SMS ΚΙΝΗΤΟ
Φωτογραφία Shutterstosck

Βρετανοί ειδικοί προτρέπουν να σταματήσουμε την χρήση των SMS καθώς θεωρείται εύκολη υπόθεση η υποκλοπή δεδομένων από χάκερς

Κόσμος
Βρετανοί ειδικοί προτρέπουν να σταματήσουμε την χρήση των SMS καθώς θεωρείται εύκολη υπόθεση η υποκλοπή δεδομένων από χάκερς

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Τα SMS κρατούν τους ανθρώπους σε επαφή με φίλους και οικογένεια για περισσότερα από 25 χρόνια, αλλά η εποχή των γραπτών μηνυμάτων μέσω SMS μπορεί να φτάνει στο τέλος της.

Οι ειδικοί προειδοποιούν ότι η «παρωχημένη» τεχνολογία – η οποία αναπτύχθηκε στην Ευρώπη τη δεκαετία του 1980 - θέτει σε κίνδυνο τα μηνύματά σας, καθώς μπορούν να υποκλαπούν από κυβερνοεγκληματίες.

Αντ’ αυτού, το κοινό θα πρέπει να χρησιμοποιεί «κρυπτογραφημένες» εφαρμογές όπως το WhatsApp, οι οποίες μετατρέπουν τα μηνύματα σε κωδικοποιημένο κείμενο που μπορεί να αποκρυπτογραφηθεί μόνο από τον παραλήπτη.

Ο Νταν Λάτιμερ, ειδικός στον κυβερνοχώρο στην εταιρεία λογισμικού Semperis, δήλωσε στη MailOnline:

«Τα SMS δεν διαθέτουν κρυπτογράφηση, γεγονός που τα καθιστά πιο ευάλωτα σε υποκλοπές, πλαστογραφήσεις και άλλες μορφές μη εξουσιοδοτημένης πρόσβασης.»

«Από άποψη ασφάλειας, η μετάβαση από τα SMS σε κρυπτογραφημένες εφαρμογές μηνυμάτων όπως το WhatsApp και το Signal μπορεί να είναι μια συνετή επιλογή, ειδικά όταν μεταδίδονται ευαίσθητες ή προσωπικές πληροφορίες.»

Ο Τζον Κίνγκστον, λέκτορας κυβερνοασφάλειας στο Nottingham Trent University, χαρακτήρισε τα SMS «μια παλιά τεχνολογία» και «κατά συνέπεια ευάλωτη με πολλούς τρόπους. Tα SMS έχουν πολλές από τις ίδιες ευπάθειες που έχουν τα emails, όπως το να περιλαμβάνουν ψεύτικους συνδέσμους phishing ή να κατακλύζουν τους χρήστες με ανεπιθύμητα μηνύματα. Αλλά τα SMS μπορούν επίσης να υποκλαπούν και να ανακατευθυνθούν σε άλλο τηλέφωνο.»

Τα SMS είναι ξεπερασμένη τεχνολογία

Το SMS (Short Message Service) σχεδιάστηκε τη δεκαετία του 1980, αλλά η χρυσή του εποχή ήρθε γύρω στο έτος 2000.Το πρώτο SMS στάλθηκε τον Δεκέμβριο του 1992, όταν ο Βρετανός μηχανικός Neil Papworth έστειλε από τον υπολογιστή του το μήνυμα «Merry Christmas» στον συνάδελφό του Richard Jarvis, ο οποίος το έλαβε στο ασύρματο τηλέφωνό του Orbitel.

SMS ΚΙΝΗΤΟ
Για όσους θυμούνται τις εποχές του Nokia 3310, του BlackBerry ή του Motorola Razr, τα SMS ήταν αναπόσπαστο κομμάτι της χρήσης κινητού τηλεφώνου. Φωτογραφία Shutterstock

Για όσους θυμούνται τις εποχές του Nokia 3310, του BlackBerry ή του Motorola Razr, τα SMS ήταν αναπόσπαστο κομμάτι της χρήσης κινητού τηλεφώνου.

Τα SMS μεταδίδονται μέσω δικτύων κινητής τηλεφωνίας, του ίδιου τεράστιου συστήματος που επιτρέπει την ασύρματη επικοινωνία μεταξύ κινητών συσκευών.

Ωστόσο, 25 χρόνια μετά, η τεχνολογία αυτή έχει ξεπεραστεί από εφαρμογές όπως το WhatsApp και το Signal, οι οποίες χρησιμοποιούν end-to-end encryption (E2EE).

Γιατί το SMS δεν είναι ασφαλές;

Η end-to-end encryption (κρυπτογράφηση από άκρο σε άκρο) θεωρείται πλέον πρότυπο ιδιωτικότητας, καθώς «μπερδεύει» το περιεχόμενο των μηνυμάτων και το μετατρέπει σε κώδικα που μπορεί να αποκρυπτογραφηθεί μόνο από τον παραλήπτη – και από κανέναν άλλον.

Τα SMS, από την άλλη, δεν κρυπτογραφούνται από άκρο σε άκρο, πράγμα που σημαίνει ότι μπορούν να υποκλαπούν και να διαβαστούν από οποιονδήποτε -  είτε πρόκειται για χάκερ είτε ακόμη και για τον πάροχο κινητής τηλεφωνίας σας.

SMS KINHTO
Τα SMS δεν κρυπτογραφούνται από άκρο σε άκρο, πράγμα που σημαίνει ότι μπορούν να υποκλαπούν και να διαβαστούν από οποιονδήποτε. Φωτογραφία Shutterstock.

Ο Λάτιμερ  εξηγεί: «Ένα SMS αποστέλλεται ως απλό κείμενο, πράγμα που σημαίνει ότι δεν υπάρχει καμία κρυπτογράφηση. Αυτό σημαίνει ότι το περιεχόμενο των μηνυμάτων σας μπορεί να υποκλαπεί και να διαβαστεί από μη εξουσιοδοτημένα άτομα. Επιπλέον, ο πάροχος κινητής τηλεφωνίας αποθηκεύει αυτά τα μηνύματα, μαζί με τα δεδομένα αποστολέα και παραλήπτη, αποκτώντας έτσι πλήρη πρόσβαση στην επικοινωνία σας.»

Θα εγκαταλειφθεί εντελώς το SMS;

Ο Λάτιμερ  παραδέχεται ότι το SMS θεωρείται ξεπερασμένο, αλλά επισημαίνει ότι η πλήρης εγκατάλειψή του δεν είναι απολύτως πρακτική, καθώς εξακολουθεί να εξυπηρετεί ορισμένους βασικούς ρόλους.

Για παράδειγμα, το SMS εξακολουθεί να χρησιμοποιείται ευρέως για τη διπλή επαλήθευση ταυτότητας (2FA), όπου ένας κωδικός ασφαλείας αποστέλλεται στο κινητό τηλέφωνο του χρήστη για να αποκτήσει πρόσβαση σε διαδικτυακούς λογαριασμούς.

Επιπλέον, τα SMS είναι καθολικά προσβάσιμα, καθώς λειτουργούν ακόμη και σε περιοχές όπου η σύνδεση στο διαδίκτυο είναι ασταθής.

«Μια ισορροπημένη προσέγγιση θα μπορούσε να περιλαμβάνει τη χρήση ασφαλών εφαρμογών μηνυμάτων όποτε είναι δυνατόν, ειδικά για ιδιωτικές συνομιλίες, ενώ τα SMS θα μπορούσαν να διατηρηθούν για περιπτώσεις όπου η πρόσβαση στο διαδίκτυο είναι προβληματική.»

Ο Μαρκ Ριβέρο, ερευνητής κυβερνοασφάλειας στην Kaspersky, συμφωνεί ότι τα SMS εξακολουθούν να έχουν τη θέση τους, αλλά τα χαρακτηρίζει «ξεπερασμένα όσον αφορά την ασφάλεια».

«Τα SMS λειτουργούν χωρίς πρόσβαση στο διαδίκτυο, σε βασικά τηλέφωνα, και ως εφεδρική επιλογή για τη διπλή επαλήθευση ταυτότητας (2FA). Ωστόσο, από άποψη ιδιωτικότητας και ασφάλειας, οι εφαρμογές μηνυμάτων είναι σαφώς ανώτερες λόγω της κρυπτογράφησής τους.

Είναι πραγματικά ασφαλείς οι κρυπτογραφημένες εφαρμογές;

Ο Σαχίν Μπατ, τεχνικός διευθυντής στην CyXcel, επισημαίνει ότι, αν και οι κρυπτογραφημένες εφαρμογές όπως το WhatsApp είναι ασφαλέστερες, δεν είναι απολύτως ασφαλείς.

«Το σκάνδαλο Pegasus απέδειξε ότι ακόμη και οι πλατφόρμες με end-to-end encryption, όπως το WhatsApp, έχουν παραβιαστεί. Επιπλέον, με την πρόοδο της πληροφορικής, οι μέθοδοι κρυπτογράφησης που θεωρούνται ασφαλείς σήμερα μπορεί να μην είναι στο μέλλον.»

SMS ΚΙΝΗΤΟ
Η κρυπτογράφηση από άκρο σε άκρο αποτρέπει την ανάγνωση ή τη μυστική τροποποίηση των δεδομένων κατά τη μεταφορά τους από τον αποστολέα στον παραλήπτη. Φωτογραφία Shutterstock.

Ο Ντάνι Χόουιτ, επίσης από την CyXcel, προειδοποιεί για τα SMS που περιέχουν συνδέσμους με κακόβουλο λογισμικό.

«Οι κακόβουλες εφαρμογές ζητούν συχνά πρόσβαση στα SMS, επιτρέποντας στους επιτιθέμενους να διαβάσουν τα μηνύματά σας. Αν και οι εφαρμογές με end-to-end encryption είναι λιγότερο ευάλωτες σε υποκλοπές, οι χρήστες πρέπει να παραμένουν προσεκτικοί όσον αφορά την ασφάλεια της συσκευής τους.»

Φαίνεται λοιπόν ότι τα SMS είναι πλέον μια ξεπερασμένη και μη ασφαλής τεχνολογία. Οι ειδικοί συνιστούν τη μετάβαση σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το Signal και το Telegram για ασφαλέστερη επικοινωνία.

Τι είναι η κρυπτογράφηση από άκρο σε άκρο (End-to-End Encryption - E2EE);

Η κρυπτογράφηση από άκρο σε άκρο (E2EE) διασφαλίζει ότι μόνο οι δύο συμμετέχοντες σε μια συνομιλία μπορούν να διαβάσουν τα μηνύματα – και κανένας άλλος στο ενδιάμεσο, ούτε καν η εταιρεία που διαχειρίζεται την υπηρεσία μηνυμάτων (όπως η Meta για το WhatsApp).

Η E2EE αποτρέπει την ανάγνωση ή τη μυστική τροποποίηση των δεδομένων κατά τη μεταφορά τους από τον αποστολέα στον παραλήπτη.

Ωστόσο, η κρυπτογράφηση από άκρο σε άκρο δεν είναι χωρίς αμφιλεγόμενα σημεία.  Ορισμένες οργανώσεις προστασίας παιδιών έχουν επικρίνει την E2EE, καθώς δυσκολεύει τον εντοπισμό εγκληματικών δραστηριοτήτων, όπως η παιδεραστία.

 

ΤΑ ΝΕΑ του neakriti.gr στο Google News