В одной из прошлых статей мы рассказывали о том, что сотовый оператор знает о своих пользователях очень многое. Информации, которую получает оператор от своих пользователей, хватает для идентификации любого пользователя.
Но прошлый раз мы почти не затронули тему SMS, точнее опасностей, которые исходят от этой технологии. Сегодня рассмотрим эту проблему.
SMS пользуются почти все
Год назад мы провели опрос в Telegram-канале. Опрос включал всего один вопрос — "Пользуетесь ли вы SMS?". Как оказалось, 87% подписчиков используют SMS. Казалось бы, чем могут быть опасны какие-то коротенькие текстовые сообщения? Но проблема реальна, причем об угрозах знают немногие.
Проблема №1. Списание средств
Операторы мобильной связи России часто подписывают своих клиентов на платные сервисы. Причем, зачастую, без уведомления самих пользователей. Доказательства? Ну вот, например — дачные ворота подписались на платные рассылки СМС.
И здесь уже не пройдет оправдание оператора вроде "ну вы забыли о том, что подписались" или "вы подписались случайно". Уж ворота никак подписаться на уведомления не могут, хоть случайно, хоть специально. Заметьте, проблема не только в воротах.
Проблема №2. Незащищенность учетных записей
SMS сейчас — основной инструмент подтверждения личности пользователя. Клиент-банк, социальная сеть, мессенджер — все они требуют идентификации при помощи SMS.
Представьте, что вы потеряли телефон в симкой, либо же его украли. Что мы обычно делаем в такой ситуации? Отправляемся в салон мобильной связи с паспортом и восстанавливаем карточку. Сотрудник выдает ее за пару минут. А что, если сотруднику предложат восстановить вашу карточку злоумышленники? Он ведь просто человек, а значит, определенная сумма денег может повлиять на принципиальность и служебные обязанности.
Еще один вариант — перевыпуск SIM-карты по поддельной доверенности.
Как только ваш номер попадает к другому человеку, вся ваша онлайн-жизнь, контент и доступы становятся достоянием злоумышленника. Правда, некоторые операторы отслеживают смену симки, но есть способы обойти и это препятствие. А еще доступ к вашим данным без особых усилий могут получить силовые ведомства.
Проблема №3. Незащищенность уведомлений
На наши мобильные телефоны поступают десятки уведомлений, включая остатки на счетах, коды доступа к учетным записям, информация об оплате счетов и многое, многое другое. Все это хранится на серверах провайдеров около трех лет и не защищено банковской тайной. Провайдеры — не банки. Соответственно, при желании провайдер или отдельно взятые его сотрудники могут анализировать информацию о разных пользователях. Цели — очень разные, включая преступные.
Так что делать — можно ли защититься? Да, можно. Об этом мы поговорим в следующей статье. Не переключайтесь!
Понравилась наша статья? Почитайте другие в этом канале :)
Будем очень рады вашему лайку и подписке. Заодно, вы не пропустите новые интересные публикации от нас.