Ekspertët e IT bëjnë thirrje që mos të dërgoni më mesazhe në formë SMS – hakerët mund të përgjojnë të dhënat
Kanë ndihmuar njerëzit të qëndrojnë në kontakt me miqtë dhe familjen për më shumë se një çerek shekulli, por epoka e mesazheve SMS mund të jetë drejt fundit.
Ekspertët paralajmërojnë se kjo teknologji e ‘vjetruar’ – e zhvilluar në Europë në vitet 1980 – i vë mesazhet tuaja në rrezik përgjimi nga kriminelët kibernetikë.
Në vend të kësaj, publiku duhet të përdorë aplikacione të ‘kriptografuara’ si WhatsApp, të cilat i shndërrojnë mesazhet në një kod sekret që mund të deshifrohet vetëm nga marrësi.
“SMS nuk ka enkriptim, duke e bërë atë më të cenueshëm ndaj përgjimit, mashtrimit dhe formave të tjera të akçesit të paautorizuar”, tha Dan Lattimer, ekspert i sigurisë kibernetike në kompaninë e softuerëve Semperis për MailOnline.
“Nga këndvështrimi i sigurisë, kalimi nga SMS te aplikacionet e mesazheve të enkriptuara si WhatsApp, Signal ose të tjera mund të jetë i mençur, sidomos kur komunikohet informacion i ndjeshëm ose personal”.
John Kingston, ligjërues i sigurisë kibernetike në Universitetin Nottingham Trent, e quajti mesazhimin me SMS ‘një teknologji të vjetër’ dhe ‘prandaj të cenueshme në më shumë se një mënyrë’.
“SMS ka shumë nga të njëjtat dobësi që kanë email-et, si dërgimi i lidhjeve të rreme për phishing ose mbushja e marrësve me mesazhe të padëshiruara,” tha ai për MailOnline.
“Por mesazhet SMS mund të përgjohen dhe të ridrejtohen në një tjetër telefon.”
SMS, që qëndron për ‘shërbim mesazhesh të shkurtra’, u shpik në vitet 1980, por kulmin e pati në fund të shekullit të kaluar.
Ishte dhjetori i vitit 1992 kur mesazhi i parë SMS – që thjesht lexonte ‘Gëzuar Krishtlindjet’ – u dërgua nga inxhinieri britanik Neil Papworth nga kompjuteri i tij te kolegu Richard Jarvis, i cili e pranoi atë në telefonin e tij pa kabllo Orbitel.
Siç do ta kujtojnë shumica e atyre që i përkasin brezit të mijëvjeçarit, SMS ishte pjesë thelbësore e përdorimit të një telefoni celular, qoftë ai Nokia 3310, BlackBerry apo Motorola Razr.
SMS transmetohet zakonisht përmes rrjeteve celulare – infrastrukturës masive që mundëson komunikimin pa kabllo mes pajisjeve mobile.
Por, 25 vite më vonë, kjo teknologji është zëvendësuar nga aplikacione si WhatsApp, Signal dhe Telegram, të cilat përdorin enkriptim fundor (E2EE).
Tashmë i konsideruar një standard privatësie, E2EE ‘kodon’ mesazhet, duke bërë që ato të mund të dekriptohen vetëm nga marrësi dhe askush tjetër në mes.
Nga ana tjetër, mesazhet SMS nuk janë të enkriptuara fund më fund, që do të thotë se ato mund të përgjohen ose lexohen nga këdo – përfshirë hakerët apo edhe vetë operatorin tuaj të rrjetit.
“Një mesazh SMS dërgohet si tekst i thjeshtë, që do të thotë se nuk ka enkriptim,” shtoi Lattimer.
“Kjo do të thotë se përmbajtja e mesazheve tuaja mund të përgjohet dhe lexohet lehtësisht nga palë të paautorizuara. Për më tepër, ofruesi juaj i shërbimit celular i ruan këto mesazhe së bashku me të dhëna si numrat e dërguesit dhe marrësit, duke iu dhënë atyre qasje të plotë në komunikimet tuaja.”
Lattimer tha se SMS “mund të konsiderohet i vjetëruar”, por braktisja e tij e plotë “nuk është plotësisht praktike” sepse “vazhdon të luajë disa role thelbësore”.
Për shembull, SMS është ende i dobishëm për autentifikimin me dy faktorë (2FA) – i cili dërgon një kod në telefonin tuaj për t’ju ndihmuar të hyni në llogaritë tuaja online.
Ajo gjithashtu mbetet ‘e aksesueshme universalisht’, tha zoti Lattimer, në kuptimin se mund të përdoret në zona ku lidhshmëria me internetin është e pasigurt.
“Një qasje e balancuar mund të përfshijë përdorimin e aplikacioneve të mesazheve të sigurta kur të jetë e mundur, sidomos për biseda private, duke ruajtur SMS për raste kur aksesueshmëria është një shqetësim”, shtoi ai.
“Si çdo teknologji tjetër më e vjetër, ajo mund të modernizohet dhe siguria mund të integrohet në të ardhmen.”
Marc Rivero, hulumtues në kompaninë e sigurisë kibernetike Kaspersky, ishte dakord që SMS “ende ka vendin e tij”, ndërsa e quajti “të vjetëruar në aspektin e sigurisë”.
“SMS funksionon pa akses në internet, në telefona të thjeshtë dhe si një mundësi për autentifikim me dy faktorë (2FA) kur nuk ekzistojnë alternativa,” tha zoti Rivero.
