Siber güvenlik uzmanları, SMS mesajlarının güvenlik açıkları nedeniyle bilgisayar korsanları tarafından ele geçirilebileceği endişesiyle kullanıcıları WhatsApp gibi şifreli mesajlaşma uygulamalarına geçmeye çağırıyor.
SMS mesajları, çeyrek asırdan uzun süredir insanların iletişim kurmasının temel yollarından biri.
Ancak, uzmanlar bu "modası geçmiş" teknolojinin güvenlik açıkları nedeniyle siber suçlular tarafından hedef alınabileceği konusunda uyarıyor.
SMS'İN GÜVENLİK AÇIKLARI
Yazılım firması Semperis'in siber uzmanı Dan Lattimer, SMS'te şifreleme olmamasının mesajları müdahaleye, sahteciliğe ve yetkisiz erişime karşı savunmasız hale getirdiğini belirtti.
Nottingham Trent Üniversitesi'nde siber güvenlik öğretim görevlisi John Kingston da SMS'in eski bir teknoloji olduğunu ve birden fazla açıdan savunmasız olduğunu söyledi.
SMS mesajları, bilgisayar korsanları tarafından ele geçirilebilir ve başka bir telefona yönlendirilebilir. Mobil operatörler de mesajları ve telefon numaralarını depolayabilir.
ŞİFRELİ UYGULAMALARA GEÇİN
Uzmanlar, SMS yerine WhatsApp, Signal ve Telegram gibi şifreli mesajlaşma uygulamalarının kullanılmasını öneriyor.
Uçtan uca şifreleme (E2EE) kullanan bu uygulamalar, mesajları yalnızca gönderici ve alıcı tarafından okunabilir hale getiriyor.
SMS'İN YERİNİ E2EE ALDI
1980'lerde ortaya çıkan SMS, 20. yüzyılın başlarında popülerliğinin zirvesine ulaşmıştı. Ancak, 25 yıl sonra E2EE kullanan mesajlaşma uygulamaları tarafından yerinden edildi.
E2EE NEDİR
Uçtan uca şifreleme (E2EE), mesajları yalnızca gönderici ve alıcı tarafından okunabilen bir koda dönüştürür. Aradaki hiç kimse, mesajlaşma hizmetinin sahibi bile, mesajları okuyamaz.
SMS, iki faktörlü kimlik doğrulama (2FA) ve internet bağlantısının zayıf olduğu bölgelerde hâlâ kullanışlı olabilir. Ancak, özel görüşmeler için güvenli mesajlaşma uygulamaları tercih edilmeli.