BezpečnosťSpravodajstvo
Posielate SMS správy alebo uprednostňujete chatovacie služby? Expert prezrádza, ktorý spôsob komunikácie je bezpečnejší
Pokladáte SMS správy za bezpečný spôsob komunikácie? Bezpečnostný expert Vás presvedčí o opaku. Odporúča využívať aplikácie s end-to-end šifrovaním.
Hoci dnes mnohí z nás aktívne využívajú služby ako Messenger, WhatsApp a ďalšie, tak aj napriek tomu sa SMS správy stále tešia veľkej popularite. Bezpečnostní experti vo všeobecnosti hovoria, že SMS správy sú náchylnejšie na odhalenie, ako je to v prípade odosielanie a prijímania správ prostredníctvom aplikácií ako je napríklad WhatsApp.
Ako funguje odosielanie SMS správ?
SMS v skratke znamená „Služba krátkych správ“, ktorá umožňuje odosielať obsah pomocou mobilnej siete. V prípade odoslania správy, informácia je najprv odoslaná do najbližšieho vysielača spolu s údajmi ako dĺžka správy, kedy bolo odoslaná, kto je adresátom správy a podobne. Následne tieto dáta sú odosielané prostredníctvom serverov na najbližší vysielač, pri ktorom sa nachádza adresát.
Ako fungujú OTT aplikácie?
OTT aplikáciami nazývame aplikácie ako WhatsApp, iMessage, WeChat a ďalšie. OTT skratka znamená „Over the Top“, pričom tieto aplikácie využívajú na rozdiel od SMS správ na prenos dát internetové protokoly (IP). Inými slovami, správy sú odosielané prostredníctvom internetového pripojenia. Väčšina OTT aplikácií využíva šifrované správy (end-to-end šifrovanie), ku ktorým reálne máte prístup len Vy a osoba, ktorej posielate správu. Dobrým príkladom je aplikácia WeChat, ktorá na prenos správ využíva protokol XMPP, ktorý je decentralizovaný v kombinácii so SSL / TSL šifrovaním (pozn. redakcie: každý XMPP server môže byť izolovaný od verejnej XMPP siete, a zároveň do jadra špecifikácií XMPP bola zabudovaná vysoká bezpečnosť použitím SSL a TLS ceritifikátov).
Aké sú teda hlavné výhody a nevýhody odosielania správ cez SMS?
Výhodou SMS správ je to, že ich podporujú všetky siete ako aj platformy na rozdiel od OTT aplikácií. V rámci nich totiž neviete posielať správy napríklad z WhatsApp aplikácie do Facebook Messengera a podobne. Druhou výhodou je, že fungujú bez internetového pripojenia, a to pomocou mobilných sietí. Tam sa však výhody SMS správ v porovnaní s OTT aplikáciami končia. OTT aplikácie totiž ponúkajú oproti klasickým správ väčší priestor na obsah (nie sú limitované počtom znakov), sú bezplatné, a hlavne sú vo väčšine prípadoch šifrované.
Kde číha riziko?
Najväčším problémom v prípade SMS správ je nedostatočné šifrovanie a príliš veľa medzi krokov potrebných na to, aby správa našla svojho adresáta.
Neprehliadnite
„Kvôli nedostatku šifrovania môžu hackeri vyhľadávať slabé miesta kdekoľvek na virtuálnej ceste medzi odosielateľom a prijímačom, čo zahŕňa veľa rôznych sieťových zariadení a počítačových systémov u mnohých rôznych poskytovateľov – iba u jedného z nich je potrebné nájsť technickú zraniteľnosť, nesprávnu konfiguráciu,…“ hovorí Christopher Howell, CTO spoločnosti Wickr.
Howell ďalej dodáva, že všetky SMS správy sú uložené v týchto systémoch dlhšie ako je potrebné. Vo výsledku sa zvyšuje miera zraniteľnosti, prostredníctvom ktorej môže potenciálny útočník získať prístup k odosielanému obsahu. Riešením preto je využívanie aplikácií s end-to-end šifrovaním, ktoré zvyšuje bezpečnosť komunikácie. Ben Lamm, generálny riaditeľ spoločnosti Hypergiant zároveň dodáva, že ani end-to-end šifrovanie nemusí byť zárukou bezpečnej komunikácie. Dôvodom môže byť externý software (napr. doinštalované aplikácie do smartfónu) alebo chyby softwaru, vďaka ktorým môže byť prebraná kontrola nad smartfónom.
„Na trhu sú„ 0-days “chyby, ktoré umožňujú vzdialený prístup k telefónu bez toho, aby ste museli klikať na akýkoľvek druh odkazu alebo niečo robiť (pozn. redakcie: 0-days chyby označujú neznáme chyby softwaru, ktoré odhalia potencionálny hackeri)…“
Druhým dychom však treba dodať, že nástrahy na nás číhajú všade, a určite je lepšie robiť preventívne opatrenia, akým je využívať napríklad aplikácií s end-to-end šifrovaním, ako uľahčovať prípadným záškodníkom „prácu“.
