Facebook Messenger'dan eski moda metin mesajlarına geçişin gizliliğinizi korumaya yardımcı olacağını düşünebilirsiniz. Ancak standart SMS metin mesajları çok özel veya güvenli değildir. Sms gibi faks - Uzaklaşmayı reddeden eski, eski bir standart.
Hücresel taşıyıcınız SMS mesajlarınızı görebilir
SMS ile gönderdiğiniz mesajlar uçtan uca şifrelenmiş değildir. Hücresel sağlayıcınız, gönderdiğiniz ve alma mesajlarının içeriğini görebilir. Bu mesajlar, hücresel sağlayıcınızın sistemlerinde saklanır - bu nedenle, Facebook gibi bir teknoloji şirketi yerine mesajlarınızı gören, hücresel sağlayıcınız mesajlarınızı görebilir.
Hücresel taşıyıcılar, bu mesajların içeriğini saklayın. Çeşitli zaman miktarları . Mesajlar genellikle birkaç gün boyunca tutulur, ancak meta verileri (hangi sayı, hangi numaraya ve saat kaçta) daha uzun süredir bir mesaj gönderirler. Bu kayıtlar yasal işlemlerde celpoena tabi olabilir - örneğin, kısa mesaj kayıtları boşanma davalarında yaygın bir kanıt şeklidir.
Bunu bir uçtan uca şifreli bir sohbet uygulamasına göre karşılaştırın Sinyal . Sinyal, iletişiminizin içeriğine sahip değildir. Sinyal kiminle konuştuğunuzu bile bilmiyor. Konuşma verileriniz yalnızca cihazınızda saklanır ve konuştuğunuz kişinin aygıtını - bu.
Bu bir yana, hücresel sağlayıcınıza konuşmalarınızla güvenmelisiniz mi? Peki, 2019'da, AT & AMP; T, Sprint ve T-Mobile'ın hepsi olduğu ortaya çıktı Müşteri konum verilerini toplayıcılara satmak. Herkes tarafından Kefalet Bondsmen'den Rogue Bounty Hunters'a kullanılmıştır. (Bundan sonra haberlerde rapor edildikten sonra, hücresel taşıyıcılar duracak söz verdi.)
Bu şirketlerin kişisel konuşmalarınızın tüm içeriğini görmelerini ister misiniz?
İLGİLİ: Biri gerçekten telefonumun kesin konumunu izleyebilir mi?
SMS mesajları suçlular tarafından yakalanabilir
Ancak SMS mesajları güvenlik için kullanılır, değil mi? Her banka ve finansal kurumun kimliğinizi doğrulamak için SMS mesajlarına güvenmesi bir neden var mı?
Evet, evet, bir neden var. Ancak bu sebep güvenlik nedeniyle değildir. Sadece herkesin telefon numarası var. SMS ile onay gerektiren bazı ek güvenlik ekler. SMS özellikle güvenli olmasa bile, en azından bir saldırganın şifrenizde yazmaya ek olarak bir SMS mesajını durdurması gerektiğini garanti eder.
SMS mesajları yakalanabilir. Dünyanın dört bir yanındaki cep telefonu ağları, sinyal sistemi No 7 (SS7) protokolü ile birbirine bağlanır. Telefonunuzun, dünyanın diğer tarafında başka bir ülkesindeyken bile, telefonunuzun bir hücresel ağa nasıl bağlanabileceği ve aramaları yapıp alabileceğidir.
SS7 sistemi olmuştur Hacker'dan art arda saldırıya uğradı SMS mesajlarına snooped ya da onları yakaladı. Bu, özellikle banka hesaplarından ödün verdiğinde faydalıdır, örneğin - saldırganlar genellikle SMS yoluyla gönderilen doğrulama kodları üzerinde snoop yapabilir, banka hesaplarına erişmek ve bunları boşaltmak için kullanın.
Bu yüzden güvenlik uzmanları İki faktörlü kimlik doğrulaması için SMS kullanılarak önerilir . Bir uygulama Cihazınızda kodlar oluşturur Veya fiziksel bir güvenlik anahtarı çok daha kurşun geçirmezdir. (Ancak, SMS kullandığınız tek seçenek ise, SMS hiçbir şeyden daha iyidir .)
SMS mesajları yetkililer tarafından izlenebilir
Dünyanın dört bir yanındaki hükümetler var " vatandaşlar "Esasen bir hücresel kuleyi taklit eden cihazlar. Fiziksel konumunuza yakın yerleştirildiğinde, bunlar telefonunuzu kendilerine bağlar (telefonunuz normal bir hücresel kuleye bağlanırken). Stingray cihazı, hareketlerinizi izleyebilir ve SMS metin mesajlarınızı görebilir - hücresel taşıyıcınız gibi.
Yerel izlemenin ötesinde, SMS mesajları daha büyük gözetim sistemlerinde de süpürülebilir. Buna göre Edward Snowden tarafından yayınlanan belgeler 2014 yılında geri döndü NSA, o zaman, dünyanın dört bir yanından günde 200 milyondan fazla metin mesajı topluyordu.
Diğer ülkelerin zeka hizmetleri de vatozlara ve SMS izleme teknolojisine erişebilir, bu yüzden neden böyle Sinyal ve telgraf gibi şifreli iletişim uygulamaları özellikle baskıcı rejimler halinde yaşayan aktivistler arasında popülerdir. Örneğin, telgraf ve sinyal İran'da yasaklandı .
İLGİLİ: Sinyal ve telgraf: En iyi sohbet uygulaması hangisi?
Telefon numaranız şaşırtıcı derecede kolaydır
SMS'in ötesinde, telefon numaraları aslında taşıyıcı düzeyinde çok kötü güvenlik var. Bir dolandırıcı, hücresel taşıyıcınızı arayabilir veya bir mağazaya girebilir ve sizi taklit edebilir. Scammer'ın yeterli detayı varsa ve taşıyıcınızın müşteri hizmetleri temsilcilerinizi kandırabilirse, telefon numaranız üzerinde kontrol alabilirler. Taşıyıcıyı, telefon numaranızı, başka bir hücresel sağlayıcıya geçiyorsanız, istediğiniz gibi, farklı bir hücresel taşıyıcıya "porttan çıkmasını" sağlayabilirler. Veya, taşıyıcı sorununu telefon numaranıza bağlı yeni bir SIM kart verebilir ve mevcut SIM kartınızı devre dışı bırakarak telefon numaranıza erişimi kaldırabilirler.
Şimdi saldırganın telefon numaranı olurdu. Bununla, SMS tabanlı iki faktörlü kimlik doğrulamasıyla korunan hesaplara erişebilirler. Bireysel bir dolandırıcılık için, bir müşteri hizmetleri olan kişiyi kandırmak, sonuçta SS7'yi kesmekten daha kolaydır. Buna denir Bir "Port-Out Scam" veya "SIM Takas Saldırısı".
Hücresel sağlayıcınızla ekstra pimler ve güvenlik özellikleri ekleyerek telefon numaranızı sık sık koruyabilirsiniz. Port-out dolandırıcılığına karşı korumaları için hangi güvenlik özelliklerini görmek için hücresel sağlayıcınıza danışın.
Bu, yeterince bir kaç kişiye oldu. fcc ve Daha iyi iş bürosu Bu aldatmaca hakkında uyarı konusundaki tavsiyelerde bulunun.
İLGİLİ: Suçlular telefon numaranızı çalabilir. İşte onları nasıl durdurursunuz
imessage ve RCS: SMS'den daha mı iyi?
İPhone'daki Mesajlar Uygulaması hem SMS hem de Apple'ın kendi imessage servisi . Android'de, giderek daha fazla Android telefon Destek kazanma daha modern için Zengin İletişim Hizmetleri (RCS) Standardı . Her ikisi de, her iki kişi de onları destekleyen aygıt kullandığında, kısa mesaj konuşmalarını sessizce "yükseltmek" için tasarlanmıştır. Peki SMS ile nasıl karşılaştırılır?
Apple'ın IMSESSAGE Piggy-SMS'leri bir anlamda, telefon numaralarını tanımlayıcılar olarak kullanıyor. Hem siz hem de metninizi istediğiniz kişi iPhone'lara sahipse ve IMessage'ı etkinleştirdiyse, gönderdiğiniz herhangi bir metin yerine iMessage olarak gönderilecektir. Bunlar uçtan uca şifrelenmiş ve Apple'ın sunucularından gönderildi. IMessage'ın kullanıldığını bileceksiniz çünkü Mesajların mavi kabarcığı olacak . Yeşil baloncukları görürseniz, mesajları uygulaması yerine SMS kullanıyor - çünkü birisini iMessage olmadan mesajlaşıyorsunuz, muhtemelen bir Android kullanıcısı olan bir kişi.
Android kullanıcıları için itilen RCS standardı - Apple'ın iMessage'a eşdeğer Google / Android olarak düşünün - 2021 Ocak itibariyle sondan uçtan uca şifrelemeyi desteklemedi. Kasım 2020'den itibaren Google RCS'ye uçtan uca şifreleme ekleme üzerinde çalışmak . Bu, Android telefonunuzdaki bu fantezi yeni RCS sistemiyle bile, hücresel taşıyıcınız, yalnızca SMS ile olduğu gibi gönderdiğiniz mesajların içeriğini görebilir.
SMS ile ilgili sorunlar, özetlendi
SMS ile ilgili sorunları hızlı bir şekilde özetleyelim ve Sinyal gibi güvenli, uçtan uca şifreli bir sohbet uygulaması ile karşılaştıralım.
SMS ile:
- Hücresel taşıyıcınız, gönderdiğiniz ve alma mesajlarının içeriğini görebilir. Toplanan herhangi bir kayıt yasal işlemlerde mahkum edilebilir.
- SMS mesajları, onları güçlendiren rickety eski protokoldeki zayıflıklar nedeniyle hackerlar tarafından yakalanabilir. Bu, finansal ve diğer hesapları risk altına alır.
- Yetkililer, bir alandaki metin mesajlarının içeriğinde snoop için vatandaşları dağıtabilirler.
- Dolandırıcılar, hücresel sağlayıcının müşteri hizmetleri personelinizi kandırarak cep telefonunuzu çalmaya çalışabilirler.
Sinyal ile, örneğin:
- Hücresel taşıyıcınız mesajlarınızın içeriğini göremez. Hatta sinyal bile mesajlarınızın içeriğini veya kiminle iletişim kurduğunuzu göremez - bu bir sır olarak kalır. Sinyal bu veriyi toplamıyor. Subpoena tarafından zorlanırsa, sinyal olabilir neredeyse hiçbir şeyi ortaya çıkarmak Hizmetin kullanımınız hakkında.
- Sinyal mesajları gerçekçi olarak bilgisayar korsanları tarafından kaçırılamaz. Ödün vermek zorunda kalacaklardı Sinyal Şifreleme Protokolü , hangi güvenlik uzmanlarının mükemmel olduğunu düşünüyor. (Buna karşılık, SS7 art arda tehlikeye girmiştir.)
- Stingrays konuşanlarınızı göremez. Yetkililer, sinyal mesajlarının içeriğini yakamazlar - ellerini içeren bir telefona girmeden değil. Tek görebilecekleri, sinyalin sunucularına ileri geri gönderilen şifreli trafiktir.
- Telefon numaranızı yakalayan bir porttan çıkma, sinyal hesabınıza erişim izni vermez. Sinyal hesabınızı bir ile koruyabilirsiniz. TOPLU İĞNE , böylece bir dolandırıcı sadece sinyal hesabınıza erişemez. Scammer bir şekilde PIN kodunuzu tahmin edip sinyal hesabınıza erişebilir olsa bile, sinyal mesajlarınız telefonunuzda saklanır ve hesabınıza erişimi kazanan yeni cihazlara senkronize edilmeyecektir.
Bunun yerine ne kullanmalısın
Kontrast o kadar keskin olduğu için burada örnek olarak kullandık. Sinyal, her zaman uçtan uca şifreleme ile en yaygın önerilen özel sohbet uygulamasıdır. .
Bir iPhone'unuz varsa, IMessage ile iletişim kurmak, düz eski SMS kullanmaktan çok daha özel ve güvenlidir. Umarım, Android kullanıcıları bir gün, RCS'nin iyileştirmeleri yapıldıktan sonra cihazlarına yerleştirilen güvenli uçtan uca şifreli mesajlara sahip olacaktır. Ne yazık ki, imessage ve RC'ler birbirleriyle uyumlu değil, bu nedenle iPhone'lar ve Android telefonlar SMS üzerinden iletişim kurmak zorunda kalacaklar veya yerleşik olmayan farklı sohbet uygulamalarına geçecektir.
Diğer sohbet uygulamaları da bir seçenektir. Telgraf Popüler, ancak varsayılan olarak uçtan uca şifreleme kullanmaz. WhatsApp En azından Facebook Messenger'ın aksine, Facebook tarafından işletilen bir sohbet uygulamasına güvenirseniz, varsayılan olarak sondan uca şifrelemeyi kullanır. Fakat Facebook Messenger bile SMS'den daha güvenlidir - mesajlarınızla Facebook'a güveniyorsunuzdur, ancak en azından eski, Creaky Old SS7 protokolündeki sorunlar için endişelenmenize gerek yok.
İki faktörlü güvenlik için, gerçekten kritik görevler için SMS'den kaçınmak en iyisidir. Ne yazık ki, bazı hizmetler yine de SMS kimlik doğrulamasına geri dönecek - kolaylık sağlamak için. Bazen alternatifler var. Örneğin, Google ileri koruma sunar Hesapları için maksimum güvenliğe ihtiyaç duyan gazeteciler, aktivistler, iş liderleri ve politikacılar için bir kullanım gerektirir. fiziksel güvenlik anahtarı . Bununla birlikte, SMS tabanlı iki faktör güvenliğinin hala hiçbir şeyden daha iyidir.
İLGİLİ: Sinyal nedir ve neden kullanıyor?
SMS'in geleceği: hiç düzeltilecek mi?
SMS sadece eski teknolojidir. Açıkça gizlilik ve güvenlik göz önünde bulundurularak inşa edilmedi ve bu tasarım kararları hala onunla birlikte.
Umarım, bu gelecekte düzeltilecektir. RC'ler daha olgunlaşırsa, uçtan uca şifreleme kazanır ve tüm Android telefonlarında kullanılabilir, o zaman tüm Apple'ın yapması gereken RCS'nin bir şekilde IMessage ile uyumlu hale getirmeyi kabul etmektir. Daha sonra tüm modern akıllı telefonların, yerleşik eski protokollere bağlı olmayan güvenli bir mesajlaşmaya sahip olacaktır.
Şimdilik, gizliliğiniz veya hesaplarınızın güvenliğinden endişe duyarsanız, kısa mesajlardan kaçınmak en iyisidir.
İLGİLİ: Sinyal ve telgraf: En iyi sohbet uygulaması hangisi?
