پیام کوتاه | چگونه پیامک کار می کند و چرا نباید از آن استفاده کنید

ازvpn

آیا می دانستید که ، به طور متوسط ​​، 6 میلیارد پیامک هر روز تنها در ایالات متحده آمریکا ارسال می شود؟ این 180 میلیارد دلار در هر ماه و 2.27 تریلیون در هر سال است. در سطح جهان 4.2 میلیارد نفر در سراسر جهان مشغول پیامک هستند. بدون شک شما یکی از این موارد هستید که به معنای آتش زدن تقریبا 67 متن در روز است. این تعداد زیادی از "LOL" است.

وقتی همه متن را ارسال می کنید ، احتمالاً فرض می کنید که شما و گیرندگان شما تنها کسانی هستید که اطلاعات موجود در آن را حفظ می کنید. این جایی است که شما اشتباه می کنید.

حقیقت این است که پیام های متنی امن نیستند ، و عدم امنیت شما ، دوستان ، خانواده و تجارت شما را به خطر می اندازد. و حتی تقصیر شما نیست؛ سرویس پیش فرض پیام رسانی متن که بسیاری از ما از آنها استفاده می کنیم قدیمی و آسیب پذیر در برابر تعدادی از سناریوهای مختلف حمله است. در حالی که حامل ها در مسیری برای به روزرسانی آن هستند ، ممکن است خیلی کم ، خیلی دیر باشد.

اما قبل از اینکه بفهمید چرا باید انرژی بیشتری را برای تمرین پیام کوتاه صرف کنید ، ممکن است فهمید که چگونه کل سیستم کار می کند مقام اول در اینجا این شکست وجود دارد.

پیام چیست؟

اگر پیامک ارسال می کنید ، به طور کلی یک پیامک ارسال می کنید ، که مخفف سرویس پیام کوتاه است. این قدیمی ترین و یکی از پرکاربردترین سرویس های ارسال پیام متنی امروزه است. این شامل MMS (خدمات پیام رسانی چندرسانه ای) است که به کاربران پیام کوتاه امکان ارسال محتوای چندرسانه ای مانند تصاویر ، فایل های صوتی و تصویری را می دهد. هر دو پیام کوتاه و MMS با استفاده از شبکه های تلفن همراه ارسال می شوند و به این ترتیب به یک برنامه بی سیم و یک حامل بی سیم نیاز دارند. وقتی آن gif را ارسال می کنید ، یک پیامک ارسال کرده اید.

پیامک چگونه کار می کند؟

وقتی پیام متنی می فرستید ، ابتدا به یک برج سلولی در نزدیکی یک مسیر به نام کانال کنترل می روید ، و سپس به یک مرکز پیامکی (SMSC). SMSC آن پیام را به برج نزدیک به گیرنده ارسال می کند و سپس به تلفن آنها می رود. پیامک همچنین داده های مرتبط با پیام ، از جمله طول پیام ، قالب ، مهر زمان و مقصد را ارسال می کند.

از میان 109 پیام متنی که دیروز ارسال کردم ، به عنوان مثال ، 15 مورد از آنها پیامکی ارسال شده به افرادی که دارای تلفن های همراه در حامل های دیگر هستند ، 70 مورد از طریق iMessage ارسال شده و بقیه از طریق برنامه های OTT ارسال شده اند.

آیا برنامه های OTT هستند؟

WhatsApp ، iMessage ، Facebook Messenger ، WeChat و سایر برنامه های پیام رسانی به عنوان برنامه های OTT در کنار هم قرار گرفته اند و همچنین خدمات پیام کوتاه در نظر گرفته می شوند. OTT مخفف "Over the Top" است. به عنوان گروه ، این برنامه ها متفاوت از خدمات پیامکی هستند زیرا از آنها برای انتقال پیام ها به جای شبکه های تلفن همراه از پروتکل های اینترنتی (IP) استفاده می کنند. این بدان معنی است که این پیامها از طریق اتصال به اینترنت (از طریق WiFi) یا از طریق اتصال به اینترنت موبایل ارسال می شوند.

برنامه های OTT چگونه کار می کنند؟

برنامه های OTT به شکلی متفاوت از پیامک کار می کنند زیرا پیام های رمزگذاری شده ای ارسال می کنند که فقط شما و شخص دریافت کننده پیام شما می توانید دسترسی داشته باشید. این بدان معناست که سرویس پیام رسانی نمی داند چه چیزی ارسال می کنید ، و هیچ کس دیگری که ممکن است آن ترافیک وب را رهگیری کند ، نمی داند.

برای مثال ، WeChat از پروتکل پیام رسانی گسترده و حضور (XMPP) برای تبادل داده بین کاربران استفاده می کند. این پروتکل غیر متمرکز است و در نتیجه امن و انعطاف پذیر تلقی می شود. این شرکت همچنین از رمزگذاری SSL / TSL استفاده می کند. همه این موارد برای اطمینان از اینكه افراد دیگر پیام های شما را نمی بینند ، هستند.

جوانب مثبت و منفی پیامك در مقابل OTT

هنگام بررسی خدمات پیام رسانی ، مردم معمولاً باید بین ارسال از طریق پیامك یا ارسال از طریق پیام انتخاب كنند. خدمات OTT اگر به مسافرتهای گسترده ای در خارج از ایالات متحده سفر کرده اید ، احتمالاً متوجه شده اید که مردم بسیاری از کشورهای دیگر واتس اپ را به پیام رسانی متنی ترجیح می دهند.

پیامکی شایع ترین و اما کم ایمن ترین پیام رسان است. برنامه های OTT شما را ملزم به استفاده از همان پلت فرم شخصی است که شما در آن پیام ارسال می کنید ، که می تواند آزار دهنده باشد. شاید دوستان شما نمی خواهند برنامه دیگری را فقط برای ارسال پیامک بارگیری کنند ، اما ادامه استفاده از پیامک می تواند شما را در معرض خطر قرار دهد زیرا رمزنگاری نهایی ندارد.

image "title =" image "class = "lazyimage lazyload" data-src = "https://hips.hearstapps.com/hmg-prod.s3.amazonaws.com/images/sms-charts-1573748897.jpg؟resize=480:*" /> </picture></div> </p></div> <p> <span class= Colin McSherry

The Next Evolution: خدمات ارتباطی غنی (RCS)

از آنجا که برنامه های OTT می توانند بازار پیام کوتاه را کانالیزاسیون کنند ، شرکتهای مخابراتی برای بهبود خدمات پیامکی به شکل خدمات ارتباطی غنی (RCS) انگیزه پیدا می کنند. ویژگی های برنامه های OTT به یک پروتکل که در سراسر حامل ها و دستگاه ها جهانی است. این پروتکل جدید جایگزین پیام کوتاه خواهد شد و بیش از یک دهه کار در حال انجام است.

تایید شده توسط GSMA در سال 2008 ، RCS در سال 2016 کاملاً به تصویب رسید. از آن زمان ، نمایه جهانی RCS با پشتیبانی و پشتیبانی قوی از Googl به بیرون رانده شده است. e (که جیب را به دست آورد) با هدف ارائه خدمات پیام رسان قابل تعامل در همه دستگاه ها و شبکه ها. این نه تنها به ایجاد یک استاندارد جهانی کمک می کند ، بلکه باعث بهبود ظرفیت اندرویدی می شود ، که به ویژه در برابر حملات آسیب پذیر است. همانطور که Dan Wood از Bishop Fox در مصاحبه ای خاطرنشان کرد ، "بسیاری از پیام های فیشینگ بر علیه سیستم عامل های Android انجام شده است."

RCS این توانایی را دارد که:

  • با برنامه های مخاطب ادغام شود تا ببیند چه کسی پشتیبانی می کند
  • چت های گروهی ایجاد کنید.
  • پیام های صوتی و تصویری بفرستید.
  • تصاویر با وضوح سلام تا حداکثر 10 مگابایت ارسال کنید.
  • موقعیت مکانی اشتراک گذاری.
  • رسید را دریافت کنید.
  • ببینید مردم در زمان واقعی جواب می دهند.
  • پیش فرض پیامک یا MMS هنگامی که گیرنده از RCS پشتیبانی نمی کند.
  • به روزرسانی های زنده درباره سفرهای آینده و گذرهای شبانه روزی مراجعه کنید.

    اما ، در حالی که RCS رمزگذاری نهایی ندارد ، اما دارای پروتکل های امنیتی استاندارد Transport Layer Security و IPsec می باشد.

    RCS از اتصال سلولی استفاده نمی کند ، بلکه در عوض به یک اتصال داده متکی است و هم سخت افزاری و هم پلت فرم آگونیستیک است. Sprint ، US Cellular و Google Fi RCS را به طور کامل در شبکه ها و کلیه دستگاه های خود پیاده سازی کرده اند. شبکه های دیگر آن را در برابر دستگاههای خاص با برنامه های گسترده تری اجرا می کنند تا برنامه های دیگر تا سال 2020 به مرحله اجرا درآیند. و با حرکت به جلو ، همه دستگاه ها باید این ویژگی را از کادر پشتیبانی کنند.

    image "title =" image "class =" lazyimage lazyload " data-src = "https://hips.hearstapps.com/hmg-prod.s3.amazonaws.com/images/sms-charts2-1573749034.jpg؟resize=480:*" /> </picture></div> </p></div> <p> <span class= کالین مکشری [19659038بهطورخلاصه،RCSتلاشحاملانبرایاطمینانازاستفادهمستمرازسرویسهایپیامرسانیخارجازجعبهوبرنامههایدادهمرتبطاستکهچنینکاربردهاییراهمراهیمیکندبااینحال،امنیتکلیاطلاعاتبهاشتراکگذاشتهشدهراافزایشنمیدهد19659008] چرا باید از متن هایم اطمینان داشته باشم؟

    با بحث و گفتگو در مورد پیام های شبح ، مردم شروع به سؤال از [پیام های متنی ایمن] چقدر ایمن هستند. پاسخ ساده: نه خیلی.

    به یاد داشته باشید: پیام های متنی در یک فرایند چند مرحله ای ارسال می شوند در حالی که ممکن است پیام شما از تلفن شما به برج سلول اول رمزگذاری شود ، ثانیه پس از آن رمزگذاری نشده است. و SMSC شما ممکن است پیام را حفظ کند حتی اگر فرستنده و گیرنده آن را حذف کنند. هر زمان که یک پیام رمزگذاری می شود ، می توان آن را توسط سرویس تلفن همراه ، هکرها یا دولت ها خواند.

    هکرها می توانند به دلیل عدم رمزگذاری ، نقاط ضعف را در هر کجای مسیر مجازی بین فرستنده و گیرنده جستجو کنند ، که شامل یک تن دستگاه های مختلف شبکه و سیستم های محاسباتی در بسیاری از ارائه دهندگان مختلف است – فقط یکی از آنها باید کریستوفر هاول ، CTO از Wickr می گوید: از طریق آسیب پذیری فنی ، تنظیم نادرست ، مهندسی اجتماعی یا حمله خودی بهره برداری می شود.

    "از آنجا که پیام ها در این سیستم ها بیش از حد لازم ذخیره می شوند ،" هاول ادامه می دهد ، "پنجره آسیب پذیری را که هکر می تواند به آن حمله کند ، افزایش می دهد. به جای آن که برای جلوگیری از دزدی یک پیام از یک سیستم برای چند ثانیه دفاع کند ، باید برای روزها ، هفته ها ، ماه ها محافظت شود. این شانس ها به نفع هکر است. "

    بعید نیست که شما از تلفن همراه خود برای متن در مورد کدهای راه اندازی ارتش ، تجارت عالی دولت مخفی یا هر چیز دیگری استفاده کنید که از هکرهای متوسط ​​استفاده کند. اما درمورد مبادله متن درباره تصمیم یک دوست برای ترک همسر خود ، ترساندن سرطان از رئیس خود یا تصمیم خواهر کوچک شما برای تغییر شغل ، چه؟ آیا می خواهید این اطلاعات در جایی دیگر منتشر شود؟ در مورد اطلاعات مربوط به فرزندان ، حیوانات خانگی یا سلفی برهنه شما که می تواند به کسی در ردیابی مکان شما کمک کند ، حدس بزنید رمزهای عبور خود را پیدا کنید ، یا خال کوبی را در ران سمت چپ خود پیدا کنید که این نیز رمزعبور حساب بانکی شماست؟ درمورد این اطلاعات چه می کنید؟

    رازهای بزرگ – مربوط به تضمین حریم شخصی برای همه افراد درگیر است.

    چرا باید به طور کلی از امنیت پیام کوتاه مراقبت کنم؟

    تعدادی از راه های بازیگران بدخواه (دولت ها ، تروریست ها و غیره) وجود دارد. ) می تواند در سیستم های پیامکی هک شده و از آنها به نفع خود استفاده کند.

    دولت ها از طریق پیام کوتاه هک می کنند. هکرهای چینی اخیراً این کار را کردند که آنها بدافزار را برای دزدیدن پیام های SMS ایجاد کردند. این بدافزار از لیست کلمات کلیدی اصطلاحات مورد علاقه ژئوپلیتیک برای جمع آوری اطلاعات چینی استفاده کرده و سپس آن اصطلاحات را با شماره تلفنهایی که در آن زمان پیگیری شده بودند ، به هم پیوند داد. گروه مسئول این (APT41) همچنین با سوابق مربوط به جزئیات تماس تعامل برقرار کرده و افراد رده بالایی را که مورد علاقه اطلاعات چینی بودند ردیابی کردند.

    بن لام ، مدیرعامل Hypergiant می گوید: "اشکالات" 0 روزه "در بازار وجود دارد که می توانند از راه دور تلفن شما را کنترل کنند بدون اینکه مجبور شوید روی هر نوع پیوندی کلیک کنید یا کاری انجام دهید." . وی گفت: "در حقیقت ، این بازار مانند همه تهدیدات برای سیستم های آسیب پذیر رو به رشد است. راز اینجاست که همه ما باید بیشتر به امنیت توجه کنیم ، خود را از آسیب پذیری محافظت کنیم و درک کنیم که یک فرد ناامن می تواند کل گروه را به خطر بیاندازد. "

    مثلاً احراز هویت دو عاملی را در نظر بگیرید ، که ما به طور کلی به عنوان امن فکر می کنم. اگر تأیید هویت عامل دوم از طریق یک سرویس پیام کوتاه است ، می تواند مورد بازرسی قرار گیرد ، به این معنی که ممکن است اکنون سیستم شما ایمن باشد به خطر بیافتد. این مهم است که ، به عنوان مثال ، شما از احراز هویت دو عاملی برای محافظت از حساب بانکی ، ایمیل شرکت یا نمایه دوست یابی خود استفاده کنید.

    مردم عادی نیز با استفاده از پیامک هک می شوند و هک می شوند. جورجیا ویدمن ، بنیانگذار Shevira Inc می گوید: "هک های پیام متنی در همه جا اتفاق می افتد ، از دبیرستانی ها که دشمنان خود را برای دزدیدن تصاویر خود گرفته تا حملات در سطح کشور ، هک می کنند." و همکار سیاست امنیت سایبری در آمریکای جدید .

    رمزگشایی پایان تا پایان چیست؟

    با توجه به تمایل و انواع حملات ، منطقی است که در نظر بگیریم. خدمات جایگزین که رمزنگاری به پایان ارائه می دهند. برنامه های امن محبوب عبارتند از:

    • FaceTime اپل
    • iMessages اپل
    • سیگنال
    • Wickr
    • سیم
    • سیم
    • WhatsApp

      یا یک برنامه مخرب را بارگیری کنید. بسیاری از کاربران آموزش آگاهی امنیتی را در قبال فیشینگ از طریق ایمیل احتیاط می کنند ، اما این آموزش اغلب در مورد بردارهای حمله مبتنی بر تلفن همراه مانند پیام متنی یا واتس اپ وجود ندارد. علاوه بر این ، برنامه های پیام رسانی در تلفن های ما مانند سایر نرم افزارها هستند و در نتیجه مستعد آسیب پذیری های امنیتی هستند. در گذشته مواردی وجود داشته است که یک مهاجم می تواند یک پیام متنی ناصحیح را به دستگاه ارسال کند و دستگاه را به دست آورد. "

      واقعیت این است که همه ما باید از یک دوز اضافی از عقل سلیم استفاده کنیم.

      " همان احتیاط هنگام پاسخگویی به پیامک های متنی به عنوان یک ایمیل مشکوک ، "می گوید:" Kristin Kozinski از روی آن کلیک نکنید . "هنگام ارزیابی یک پیام ، منبع پیام را در نظر بگیرید. اگر شماره را تشخیص نمی دهید ، متن پیام را در جای دیگر تأیید کنید. به عنوان مثال ، اگر بانکی برای شما متن نوشت ، برای تأیید پیام دریافتی با شماره پشتیبانی مشتری تماس بگیرید. از هر پیوندی در متن پیام محتاط باشید. این یک منبع اصلی برای توزیع URL های مخرب است. سرانجام ، اگر متن به نظر می رسد خیلی خوب برای صحت نیست ، احتمالاً چنین است. "