نتحدث عن التهديد المحتمل للأمن والخصوصية عند استخدام الرسائل القصيرة.
"تاريخيا"
أولئك الذين وصلوا لأول مرة عبر الهاتف المحمول ، بالإضافة إلى المكالمات ، تعرفوا على وجود رسائل نصية قصيرة. وإذا كانت الرسائل المبدئية غالبًا ما تستخدم لتبادل المعلومات دون مشاركة مشغل مباشر (تذكر بيجر) ، فقد أصبحت الآن الأداة الرئيسية للإعلامات والتحقق.
أجرينا دراسة استقصائية موضوعية في
قناة التلغراف لدينا:
النتيجة: 87٪ يستخدمون الرسائل القصيرة . هذا ليس واضحًا للجميع ، ولكن الإجابة "
فقط لتلقي الإخطارات " تهدد الخصوصية أكثر من مراسلات الرسائل القصيرة مع شخص ليس لديه مراسلة فورية. تهنئة أحد الأقارب في أيام العطل ، تفكر فيما تكتبه. الذي يرسل الإخطارات - لا.
العينة متواضعة ، لكن الفرق بأعداد كبيرة سيكون ضئيلاً.
التهديد رقم 1: النفقات غير المصرح بها
بانتظام هناك قصص حول الاشتراكات التلقائية للخدمات المدفوعة. في الشهر الماضي
تحدث حبري عن مكبرات الصوت :
منذ عام
عن MTS على ميدوسا :
لفهم حجم المشكلة:
التهديد رقم 2: أمان الحساب
ستفقد بطاقة SIM ، وتقدم بطلب جواز سفر إلى صالون مشغل للهاتف المحمول ، ويصدر الموظف بطاقة جديدة برقمك في غضون دقيقة. السيناريو المعتاد؟ يمكنه أن يفعل الشيء نفسه بإرادته الحرة ، دون علمك ، إذا تجاوزت المنفعة النتائج واحتمال العقوبة.
ولكن
إعادة إصدار بطاقات SIM بواسطة وكيل مزيف هو الأكثر شعبية بشكل ملحوظ. وإدراكًا من المشكلة ، يعرض مشغلو الهواتف المحمولة حماية أنفسهم عن طريق
حظر الإجراءات نيابة عن المشترك بالوكالة. على الرغم من أنها يمكن أن تحل المشكلة على مستوى العالم عن طريق فرض حظر افتراضي.
بعد الوقوع في الأيدي الخطأ ، يصبح رقمك مفتاح البريد والرسائل الفورية والعديد من أدوات الدفع. هذا حيثما يتم استخدام الوصول إلى الاسترداد أو التحقق عبر الرسائل القصيرة.
الأخبار الجيدة نسبيًا هي أن معظم البنوك الحديثة يمكنها تتبع حقيقة تغيير بطاقة SIM ، مما يعني أنه لن يتم السماح لهم بالدخول إلى بنك الإنترنت ولن يرسلوا رمز تأكيد الدفع عبر الإنترنت. على الأقل حتى تؤكد تغيير البطاقة في القسم أو عبر الهاتف. لكن لا تنسَ أن المُشغل يحتفظ بالإدخالات الموجودة على "حزمة الربيع" لمدة ستة أشهر ، وهناك ، من بين أشياء أخرى ، إجاباتك على "الأسئلة السرية".
يمكن لوكالات إنفاذ القانون أيضًا التحكم في الرسائل القصيرة ، كما
ذكرنا سابقًا. دون إعادة إصدار بطاقة SIM وغير مرئية بالكامل للمشترك.
التهديد 3: الخصوصية
هنا هو الجزء الممتع.
إخطارات من الشركات : الخدمات عبر الإنترنت ، المطاعم ، الأندية ، العيادات ، المتاجر ، خدمات التوصيل ، مشاركة السيارات. يوقع الكثيرون رسائلهم ، مما يعني أنه يمكنك تحديد الخدمات التي يستخدمها العميل على الفور. مقدار المعلومات الشخصية الموجودة في هذه الرسائل ، يمكنك أن تتخيلها بنفسك.
إخطارات من البنوك . من هذه الرسائل ، يمكنك الحصول على المعلومات:
• حول أرصدة الحسابات ؛
حول عمليات السحب وتجديد أجهزة الصراف الآلي ؛
• حول إجمالي مبيعاتك لأي فترة ؛
• حول الودائع: المبلغ ، الأجل ، الفوائد المدفوعة ؛
• حول القروض المعتمدة والمدفوعات عليها والديون.
• على البطاقات الصادرة ، وعلى جزء من أرقامها ، وفي بعض الأحيان على جزء أو رمز شخصي كامل ؛
• حول جميع معاملات المستخدم ، مشترياته ؛
• حول دفع الفواتير ؛
• حول التحويلات إلى أشخاص آخرين ، بما في ذلك أسمائهم وأرقام الحسابات.
وما يحفظه المشغل غير محمي بأي "سرية مصرفية".
تتيح لك المعلومات التي تم جمعها إنشاء ملف تعريف شامل وشخصي للعملاء. لا تتطلب Analytics الكثير من الموارد: المعلومات النصية على القوالب والكلمات الرئيسية ونوع الوجهة تتم معالجتها بسهولة بواسطة الخوارزميات.
يوفر ملف التعريف هذا فرصًا غير محدودة تقريبًا للمشغل وأي شخص آخر حصل على وصول غير مصرح به ، بما في ذلك تسرب قاعدة البيانات.
حول التسريبات على dataleakافتح رسالة SMS الخاصة بك وشاهد المعلومات التي تشاركها مع المشغل بشكل واضح.
كم عدد أرشيفات الرسائل القصيرة المخزنة؟ وفقا
للتحقيق موبايل مراجعة - 3 سنوات ،
وفقا لماكسيم كاتز - على الأقل 2 سنوات.
النزول من الإبرة SMS - لن يكون سهلا
المعاملات المالية
ننتقل إلى استخدام إشعارات Push بدلاً من SMS.
مثال لسيناريو بنك ألفا:
يتوفر إجراء مماثل في معظم البنوك الأخرى مع تطبيقات الهاتف المحمول.
تأكيدات تسجيل دخول الخدمة
نحن نستخدم تطبيقات التحقق في الهاتف الذكي (Google Authenticator و analogues) أو البطاقات الذكية أو الرموز المميزة أو على الأقل تأكيد عبر البريد الإلكتروني لخدمة بريد موثوقة.
اتصالات
يمكن نقل كل شخص تتواصل معه عبر الرسائل القصيرة إلى رسل آمنين أو آمنين نسبياً للتصنيع الأجنبي. أظهر لهم شخصيًا أن استخدام الرسائل الفورية ليس مخيفًا وغير مؤلم.
خياران أكثر جذرية
للمناقشة.
باستخدام بطاقة SIM الأجنبيةبعض الشكوك حول موثوقية هذا الخيار:
- هل هذه الرسائل النصية القصيرة متوفرة بنص واضح للمشغل المحلي الذي يخدم رقمًا أجنبيًا أثناء التجوال؟
- يحتفظ وهل يحتفظ بها قانونا؟
- هل هي ملزمة بتقديم معلومات حول الرسائل إلى هذه الأرقام عند الطلب؟
إذا أراد شخص ما التحدث عن "المطبخ الداخلي" لهذه القضايا ، لكن ليس مستعدًا للقيام بذلك في تعليقات عامة ، يمكنك الكتابة بشكل مجهول في
روبوت التلغراف الخاص بنا والذي يحمل علامة "للحبر". بعد موافقتك ، سنضيف معلومات مجهولة المصدر لهذه المقالة.
الرفض الكامل للرسائل القصيرةمن الصعب تخيل كيفية التعايش معها. لكن في تصويتنا ، سجل هذا الخيار 13٪ ...
يمكنك رفض تماما الرسائل القصيرة؟