Key Takeaways
- Signaling System No. 7 (SS7) on vanhentunut puhelinprotokolla, joka voi altistaa yksityisyytesi kyberuhkille ja -valvonnalle.
- Rikolliset ovat käyttäneet hyväkseen SS7-haavoittuvuuksia tyhjentääkseen pankkitilejä, hallitukset jäljittääkseen matkapuhelimen käyttäjiä ja tiedusteluyritykset vakoillessaan ihmisiä ympäri maailmaa.
- Suojaa itsesi SS7-haavoittuvuuksilta käyttämällä suojattuja viestintäsovelluksia päästä päähän -salauksella kuten Signal tai WhatsApp, koska ne tarjoavat paremman yksityisyyden ja turvallisuuden kuin perinteiset tekstiviestit ja puhelin palvelut.
Oletko koskaan kuullut Signaling System No. 7:stä (SS7)? Et todennäköisesti ole, mutta käytät silti sitä päivittäin, ja niin tekevät kaikki tuntemasi. Ongelmana on, että tämä tekniikka on hyvin vanhentunutta ja erittäin vaarallista. SS7:n käytölle on kuitenkin vaihtoehtoja, ja mikä parasta, ne ovat ilmaisia.
Mikä on SS7 ja miksi se on epävarma?
Signaling System No. 7 on joukko puhelinprotokollia, jonka avulla tietoliikenneverkot voivat kommunikoida keskenään. Tietyssä mielessä se on viestintäjärjestelmä, jonka avulla puhelinverkot voivat vaihtaa tärkeitä tietoja. Osittain tämän tekniikan ansiosta voit soittaa puheluita, lähettää tekstiviestejä ja käyttää vastaavia palveluita.
SS7 esiteltiin ensimmäisen kerran 1970-luvulla ja otettiin käyttöön AT&T-verkossa Yhdysvalloissa. Pian sen jälkeen se standardisoitiin kansainväliseen käyttöön ja korvasi vanhemmat järjestelmät muissa maissa ympäri maailmaa. 1990-luvulla SS7 otettiin käyttöön laajemmin ja siitä tuli maailmanlaajuisen televiestinnän selkäranka.
Soittajan tunnus, soitonsiirto ja Short Messaging Service (SMS) otettiin käyttöön myös 1990-luvulla, kun matkaviestinverkot laajenivat maailmanlaajuisesti. SS7-integraatiolla oli keskeinen rooli tässä prosessissa, eikä yhteiskuntamme ole ollut entisellään sen jälkeen. Harvat meistä voivat nyt kuvitella elävänsä maailmassa, jossa on mahdotonta lähettää tekstiviestiä ystävälle, joka käyttää eri operaattoria, ja tämä johtuu suurelta osin tämän tekniikan laajasta käyttöönotosta.
Mikä sitten on SS7:n ongelma? No, SS7 on vanhentunut ja vaarallinen, jäänne ajalta, jolloin digitaaliset uhat eivät olleet niin kehittyneitä eivätkä yhtä yleisiä kuin nykyään. Ainakin 2000-luvun puolivälistä lähtien tietoturvavirheet ovat olleet ilmeisiä, ja ne ovat vain korostuneet ajan myötä. Tämä ei ole spekulaatio- tai mielipidekysymys, eikä se koske vain tiettyä verkkoa, laitetta tai henkilöä. Nämä haavoittuvuudet ovat luontaisia SS7:lle itselleen.
Kuinka SS7:n haavoittuvuudet paljastavat yksityisyytesi
Teknologian ja tietoverkkorikollisuuden kehittyessä SS7:llä oli vaikeuksia pysyä mukana. Viime vuosina eri puolilla maailmaa on havaittu kymmeniä korkean profiilin vaaratilanteita ja tietoturvaloukkauksia.
Esimerkiksi vuonna 2017 joukko tuntemattomia rikollisia käytti hyväkseen SS7:n turva-aukkoja tyhjentääkseen rahaa ihmisten pankkitileiltä. He tekivät tämän ohittamalla kaksivaiheisen todennuksen, jota tietyt pankit käyttivät luvattoman pääsyn estämiseen ja asiakkaiden suojaamiseen. Ars Technica. Tuolloin Yhdysvaltain kongressin edustaja Ted Lieu kehotti liittovaltion hallitusta korjaamaan nämä "tuhoisat" puutteet, sanomalla, että on mahdotonta hyväksyä, että FCC ja televiestintäteollisuus eivät ole toimineet aikaisemmin suojellakseen yksityisyyttämme ja taloudellisia turvallisuus."
Samalla lailla, Washington Post raportoi vuonna 2014, että SS7-haavoittuvuus antaa viranomaisille mahdollisuuden seurata matkapuhelinten käyttäjiä reaaliajassa. Sisäpiiriläinen kertoi myyntipisteelle "kymmeniä" maita tekevän näin, kun taas turvallisuusasiantuntijat huomauttivat, että mikään ei estä hakkeriryhmiä ja vastaavia organisaatioita tekemästä samaa. Vuonna 2020 ilmiantaja paljasti, että Saudi-Arabia hyödynsi näitä samoja haavoittuvuuksia jäljittääkseen kansalaisiaan Yhdysvalloissa. Huoltaja.
A 2020 Haaretz tutkimuksessa todettiin, että yksityinen israelilainen tiedustelupalvelu Rayzone Group käytti väärin SS7:n puutteita jäljittääkseen ihmisiä ympäri maailmaa asiakkaidensa puolesta. Noin vuotta myöhemmin sveitsiläisen teknologiayrityksen toimitusjohtaja, joka keskittyi automatisoituun tekstiviestien lähettämiseen, käytti samoja haavoittuvuuksia hyväkseen vakoillakseen ihmisiä. Tutkivan journalismin toimisto.
Muista, että tämä on vain jäävuoren huippu: on selvää, että SS7 on vaarallinen ja erittäin alttiina hyväksikäytölle. Tämän vuoksi sinun ei pitäisi käyttää tekstiviestejä yksityisyytesi suojaamiseksi – oletetaan, että hallitus tai melkein kuka tahansa muu, jolla on oikeat työkalut ja asiantuntemus, voi siepata ja lukea kaiken, mitä lähetät tekstiviestinä.
Mutta todellinen kysymys on: miksi mitään ei tehdä SS7-haavoittuvuuksien korjaamiseksi? Operaattorit ja matkapuhelinverkot ovat varmasti tietoisia niistä; turvallisuusasiantuntijat ovat tienneet niistä iät ja ajat, kuten myös poliitikot. Itse asiassa jotkut ovat puhuneet niistä avoimesti, kuten Lieu, ja kehottaneet sääntelyelimiä ryhtymään toimiin. Silti mikään ei ole muuttunut. Kun Rekisteri kertoessaan tästä, he päättelivät, että "ehkä Amerikan tiedustelupalvelut pitävät ajatuksesta, että heidän mielestään verkot ovat helposti vaarantuneet".
On kuitenkin huomattava, että tämä on vain yksi mahdollinen selitys, joka voi vastata kysymykseen vain osittain. SS7 on vanha infrastruktuuri, ja laajojen muutosten tekeminen vaatisi todennäköisesti kansainvälistä yhteistyötä ja uusien teknologioiden käyttöönotto ja käyttöönotto, mikä kaikki vaatisi paljon aikaa ja rahaa investointi. Lyhyesti sanottuna, kannustimia tarvittavien muutosten tekemiseen ei vain ole.
Mitä voit tehdä suojataksesi itsesi SS7-haavoittuvuuksilta
Jos SS7 on kaikkialla, mitä tavalliset ihmiset voivat tehdä suojellakseen itseään? Yksi yksinkertainen ratkaisu on käyttää suojattuja viestintäsovelluksia tekstiviestien ja puheluiden lähettämiseen, koska ne tarjoavat suojakerroksen, joka poikkeaa SS7:n tukemista perinteisistä tekstiviesti- ja puhelinpalveluista.
Nämä sovellukset käyttävät paljon turvallisempaa ja yksityisempää tekniikkaa kuin SS7, mutta jos haluat tehdä enemmän, harkitse päästä päähän salatun viestisovelluksen käyttäminen – päästä päähän -salaus varmistaa, että viestintäsi on turvassa salakuuntelu. Markkinoilla on kymmeniä tällaisia sovelluksia, ja monet ovat täysin ilmaisia. Signaali on kiistatta turvallisin viestintäsovellus saatavilla tänään, mutta WhatsApp ei ole paljon jäljessä.
Signal on avoimen lähdekoodin lähde, siinä on tehokas salausalgoritmi ja se on uskomattoman turvallinen. WhatsApp puolestaan on luultavasti paras vaihtoehto niille, jotka haluavat yksinkertaisen, helppokäyttöisen sovelluksen, joka on kaikille tuttu ja joka on jo puhelimessaan. Jotkut kuitenkin ohjaavat pois WhatsAppista, koska sen omistaa Meta (Facebookin ja Instagramin emoyhtiö), ja he uskovat, että sillä on tietosuojaongelmia.
Huolimatta räikeistä ongelmista, SS7 ei mene minnekään
SS7 on vanhentunut ja syvästi viallinen, mutta se ei johda mihinkään. Ei ainakaan toistaiseksi ole merkkejä siitä, että televiestintäteollisuus luopuisi siitä. Ennen kuin SS7 on korvattu paremmalla ja turvallisemmalla tekniikalla, tee kaikkesi suojellaksesi yksityisyyttäsi.
Tosin aina ei ole mahdollista välttää tekstiviestien käyttöä tai puhelun soittamista, mutta päästä päähän -salauksella varustetun viestintäsovelluksen asentaminen on hyvä alku. Joka tapauksessa turvassa pysyminen valvonnalta ja muilta uhilta edellyttää vakavaa ja jatkuvaa sitoutumista digitaaliseen hygieniaan ja turvallisuuteen.
