自上世纪九十年代商业化推广以来,短信服务(SMS)一直是移动通信的关键组成部分,在全球蜂窝网络中广泛应用。
尽管智能手机的普及使得基于互联网协议的消息服务日益盛行,但短信依然被大量使用,这并非总是好事。
为什么短信不安全:五个主要原因
短信因其便捷性和易用性而受到欢迎。几乎每部手机都支持短信功能,而且无需连接互联网即可使用。这解释了短信为何仍然流行的原因。然而,若要确保安全并保护个人隐私,最好避免使用短信。以下是五个主要原因:
1. 缺乏端到端加密
短信服务缺乏端到端加密。实际上,短信消息通常以纯文本格式传输,没有任何保护措施。这意味着任何拥有足够技术知识的人都可能截获短信内容。即便移动运营商采用了某种形式的加密,也往往是较弱且过时的算法,并且通常只应用于传输过程。
2. 短信技术依赖过时系统
短信技术基于一套称为7号信令系统(SS7)的信令协议,该协议早在上世纪七十年代就已开发完成。这项技术既过时又不安全,极易遭受各种类型的网络攻击。据科技新闻网站报道,2017年曾有黑客组织利用SS7中的安全漏洞,绕过双因素身份验证,盗取用户的银行账户。类似的安全事件在过去几年中屡见不鲜。
3. 政府可能读取您的短信
为何SS7的安全漏洞没有得到修复?一种可能的解释是,监管机构对此并不特别重视,因为全球各地的政府都有可能监视其公民的通信信息。不论真正原因如何,毫无疑问的是,如果政府有此意愿,它可以轻易读取您的短信内容。在美国,执法部门甚至无需搜查令即可访问超过180天的信息。虽然众议员刘云平曾提出一项法案,试图在2022年阻止这种情况,但最终未能成功。
4. 运营商存储您的消息
短信消息会被运营商存储一段时间,具体时长取决于不同的运营商。而关于短信的元数据(即描述数据本身的信息),则会被存储更长时间。除了执法部门,您的移动运营商也能够访问您的短信内容。虽然法律、法规以及内部政策在一定程度上限制了移动运营商监视用户的行为,但未经授权的访问和违规事件仍然时有发生。
5. 短信无法撤回
短信一旦发出,便无法撤回。一旦接收者收到,除非他们手动删除,否则短信将永久保留在他们的手机上。发送令人后悔或尴尬的短信已经够糟糕了,如果接收者的手机被黑客入侵或以某种方式受到损害,情况会更糟。万一您在短信中透露了一些不该泄露的个人信息,其后果不堪设想。
短信的最佳替代方案是什么?
幸运的是,短信有很多更安全的替代方案。为了避免将个人数据交给过时的短信技术,您应该考虑使用以下三种加密消息应用:
1. Signal
Signal被认为是目前最安全的消息应用程序之一。首先,它采用端到端加密,这意味着只有您和收件人可以读取您交换的消息。任何其他人都无法拦截、检索或访问消息内容,包括Signal本身。
这款应用程序由非营利性Signal Foundation和Signal Messenger LLC开发,不会收集任何用户数据。它不了解您的任何信息,也不需要访问您的相机、联系人等。此外,它是完全免费的。作为用户,您只需下载并输入您的电话号码即可开始使用。
下载:Signal iOS | 安卓 | Windows | macOS
2. Telegram
如果您正在寻找短信的替代品,Telegram也是一个不错的选择。默认情况下,通过Telegram发送的消息不是端到端加密的,但用户可以通过开启“秘密聊天”功能来启用加密。在“秘密聊天”中的消息无法被转发或访问,包括照片、视频和文档,并且可以设置为一段时间后自动销毁。
尽管Signal在很多方面与常规消息应用程序相似,但Telegram则显得相当独特。它更像一个社交网络,您可以通过它参与讨论、交换信息、加入群组等。Telegram背后的公司经常为该应用程序添加新的社交功能,这使得它近年来更受欢迎。
下载:Telegram iOS | 安卓 | Windows | macOS
3. WhatsApp
WhatsApp 是另一个不错的选择。尽管其所有者是Meta公司(拥有Facebook和Instagram),这让一些人感到担忧,但WhatsApp在用户数量方面具有显著优势。它拥有数十亿活跃用户,这意味着您的大部分联系人很可能都在使用它。
尽管Meta公司的关联性存在争议,但没有证据表明WhatsApp是不安全的。通过WhatsApp发送的所有消息都采用了端到端加密,这意味着任何人都无法访问或阅读它们。无论如何,WhatsApp比短信安全得多,而且它的普及率也不容忽视。它也是免费的,并且可以在所有主流平台上使用。
下载:WhatsApp iOS | 安卓 | Windows | macOS
放弃短信,选择安全的消息应用
对于任何关心个人网络安全和隐私的人来说,短信都不应该是首选。问题在于,短信的便捷性是其他替代方案目前无法比拟的。但在大多数情况下,这并不是继续使用短信的充分理由。
安全、端到端加密的消息应用程序几乎在所有方面都优于短信。在别无选择的情况下,请谨慎使用短信。不要共享您不希望第三方访问的信息,并记住采取其他安全预防措施。