Você pode pensar que mudar do Facebook Messenger para mensagens de texto antiquado ajudaria a proteger sua privacidade. Mas as mensagens padrão de texto SMS não são muito particulares ou seguras. SMS é como fax -Um padrão antigo e desatualizado que se recusa a ir embora.
Seu transportador celular pode ver suas mensagens SMS
Com SMS, as mensagens que você envia não são criptografadas de ponta a ponta. Seu provedor celular pode ver o conteúdo das mensagens que você envia e recebe. Essas mensagens são armazenadas nos sistemas do seu provedor celular - então, em vez de uma empresa de tecnologia como o Facebook vendo suas mensagens, seu provedor celular pode ver suas mensagens.
As transportadoras celulares armazenam o conteúdo dessas mensagens para várias quantidades de tempo . As mensagens geralmente são retidas apenas por vários dias, mas armazenam metadados (qual número enviou uma mensagem a qual número, e a que horas) por mais tempo. Esses registros podem estar sujeitos a intimação em processos judiciais - por exemplo, registros de mensagens de texto são uma forma comum de evidência em casos de divórcio.
Compare isso com um aplicativo de bate-papo criptografado de ponta a ponta como Sinal . Sinal não tem o conteúdo de suas comunicações. O sinal nem sabe quem você está falando. Seus dados de conversação são armazenados apenas no seu dispositivo e no dispositivo da pessoa com quem você está falando - é isso.
Isso, de lado, você deve confiar em seu provedor celular com suas conversas? Bem, em 2019, a AT & AMP; T, Sprint e T-Mobile foram todos revelados para ser Vendendo dados de localização do cliente para agregadores. Foi usado por todos de Bail Bondsmen para caçadores de recompensas desonestos. (Depois disso foi relatado nas notícias, as transportadoras celulares prometeram parar.)
Você quer que essas empresas vejam todos os conteúdos de suas conversas pessoais?
RELACIONADO: Alguém pode rastrear a localização precisa do meu telefone?
As mensagens SMS podem ser interceptadas por criminosos
Mas as mensagens SMS são usadas para segurança, certo? Há um motivo a cada banco e instituição financeira depende de mensagens SMS para verificar sua identidade - certo?
Bem, sim, há um motivo. Mas essa razão não é por causa da segurança. É só que todos têm um número de telefone. Requerendo confirmação via SMS adiciona alguma segurança adicional. Mesmo que o SMS não seja particularmente seguro, pelo menos garante que um invasor tenha que interceptar uma mensagem SMS, além de digitar sua senha.
As mensagens SMS podem ser interceptadas. As redes de telefonia móvel em todo o mundo estão conectadas entre si através do protocolo de sinalização no 7 (SS7). É assim que seu telefone pode se conectar a uma rede celular e fazer e receber chamadas, mesmo quando você estiver em outro país do outro lado do mundo.
O sistema SS7 foi repetidamente atacado por hackers que se pegou em mensagens SMS ou as interceptam. Isso é particularmente útil quando comprometer contas bancárias, por exemplo - os atacantes podem esnobar os códigos de verificação que são geralmente enviados via SMS, use-os para acessar contas bancárias e drená-los.
É por isso que os profissionais de segurança têm recomendado contra o uso de SMS para autenticação de dois fatores . Um aplicativo que. gera códigos no seu dispositivo ou uma chave de segurança física é muito mais à prova de balas. (No entanto, se SMS é a única opção que você tem disponível, SMS é melhor que nada .)
As mensagens SMS podem ser monitoradas pelas autoridades
Os governos em todo o mundo têm acesso a " arraias "Dispositivos que essencialmente representam uma torre celular. Quando colocado perto do seu local físico, estes enganam seu telefone para se conectar a eles (enquanto seu telefone se conectaria a uma torre celular normal). O dispositivo Stingray pode acompanhar seus movimentos e consulte suas mensagens de texto SMS - assim como a sua transportadora celular.
Além de monitoramento local, as mensagens SMS também podem ser varridas em sistemas de vigilância maiores. De acordo com documentos divulgados por Edward Snowden voltar em 2014 , A NSA era, na época, coletando mais de 200 milhões de mensagens de texto por dia de todo o mundo.
serviços de inteligência de outros países também têm acesso a arraias e tecnologia de monitoramento de SMS, por isso é claro o porquê Aplicativos de comunicação codificados como Sinais e Telegram são especialmente populares entre os ativistas que vivem sob regimes repressivos. Por exemplo, Telegrama e Signal são banido no Irã .
RELACIONADO: Sinal vs. Telegram: Qual é o melhor aplicativo de bate-papo?
O seu número de telefone é surpreendentemente fácil de Hijack
Além SMS, números de telefone realmente tem muito pobre de segurança de no nível transportadora. Um scammer pode chamar a sua operadora de celular ou ir em uma loja e passar por você. Se o scammer tem detalhes suficientes e podem enganar os representantes de serviço ao cliente da sua operadora, eles podem obter controle sobre o seu número de telefone. Eles podem ter a “porta de saída” carrier seu número de telefone para um diferente carrier-apenas celular como você faria se você fosse mudar para outra operadora de telefonia celular. Ou, eles podem ter a questão portadora de um novo cartão SIM ligados ao seu número de telefone e desactivar o seu cartão SIM existentes, removendo o acesso ao seu número de telefone.
Agora, o atacante teria o seu número de telefone. Com isso, eles podem obter acesso a contas protegidas por autenticação de dois fatores baseada em SMS. Para um scammer indivíduo, enganando uma pessoa serviço ao cliente é mais fácil do que cortar SS7, depois de tudo. Isso é chamado um “golpe porta-out” ou “SIM trocando ataque.”
Muitas vezes você pode proteger o seu número de telefone, adicionando pinos extras e recursos de segurança com a sua operadora de telefonia celular. Verifique com sua operadora de telefonia celular para ver quais as características de segurança que eles oferecem para proteger contra golpes de porta-out.
Isso aconteceu com algumas pessoas-o suficiente para que o FCC e Better Business Bureau ter colocado para fora avisos de alerta sobre este esquema.
RELACIONADO: Os criminosos podem roubar seu número de telefone. Aqui está como pará-los
iMessage e RCS: Better Than SMS?
O aplicativo Mensagens no iPhone suporta tanto SMS e Apple própria serviço iMessage . No Android, mais e mais Android telefones são suporte ganhando para o mais moderno Rich Communication Services (RCS) padrão . Ambos são projetados para silenciosamente “upgrade” conversas mensagem de texto para outras mais modernas, seguras quando ambas as pessoas estão usando dispositivos que lhes dão suporte. Então, como eles se comparam a SMS?
IMessage piggy-backs da Apple sobre SMS em um sentido, usando números de telefone como identificadores. Se você ea pessoa que você quer texto têm iPhones e permitiram iMessage, qualquer texto que você enviar será enviado como um iMessage vez. Estes são end-to-end criptografadas e enviadas através de servidores da Apple. Você saberá iMessage está sendo usado porque as mensagens terão bolhas azuis . Se você ver bolhas verdes em vez disso, o aplicativo Mensagens é usando o SMS em vez, porque você está mensagens alguém sem iMessage, provavelmente uma pessoa que é um usuário do Android.
O ser padrão RCS empurrou para usuários de Android-pensar nisso como o equivalente Google / Android para iMessage-fez não suporte criptografia end-to-end da Apple a partir de janeiro de 2021. Em novembro de 2020, o Google era trabalhando para adicionar criptografia end-to-end para RCS . Isso significa que, mesmo com esse novo sistema RCS fantasia em seu telefone Android, sua operadora de celular ainda pode ver o conteúdo das mensagens que envia, assim como com SMS.
Os problemas com SMS, Resumida
Vamos resumir rapidamente os problemas com SMS, e compará-lo com um aplicativo de bate-papo seguras, end-to-end criptografado como sinal.
Com SMS:
- Sua operadora de celular pode ver o conteúdo das mensagens que você está enviando e recebendo. Todos os registros coletados podem ser intimado em juízo.
- As mensagens SMS podem ser interceptados por hackers devido a deficiências no protocolo raquítico antiga que alimenta-los. Isso coloca as contas financeiras e outros em risco.
- As autoridades podem implantar arraias para bisbilhotar sobre o conteúdo de mensagens de texto em uma área.
- Scammers pode tentar roubar o seu número de telefone celular por enganar o pessoal de serviço ao cliente da sua operadora de telefonia celular.
Com sinal, por exemplo:
- Seu portador celular não pode ver o conteúdo de suas mensagens. Nem mesmo sinal pode ver o conteúdo de suas mensagens ou quem você está contatando - que continua sendo um segredo. Sinal não coleta esses dados. Se forçado pela intimação, o sinal pode não revela quase nada sobre o seu uso do serviço.
- As mensagens de sinal não podem realisticamente serem sequestradas por hackers. Eles teriam que comprometer o Protocolo de criptografia de sinal , quais especialistas em segurança consideram excelente. (Em contraste, a SS7 foi repetidamente comprometida.)
- Arraias não podem ver suas conversas. As autoridades não podem esnobar o conteúdo das mensagens de sinal - não sem colocar as mãos em um telefone que os contém. Tudo o que eles podem ver é o tráfego criptografado sendo enviado para frente e para trás para servidores do sinal.
- Um golpe de porta que captura seu número de telefone não concederia acesso à sua conta de sinal. Você pode proteger sua conta de sinal com um ALFINETE , então um scammer não pode acessar sua conta de sinal. Mesmo que o scammer pudesse de alguma forma adivinhar o seu PIN e acessar sua conta de sinal, suas mensagens de sinal são armazenadas no telefone e não seriam sincronizadas com quaisquer novos dispositivos que obtenham acesso à sua conta.
O que você deve usar
Nós usamos sinal como o exemplo aqui como o contraste é tão stark- O sinal é o aplicativo de bate-papo privado mais amplamente recomendado, com criptografia sempre em ponta a ponta .
Se você tem um iPhone, se comunicar com o imessage é muito mais privado e seguro do que usar o SMS antigo. Esperançosamente, os usuários do Android um dia terão uma mensagem criptografada segura de ponta a ponta, incorporadas em seus dispositivos após as melhorias são feitas em RCs. Infelizmente, o imessage e os rcs não são compatíveis entre si, então os telefones Iphones e Android terão que se comunicar sobre SMS - ou mudar para diferentes aplicativos de bate-papo que não estão embutidos.
Outros aplicativos de bate-papo são uma opção também. Telegrama é popular, embora não use criptografia de ponta a ponta por padrão. O WhatsApp, pelo menos, usa a criptografia End-to-End por padrão, ao contrário do Facebook Messenger - se você confia em um aplicativo de bate-papo operado no Facebook. Mas até mesmo o Facebook Messenger é indiscutivelmente mais seguro do que o SMS - você está confiando no Facebook com suas mensagens, mas pelo menos você não precisa se preocupar com os problemas no antigo protocolo SS7 antigo e creaky.
Para segurança de dois fatores, é melhor evitar o SMS para tarefas realmente críticas. Infelizmente, alguns serviços voltarão à autenticação SMS de qualquer maneira - por conveniência. Há às vezes alternativas. Por exemplo, O Google oferece proteção avançada para jornalistas, ativistas, líderes empresariais e políticos que precisam de segurança máxima para suas contas, e requer o uso de um Chave de segurança física . Dito isto, a segurança de dois fatores baseada em SMS ainda é melhor que nada.
RELACIONADO: O que é sinal, e por que todo mundo está usando isso?
O futuro do SMS: Vai ser consertado?
SMS é apenas tecnologia desatualizada. Claramente não foi construído com privacidade e segurança em mente, e essas decisões de design ainda estão com isso hoje.
Espero que isso seja consertado no futuro. Se o RCS se tornar mais maduro, ganha criptografia de ponta a ponta e está disponível em todos os telefones Android - bem, toda a Apple teria que fazer é concordar em fazer RCs compatíveis com o imessage de alguma forma. Então todos os smartphones modernos teriam mensagens seguras que não dependem de protocolos antigos embutidos.
Por enquanto, é melhor evitar mensagens de texto se você estiver preocupado com sua privacidade ou a segurança de suas contas.
RELACIONADO: Sinal vs. Telegram: Qual é o melhor aplicativo de bate-papo?
