SMS neden hiç güvende değildi?

Sıradan bir vatandaşın askeri sırları veya devlet sırlarını içeren metin mesajları veya bir bilgisayar korsanının kullanabileceği herhangi bir hassas veri göndermesi olası değildir. Ama patron, arkadaş ve aile detayları hakkında dedikodu içeren kişisel metin mesajları okunup başkalarına iletilirse ne olur? Bu çok hoş bir his olmayacak. Fikir, korunması gereken büyük sırlarla ilgili değildir. Bu kişisel alanı korumakla ilgili.

Cep telefonları her zaman zayıf bir noktadır. Birinin cihazının başka bir kişinin eline geçeceğini ve kilidinin açıldığını varsayalım. Bu durumda, bu kişinin telefonda saklanan tüm mesajları okuma şansı vardır. Kabaca aynı şey, mesajın deşifre edildiği anda gönderen ve alıcı arasında SMS okunduğunda gerçekleşir. Uçtan uca şifreleme, mesajın güvenliğini ve güvenliğini sağlar, maalesef SMS ile gerçekleşmez.

Mobil operatör SMS metinlerine erişebilir

Kullanıcı tarafından gönderilen SMS mesajları uçtan uca şifrelenmez. Bu, bir mobil operatörün bir kişinin gönderdiği ve aldığı mesajların içeriğini görebileceği anlamına gelir. Mesajlar, kullanıcının mesajlarını görebilen Facebook'a benzer şekilde servis sağlayıcının sisteminde saklanır.

Mobil servis operatörleri SMS içeriğini birkaç gün boyunca saklar, ancak meta veriler daha uzun süre saklanır. Meta veriler, sms'in gönderildiği telefon numarası ve teslim süresi gibi bilgilerdir. Bu tür kayıtlar genellikle yasal kanıtlar için kullanılır; Örneğin, metin mesajları genellikle boşanma davalarında kanıt olarak kullanılır.

Hayalet metin mesajlarıyla ilgili tartışmalar

2019'da birçok kişi akrabalarından, arkadaşlarından ve diğer kişilerden garip SMS ve bağlam dışı mesajlar almaktan şikayet ediyordu. Mobil servis sağlayıcılar telekomünikasyon altyapısında teknik bir aksaklık olduğunu doğruladılar. Bu olay, insanların sms'in yeterince güvenli olup olmadığını merak etmelerine neden oldu.

Ne yazık ki, çok aşamalı süreci nedeniyle SMS yeterince güvenli değildir. İlk noktadan ikinciye bir mesaj güvenlidir; gönderenden ilk mobil kuleye kadar mesaj şifrelenir, ancak bundan sonra değil. Mobil servis sağlayıcı, gönderenin ve alıcının zaten silebilmesine rağmen mesajı kendisinde saklar. Bu, şifrelemenin yokluğunda, saldırıya uğrama riskinin ortaya çıktığı yerdir.

Bilgisayar korsanları, gönderen ve alıcı arasındaki sanal uçtan uca SMS yolunda zayıf noktalar arıyorlar. Tüm yol, bilgisayar korsanları tarafından kullanılan bir güvenlik açığına sahip olabilecek çeşitli ağlardan, servis sağlayıcılardan ve bilgisayar sistemlerinden oluşur.

Metinler, kendilerini bilgisayar korsanları tarafından çalınmaya karşı koruyabilecekleri birkaç saniye ve daha uzun bir süre saklanırlar, bu da hırsızların lehine şans ekler.

Her şey kişisel gizlilikle ilgili

Sıradan bir vatandaşın askeri sırları, devlet sırlarını veya bir bilgisayar korsanının kullanabileceği hassas verileri içeren metin mesajları göndermesi olası değildir. Ancak patron, arkadaş ve aile detayları hakkında dedikodu içeren kişisel metin mesajları okunup başkalarına iletilirse ne olur? Bu çok hoş bir his olmayacak. Parolalar, banka hesap bakiyeleri veya kişinin yerini takip etme gibi bazı hassas kişisel verilere ne dersiniz? Bu, korunması gereken büyük sırlarla ilgili değil. Bu kişisel hayatı korumakla ilgili.

Başka bir deyişle: Neden SMS güvenliği konusunda endişeleniyorsunuz?

Teröristlerin, bilgisayar korsanlarının, demokratik olmayan hükümetlerin SMS sistemini kendi avantajlarına göre hackleyebilmelerinin birçok yolu vardır. Birçok ülkenin hükümetleri SMS ile sistemleri hackliyor. 2019'da Çin'in devlet kurumları, bir mobil operatörün ağından SMS çalabilecek Linux tabanlı kötü amaçlı yazılımların geliştirilmesine katıldılar. Kötü amaçlı yazılım, SMS hizmetlerini işleyen mobil operatör ağının Kısa Mesaj Servis Merkezi (SMSC) sunucularına yüklendi.

Kötü amaçlı yazılım, Çin istihbaratına jeopolitik ilgi gösteren anahtar kelimelerin bir listesini içeriyordu. Sponsorlu bir hacker grubu, anahtar kelimeleri takip etmek istedikleri telefon numaralarına bağladı. Arama kayıtlarıyla etkileşime girdiler ve Çin istihbaratına ilgi duyan şüphelileri izlediler. Bu kötü amaçlı yazılım daha sonra siber güvenlik konusunda uzmanlaşmış bir ABD şirketi olan FireEye tarafından cep telefonu operatörünün ağında keşfedildi.

Kimlik avı gibi, smiling de SMS mesajlarını kesmek için kullanılan terminolojidir. Unutulmamalıdır ki, bilinmeyen numaralardan gönderilen sms'lerde harekete geçirici mesajlara asla cevap vermemelisiniz. URL'ye tıklamanızı isteyen hileli mesajlar, örneğin kurye hizmetinden meşru olabilir. Paketi beklerken, insanlar bir saniyeliğine uyanıklıklarını kaybederler, bu da dolandırıcıların beklediği şeydir. Bilgisayar korsanları neredeyse her zaman kullanıcıların "aniden" korku faktörünü avlarlar. Yetkililerden, bankalardan veya kuryeden gelen SMS, genellikle cevap verilmemesi durumunda cezaların takip edilebileceği korkusuyla karşılanır. Ardından, cep telefonuna bağlı ikinci faktörün yetkilendirilmesini gerektiren SMS yoluyla alınan OTP ile ilgili bir ikilem ortaya çıkar.

Kendinizi korumasız Sms'lerden nasıl korursunuz?

Herhangi bir metin mesajına yanıt vermek dikkatli olmalıdır. Genellikle açıklanan metnin niteliğine çok dikkat etmek gerekir. Örneğin, bilinmeyen kaynaklardan gelen ve görgü kurallarına uymayan "Merhaba arkadaşım" gibi samimi selamlar içeren veya şirketin eski bir URL'sine gitmenizi isteyen mesajlar dikkatli bir şekilde ele alınmalıdır. Şüpheniz varsa, gönderenin resmi web sitesini telefonunuzdaki SMS mesajına tıklamadan kontrol edebilirsiniz. Banka, sitede doğrulanabilen veya doğrudan şirketi arayarak ve kredi teklifinin gerçekliğini doğrulayarak karlı bir kredi teklifi sunabilir.

Sms'in basit avantajları vardır ve iletişim kurmak için test mesajlarını kullanmak için daha önce basit olmayan akıllı telefonlarla iyi çalıştı.

Bununla birlikte, Apple'ın hem Android hem de iOS akıllı telefonlarında, daha uzun metinleri ek olarak gönderebilmenizi sağlayan bir teknoloji ortaya çıktı. Apple iPhone'un uçtan uca şifrelemesi vardır ve WhatsApp ve Signal gibi sohbet hizmetleri güvenlidir.

İdeal olarak, şimdi akıllı telefonların ortaya çıkmasıyla birlikte, herhangi bir metin mesajını yalnızca whatsapp'ta kullanmak akıllı olmalı. SMS platformunda şu anda gerekli olan bazı önemli hizmetler var. Örneğin, taksi uygulamasından cep telefonu numaranızı veya kodlarınızı doğrulamak için SMS ile güvenlik kodlarının alınması, çiçek hizmetleri, kart bakiyesi hala gereklidir. Bir kişi özel mesajlar için SMS kullanmadığı sürece bu tamamen normaldir.

Cihazlara giden ve onlardan gelen trafiğin çoğu artık şifreleniyor, ancak bu sadece sorunun yarısını çözüyor. Risk, neyi göndereceğinizi ve sms'de neyin gönderilmeyeceğini seçene kadar kalır.