Стаття доступна українською…
Вы можете подумать, что переход с Facebook Messenger на старомодные текстовые сообщения поможет защитить вашу конфиденциальность. Но стандартные текстовые сообщения SMS не слишком частные и безопасны. SMS похож на факс – старый, устаревший стандарт, который отказывается исчезнуть. Сейчас же расскажем, почему текстовые SMS – сообщения не являются безопасными и частными.
Ваш сотовый оператор может видеть ваши SMS-сообщения
С помощью SMS, сообщения которые вы отправляете не шифруются насквозь. Ваш оператор сотовой связи может видеть содержимое сообщений которые вы отправляете и получаете.
Сотовые операторы сохраняют содержание этих сообщений в течение разного периода времени. Сообщение часто сохраняются только в течение нескольких дней, но они сохраняют метаданные (какой номер прислал сообщение на номер и в какое время) еще дольше. Эти записи могут быть предметом повестки в судовом процессе - например, записи текстовых сообщений является обычной формой доказательств по делам о разводе.
Сравните это со сквозным зашифрованным приложением чата, таким как Signal. Signal не видит содержания сообщений. Signal даже не знает, с кем вы разговариваете. Данные ваших разговоров сохраняются на устройстве и устройства того, с кем вы общаетесь - и все.
SMS-сообщения могут перехватывать преступники
Но SMS-сообщения используются для безопасности, да? Есть причина, почему каждый банк и финансовое учреждение полагаются на SMS-сообщения для подтверждения вашей личности - да?
Ну да, есть причина. Но эта причина не в безопасности. Просто у каждого есть номер телефона. Вымогательство подтверждения с помощью SMS добавляет дополнительную защиту. Даже если SMS не особенно защищен, оно по крайней мере гарантирует, что злоумышленник должен перехватить SMS-сообщения в дополнение к паролю.
SMS-сообщения могут быть перехвачены. Сети мобильных телефонов во всем мире связаны между собой с помощью протокола Системы сигнализации No 7 (SS7). Это то, как ваш телефон может подключаться к сотовой сети и осуществлять и принимать звонки, даже если вы находитесь в другой стране на другом конце света.
На систему SS7 неоднократно нападали хакеры, подглядывали SMS-сообщения или перехватывали их. Это особенно полезно, например, при компрометации банковских счетов - злоумышленники могут просматривать коды подтверждения, которые обычно направляются с помощью SMS, использовать их для доступа к банковским счетам и сливать их.
Вот почему специалисты по безопасности рекомендуют не использовать SMS для двухфакторной аутентификации. Приложение, которое генерирует коды на вашем устройстве или физический ключ безопасности, намного надежнее. (Однако, если SMS - это единственный доступный вариант, SMS лучше, чем ничего.)
SMS-сообщения могут контролироваться властью
Правительства всего мира имеют доступ к "скатам", устройств, которые по сути представляют собой сотовую башню. Если они размещены вблизи вашего физического местонахождения, они обманывают ваш телефон, чтобы он подключился к ним (как телефон подключался к обычной сотовой башни). Затем устройство ската может отслеживать ваши движения и видеть текстовые сообщения - так же, как это может ваш мобильный оператор.
Кроме местного мониторинга, SMS-сообщения также могут быть изменены в больших системах наблюдения.
Спецслужбы многих стран также имеют доступ к скатам и технологии мониторинга SMS, поэтому понятно, почему зашифрованные коммуникационные программы, такие как Signal и Telegram, пользуются особой популярностью среди активистов, которые живут за репрессивных режимов.
Номер телефона удивительно легко похитить
Кроме SMS, телефонные номера на самом деле имеют очень низкий уровень безопасности - на уровне оператора. Мошенник может позвонить вашему оператору сотовой связи или зайти в магазин и выдать себя за вас. Если мошенник имеет достаточно деталей и может обмануть представителей службы обслуживания клиентов оператора, они могут получить контроль над вашим номером телефона. В них оператор может "перевести" номер телефона на другого оператора сотовой связи - как это было бы, если бы вы переходили на другого оператора сотовой связи лично. Или оператор может выпустить новую SIM-карту, связанную с вашим номером телефона, и выключить вашу существующую SIM-карту, лишив доступа к вашему номеру телефона.
Теперь злоумышленник мог бы иметь ваш номер телефона. Благодаря этому они могут получить доступ к учетным записям, защищенных двухфакторной аутентификации на основе SMS. В конце концов, для отдельного мошенника обмануть службу обслуживания клиентов проще, чем сломать SS7.
Вы часто можете защитить свой номер телефона, добавив дополнительные PIN-коды и функции безопасности в оператора сотовой связи. Обратитесь к поставщику сотовых услуг, чтобы узнать, какие функции защиты они предлагают для защиты от мошенничества с выводом портов.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.