短信安全吗?

<h1>发短信的安全程度以及企业如何加强它</h1>
<blockquote>用密码或密码锁定智能手机和其他移动设备,或指纹或面部标识. 安装软件更新时,可以确保您拥有最新的安全功能.</blockquote>
<h2>发短信的提示而不会损害您的隐私和安全性</h2>
<p>福布斯委员会成员的专业知识,经许可运营. 表达的意见是作者的意见.</p>
|会员资格(基于收费)
2021年11月24日,美国东部时间下午12:14 |
<ul>
<li>分享至Facebook</li>
<li>分享到Twitter</li>
<li>分享到LinkedIn</li>
</ul>
<p><em>首席执行官</em> <em>Legalshield</em> <em>和Idshield,通过法律计划和隐私管理解决方案保护和赋予人们权力.</em></p>
<p>在2021年初,WhatsApp推出了一项新的隐私政策,要求其20亿个全球用户同意与母公司Facebook共享个人信息时引发了争议. 紧随其后的是巨大的反对,用户质疑WhatsApp和Facebook在使用他们的个人信息和数据正在做什么. 竞争对手消息传递应用程序,信号和电报的下载在后果中激增 – 尽管WhatsApp急于澄清它不会从朋友和家人之间的消息中收集数据,而仅从企业和客户之间发送的数据中收集数据.</p>
<p>这个传奇强调了在数字时代进行交流的挑战,同时仍然保护您的隐私. 它为有关消费者提出了许多问题,例如:谁可以访问我的短信? 我应该使用什么应用进行短信? 这些隐私政策和安全功能真正意味着什么? 我该怎么做才能使我的信息尽可能安全?</p>
<p>技术总是在发展,这使得很难获得一致,清晰的答案. 当您权衡选择时,请记住这三个要点:</p>
<p><strong>1. 没有完美的安全性.</strong></p>
<p>事实是,无法确保您的信息完全安全. 所有沟通在某种程度上容易受到攻击,尽管某些类型比其他类型更具缺陷. 例如,如果您通过蜂窝提供商发送标准的SMS/MMS短信,则不会对其进行加密并通过开放网络发送 – 使罪犯可以轻松拦截数据. 您的提供商可以看到您发送和接收的消息的内容,并且该信息存储在其系统中.</p>
来自福布斯顾问的更多信息
<h3>最佳旅行保险公司</h3>
艾米·丹妮丝(Amy Danise)
<h3>最好的Covid-19-19</h3>
艾米·丹妮丝(Amy Danise)
<p>受到端到端加密保护(E2EE)(例如信号,电报和电线)保护的消息传递应用程序具有增强的安全性,不允许第三方查看您的消息. 诸如WhatsApp和Imessage之类的应用程序也提供E2EE,但是WhatsApp可以与Facebook共享您的一些帐户信息,并且Imessage通过其云备份存储具有安全漏洞.</p>
<p><strong>2. 安全和隐私不一样.</strong></p>
<p>我们经常互换使用&ldquo;安全&rdquo;和&ldquo;隐私&rdquo;一词,但实际上是不同的. 安全性是指保护数据免受未经授权的访问的影响,而隐私与您控制个人信息的权利以及如何收集,共享,存储或传播有关.</p>
<p>您可以注意安全性,在安全的E2EE平台上发送短信,但不能保证隐私. 如果您在加密应用程序上向某人发送消息,他们仍然可以屏幕截图,将其转发给别人或简单地将其显示给坐在他们旁边的人. 交流的人类要素使其容易受到侵犯隐私的影响. 我记得我第一次在观众中看到一个演示文稿中的人拿出他们的电话并拍摄屏幕上的PowerPoint幻灯片. 这是大约20年前的. 任何人都可以使用手机摄像机捕获任何通信.</p>
<p><strong>3. 您仍然可以采取措施保护自己.</strong> </p>
<p>明确地说,我认为试图保护您的敏感信息并不是失去的理由. 相反,我认为尽一切可能保护自己至关重要. 我建议采取以下四个操作:</p>
<p>• <strong>不要说什么你不想听到的.</strong></p>
<p>通常,假设您的消息可以由第三方读取. 如果您不希望您的父母,您的同龄人或牧师看到它,请不要发短信. 特别谨慎对您在小组文本中的分享. 考虑以与其他在线共享的方式发短信,并采取积极主动的声誉管理方法. 审核您过去所说的话,删除您可以关注您的任何可能的事情,并致力于更加周到.</p>
<p>• <strong>使用E2EE以及清晰的安全性和隐私政策使用消息服务.</strong></p>
<p>在注册和交出您的信息之前,请花一些时间对不同应用进行研究. 请记住,安全性和隐私是不同的. 安全是要防止坏演员偷窥. 隐私是要使公司从您的业务中运行服务. 不要邀请公司侵犯您的隐私;仔细阅读政策,而不是自动单击&ldquo;接受.&rdquo;考虑使用诸如信号之类的服务,该服务使您可以自动删除消息发送后几秒钟,几小时或几天.</p>
<p>• <strong>关闭云备份.</strong></p>
<p>如果使用Apple产品,请检查以查看是否已打开iCloud备份. 如果这样做,系统将自动将您的消息保存到云中,并且Apple具有用于加密备份的密钥的副本. 在您的设置中,关闭备份并删除您的消息历史记录.</p>
<p>• <strong>确保您的设备安全.</strong></p>
<p>用密码或密码锁定智能手机和其他移动设备,或指纹或面部标识. 安装软件更新时,可以确保您拥有最新的安全功能.</p>
<p>发送数字消息总是会给您带来一定的风险,但这并不意味着您应该谨慎行或完全拒绝技术. 了解您的隐私和安全优先级,使用可用的最佳消息服务,并定期评估您的选择,以使您的私人信息尽可能安全.</p>
<p>福布斯技术委员会是世界一流CIO,CTO和技术主管的仅邀请社区. <em>我有资格吗??</em> </p>
<h2>发短信的安全程度以及企业如何加强它</h2>
<p><img src=”https://assets-global.website-files.com/5d249063a5dbec3c6f57a8d4/62d04b7211a61c4ca607bf90_IMG_5593-min-p-500.jpg” /></p>
<p>鉴于其速度和便利性,越来越多的企业正在求助于简化与客户,潜在客户和员工的交流. 但是短信安全吗? 随着网络威胁的越来越多的流行率,至关重要的是确保您的短信的安全性,尤其是在共享敏感信息时.<br />‍<br />在本文中,我们将探讨与发短信相关的安全风险,并为企业提供可行的提示以加强其短信消息安全性.</p>
<h2><strong>短信安全吗?</strong></h2>
<p>标准SMS文本消息本质上是不安全的. 那是因为任何人都可以阅读一个人的收到的文本,并且在没有端到端加密的消息时可以拦截消息.</p>
<p>但是,使用正确的申请人对SMS平台可以更安全的文本消息传递. 安全的消息传递应用程序,例如SMS平台,可帮助企业保护静止和运输中的数据.</p>
<p>要选择一个安全的消息传递应用程序,请查找其中一些功能:</p>
<p><img src=”https://assets-global.website-files.com/5d249063a5dbec3c6f57a8d4/64134a732072e7ff6e894382_New%20Secure.png” /></p>
<ul>
<li>数据加密</li>
<li>员工访问控件</li>
<li>多因素身份验证</li>
<li>连续的安全监控</li>
<li>安全云基础架构和存储</li>
</ul>
<h2><strong>安全性在文本消息传递中的重要性</strong></h2>
<p>文本消息安全性的重要性不能夸大企业. 文本消息传递已成为许多组织的主要通信工具,但也带来了重大的安全风险. 通过优先考虑文本消息安全性并实施最佳实践,企业可以:</p>
<ul>
<li>确保客户和业务敏感信息安全</li>
<li>建立并维持客户对您业务的信任</li>
<li>避免法律影响或货币罚款</li>
<li>防止服务中断</li>
<li>为商业利益相关者和客户提供安心</li>
</ul>
<h2><strong>常见的文本消息传递安全风险</strong>‍</h2>
<p>通过了解这些风险,企业可以采取积极的措施来保护其敏感信息并确保其短信的安全性. 因此,这是与发短信相关的一些最常见的安全风险:</p>
<h3>中间攻击</h3>
<p>在这种类型的攻击中,攻击者拦截了通信,可以阅读对话甚至修改正在发送的消息. 如果没有加密通信,或者攻击者获得易受攻击的Wi-Fi网络,可能会发生这种情况.</p>
<h3>数据拦截</h3>
<p>短信可能包含敏感信息,例如密码或信用卡详细信息,使其成为网络犯罪分子的主要目标. 如果攻击者获得对用户设备的访问权限,他们可以拦截和读取短信,从而损害其中包含的信息.</p>
<h3><strong>处理不当</strong> </h3>
<p>当员工将个人设备用于工作目的或通过文本共享敏感信息而没有足够的保障措施时,可能会发生这种情况. 员工可能会意外将包含敏感信息的消息转发给意外接收者或将其设备无抵押,使其容易受到盗窃或未经授权的访问.</p>
<h3><strong>短信网络钓鱼</strong> </h3>
<p>SMS网络钓鱼(通常称为Smishing)是一种社会工程的一种形式,不良演员试图吸引手机用户揭示敏感信息,例如密码或登录凭据.</p>
<h3>恶意软件攻击</h3>
<p>恶意软件(例如间谍软件或病毒)可以通过短信附件或链接在用户设备上安装. 安装后,恶意软件可以访问敏感信息,甚至可以控制设备.</p>
<h2><strong>9条业务中安全文本消息的提示</strong></h2>
<p>通过以下提示在您的业务中执行安全的文本消息:</p>
<h3><strong>使用加密数据的平台</strong></h3>
<p>找到具有加密的安全SMS平台以保护用户的数据. 这样可以确保未经授权的各方无法在SMS平台上读取消息. 它还有助于保护您的客户数据免于从平台泄漏.</p>
<p>在查看加密协议以选择安全聊天应用程序的同时,请确保SMS平台还会在REST上加密照片和视频.</p>
<h3><strong>使用多因素身份验证</strong></h3>
<p>确保只有授权方可以使用具有多因素身份验证的平台访问您的短信. 这可以确保您的SMS平台,因此糟糕的演员无法访问它以查找客户数据,发现业务数据或发送不当文本.</p>
<h3><strong>限制敏感信息的共享</strong></h3>
<p>一旦文本掌握在客户手中,无论您使用哪种工具,它都将不再受到保护. 结果,通过文本限制敏感信息的共享. 仅分享完成手头任务所需的最低限度.</p>
<h3><strong>确保数据安全存储</strong></h3>
<p>制定明确的政策,以如何存储和删除包含敏感信息的短信. 这可能包括在设定阶段后自动删除消息或使用安全云存储解决方案来加密数据并防止未经授权的访问.</p>
<h3><strong>培训您的员工</strong></h3>
<p>即使是无意的访问受保护的数据也被认为是违规的. 结果,培训您的员工有关您的安全程序以及在违规时该做什么.</p>
<h3><strong>设置访问控件</strong></h3>
<p>安全的短信服务将提供角色和权限诸如管理客户数据访问之类的控件. 这将确保只有授权员工才能访问特定数据.</p>
<h3><strong>阻止潜在威胁</strong></h3>
<p>有几种阻止安全威胁的方法. 一些想法包括:</p>
<ul>
<li>对员工进行背景调查</li>
<li>执行安全政策,例如强制执行MFA</li>
<li>保持计算机和软件的最新</li>
<li>在安全事件中删除Killswitch,以便您可以删除数据</li>
</ul>
<h3><strong>不断监视安全风险</strong></h3>
<p>选择一个不断监视其流量以进行安全事件的平台. 这将有助于保护您的业务.</p>
<h3><strong>不要使用个人设备</strong></h3>
<p>与使用Android和iOS设备内置的本机短信应用程序相比,使用安全的SMS平台将提供更大的安全性.</p>
<h3><strong>遵守法规</strong></h3>
<p>SMS安全性和SMS合规性不同. 但是,遵循SMS合规标准可帮助您进行更安全的文本消息传递. 您要遵循的一项主要行业法规是《电话消费者保护法》. 这需要您在发送短信之前收集客户同意,并允许他们随时选择退出.</p>
<p>此外,还要注意特定于行业的法规. 这包括用于保护敏感患者数据的医疗保健业务的HIPAA,以及处理财务和其他受保护数据的企业的SOC-2.</p>
<h2><strong>通过文本线获取最安全的文本消息传递</strong></h2>
<p>控制您的业务与Textline – 市场上最安全的商务短信平台. 借助一流的加密,持续监控,团队培训和一系列高级安全功能,您可以确信您的敏感信息是安全和受保护的. 不要为最好的选择而安定下来.</p>
<p>自信地牢固地向客户发短信. 今天免费尝试.</p>
<h2>SMS短信比电子邮件更安全?</h2>
<p>短信(也称为SMS,简短的消息服务)和电子邮件都是安全的,但对其安全性和隐私有限. 如果机密性对于您的沟通至关重要,则最好加密电子邮件或使用网站上的安全电子邮件表格.</p>
<p>短信和声音在空中被加密. 移动运营商托管无线网络是由IT专业人员安全和维护的,并且运营商提供了非常严格的控件,以防止个人滥用网络技术. 它不太可能会读取单独的短信,并且需要高级系统管理员访问它来执行此操作. 从你开始.s. 法律要求所有电信运营商和设备提供商使政府执法机构能够在需要时进行合法监视,但是,能力显然存在.</p>
<p>至于电子邮件,同样,托管您的电子邮件的公司的系统管理员可能有可能阅读您的邮件. 此外,电子邮件通过互联网上的服务器移动,该服务器由数千个政府,教育和私营部门组织控制. 尽管不太可能,该路径中的某个地方的系统管理员可能会捕获和阅读电子邮件. 这将是困难和随机的,因为各个电子邮件以不同的路径跨Internet移动.</p>
<p>如果您想非常小心,应该加密电子邮件,尤其是如果内容高度机密. 在公司环境中,尤其如此,诸如收入预测,裁员和加薪之类的敏感主题. 加密是一种使用数学过程(称为算法)和您控制的数字密钥来拼凑数据的方法. 只有拥有钥匙的人才能阅读您的加密电子邮件. 要了解有关加密的更多信息,请查看如何保护PC上的文件?</p>
<p>如果您将高度机密的电子邮件发送给您的银行,信用卡公司或IRS,例如,一种非常安全的惯例是使用其在线电子邮件表格而不是您的普通电子邮件帐户. 这比使用常规电子邮件要安全得多,因为您的消息在您的PC和他们的服务器之间进行了加密,因为它通过Internet传播. 确保在浏览器地址栏中查找https://. S是安全的. 有关更多信息,请参见Internet安全如何工作?</p>
<p>如果您收到一条移动短信要求您单击链接并输入您的帐户信息,请立即删除它. 这是一个网络钓鱼骗局. 此外,切勿通过短信传达诸如您的社会保险号或信用卡信息之类的敏感个人信息.</p>
<p>如果您想回答一个问题,请在下面发表评论或鸣叫我们@justaskgemalto </p>
<h2>是SMS加密?</h2>
<img src=”https://thesmsworks.co.uk/blog/wp-content/uploads/2022/06/is-sms-encrypted-small.jpg” alt=”SMS加密了吗?” width=”400″ height=”227″ />
<p>直到最近十年左右,没有人真正讨论过SMS的安全性.</p>
<p>因为它主要用于个人发短信,所以没有太多的威胁或危险被黑客入侵.</p>
<p>只有当我们开始使用SMS进行交付时 <strong>OTP安全代码</strong> 和其他敏感信息,SMS的安全是否焦点.</p>
<p>由于欺诈者使用越来越复杂的技术来拦截和重新布局SMS,因此SMS的安全性成为了一个重要的话题.</p>
<h2><strong>SMS数据已加密吗?</strong></h2>
<p>短信,无论是 <strong>P2P(人与人)</strong> 或者 <strong>ATP(对人的应用)</strong> <strong>不是</strong> 端到端加密.</p>
<p> <img src=”http://thesmsworks.co.uk/blog/wp-content/uploads/2022/07/Mid-blue-retro-Computer-small-1-300×300.png” /></p>
<p>移动网络或任何设法拦截文本的任何人都可以阅读内容.</p>
<p>这就是为什么SMS对罪犯如此有吸引力的目标. 每天发送数百万SMS 2FA代码,大规模欺诈的可能性很大.</p>
<p>移动网络仅保留几天的SMS数据,但其他信息保留了更长的时间.</p>
<p>如果需要移动网络,则可以将手机号码,发送和接收到的消息的日期和时间发布给执法机构.</p>
<h2><strong>SMS安全问题是什么?</strong></h2>
<p>可以访问和使用未加密文本的几种方法.</p>
<p><strong>黑客可以拦截您的文字</strong></p>
<p>手机网络使用称为SS7(信号系统7)协议的东西. 这是网络通信以及手机如何连接到移动网络的方式,无论您身在何处.</p>
<p>这 <strong>SS7系统</strong> 本身具有留下的安全缺陷 <strong>容易受到攻击</strong>. 所有犯罪分子都需要黑客入侵SS7都是运行Linux和SS7开发套件的笔记本电脑,这两个都可以免费下载.</p>
<p>一旦黑客连接到SS7网络,他们就可以欺骗网络,以为他们实际上是网络订阅者,并访问该手机号码的语音和SMS数据.</p>
<p>如果黑客成功拦截了从银行发送的2FA代码,他们可能会重置银行详细信息,将真实客户锁定在其帐户中.</p>
<p><strong>您的SMS数据可以由当局监视</strong></p>
<p> <img src=”http://test.thesmsworks.co.uk/blog/wp-content/uploads/2022/06/SMS-security.jpg” alt=”SMS安全性” width=”211″ height=”208″ /></p>
<p>有了正确的许可,政府和执法部门可以部署 <strong>黄貂鱼设备</strong> 哪个充当临时手机信号桅杆.</p>
<p>您的手机将以与它们连接到移动网络蒙版相同的方式与它们连接,然后暴露您的数据.</p>
<p>令人惊讶的是,stingray设备或IMSI捕捉器有时可以在网络上购买.</p>
<p><strong>手机零售商可能会被愚弄为欺诈者提供手机号码</strong></p>
<p>如果犯罪分子有适度数量的ID文档,例如驾驶执照和家庭账单的副本,他们可以轻松说服员工移交手机号码.</p>
<p>这将使他们完全访问您的所有数据并监视传入的呼叫和文本.</p>
<p>使用这些数据,他们可以迅速将受害者锁定在其在线帐户中,并进行大规模盗窃.</p>
<h2><strong>SMS会被加密?</strong></h2>
<p><img src=”http://test.thesmsworks.co.uk/blog/wp-content/uploads/2022/06/The-SMS-Works-padlock-small.png” alt=”短信工作挂锁” width=”233″ height=”233″ /></p>
<p>没有计划加密短信. 即使有跨网络达成共识,进行如此巨大的更改的技术复杂性也是不切实际的.</p>
<p>随着犯罪分子的越来越好,我们很可能会看到从SMS发送安全法规的转变.</p>
<h2><strong>如果不安全,为什么SMS用于2FA代码?</strong></h2>
<p>这更像是一个方便的问题,而不是安全性.</p>
<p>SMS是发送安全代码的理想选择,因为地球上的每个手机都可以发送和接收文本,而无需下载单独的应用程序(例如WhatsApp或Imessage).</p>
<p>如果您有电话,可以 <strong>通过文本收到代码</strong>. 所以 <strong>2FA的短信</strong> 不是理想的选择,这比根本不使用2FA要安全得多.,</p>
<p>2FA代码被黑客入侵然后成功用于访问帐户的机会确实很少见. 这可能解释了缺乏发展普遍选择的紧迫性.</p>
<h2><strong>短信比电子邮件更安全吗?</strong></h2>
<p>Gmail和Outlook等绝大多数市售电子邮件系统都没有加密.</p>
<p>通过电子邮件,您可能会遇到可能会被黑客入侵的危险,不仅揭示了设备上的所有其他未受保护的文件.</p>
<p>计算机恶意软件,间谍软件和其他恶意系统在计算机上更为普遍. 在笔记本电脑和计算机上的攻击也比在手机上更成功.</p>
<p>因此,短信可能比电子邮件更安全.</p>
<p>这不是因为SMS具有增强的安全功能,而是设备本身往往更加安全,目标较低.</p>
<h2><strong>SMS泵送欺诈带来额外的风险</strong></h2>
<p><strong>一种称为SMS抽水的新型欺诈</strong> 可能威胁使用SMS用于OTP. 在这项新的犯罪活动中,网络形式 <strong>生成OTP文本</strong> 受到欺诈者的攻击,触发了大量出站OTP SMS.</p>
<p>然后,他们通过利用 <strong>移动网络</strong>.</p>
<p>SMS API服务的用户可以轻松地发现他们的所有文本学分都已使用,并且他们面临着庞大而受欢迎的额外费用.</p>
<p><strong>相关文章</strong></p>
<p><strong>SMS OTP – 2022年指南 </strong>一次密码的指南</p>
<p><strong>什么是Mo和Mt SMS? </strong>更多的移动行业术语解释了</p>
<p><strong>什么是P2P SMS? </strong>一个简单的指南</p>
<p><strong>2FA SMS的指南 </strong>SMS的2个因素身份验证.</p>