Veel gebruikers gebruiken nog steeds standaard sms op hun smartphones. Maar dat is slecht nieuws voor uw veiligheid en privacy. Hier leest u waarom en wat u kunt doen.
Short Messaging Service (SMS) is een belangrijk onderdeel van mobiele communicatie sinds de jaren negentig, toen het commercieel werd uitgerold op mobiele netwerken over de hele wereld.
Met de komst van smartphones zijn op Internet Protocol gebaseerde berichtendiensten populairder geworden, maar sms wordt nog steeds veel gebruikt – en dat is niet noodzakelijk een goede zaak.
Waarom sms niet veilig is: 5 redenen
SMS is handig en gemakkelijk te gebruiken. Het is op vrijwel elke mobiele telefoon aanwezig en je hebt niet eens internet nodig om het te gebruiken. Dit vormt een overtuigend argument waarom sms populair blijft. Als u echter veilig wilt blijven en uw privacy wilt behouden, moet u deze niet gebruiken. Hier zijn vijf redenen waarom.
1. Gebrek aan end-to-end-encryptie
Sms'en is dat niet end-to-end gecodeerd. Sms-berichten worden doorgaans in platte tekst verzonden. Dit betekent dat er geen enkele beveiliging aanwezig is en dat vrijwel iedereen met voldoende kennis een sms kan onderscheppen. Als uw mobiele provider een of andere vorm van codering gebruikt, gebruiken ze hoogstwaarschijnlijk een zwak en verouderd algoritme, dat alleen wordt toegepast tijdens het transport.
2. SMS is afhankelijk van verouderde technologie
SMS-technologie is gebaseerd op een reeks signaleringsprotocollen genaamd Signaling System No. 7 (SS7), die in de jaren zeventig werd ontwikkeld. Het is verouderd en zeer onveilig, waardoor het kwetsbaar is voor verschillende soorten cyberaanvallen. In 2017, als Ars Technica Destijds werd gemeld dat een hackergroep een beveiligingsfout in SS7 had misbruikt om tweefactorauthenticatie te omzeilen en zo de bankrekeningen van mensen leeg te halen. Soortgelijke aanvallen zijn in de loop der jaren talloze keren geregistreerd.
3. De overheid kan uw sms-berichten lezen
Waarom zijn de beveiligingslekken in SS7 niet gedicht? Een mogelijke verklaring is dat toezichthouders daar niet bijzonder in geïnteresseerd zijn, omdat regeringen over de hele wereld hun burgers afluisteren. Of dit nu de echte reden is of niet, het staat buiten kijf dat uw regering uw sms-berichten zou kunnen lezen als zij dat zou willen. In de Verenigde Staten heeft de wetshandhaving niet eens een bevel nodig om toegang te krijgen tot berichten die ouder zijn dan 180 dagen. Congresvertegenwoordiger Ted Lieu een wetsvoorstel ingediend dat zou dit in 2022 stoppen, maar het mocht niet baten.
4. Uw provider slaat uw berichten op
SMS-berichten worden door vervoerders gedurende een bepaalde periode bewaard (de lengte is afhankelijk van de vervoerder). Metadata, dit betreft informatie over de gegevens zelf, wordt nog langer bewaard. Als u zich geen zorgen hoeft te maken dat de politie uw berichten leest, wilt u misschien weten dat uw mobiele provider er ook toegang toe heeft. Hoewel het natuurlijk waar is dat wet- en regelgeving en intern beleid mobiele providers ervan weerhouden gebruikers te bespioneren, komen ongeautoriseerde toegang en inbreuken nog steeds voor.
5. U kunt het verzenden van een sms-bericht niet ongedaan maken
Het is niet mogelijk om een SMS-bericht ongedaan te maken. Zodra de ontvanger het ontvangt, blijft het voor onbepaalde tijd op zijn telefoon staan, tenzij hij het handmatig verwijdert. Een betreurenswaardig en gênant sms-bericht sturen is één ding, maar wat als de telefoon van de ontvanger op een of andere manier wordt gehackt of gecompromitteerd? En wat als u in een sms persoonlijke informatie heeft onthuld die u niet had mogen onthullen? Dit is waarschijnlijk een scenario waar u liever niet aan denkt.
Wat is het beste alternatief voor sms?
Dit is het voordeel: er zijn genoeg alternatieven voor sms, en ze zijn veel veiliger. Hier zijn drie gecodeerde berichten-apps die u zou moeten overwegen te gebruiken, in plaats van uw gegevens in handen te geven van verouderde sms-technologie.
1. Signaal
Signaal is misschien wel de beste veilige berichten-app vandaag beschikbaar. Om te beginnen maakt het gebruik van end-to-end-encryptie, wat betekent dat alleen jij en de ingesprongen ontvanger(s) de berichten die je uitwisselt, kunnen lezen. De inhoud van een bericht kan door niemand anders worden onderschept, opgehaald of geopend, en dit geldt ook voor Signal.
De app, ontwikkeld door de non-profit Signal Foundation en Signal Messenger LLC, verzamelt geen gegevens. Het weet niets over u en vereist geen toegang tot uw camera, contacten of iets dergelijks.
Bovendien is het 100 procent gratis. Het enige dat u als gebruiker hoeft te doen, is het downloaden en uw telefoonnummer invoeren.
Downloaden: Signaal voor iOS | Android | ramen | MacOS
2. Telegram
Telegram is waarschijnlijk de beste optie als u op zoek bent naar een goed alternatief voor sms. Berichten die via Telegram worden verzonden, zijn standaard niet end-to-end gecodeerd, maar de gebruiker kan encryptie inschakelen door geheime chats in te schakelen. Berichten van geheime chats kunnen door niemand worden doorgestuurd of geopend. Denk hierbij aan foto's, video's en documenten, die na een bepaalde periode ook op zelfvernietiging kunnen worden ingesteld.
Hoewel Signal in veel opzichten niet verschilt van gewone berichten-apps, is Telegram tamelijk uniek. Het is ook een sociaal netwerk dat u kunt gebruiken om deel te nemen aan discussies met andere mensen, informatie uit te wisselen, lid te worden van groepen, enzovoort. Het bedrijf achter Telegram voegt vaak nieuwe sociale features toe aan de app, waardoor deze de laatste jaren populairder is geworden.
Downloaden: Telegram voor iOS | Android | ramen | MacOS
3. WhatsAppen
WhatsApp is een ander goed alternatief. Ja, het is eigendom van Meta, hetzelfde bedrijf dat Facebook en Instagram bezit, en niemand heeft de illusie dat dat een goede zaak is. Maar het heeft één groot voordeel ten opzichte van andere berichten-apps: WhatsApp heeft een paar miljard actieve gebruikers, dus het is meer dan waarschijnlijk dat de meeste van uw contacten het op hun telefoon hebben geïnstalleerd.
Ondanks de problematische Meta-associatie wijst niets erop dat WhatsApp onveilig is. Alle berichten die via de chat worden verzonden, zijn end-to-end gecodeerd, wat betekent dat niemand ze kan openen of lezen. WhatsApp is in ieder geval veel veiliger dan sms, en het feit dat het enorm populair is, kan niet worden genegeerd. Het is ook gratis en beschikbaar op alle grote platforms.
Downloaden: WhatsApp voor iOS | Android | ramen | MacOS
Gooi sms weg voor een veilige berichtenapp
Sms zou geen optie moeten zijn voor iedereen die om zijn persoonlijke cyberveiligheid geeft en zijn privacy wil behouden. Het probleem is dat het een niveau van gemak biedt dat alternatieven eenvoudigweg niet kunnen evenaren, althans niet voorlopig. Maar dat is in de meeste omstandigheden geen goede reden om het te gebruiken.
Veilige, end-to-end gecodeerde berichtenapps zijn op bijna alle andere manieren superieur aan sms. En in situaties waarin u geen andere keus heeft, maak verstandig gebruik van sms. Deel geen informatie waarvan u niet wilt dat een derde er toegang toe heeft, en vergeet niet om andere veiligheidsmaatregelen te treffen.
