Możesz pomyśleć, że przełączanie z Facebooka Messenger do staromodnych wiadomości tekstowych pomogłoby chronić Twoją prywatność. Ale standardowe wiadomości tekstowe SMS nie są zbyt prywatne ani bezpieczne. SMS jest jak faks - Stary, przestarzały standard, który odmawia odejścia.
Twój przewoźnik komórkowy może zobaczyć wiadomości SMS
Z SMS, wiadomości wysyłane nie są zaszyfrowane. Twój dostawca komórkowy może zobaczyć zawartość wysyłanych wiadomości i odbieranych. Komunikaty te są przechowywane w systemach dostawców komórkowych - więc zamiast firmy technicznej, takich jak Facebook, widząc wiadomości, dostawca komórkowy może zobaczyć Twoje wiadomości.
Przewoźniki komórkowe przechowują zawartość tych wiadomości Różne ilości czasu . Wiadomości są często utrzymywane tylko przez kilka dni, ale przechowują metadane (który numer wysłał wiadomość do której numer, a o której godzinie) przez nawet dłużej. Te rekordy mogą podlegać wezwaniom w postępowaniu prawnym - na przykład rekordy wiadomości tekstowych są wspólną formą dowodów w przypadkach rozwodowych.
Porównaj to do end-to end zaszyfrowaną aplikację do czatu jak Sygnał . Sygnał nie ma zawartości komunikacji. Sygnał nawet nie wie, z kim rozmawiasz. Dane rozmowy są przechowywane tylko na urządzeniu i urządzeniu osoby, z którą rozmawiasz - to jest to.
Na bok należy zaufać swoim dostawcom komórkowym swoim rozmowie? Cóż, z powrotem w 2019 r., AT & AMP; T, Sprint, a T-Mobile były ujawnione Sprzedaż danych lokalizacji klienta do agregatorów. Został on używany przez wszystkich od bondsmenów zaczepów do łowców nagród. (Po tym zgłoszono w wiadomościach, przewoźnicy komórkowe obiecali się zatrzymać.)
Czy chcesz, aby firmy mogły zobaczyć wszystkie zawartości swoich osobistych rozmów?
ZWIĄZANE Z: Czy ktoś może śledzić precyzyjną lokalizację mojego telefonu?
Wiadomości SMS można przechwycić przez przestępców
Ale wiadomości SMS są używane do bezpieczeństwa, prawda? Istnieje powód, dla którego każdy bank i instytucja finansowa opiera się na wiadomościach SMS, aby zweryfikować swoją tożsamość-prawy?
Cóż, tak, jest powód. Ale ten powód nie jest z powodu bezpieczeństwa. Po prostu każdy ma numer telefonu. Wymaganie potwierdzenia za pomocą SMS dodaje dodatkowe zabezpieczenia. Nawet jeśli SMS nie jest szczególnie bezpieczny, przynajmniej zapewnia, że atakujący musi przechwycić wiadomość SMS, oprócz wpisywania hasła.
Wiadomości SMS można przechwycić. Sieci telefonów komórkowych na całym świecie są połączone ze sobą przez system sygnalizacyjny nr 7 (SS7) protokołu. W ten sposób Twój telefon może połączyć się z siecią komórkową i tworzyć i odbierać połączenia, nawet gdy jesteś w innym kraju po drugiej stronie świata.
System SS7 był wielokrotnie zaatakowany przez hakerów Kto wyszedł na wiadomości SMS lub przechwyciły ich. Jest to szczególnie przydatne przy zakładzie kont bankowych, na przykład - napastnicy mogą snoopować na kody weryfikacyjne, które są ogólnie wysyłane za pośrednictwem SMS, używają ich do dostępu do kont bankowych i spuścić je.
Dlatego mają ochronę specjalistów Zalecany przeciwko użyciu SMS dla uwierzytelniania dwudniowego . Aplikacja Generuje kody na urządzeniu lub klucz fizyczny jest znacznie bardziej kuloodporny. (Jeśli jednak SMS jest jedyną opcją, którą masz dostępny, SMS jest lepszy niż nic .)
Wiadomości SMS mogą być monitorowane przez władze
Rządy na całym świecie mają dostęp do " Stingrays. , "Urządzenia, które zasadniczo podszywają się do wieży komórkowej. Po umieszczeniu w pobliżu Twojej fizycznej lokalizacji, oszczędzają telefon do łączenia się z nimi (jak telefon połączy się z normalną wieżą komórkową). Urządzenie Stingray może następnie śledzić ruchy i zobaczyć wiadomości tekstowe SMS - podobnie jak twój przewoźnik komórkowy.
Poza lokalnym monitoringiem, wiadomości SMS można również zmiecić w większych systemach nadzoru. Według dokumenty wydane przez Edward Snowden powrotem w 2014 NSA była w czasie, zbierając ponad 200 milionów SMS-ów dziennie z całego świata.
Usługi innych krajów wywiadowcze mają również dostęp do płaszczki i SMS-monitorowanie technologii, więc jest jasne, dlaczego szyfrowane aplikacje komunikacyjne takie jak Signal i Telegram są szczególnie popularne wśród aktywistów żyjących pod represyjnych reżimów. Na przykład, są Telegram i Signal zakazane w Iranie .
ZWIĄZANE Z: Sygnał vs. Telegram: Która jest najlepszą aplikacją na czacie?
Twój numer telefonu jest zaskakująco łatwe do Hijack
Poza SMS, numery telefonów rzeczywiście mają bardzo słabe bezpieczeństwem na poziomie nośnej. OSZUST może połączyć się z operatorem komórkowym lub iść do sklepu i podszywania się pod Ciebie. Jeśli oszust ma wystarczającą ilość informacji i może skłonić przedstawicieli obsługi klienta swojego operatora, mogą uzyskać kontrolę nad swoim numerem telefonu. Mogą one mieć „portu OUT” numer telefonu do innego przewoźnika operatorskiej właśnie komórkowej jako zrobiłbyś gdybyś przejście do innego operatora komórkowego. Lub mogą one mieć przewoźnika, wystawia nową kartę SIM przywiązane do swojego numeru telefonu i wyłączyć swoją dotychczasową kartę SIM, usuwając dostęp do numeru telefonu.
Teraz atakujący musiałby swój numer telefonu. Z tym, mogą uzyskać dostęp do kont chronionych dwuskładnikowego uwierzytelniania opartego na SMS. Dla indywidualnego oszust, oszukując osoby obsługi klienta jest łatwiejsze niż hacking SS7, mimo wszystko. To się nazywa A „port-out oszustwo” lub „SIM swapping atak.”
Często można chronić swój numer telefonu poprzez dodanie dodatkowych kodów PIN i funkcje zabezpieczeń z operatorem komórkowym. Skontaktować się z operatorem sieci komórkowej, aby zobaczyć, jakie funkcje zabezpieczeń zapewniają ochrony przed oszustwami portowych-out.
To stało się dość mało ludzi, tyle że FCC oraz Biuro lepszego Biznesu wprowadziły się poradami ostrzeżenie o tym oszustwa.
ZWIĄZANE Z: Przestępcy może ukraść twój numer telefonu. Oto jak je zatrzymać
iMessage i RCS: Better Than SMS?
Aplikacja na iPhone obsługuje wiadomości SMS i Apple zarówno własnego usługa iMessage . Na Androida, coraz więcej telefonów z systemem Android są zyskuje poparcie dla bardziej nowoczesny Rich Communication Services standardowe (RCS) . Oba zostały zaprojektowane gdy obie osoby są przy użyciu urządzeń, które je wspierają po cichu „upgrade” Tekst rozmowy wiadomość do bardziej nowoczesnych, bezpiecznych nich. Więc jak można to porównać do SMS?
iMessage świnka-beki Apple na SMS w pewnym sensie, z wykorzystaniem numerów telefonów jako identyfikatorów. Jeśli zarówno Ty, jak i osoba, którą chcemy mieć tekst iPhone i pozwoliły iMessage, dowolny tekst wyślesz zostaną wysłane jako iMessage zamiast. Są one end-to-end szyfrowane i wysyłane przez serwery Apple. Dowiesz iMessage jest używany ponieważ komunikaty będą miały niebieskie pęcherzyki . Jeśli widzisz zielone bańki zamiast aplikacja Wiadomości jest za pomocą SMS-a nie dlatego, że jesteś messaging kogoś bez iMessage, prawdopodobny osobę, która jest Android użytkowników.
RCS standardowy pchanych dla użytkowników Androida, myśleć o nim jako odpowiednik Google / Android do iMessage-nie obsługuje szyfrowania Apple end-to-end w styczniu 2021. W listopadzie 2020 był Google pracuje nad dodając szyfrowanie end-to-end do RCS . Oznacza to, że nawet z tym fantazyjnym nowego systemu RCS w telefonie Android, Twój komórkowej przewoźnik może jeszcze zobaczyć zawartość wysyłanych wiadomości, podobnie jak w przypadku wiadomości SMS.
Problemy z SMS, skrócone
Niech szybko podsumować problemy z SMS, i porównać je do bezpiecznej, end-to-end zaszyfrowanej aplikacji chat jak Signal.
Z SMS:
- Twój komórkowej przewoźnik może zobaczyć zawartość komunikatów jesteś wysyłających i przyjmujących. Wszelkie zebrane zapisy mogłyby być subpoenaed w postępowaniach sądowych.
- Wiadomości SMS mogą zostać przechwycone przez hakerów z powodu słabości w kulawym starym protokołem, który napędza nich. Stawia rachunków finansowych i innych na niebezpieczeństwo.
- Władze mogą wdrażać płaszczki snoop na zawartość wiadomości tekstowych na danym obszarze.
- Oszuści mogą próbować ukraść swój numer telefonu komórkowego przez oszukiwanie pracowników obsługi klienta usługodawcy telefonii komórkowej.
Z sygnałem, na przykład:
- Twój przewoźnik komórkowy nie widzi zawartości wiadomości. Nawet sygnał nie może zobaczyć zawartości swoich wiadomości lub których się kontaktujesz - pozostaje tajemnicą. Sygnał nie zbiera tych danych. Jeśli zostanie zmuszony przez wezwanie, sygnał może ujawnić prawie nic o twoim użyciu usługi.
- Wiadomości sygnałowe nie mogą być realistycznie przejęte przez hakerów. Musieliby kompromić Protokół szyfrowania sygnału , który eksperci w zakresie bezpieczeństwa uważają doskonałe. (Natomiast SS7 był wielokrotnie zagrożony).
- Stingrays nie widzą twoich rozmów. Władze nie mogą sięgnęły na treści wiadomości sygnałowych - nie bez uzyskania ich rąk w telefonie, który zawiera je. Wszystko, co widzą, jest zaszyfrowany ruch wysyłany do przodu iz powrotem do serwerów sygnału.
- SCAM port-out, który przechwytuje numer telefonu, nie udzieliłby dostępu do konta sygnału. Możesz chronić swoje konto sygnału za pomocą SZPILKA , więc oszustwa nie może po prostu uzyskać dostępu do konta sygnału. Nawet jeśli oszustwo może w jakiś sposób odgadnąć swoimi sworznią i uzyskać dostęp do konta sygnału, wiadomości sygnałowe są przechowywane w telefonie i nie byłyby synchronizowane z żadnymi nowymi urządzeniami, które uzyskają dostęp do swojego konta.
Zamiast tego powinieneś
Użyliśmy sygnału jako przykładu tutaj, ponieważ kontrast jest taki surowy Sygnał jest najczęściej zalecaną prywatną aplikacją czatu, a zawsze na szyfrowaniu końcowym .
Jeśli masz iPhone'a, komunikowanie się z IMESSAGE jest znacznie bardziej prywatne i bezpieczne niż użycie zwykłych starych SMS. Mam nadzieję, że użytkownicy Android będą pewni pewnego dnia mają bezpieczne zaszyfrowane wiadomości wbudowane w ich urządzeniach po ulepszeniach do RCS. Niestety, IMESSAGE i RC nie są kompatybilne ze sobą, więc iphone i telefony Android będą musieli komunikować się na SMS-lub przełączyć się na różne aplikacje czatowe, które nie są wbudowane.
Inne aplikacje czatowe są również opcją. Telegram Jest popularny, chociaż domyślnie nie używa szyfrowania końcowego. WhatsApp przynajmniej używa szyfrowania końcowego do końca, w przeciwieństwie do Facebooka Messenger - jeśli ufasz aplikacji na Facebooku. Ale nawet Facebook Messenger jest prawdopodobnie bardziej bezpieczny niż SMS--you ufając Facebooku z wiadomościami, ale przynajmniej nie musisz się martwić o problemy w starożytnym, skrapiącego starego protokołu SS7.
W przypadku zabezpieczenia dwustopniowego, najlepiej unikać SMS dla naprawdę krytycznych zadań. Niestety, niektóre usługi wracają do uwierzytelniania SMS w każdym razie dla wygody. Czasami są alternatywy. Na przykład, Google oferuje zaawansowaną ochronę Dla dziennikarzy, działaczy, liderów biznesu i polityków, którzy potrzebują maksymalnego bezpieczeństwa dla swoich kont i wymaga użycia Klucz bezpieczeństwa fizycznego . Mówi to, że SMS-SMS-oparte Security Security jest nadal lepsze niż nic.
ZWIĄZANE Z: Co to jest sygnał i dlaczego wszyscy używają?
Przyszłość SMS: czy kiedykolwiek zostanie naprawiona?
SMS jest tylko przestarzałą technologią. Oczywiście nie został zbudowany z myślą o prywatności i bezpieczeństwie, a te decyzje dotyczące projektowania są dziś dzisiaj.
Mam nadzieję, że zostanie to ustalone w przyszłości. Jeśli RCS staje się bardziej dojrzały, zyskuje szyfrowanie końcowe, i jest dostępna we wszystkich telefonach z Androidem - cóż, wszystkie wszystkie jabłko musiałoby zrobić zgodę, aby RC kompatybilnie z IMESSAGE w jakiś sposób. Wtedy wszystkie nowoczesne smartfony miałyby bezpieczne przesyłanie wiadomości, które nie zależą od wbudowanych protokołów.
Na razie najlepiej unikać wiadomości tekstowych, jeśli martwisz się o swoją prywatność lub bezpieczeństwo swoich kont.
ZWIĄZANE Z: Sygnał vs. Telegram: Która jest najlepszą aplikacją na czacie?
