Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
П’ятниця, 20 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    4 години тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    1 день тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    2 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    3 дні тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    ШІ Gemini з'являється в Google Календарі - ось що він вміє і як його випробувати
    ШІ Gemini з’являється в Google Календарі – ось що він вміє і як його випробувати
    2 місяці тому
    gmail scam email
    Як блокувати піксельні трекери в електронній пошті: 4 прості методи
    1 місяць тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    1 день тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    1 день тому
    5 речей, які не варто зберігати в хмарному сховищі
    4 дні тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    4 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Нетикет: як поводитися в інтернеті, щоб не було соромно
    Нетикет: як поводитися в інтернеті, щоб не було соромно
    3 місяці тому
    Найдикіші подробиці мемуарів про Facebook, які Meta намагається приховати
    Найдикіші подробиці мемуарів про Facebook, які Meta намагається приховати
    3 місяці тому
    sam altman
    Найнебезпечніші люди в Інтернеті у 2023 році по версії WIRED
    3 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    22 години тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    2 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    2 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 тиждень тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Чому SMS не є приватними та безпечними?
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Статті / Чому SMS не є приватними та безпечними?

Чому SMS не є приватними та безпечними?

Олена Кожухар
ByОлена Кожухар
Багато років працюю в журналістиці. Пишу гайди та поради, технічні лайфхаки, інструкції з налаштувань та використання пристроїв.
2 роки тому
Поширити
12 хв. читання
android smartphone user

Можливо, ви не хочете, щоб Facebook бачив кожне повідомлення, яке ви надсилаєте, але стандартні текстові повідомлення нічим не кращі. Насправді вони ще гірші. SMS схожі на факс – застарілий стандарт, який має зникнути найближчим часом.

Зміст
Ваш оператор може бачити SMS-повідомленняSMS-повідомлення можуть перехоплювати злочинціSMS-повідомлення можуть контролюватися владоюВаш номер телефону напрочуд легко викрастиiMessage та RCS: Краще, ніж SMS?Підсумок проблем з SMSЩо варто використовувати замість цього?Майбутнє SMS: Чи буде воно коли-небудь виправлено?

Ваш оператор може бачити SMS-повідомлення

SMS повідомлення, які Ви надсилаєте, не шифруються наскрізно. Оператор зв’язку може бачити вміст повідомлень, які Ви надсилаєте та отримуєте, і вони зберігаються в його системах. Оператори зберігають вміст цих повідомлень протягом різного періоду часу.

Повідомлення часто зберігаються лише протягом декількох днів, але вони зберігають метадані (який номер надіслав повідомлення на який номер і в який час) набагато довше. Ці записи можуть бути використані в судовому процесі – наприклад, записи текстових повідомлень є звичайною формою доказів у справах про розлучення.

Можна уникнути даних проблем, якщо використовувати безпечний додаток для обміну повідомленнями, наприклад Signal. Signal не має вмісту Ваших повідомлень, він навіть не знає, з ким Ви розмовляєте. Дані розмов зберігаються лише на Вашому пристрої та пристрої того, з ким Ви спілкуєтесь.

SMS-повідомлення можуть перехоплювати злочинці

hacker

Але ж SMS-повідомлення використовуються для безпеки, чи не так? Є причина, чому кожен банк та фінансова установа покладається на SMS-повідомлення для підтвердження вашої особи, чи не так?

Ну, так, причина є. Але ця причина не пов’язана з безпекою. Просто у кожного є номер телефону. Вимога підтвердження за допомогою SMS додає додаткової безпеки. Навіть якщо SMS не є особливо безпечним, це принаймні гарантує, що зловмисникові доведеться перехопити SMS-повідомлення на додаток до введення вашого пароля.

SMS-повідомлення можна перехопити. Мобільні телефонні мережі по всьому світу з’єднані між собою за допомогою протоколу Signaling System No 7 (SS7). Завдяки цьому ваш телефон може підключатися до стільникової мережі і здійснювати та приймати дзвінки, навіть якщо ви перебуваєте в іншій країні на іншому кінці світу.

Читайте також: SMS-фішинг: як не потрапити на гачок шахраїв

Система SS7 неодноразово піддавалася атакам хакерів, які підглядали за SMS-повідомленнями або перехоплювали їх. Це особливо корисно, наприклад, при компрометації банківських рахунків – зловмисники можуть підглядати коди підтвердження, які зазвичай надсилаються через SMS, використовувати їх для доступу до банківських рахунків і зняття коштів з них.

Саме тому фахівці з безпеки рекомендують не використовувати SMS для двофакторної автентифікації. Додаток, який генерує коди на вашому пристрої, або фізичний ключ безпеки набагато надійніші. (Однак, якщо SMS – це єдиний доступний вам варіант, SMS – це краще, ніж нічого).

SMS-повідомлення можуть контролюватися владою

Уряди по всьому світу мають доступ до пристроїв, які, по суті, імітують вишки стільникового зв’язку. Розміщені поблизу вашого фізичного місцезнаходження, вони обманом змушують ваш телефон під’єднатися до них (так само, як ваш телефон під’єднався б до звичайної вишки стільникового зв’язку). Після цього пристрій “скат” може відстежувати ваші переміщення і бачити ваші SMS-повідомлення – так само, як це може робити ваш мобільний оператор.

Окрім локального моніторингу, SMS-повідомлення також можуть бути використані у більш масштабних системах спостереження. Згідно з документами, оприлюдненими Едвардом Сноуденом у 2014 році, АНБ США на той час збирало понад 200 мільйонів текстових повідомлень на день з усього світу.

Читайте також: Під час вторгнення росіян українці звернулися до програми для зашифрованих повідомлень Signal

Спецслужби інших країн також мають доступ до “скатів” і технологій SMS-моніторингу, тому зрозуміло, чому додатки для зашифрованого спілкування, такі як Signal або Telegram, користуються особливою популярністю серед активістів, які живуть в умовах репресивних режимів. Наприклад, Telegram і Signal заборонені в Ірані.

Ваш номер телефону напрочуд легко викрасти

smartphone iphone

Окрім SMS, телефонні номери насправді мають дуже низький рівень захисту – на рівні оператора. Шахрай може зателефонувати вашому мобільному оператору або зайти в магазин і видати себе за вас. Якщо шахрай має достатньо даних і може обдурити представників служби підтримки вашого оператора, він може отримати контроль над вашим номером телефону. Вони можуть попросити оператора “перенести” ваш номер телефону до іншого мобільного оператора – так само, як це зробили б ви, якби переходили до іншого оператора мобільного зв’язку. Або ж вони можуть попросити оператора випустити нову SIM-карту, прив’язану до вашого номера телефону, і деактивувати вашу існуючу SIM-карту, видаливши доступ до вашого номера телефону.

Тепер зловмисник матиме ваш номер телефону. Таким чином, він може отримати доступ до акаунтів, захищених двофакторною автентифікацією на основі SMS-повідомлень. Зрештою, для окремого шахрая обдурити співробітника служби підтримки простіше, ніж зламати SS7. Це називається “шахрайство з перенесенням номера” або “атака зі зміною SIM-картки”.

Читайте також: Атака підміни SIM-картки: що це таке і як її уникнути?

Часто ви можете захистити свій номер телефону, додавши додаткові PIN-коди та функції безпеки у свого мобільного оператора. Дізнайтеся у свого мобільного оператора, які функції безпеки він пропонує для захисту від шахрайства з перенесенням номера.

iMessage та RCS: Краще, ніж SMS?

keyifli vakit gecirecegiz imessage oyunlari

Додаток “Повідомлення” на iPhone підтримує як SMS, так і власний сервіс iMessage від Apple. На Android все більше телефонів отримують підтримку більш сучасного стандарту Rich Communication Services (RCS). Обидва вони призначені для тихого “оновлення” текстових повідомлень до більш сучасних і безпечних, коли обидва користувачі використовують пристрої, які їх підтримують. Тож як вони відрізняються від SMS?

Apple iMessage в певному сенсі нагадує SMS, використовуючи телефонні номери як ідентифікатори. Якщо і ви, і людина, якій ви хочете написати повідомлення, маєте iPhone і увімкнули iMessage, будь-який текст, який ви надсилаєте, буде надіслано у вигляді iMessage. Вони наскрізь зашифровані і надсилаються через сервери Apple. Ви знатимете, що використовується iMessage, тому що повідомлення матимуть сині бульбашки. Якщо ви бачите зелені бульбашки, це означає, що програма “Повідомлення” використовує SMS – тому що ви надсилаєте повідомлення комусь без iMessage, ймовірно, користувачеві Android.

Читайте також: Чи має компанія Apple доступ до Ваших повідомлень у iMessage?

Стандарт RCS, який просувається для користувачів Android захищає ваші повідомлення за допомогою шифрування протоколу безпеки транспортного рівня (TLS). Тому якщо зловмисник спробує перехопити повідомлення між вашим пристроєм і сервером Google, він побачить лише зашифрований текст, який неможливо прочитати. Щоб обмінюватися повідомленнями через протокол RCS, обидві сторони розмови (відправник і отримувач) повинні ввімкнути RCS-чати. В іншому разі повідомлення надсилатимуться як SMS або MMS.

Підсумок проблем з SMS

Давайте швидко підсумуємо проблеми з SMS і порівняємо їх з безпечним, наскрізно зашифрованим додатком для чату, таким як Signal.

З SMS:

  • Ваш мобільний оператор може бачити вміст повідомлень, які ви надсилаєте та отримуєте. Будь-які зібрані записи можуть бути затребувані в судовому порядку.
  • SMS-повідомлення можуть бути перехоплені хакерами через слабкі місця в застарілому протоколі, який їх забезпечує. Це ставить під загрозу фінансові та інші рахунки.
  • Влада може розгортати “скати” для стеження за змістом текстових повідомлень у певній місцевості.
  • Шахраї можуть спробувати викрасти ваш номер мобільного телефону, обдуривши співробітників служби підтримки вашого мобільного оператора.

За допомогою Signal:

  • Ваш мобільний оператор не може бачити вміст ваших повідомлень. Навіть Signal не може бачити зміст ваших повідомлень або з ким ви зв’язуєтеся – це залишається таємницею. Signal не збирає ці дані. Якщо вас викличуть до суду, Signal не зможе розкрити майже нічого про ваше використання сервісу.
  • Повідомлення Signal не можуть бути перехоплені хакерами. Їм довелося б скомпрометувати протокол шифрування Signal, який експерти з безпеки вважають чудовим. (На відміну від нього, SS7 був неодноразово скомпрометований).
  • “Скати” не можуть бачити ваші розмови. Влада не може шпигувати за змістом повідомлень Signal, не отримавши в свої руки телефон, на якому вони зберігаються. Все, що вони можуть бачити – це зашифрований трафік, який надсилається туди і назад на сервери Signal.
  • Шахраї, які перехоплюють ваш номер телефону, не зможуть отримати доступ до вашого акаунту Signal. Ви можете захистити свій акаунт Signal за допомогою PIN-коду, тому шахрай не зможе просто отримати доступ до вашого акаунту Signal. Навіть якщо шахрай якимось чином вгадає ваш PIN-код і отримає доступ до вашого акаунта Signal, ваші повідомлення Signal зберігатимуться на вашому телефоні і не будуть синхронізовані з новими пристроями, які отримають доступ до вашого акаунта.

Що варто використовувати замість цього?

CjH2wFjQjzjZqNw3BUnCGg

Ми використали Signal як приклад, оскільки контраст між ними дуже разючий… Signal – це найбільш рекомендований додаток для приватного чату, з постійно увімкненим наскрізним шифруванням.

Якщо у вас є iPhone, спілкування за допомогою iMessage є набагато більш приватним і безпечним, ніж за допомогою звичайних SMS. На жаль, iMessage і RCS не сумісні один з одним, тому користувачам iPhone і Android доведеться спілкуватися за допомогою SMS – або переключитися на інші чат-додатки, які не є вбудованими.

Читайте також: Signal, WhatsApp і Telegram: що Вам потрібно знати про безпеку та відмінності в конфіденційності

Інші чат-додатки також є варіантом. Telegram популярний, хоча він не використовує наскрізне шифрування за замовчуванням. WhatsApp принаймні використовує наскрізне шифрування за замовчуванням, на відміну від Facebook Messenger – якщо ви довіряєте додатку для чату від Facebook. Але навіть Facebook Messenger, можливо, більш безпечний, ніж SMS – ви довіряєте Facebook свої повідомлення, але принаймні вам не потрібно турбуватися про проблеми в стародавньому, скрипучому протоколі SS7.

Читайте також: Signal чи Telegram: який додаток кращий для чату?

Для двофакторної безпеки краще уникати SMS для дійсно важливих завдань. На жаль, деякі сервіси все одно звертаються до SMS-аутентифікації – для зручності. Іноді існують альтернативи. Наприклад, Google пропонує розширений захист для журналістів, активістів, бізнесменів і політиків, які потребують максимального захисту своїх акаунтів, і він вимагає використання фізичного ключа безпеки. Тим не менш, двофакторний захист на основі SMS все ж краще, ніж нічого.

Майбутнє SMS: Чи буде воно коли-небудь виправлено?

SMS – це просто застаріла технологія. Вона явно не була побудована з урахуванням конфіденційності та безпеки, і ці дизайнерські рішення все ще залишаються з нею і сьогодні.

Сподіваємось, це буде виправлено в майбутньому. Якщо RCS стане більш зрілою, отримає наскрізне шифрування і буде доступною на всіх телефонах Android – тоді все, що Apple потрібно буде зробити, це погодитися зробити RCS сумісною з iMessage в якийсь спосіб. Тоді всі сучасні смартфони матимуть захищений обмін повідомленнями, який не залежатиме від вбудованих застарілих протоколів.

Наразі краще уникати текстових повідомлень, якщо ви турбуєтеся про свою конфіденційність або безпеку своїх акаунтів.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:iMessageRCSSignalSMSTelegramWhatsAppконфіденційність даних
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття find my device Як увімкнути функцію «Знайти мій пристрій» на телефоні Android
Наступна стаття 1091643 Google покращує додаток Chrome чотирма новими пошуковими функціями

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
1 день тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
4 дні тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
3 дні тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
2 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
1 день тому

Рекомендуємо

Як захистити WhatsApp Web паролем: повний посібник з безпеки
Гайди та поради

Як захистити WhatsApp Web паролем: повний посібник з безпеки

2 тижні тому
Більшість чат-ботів зі штучним інтелектом збирають дані користувачів
Кібербезпека

Більшість чат-ботів зі штучним інтелектом збирають дані користувачів – вгадаєте, хто найбільше?

3 тижні тому
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів
Новини

NSO Group має виплатити WhatsApp понад 167 мільйонів доларів компенсації за шпигунську кампанію

1 місяць тому
WhatsApp представив функцію, яка забороняє учасникам чату поширювати його вміст
Новини

WhatsApp представив функцію, яка забороняє учасникам чату поширювати його вміст

2 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?