De ce trebuie să renunțăm la SMS: care sunt riscurile mesajelor “clasice”
Standardul de trimitere a mesajelor SMS pe telefonul mobil împlinește 30 de ani în acest an, iar nesiguranța și caracteristicile sale vechi țin lumea înapoi. Iată de ce SMS-urile trebuie să dispară cât mai curând posibil.
SMS înseamnă „Serviciul de mesaje scurte”. Este un standard de mesaje text pentru telefonul mobil acceptat pe majoritatea telefoanelor mobile din întreaga lume. A apărut în Europa începând cu 1984, deși nu și-a făcut debutul pe piață până în 1992. Cu toate acestea, SMS împlinește 30 de ani în acest an și a depășit cu mult data limită de expirare.
În timp ce sute de milioane de oameni folosesc SMS-urile în fiecare zi, cu toate acestea auzim adesea despre SMS-uri în contextul Apple și despre cum aplicația iMessage colorează bulele de mesaje SMS în verde, spre deosebire de bulele albastre. Dar problemele cu SMS-urile sunt mult mai profunde decât atât, așa cum o să vezi mai jos.
SMS-ul este vulnerabil la supraveghere
SMS-ul nu este criptat, iar operatorii de telefonie mobilă pot vedea conținutul fiecărui mesaj SMS fără a avea nevoie de o permisiune specială pentru a face acest lucru. De multe ori, transportatorii păstrează o evidență a mesajelor SMS în scopuri de aplicare a legii, iar mesajele tale SMS pot face obiectul unei citații. De asemenea, guvernele le pot colecta și cerceta cu ușurință.
Pentru a rezolva această problemă de confidențialitate, mulți oameni folosesc aplicații proprietare de mesagerie prin internet, cum ar fi iMessage sau Signal, care utilizează criptare end-to-end. Cu aceste servicii, mesajele nu pot fi interceptate de companiile care administrează serviciile de mesaje, în majoritatea cazurilor, iar mesajele trec prin Wi-Fi sau prin planul de date celulare în loc de rețeaua SMS. Bazându-te pe SMS, toată lumea este mai puțin privată și mai puțin sigură.
SMS-ul nu este sigur pentru 2FA
Autentificarea în doi factori, sau „2FA” pe scurt, este o modalitate de a îți verifica identitatea folosind două metode de verificare diferite simultan. De exemplu, pentru a te conecta la un site web, este posibil să trebuiască să introduci o parolă și să primești un cod printr-un mesaj text SMS trimis la numărul tău de telefon mobil.
În timp ce utilizarea 2FA bazată pe SMS este mai bună decât a nu folosi 2FA deloc, are problemele sale. Una importantă este că transferă povara securității contului tău asupra operatorului de telefonie mobilă. Dacă cineva știe numărul tău de telefon mobil și CNP-ul sau codul de client, poate convinge un angajat al operatorului tău de telefonie mobilă să îți mute numărul de telefon pe un dispozitiv nou, astfel încât să poată primi codurile tale 2FA. S-a întâmplat destul de mult în trecut.
O altă problemă legată de utilizarea SMS-urilor pentru 2FA este aceeași cu cea enumerată mai sus: SMS-urile pot fi interceptate de guverne și de operatori de telefonie mobilă, ceea ce este o problemă în țările cu guverne care ar putea folosi informațiile pentru a viza conturile online ale dizidenților, ceea ce s-a întâmplat în Iran.
De asemenea, există și alte probleme de confidențialitate legate de furnizarea numărului tău de telefon, cum ar fi utilizarea Facebook pentru a ajuta oamenii să te găsească. În loc să folosești SMS pentru 2FA, ia în considerare utilizarea unei aplicații de autentificare, cum ar fi Authy.
MS vă prinde în chaturi de grup
SMS-urile nu oferă nicio modalitate de a părăsi conversațiile de grup sau pentru ca persoana care a creat grupul să elimine membrii grupului care ar putea să se comporte greșit. În consecință, dacă ești atașat de un text de grup SMS, ești blocat, cu excepția cazului în care toți cei implicați în grup nu mai răspund la mesajele de grup.
Serviciile proprietare de mesaje text, cum ar fi iMessage de la Apple, oferă de obicei modalități de a părăsi conversațiile de grup, dar aceste servicii nu sunt standarde la nivel de industrie, cum ar fi SMS-urile. Din fericire, noul RCS standard, despre care o să vorbesc mai jos, rezolvă această problemă prin includerea atât a capacității de a lăsa texte de grup, cât și de a modera calitatea de membru al grupului de chat. Este nevoie de un upgrade cu întârziere, care se poate întâmpla doar dacă renunțăm cu toții la SMS-urile.
SMS-ul costă bani în plus
În timp ce mulți oameni au planuri nelimitate de mesaje text în zilele noastre, nu este universal. Operatorii de telefonie mobilă încă fac destul de mulți bani taxând suplimentar pentru mesajele SMS, acesta fiind unul dintre motivele pentru care serviciile alternative de mesaje text pe internet sunt atât de populare: te ajută să discuți gratuit, ceea ce este o solicitare rezonabilă în zilele noastre dacă plătești deja pentru un telefon mobil și un plan de date.
SMS-ul a fost înlocuit de RCS
Din 2018, companii precum Google au acceptat un standard succesor al SMS-urilor numit Rich Communication Service sau „RCS” pe scurt. RCS îmbunătățește SMS-urile, permițând imagini cu rezoluție mai mare, adăugând funcții precum chitanțe de citire și afișând când cealaltă persoană scrie un răspuns și adăugând posibilitatea de a părăsi chat-urile de grup și de a modera membrii textelor de grup, printre alte caracteristici.
Dezavantajul RCS este reprezentat de faptul că nu este criptat implicit, deși Google a adăugat propria sa criptare în Messages și încă transmite prin rețeaua de telefonie mobilă controlată de operatori, deci este susceptibil către interceptare și stocare de către operatori, guverne și legi.
Totuși, trecerea la RCS ca bază de referință ar îmbunătăți dramatic funcțiile de mesaje text pentru sute de milioane de oameni din întreaga lume.
Ce ar trebui să folosesc în loc de SMS?
Dacă ești un operator de telefonie mobilă sau un producător de telefoane mobile, ar trebui să susții pe deplin RCS, ceea ce va permite retragerea SMS-urilor.
În prezent, Apple este o companie deosebit de proeminentă, care nu acceptă RCS pe iPhone. Google acceptă RCS cu criptare în aplicația Messages, care poate rula pe Android.
Dacă sunteți o persoană care dorește confidențialitate maximă în comunicațiile dvs. prin mesaje text, vă recomandăm să utilizați Signal, care are un suport destul de larg.
Sper că, în viitor, industria va conveni asupra unui standard universal de mesagerie text criptată care poate înlocui atât SMS-urile, cât și RCS.