为什么短信不是私人的或安全的

你可能会认为，从Facebook的Messenger切换到老式的短信将有助于保护你的隐私。但是标准的短信息不是很私密，也不安全。短信就像传真一样，是一种过时的标准，不肯消失。...

你可能会认为，从Facebook的Messenger切换到老式的短信将有助于保护你的隐私。但是标准的短信息不是很私密，也不安全。短信就像传真一样，是一种过时的标准，不肯消失。

你的**运营商可以看到你的短信

对于SMS，您发送的消息不是端到端加密的。您的**服务提供商可以查看您发送和接收的消息的内容。这些信息存储在你的**供应商的系统中，因此，你的**供应商可以看到你的信息，而不是像Facebook这样的科技公司看到你的信息。

蜂窝载波将这些消息的内容存储不同的时间量。消息通常只保留几天，但它们存储元数据（哪个号码将消息发送到哪个号码，以及在什么时间）的时间甚至更长。这些记录可能会在法律诉讼中被传唤，例如，短信记录是离婚案件中常见的证据形式。

将其与像Signal这样的端到端加密聊天应用程序进行比较。信号没有你通讯的内容。信号甚至不知道你在和谁说话。您的通话数据只存储在您的设备上，而与您通话的人的设备就是这样。

除此之外，你应该相信你的**供应商与您的对话？好吧，早在2019年，AT&T、Sprint和T-Mobile都被披露向聚合商**客户位置数据。从保释担保人到流氓赏金猎人，每个人都使用它。（新闻报道后，**运营商承诺停止运营。）

你想让那些公司看到你个人谈话的所有内容吗？

相关报道：有人真的能追踪到我**的准确位置吗？

短信可能被犯罪分子截获

但是短信是用来安全的，对吗？为什么每家银行和金融机构都会依赖短信来验证你的身份？

是的，这是有原因的。但这并不是因为安全问题。只是每个人都有一个电话号码。需要通过短信确认增加了一些额外的安全性。即使SMS不是特别安全，它至少可以确保攻击者除了键入密码外还必须截获SMS消息。

短信可以被截获。世界各地的移动电话网络通过信令系统7号（SS7）协议相互连接。这就是你的**如何连接到蜂窝网络并拨打和接听电话，即使你在世界另一端的另一个国家。

SS7系统多次遭到黑客的攻击，黑客窥探或截获短信。这在泄露银行账户时尤其有用，例如攻击者可以窥探通常通过短信发送的验证码，使用它们访问银行账户，并将其排出。

这就是为什么安全专家建议不要使用短信进行双因素身份验证。在你的设备上生成代码或物理安全密钥的应用程序要防弹得多。（但是，如果SMS是您唯一可用的选项，那么SMS总比没有好。）

当局可以监控短信

世界各国**都可以使用“黄貂鱼”，这种装置基本上是模仿细胞塔的。当放在你的物理位置附近时，它们会诱使你的**连接到它们（就像你的**会连接到一个普通的蜂窝塔一样）。然后黄貂鱼设备可以跟踪你的行动，看到你的短信，就像你的**运营商可以。

除了本地监控之外，短信也可以在更大的监控系统中进行扫描。根据爱德华·斯诺登（Edward Snowden）在2014年发布的文件，美国****局当时每天从全球收集超过2亿条短信。

其他国家的情报部门也可以使用黄貂鱼和短信监控技术，因此很明显，为什么像Signal和Telegram这样的加密通信应用程序在生活在****下的活动人士**别受欢迎。例如，伊朗禁止电报和信号。

相关：信号与电报：哪个是最好的聊天应用？

你的电话号码很容易被劫持

除了短信，电话号码在运营商层面的安全性实际上非常差。骗子可以打电话给你的**运营商，或者进入商店冒充你。如果骗子有足够的细节，可以欺骗你的运营商的****代表，他们可以控制你的电话号码。他们可能会让运营商将你的电话号码“端口输出”到另一个移动运营商，就像你切换到另一个移动运营商时所做的那样。或者，他们可能会让运营商发行一张与您的电话号码绑定的新SIM卡，并停用您现有的SIM卡，从而取消对您电话号码的访问。

现在攻击者会得到你的电话号码。这样，他们就可以访问受基于SMS的双因素身份验证保护的帐户。毕竟，对于一个骗子来说，欺骗一个客服人员要比破解SS7容易得多。这被称为“端口输出骗局”或“SIM卡交换攻击”

您可以通过向**提供商添加额外的PIN码和安全功能来保护您的电话号码。请咨询您的**供应商，了解他们提供了哪些安全功能来防止端口输出欺诈。

这已经发生在相当多的人身上，以至于FCC和更好的商业局已经发布了关于这个骗局的警告。

相关：罪犯可以盗取你的电话号码。下面是如何阻止他们

imessage和rcs：比**s好？

iPhone上的消息应用程序支持短信和苹果自己的iMessage服务。在Android上，越来越多的Android**正在获得对更现代的Rich Communication Services（RCS）标准的支持。当两个人都在使用支持他们的设备时，他们都被设计成无声地“升级”短信对话到更现代、更安全的对话。那么，它们与短信相比如何呢？

苹果的iMessage在某种意义上依赖于短信，使用电话号码作为识别码。如果你和你想发短信的人都有iphone并且已经启用了iMessage，那么你发送的任何短信都将作为iMessage发送。这些都是端到端加密的，并通过苹果的服务器发送。您将知道iMessage正在被使用，因为消息将有蓝色气泡。如果你看到的是绿色气泡，那么短信应用程序使用的是短信，因为你发的是没有iMessage的人，很可能是Android用户。

为Android用户推出的RCS标准认为，到2021年1月，Google/Android等同于苹果的iMessage不支持端到端加密。截至2020年11月，谷歌正在努力为RCS添加端到端加密。这意味着，即使你的Android**上安装了新的RCS系统，你的**运营商仍然可以看到你发送的信息内容，就像短信一样。

总结了短信存在的问题

让我们快速总结一下短信的问题，并将其与安全的端到端加密聊天应用程序（如Signal）进行比较。

使用SMS：

你的**运营商可以看到你正在发送和接收的信息的内容。任何收集到的记录都可以在法律诉讼中被传唤。
短信可能会被黑客截获，因为在摇摇欲坠的旧协议，权力，他们的弱点。这使金融和其他账户面临风险。
当局可以部署黄貂鱼来窥探某个地区的短信内容。
骗子可以通过欺骗你的**供应商的客服人员来窃取你的**号码。

使用信号，例如：

你的**运营商看不到你的信息内容。即使是Signal也看不到你信息的内容，也看不到你联系的人，这仍然是个秘密。信号没有收集这些数据。如果受到传票的**，这个信号几乎不会透露你对这项服务的使用情况。
信号消息不可能被黑客劫持。他们将不得不妥协的信号加密协议，安全专家认为这是极好的。（相比之下，SS7已经多次遭到破坏。）
黄貂鱼看不到你的对话。当局不能窥探信号信息的内容，除非他们拿到一部装有信号信息的**。他们所能看到的是，加密的流量被来回发送到信号的服务器。
捕获你电话号码的端口输出骗局不会允许访问你的信号帐户。你可以用密码保护你的信号帐户，这样骗子就不能只访问你的信号帐户。即使骗子能猜出你的密码并进入你的信号账户，你的信号信息也会储存在你的**上，不会同步到任何能进入你账户的新设备上。

你应该用什么来代替

我们在这里使用Signal作为示例，因为对比鲜明，Signal是最广泛推荐的私人聊天应用，始终采用端到端加密。

如果你有一部iPhone，那么使用iMessage进行通信比使用普通的旧短信更私密、更安全。希望Android用户在RCS改进后，有一天能够在设备中内置安全的端到端加密消息。不幸的是，iMessage和RCS互不兼容，因此iphone和Android**将不得不通过短信进行通信或切换到不同的非内置聊天应用程序。

其他聊天应用也是一种选择。电报很受欢迎，尽管它默认不使用端到端加密。WhatsApp在默认情况下至少使用端到端加密，如果你信任一个Facebook操作的聊天应用程序，就不像Facebook Messenger那样。但即使是Facebook Messenger也可以说比短信更安全你相信Facebook的消息，但至少你不必担心古老的、老掉牙的SS7协议中的问题。

对于双因素安全，对于真正关键的任务，最好避免使用短信。不幸的是，为了方便起见，有些服务会退回到SMS身份验证。有时还有其他选择。例如，谷歌为记者、活动家、商界领袖和政治家提供高级保护，他们的帐户需要最大程度的安全性，而且需要使用物理安全密钥。也就是说，基于短信的双因素安全性仍然比没有好。

相关：什么是信号，为什么每个人都在使用它？