Кључне Такеаваис
- Систем сигнализације бр. 7 (СС7) је застарели телефонски протокол који може изложити вашу приватност сајбер претњама и надзору.
- СС7 рањивости су искористили криминалци за одлив банковних рачуна, владе да прате кориснике мобилних телефона, а обавештајне фирме да шпијунирају људе широм света.
- Да бисте се заштитили од СС7 рањивости, користите безбедне апликације за размену порука са енд-то-енд енкрипцијом као што су Сигнал или ВхатсАпп, јер нуде бољу приватност и сигурност од традиционалних СМС-ова и телефона услуге.
Да ли сте икада чули за систем сигнализације бр. 7 (СС7)? Вероватно нисте, али га и даље користите свакодневно, као и сви које познајете. Проблем је што је ова технологија веома застарела и веома несигурна. Међутим, постоје алтернативе за коришћење СС7, и што је најбоље од свега, оне су бесплатне.
Шта је СС7 и зашто је несигуран?
Сигнални систем бр. 7 је скуп телефонских протокола који омогућава телекомуникационим мрежама да међусобно комуницирају. У извесном смислу, то је комуникациони систем који омогућава телефонским мрежама да размењују важне информације. Делимично, захваљујући овој технологији, можете телефонирати, слати текстуалне поруке и користити сличне услуге.
СС7 је први пут представљен 1970-их и распоређен у АТ&Т мрежи у Сједињеним Државама. Убрзо након тога, постао је стандардизован за међународну употребу и заменио је старије системе у другим земљама широм света. Током 1990-их, СС7 је доживео шире усвајање и постао је окосница глобалних телекомуникација.
ИД позиваоца, прослеђивање позива и Услуга кратких порука (СМС) су такође уведене 1990-их, док су се мобилне мреже прошириле широм света. Интеграција СС7 одиграла је кључну улогу у овом процесу и од тада наше друштво више није исто. Мало нас сада може да замисли да живи у свету у коме је немогуће послати поруку пријатељу који користи други оператер, а то је углавном захваљујући широком усвајању ове технологије.
У чему је онда проблем са СС7? Па, СС7 је застарео и небезбедан, реликт из времена када дигиталне претње нису биле ни тако софистициране ни тако распрострањене као данас. Најмање од средине 2000-их, безбедносни недостаци су евидентни, а временом су постајали све израженији. Ово није ствар спекулација или мишљења, нити је то питање које утиче само на одређену мрежу, уређај или појединца. Ове рањивости су инхерентне самом СС7.
Како СС7 рањивости откривају вашу приватност
Како су се технологија и сајбер криминал развијали, СС7 се борио да одржи корак. Последњих година широм света забележено је на десетине инцидената високог профила и нарушавања безбедности.
На пример, још 2017. године, група неидентификованих криминалаца искористила је безбедносне рупе у СС7 да би извукла новац са банковних рачуна људи. То су урадиле тако што су заобишле двофакторску аутентификацију коју су одређене банке користиле да спрече неовлашћени приступ и заштите клијенте, наводи Арс Тецхница. У то време, представник америчког Конгреса Тед Лиеу позвао је савезну владу да поправи ове „разорне“ недостатке, рекавши да је „неприхватљиво да ФЦЦ и телеком индустрија нису реаговали раније да заштите нашу приватност и финансијску безбедност“.
Слично, Тхе Васхингтон Пост известио је 2014. да рањивост СС7 омогућава владиним субјектима да прате кориснике мобилних телефона у реалном времену. Инсајдер је том издању рекао да то раде "десетине" земаља, док су стручњаци за безбедност приметили да ништа не спречава хакерске групе и сличне организације да учине исто. У 2020, узбуњивач је открио да Саудијска Арабија користи ове исте рањивости да прати своје грађане у Сједињеним Државама, по Старатељ.
А 2020 Хааретз истрага је у међувремену открила да је приватна израелска обавештајна фирма Рејзон група злоупотребљавала недостатке у СС7 да би пратила људе широм света у име својих клијената. Отприлике годину дана касније, извршни директор једне швајцарске технолошке компаније фокусиране на аутоматизовано слање порука искористио је ове исте рањивости да шпијунира људе, наводи Биро за истраживачко новинарство.
Имајте на уму да је ово само врх леденог брега: очигледно је да СС7 није безбедан и изузетно рањив на експлоатацију. Зато не би требало да користите СМС да заштитите своју приватност — претпоставите да све што пошаљете путем текста може да пресретне и прочита ваша влада или скоро било ко други са правим алатима и стручношћу.
Али право питање је: зашто се ништа не ради на решавању рањивости СС7? Превозници и мобилне мреже су их свакако свесни; стручњаци за безбедност знају за њих вековима, као и политичари. У ствари, неки су отворено говорили о њима, попут Лиеуа, и позивали регулаторна тела да предузму акцију. Ипак, ништа се није променило. Када Тхе Регистер известили о томе, закључили су да се „можда америчким обавештајним службама свиђа идеја о, за њих, лако компромитованим мрежама“.
Међутим, треба напоменути да је ово само једно од могућих објашњења које само делимично може да одговори на питање. СС7 је наслијеђена инфраструктура, а уношење великих промјена вјероватно би захтијевало међународну сарадњу и имплементацију и имплементацију нових технологија, што би све захтевало значајно време и финансије улагања. Укратко, подстицаји да се изврше неопходне промене једноставно не постоје.
Шта можете да урадите да бисте се заштитили од СС7 рањивости
Ако је СС7 свеприсутан, шта обични људи могу учинити да се заштите? Једно једноставно решење је коришћење безбедних апликација за размену порука за слање текстуалних порука и телефонске позиве јер нуде слој заштите који одсуствује у традиционалним СМС и телефонским услугама које подржава СС7.
Ове апликације користе много сигурнију и приватнију технологију од СС7, али ако желите да идете даље, размислите користећи енд-то-енд шифровану апликацију за размену порука — енд-то-енд енкрипција обезбеђује да ваша комуникација буде безбедна од прислушкивање. На тржишту постоје десетине таквих апликација, а многе су потпуно бесплатне. Сигнал је вероватно најбезбеднија апликација за размену порука доступан данас, али ВхатсАпп не заостаје много.
Сигнал је отвореног кода, може се похвалити моћним алгоритмом за шифровање и невероватно је безбедан. С друге стране, ВхатсАпп је вероватно најбоља опција за оне који желе једноставну апликацију лаку за коришћење са којом су сви упознати и коју већ имају на свом телефону. Међутим, неки се удаљавају од ВхатсАпп-а, јер је у власништву Мета (матична компанија Фацебоок и Инстаграм) и верују да има проблема са приватношћу.
Упркос очигледним проблемима, СС7 не иде никуда
СС7 је застарео и има дубоке недостатке, али никуда не иде. Бар за сада, нема назнака да ће га телекомуникациона индустрија постепено укинути. Док СС7 не буде замењен бољом, сигурнијом технологијом, учините све што можете да заштитите своју приватност.
Наравно, није увек могуће избећи коришћење СМС-а или упућивање позива, али инсталирање комуникационе апликације са енд-то-енд енкрипцијом је добар почетак. У сваком случају, заштита од надзора и других претњи захтева озбиљну и трајну посвећеност дигиталној хигијени и безбедности.