Kaip veikia SMS

SMS yra sena technologija be galutinio šifravimo. Kiekviena žinutė keliauja kaip atvirukas – matomas visiems tarpininkams nuo tavo operatoriaus iki VoIP tiekėjo.

Kaip keliauja SMS šiandien

• Tavo telefonas → mobiliojo ryšio operatorius.
• Turinys nėra šifruojamas, todėl gali būti skenuojamas ir kaupiamas kiekviename žingsnyje.
• Kaikurie tiekėjai ypač kitose šalyse naudoja automatizuotus AI filtrus, kurie ieško SHAFT (Sex, Hate, Alcohol, Firearms, Tobacco) bei narkotikų raktinių žodžių.

Kur slypi pavojai?

• Cenzūra ir tylus blokavimas. Jei tekstas atitinka filtrus (pvz., "edibles"), žinutė gali būti atmesta be įspėjimo siuntėjui.
• Duomenų kaupimas. Nešifruotas tekstas gali būti saugomas operatorių ir tarpininkų sistemose, naudojamas analizei ar teisiniams reikalavimams.
• SS7 ir VoIP pažeidžiamumai. Senas signalizavimo protokolas leidžia perimti ar nukreipti žinutes, įskaitant 2FA kodus.

Kodėl SMS netinka jautriam turiniui

• Privatumas neegzistuoja: turinys gali būti skenuojamas realiu laiku prieš pasiekiant gavėją.
• Saugumo trūkumas: slaptažodžiai, 2FA ar asmeninės paslaptys gali būti perimtos ar suklastotos.
• Nepatikimumas: blokavimas sukuria tylus komunikacijos tarpo efektą kritinėse situacijose.

Ką daryti?

• Naudok E2EE programėles (Signal, Wire, ir kitos.). Tiekėjas mato tik srautą, bet ne turinį – todėl nėra ko cenzūruoti.
• 2FA - rinkis TOTP/FIDO vietoje SMS. Nenaudok SMS slaptažodžių ar kitų paslapčių perdavimui.
• Jei privalai SMS: rašyk neutraliu tekstu, nedėk slaptų duomenų. Elgtis su SMS kaip su viešu atviruku kurį visi gali matyti.
• Įmonėms: perkelkite klientų komunikaciją į šifruotas kanalas (app push, Signal for Business, ir kitus) ir leiskite vartotojams pasirinkti saugius metodus.

Trumpai: SMS yra patogi, bet nesaugi ir cenzūruojama. Jei privatumas svarbus, rinkis šifruotus duomenų kanalus.