你可能会认为,从Facebook的Messenger切换到老式的短信将有助于保护你的隐私。但是标准的短信息不是很私密,也不安全。短信就像传真一样,是一种过时的标准,不肯消失。
对于SMS,您发送的消息不是端到端加密的。您的**服务提供商可以查看您发送和接收的消息的内容。这些信息存储在你的**供应商的系统中,因此,你的**供应商可以看到你的信息,而不是像Facebook这样的科技公司看到你的信息。
蜂窝载波将这些消息的内容存储不同的时间量。消息通常只保留几天,但它们存储元数据(哪个号码将消息发送到哪个号码,以及在什么时间)的时间甚至更长。这些记录可能会在法律诉讼中被传唤,例如,短信记录是离婚案件中常见的证据形式。
将其与像Signal这样的端到端加密聊天应用程序进行比较。信号没有你通讯的内容。信号甚至不知道你在和谁说话。您的通话数据只存储在您的设备上,而与您通话的人的设备就是这样。
除此之外,你应该相信你的**供应商与您的对话?好吧,早在2019年,AT&T、Sprint和T-Mobile都被披露向聚合商**客户位置数据。从保释担保人到流氓赏金猎人,每个人都使用它。(新闻报道后,**运营商承诺停止运营。)
你想让那些公司看到你个人谈话的所有内容吗?
相关报道:有人真的能追踪到我**的准确位置吗?
但是短信是用来安全的,对吗?为什么每家银行和金融机构都会依赖短信来验证你的身份?
是的,这是有原因的。但这并不是因为安全问题。只是每个人都有一个电话号码。需要通过短信确认增加了一些额外的安全性。即使SMS不是特别安全,它至少可以确保攻击者除了键入密码外还必须截获SMS消息。
短信可以被截获。世界各地的移动电话网络通过信令系统7号(SS7)协议相互连接。这就是你的**如何连接到蜂窝网络并拨打和接听电话,即使你在世界另一端的另一个国家。
SS7系统多次遭到黑客的攻击,黑客窥探或截获短信。这在泄露银行账户时尤其有用,例如攻击者可以窥探通常通过短信发送的验证码,使用它们访问银行账户,并将其排出。
这就是为什么安全专家建议不要使用短信进行双因素身份验证。在你的设备上生成代码或物理安全密钥的应用程序要防弹得多。(但是,如果SMS是您唯一可用的选项,那么SMS总比没有好。)
世界各国**都可以使用“黄貂鱼”,这种装置基本上是模仿细胞塔的。当放在你的物理位置附近时,它们会诱使你的**连接到它们(就像你的**会连接到一个普通的蜂窝塔一样)。然后黄貂鱼设备可以跟踪你的行动,看到你的短信,就像你的**运营商可以。
除了本地监控之外,短信也可以在更大的监控系统中进行扫描。根据爱德华·斯诺登(Edward Snowden)在2014年发布的文件,美国****局当时每天从全球收集超过2亿条短信。
其他国家的情报部门也可以使用黄貂鱼和短信监控技术,因此很明显,为什么像Signal和Telegram这样的加密通信应用程序在生活在****下的活动人士**别受欢迎。例如,伊朗禁止电报和信号。
相关:信号与电报:哪个是最好的聊天应用?
除了短信,电话号码在运营商层面的安全性实际上非常差。骗子可以打电话给你的**运营商,或者进入商店冒充你。如果骗子有足够的细节,可以欺骗你的运营商的****代表,他们可以控制你的电话号码。他们可能会让运营商将你的电话号码“端口输出”到另一个移动运营商,就像你切换到另一个移动运营商时所做的那样。或者,他们可能会让运营商发行一张与您的电话号码绑定的新SIM卡,并停用您现有的SIM卡,从而取消对您电话号码的访问。
现在攻击者会得到你的电话号码。这样,他们就可以访问受基于SMS的双因素身份验证保护的帐户。毕竟,对于一个骗子来说,欺骗一个客服人员要比破解SS7容易得多。这被称为“端口输出骗局”或“SIM卡交换攻击”
您可以通过向**提供商添加额外的PIN码和安全功能来保护您的电话号码。请咨询您的**供应商,了解他们提供了哪些安全功能来防止端口输出欺诈。
这已经发生在相当多的人身上,以至于FCC和更好的商业局已经发布了关于这个骗局的警告。
相关:罪犯可以盗取你的电话号码。下面是如何阻止他们
iPhone上的消息应用程序支持短信和苹果自己的iMessage服务。在Android上,越来越多的Android**正在获得对更现代的Rich Communication Services(RCS)标准的支持。当两个人都在使用支持他们的设备时,他们都被设计成无声地“升级”短信对话到更现代、更安全的对话。那么,它们与短信相比如何呢?
苹果的iMessage在某种意义上依赖于短信,使用电话号码作为识别码。如果你和你想发短信的人都有iphone并且已经启用了iMessage,那么你发送的任何短信都将作为iMessage发送。这些都是端到端加密的,并通过苹果的服务器发送。您将知道iMessage正在被使用,因为消息将有蓝色气泡。如果你看到的是绿色气泡,那么短信应用程序使用的是短信,因为你发的是没有iMessage的人,很可能是Android用户。
为Android用户推出的RCS标准认为,到2021年1月,Google/Android等同于苹果的iMessage不支持端到端加密。截至2020年11月,谷歌正在努力为RCS添加端到端加密。这意味着,即使你的Android**上安装了新的RCS系统,你的**运营商仍然可以看到你发送的信息内容,就像短信一样。
让我们快速总结一下短信的问题,并将其与安全的端到端加密聊天应用程序(如Signal)进行比较。
使用SMS:
使用信号,例如:
我们在这里使用Signal作为示例,因为对比鲜明,Signal是最广泛推荐的私人聊天应用,始终采用端到端加密。
如果你有一部iPhone,那么使用iMessage进行通信比使用普通的旧短信更私密、更安全。希望Android用户在RCS改进后,有一天能够在设备中内置安全的端到端加密消息。不幸的是,iMessage和RCS互不兼容,因此iphone和Android**将不得不通过短信进行通信或切换到不同的非内置聊天应用程序。
其他聊天应用也是一种选择。电报很受欢迎,尽管它默认不使用端到端加密。WhatsApp在默认情况下至少使用端到端加密,如果你信任一个Facebook操作的聊天应用程序,就不像Facebook Messenger那样。但即使是Facebook Messenger也可以说比短信更安全你相信Facebook的消息,但至少你不必担心古老的、老掉牙的SS7协议中的问题。
对于双因素安全,对于真正关键的任务,最好避免使用短信。不幸的是,为了方便起见,有些服务会退回到SMS身份验证。有时还有其他选择。例如,谷歌为记者、活动家、商界领袖和政治家提供高级保护,他们的帐户需要最大程度的安全性,而且需要使用物理安全密钥。也就是说,基于短信的双因素安全性仍然比没有好。
相关:什么是信号,为什么每个人都在使用它?
短信只是过时的技术。它显然不是建立在隐私和安全的考虑,这些设计决策仍然与它今天。
希望将来能解决这个问题。如果RCS变得更加成熟,获得端到端加密,并且在所有Android**中都能很好地使用,那么苹果所要做的就是同意RCS以某种方式与iMessage兼容。那么,所有现代智能**都将拥有不依赖于内置古老协议的安全信息。
目前,如果你担心自己的隐私或账户安全,最好不要发短信。
相关:信号与电报:哪个是最好的聊天应用?
如今,短信应用非常流行。无论你使用什么操作系统,都有很多选择。幸运的是,你可以在生活的各个方面使用不同的信息应用程序。有一些短信应用可以和朋友聊天,找到和你一样喜欢游戏的人,甚至可以和同事聊天。也就是...
...,这肯定是非常罕见的。队长,雅虎称之为,但没人知道为什么。MakeUseOf有所有的答案,所以不必哭泣。 ...
... 电报群聊最多可容纳20万人,信号上限为1000人。为什么你可能需要20万人进行群聊是一个谜,但如果你这样做了,电报占了上风。 ...
...订阅。更糟的是,小丑恶意软件也可以得到你的联系人,短信和你的设备信息。这起骗局的受害者很难拿回你的钱,所以在感染发生之前要预防感染。 ...
...务),它允许**通过**网络相互发送照片和视频。 相关:为什么短信不是私人的或安全的 苹果短信和短信有什么不同? 大多数苹果用户通过Apple Messages应用程序进行通信,在与iPhone、iPad、iPod Touch和Mac上使用的其他信息进行通信...