセージの内容をSMSと同様に見ることができます。
SMSに関する問題は、まとめたものです
SMSに関する問題を素早く要約し、それを安全なエンドツーエンドの暗号化チャットアプリケーションと比較しましょう。
SMSで:
- セルラーキャリアは、送受信しているメッセージの内容を見ることができます。収集された記録は、法的手続きに益々する可能性があります。
- SMSメッセージは、それらを推進するRickety古いプロトコルの弱点のためにハッカーによって傍受されることができます。これは財務およびその他の口座を危険にさらす。
- 当局は、領域内のテキストメッセージの内容をスヌープするようにスインレを展開できます。
- 詐欺師はあなたの携帯電話会社の顧客サービススタッフをトリックすることによってあなたの携帯電話番号を盗もうとすることができます。
信号付き、例えば:
- あなたのセルラーキャリアはあなたのメッセージの内容を見ることができません。信号の内容を見ることも、あなたが連絡している人、それは秘密のままであることではありません。信号はこのデータを収集しません。 Subpoenaによって強制された場合、信号CAN ほとんど何もないことを明らかにする サービスの使用方法について。
- 信号メッセージはハッカーによって現実的にハイジャックされることはできません。彼らは妥協する必要があります 信号暗号化プロトコル そのセキュリティ専門家は優れたものを検討します。 (対照的に、SS7は繰り返し損なわれています。)
- Stingraysはあなたの会話を見ることができません。当局は、それらを含む電話で手を差し伸べることなく、シグナルメッセージの内容をスヌープさせることはできません。彼らが見ることができるのは、暗号化されたトラフィックがシグナルのサーバーに送付されていることです。
- あなたの電話番号をキャプチャするポートアウト詐欺はあなたのシグナルアカウントへのアクセスを許可しません。あなたのシグナルアカウントをAで保護することができます ピン ただし、スキャマーはあなたのシグナルアカウントにアクセスすることはできません。いつか詐欺師があなたのPINを推測してあなたのシグナルアカウントにアクセスすることができたとしても、あなたのシグナルメッセージはあなたの携帯電話に保存され、あなたのアカウントにアクセスする新しいデバイスに同期されないでしょう。
代わりに使うべきこと
コントラストがとても厳しいので、ここで例としてシグナルを使用しました 信号は常に最終的なエンドツーエンドの暗号化を備えた、最も広く推奨されるプライベートチャットアプリです。 。
iPhoneがある場合は、iMessageとのコミュニケーションは、普通の古いSMSを使用するよりもはるかにプライベートで安全です。うまくいけば、Androidユーザーは1日に、改善がRCSに改善された後に、デバイスに組み込まれている安全なエンドツーエンドの暗号化メッセージを持ちます。残念ながら、iPhessageとRCSは互いに互換性がありませんので、iPhoneやAndroid携帯電話はSMSを介して通信したり、組み込みのさまざまなチャットアプリに切り替える必要があります。
他のチャットアプリもオプションです。 電報 デフォルトではエンドツーエンドの暗号化を使用していませんが人気がありますが。 Facebookのメッセンジャーとは異なり、Facebook-Chat Chat Appを信頼する場合は、少なくともPhone-to-Endの暗号化を少なくとも使用します。しかし、Facebookメッセンジャーでさえ、SMSよりも安全なことでさえ、あなたはあなたのメッセージでFacebookを信頼していますが、少なくともあなたは古代の、された古いSS7プロトコルの問題について心配する必要はありません。
2因子セキュリティのために、本当に重要なタスクのためにSMSを避けることが最善です。残念ながら、何人かのサービスはとにかくSMS認証に戻るでしょう - 便宜上。代替手段が時々あります。例えば、 Googleは高度な保護を提供します ジャーナリスト、アクティビリスト、ビジネスリーダー、および自分のアカウントに最大限のセキュリティを必要とし、 物理的セキュリティキー 。そうは言っても、SMSベースの2要素セキュリティは何もないよりもまだ優れています。
関連している: シグナルとは何ですか、そして誰もがそれを使っているのですか?
SMSの未来:それは決して修正されますか?
SMSは単に古くなった技術です。それは明らかにプライバシーとセキュリティで構築されていませんでした、そしてそれらの設計上の決定は今日それとまだそれと共にありません。
うまくいけば、これは将来修正されます。 RCSがより成熟している場合は、エンドツーエンドの暗号化を獲得し、すべてのAndroid携帯電話で利用可能です。それから最近のスマートフォンはすべての古代のプロトコルには依存しない安全なメッセージングを持つでしょう。
今のところ、あなたのプライバシーやあなたのアカウントのセキュリティを心配している場合は、テキストメッセージを回避するのが最善です。
関連している: シグナル対電報:どちらが最高のチャットアプリですか?
