قد تعتقد أن الانتقال من فيسبوك ماسنجر Facebook Messenger إلى الرسائل النصية القديمة سيساعد في حماية خصوصيتك.
لكن الرسائل النصية القصيرة SMS ليست خاصة أو آمنة للغاية. الرسائل القصيرة مثل الفاكس، معيار قديم عفا عليه الزمن.
هل يمكن للشركة الخلوية رؤية رسائل SMS؟
باستخدام الرسائل القصيرة SMS، لا يتم تشفير الرسائل التي ترسلها من طرف إلى طرف (تشفير تام). لذلك يمكن لمزود الخدمة الخلوية رؤية محتويات الرسائل التي ترسلها وتستقبلها.
يتم تخزين هذه الرسائل على أنظمة مزوّد الخدمة الخلوية، لذلك بدلاً من رؤية شركة تقنية مثل فيسبوك Facebook لرسائلك، يمكن لمزود الخدمة الخلوي رؤيتها.
تقوم شركات الاتصالات الخلوية بتخزين محتويات هذه الرسائل لفترات زمنية مختلفة. غالباً ما يتم الاحتفاظ بالرسائل لعدة أيام فقط، ولكنها تخزن البيانات الوصفية (الرقم الذي أرسل رسالة إلى الآخر وفي أي وقت) لفترة أطول.
يمكن أن تخضع هذه السجلات لأمر إحضار في الإجراءات القانونية. على سبيل المثال، سجلات الرسائل النصية هي شكل شائع من الأدلة في قضايا الطلاق.
قارن هذا الشيء بتطبيق دردشة مشفر من طرف إلى طرف (تشفير تام) مثل تطبيق سيجنال Signal. لا يحتوي تطبيق سيجنال Signal على محتويات اتصالاتك.
كما أن تطبيق سيجنال Signal لا يعرف حتى من تتحدث معه. يتم تخزين بيانات محادثتك فقط على جهازك وجهاز الشخص الذي تتحدث إليه، هذا كل شيء.
وبغض النظر عن ذلك، هل يجب أن تثق بمزود الخدمة الخلوية في محادثاتك؟ حسناً، في عام 2019، تم الكشف عن قيام كل من شركة AT&T و Sprint و T-Mobile ببيع بيانات العملاء.
يمكن للمجرمين اعتراض رسائل SMS:
لكن الرسائل النصية تستخدم للأمان، أليس كذلك؟ هل هناك سبب لاعتماد كل بنك ومؤسسة مالية على رسائل SMS للتحقق من هويتك؟
حسناً، نعم، هناك سبب. لكن هذا السبب ليس بسبب الأمن. كل ما في الأمر أن كل شخص لديه رقم هاتف. يضيف طلب التأكيد عبر الرسائل القصيرة بعض الأمان الإضافي.
حتى إذا لم تكن الرسائل القصيرة آمنة بشكل خاص، فإنها على الأقل تضمن أن المهاجم يجب أن يعترض رسالة SMS بالإضافة إلى كتابة كلمة المرور.
ترتبط شبكات الهاتف المحمول حول العالم ببعضها البعض من خلال بروتوكول نظام التشوير رقم 7 (SS7).
هذه هي الطريقة التي يمكن لهاتفك من خلالها الاتصال بشبكة خلوية وإجراء المكالمات واستلامها، حتى عندما تكون في بلد آخر على الجانب الآخر من العالم.
تعرّض نظام SS7 لهجمات متكررة من قبل المتسللين الذين تطفلوا على رسائل SMS أو اعترضوها. هذا مفيد بشكل خاص عند اختراق الحسابات المصرفية.
على سبيل المثال، يمكن للمهاجمين التطفل على رموز التحقق التي يتم إرسالها بشكل عام عبر الرسائل القصيرة، واستخدامها للوصول إلى الحسابات المصرفية، وسرقتها.
هذا هو السبب في أن محترفي الأمن أوصوا بعدم استخدام الرسائل القصيرة للمصادقة الثنائية (ومع ذلك، إذا كانت الرسائل القصيرة هي الخيار الوحيد المتاح لديك، فإنها أفضل من لا شيء).
يمكن للسلطات مراقبة رسائل SMS:
تتمتع الحكومات في جميع أنحاء العالم بإمكانية الوصول إلى أجهزة تسمى Stingrays تمثل أساساً برجاً خلوياً. عند وضعها بالقرب من موقعك الفعلي، فإنها تخدع هاتفك للاتصال بها (حيث سيتصل هاتفك بها على أساس أنها برج خلوي عادي).
يمكن لأجهزة Stingrays بعد ذلك تتبع تحركاتك ورؤية رسائلك النصية القصيرة، تماماً مثل مشغل شبكة الجوال.
بعيداً عن المراقبة المحلية، يمكن أيضاً مسح الرسائل النصية القصيرة في أنظمة المراقبة الأكبر حجماً.
وفقاً للوثائق الصادرة عن إدوارد سنودن في عام 2014، كانت وكالة الأمن القومي في ذلك الوقت تجمع أكثر من 200 مليون رسالة نصية يومياً من جميع أنحاء العالم.
تتمتع أجهزة الاستخبارات في البلدان الأخرى أيضاً بإمكانية الوصول إلى تكنولوجيا مراقبة أجهزة Stingrays والرسائل القصيرة، لذلك من الواضح لماذا تحظى تطبيقات الاتصالات المشفرة مثل سيجنال Signal وتيليجرام Telegram بشعبية خاصة بين النشطاء الذين يعيشون في ظل أنظمة قمعية.
يمكن سرقة رقم هاتفك بسهولة:
بخلاف الرسائل النصية القصيرة، تتمتع أرقام الهواتف بأمان ضعيف للغاية على مستوى شركة الاتصالات.
يمكن للمخادع الاتصال بشركة الاتصالات الخلوية أو الذهاب إلى متجر وانتحال شخصيتك. إذا كان لدى المخادع تفاصيل كافية، سيستطيع خداع ممثلي خدمة العملاء لدى مشغل شبكة الجوال، والتحكم في رقم هاتفك.
أو قد يطلبون من شركة الاتصالات إصدار بطاقة SIM جديدة مرتبطة برقم هاتفك وإلغاء تنشيط بطاقة SIM الحالية، مما يؤدي إلى فقدان الوصول إلى رقم هاتفك.
الآن المهاجم لديه رقم هاتفك. ويمكنه الوصول إلى الحسابات المحمية بواسطة المصادقة الثنائية القائمة على الرسائل القصيرة.
بالنسبة للمخادع الفردي، فإن خداع موظف خدمة العملاء أسهل من اختراق معيار SS7.
يمكنك غالباً حماية رقم هاتفك عن طريق إضافة المزيد من أرقام التعريف الشخصية وميزات الأمان مع مزود الخدمة الخلوية. تحقق من مزوّد الخدمة الخلوية لمعرفة ميزات الأمان التي يقدمونها للحماية من عمليات الاحتيال.
لقد حدث هذا لعدد غير قليل من الأشخاص، وهو ما يكفي لأن لجنة الاتصالات الفيدرالية (FCC) ومكتب الأعمال الأفضل (Better Business Bureau) قد وضعوا تحذيرات بشأن عملية الاحتيال هذه.
هل iMessage وخدمة الاتصالات الغنية RCS أفضل من الرسائل القصيرة؟
يدعم تطبيق الرسائل على آيفون iPhone كلاً من الرسائل القصيرة وخدمة iMessage الخاصة بشركة آبل Apple. على نظام أندرويد Android، تكتسب المزيد والمزيد من هواتف أندرويد Android الدعم لمعيار خدمات الاتصالات الغنية (RCS) الأكثر حداثة.
كلاهما مصممان لترقية محادثات الرسائل النصية إلى محادثات أكثر حداثة وأماناً عندما يستخدم كلا الشخصين الأجهزة التي تدعمها. فكيف يقارنون بالرسائل النصية القصيرة؟
إذا كنت أنت والشخص الذي تريد إرسال الرسائل النصية له لديكما أجهزة آيفون iPhone وقمتما بتمكين iMessage، فسيتم إرسال أي نص ترسله كرسالة iMessage بدلاً من إرساله كرسالة نصية قصيرة SMS باستخدام أرقام الهواتف كمعرّفات.
يتم تشفيرها من طرف إلى طرف (تشفير تام) وإرسالها عبر خوادم آبل Apple. ستعرف أنه يتم استخدام iMessage لأن الرسائل ستحتوي على فقاعات زرقاء.
إذا رأيت فقاعات خضراء بدلاً من ذلك، فإن تطبيق الرسائل يستخدم الرسائل القصيرة، لأنك تراسل شخصاً ما لا يمتلك iMessage، ومن المحتمل أنه شخص من مستخدمي هواتف أندرويد Android.
معيار RCS الذي يتم نشره لمستخدمي أندرويد Android لم يدعم التشفير من طرف إلى طرف منذ كانون الثاني 2021.
منذ تشرين الثاني 2020، كانت جوجل Google تعمل على إضافة تشفير من طرف إلى طرف (تشفير تام) لخدمة الاتصال الغنية RCS.
هذا يعني أنه حتى مع نظام RCS الجديد الرائع على هاتف أندرويد Android، لا يزال بإمكان مشغل شبكة الجوّال رؤية محتويات الرسائل التي ترسلها، تماماً كما هو الحال مع الرسائل القصيرة.
باختصار، مشاكل الرسائل القصيرة SMS:
دعنا نلخص بسرعة المشاكل المتعلقة بالرسائل القصيرة، ونقارنها بتطبيق محادثة آمن ومشفّر من طرف إلى طرف مثل سيجنال Signal.
بالنسبة للرسائل القصيرة:
- يمكن لمشغل شبكة الجوال الاطلاع على محتويات الرسائل التي ترسلها وتستقبلها. كما يمكن استدعاء أي سجلات تم جمعها عن طريق إجراءات قانونية.
- يمكن للمخترقين اعتراض رسائل SMS بسبب نقاط الضعف في البروتوكول القديم المتهالك الذي يشغّلها. هذا يعرّض الحسابات المالية والحسابات الأخرى للخطر.
- يمكن للسلطات نشر أجهزة Stingrays للتطفل على محتويات الرسائل النصية في منطقة ما.
- يمكن للمحتالين محاولة سرقة رقم هاتفك الخلوي عن طريق خداع موظفي خدمة العملاء بمزود الخدمة الخلوية.
باستخدام سيجنال Signal:
- لا يمكن لمشغل شبكة الجوّال رؤية محتويات رسائلك. حتى تطبيق سيجنال Signal لا يمكنه رؤية محتويات رسائلك أو من تتصل به وهذا يظل سراً.
- لا يجمع سيجنال Signal البيانات. إذا تم فرض الأمر بموجب أمر استدعاء، فلن يستطيع تطبيق سيجنال Signal عن أي شيء تقريباً عن استخدامك للخدمة.
- لا يمكن للمخترقين الحصول على رسائل سيجنال Signal. سيتعين عليهم اختراق بروتوكول تشفير سيجنال Signal، والذي يعتبره خبراء الأمن ممتازاً (في المقابل، تم اختراق SS7 بشكل متكرر).
- لا تستطيع أجهزة Stingrays رؤية محادثاتك. كما لا يمكن للسلطات التطفل على محتوى رسائل تطبيق سيجنال Signal، ليس بدون وضع أيديهم على هاتف يحتوي عليها. كل ما يمكنهم رؤيته هو حركة مرور مشفرة يتم إرسالها ذهاباً وإياباً إلى خوادم سيجنال Signal.
- لن تمنح عملية سرقة رقم هاتفك حق الوصول إلى حسابك على سيجنال Signal. كما يمكنك حماية حسابك على سيجنال Signal بكلمة مرور، لذلك لا يمكن للمخادع الوصول إلى حسابك على سيجنال Signal.
حتى إذا تمكن المخادع بطريقة ما من تخمين رقم التعريف الشخصي والوصول إلى حسابك على Signal ، فسيتم تخزين رسائل تطبيق Signal على هاتفك ولن تتم مزامنتها مع أي أجهزة جديدة يمكنها الوصول إلى حسابك.
ما يجب عليك استخدامه بدلاً من الرسائل القصيرة:
استخدمنا سيجنال Signal كمثال هنا لأن الفرق كبير للغاية، سيجنال Signal هو تطبيق الدردشة الموصى به على نطاق واسع، مع تشفير تام من طرف إلى طرف.
إذا كان لديك جهاز آيفون iPhone، فإن الاتصال بـ iMessage يكون أكثر خصوصية وأماناً من استخدام رسائل SMS القديمة.
نأمل أن يحصل مستخدمو أندرويد Android يوماً ما على رسائل آمنة ومشفرة من طرف إلى طرف مضمّنة في أجهزتهم بعد إجراء التحسينات على خدمة الاتصالات الغنية RCS.
لسوء الحظ، لا يتوافق iMessage و RCS مع بعضهما البعض، لذا سيتعين على هواتف آيفون iPhone و أندرويد Android الاتصال عبر الرسائل القصيرة، أو التبديل إلى تطبيقات دردشة مختلفة غير مدمجة.
تعد تطبيقات الدردشة الأخرى خياراً أيضاً. تيليجرام Telegram شائع، على الرغم من أنه لا يستخدم التشفير من طرف إلى طرف افتراضياً.
يستخدم واتساب WhatsApp على الأقل التشفير التام من طرف إلى طرف افتراضياً، على عكس فيسبوك ماسنجر Facebook Messenger، إذا كنت تثق في تطبيق دردشة تديره فيسبوك Facebook.
لكن يمكن القول إن فيسبوك ماسنجر Facebook Messenger أكثر أماناً من الرسائل القصيرة.
مستقبل الرسائل القصيرة SMS: هل سيتم إصلاحها؟
الرسائل القصيرة هي مجرد تقنية قديمة. من الواضح أنه لم يتم تصميمها مع مراعاة الخصوصية والأمان، ولا تزال قرارات التصميم هذه قائمة حتى اليوم.
نأمل أن يتم إصلاح هذا في المستقبل. إذا أصبحت خدمة الاتصالات الغنية RCS أكثر نضجاً، واكتسبت تشفيراً تاماً من طرف إلى طرف، وأصبحت متاحة في جميع هواتف أندرويد Android، فكل ما يتعين على آبل Apple فعله هو الموافقة على جعل RCS متوافقةً مع iMessage بطريقة ما.
بعد ذلك، ستحتوي جميع الهواتف الذكية الحديثة على رسائل آمنة لا تعتمد على البروتوكولات القديمة المضمنة.
في الوقت الحالي، من الأفضل تجنب الرسائل النصية إذا كنت قلقاً بشأن خصوصيتك أو أمان حساباتك.