Key Takeaways
- Signalizacijos sistema Nr. 7 (SS7) yra pasenęs telefonijos protokolas, dėl kurio jūsų privatumas gali kilti dėl kibernetinių grėsmių ir stebėjimo.
- SS7 pažeidžiamumu pasinaudojo nusikaltėliai, norėdami nusausinti banko sąskaitas, vyriausybės – sekti mobiliųjų telefonų vartotojus, o žvalgybos įmonės – šnipinėti žmones visame pasaulyje.
- Norėdami apsisaugoti nuo SS7 pažeidžiamumų, naudokite saugias pranešimų siuntimo programas su visapusišku šifravimu kaip „Signal“ ar „WhatsApp“, nes jie siūlo geresnį privatumą ir saugumą nei tradicinės SMS ir telefonai paslaugos.
Ar kada nors girdėjote apie signalizacijos sistemą Nr. 7 (SS7)? Tikriausiai to neturite, bet vis tiek naudojate jį kasdien, taip pat ir visi, kuriuos pažįstate. Problema ta, kad ši technologija yra labai pasenusi ir labai nesaugi. Tačiau yra ir SS7 naudojimo alternatyvų, o geriausia – jos nemokamos.
Kas yra SS7 ir kodėl jis nesaugus?
Signalizacijos sistema Nr. 7 yra telefonijos protokolų rinkinys, leidžiantis telekomunikacijų tinklams bendrauti tarpusavyje. Tam tikra prasme tai yra ryšio sistema, leidžianti telefono tinklams keistis svarbia informacija. Iš dalies šios technologijos dėka galite skambinti, siųsti trumpąsias žinutes ir naudotis panašiomis paslaugomis.
SS7 pirmą kartą buvo pristatytas aštuntajame dešimtmetyje ir buvo įdiegtas AT&T tinkle JAV. Netrukus po to jis tapo standartizuotas tarptautiniam naudojimui ir pakeitė senesnes sistemas kitose pasaulio šalyse. Dešimtajame dešimtmetyje SS7 buvo plačiai pritaikytas ir tapo pasaulinių telekomunikacijų pagrindu.
Skambintojo ID, skambučių peradresavimas ir Trumpųjų pranešimų paslauga (SMS) 10-ajame dešimtmetyje taip pat buvo pristatytos mobiliojo ryšio tinklams plečiantis visame pasaulyje. SS7 integracija suvaidino pagrindinį vaidmenį šiame procese, ir nuo to laiko mūsų visuomenė nebuvo tokia pati. Nedaugelis iš mūsų dabar gali įsivaizduoti gyvenantys pasaulyje, kuriame neįmanoma išsiųsti žinutės draugui, kuris naudoja kitą nešiklį, ir tai daugiausia dėl to, kad ši technologija plačiai naudojama.
Kokia tada yra SS7 problema? Na, SS7 yra pasenęs ir nesaugus, likęs nuo tada, kai skaitmeninės grėsmės nebuvo nei tokios sudėtingos, nei tokios paplitusios kaip šiandien. Bent jau nuo 2000-ųjų vidurio saugumo trūkumai buvo akivaizdūs ir laikui bėgant jie tik dar labiau išryškėjo. Tai nėra spekuliacijos ar nuomonės klausimas, taip pat tai nėra problema, kuri liečia tik konkretų tinklą, įrenginį ar asmenį. Šie pažeidžiamumai būdingi pačiai SS7.
Kaip SS7 pažeidžiamumas atskleidžia jūsų privatumą
Tobulėjant technologijoms ir elektroniniams nusikaltimams, SS7 stengėsi neatsilikti. Pastaraisiais metais visame pasaulyje užfiksuota dešimtys didelio atgarsio sulaukusių incidentų ir saugumo pažeidimų.
Pavyzdžiui, 2017 m. grupė nenustatytų nusikaltėlių pasinaudojo SS7 saugumo spragomis, kad nusausintų pinigus iš žmonių banko sąskaitų. Jie tai padarė apeidami dviejų veiksnių autentifikavimą, kurį tam tikri bankai naudojo siekdami užkirsti kelią neteisėtai prieigai ir apsaugoti klientus. Ars Technica. Tuo metu JAV Kongreso atstovas Tedas Lieu paragino federalinę vyriausybę ištaisyti šiuos „niokojančius“ trūkumus, sakydamas, kad „nepriimtina, kad FCC ir telekomunikacijų pramonė nesiėmė veiksmų anksčiau, kad apsaugotų mūsų privatumą ir finansus saugumas“.
Panašiai, „The Washington Post“. 2014 m. pranešė, kad dėl SS7 pažeidžiamumo vyriausybės subjektai gali stebėti mobiliųjų telefonų naudotojus realiuoju laiku. Viešai neatskleista informacija leidiniui sakė, kad tai daro „dešimtys“ šalių, o saugumo ekspertai pažymėjo, kad niekas netrukdo įsilaužėlių grupėms ir panašioms organizacijoms daryti tą patį. 2020 m. pranešėjas atskleidė, kad Saudo Arabija naudojasi tais pačiais pažeidžiamumu, siekdama sekti savo piliečius Jungtinėse Valstijose. Globėjas.
2020 m Haaretz Tuo tarpu tyrimas parodė, kad privati Izraelio žvalgybos įmonė „Rayzone Group“ piktnaudžiavo SS7 trūkumais, siekdama sekti žmones visame pasaulyje savo klientų vardu. Maždaug po metų Šveicarijos technologijų įmonės, kuri daugiausia dėmesio skyrė automatizuotoms žinutėms, generalinis direktorius išnaudojo tas pačias spragas šnipinėdamas žmones, teigia Tiriamosios žurnalistikos biuras.
Turėkite omenyje, kad tai tik ledkalnio viršūnė: akivaizdu, kad SS7 yra nesaugus ir labai pažeidžiamas. Štai kodėl neturėtumėte naudoti SMS kad apsaugotumėte savo privatumą – manykite, kad viską, ką siunčiate tekstiniu pranešimu, gali perimti ir perskaityti jūsų vyriausybė arba beveik bet kas kitas, turintis reikiamų įrankių ir patirties.
Tačiau tikrasis klausimas yra toks: kodėl nieko nedaroma siekiant pašalinti SS7 pažeidžiamumą? Operatoriai ir mobiliojo ryšio tinklai tikrai apie tai žino; saugumo ekspertai apie juos žino amžių amžius, kaip ir politikai. Tiesą sakant, kai kurie apie juos atvirai kalbėjo, pavyzdžiui, Lieu, ir ragino reguliavimo institucijas imtis veiksmų. Vis dėlto niekas nepasikeitė. Kada Registras Apie tai pranešę, jie padarė išvadą, kad „galbūt Amerikos žvalgybos tarnyboms patinka mintis apie lengvai pažeidžiamus tinklus“.
Tačiau reikia pažymėti, kad tai tik vienas galimas paaiškinimas, kuris gali tik iš dalies atsakyti į klausimą. SS7 yra sena infrastruktūra, todėl norint atlikti esminius pakeitimus, greičiausiai reikės tarptautinio bendradarbiavimo ir naujų technologijų diegimas ir diegimas, o tai pareikalautų daug laiko ir finansų investicija. Trumpai tariant, paskatų imtis būtinų pokyčių tiesiog nėra.
Ką galite padaryti, kad apsisaugotumėte nuo SS7 pažeidžiamumų
Jei SS7 yra visur, ką paprasti žmonės gali padaryti, kad apsisaugotų? Vienas iš paprastų sprendimų yra naudoti saugias pranešimų siuntimo programas žinutėms ir telefono skambučiams, nes jos suteikia apsaugą, kurios nėra tradicinėse SMS ir telefono paslaugose, paremtose SS7.
Šios programos naudoja daug saugesnę ir privačią technologiją nei SS7, bet jei norite nuveikti daugiau, apsvarstykite naudojant visiškai užšifruotą pranešimų siuntimo programą – visapusiškas šifravimas užtikrina, kad jūsų ryšiai būtų saugūs pasiklausymas. Rinkoje yra dešimtys tokių programų, daugelis jų yra visiškai nemokamos. Signalas, be abejo, yra saugiausia pranešimų programa prieinama šiandien, tačiau „WhatsApp“ neatsilieka.
Signalas yra atvirojo kodo, turi galingą šifravimo algoritmą ir yra neįtikėtinai saugus. Kita vertus, „WhatsApp“ yra bene geriausias pasirinkimas tiems, kurie nori paprastos, lengvai naudojamos programėlės, kurią visi žino ir jau turi savo telefone. Tačiau kai kurie vengia „WhatsApp“, nes ji priklauso „Meta“ („Facebook“ ir „Instagram“ patronuojančiai įmonei), ir mano, kad ji turi privatumo problemų.
Nepaisant akivaizdžių problemų, SS7 niekur nevyksta
SS7 yra pasenęs ir labai ydingas, tačiau jis niekur nedings. Bent jau kol kas nėra jokių požymių, kad telekomunikacijų pramonė ją palaipsniui atsisakys. Kol SS7 nebus pakeista geresne, saugesne technologija, darykite viską, ką galite, kad apsaugotumėte savo privatumą.
Tiesa, ne visada įmanoma išvengti SMS žinučių naudojimo ar skambinimo, tačiau gera pradžia yra įdiegti bendravimo programėlę su galutiniu šifravimu. Bet kokiu atveju, norint apsisaugoti nuo stebėjimo ir kitų grėsmių, reikia rimtai ir tvariai laikytis skaitmeninės higienos ir saugumo.