短信是安全的

<h1>SMS的工作方式 – 为什么您不再使用它</h1>
<blockquote><strong>绝对确定您的信息是安全可靠的，不可能发送您的社会保险号. 但是，可以通过iMessage或Android消息在短信中添加更多加密.</strong></blockquote>
<h2>正在通过短信（SMS）安全发送患者数据?</h2>
<p>简而言之，短信不安全. 有三个重要的问题：</p>
<ol>
<li>在全球手机网络基础架构（SS7）中，有一个开放且不可修复的漏洞，使拦截短信非常容易。</li>
<li>包括患者数据的消息无可避免地存储在发件人和收件人的设备上；和</li>
<li>iOS通过iMessage（Apple的消息传递平台）将消息发送给其他iOS设备，这意味着患者数据离开了该国.</li>
</ol>
<p>这是60分钟（澳大利亚）的一份清醒报告，表明对那些有邪恶意图拦截短信的人有多容易.</p>
<p>应该在这里注意到，潜在的解决方案是在发送设备之前对数据进行加密（Picsafe所做的）或使用使用端到端加密的消息传递服务（其中许多有问题）.</p>
<p>除了从画廊中删除照片外，应通过遵循以下步骤发送并查看所有患者数据。</p>
<h4>如何删除SMS/MMS</h4>
<h5>ios</h5>
<ul>
<li>打开 <strong>消息</strong> 应用程序.</li>
<li>导航到要删除的消息.</li>
<li><strong>点击并按住消息</strong> 您希望删除.</li>
<li>点击 <strong>更多的…</strong> 选项.</li>
<li>选择要删除的消息.</li>
<li>点击 <strong>删除所有</strong> 按钮（左上）.</li>
</ul>
<h5>安卓</h5>
<ul>
<li>打开 <strong>消息</strong> 应用程序.</li>
<li><strong>邮件上的顶部</strong> 您想删除.</li>
<li>轻敲 <strong>删除符号</strong> 并选择您需要删除的对话内部的消息.</li>
<li>轻敲 <strong>删除</strong>.</li>
<li>轻敲 <strong>好的</strong>.</li>
<li>安装 <strong>固定橡皮擦</strong> 来自Google Play商店.</li>
<li>打开应用程序并按照说明.</li>
</ul>
<p>不幸的是，在Android消息上未永久删除. 当在Android上“删除”文件时，实际上所有发生的就是操作系统标签磁盘空间，将文件存储为免费空间. 数据仍然存在，现成的数据恢复工具可以轻松恢复. 我们该怎么办? Google Play商店中有许多免费应用程序，Secure Eraser，可以使您正确删除这些文件. 诸如安全橡皮擦之类的工具在所谓的自由空间上写入随机数据. 您可能应该安装和使用这样的工具来删除所有“删除”数据.</p>
<p>如上所述，如果您使用的是iPhone，SMS消息将与iMessage消息（Apple的消息平台）捆绑在一起. 默认情况下，如果您将iPhone的消息发送给带有iPhone的收件人，则通过iMessage发送. 这意味着Apple服务器存储患者数据，并且已经出国旅行. 如果您想使用SMS发送患者数据，则应关闭iMessage.</p>
<h4>如何关闭iMessage并仅发送短信</h4>
<h5>ios</h5>
<ul>
<li>打开 <strong>设置</strong> 应用程序.</li>
<li>向下滚动并点击 <strong>消息</strong> 排.</li>
<li>关闭 <strong>iMessage</strong> 关掉.</li>
</ul>
<p>当然，您可以使用PicsAfe之类的服务，其中使用从Picsafe密钥服务器中获取的密钥对所有数据进行加密和解密.</p>
<h4>更多的</h4>
<h4>什么是picsafe® ?</h4>
<p>PICSAFE®是一个超级易于使用的临床摄影应用，用于在智能手机上拍摄患者照片，同时遵守隐私法规.</p>
<h2>SMS的工作方式 – 为什么您不再使用它</h2>
<p><img src=”https://hips.hearstapps.com/hmg-prod/images/smartphone-close-up-royalty-free-image-1573681950.jpg?resize=640:*” alt=”智能手机，特写” width=”2003″ height=”1502″ /></p>
<p>你知道吗，平均, <u>60亿短信消息</u> 每天在U中发送.s. 独自的? 每个月有1800亿，2.每年27万亿. 全球，4.全球20亿人正在发短信. 毫无疑问，您是’em之一，这意味着您每天大约发出67条短信. 那是很多“大声笑”.</p>
<p>当您发送所有这些文本时，您可能会假设您和您的收件人是唯一不喜欢其中包含的信息的文本. 那就是你错的地方.</p>
<p>事实是，短信并不安全，并且不安全感使您，您的朋友，家人和业务都达到风险. 这甚至不是你的错；默认文本消息服务我们中的许多人使用旧且容易受到许多不同攻击方案的影响. 虽然运营商正采取更新的途径，但可能太少了，太晚了.</p>
<p>但是，在您理解为什么要花费更多的精力来练习安全发短信之前，首先了解整个系统的运作方式可能会有所帮助. 这是故障.<br /></p>
<h2>什么是短信?</h2>
<p>如果您要发送短信，则通常会发送“ SMS”，该短信代表简短的消息服务. 它是当今最古老的文字消息服务之一. 它包括MMS（多媒体消息服务），使SMS用户能够发送图像，音频和视觉文件等多媒体内容. SMS和MMS均使用蜂窝网络发送，因此需要无线计划和无线载体.</p>
<p>如果您在手机上发送传统的“文本”消息，则被认为是短信. 当您发送该GIF时，您刚刚发送了MMS.</p>
<h2>短信如何工作?</h2>
<p>当您发送短信时，它首先通过称为控制通道的路径上的附近的蜂窝塔，然后进入SMS中心（SMSC）. SMSC将该消息重新发送给最接近收件人的塔楼，然后将其转到他们的手机. SMS还发送与消息关联的数据，包括消息的长度，格式，时间戳和目标.</p>
<p>例如，在我昨天发送的109条短信中，其中15条是发送给其他运营商手机的人，通过iMessage发送了70条，其余的是通过OTT应用程序发送的.</p>
<h2>什么是OTT应用程序?</h2>
<p>WhatsApp，iMessage，Facebook Messenger，微信和其他消息传递应用程序被分组为OTT应用程序，也被视为短信服务. 奥特代表“顶部”；作为一个小组，这些应用程序与SMS服务不同，因为它们使用Internet协议（IP）而不是蜂窝网络传输消息. 这意味着这些消息是通过Internet连接（又称WiFi）或移动Internet连接发送的.</p>
<h2>OTT应用程序如何工作?</h2>
<p>OTT应用程序以与SMS不同的方式工作，因为它们发送的加密消息只有您和收到您的消息的人才能访问. 这意味着消息传递服务不知道您要发送的内容，也不知道其他人可能会拦截该网络流量的人.</p>
<p>例如，微信使用可扩展的消息传递和存在协议（XMPP）在用户之间交换数据. 该协议被分散，因此被认为是安全和灵活的. 该公司还使用SSL/TSL加密. 所有这些都是为了确保其他人看不到您的消息.</p>
<h2>SMS与. 奥特</h2>
<p>在考虑消息传递服务时，人们通常必须在通过SMS发送或通过OTT服务发送之间进行选择. 如果您在U外面广泛旅行.s., 您可能已经注意到，许多其他国家 /地区的人们更喜欢WhatsApp而不是短信.</p>
<p>SMS是最普遍但最不安全的消息传递媒介. OTT应用程序要求您使用与您的消息人士相同的平台，这可能很烦人. 也许您的朋友不想下载另一个用于发短信的应用程序，但是继续使用SMS可能会使您处于危险之中，因为它没有端到端的加密.</p>
<p><img src=”https://hips.hearstapps.com/hmg-prod/images/sms-charts-1573748897.jpg?resize=640:*” alt=”文本，字体，行，” width=”800″ height=”819″ /></p>
Colin McSherry
<h2>下一个演变：丰富的通信服务（RCS）</h2>
<p>随着OTT Apps蚕食SMS市场，运营商已激励以丰富的通信服务（RCS）的形式改善SMS服务. RCS理论上将OTT应用程序的最佳功能结合到了一个协议中，该协议在运营商和设备之间是普遍的. 该新协议将取代SMS，并且已经进行了十多年的工作.</p>
<p>由 <u>GSMA</u> 2008年，RCS在2016年被完全采用. 从那时起，RCS通用档案已通过Google（收购JIBE）的强大支持和后端服务推出，目的是在所有设备和网络上提供一致的可互操作消息服务. 这不仅有助于创建全球标准，还可以提高Android能力，众所周知，这更容易受到攻击. 作为丹·伍德 <u>福克斯主教</u> 在采访中指出：“许多SMS网络钓鱼都针对Android平台进行了.透明</p>
<p>RCS具有以下能力：<br /></p>
<ul>
<li>与联系应用程序集成以查看谁支持服务.</li>
<li>创建小组聊天.</li>
<li>发送视频和音频消息.</li>
<li>发送高度最高10 MB的高分辨率图像 .</li>
<li>定位共享.</li>
<li>接收阅读收据.</li>
<li>看看人们何时实时回复.</li>
<li>当收件人不支持RCS时，默认为SMS或MMS.</li>
<li>查看有关即将到来的旅行和登机通行证的实时更新. <br /></li>
</ul>
<p>但是，尽管RCS没有端到端加密，但它确实具有运输层安全性和IPSEC的标准安全协议.</p>
<p>RCS不使用蜂窝连接，而是依赖数据连接，并且既是硬件和平台，又不依赖于数据连接. Sprint，US Cellular和Google FI已在其网络和所有设备上完全实施了RCS. 其他网络正在针对具有更广泛计划的特定设备实施，直到2020年. 而且，前进，所有设备都应开箱即用支持此功能.</p>
<p><img src=”https://hips.hearstapps.com/hmg-prod/images/sms-charts2-1573749034.jpg?resize=640:*” alt=”文字，字体，” width=”800″ height=”1074″ /></p>
Colin McSherry
<p>简而言之，RCS是运营商试图确保继续使用盒外消息服务以及此类用法随附的连接数据计划. 但是，它并不能增强共享信息的总体安全性.</p>
<h2>我为什么要关心我的文字是否安全?</h2>
<p>和 <u>最近发短信的争议，人们开始质疑</u> 短信的安全程度. 简单的答案：不是很.</p>
<p>请记住：文本消息是在多步骤过程中发送的. 虽然您的消息可能会从手机到第一个单元塔加密，但此后没有加密. 即使发件人和收件人都将其删除，您的SMSC也可能保留消息. 每当消息加密时，都可以通过移动服务，黑客或政府阅读。.</p>
<p>“由于缺乏加密，黑客可以沿着发送者和接收器之间的虚拟路径在任何地方搜索弱点，其中包括许多不同提供商的大量不同的网络设备和计算系统，只有一个需要通过其中一个通过技术脆弱性，不良配置，社会工程或内部攻击。” Christopher Howell说， <u>威克</u>.</p>
<p>豪威尔继续说：“因为这些消息存储在这些系统上的时间比必要的时间长，它增加了黑客可以攻击的脆弱性窗口. 它不必捍卫系统几秒钟以防止黑客窃取消息，而需要保护几天，几周，几个月. 这些赔率有利于黑客.透明</p>
<p>您不太可能使用手机发短信有关军事发射代码，最高机密的政府业务或其他对普通黑客有很大用处的信息. 但是，关于朋友决定离开配偶，老板的癌症恐慌或您的妹妹决定转换工作的文字交流呢？? 您是否希望这些信息在其他地方传播? 关于您的孩子，宠物或裸体自拍照的信息，可以帮助某人跟踪您的位置，猜测您的密码或在您的左大腿上找到纹身，这也是您的银行帐户密码?</p>
<p>这并不总是要保护大秘密，而是要确保每个参与人员的个人隐私.</p>
<h2><strong>我为什么要关心SMS安全性?</strong></h2>
<p>恶意行为者（政府，恐怖分子等）有多种方式.）可以侵入SMS系统并为自己的利益使用它们.</p>
<p>政府正在使用短信黑客入侵. <u>中国黑客最近做到了</u> 他们开发了恶意软件来窃取短信消息. 该恶意软件使用了一个关键字列表，这些术语列表中国情报收集具有地缘政治兴趣，然后将这些术语与他们随后跟踪的电话号码联系起来. 负责此的小组（APT41）也与呼叫详细记录和追踪中国情报感兴趣的高级个人进行了互动.</p>
<p>“市场上有’0day’错误可以远程访问您的手机，而无需单击任何链接或完全做任何事情。” <u>超大型</u>. “实际上，这个市场以及对脆弱系统的威胁都在增长. 这里的秘密是，我们需要更加专注于安全，保护自己免受脆弱性，并了解一个不安全的人可以损害整个团体.透明</p>
<p>以两因素身份验证为例，我们通常认为这是安全的. 如果第二个因素身份验证是通过SMS服务，则可以截获，这意味着您认为安全的系统现在可能会受到损害. 如果您使用两因素身份验证来保护您的银行帐户，公司电子邮件或约会个人资料，则很重要.</p>
<p>普通的人也在用短信被黑客入侵并被黑客入侵. 佐治亚·韦德曼（Georgia Weidman， <u>Shevirah Inc</u>. 和 <u>新美国网络安全政策研究员</u>.</p>
<h2><strong>哪些应用程序提供端到端加密?</strong></h2>
<p>鉴于对攻击的倾向和多样性，考虑提供端到端加密的替代服务是有意义的. 流行的安全应用程序包括：</p>
<ul>
<li>苹果的面部</li>
<li>苹果的imessages</li>
<li>信号</li>
<li>威克</li>
<li>金属丝</li>
<li>WhatsApp</li>
</ul>
<p>“攻击者可能会发送一条短信，吸引用户登录其银行或下载恶意应用程序. 许多用户正在接受安全意识培训，以通过电子邮件保持警惕，但是教育通常在基于移动的攻击媒介（例如短信或WhatsApp）周围缺乏教育，” Weidman说。. “此外，我们手机上的文本消息传递程序就像其他任何人一样，因此容易受到安全漏洞. 过去，攻击者可以向设备发送畸形的短信并获得对设备的控制.透明</p>
<p>事实是我们所有人都需要使用额外的常识.</p>
<p>克里斯汀·科辛斯基（Kristin Kozinski）说：“在响应短信短信时，请谨慎行事。” <u>不要点击</u>. “评估消息时，请考虑消息的来源. 如果您不识别数字，请在其他地方确认消息的上下文. 例如，如果您的银行发短信，请致电客户支持号码以验证您收到的消息. 谨慎对短信中的任何链接. 这是分发恶意URL的主要渠道. 最后，如果文字听起来太好了，那么可能是.透明</p>
<p>克里斯蒂娜·利比（Kristina Libby）是纽约大学（NYU）的教授，即将到来的Cyberwar Podcast威胁矩阵的主持人，以及新兴技术的顾问，作家和创新者.</p>
<h2>我们可以停止假装短信是安全的吗?</h2>
<img src=”https://krebsonsecurity.com/wp-content/uploads/2021/03/kos-27-03-2021.jpg” alt=”克雷布斯关于安全性” />
<p>SMS短信已经是在网上获得几乎所有内容的最薄弱的链接，主要是因为在移动商店中有成千上万的员工可以被欺骗或贿赂以将手机号码交换为其他人. 现在，我们正在学习整个公司的生态系统.</p>
<p><img src=”https://krebsonsecurity.com/wp-content/uploads/2018/09/phonescam.png” /></p>
<p>安全研究人员“ Lucky225”与VICE合作.com的 <strong>约瑟夫·考克斯</strong> 在允许的情况下拦截考克斯传入的短信. Lucky225展示了任何人在一家名为Sakari的服务中创建帐户后如何做同样的事情，这是一家帮助名人和企业进行SMS营销和大规模消息传递的公司.</p>
<p>“他们是如何做到的”很简单. 它的价格仅为16美元，几乎没有宝贵的东西可以阻止某人在不知情的情况下窃取您的短信. 考克斯写道：</p>
<blockquote><p>萨卡里（Sakari）向希望看到公司仪表板的任何人提供免费试用. 最便宜的计划，允许客户添加他们想要发送和接收文本的电话号码，因为16美元. Lucky225为主板提供了Sakari界面的屏幕截图，该界面显示了一个红色的“+”符号，用户可以在其中添加一个数字.</p> <p>在添加一个数字时，Sakari提供了授权书供用户签名. 萨卡里（Sakari）的LOA说，用户不应使用文本消息服务和电话号码进行任何非法，骚扰或不当行为.</p> <p>但是正如Lucky225所表明的那样，用户可以与他人的电话号码注册并接收他们的短信.</p></blockquote>
<p>Okey Systems首席信息官Lucky225告诉Krebsonsecurity，Sakari此后已采取措施阻止其服务，以与移动电话号码一起使用. 他说，萨卡里只是一个更大，不受监管的行业的一部分，可以用来劫持许多电话号码的短信消息.</p>
<p>“这不是Sakari的事情，” Lucky225首次接近更多详细信息时回答. “这是整个行业的事情. 这些“ SMS启用”提供商有很多.透明</p>
<p>如今，盗贼劫持消息的最常见方式涉及“模拟交换”，这是一种犯罪，需要贿赂或欺骗无线电话公司的员工来修改客户帐户信息.</p>
<p>在SIM卡交换中，攻击者将目标的电话号码重定向到他们控制的设备，然后可以拦截目标传入的SMS消息和电话. 从那里，攻击者可以重置使用该电话号码用于密码重置链接的任何帐户的密码.</p>
<p>但是，Lucky225的攻击一直证明仅要求任何数量的公司的客户签署宣誓的“授权书”或LOA，表明他们确实确实有权代表目标数字所有者采取行动.</p>
<p><strong>艾莉森·尼克松</strong> 是位于纽约市的网络调查公司Unit221b的首席研究官. 尼克松在此博客上引用了很多关于模拟攻击的专家，他说她还经过Lucky225测试了他在手机上的拦截技巧，只是看着她传入的SMS消息在他的燃烧器手机上显示出来.</p>
<p>尼克松说：“这基本上意味着任何人之间唯一站在任何人和SIM卡交换之间的东西是锻造的LOA。”. “’修复’似乎是暂时的.透明</p>
<p><img src=”https://krebsonsecurity.com/wp-content/uploads/2018/09/cell8.png” /></p>
<p>他说.</p>
<p>大多数大型和传统的电信提供商通过咨询来验证与客户相关的转移请求 <strong>NPAC</strong>, 或数量可移植性管理中心. 当客户想移动电话号码（手机或其他方式）时，该请求将通过NPAC路由到客户的运营商.</p>
<p>该更改请求带有所谓的Alt-Spid，这是一个四位数的数字，使NPAC能够识别当前为客户提供服务的电信公司. 更重要的是，作为此过程的一部分，除非客户的运营商验证了现有客户的更改，否则不会发生任何更改.</p>
<p>但是Lucky225说，他一直在测试SMS截距类别的目标，该目标是一系列与Mass Lowell公司Netnumber开发的系统相关的身份验证弱点。. Netnumber开发了自己的专有系统，用于绘制Sakari和类似公司的整个行业使用的电信提供商.</p>
<p>Netnumber开发了其六位数的ALT Spids（Netnumber ID），以更好地组织和跟踪通信服务提供商，这些服务提供商都使用其他编号系统（数字不同）. 但是Netnumber还直接与数十家配音或基于Internet的电话公司合作，这些公司不受适用于Legacy Telecymacy Telecmacy提供商提供商的监管规则的播放.</p>
<p>“有许多VoIP提供商提供’Off Net”’文本启用’，” Lucky225解释说. “诸如Zipwhip之类的公司承诺让您’发短信启用现有的业务电话号码’，以便客户可以发短信您的主要业务线，无论是VoIP，免费或座机号码.透明</p>
<p>正如Lucky225在他的综合媒介文章中所写的那样，有很多批发VoIP提供商，让您成为几乎没有验证的经销商，其中许多允许毯子授权书（LOAS），您可以作为经销商保证您有任何东西。您要为转销商或最终用户启用的任何数字的loa.</p>
<blockquote><p>“从本质上讲，一旦您使用这些VoIP批发商有一个转销商帐户，您可以将任何电话号码的净号码ID更改为批发提供商的NNID，并开始接收SMS短信，几乎没有任何身份验证. 无需模拟交换，SS7攻击或需要端口出机 – 只需在文本框中输入目标的电话号码，然后在几分钟之内开始为他们接收SMS短信. 他们甚至不会警告他们的声音和数据服务将继续照常工作，因此发生了任何事情. 令人惊讶的是，尽管我在2018年公开披露了这一事实，但没有采取任何措施来阻止这种相对不教育的攻击.透明</p></blockquote>
<p>Netnumber拒绝对记录发表评论，而是提到CTIA的声明，CTIA是代表无线行业的行业协会，该协会读到：</p>
<p>“在意识到这种潜在威胁之后，我们立即努力调查它，并采取了预防措施. 从那时起，没有运营商能够复制它. 我们没有任何涉及潜在威胁或任何客户受到影响的恶意活动. 消费者隐私和安全是我们的重中之重，我们将继续调查此事.透明</p>
<p>Lucky225告诉Krebsensecurity，许多主要的移动公司都采取了行动，以确保不会受到Netnumber或其合作伙伴要求的更改的影响. 但他怀疑一些较小的有线和无线电信公司可能仍然很脆弱.</p>
<p>他说：“我很确定这只是他们现在正在保护的大型运营商。”. “但是我们不知道他们修补了什么，因为现在每个人都对此感到非常紧张.透明</p>
<p>尼克松说，联邦监管机构是时候加强和保护消费者了.</p>
<p>她说：“很明显，这是很多基础基础设施泥泞的马克，这里需要进行一些根本的更改。”. “监管机构确实需要参与.透明</p>
<h4>你能做什么?</h4>
<p>鉴于欺诈者滥用欺诈者在广阔的移动生态系统中滥用这一弱点，以完全颠覆了基于SMS的通信和多因素身份验证的安全性，因此可以重新考虑您与电话号码的关系可能是一个好主意. 现在比以往任何时候都更愚蠢地相信短信是多么愚蠢.</p>
<p>我的建议长期以来一直是在您的在线帐户中删除电话号码，并避免选择第二个因素或一次性代码的短信或电话. 电话号码从来没有被设计为身份文件，但这实际上是他们所做的. 是时候让我们停止让所有人以这种方式对待他们了.</p>
<p>您重视的任何在线帐户都应使用独特而强的密码确保，这是最可靠的多因素身份验证的形式. 通常，这是一个移动应用程序，例如Authy或Google Authenticator，生成一次性代码. 一些网站（例如Twitter和Facebook）现在支持更强大的选项 – 例如物理安全键.</p>
<p>删除您的电话号码对于您可能拥有的任何电子邮件帐户可能更重要. 在线注册任何服务，几乎可以肯定需要您提供电子邮件地址. 在几乎所有情况下，控制该地址的人都可以重置任何关联服务或帐户的密码 – 仅通过请求密码重置电子邮件.</p>
<p>不幸的是，许多电子邮件提供商仍然让用户通过将链接通过文本发送到文件的电话号码来重置其帐户密码。. 因此，删除电话号码作为您的电子邮件帐户的备份，并确保为所有可用帐户恢复选项选择更强大的第二个因素.</p>
<p>事情是：大多数在线服务都要求用户在设置帐户时提供手机号码，但在建立帐户后不需要与该帐户关联的数字. 我建议读者尽可能从帐户中删除他们的电话号码，并利用移动应用程序来生成任何一次性代码以进行多因素身份验证.</p>
<p> <i>该条目于2021年3月16日星期二06:30 PM发布</i> </p>
<h2>发短信社会保险号是否安全？? （5个安全提示）</h2>
<p> <img src=”https://www.trustworthy.com/assets/content/blog/safe-to-text-social-security-number.webp” alt=”安全的文本 – 社会安全名称” width=”1442″ height=”900″ /></p>
<p>无论您是否需要发送社会保险号以设置银行帐户或申请公寓，保持SSN安全至关重要. 但是，您需要一种安全的方法将其发送给收件人.</p>
<p>因此，发短信给社会保险号码是安全的吗?</p>
<p><strong>不建议发短信您的社会保险号码. 您的手机可能会被盗，并且可以将电话消息黑客入侵，因为短信没有完全加密. 所以不，发短信您的社会保险号码是不安全的.</strong> </p>
<p>如果您的社会安全号码落入错误的手中，另一个人可以提交欺诈性纳税申报表，收取福利并最终窃取您的身份.</p>
<p>幸运的是，像TrustWorthy这样的平台为您提供了一个安全的协作解决方案.</p>
<p>在今天的《深度指南》中，我将讨论：</p>
<ul>
<li>文本消息的安全性和加密的概述</li>
<li>如果您应该通过文本分享您的社会保险号</li>
<li>您可以安全地发送社会安全号码吗</li>
<li>通过文本发送社会安全号码的提示</li>
<li>发送社会保险号的短信与值得信赖</li>
</ul>
<h2>文本安全与加密：概述</h2>
<p><strong>与其他交流工具相比，短信不是私人或安全的. 例如，您的蜂窝运营商可以查看您的消息，黑客可以拦截您的消息，而政府机构可以查看您的消息. 此外，电话号码很容易劫持.</strong></p>
<p>每次发送短信时，您的消息都不会加密，因为它们是通过开放网络发送的. 结果，网络犯罪分子可以拦截您的消息并查看您的社会安全号码. 此外，由于数据存储在其服务器上，因此您的手机载体可以看到您的消息.</p>
<p>文本消息的安全协议已过时，易受违规和黑客的攻击. 这是因为SMS文本消息是用于休闲交流的，而不是发送高度敏感的信息.</p>
<p>由于短信没有提供端到端的加密，因此它们的隐私和安全功能受到限制. <u>端到端加密</u> 是一个安全功能，可防止第三方访问您的数据，因为它是在网络上传输的. 因此，端到端的加密可防止黑客拦截您的社会安全号码.</p>
<h2>您是否应该通过文字发送社会安全号码?</h2>
<p><strong>您不应该通过文字发送您的社会保险号码. 尽管发送短信很方便，但好处不会超过风险. 您的社会安全号码落入错误的手中的潜在后果可能是毁灭性的.</strong></p>
<p>正如我在上一节中阐明的那样，文本消息使用过时且脆弱的安全协议.</p>
<p>问问自己这个问题，”<em>我是否希望多方能够访问我的消息，即使我不知道他们的数据管理有多安全</em>?透明</p>
<p>还有一个 <u>电话盗窃流行病</u> 在美国. 小偷每年偷了数百万只手机. 如此多的手机被盗的主要原因是所有者在公共环境中抛弃了电话.</p>
<p>如果小偷窃取您的手机并解锁手机，他们可以查看包含您社会保险号的短信. 因此，避免不惜一切代价通过文字发送您的社会保险号.</p>
<h2>您可以安全地发送社会安全号码吗?</h2>
<p><strong>绝对确定您的信息是安全可靠的，不可能发送您的社会保险号. 但是，可以通过iMessage或Android消息在短信中添加更多加密.</strong></p>
<p>与标准短信不同, <u>Apple Imessage</u> 提供端到端加密. 但是，您和收件人必须有iPhone，否则您无法使用iMessage. 此外，双方都需要启用iMessages. 如果您必须通过文本发送社会安全号码，则iMessage比标准SMS更安全。.</p>
<p>同样，Android手机具有类似的功能称为 <u>Google的消息</u>, 提供端到端加密. 但是，您和收件人都需要使用启用消息的Android手机.</p>
<p>Apple Imessage和Google发出的消息提供了一种更安全的方式，可以通过文本发送您的社会保险号码. 但是您的手机仍然可以随时被盗. 因此，您无法安全地发送您的社会保险号码.</p>
<h2>通过文本发送社会安全号码的提示?</h2>
<p>有时，您陷入困境，需要快速发送您的社会保险号码. 我承认在便利性和可访问性方面没有什么能比文字消息传递.</p>
<p>因此，当您想通过文字发送社会保险号时，这里有五个基本技巧.</p>
<h3>1. 选择安全的消息传递应用程序</h3>
<p><img src=”https://www.trustworthy.com/assets/content/blog/Use-a-Secure-Messaging-App.webp” /></p>
<p>您应该使用带有端到端加密的第三方消息传递应用程序，而不是使用标准SMS短信.</p>
<p>最好的消息传递应用程序包括：</p>
<p>这三个应用程序可以免费使用，并提供比标准文本消息更多的安全性和隐私. 这些应用程序允许您使用密码，面部识别或指纹锁定应用程序. 这样，如果盗贼偷了您的手机，他们将无法访问您的消息.</p>
<h3>2. 立即删除您的文本</h3>
<p><img src=”https://www.trustworthy.com/assets/content/blog/Delete-the-Texts.webp” /></p>
<p>发短信给您的社会安全号码后，立即删除文本. 由于您不需要保存自己的社会安全号码，因此没有理由将其保存在手机上. 这样，如果有人窃取您的手机，您的社会安全号码就不会受到损害.</p>
<p>您还应该要求收件人使用您的社会保险号完成后立即删除短信. 您的社会安全号码在任何设备上的寿命越长，社会保障盗窃和身份欺诈的风险就越高.</p>
<h3>3. 发送部分社会安全号码</h3>
<p>您不应该发短信给您的完整社会保险号码. 由于您的SSN长度为9位，您可以发短信给前6位数字，并以另一种方式发送最后3位数字. 例如，您可以通过电子邮件或使用其他消息传递应用发送最后3位数字. 这样，您的整个SSN都不会在一个位置列出.</p>
<h3>4. 改为致电收件人</h3>
<p>您可以通过电话发送给您的SSN，而是可以通过电话交付. 这样，您的SSN不能保存在任何服务器上或在两个手机上暴露. 但是，我知道收件人可能需要写下来. 在这种情况下，请确保收件人将其写入安全的地方，并在使用您的SSN完成纸张时将其切碎.</p>
<h3>5. 保护您的手机</h3>
<p><img src=”https://www.trustworthy.com/assets/content/blog/Secure-Your-Phone.webp” /></p>
<p>最后一个提示是确保您和收件人的手机得到保护. 这意味着使用安全的密码，因此盗贼和入侵者无法解锁手机.</p>
<p>除了拥有强密码之外，您还应启用手机的自动锁功能. 自动锁在一段时间内闲置后自动锁定手机.</p>
<h2>发送社会保险号的短信与值得信赖</h2>
<p>社会保障欺诈 <u>花费美国人数百万</u>, 甚至数十亿美元. 这些欺诈活动主要与身份盗用有关，罪犯提交虚假所得税申报表以收取欺诈性退款.</p>
<p>这就是为什么必须确保您的社会安全号码安全的原因. 当您需要将SSN发送到另一个人时，应使用值得信赖的.</p>
<p>Trustworthy是一个具有创新共享和协作工具的高度安全的数字存储平台. 它提供了最安全的在线发送SSN的方式. 但是，值得信赖的人不仅是为社会安全号码而建造的. 有了值得信赖的人，您可以存储并发送银行密码，护照，保险文件等等.</p>
<p>端到端的加密和增强的安全协议是值得信赖的核心. 最重要的是，值得信赖的易于使用和设置. 免费尝试可信赖（<strong><u>点击此处，开始免费试用</u></strong>）并获得我们创新的基于云的存储和协作平台的第一手体验.</p>
<h2>其他社会保险号资源</h2>