Uzmanlardan SMS uyarısı: Bilgileriniz ele geçirilebilir

SMS bildirileri, çeyrek asırdan uzun müddettir insanların bağlantı kurmasının temel yollarından biri.

Ancak uzmanlar, bu “modası geçmiş” teknolojinin güvenlik açıkları nedeniyle siber hatalılar tarafından maksat alınabileceği konusunda uyarıyor.

SMS’İN GÜVENLİK AÇIKLARI

Yazılım firması Semperis’in siber uzmanı Dan Lattimer, SMS’te şifreleme olmamasının bildirileri müdahaleye, sahteciliğe ve yetkisiz erişime karşı savunmasız hale getirdiğini belirtti.

Nottingham Trent Üniversitesi’nde siber güvenlik öğretim vazifelisi John Kingston da SMS’in eski bir teknoloji olduğunu ve birden fazla açıdan savunmasız olduğunu söyledi.

SMS iletileri, bilgisayar korsanları tarafından ele geçirilebilir ve öbür bir telefona yönlendirilebilir. Taşınabilir operatörler de bildirileri ve telefon numaralarını depolayabilir.

ŞİFRELİ UYGULAMALARA GEÇİN

Uzmanlar, SMS yerine WhatsApp, Signal ve Telegram üzere şifreli iletileşme uygulamalarının kullanılmasını öneriyor.

Uçtan uca şifreleme (E2EE) kullanan bu uygulamalar, bildirileri sırf gönderici ve alıcı tarafından okunabilir hale getiriyor.

SMS’İN YERİNİ E2EE ALDI

1980’lerde ortaya çıkan SMS, 20. yüzyılın başlarında popülerliğinin doruğuna ulaşmıştı. Lakin, 25 yıl sonra E2EE kullanan iletileşme uygulamaları tarafından yerinden edildi.

E2EE NEDİR

Uçtan uca şifreleme (E2EE), iletileri sadece gönderici ve alıcı tarafından okunabilen bir koda dönüştürür. Ortadaki hiç kimse, iletileşme hizmetinin sahibi bile, bildirileri okuyamaz.

SMS, iki faktörlü kimlik doğrulama (2FA) ve internet ilişkisinin zayıf olduğu bölgelerde hâlâ kullanışlı olabilir. Fakat, özel görüşmeler için inançlı iletileşme uygulamaları tercih edilmeli.