Bạn có thể nghĩ rằng việc chuyển đổi từ Facebook Messenger để tin nhắn văn bản cũ sẽ giúp bảo vệ sự riêng tư của bạn. Nhưng tin nhắn văn bản SMS tiêu chuẩn không phải là rất riêng tư hoặc an toàn. SMS cũng giống như số fax -an cũ, lỗi thời tiêu chuẩn mà từ chối ra đi.
Cellular Carrier bạn có thể nhìn thấy bạn tin nhắn SMS
Với tin nhắn SMS, tin nhắn bạn gửi không end-to-end mã hóa. cung cấp dịch vụ di động của bạn có thể xem nội dung của thông điệp bạn gửi và nhận. Những thông điệp được lưu trữ trên hệ thống-so cung cấp dịch vụ di động của bạn, thay vì một công ty công nghệ như Facebook nhìn thấy tin nhắn của bạn, cung cấp dịch vụ di động của bạn có thể xem các tin nhắn của bạn.
các hãng di động lưu trữ các nội dung của những tin nhắn cho số lượng khác nhau của thời gian . Những lời nói được thường chỉ giữ lại trong vài ngày, nhưng họ lưu trữ siêu dữ liệu (mà số đã gửi một thông điệp tới số nào, và thời gian nào) cho thậm chí lâu hơn. Những hồ sơ này có thể phải chịu trát trong pháp luật thủ tục tố tụng-ví dụ, ghi tin nhắn văn bản là một hình thức phổ biến của bằng chứng trong các vụ ly hôn.
Hãy so sánh này để một ứng dụng trò chuyện end-to-end mã hóa như Dấu hiệu . Tín hiệu không có nội dung liên lạc của bạn. Tín hiệu thậm chí không biết những người bạn đang nói chuyện với. dữ liệu hội thoại của bạn chỉ được lưu trữ trên thiết bị của bạn và các thiết bị của người mà bạn đang nói đến đó là nó.
Đó sang một bên, bạn nên tin tưởng cung cấp dịch vụ di động của bạn với cuộc trò chuyện của bạn? Vâng, trở lại vào năm 2019, AT & amp; T, Sprint và T-Mobile đều tiết lộ là bán dữ liệu vị trí khách hàng để tập hợp. Nó được sử dụng bởi tất cả mọi người từ nông nô tại ngoại để Rogue thợ săn tiền thưởng. (Sau này đã được báo cáo trong các tin tức, các hãng di động hứa sẽ dừng lại.)
Bạn có muốn những công ty để xem tất cả các nội dung của cuộc trò chuyện cá nhân của bạn?
CÓ LIÊN QUAN: Bất cứ ai cũng có thể Really Theo dõi Vị trí chính xác điện thoại của tôi không?
Tin nhắn SMS có thể bị chặn bởi tội phạm
Nhưng tin nhắn SMS được sử dụng cho an ninh, phải không? Có một lý do mỗi ngân hàng và tổ chức tài chính dựa trên tin nhắn SMS để xác minh danh tính bên phải của bạn?
Vâng, vâng, có một lý do. Nhưng lý do đó không phải là vì an ninh. Chỉ là mọi người đều có một số điện thoại. Yêu cầu xác nhận qua tin nhắn SMS cho biết thêm một số an ninh bổ sung. Thậm chí nếu SMS không đặc biệt an toàn, nó ít nhất đảm bảo rằng một kẻ tấn công có để đánh chặn một tin nhắn SMS ngoài việc gõ vào mật khẩu của bạn.
tin nhắn SMS có thể bị chặn. mạng điện thoại di động trên khắp thế giới được kết nối với nhau thông qua hệ thống báo hiệu số 7 giao thức (SS7). Đây là cách điện thoại của bạn có thể kết nối với một mạng di động và thực hiện và nhận cuộc gọi, ngay cả khi bạn đang ở một quốc gia khác ở phía bên kia của thế giới.
Hệ thống SS7 đã nhiều lần tấn công của tin tặc đã snooped trên tin nhắn SMS hoặc chặn chúng. Điều này đặc biệt hữu ích khi ảnh hưởng đến tài khoản ngân hàng, ví dụ-những kẻ tấn công có thể khai thác trên mã xác minh mà thường được gửi qua tin nhắn SMS, sử dụng chúng để truy cập tài khoản ngân hàng, và ráo nước họ.
Đây là lý do tại sao các chuyên gia an ninh có khuyến cáo không nên sử dụng tin nhắn SMS để xác thực hai yếu tố . Một ứng dụng mà tạo mã trên thiết bị của bạn hoặc một khóa bảo mật vật lý là đạn nhiều hơn nữa. (Tuy nhiên, nếu tin nhắn SMS là lựa chọn duy nhất bạn đã có sẵn, SMS là tốt hơn so với không có gì .)
SMS Tin nhắn có thể được giám sát bởi nhà chức trách
Chính phủ trên khắp thế giới có thể truy cập “ stingrays. ,”Các thiết bị cơ bản mạo danh một tháp di động. Khi đặt gần vị trí vật lý của bạn, những lừa điện thoại của bạn vào kết nối với họ (như điện thoại của bạn sẽ kết nối với một tháp di động bình thường). sau đó các thiết bị cá đuối gai độc có thể theo dõi chuyển động của bạn và xem các tin nhắn văn bản SMS-chỉ của bạn như hãng lon di động của bạn.
Ngoài giám sát địa phương, tin nhắn SMS cũng có thể được quét lên trong hệ thống giám sát lớn hơn. Dựa theo Tài liệu được phát hành bởi Edward Snowden trở lại vào năm 2014 , NSA, tại thời điểm đó, thu thập hơn 200 triệu tin nhắn văn bản mỗi ngày từ khắp nơi trên thế giới.
Các dịch vụ tình báo của các quốc gia khác cũng có quyền truy cập vào StingRays và SMS-giám sát công nghệ, vì vậy rõ ràng tại sao Các ứng dụng giao tiếp được mã hóa như Tín hiệu và Telegram đặc biệt phổ biến trong số các nhà hoạt động sống trong chế độ đàn áp. Ví dụ: Telegram và tín hiệu là bị cấm ở Iran. .
CÓ LIÊN QUAN: Tín hiệu so với Telegram: Ứng dụng trò chuyện hay nhất nào?
Số điện thoại của bạn dễ bị tấn công đáng ngạc nhiên
Ngoài SMS, số điện thoại thực sự có bảo mật rất kém - ở cấp độ vận chuyển. Một kẻ lừa đảo có thể gọi cho người vận chuyển di động của bạn hoặc đi vào một cửa hàng và mạo danh bạn. Nếu người lừa đảo có đủ chi tiết và có thể lừa đại diện dịch vụ khách hàng của nhà cung cấp dịch vụ của bạn, họ có thể kiểm soát số điện thoại của bạn. Họ có thể có "Cổng" Cổng "của bạn đến một nhà cung cấp di động khác nhau, giống như bạn sẽ làm nếu bạn chuyển sang một nhà cung cấp di động khác. Hoặc, họ có thể có vấn đề vận chuyển một thẻ SIM mới được gắn với số điện thoại của bạn và hủy kích hoạt thẻ SIM hiện tại của bạn, loại bỏ quyền truy cập vào số điện thoại của bạn.
Bây giờ kẻ tấn công sẽ có số điện thoại của bạn. Với điều đó, họ có thể truy cập vào các tài khoản được bảo vệ bởi xác thực hai yếu tố dựa trên SMS. Đối với một kẻ lừa đảo cá nhân, hãy lừa một người phục vụ khách hàng dễ dàng hơn hack SS7, sau tất cả. Điều này được gọi một "lừa đảo từ cổng" hoặc "Sim hoán đổi cuộc tấn công."
Bạn thường có thể bảo vệ số điện thoại của mình bằng cách thêm các chân thêm và các tính năng bảo mật với nhà cung cấp di động của bạn. Kiểm tra với nhà cung cấp di động của bạn để xem những tính năng bảo mật mà họ cung cấp để bảo vệ chống lại các trò gian lận.
Điều này đã xảy ra với khá nhiều người fcc. và Cục kinh doanh tốt hơn đã đưa ra những lời khuyên cảnh báo về trò lừa đảo này.
CÓ LIÊN QUAN: Tội phạm có thể đánh cắp số điện thoại của bạn. Đây là cách ngăn chặn chúng
Imessage và RCS: Tốt hơn SMS?
Ứng dụng Tin nhắn trên iPhone hỗ trợ cả SMS và riêng của Apple Dịch vụ Imessage . Trên Android, ngày càng nhiều điện thoại Android là Đạt được hỗ trợ cho hiện đại hơn Tiêu chuẩn dịch vụ truyền thông phong phú (RCS) . Cả hai đều được thiết kế để âm thầm "Nâng cấp" các cuộc hội thoại tin nhắn văn bản thành những người hiện đại hơn, an toàn khi cả hai người đang sử dụng các thiết bị hỗ trợ chúng. Vậy làm thế nào để họ so sánh với SMS?
Imessage Piggy-backs của Apple trên SMS theo nghĩa, sử dụng số điện thoại làm định danh. Nếu cả bạn và người bạn muốn nhắn tin có iPhone và đã bật iMessage, bất kỳ văn bản nào bạn gửi sẽ được gửi dưới dạng iMessage. Đây là những thứ kết thúc được mã hóa và gửi qua các máy chủ của Apple. Bạn sẽ biết Imessage đang được sử dụng vì Các tin nhắn sẽ có bong bóng màu xanh . Nếu bạn thấy bong bóng màu xanh lá cây thay vào đó, ứng dụng Tin nhắn đang sử dụng SMS thay vào đó vì bạn nhắn tin cho ai đó mà không cần Imessage, có khả năng là người là người dùng Android.
Tiêu chuẩn RCS bị đẩy cho người dùng Android, hãy nghĩ về nó như Google / Android tương đương với iMessage của Apple - không hỗ trợ mã hóa đầu cuối kể từ ngày 2021 tháng 1. Kể từ tháng 11 năm 2020, Google đã Làm việc để thêm mã hóa đầu cuối vào RCS . Điều đó có nghĩa là, ngay cả với hệ thống RCS mới lạ mắt trên điện thoại Android của bạn, sóng mang di động của bạn vẫn có thể thấy nội dung của các tin nhắn bạn gửi, giống như với SMS.
Các vấn đề với SMS, tóm tắt
Hãy nhanh chóng tóm tắt các vấn đề với SMS và so sánh nó với một ứng dụng trò chuyện được mã hóa an toàn, đến cuối cùng như Tín hiệu.
Với SMS:
- Nhà cung cấp di động của bạn có thể thấy nội dung của các tin nhắn bạn đang gửi và nhận. Bất kỳ hồ sơ thu thập nào cũng có thể là trát đòi hỏi trong thủ tục tố tụng.
- Tin nhắn SMS có thể bị chặn bởi các tin tặc do những điểm yếu trong giao thức cũ ọp ẹp, cung cấp năng lượng cho họ. Điều này đặt tài chính và các tài khoản khác có nguy cơ.
- Chính quyền có thể triển khai stingrays để rình mò về nội dung của tin nhắn văn bản trong một khu vực.
- Những kẻ lừa đảo có thể cố gắng đánh cắp số điện thoại di động của bạn bằng cách lừa nhân viên dịch vụ khách hàng của nhà cung cấp di động của bạn.
Với tín hiệu, ví dụ:
- Nhà cung cấp di động của bạn không thể nhìn thấy nội dung của tin nhắn của bạn. Thậm chí thậm chí không có tín hiệu có thể nhìn thấy nội dung của tin nhắn của bạn hoặc những người bạn đang liên lạc - đó vẫn là một bí mật. Tín hiệu không thu thập dữ liệu này. Nếu bị buộc bởi trát đòi hầu tòa, tín hiệu có thể tiết lộ hầu như không có gì về việc bạn sử dụng dịch vụ.
- Tin nhắn tín hiệu không thể bị tấn công bởi tin tặc. Họ sẽ phải thỏa hiệp Giao thức mã hóa tín hiệu , những chuyên gia bảo mật xem xét xuất sắc. (Ngược lại, SS7 đã nhiều lần bị xâm phạm.)
- Stingrays không thể nhìn thấy các cuộc trò chuyện của bạn. Các cơ quan chức năng không thể rình mò về nội dung tin nhắn tín hiệu, không phải mà không cần lấy tay trên điện thoại chứa chúng. Tất cả những gì họ có thể thấy là lưu lượng được mã hóa được gửi qua lại các máy chủ của tín hiệu.
- Một trò lừa đảo ở cổng thu thập số điện thoại của bạn sẽ không cấp quyền truy cập vào tài khoản tín hiệu của bạn. Bạn có thể bảo vệ tài khoản tín hiệu của bạn với một GHIM , vì vậy một kẻ lừa đảo không thể truy cập tài khoản tín hiệu của bạn. Ngay cả khi người lừa đảo bằng cách nào đó có thể đoán mã PIN của bạn và truy cập vào tài khoản tín hiệu của bạn, các thông báo tín hiệu của bạn được lưu trữ trên điện thoại của bạn và sẽ không được đồng bộ hóa với bất kỳ thiết bị mới nào có quyền truy cập vào tài khoản của bạn.
Thay vào đó bạn nên sử dụng những gì
Chúng tôi đã sử dụng tín hiệu làm ví dụ ở đây như sự tương phản rất rõ ràng- Tín hiệu là ứng dụng trò chuyện riêng tư được đề xuất rộng rãi nhất, với mã hóa từ đầu đến cuối luôn luôn trên .
Nếu bạn có iPhone, giao tiếp với Imessage riêng tư và an toàn hơn nhiều so với sử dụng SMS cũ đơn giản. Hy vọng, người dùng Android một ngày nào đó sẽ có các thông điệp được mã hóa từ đầu đến cuối an toàn được tích hợp trong các thiết bị của họ sau khi cải tiến được thực hiện cho RCS. Thật không may, iMessage và RCS không tương thích với nhau, vì vậy iPhone và điện thoại Android sẽ phải giao tiếp qua SMS hoặc chuyển sang các ứng dụng trò chuyện khác nhau không tích hợp.
Các ứng dụng trò chuyện khác cũng là một tùy chọn. Telegram. là phổ biến, mặc dù nó không sử dụng mã hóa đầu cuối theo mặc định. WhatsApp ít nhất sử dụng mã hóa đầu cuối theo mặc định, không giống như Facebook Messenger-Nếu bạn tin tưởng một ứng dụng trò chuyện được vận hành trên Facebook. Nhưng ngay cả Facebook Messenger cũng được bảo mật hơn SMS - bạn đang tin tưởng Facebook với các tin nhắn của mình, nhưng ít nhất bạn không phải lo lắng về các vấn đề trong giao thức SS7 cũ, ọp ẹp.
Đối với an ninh hai yếu tố, tốt nhất là tránh SMS cho các nhiệm vụ thực sự quan trọng. Thật không may, một số dịch vụ sẽ quay trở lại xác thực SMS dù sao đi nữa. Đôi khi có những lựa chọn thay thế. Ví dụ, Google cung cấp bảo vệ nâng cao Đối với các nhà báo, nhà hoạt động, lãnh đạo doanh nghiệp và các chính trị gia, những người cần bảo mật tối đa cho tài khoản của họ và nó yêu cầu sử dụng một Khóa bảo mật vật lý . Điều đó nói rằng, an ninh hai yếu tố dựa trên SMS vẫn tốt hơn so với không có gì.
CÓ LIÊN QUAN: Tín hiệu là gì, và tại sao mọi người sử dụng nó?
Tương lai của SMS: Nó sẽ bao giờ được sửa chữa?
SMS chỉ là công nghệ lỗi thời. Nó rõ ràng đã không được xây dựng với sự riêng tư và bảo mật trong tâm trí, và những quyết định thiết kế đó vẫn còn với nó ngày hôm nay.
Hy vọng, điều này sẽ được khắc phục trong tương lai. Nếu RCS trở nên trưởng thành hơn, đạt được mã hóa đầu cuối và có sẵn trong tất cả các điện thoại Android, thì tất cả Apple sẽ phải làm là đồng ý để thực hiện RCS tương thích với iMessage theo một cách nào đó. Sau đó, tất cả các điện thoại thông minh hiện đại sẽ có tin nhắn an toàn không phụ thuộc vào các giao thức cổ tích tích hợp.
Hiện tại, tốt nhất là tránh tin nhắn văn bản nếu bạn lo ngại về quyền riêng tư của mình hoặc bảo mật tài khoản của bạn.
CÓ LIÊN QUAN: Tín hiệu so với Telegram: Ứng dụng trò chuyện hay nhất nào?
