S-ar putea să credeți că comutarea de la Facebook Messenger la mesaje text vechi vă va ajuta să vă protejați confidențialitatea. Dar mesajele standard SMS SMS nu sunt foarte private sau sigure. SMS-ul este ca. fax - Standard vechi, depășit, care refuză să plece.
Transportatorul celular vă poate vedea mesajele SMS
Cu SMS, mesajele pe care le trimiteți nu sunt criptate la sfârșit. Furnizorul dvs. celular poate vedea conținutul mesajelor pe care le trimiteți și le primiți. Aceste mesaje sunt stocate pe sistemele furnizorului dvs. celular - deci, în loc de o companie de tehnologie ca Facebook văzând mesajele dvs., furnizorul dvs. celular vă poate vedea mesajele.
Carierele celulare stochează conținutul acestor mesaje diverse cantități de timp . Mesajele sunt adesea reținute doar timp de câteva zile, dar stochează metadatele (care numărul a trimis un mesaj la ce număr și la ce oră) pentru mai mult timp. Aceste înregistrări ar putea fi supuse citațiilor în procedurile judiciare - de exemplu, înregistrările mesajelor text reprezintă o formă comună de dovezi în cazurile de divorț.
Comparați acest lucru cu o aplicație de chat criptată criptată capăt Semnal . Semnalul nu are conținutul comunicărilor dvs. Semnalul nici măcar nu știe cu cine vorbești. Datele dvs. de conversație sunt stocate numai pe dispozitivul dvs. și pe dispozitivul persoanei cu care vorbești - asta este.
În afară, ar trebui să aveți încredere în furnizorul dvs. celular cu conversațiile dvs.? Bine, în 2019, la & T, Sprint, și T-Mobile au fost dezvăluite să fie Vânzarea datelor locației clienților către agregatori. A fost folosit de toată lumea de la Bail Bondsmen la vânătorii de recompense. (După aceasta a fost raportată în știri, transportatorii celulari au promis să se oprească.)
Vrei ca acele companii să vadă toate conținutul conversațiilor dvs. personale?
LEGATE DE: Poate cineva să urmărească locația exactă a telefonului meu?
Mesajele SMS pot fi interceptate de criminali
Dar mesajele SMS sunt folosite pentru securitate, nu? Există un motiv pentru care fiecare bancă și instituția financiară se bazează pe mesajele SMS pentru a vă verifica identitatea-corectă?
Da, da, există un motiv. Dar acest motiv nu este din cauza securității. Doar că toată lumea are un număr de telefon. Solicitarea confirmării prin SMS adaugă o anumită securitate suplimentară. Chiar dacă SMS-ul nu este deosebit de sigur, se asigură cel puțin că un atacator trebuie să intercepteze un mesaj SMS în plus față de tastarea parolei.
Mesajele SMS pot fi interceptate. Rețelele de telefonie mobilă din întreaga lume sunt conectate unul cu celălalt prin intermediul protocolului sistem de semnalizare nr. 7 (SS7). Acesta este modul în care telefonul dvs. se poate conecta la o rețea celulară și va face apeluri, chiar și atunci când sunteți într-o altă țară din cealaltă parte a lumii.
Sistemul SS7 a fost în mod repetat atacat de hackeri care au surprins mesajele SMS sau le-au interceptat. Acest lucru este deosebit de util atunci când compromiteți conturile bancare, de exemplu - atacatorii pot observa codurile de verificare care sunt în general trimise prin SMS, le folosesc pentru a accesa conturi bancare și le scurge.
Acesta este motivul pentru care profesioniștii din domeniul securității au Recomandat împotriva utilizării SMS-ului pentru autentificarea cu două factori . O aplicație că generează coduri pe dispozitiv Sau o cheie de securitate fizică este mult mai bulletproof. (Cu toate acestea, dacă SMS-ul este singura opțiune pe care o aveți la dispoziție, SMS-urile sunt mai bune decât nimic .)
Mesajele SMS pot fi monitorizate de autorități
Guvernele din întreaga lume au acces la " Standrays. "Dispozitivele care impersonează în mod esențial un turn celular. Când este amplasat în apropierea locației fizice, aceștia truc telefonul dvs. în conectarea la ele (deoarece telefonul se va conecta la un turn celular normal). Dispozitivul Stingray vă poate urmări mișcările și puteți vedea mesajele de text SMS - la fel ca și transportatorul dvs. celular.
Dincolo de monitorizarea locală, mesajele SMS pot fi, de asemenea, măturate în sisteme de supraveghere mai mari. Conform Documentele lansate de Edward Snowden Înapoi în 2014 , NSA a fost, în acel moment, colectarea a peste 200 de milioane de mesaje text pe zi din întreaga lume.
Serviciile de informații din alte țări au, de asemenea, acces la stingrays și tehnologia de monitorizare prin SMS, deci este clar de ce Aplicații de comunicare criptate cum ar fi semnalul și telegrama sunt deosebit de populare printre activiștii care trăiesc sub regimuri represive. De exemplu, telegrama și semnalul sunt interzis în Iran .
LEGATE DE: Semnal vs. Telegram: Care este cea mai bună aplicație de chat?
Numărul dvs. de telefon este surprinzător de ușor de deturnat
Dincolo de SMS, numerele de telefon au de fapt o securitate foarte slabă - la nivelul transportatorului. Un scammer poate numi purtătorul dvs. celular sau poate intra într-un magazin și vă poate impersona. Dacă scammerul are suficiente detalii și poate înșela reprezentanții serviciului clienți ai transportatorului, pot obține controlul asupra numărului dvs. de telefon. Acestea pot avea transportatorul "portul" numărul dvs. de telefon într-un alt purtător celular - la fel cum ați face dacă ați trece la un alt furnizor celular. Sau, pot avea suportul purtătorului o nouă cartelă SIM legată de numărul dvs. de telefon și să dezactiveze cartela SIM existentă, eliminând accesul la numărul dvs. de telefon.
Acum, atacatorul ar avea numărul dvs. de telefon. Cu aceasta, aceștia pot avea acces la conturile protejate prin autentificarea cu două factori bazată pe SMS. Pentru un scammer individual, tricking o persoană de servicii pentru clienți este mai ușoară decât hacking SS7, la urma urmei. Aceasta se numește o "înșelătorie de port-out" sau "atac de schimb SIM".
Puteți să vă protejați adesea numărul de telefon prin adăugarea de pini suplimentari și caracteristici de securitate cu furnizorul dvs. celular. Verificați cu furnizorul dvs. celular pentru a vedea ce caracteristici de securitate oferă pentru a proteja împotriva escrocherii de port-out.
Acest lucru sa întâmplat cu puțini oameni - suficient FCC. și Bine mai bună Birou de afaceri. au pus avertizarea advisorii despre această înșelătorie.
LEGATE DE: Criminalii pot fura numărul dvs. de telefon. Iată cum să le opriți
IMESSAGE și RCS: Mai bine decât SMS-urile?
Aplicația Mesaje pe iPhone acceptă atât SMS, cât și propriile Apple Serviciul IMESSAGES. . Pe Android, tot mai multe telefoane Android sunt câștigând suport Pentru mai modern Servicii de comunicare bogate (RCS) Standard . Ambele sunt concepute pentru a "upgrade" în tăcere conversațiile mesajelor text la cele mai moderne, cele mai sigure atunci când ambii oameni folosesc dispozitive care le susțin. Deci, cum se compară cu SMS-urile?
Apple imissage Piggy-backs pe SMS într-un sens, folosind numere de telefon ca identificatori. Dacă atât dvs., cât și persoana pe care doriți să o textați au iPhone-uri și au activat imessage, orice text pe care îl trimiteți va fi trimis ca imessage. Acestea sunt criptate și trimise prin end-to-end prin serverele Apple. Veți ști că Imesage este folosit pentru că Mesajele vor avea bule albastre . Dacă vedeți în schimb bulele verzi, aplicația Mesaje utilizează SMS în schimb - pentru că trimiteți pe cineva fără imESsage, probabil o persoană care este un utilizator Android.
Standardul RCS fiind împins pentru utilizatorii Android - gândiți-vă ca și echivalentul Google / Android cu Imesage-ul Apple, nu a acceptat criptarea la sfârșit la sfârșitul lunii ianuarie 2021. Începând cu noiembrie 2020, Google a fost Lucrul la adăugarea de criptare la capăt la RCS . Asta inseamna, chiar si cu acest nou sistem RCS nou pe telefonul Android, transportatorul celular poate vedea continuarea mesajelor pe care le trimiteti, la fel ca si cu SMS.
Problemele cu SMS, rezumate
Să rezumăm rapid problemele cu SMS-ul și să îl comparăm cu un semnal sigur de chat criptat, la capăt la capăt.
Cu SMS:
- Transportatorul dvs. celular poate vedea conținutul mesajelor pe care le trimiteți și primiți. Orice înregistrări colectate ar putea fi citate în procedurile judiciare.
- Mesajele SMS pot fi interceptate de hackeri din cauza deficiențelor din protocolul vechi rahitic care le împrăștie. Acest lucru pune la risc financiar și alte conturi.
- Autoritățile pot implementa Stingrays pentru a sună conținutul mesajelor text într-o zonă.
- Scamrii pot încerca să vă fure numărul de telefon mobil prin tricking personalul serviciului clienți al furnizorului celular.
Cu semnal, de exemplu:
- Transportatorul dvs. celular nu poate vedea conținutul mesajelor dvs. Nici semnalul nu poate vedea conținutul mesajelor dvs. sau cine vă contactați - care rămâne un secret. Semnalul nu colectează aceste date. Dacă este forțat de citație, semnalul poate dezvăluie aproape nimic Despre utilizarea serviciului.
- Mesajele de semnal nu pot fi deturnate în mod realist de hackeri. Ei ar trebui să compromită Protocolul de criptare a semnalului , care experții de securitate consideră excelent. (În contrast, SS7 a fost compromis în mod repetat.)
- Stingrays nu vă pot vedea conversațiile. Autoritățile nu pot face snoop cu privire la conținutul mesajelor semnal - nu fără a-și obține mâinile pe un telefon care le conține. Tot ce pot vedea este traficul criptat fiind trimis înapoi și înapoi la serverele semnalului.
- O înșelătorie de port-out care captează numărul dvs. de telefon nu ar acorda acces la contul dvs. de semnal. Puteți să vă protejați contul de semnal cu o Pin. , deci un scammer nu poate accesa doar contul dvs. de semnal. Chiar dacă scammerul ar putea ghici cumva PIN-ul dvs. și accesați contul dvs. de semnal, mesajele dvs. de semnal sunt stocate pe telefon și nu ar fi sincronizate la niciun dispozitiv nou care beneficiază de acces la contul dvs.
Ce ar trebui să utilizați în schimb
Am folosit semnalul ca exemplu aici, deoarece contrastul este atât de strict- Semnalul este cea mai recomandată aplicație privată de chat privată, cu criptare întotdeauna la capăt la capăt .
Dacă aveți un iPhone, comunicarea cu imessage este mult mai privată și mai sigură decât utilizarea SMS-urilor vechi. Sperăm că utilizatorii Android vor avea o zi securizată mesaje criptate la capăt la capăt încorporate în dispozitivele lor după îmbunătățiri ale RCS. Din păcate, imessage și RCS nu sunt compatibile între ele, astfel că telefoanele iPhone și Android vor trebui să comunice prin SMS-sau să treacă la diferite aplicații de chat care nu sunt încorporate.
Alte aplicații de chat sunt și o opțiune. Telegramă Este popular, deși nu utilizează criptarea capăt la sfârșit în mod implicit. WhatsApp Cel puțin utilizează criptarea la sfârșit de capăt în mod implicit, spre deosebire de Facebook Messenger - dacă aveți încredere la o aplicație de chat operat Facebook. Dar chiar și Facebook Messenger este, probabil, mai sigur decât SMS-Tu aveți încredere în Facebook cu mesajele dvs., dar cel puțin nu trebuie să vă faceți griji cu privire la problemele din protocolul vechi SS7 vechi, creat.
Pentru securitatea cu două factori, este mai bine să evitați SMS-urile pentru sarcini cu adevărat critice. Din păcate, unele servicii vor reveni la autentificarea SMS oricum - pentru comoditate. Există uneori alternative. De exemplu, Google oferă protecție avansată Pentru jurnaliști, activiști, lideri de afaceri și politicieni care au nevoie de o securitate maximă pentru conturile lor și necesită utilizarea unui a Tasta de securitate fizică . Acestea fiind spuse, securitatea cu două factori bazată pe SMS este încă mai bună decât nimic.
LEGATE DE: Ce este semnalul și de ce îl folosesc toată lumea?
Viitorul SMS: Va fi vreodată fixat?
SMS-ul este doar o tehnologie depășită. În mod clar, nu a fost construit cu confidențialitate și securitate, iar aceste decizii de proiectare sunt încă cu ea astăzi.
Sperăm că acest lucru va fi fixat în viitor. Dacă RCS devine mai matură, câștigă criptarea la capăt la capăt și este disponibilă în toate telefoanele Android - bine, atunci toate Apple ar trebui să facă este de a face ca RCS să fie compatibile cu imessage într-un fel. Apoi, toate telefoanele smartphone-uri moderne ar avea mesagerie securizată care nu depind de protocoalele antice încorporate.
Pentru moment, este mai bine să evitați mesajele text dacă sunteți preocupat de confidențialitatea dvs. sau despre securitatea conturilor dvs.
LEGATE DE: Semnal vs. Telegram: Care este cea mai bună aplicație de chat?
