У зв’язку з останніми оновленнями Facebook може виникнути думка, що перехід з Facebook Messenger на старомодні текстові повідомлення допоможе захистити Вашу конфіденційність. Але стандартні текстові повідомлення SMS не надто приватні чи захищені. SMS схожі на факс – старий, застарілий стандарт, який має зникнути найближчим часом.
Ваш оператор може бачити SMS-повідомлення
SMS повідомлення, які Ви надсилаєте, не шифруються наскрізно. Оператор зв’язку може бачити вміст повідомлень, які Ви надсилаєте та отримуєте, і вони зберігаються в його системах. Оператори зберігають вміст цих повідомлень протягом різного періоду часу, пише How-To Geek.
Повідомлення часто зберігаються лише протягом декількох днів, але вони зберігають метадані (який номер надіслав повідомлення на який номер і в який час) набагато довше. Ці записи можуть бути використані в судовому процесі – наприклад, записи текстових повідомлень є звичайною формою доказів у справах про розлучення.
Можна уникнути даних проблем, якщо використовувати безпечний додаток для обміну повідомленнями, наприклад Signal. Signal не має вмісту Ваших повідомлень, він навіть не знає, з ким Ви розмовляєте. Дані розмов зберігаються лише на Вашому пристрої та пристрої того, з ким Ви спілкуєтесь.
SMS-повідомлення можуть перехоплювати злочинці
SMS-повідомлення можуть бути перехоплені. Мережі мобільних телефонів у всьому світі пов’язані між собою за допомогою протоколу Системи сигналізації No 7 (SS7). За принципом даного протоколу Ваш телефон може підключатися до мережі, здійснювати та приймати дзвінки, навіть коли Ви перебуваєте в країні на іншому кінці світу.
На систему SS7 неодноразово нападали хакери, які отримували доступ до SMS-повідомлень або перехоплювали їх. Хакери використовують їх, наприклад, для компрометації банківських рахунків. Зловмисники можуть переглядати коди підтвердження, які зазвичай надсилаються через SMS, використовувати їх для доступу до банківських рахунків та опустошати їх.
Ось чому фахівці з кібербезпеки рекомендують не використовувати SMS для двофакторної аутентифікації. Додаток, який генерує коди на Вашому пристрої або ключ безпеки, набагато надійніші. Однак, якщо SMS – це єдиний доступний варіант, SMS краще, ніж нічого.
SMS-повідомлення можуть контролюватися владою
Уряди всього світу мають доступ до технології моніторингу SMS. Окрім місцевого моніторингу, SMS-повідомлення відстежують великі системи спостереження. Згідно з документами, опублікованими Едвардом Сноуденом ще в 2014 році, АНБ збирала понад 200 мільйонів текстових повідомлень на день з усього світу. Спецслужби інших країн також мають доступ до технології моніторингу SMS. Саме тому у деяких країнах заборонені комунікаційні програми, такі як Signal та Telegram, наприклад, у Ірані.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
