Derfor bør du slutte å sende sms
Komputer for alle
En tradisjonell sms-melding er en utdatert og usikker måte å kommunisere på. Heldigvis finnes det i dag andre gode, gratis og mye sikrere alternativer.
Den gangen var tekstmeldinger
den eneste måten å kommunisere skriftlig på mellom to telefoner. Samtidig var
metoden både enkel og sikker. Slik er det ikke lenger.
Den aldrende teknologien er
altfor lett å hacke, så hvis du er opptatt av sikkerhet og personvern, bør du
droppe tekstmeldinger og i stedet velge en kryptert meldingsapp. Hvis du må
bruke tekstmeldinger, bør du aldri dele sensitiv informasjon.
Her er seks grunner til at du
bør unngå tekstmeldinger.
1. Manglende kryptering
Tekstmeldinger er ikke
krypterte. Det betyr at det er enkelt for en teknisk kyndig hacker å få tilgang
til meldingene.
Tekstmeldinger sendes som ren
tekst, og selv om mobiloperatøren bruker kryptering, er den ofte svak og kun
aktiv under overføring.
2. Usikker og utdatert
teknologi
Sms er basert på et gammelt
system fra 1970-tallet (SS7), som er beryktet for sine sikkerhetshull.
Hackere har gjentatte ganger
utnyttet dette til for eksempel å omgå den typen tofaktorautentisering der du
mottar en kode via sms. På denne måten kan de relativt enkelt svindle til seg
både data og penger.
3. Myndighetene kan lese
meldingene
Mange myndigheter rundt om i
verden har tilgang til sms-trafikken og kan lese meldingene.
I noen land trenger du ikke
engang en rettslig kjennelse for å få tilgang til eldre meldinger, og i mange
land er teleoperatørene forpliktet til å utlevere data. Slik er det ikke i
Norge, men det er verdt å være oppmerksom på hvis du sender meldinger til andre
land.
4. Operatøren lagrer meldingene
Operatøren din lagrer
tekstmeldinger i en viss tid, og metadata (informasjon om meldingene) lagres
ofte enda lenger.
Det betyr at både selskapet og
uvedkommende kan få tilgang til meldingene dine ved en eventuell datalekkasje,
og selskapene kan gi tilgang til meldinger og data hvis de blir bedt om det.
5. Du kan ikke angre
Når en tekstmelding er sendt,
er den sendt. Da er det for sent å angre.
Så hvis du angrer eller ved et
uhell kommer til å sende sensitiv informasjon, kan du ikke slette meldingen fra
mottakeren, slik du kan med mange andre meldingstjenester.
6. Svindelmeldinger florerer
På grunn av utdatert og usikker
teknologi er sms også en av svindlernes favorittmetoder for å prøve å lure deg.
De kan for eksempel sende falske tekstmeldinger der de prøver å lokke deg til å
oppgi personopplysninger og betalingsinformasjon. Noen ganger kan meldingen til
og med se ut til å komme fra noen du kjenner.
Dette kalles smishing –
phishing via sms – og er mulig å unngå hvis du bruker en sikker og kryptert
tjeneste til å kommunisere med venner og familie.
Sikre alternativer
Heldigvis finnes det i dag
flere sikre og gratis meldingstjenester som ivaretar personvernet langt bedre
enn den gamle tekstmeldingen.
Noen tjenester, som Signal og
Telegram, tilbyr fullstendig hemmelig chat, mens andre kun tilbyr sikker
kryptering av meldingene dine.
Signal: Åpen kildekode og sterk
ende-til-ende-kryptering. Signal lagrer ingen brukerdata.
Telegram: Tilbyr krypterte «hemmelige chatter» der meldinger kan
settes til å slettes automatisk.
WhatsApp: Har ende-til-ende-kryptering som standard og brukes av
milliarder av mennesker verden over.
Fiber: Også kryptert, men mindre utbredt i Norden.
Messenger: Meta/Facebooks meldingstjeneste. Tilbyr nå også
ende-til-ende-kryptering som standard.
iMessage: Kun Apple-enheter: Standard meldingstjeneste mellom
Apple-enheter. Ende-til-ende-kryptering som standard.
Hvis du har en iPhone og sender
meldinger til andre iPhone-brukere, bruker du i utgangspunktet ikke
sms-teknologi med iMessage, som er en sikker meldingstjeneste. Hvis meldingene
du mottar i appen er blå, bruker du iMessage, hvis de er grønne, er det en vanlig
tekstmelding.
Foretrekker du en
tjeneste som ikke er amerikansk, er den sveitsiske
appen Threema, som fokuserer på anonymitet og kryptering, et godt alternativ.
Tekstmeldinger har vært en viktig del av mobilkommunikasjonen siden 90-tallet, da vi kunne skrive en kort melding fra én mobil til en annen med et antall trykk på mobiltelefoner med fysiske taster.
Den gangen var tekstmeldinger
den eneste måten å kommunisere skriftlig på mellom to telefoner. Samtidig var
metoden både enkel og sikker. Slik er det ikke lenger.
Den aldrende teknologien er
altfor lett å hacke, så hvis du er opptatt av sikkerhet og personvern, bør du
droppe tekstmeldinger og i stedet velge en kryptert meldingsapp. Hvis du må
bruke tekstmeldinger, bør du aldri dele sensitiv informasjon.
Her er seks grunner til at du
bør unngå tekstmeldinger.
1. Manglende kryptering
Tekstmeldinger er ikke
krypterte. Det betyr at det er enkelt for en teknisk kyndig hacker å få tilgang
til meldingene.
Tekstmeldinger sendes som ren
tekst, og selv om mobiloperatøren bruker kryptering, er den ofte svak og kun
aktiv under overføring.
2. Usikker og utdatert
teknologi
Sms er basert på et gammelt
system fra 1970-tallet (SS7), som er beryktet for sine sikkerhetshull.
Hackere har gjentatte ganger
utnyttet dette til for eksempel å omgå den typen tofaktorautentisering der du
mottar en kode via sms. På denne måten kan de relativt enkelt svindle til seg
både data og penger.
3. Myndighetene kan lese
meldingene
Mange myndigheter rundt om i
verden har tilgang til sms-trafikken og kan lese meldingene.
I noen land trenger du ikke
engang en rettslig kjennelse for å få tilgang til eldre meldinger, og i mange
land er teleoperatørene forpliktet til å utlevere data. Slik er det ikke i
Norge, men det er verdt å være oppmerksom på hvis du sender meldinger til andre
land.
4. Operatøren lagrer meldingene
Operatøren din lagrer
tekstmeldinger i en viss tid, og metadata (informasjon om meldingene) lagres
ofte enda lenger.
Det betyr at både selskapet og
uvedkommende kan få tilgang til meldingene dine ved en eventuell datalekkasje,
og selskapene kan gi tilgang til meldinger og data hvis de blir bedt om det.
5. Du kan ikke angre
Når en tekstmelding er sendt,
er den sendt. Da er det for sent å angre.
Så hvis du angrer eller ved et
uhell kommer til å sende sensitiv informasjon, kan du ikke slette meldingen fra
mottakeren, slik du kan med mange andre meldingstjenester.
6. Svindelmeldinger florerer
På grunn av utdatert og usikker
teknologi er sms også en av svindlernes favorittmetoder for å prøve å lure deg.
De kan for eksempel sende falske tekstmeldinger der de prøver å lokke deg til å
oppgi personopplysninger og betalingsinformasjon. Noen ganger kan meldingen til
og med se ut til å komme fra noen du kjenner.
Dette kalles smishing –
phishing via sms – og er mulig å unngå hvis du bruker en sikker og kryptert
tjeneste til å kommunisere med venner og familie.
Sikre alternativer
Heldigvis finnes det i dag
flere sikre og gratis meldingstjenester som ivaretar personvernet langt bedre
enn den gamle tekstmeldingen.
Noen tjenester, som Signal og
Telegram, tilbyr fullstendig hemmelig chat, mens andre kun tilbyr sikker
kryptering av meldingene dine.
Signal: Åpen kildekode og sterk
ende-til-ende-kryptering. Signal lagrer ingen brukerdata.
Telegram: Tilbyr krypterte «hemmelige chatter» der meldinger kan
settes til å slettes automatisk.
WhatsApp: Har ende-til-ende-kryptering som standard og brukes av
milliarder av mennesker verden over.
Fiber: Også kryptert, men mindre utbredt i Norden.
Messenger: Meta/Facebooks meldingstjeneste. Tilbyr nå også
ende-til-ende-kryptering som standard.
iMessage: Kun Apple-enheter: Standard meldingstjeneste mellom
Apple-enheter. Ende-til-ende-kryptering som standard.
Hvis du har en iPhone og sender
meldinger til andre iPhone-brukere, bruker du i utgangspunktet ikke
sms-teknologi med iMessage, som er en sikker meldingstjeneste. Hvis meldingene
du mottar i appen er blå, bruker du iMessage, hvis de er grønne, er det en vanlig
tekstmelding.
Foretrekker du en
tjeneste som ikke er amerikansk, er den sveitsiske
appen Threema, som fokuserer på anonymitet og kryptering, et godt alternativ.
Kommentarer
Legg inn en kommentar