Recomandări cheie
- Sistemul de semnalizare nr. 7 (SS7) este un protocol de telefonie învechit care vă poate expune confidențialitatea amenințărilor cibernetice și supravegherii.
- Vulnerabilitățile SS7 au fost exploatate de criminali pentru a scurge conturile bancare, guvernele pentru a urmări utilizatorii de telefoane mobile și firmele de informații pentru a spiona oamenii din întreaga lume.
- Pentru a vă proteja de vulnerabilitățile SS7, utilizați aplicații de mesagerie securizate cu criptare end-to-end precum Signal sau WhatsApp, deoarece oferă confidențialitate și securitate mai bune decât SMS-urile și telefonul tradițional Servicii.
Ați auzit vreodată de Sistemul de semnalizare nr. 7 (SS7)? Probabil că nu ai făcut-o, dar încă îl folosești zilnic, la fel și toți cei pe care îi cunoști. Problema este că această tehnologie este foarte depășită și foarte nesigură. Cu toate acestea, există alternative la utilizarea SS7 și, cel mai bine, sunt gratuite.
Ce este SS7 și de ce este nesigur?
Sistemul de semnalizare nr. 7 este un set de protocoale de telefonie care permite rețelelor de telecomunicații să comunice între ele. Într-un fel, este un sistem de comunicații care permite rețelelor telefonice să facă schimb de informații importante. Parțial, datorită acestei tehnologii, puteți efectua apeluri telefonice, trimite mesaje text și puteți utiliza servicii similare.
SS7 a fost introdus pentru prima dată în anii 1970 și implementat în rețeaua AT&T din Statele Unite. Curând după aceea, a devenit standardizat pentru uz internațional și a înlocuit sistemele mai vechi din alte țări din întreaga lume. În anii 1990, SS7 a cunoscut o adoptare mai răspândită și a devenit coloana vertebrală a telecomunicațiilor globale.
ID apelant, Redirecționare apel și Serviciu de mesagerie scurtă (SMS) au fost introduse și în anii 1990, în timp ce rețelele mobile s-au extins la nivel global. Integrarea SS7 a jucat un rol cheie în acest proces, iar societatea noastră nu a mai fost aceeași de atunci. Puțini dintre noi își pot imagina acum că trăim într-o lume în care este imposibil să trimiți un mesaj text unui prieten care folosește un alt operator, iar asta se datorează în mare măsură adoptării pe scară largă a acestei tehnologii.
Atunci care este problema cu SS7? Ei bine, SS7 este învechit și nesigur, o relicvă de când amenințările digitale nu erau nici la fel de sofisticate și nici la fel de răspândite ca în prezent. Cel puțin de la mijlocul anilor 2000, defectele de securitate au fost evidente și au devenit mai pronunțate cu timpul. Aceasta nu este o chestiune de speculații sau opinie și nici nu este o problemă care afectează doar o anumită rețea, dispozitiv sau individ. Aceste vulnerabilități sunt inerente SS7 în sine.
Cum îți expun vulnerabilitățile SS7 confidențialitatea
Pe măsură ce tehnologia și criminalitatea cibernetică s-au dezvoltat, SS7 s-a luptat să țină pasul. Zeci de incidente importante și breșe de securitate au fost înregistrate în întreaga lume în ultimii ani.
De exemplu, în 2017, un grup de criminali neidentificați a profitat de găurile de securitate din SS7 pentru a scurge bani din conturile bancare ale oamenilor. Ei au făcut acest lucru ocolind autentificarea cu doi factori pe care anumite bănci au folosit-o pentru a preveni accesul neautorizat și pentru a proteja clienții, potrivit Ars Technica. La acea vreme, reprezentantul Congresului SUA Ted Lieu a cerut guvernului federal să remedieze aceste defecte „devastatoare”, spunând că este „inacceptabil ca FCC și industria telecom să nu fi acționat mai devreme pentru a ne proteja confidențialitatea și Securitate."
În mod similar, The Washington Post a raportat în 2014 că o vulnerabilitate SS7 permite entităților guvernamentale să urmărească utilizatorii de telefoane mobile în timp real. O persoană din interior a declarat că „zeci” de țări fac acest lucru, în timp ce experții în securitate au remarcat că nimic nu împiedică grupurile de hackeri și organizațiile similare să facă același lucru. În 2020, un informator a dezvăluit că Arabia Saudită exploata aceleași vulnerabilități pentru a-și urmări cetățenii din Statele Unite, conform Gardianul.
Un 2020 Haaretz Între timp, investigația a constatat că firma privată de informații israeliană Rayzone Group abuza de defectele din SS7 pentru a urmări oameni din întreaga lume în numele clienților lor. Aproximativ un an mai târziu, CEO-ul unei companii de tehnologie elvețiană axată pe trimiterea de mesaje text automate a exploatat aceleași vulnerabilități pentru a spiona oamenii, potrivit Biroul de Jurnalism de Investigație.
Rețineți că acesta este doar vârful aisbergului: este evident că SS7 este nesigur și extrem de vulnerabil la exploatare. De-aceea nu ar trebui să folosiți SMS-uri pentru a vă proteja confidențialitatea — presupuneți că orice trimiteți prin mesaj text poate fi interceptat și citit de guvernul dvs. sau de aproape oricine altcineva cu instrumentele și expertiza potrivite.
Dar adevărata întrebare este: de ce nu se face nimic pentru a aborda vulnerabilitățile SS7? Operatorii și rețelele mobile sunt cu siguranță conștienți de ele; experții în securitate știu despre ele de secole, la fel ca și politicienii. De fapt, unii au vorbit deschis despre ei, precum Lieu, și au îndemnat organismele de reglementare să ia măsuri. Totuși, nimic nu s-a schimbat. Când Registrul au raportat despre aceasta, ei au concluzionat că „poate că serviciilor de informații ale Americii le place ideea, pentru ei, de rețele ușor compromise”.
Trebuie remarcat, totuși, că aceasta este doar o posibilă explicație care poate răspunde doar parțial la întrebare. SS7 este o infrastructură moștenită, iar realizarea unor schimbări radicale ar necesita probabil cooperare internațională și implementarea și implementarea de noi tehnologii, care toate ar necesita timp și financiar semnificativ investitie. Pe scurt, stimulentele pentru a face schimbările necesare pur și simplu nu există.
Ce puteți face pentru a vă proteja de vulnerabilitățile SS7
Dacă SS7 este omniprezent, ce pot face oamenii obișnuiți pentru a se proteja? O soluție simplă este să utilizați aplicații de mesagerie securizate pentru trimiterea de mesaje text și apeluri telefonice, deoarece acestea oferă un nivel de protecție absent din serviciile tradiționale de SMS și telefon susținute de SS7.
Aceste aplicații folosesc tehnologie mult mai sigură și mai privată decât SS7, dar dacă doriți să mergeți mai departe, luați în considerare folosind o aplicație de mesagerie criptată end-to-end — criptarea end-to-end asigură că comunicațiile dvs. sunt în siguranță ascultând cu urechea. Există zeci de astfel de aplicații pe piață și multe sunt complet gratuite. Semnalul este, fără îndoială cea mai sigură aplicație de mesagerie disponibil astăzi, dar WhatsApp nu este cu mult în urmă.
Signal este open source, se mândrește cu un algoritm de criptare puternic și este incredibil de sigur. WhatsApp, pe de altă parte, este probabil cea mai bună opțiune pentru cei care doresc o aplicație simplă, ușor de utilizat, cu care toată lumea este familiarizată și pe care o are deja pe telefon. Cu toate acestea, unii se îndepărtează de WhatsApp, deoarece este deținut de Meta (compania-mamă a Facebook și Instagram) și cred că are probleme de confidențialitate.
În ciuda problemelor flagrante, SS7 nu merge nicăieri
SS7 este depășit și profund defectuos, dar nu merge nicăieri. Cel puțin deocamdată, nu există niciun indiciu că industria telecomunicațiilor o va renunța treptat. Până când SS7 este înlocuit cu o tehnologie mai bună și mai sigură, faceți tot ce puteți pentru a vă proteja confidențialitatea.
Desigur, nu este întotdeauna posibil să evitați utilizarea SMS-urilor sau efectuarea unui apel, dar instalarea unei aplicații de comunicare cu criptare end-to-end este un început bun. În orice caz, a fi protejat de supraveghere și alte amenințări necesită un angajament serios și susținut față de igiena și securitatea digitală.
