SMS-ben üzenni a legveszélyesebb
A szakértők szerint az SMS a legkevésbé biztonságos üzenetküldési módszer. A hálózaton belül küldött üzenetekből a hackerek adatokat halászhatnak ki, ezért a hozzáértők inkább a titkosított internetes szolgáltatásokat javasolják a felhasználóknak.
Az SMS (Short Message Service) az 1990-es évek végén vált széles körben népszerűvé, és az Android-felhasználók körében a legkedveltebb kommunikációs eszközök közé tartozik, azonban ez a legkevésbé biztonságos üzenetküldő lehetőség. A szakértők arra figyelmeztetnek, hogy a szolgáltatás nincs titkosítva, és az üzenetek több átjátszón haladnak át, mielőtt elérnék a végső rendeltetési helyüket, ezzel lehetővé téve az árnyékban megbújó kibertolvajok számára, hogy elfogják az információkat – írja a Daily Mail.
Szerintük a legjobb megoldás az SMS helyett egy over-the-top (OTT-)alkalmazás – például a WhatsApp, vagy a Viber – használata, mivel ezek az applikációk az internetes protokollok figyelembevételével, kódbaba-konvertálással rejtik el az adatokat.
Ötmilliárdan kommunikálnak SMS-ben
Több mint ötmilliárdan kommunikálnak SMS-ben a világon, ami a népesség 65 százalékát jelenti. Kristina Libby, a Popular Mechanics munkatársa szerint a feladók tévesen vélik úgy, hogy az információt bizalmasan kezelik.
Az SMS elküldése után az üzenet a vezérlőcsatornán keresztül először a legközelebbi mobiltoronyon át egy SMS-központba fut be, amely a feladott levelet a címzett telefonjára a hozzá legközelebb eső átjátszón keresztül juttatja el.
Ez a folyamat különböző adatokat foglal magába, például az üzenet tartalmát, hosszát, formátumát, időbélyegzőjét és rendeltetési helyét, amiket a kibertolvajok bármikor képesek elfogni.
„A titkosítás hiánya miatt a hackerek bárhol kereshetnek gyenge pontokat a küldő és a fogadó közötti virtuális útvonalon, amely számos különböző szolgáltatónál rengeteg különféle hálózatot tartalmaz. Ezek közül elég csak az egyiket feltörni a technikai sebezhetőség, téves konfiguráció vagy gyenge közösségi tervezés révén” – mondta Christopher Howell, a Wickr titkosított szolgáltatásokat építő cégének ügyvezető igazgatója a Popular Mechanicsnek.
Hozzátette: az, hogy az üzeneteket a szükségesnél hosszabb ideig tárolják, növeli a rendszerek sebezhetőségét, és nagyobb támadási felületet ad a hackereknek.
A veszély valós, és az üzenetek bármikor rossz kézbe kerülhetnek. Csak a tavalyi évben egy súlyos adatsértés során több tízmillió SMS vált elérhetővé, melyek magánügyfelek jelszó-visszaállítási információit, a szállítási értesítéseit és kéttényezős hitelesítő kódjait tartalmazták.
OTT-alkalmazásokat ajánlanak
Az OTT-alkalmazások, mint a WhatsApp vagy a Viber – az SMS-ektől eltérően – titkosított üzeneteket küldenek, amelyekhez csak az érintett felek férhetnek hozzá. Ez azt jelenti, hogy még az applikáció vagy szolgáltatás sem látja az üzenetek tartalmát. Ezek a programok azt is megkövetelik, hogy a kommunikáló felek ugyanazt a platformot használják, aminek köszönhetően minden egy helyen marad.
Kristin Kozinski, a Don’t click ont hat (Ne kattints rá) munkatársa szerint az SMS-üzenetekre ugyanolyan óvatosan kell válaszolni, mint a gyanús e-mailek esetén.
„Az SMS azonosításakor vegyük figyelembe a forrását. Ha nem ismerjük fel a számot, akkor erősítsük meg a feladó kilétét más módon. Például, ha a bankunktól kapunk szöveges üzenetet, hívjuk fel az ügyfélszolgálat számát a kapott üzenet hitelességének ellenőrzésére. Legyünk óvatosak a szöveges üzenetben szereplő linkekkel kapcsolatban, mivel ez a rosszindulatú URL-ek terjesztésének elsődleges forrása” – tanácsolja Kozinski.
Tovább növekszik az SMS-ezők száma
A SlickText összegyűjtötte a legkirívóbb SMS-ezéssel kapcsolatos adatokat. Az oldal azt írja, hogy a kutatók szerint a szöveges üzenetet küldők száma továbbra is emelkedni fog, 2025-re közel hatmilliárd ember fog így kommunikálni.
Az internethez 3,3 milliárdan férnek hozzá, az SMS-küldést jelenleg ezek a felhasználók válthatják ki a biztonságosabb OTT-alkalmazásokkal.
