0

قد تعتقد أن التبديل من Facebook Messenger إلى الرسائل النصية القصيرة sms سيساعدك في حماية خصوصيتك. لكن الحقيقة عكس ذلك تماماً، وكأنك هربت من تحت الدلف إلى تحت المزراب، وهربت من رقابة فيس بوك إلى رقابة شركات الاتصالات لأن الرسائل النصية ليست آمنة ولا تحافظ على الخصوصية. وهذا الشعور بعدم الأمان يعرضك أنت وأصدقائك وعائلتك وشركتك للخطر. وفي الواقع هذا ليس ذنبك لأن خدمات المراسلة النصية الافتراضية التي يستخدمها الكثير منا قديمة وعرضة لعدد من سيناريوهات الهجوم المختلفة وهي عبارة عن تقنية قديمة يرفض الزمن التخلي عنها.

كيف تعمل خدمة الرسائل النصية SMS؟

عندما ترسل رسالة نصية قصيرة SMS، فإنها تذهب أولاً إلى برج خلوي قريب عبر مسار يسمى قناة التحكم، ثم إلى مركز الرسائل القصيرة (SMSC). حيث يقوم SMSC بإعادة إرسال هذه الرسالة إلى البرج الأقرب إلى المستلم، ثم تصل إلى هاتفه. ترسل SMS أيضًا البيانات المرتبطة بالرسالة، بما في ذلك طول الرسالة والتنسيق والطابع الزمني والوجهة.

كيف تراقب شركات الاتصالات رسائلك؟

الرسائل النصية

عند استخدامك لخدمة الرسائل النصية SMS لا يتم تشفير الرسائل الصادرة التي ترسلها من طرف إلى طرف. ويمكن لمزود الخدمة الخلوية (شركة الاتصالات) رؤية محتويات الرسائل التي ترسلها وتستقبلها كنص واضح. حيث يتم تخزين هذه الرسائل في مركز الرسائل القصيرة (SMSC).

تقوم شركات الاتصالات الخلوية بتخزين محتويات هذه الرسائل لفترات زمنية مختلفة. غالبًا ما يتم الاحتفاظ بالرسائل لعدة أيام فقط، ولكنها تخزن البيانات الوصفية (أي رقم من أرسل الرسالة وإلى أي رقم وفي أي وقت وتاريخ) لفترة أطول. ويمكن أن تخضع هذه السجلات لاستدعاء في الإجراءات القانونية. الغاية الأساسية من الاحتفاظ بالرسائل في مركز SMSC هو إرسالها للمستلم فور دخوله مجال التغطية وذلك في حال كان هاتفه مغلقاً عندما تم إرسال الرسالة لأول مرة.

كيف يتمكن القراصنة من اعتراض رسائلك النصية والاطلاع على محتواها؟

الرسائل النصية

قد تتساءل: الرسائل النصية تُستخدم لإرسال رموز التفعيل والتحقق وتوثيق الهوية، أليس كذلك؟ وهناك سبب لاعتماد كل بنك ومؤسسة مالية وحتى خدمات الانترنت مثل الشبكات الاجتماعية والبريد الالكتروني والتحقق بخطوتين على رسائل SMS للتحقق من هويتك، أليس كذلك؟

حسنًا، نعم، هناك سبب. لكن هذا السبب ليس بسبب الأمان. كل ما في الأمر أن كل شخص لديه رقم هاتف أي إنها الوسيلة الأكثر انتشاراً مقارنة بغيرها. يضيف طلب التأكيد عبر الرسائل القصيرة بعض الأمان الإضافي. حتى إذا لم تكن الرسائل القصيرة بنفسها آمنة بشكل خاص، فهي على الأقل تضمن أن المهاجم يجب أن يعترض رسالتك النصية بالإضافة إلى كتابة كلمة مرورك.

ولكن يجب أن تعلم أن شبكات الهواتف المحمولة حول العالم مرتبطة ببعضها البعض من خلال مجموعة بروتوكولات اتصال تدعى (SS7) وهي اختصارات Signalling System No. 7 حيث يتمكن هاتفك من خلالها من الاتصال بالشبكة الخلوية وإجراء المكالمات واستقبالها، حتى عندما تكون في بلد آخر وعلى الجانب الآخر من العالم.

ولكن نظام SS7 تعرض لهجمات متكررة من قبل المتسللين الذين تطفلوا على رسائل SMS أو اعترضوها. يكون هذا مفيدًا بشكل خاص عند اختراق الحسابات المصرفية، على سبيل المثال – يمكن للمهاجمين التطفل على رموز التحقق التي يتم إرسالها عبر الرسائل القصيرة، واستخدامها للوصول إلى الحسابات المصرفية، وسرقتها.

تخيل أن أحدهم يعرف رقم حسابك المصرفي بدون معرفة كلمة المرور، فيقوم بطلب إعادة تعيين كلمة المرور، أو إنشاء واحدة تستخدم لمرة واحدة يتم إرسالها إلى هاتفك عبر رسالة SMS، وهنا يمكنه اعتراضها ومعرفتها بدون تشفير.

لهذا السبب أوصى متخصصو الأمن بعدم استخدام الرسائل القصيرة للمصادقة فهي لا تعد مفتاح أمان فعلي. ومع ذلك، إذا كانت الرسائل القصيرة هي الخيار الوحيد المتاح لديك، فإن الرسائل القصيرة أفضل من لا شيء.

كيف تتمكن بعض الدول من اعتراض رسائلك النصية؟

الرسائل النصية
جهاز Stingray

تمتلك حكومات معظم دول العالم جهاز يسمى “Stingray” وهو الاسم العام لأداة المراقبة الإلكترونية التي تحاكي برج الهاتف الخلوي لإجبار الهواتف المحمولة والأجهزة الأخرى على الاتصال به بدلاً من البرج الخلوي، حيث أن وضعه بالقرب من موقعك الفعلي، يخدع هاتفك للاتصال به. ويمكن للجهاز بعد ذلك تتبع تحركاتك ورؤية رسائلك النصية القصيرة تمامًا مثل مشغل شبكة الجوال.

بعيدًا عن المراقبة المحلية، يمكن أيضًا مسح الرسائل النصية القصيرة في أنظمة المراقبة الأكبر. وفقًا للوثائق الصادرة عن إدوارد سنودن في عام 2014، كانت وكالة الأمن القومي الأمريكي، في ذلك الوقت، تجمع أكثر من 200 مليون رسالة نصية يوميًا من جميع أنحاء العالم.

سلبيات ومساوئ الرسائل القصيرة SMS

الرسائل النصية

تعاني الرسائل النصية القصيرة من العديد من المساوئ التي لا تجعلها أداة تواصل مناسبة اليوم، لعل أبرزها:

  • يمكن لمشغل شبكة الجوّال رؤية محتويات الرسائل التي ترسلها وتستقبلها. يمكن استدعاء أي سجلات تم جمعها بموجب الإجراءات القانونية.
  • يمكن للمخترقين اعتراض رسائل SMS بسبب نقاط الضعف في البروتوكول القديم. هذا يعرض الحسابات المالية والحسابات الأخرى لخطر الاختراق.
  • يمكن لبعض الدول نشر أجهزة للتجسس على محتويات الرسائل النصية في منطقة ما.
  • محدودة الإمكانية فهي تنقل نص قصير فقط وهو 160 محرف للرسائل الإنكليزية ضمن الرسالة الواحدة.

RCS مستقبل الرسائل النصية القصيرة SMS

الرسائل النصية
مقارنة نفس الرسالة بين RCS و SMS

تم إرسال أول رسالة نصية قصيرة يوم 3 ديسمبر 1992، ومنذ ذلك الوقت وحتى اليوم طرأت الكثير من التغييرات في احتياجات المستخدمين، و ولكن سرعان ما سيتم استبدالها بـ RCS، وهو معيار أحدث وأفضل بكثير لإرسال الرسائل، يجمع ما بين الرسائل النصية SMS ورسائل الوسائط المتعددة MMS وغيرها في مكان واحد.

RCS هي اختصارات الحروف الأولى من Rich Communication Service، وهو مستقبل الرسائل النصية. كما يوحي اسمها، تضيف هذه الخدمة تجربة أكثر إثراءً إلى الرسائل النصية ورسائل الوسائط المتعددة. نحن نتحدث عن جودة أعلى للصور والفيديو وما شابه، وتبادل أنواع مختلفة من المحتوى – أكثر من مجرد النصوص – لتشبه تجربة الاستخدام ما نفعله يومياً عبر تطبيقات الدردشة.

بشكل أساسي، سيؤدي هذا إلى تحويل الرسائل النصية إلى تجربة دردشة كاملة – بافتراض أن كلا المستخدمين لديه دعم RCS. وبالفعل آبل بدأت في تفعيل هذه التقنية من خلال تطبيقها iMessage، ولكن بدلاً من نظام الملكية الذي يتطلب من كل شخص امتلاك هاتف أو نظام تشغيل معين، سيعمل RCS عبر العديد من الهواتف وشركات الجوال وأنظمة التشغيل.

الرسائل النصية

لنوضح أكثر، إذا كنت أنت والشخص الذي تريد إرسال الرسائل النصية لديكما أجهزة iPhone وقمت بتمكين iMessage، فسيتم إرسال أي نص ترسله كرسالة iMessage وسيتم تشفيرها من طرف إلى طرف وإرسالها عبر خوادم شركة آبل.

وفي حالة وجود شخص واحد فقط لديه RCS، فسيتم إرجاعه افتراضيًا إلى الرسائل القصيرة، لذلك لن يتم فقد أي رسائل.

وبالطبع تدعمه جوجل في تطبيق الرسائل الرسمي الخاص بها لنظام أندرويد، كذلك تدعمه مايكروسوفت في تطبيق الهاتف لحواسب ويندوز 10.

ظهر بروتوكول الاتصالات الغنية RCS للمرة الأولى في عام 2007 وكانت تديره منظمة GSM، لكن احتاج الأمر حتى عام 2016 عندما تمت الموافقة على المعايير الدولية بين المنظمة وشركات الاتصالات لاستخدامها.

تشير التقديرات أن هناك 88 شركة اتصالات من 59 بلد حول العالم تدعم RCS التي يستخدمها شهرياً نحو 390 مليون مستخدم.

وإذا أصبحت تقنية RCS أكثر نضجًا، واكتسبت تشفيرًا من طرف إلى طرف، وأصبحت متوفرة لجميع الهواتف الذكية، بعد ذلك سيكون من الممكن أن نعتمد على هذه التقنية وستحتوي جميع الهواتف الذكية الحديثة على رسائل آمنة لا تعتمد على البروتوكولات القديمة المضمنة.

في الوقت الحالي، من الأفضل تجنب الرسائل النصية إذا كنت قلقًا بشأن خصوصيتك أو أمان حساباتك.

 

 

0

شاركنا رأيك حول "الرسائل النصية القصيرة SMS قديمة وفقيرة المزايا .. تعرّف على RCS مستقبل الرسائل والتواصل"