為什麼簡訊不是私人的或安全的

你可能會認為，從Facebook的Messenger切換到老式的簡訊將有助於保護你的隱私。但是標準的簡訊息不是很私密，也不安全。簡訊就像傳真一樣，是一種過時的標準，不肯消失。...

你可能會認為，從Facebook的Messenger切換到老式的簡訊將有助於保護你的隱私。但是標準的簡訊息不是很私密，也不安全。簡訊就像傳真一樣，是一種過時的標準，不肯消失。

你的**運營商可以看到你的簡訊

對於SMS，您傳送的訊息不是端到端加密的。您的**服務提供商可以檢視您傳送和接收的訊息的內容。這些資訊儲存在你的**供應商的系統中，因此，你的**供應商可以看到你的資訊，而不是像Facebook這樣的科技公司看到你的資訊。

蜂窩載波將這些訊息的內容儲存不同的時間量。訊息通常只保留幾天，但它們儲存元資料（哪個號碼將訊息傳送到哪個號碼，以及在什麼時間）的時間甚至更長。這些記錄可能會在法律訴訟中被傳喚，例如，簡訊記錄是離婚案件中常見的證據形式。

將其與像Signal這樣的端到端加密聊天應用程式進行比較。訊號沒有你通訊的內容。訊號甚至不知道你在和誰說話。您的通話資料只儲存在您的裝置上，而與您通話的人的裝置就是這樣。

除此之外，你應該相信你的**供應商與您的對話？好吧，早在2019年，AT&T、Sprint和T-Mobile都被披露向聚合商**客戶位置資料。從保釋擔保人到流氓賞金獵人，每個人都使用它。（新聞報道後，**運營商承諾停止運營。）

你想讓那些公司看到你個人談話的所有內容嗎？

相關報道：有人真的能追蹤到我**的準確位置嗎？

簡訊可能被犯罪分子截獲

但是簡訊是用來安全的，對嗎？為什麼每家銀行和金融機構都會依賴簡訊來驗證你的身份？

是的，這是有原因的。但這並不是因為安全問題。只是每個人都有一個電話號碼。需要透過簡訊確認增加了一些額外的安全性。即使SMS不是特別安全，它至少可以確保攻擊者除了鍵入密碼外還必須截獲SMS訊息。

簡訊可以被截獲。世界各地的行動電話網路透過信令系統7號（SS7）協議相互連線。這就是你的**如何連線到蜂窩網路並撥打和接聽電話，即使你在世界另一端的另一個國家。

SS7系統多次遭到駭客的攻擊，駭客窺探或截獲簡訊。這在洩露銀行賬戶時尤其有用，例如攻擊者可以窺探通常透過簡訊傳送的驗證碼，使用它們訪問銀行賬戶，並將其排出。

這就是為什麼安全專家建議不要使用簡訊進行雙因素身份驗證。在你的裝置上生成程式碼或物理安全金鑰的應用程式要防彈得多。（但是，如果SMS是您唯一可用的選項，那麼SMS總比沒有好。）

當局可以監控簡訊

世界各國**都可以使用“黃貂魚”，這種裝置基本上是模仿細胞塔的。當放在你的物理位置附近時，它們會誘使你的**連線到它們（就像你的**會連線到一個普通的蜂窩塔一樣）。然後黃貂魚裝置可以跟蹤你的行動，看到你的簡訊，就像你的**運營商可以。

除了本地監控之外，簡訊也可以在更大的監控系統中進行掃描。根據愛德華·斯諾登（Edward Snowden）在2014年釋出的檔案，美國****局當時每天從全球收集超過2億條簡訊。

其他國家的情報部門也可以使用黃貂魚和簡訊監控技術，因此很明顯，為什麼像Signal和Telegram這樣的加密通訊應用程式在生活在****下的活動人士**別受歡迎。例如，伊朗禁止電報和訊號。

相關：訊號與電報：哪個是最好的聊天應用？

你的電話號碼很容易被劫持

除了簡訊，電話號碼在運營商層面的安全性實際上非常差。騙子可以打電話給你的**運營商，或者進入商店冒充你。如果騙子有足夠的細節，可以欺騙你的運營商的****代表，他們可以控制你的電話號碼。他們可能會讓運營商將你的電話號碼“埠輸出”到另一個移動運營商，就像你切換到另一個移動運營商時所做的那樣。或者，他們可能會讓運營商發行一張與您的電話號碼繫結的新SIM卡，並停用您現有的SIM卡，從而取消對您電話號碼的訪問。

現在攻擊者會得到你的電話號碼。這樣，他們就可以訪問受基於SMS的雙因素身份驗證保護的帳戶。畢竟，對於一個騙子來說，欺騙一個客服人員要比破解SS7容易得多。這被稱為“埠輸出騙局”或“SIM卡交換攻擊”

您可以透過向**提供商新增額外的PIN碼和安全功能來保護您的電話號碼。請諮詢您的**供應商，瞭解他們提供了哪些安全功能來防止埠輸出欺詐。

這已經發生在相當多的人身上，以至於FCC和更好的商業局已經發布了關於這個騙局的警告。

相關：罪犯可以盜取你的電話號碼。下面是如何阻止他們

imessage和rcs：比**s好？

iPhone上的訊息應用程式支援簡訊和蘋果自己的iMessage服務。在Android上，越來越多的Android**正在獲得對更現代的Rich Communication Services（RCS）標準的支援。當兩個人都在使用支援他們的裝置時，他們都被設計成無聲地“升級”簡訊對話到更現代、更安全的對話。那麼，它們與簡訊相比如何呢？

蘋果的iMessage在某種意義上依賴於簡訊，使用電話號碼作為識別碼。如果你和你想發簡訊的人都有iphone並且已經啟用了iMessage，那麼你傳送的任何簡訊都將作為iMessage傳送。這些都是端到端加密的，並透過蘋果的伺服器傳送。您將知道iMessage正在被使用，因為訊息將有藍色氣泡。如果你看到的是綠色氣泡，那麼簡訊應用程式使用的是簡訊，因為你發的是沒有iMessage的人，很可能是Android使用者。

為Android使用者推出的RCS標準認為，到2021年1月，Google/Android等同於蘋果的iMessage不支援端到端加密。截至2020年11月，谷歌正在努力為RCS新增端到端加密。這意味著，即使你的Android**上安裝了新的RCS系統，你的**運營商仍然可以看到你傳送的資訊內容，就像簡訊一樣。

總結了簡訊存在的問題

讓我們快速總結一下簡訊的問題，並將其與安全的端到端加密聊天應用程式（如Signal）進行比較。

使用SMS：

你的**運營商可以看到你正在傳送和接收的資訊的內容。任何收集到的記錄都可以在法律訴訟中被傳喚。
簡訊可能會被駭客截獲，因為在搖搖欲墜的舊協議，權力，他們的弱點。這使金融和其他賬戶面臨風險。
當局可以部署黃貂魚來窺探某個地區的簡訊內容。
騙子可以透過欺騙你的**供應商的客服人員來竊取你的**號碼。

使用訊號，例如：

你的**運營商看不到你的資訊內容。即使是Signal也看不到你資訊的內容，也看不到你聯絡的人，這仍然是個祕密。訊號沒有收集這些資料。如果受到傳票的**，這個訊號幾乎不會透露你對這項服務的使用情況。
訊號訊息不可能被駭客劫持。他們將不得不妥協的訊號加密協議，安全專家認為這是極好的。（相比之下，SS7已經多次遭到破壞。）
黃貂魚看不到你的對話。當局不能窺探訊號資訊的內容，除非他們拿到一部裝有訊號資訊的**。他們所能看到的是，加密的流量被來回傳送到訊號的伺服器。
捕獲你電話號碼的埠輸出騙局不會允許訪問你的訊號帳戶。你可以用密碼保護你的訊號帳戶，這樣騙子就不能只訪問你的訊號帳戶。即使騙子能猜出你的密碼並進入你的訊號賬戶，你的訊號資訊也會儲存在你的**上，不會同步到任何能進入你賬戶的新裝置上。

你應該用什麼來代替

我們在這裡使用Signal作為示例，因為對比鮮明，Signal是最廣泛推薦的私人聊天應用，始終採用端到端加密。

如果你有一部iPhone，那麼使用iMessage進行通訊比使用普通的舊簡訊更私密、更安全。希望Android使用者在RCS改進後，有一天能夠在裝置中內建安全的端到端加密訊息。不幸的是，iMessage和RCS互不相容，因此iphone和Android**將不得不透過簡訊進行通訊或切換到不同的非內建聊天應用程式。

其他聊天應用也是一種選擇。電報很受歡迎，儘管它預設不使用端到端加密。WhatsApp在預設情況下至少使用端到端加密，如果你信任一個Facebook操作的聊天應用程式，就不像Facebook Messenger那樣。但即使是Facebook Messenger也可以說比簡訊更安全你相信Facebook的訊息，但至少你不必擔心古老的、老掉牙的SS7協議中的問題。

對於雙因素安全，對於真正關鍵的任務，最好避免使用簡訊。不幸的是，為了方便起見，有些服務會退回到SMS身份驗證。有時還有其他選擇。例如，谷歌為記者、活動家、商界領袖和政治家提供高階保護，他們的帳戶需要最大程度的安全性，而且需要使用物理安全金鑰。也就是說，基於簡訊的雙因素安全性仍然比沒有好。

相關：什麼是訊號，為什麼每個人都在使用它？