Experti varujú: Prečo by ste namiesto esemesiek mali používať WhatsApp a iné

SMS, alebo z angličtiny „Short Message Service“, teda krátke textové správy, sme si všetci obľúbili ešte v 90. rokoch. Komunikáciu prostredníctvom takzvaných esemesiek dodnes obľubujú mnohí používatelia mobilných telefónov, pričom veľa z nich si neuvedomuje, že ide o jednu z najmenej bezpečných foriem komunikácie.

Experti varujú, že pri esemeskovaní nedochádza k šifrovaniu komunikácie a predtým, ako správa dosiahne svoj konečný cieľ u príjemcu, prechádza viacerými krokmi. Takýto postup je ideálny pre kybernetických zlodejov, ktorým sa ľahko podarí získať informáciu zo správy.

Kristina Libbyová v článku na stránke Popular Mechanics píše, že po odoslaní esemesky správa putuje do najbližšieho vysielača cez takzvaný kontrolný kanál, následne sa dostáva do SMS centra, ktoré ju odosiela do vysielača najbližšie k príjemcovi. Správa nakoniec prichádza na mobilný telefón príjemcu.

Útočník, ktorý by chcel SMS napadnúť, sa vie dostať k obsahu správy, jej dĺžke, formátu, času odoslania a doručenia a lokalite príjemcu a odosielateľa.

„Hekeri môžu kvôli nedostatočnému zabezpečeniu kdekoľvek na ceste správy vyhľadať jej slabé body, medzi ktoré možno zaradiť množstvo sieťových zariadení a počítačových systémov u viacerých poskytovateľov. Stačí preniknúť do jedného.“

Vedúci technického oddelenia spoločnosti Wickr, ktorá buduje šifrovacie služby, Christopher Howell ďalej hovorí, že údaje SMS správ sa zbytočne dlho skladujú v systémoch, do ktorých nie je náročné preniknúť zvonku.

Zdá sa, že jediným nebezpečenstvom pri kradnutí SMS nie sú len kyberzločinci, ale aj vlády niektorých štátov. Začiatkom roka 2019 sa prevalil škandál čínskej vlády, ktorá prostredníctvom hekerov nechala sledovať textové správy miliónov Britov po dobu takmer siedmych rokov.

„K úniku textových správ dochádza všade, od stredoškolákov, ktorí kradnú fotky rovesníkov, ktorých neznesú, po útoky na úrovni štátu,“ vysvetľuje zakladateľka bezpečnostnej spoločnosti Shevirah Inc. Georgia Weidmanová.

Odborníci navrhujú používať namiesto esemesiek komunikáciu prostredníctvom aplikácií s end-to-end šifrovaním, ktoré zabezpečuje, že prebiehajúcu komunikáciu si môžu prečítať len dve (alebo viac) osoby, medzi ktorými prebieha. Tieto aplikácie zvyčajne vyžadujú, aby komunikanti používali rovnakú platformu.

„Pri odpovedaní na SMS by sme mali byť rovnako opatrní ako pri odpovedaní na podozrivý mail,“ myslí si autorka zo stránky Don't Click on That Kristin Kozinski.

„Keď hodnotíte bezpečnosť správy, ako prvé sa zamerajte na jej zdroj. Ak číslo, z ktorého prišla, nepoznáte, overte si jej kontext. Ak vám napríklad banka pošle správu, zavolajte na zákaznícky servis a overte si jej pravosť.“

Pri SMS správach treba dať pozor na priložené URL linky, ktoré môžu slúžiť ako návnada na kliknutie na podvodnú stránku.