Služba krátkých textových zpráv, známá jako SMS, představuje základní pilíř mobilní komunikace od 90. let minulého století, kdy se komerčně rozšířila do mobilních sítí po celém světě.
S nástupem chytrých telefonů sice získaly na popularitě aplikace pro zasílání zpráv využívající internetový protokol, nicméně SMS si stále drží své široké uplatnění – a to nemusí být vždy ku prospěchu.
Proč SMS nejsou bezpečné: 5 hlavních důvodů
SMS zprávy jsou praktické a jednoduché na používání. Jsou dostupné téměř na každém mobilním telefonu a k jejich odesílání není nutné připojení k internetu. To jsou pádné důvody, proč zůstávají SMS stále populární. Pokud ale kladete důraz na bezpečnost a ochranu svého soukromí, neměli byste SMS využívat. Předkládáme pět důvodů, proč tomu tak je.
1. Absence šifrování typu end-to-end
SMS zprávy nejsou šifrované pomocí end-to-end šifrování. Ve skutečnosti jsou SMS zprávy běžně odesílány jako prostý text. To znamená, že nemají žádnou ochranu a prakticky kdokoliv s dostatečnými znalostmi může SMS zachytit. I když váš mobilní operátor nějaký druh šifrování používá, s největší pravděpodobností se jedná o slabý a zastaralý algoritmus, který se aplikuje pouze během přenosu.
2. SMS využívá zastaralou technologii
SMS technologie se spoléhá na sadu signalizačních protokolů, které se označují jako Signalizační systém č. 7 (SS7). Ten byl vyvinut v 70. letech minulého století. Je zastaralý a velmi málo zabezpečený, což ho činí zranitelným vůči různým kybernetickým útokům. Jak v roce 2017 informoval server Ars Technica, skupina hackerů tehdy zneužila bezpečnostní trhlinu v SS7 k obcházení dvoufaktorové autentizace za účelem vyluxování bankovních účtů. Podobné útoky byly v minulosti zaznamenány opakovaně.
3. Vlády mohou číst vaše SMS zprávy
Proč se tedy bezpečnostní mezery v SS7 neopravují? Jedním z možných vysvětlení je fakt, že se o to regulační orgány příliš nezajímají, protože vlády po celém světě své občany sledují. Ať už je skutečný důvod jakýkoliv, je nesporné, že vaše vláda by mohla číst vaše SMS zprávy, pokud by o to stála. Ve Spojených státech dokonce ani orgány činné v trestním řízení nepotřebují povolení k přístupu ke zprávám starším 180 dnů. Kongresman Ted Lieu předložil návrh zákona, který by tomu zabránil, ale v roce 2022 se tak nestalo.
4. Váš operátor ukládá vaše zprávy
SMS zprávy se ukládají u operátorů po určitou dobu (délka se liší podle operátora). Metadata, která poskytují informace o samotných datech, jsou uložena ještě déle. Pokud vás tedy netrápí, že by vaše zprávy četly orgány činné v trestním řízení, možná byste měli vědět, že k nim má přístup i váš mobilní operátor. Ačkoliv platí, že zákony, předpisy a interní pravidla brání mobilním operátorům ve špehování uživatelů, dochází i k neoprávněnému přístupu a narušení bezpečnosti.
5. Odeslanou SMS zprávu nelze vzít zpět
SMS zprávu po odeslání nemáte možnost stáhnout. Jakmile ji příjemce obdrží, zůstává v jeho telefonu uložená po neomezenou dobu, pokud ji manuálně nesmaže. Odeslání hloupé a trapné SMS je jedna věc, ale co když je telefon příjemce napaden hackery nebo jinak kompromitován? A co když jste v SMS prozradili osobní údaje, které jste prozradit neměli? Takový scénář byste si raději neměli ani představovat.
Jaká je nejvhodnější alternativa k SMS?
Dobrá zpráva: existuje spousta alternativ k SMS, které jsou mnohem bezpečnější. Představujeme vám tři šifrované aplikace pro zasílání zpráv, které byste měli zvážit místo toho, abyste svá data svěřovali zastaralé SMS technologii.
1. Signal
Signal je pravděpodobně nejbezpečnější aplikace pro zasílání zpráv, která je v současnosti k dispozici. V první řadě využívá end-to-end šifrování, což znamená, že zprávy, které si vyměňujete, můžete číst pouze vy a zamýšlení příjemci. Obsah zprávy nemůže být zachycen, dešifrován nebo zpřístupněn nikým jiným – ani společností Signal.
Tuto aplikaci vyvinuly neziskové organizace Signal Foundation a Signal Messenger LLC. Neshromažďuje žádná data. Neví o vás nic a nevyžaduje žádný přístup k vašemu fotoaparátu, kontaktům apod.
Navíc je zcela zdarma. Jediné, co jako uživatel musíte udělat, je stáhnout si ji a zadat své telefonní číslo.
Ke stažení: Signal pro iOS | Android | Windows | macOS
2. Telegram
Telegram je pravděpodobně druhou nejlepší variantou, pokud hledáte vhodnou alternativu k SMS. Zprávy odesílané prostřednictvím Telegramu nejsou ve výchozím nastavení šifrovány end-to-end, avšak uživatel může šifrování aktivovat spuštěním tajných chatů. Zprávy v tajných chatech nemůže nikdo přeposílat ani k nim mít přístup. Platí to i pro fotografie, videa a dokumenty, které lze nastavit tak, aby se po určité době automaticky smazaly.
Zatímco Signal se v mnoha ohledech neliší od běžných aplikací pro zasílání zpráv, Telegram je spíše unikátní. Funguje také jako sociální síť, kde se můžete zapojovat do diskusí s ostatními, vyměňovat si informace, připojovat se ke skupinám atd. Společnost stojící za Telegramem do aplikace často přidává nové sociální funkce, čímž v posledních letech získala velkou popularitu.
Ke stažení: Telegram pro iOS | Android | Windows | macOS
3. WhatsApp
WhatsApp je další vhodnou alternativou. Ano, vlastní ho společnost Meta, tedy ta samá firma, která vlastní Facebook a Instagram, což nepůsobí příliš optimisticky. Nicméně oproti jiným aplikacím pro zasílání zpráv má jednu zásadní výhodu: WhatsApp má několik miliard aktivních uživatelů, takže je více než pravděpodobné, že ho většina vašich kontaktů má nainstalovaný v telefonu.
Navzdory problematickému spojení s Metou nic nenaznačuje, že by WhatsApp nebyl bezpečný. Veškeré zprávy odeslané prostřednictvím chatu jsou šifrovány end-to-end, což znamená, že k nim nikdo nemá přístup a nemůže si je přečíst. V každém případě je WhatsApp mnohem bezpečnější než SMS a nelze ignorovat skutečnost, že je velmi populární. Navíc je zdarma a dostupný na všech hlavních platformách.
Ke stažení: WhatsApp pro iOS | Android | Windows | macOS
Nahraďte SMS zabezpečenou aplikací pro zasílání zpráv
SMS zprávy by neměly být řešením pro nikoho, komu záleží na osobní kybernetické bezpečnosti a chce si zachovat své soukromí. Problém je, že nabízejí úroveň pohodlí, které se alternativy zkrátka nemohou vyrovnat, alespoň prozatím. To ovšem není dost dobrý důvod pro jejich využívání.
Bezpečné aplikace pro zasílání zpráv s end-to-end šifrováním jsou téměř ve všech ohledech lepší než SMS. A v případech, kdy nemáte jinou možnost, používejte SMS s rozvahou. Nesdílejte informace, o kterých nechcete, aby se dozvěděla třetí strana, a nezapomeňte přijmout další bezpečnostní opatření.