Урок 2. Як безпечно використовувати SMS.

З цього уроку ви дізнаєтесь:

  • Про ризики, пов’язані зі спілкуванням через SMS.
  • Як відстежуються SMS-повідомлення.
  • Деякі прийоми для використання в випадках, якщо є підозра, що ваші повідомлення можуть відстежуватися.

Як можна перехопити SMS?

SMS – це дуже зручний спосіб відправлення повідомлень, проте не зовсім безпечний. Адже SMS зберігаються провайдерами й їх можуть перехопити ті, хто має доступ до вишки стільникового зв’язку.

Ваші SMS-повідомлення доступні на вашому телефоні. Також їх може отримати будь-хто, хто має доступ до записів провайдера, чи до записів, що зберігаються на вишці стільникового зв’язку, яка служить для передавання повідомлень.


Як уникнути перехоплення SMS?

SMS-повідомлення доступні в разі пошуку та індексуються. Незашифровані SMS-повідомлення легко відстежити. Якщо ви або ваше джерело можете опинитися під загрозою, ви повинні надсилати тільки зашифровані SMS. Надсилайте їх якомога менше і лише з анонімних телефонів.

Надсилаючи зашифровані SMS, ви повинні користуватися конкретними додатками. І ви, і ваше джерело маєте використовувати однаковий додаток. Надішліть своєму джерелу повідомлення через додаток для вибору ініціації обміну ключами. Після того, як ви здійсните обмін ключами, ви можете спілкуватися за допомогою зашифрованих текстів.

ПАМ'ЯТАЙТЕ: Ви повинні використовувати спеціальний додаток для шифрування, щоб надсилати зашифровані тексти. Стандартні додатки для обміну повідомленнями не дають можливості шифрування текстів.

Перед тим як спілкуватися з джерелом через SMS, дізнайтеся, чи має джерело доступ до зашифрованого SMS-додатку. Також переконайтесь у тому, чи відомо йому, що його SMS-повідомлення можуть прочитати небезпечні для нього сторони (в т.ч. конкуренти, політичні та інші опоненти, а в окремих випадках – влада чи пов’язані з нею люди), якщо для цього не використовується анонімний телефон.

Не передавайте конфіденційну інформацію через незахищені SMS, якщо ви не готові до того, що їх прочитає третя, супротивна вам сторона. Всі SMS-повідомлення можуть бути записані постачальником послуг і прочитані зацікавленими особами.

Простий спосіб для попередження порушень правил безпеки – створення систем кодування зв’язку з надійними колегами. Укладіть набір кодів для передачі основної інформації. Наприклад, “Х” може означати, що ви в небезпеці, а “Z”- що ви в безпеці. “Дерево” може означати, що ви хочете зустрітися, а “Прапор” – це кафе, в якому відбудеться зустріч.

Ви самі вирішуєте, яку систему придумати, щоб її легко запам’ятали ви та ваші джерела. Є незалежні програмні рішення для безпечного текстового листування. Але особистий код з SMS-повідомлення набагато краще контролюватиметься вами, ніж використання програм шифрування.

StoryMaker рекомендує використовувати для шифрування текстових повідомлень Open Whisper System, Signal.

Ви завжди повинні видаляти SMS з папки «надіслане» вашого телефону. Немає нічого гіршого, ніж створення індексованого архіву інформації, який легко вивчити в разі, якщо ваш телефон потрапить до третіх осіб.


Необхідно пам'ятати:

  • Всі SMS-повідомлення можуть бути записані постачальником послуг і прочитані третьою стороною.
  • Якщо ви або ваше джерело перебуваєте під загрозою та змушені спілкуватися за допомогою SMS, то ви обоє завжди повинні використовувати додаток для шифрування SMS або особистий код для SMS повідомлень.
  • Є у вас доступ до шифрувального додатку SMS чи ні, завжди тримайте зв'язок через анонімні телефони, які не можуть бути прив’язані до вашої особистої інформації через виставлені рахунки чи реєстраційні дані.
  • Будьте впевнені, що використання системи кодів – це ваша єдина форма спілкування з джерелом, якщо ви не маєте доступу до додатку для шифрування SMS.
  • Ніколи не зберігайте SMS–повідомлення у вашому телефоні. Ваші SMS-повідомлення можуть прочитати ті, хто має доступ до вашого провайдера.

Контрольні запитання до уроку:

Питання 1. Як я можу попередити ідентифікацію моїх SMS-повідомлень з моєю особою? (Одна відповідь)

  1. Видаляти всі SMS–повідомлення зі свого телефону.
  2. Переконатися, що отримувач видаляє SMS-повідомлення після прочитання.
  3. Використовувати додаток для шифрування SMS або власний код для SMS повідомлень.
  4. Використовувати анонімний телефон.

Питання 2. Як я можу зберегти анонімність SMS-листування? (Декілька відповідей)

  1. Використовувати додаток для шифрування SMS або власний код для SMS-повідомлень.
  2. Використовувати анонімний телефон з незареєстрованою SIM-картою.
  3. Видаляти всі SMS-повідомлення зі свого телефону.
  4. Переконатися, що отримувач видаляє SMS-повідомлення після прочитання.

Питання 3. Як захистити інформацію, яку я передаю через SMS, якщо немає можливості використовувати додаток для шифрування SMS? (Одна відповідь)

  1. Використовувати анонімний телефон.
  2. Видаляти всі SMS-повідомлення зі свого телефону.
  3. Переконатися, що отримувач видаляє SMS-повідомлення після прочитання.
  4. Використовувати в повідомленні попередньо обумовлений з отримувачем код.