Facebook Messenger에서 구식 텍스트 메시지로 전환하면 개인 정보를 보호하는 데 도움이 될 것으로 생각할 수 있습니다. 그러나 표준 SMS 문자 메시지는 매우 개인적이거나 안전하지 않습니다. SMS는 같습니다 팩스 - 낡은 오래된 표준을 거부하는 오래된 표준.
셀룰러 캐리어는 귀하의 SMS 메시지를 볼 수 있습니다
SMS를 사용하면 보내는 메시지는 종단 간 암호화되지 않습니다. 휴대 전화 제공자는 보내고받는 메시지의 내용을 볼 수 있습니다. 이러한 메시지는 휴대 전화 제공자의 시스템에 저장됩니다. 그래서 페이스 북이 메시지를보고 메시지를보고 셀룰러 공급자가 메시지를 볼 수 있습니다.
세포 캐리어는 해당 메시지의 내용을 저장합니다 다양한 시간 ...에 메시지는 종종 며칠 동안만 유지되지만 메타 데이터를 저장합니다 (번호는 번호를 보낸 메시지를 보낸 메시지를 보냈습니다). 이러한 기록은 법적 절차에서 소환장의 대상이 될 수 있습니다 - 예를 들어, 문자 메시지 레코드는 이혼 사례에서 공통된 증거 형태입니다.
이것을 끝내자 end-to-end 암호화 된 채팅 앱과 비교하십시오. 신호 ...에 신호에는 통신 내용이 없습니다. 신호는 당신이 누구와 이야기하는지조차 알지 못합니다. 귀하의 대화 데이터는 귀하의 기기에만 저장되어 있으며 이야기하는 사람의 장치입니다.
제쳐두고 대화로 세포 공급자를 신뢰해야합니까? 2019 년에 & amp; T, Sprint 및 T-Mobile은 모두 밝혀졌습니다. 고객 위치 데이터를 집계기로 판매하십시오. 보석금 보석원에서 불량 현상금 사냥꾼까지 모든 사람들이 사용했습니다. (이 후보자가 뉴스에서보고 된 후 세포 운송 업체가 멈출 것으로 약속 된 것입니다.)
이러한 회사가 귀하의 개인 대화의 모든 내용을 보길 원하십니까?
관련된: 누구든지 전화의 정확한 위치를 정말로 추적 할 수 있습니까?
SMS 메시지는 범죄자들에 의해 가로 챌 수 있습니다
그러나 SMS 메시지는 보안에 사용됩니다. 모든 은행 및 금융 기관이 SMS 메시지를 사용하여 신원 확인을 확인하는 이유가 있습니다.
음, 네, 이유가 있습니다. 그러나 그 이유는 보안 때문이 아닙니다. 그것은 모두 모두 전화 번호가 있습니다. SMS를 통해 확인을 요구하면 몇 가지 추가 보안이 추가됩니다. SMS가 특별히 안전하지 않더라도, 적어도 공격자가 암호 입력 외에도 SMS 메시지를 가로 챌 수 있도록 보장합니다.
SMS 메시지는 가로 챌 수 있습니다. 전 세계의 휴대 전화 네트워크는 시그널링 시스템 No 7 (SS7) 프로토콜을 통해 서로 연결됩니다. 이것은 휴대 전화가 세상의 다른쪽에있는 다른 나라에있을 때에도 전화를 걸고 수신하는 방법입니다.
SS7 시스템은되었습니다 해커가 반복적으로 공격했다 누가 SMS 메시지를 스누핑했거나 그들을 가로 챘습니까. 이것은 예를 들어 공격자가 일반적으로 SMS를 통해 전송되는 검증 코드를 스눕하고 은행 계좌에 액세스하고이를 소모 할 수 있는지 예를 들어 뱅크 계정을 손상시킬 때 특히 유용합니다.
이것이 보안 전문가가 가지고있는 이유입니다 이중 인증을 위해 SMS를 사용하는 것에 대해 권장합니다 ...에 앱의 앱 장치의 코드를 생성합니다 또는 물리적 보안 키는 훨씬 더 방탄입니다. (그러나 SMS가 사용할 수있는 유일한 옵션 인 경우, SMS는 아무것도보다 낫습니다 .)
SMS 메시지는 권한이 모니터링 할 수 있습니다
전 세계 정부는 " 가오리 "본질적으로 셀룰러 타워를 가장하는 장치. 물리적 위치 근처에 배치되면 휴대 전화가 그들과 연결되도록 트릭합니다 (휴대 전화가 일반적인 셀룰러 타워에 연결됩니다). 그런 다음 셀룰러 캐리어가 수 있습니다.
로컬 모니터링을 넘어서는 SMS 메시지는 더 큰 감시 시스템에서 휩쓸립니다. 에 따르면 Edward Snowden에서 2014 년에 출시 된 문서 NSA는 당시 전 세계에서 하루 2 억 개 이상의 문자 메시지를 수집했습니다.
다른 국가의 정보 서비스는 또한 가문 및 SMS 모니터링 기술에 대한 액세스 권한을 가지고 있으므로 왜 분명합니다. 신호 및 전보와 같은 암호화 된 통신 앱 억압적인 체제하에 살고있는 활동가들 사이에서 특히 인기가 있습니다. 예를 들어, 전보 및 신호는 이란에서 금지되어있다 ...에
관련된: 신호 대 전보 : 가장 좋은 채팅 앱은 무엇입니까?
귀하의 전화 번호는 놀라 울 정도로 납치가 쉽습니다
SMS를 넘어서는 전화 번호는 실제로 캐리어 수준에서 매우 가난한 보안이 있습니다. 사기꾼은 당신의 셀룰러 캐리어를 부르거나 상점에 들어가서 당신을 가장 할 수 있습니다. 사기꾼이 충분한 세부 사항이 있고 운송 업체의 고객 서비스 담당자를 속일 수 있으면 전화 번호를 제어 할 수 있습니다. 다른 셀룰러 공급 업체로 전환하는 경우 다른 셀룰러 캐리어로 전화 번호를 다른 셀룰러 캐리어로 "포트 아웃"할 수 있습니다. 또는 캐리어가 전화 번호에 연결된 새로운 SIM 카드가 묶여 기존 SIM 카드를 비활성화하여 전화 번호에 대한 액세스를 제거 할 수 있습니다.
이제 공격자가 전화 번호를 가질 것입니다. 이를 통해 SMS 기반 이중 인증으로 보호되는 계정에 액세스 할 수 있습니다. 개별 사기꾼의 경우, 고객 서비스 사람을 속이는 것은 SS7을 해킹하는 것보다 쉽습니다. 이것은 ... 불리운다 "포트 아웃 사기"또는 "SIM 스와핑 공격".
셀룰러 공급자와 함께 추가 핀과 보안 기능을 추가하여 종종 전화 번호를 보호 할 수 있습니다. 포트 아웃 사기로부터 보호하기 위해 제공하는 보안 기능을 확인하려면 셀룰러 제공 업체에 문의하십시오.
이것은 꽤 많은 사람들에게 일어났습니다. FCC. 그리고 더 나은 비즈니스 사무국 이 사기에 대해 고문을 경고하게하십시오.
관련된: 범죄자들은 전화 번호를 훔칠 수 있습니다. 그들을 멈추는 방법은 다음과 같습니다
Imessage와 RCS : SMS보다 낫습니까?
iPhone의 메시지 응용 프로그램은 SMS와 Apple의 자체를 지원합니다. Imessage 서비스 ...에 Android에서 점점 더 많은 안드로이드 폰이 있습니다 지원을 얻는 것 더 현대적으로 풍부한 통신 서비스 (RCS) 표준 ...에 둘 다 사람들이 모두 지원하는 장치를 사용하는 경우보다 현대적이고 안전한 텍스트 메시지 대화를 자동으로 "업그레이드"한 것으로 설계되었습니다. SMS와 어떻게 비교합니까?
Apple의 Imessage는 SMS에서 전화 번호를 식별자로 사용하여 SMS에 피기백합니다. 텍스트와 텍스트를 원하는 사람이 iPhone을 가지고 있고 Imessage를 사용하면 보내는 텍스트가 대신 imessage로 전송됩니다. 이들은 엔드 투 엔드 암호화되어 Apple의 서버를 통해 전송됩니다. 당신은 imessage가 사용되고있는 것을 알고 있습니다 메시지에는 푸른 거품이 있습니다 ...에 대신 녹색 거품이 보이면 메시지 앱이 Imessage없이 누군가를 메시징하기 때문에 SMS를 사용하고 있으며 Android 사용자 인 사람이 가능합니다.
Android 사용자가 Apple의 Imessage와 동일한 Google / Android로 생각하는 RCS 표준은 2021 년 1 월 현재 엔드 투 엔드 암호화를 지원하지 않았습니다. Google은 2020 년 현재 Google이었습니다. RCS에 엔드 투 엔드 암호화 추가 작업 ...에 즉, Android 휴대 전화에서 멋진 새로운 RCS 시스템을 사용하더라도 SMS와 마찬가지로 보내는 메시지의 내용을 여전히 볼 수 있습니다.
SMS의 문제점, 요약 된 것
SMS의 문제점을 신속하게 요약하고 신호와 같은 안전하고 엔드 투 엔드 암호화 된 채팅 앱과 비교해 보겠습니다.
SMS로 :
- 셀룰러 캐리어는 보내고받는 메시지의 내용을 볼 수 있습니다. 수집 된 기록은 법적 절차에서 소환 될 수 있습니다.
- SMS 메시지는 해커가 권한을 부여하는 구급체의 오래된 프로토콜의 약점으로 인해 해커가 가로 챌 수 있습니다. 이것은 재무 및 기타 계정을 위험에 처하게합니다.
- 당국은 영역에서 문자 메시지의 내용을 스눕에 스냅을 배치 할 수 있습니다.
- 사기꾼은 휴대 전화 번호의 고객 서비스 직원을 속임수로 휴대 전화 번호를 훔려고 노력할 수 있습니다.
신호가있는 경우 예를 들면 다음과 같습니다.
- 셀룰러 캐리어는 메시지의 내용을 볼 수 없습니다. 신호가 메시지의 내용이나 연락하는 사람을 볼 수 없습니다. 비밀로 남아 있습니다. 신호는이 데이터를 수집하지 않습니다. 소환장에 의해 강제 된 경우 신호 할 수 있습니다 거의 아무 것도 드러납니다 귀하의 서비스 사용에 대해서.
- 신호 메시지는 해커에 의해 현실적으로 납치 될 수 없습니다. 그들은 타협해야 할 것입니다 신호 암호화 프로토콜 보안 전문가가 우수한 고려해야합니다. (대조적으로 SS7이 반복적으로 손상되었습니다.)
- 가오리는 당신의 대화를 볼 수 없습니다. 당국은 신호 메시지의 내용을 스눕 할 수 없습니다. 손을 포함하지 않고 손을 잡고 있지 않아도됩니다. 그들이 볼 수있는 것은 암호화 된 트래픽이 신호의 서버에 앞뒤로 전송됩니다.
- 전화 번호를 캡처하는 포팅 사기는 신호 계정에 대한 액세스 권한을 부여하지 않습니다. 신호 계정을 A로부터 보호 할 수 있습니다 핀 따라서 사기꾼은 신호 계정에 액세스 할 수 없습니다. SCAMMER가 어떻게 든 PIN을 추측하고 신호 계정에 액세스 할 수 있더라도 신호 메시지가 휴대 전화에 저장되며 계정에 액세스하는 새 장치와 동기화되지 않습니다.
대신 사용해야하는 것
콘트라스트가 너무 굳어진 것처럼 여기서 예제로 신호를 사용했습니다. 신호는 항상 가장 널리 권장되는 개인 채팅 앱이며, 항상 엔드 투 엔드 암호화가있는 ...에
iPhone이있는 경우 iMessage와 통신하는 것은 일반 Old SMS를 사용하는 것보다 훨씬 비공개적이고 안전합니다. 바라건대, Android 사용자는 언젠가는 RCS가 개선 된 후에 장치에 내장 된 안전한 종단 간 암호화 된 메시지를 제공합니다. 불행히도, iMessage와 RCS는 서로 호환되지 않으므로 iPhone 및 Android 휴대 전화가 SMS를 통해 통신하거나 내장이없는 다른 채팅 앱으로 전환해야합니다.
다른 채팅 앱도 옵션입니다. 전보 기본적으로 엔드 투 엔드 암호화를 사용하지는 않지만 인기가 있습니다. WhatsApp는 Facebook-obsional 채팅 앱을 신뢰하는 경우 Facebook Messenger와 달리 최소한 기본적으로 엔드 투 엔드 암호화를 사용합니다. 그러나 Facebook Messenger조차도 SMS보다 틀림없이 더 안전합니다. 메시지로 페이스 북을 신뢰하고 있지만 적어도 고대, 삐걱 거리는 오래된 SS7 프로토콜의 문제에 대해 걱정할 필요가 없습니다.
2 인자 보안의 경우 정말로 중요한 작업을 위해 SMS를 피하는 것이 가장 좋습니다. 불행히도 일부 서비스는 편의상 - 어쨌든 SMS 인증으로 돌아갑니다. 때로는 대안이 있습니다. 예를 들어, Google은 고급 보호 기능을 제공합니다 기자, 활동가, 비즈니스 리더 및 계정에 대한 최대 보안이 필요한 정치인의 경우, 물리적 보안 키 ...에 그렇다면 SMS 기반의 2 인자 보안은 아직 아무것도 아닌 것보다 낫습니다.
관련된: 신호 란 무엇이며 왜 모든 사람들이 그것을 사용하는지?
SMS의 미래 : 수정 될 것인가?
SMS는 단지 오래된 기술입니다. 그것은 명확하게 개인 정보 보호와 보안을 염두에두고 지어지지 않았으며 그 디자인 의사 결정은 오늘날 여전히 존재합니다.
바라건대, 이것은 미래에 고정 될 것입니다. RCS 가보다 성숙 해지면 끝내는 엔드 암호화를 얻고 모든 Android Phones에서 사용할 수 있습니다. 그러면 모든 Apple은 모든 방식으로 RCS와 호환되는 RCS를 만들기 위해 동의합니다. 그런 다음 모든 현대 스마트 폰은 고대 프로토콜에 의존하지 않는 안전한 메시징을 갖추고 있습니다.
현재 개인 정보 보호 또는 계정의 보안에 관심이있는 경우 문자 메시지를 피하는 것이 가장 좋습니다.
관련된: 신호 대 전보 : 가장 좋은 채팅 앱은 무엇입니까?
