SMS bildirileri, çeyrek asırdan uzun müddettir insanların irtibat kurmasının temel yollarından biri.

Ancak uzmanlar, bu “modası geçmiş” teknolojinin güvenlik açıkları nedeniyle siber hatalılar tarafından amaç alınabileceği konusunda uyarıyor.

SMS’İN GÜVENLİK AÇIKLARI

Yazılım firması Semperis’in siber uzmanı Dan Lattimer, SMS’te şifreleme olmamasının iletileri müdahaleye, sahteciliğe ve yetkisiz erişime karşı savunmasız hale getirdiğini belirtti.

Nottingham Trent Üniversitesi’nde siber güvenlik öğretim vazifelisi John Kingston da SMS’in eski bir teknoloji olduğunu ve birden fazla açıdan savunmasız olduğunu söyledi.

SMS bildirileri, bilgisayar korsanları tarafından ele geçirilebilir ve öbür bir telefona yönlendirilebilir. Taşınabilir operatörler de bildirileri ve telefon numaralarını depolayabilir.

ŞİFRELİ UYGULAMALARA GEÇİN

Uzmanlar, SMS yerine WhatsApp, Signal ve Telegram üzere şifreli iletileşme uygulamalarının kullanılmasını öneriyor.

Uçtan uca şifreleme (E2EE) kullanan bu uygulamalar, iletileri sırf gönderici ve alıcı tarafından okunabilir hale getiriyor.

SMS’İN YERİNİ E2EE ALDI

1980’lerde ortaya çıkan SMS, 20. yüzyılın başlarında popülerliğinin tepesine ulaşmıştı. Lakin, 25 yıl sonra E2EE kullanan iletileşme uygulamaları tarafından yerinden edildi.

E2EE NEDİR

Uçtan uca şifreleme (E2EE), iletileri sırf gönderici ve alıcı tarafından okunabilen bir koda dönüştürür. Ortadaki hiç kimse, iletileşme hizmetinin sahibi bile, bildirileri okuyamaz.

SMS, iki faktörlü kimlik doğrulama (2FA) ve internet kontağının zayıf olduğu bölgelerde hâlâ kullanışlı olabilir. Lakin, özel görüşmeler için inançlı iletileşme uygulamaları tercih edilmeli.