Ciekawa historia wydarzyła się za oceanem. Okazało się, że Australijski operator Vodafone w nieautoryzowany sposób przeglądał m.in. SMSy dziennikarki Natalie O’Brien, która jest ich klientką.

Pikanterii całej historii nadaje fakt, że w 2011 roku Pani Natalie O’Brien opublikowała serie artykułów na temat niedociągnięć operatora Vodafone dotyczących bezpieczeństwa systemu CRM (Customer Relationship Management).

Przypuszczenia są takie, że operator chciał w ten sposób dowiedzieć się kto jest źródłem dziennikarki i tym samym znaleźć nielojalnego pracownika.

Z oficjalnego oświadczenia firmy można wywnioskować, że wszystkiemu winny jest ich były pracownik. Jednak jak my możemy chronić się przed nieuczciwymi pracownikami firm telekomunikacyjnych?

スマートフォンと問い合わせのサイン

Wiadomo, że prywatność klientów jest dla firm telekomunikacyjnych niezwykle istotna. Jednak, każdy kto czytał książkę Kevina Mitnicka “Sztuka podstępu”, wie że najsłabszym ogniwem każdej procedury bezpieczeństwa jest człowiek. Dlatego też jedynym sensownym zabezpieczeniem wysyłanych przez nas wiadomości jest ich zaszyfrowanie przed wysłaniem.

[vlikebox]

Niestety, protokół SMS nie jest pod tym kątem bezpieczny.

Dlatego też musimy w tym celu korzystać z dodatkowych narzędzi, które tak naprawdę wysyłają wiadomości za pomocą danych pakietowych. Przykładowo użytkownicy urządzeń z systemem iOS mają do dyspozycji aplikację iMessage. Szyfruje ona wszystkie wysyłane przez Was wiadomości, zatem operator nie może ich podejrzeć. Oczywiście użytkownicy Androida nie są tutaj poszkodowani i mogą skorzystać z aplikacji TextSecure. Program ten został opracowany przez deweloperów grupy OpenWhisper. Jednak co zrobić jeżeli chcemy wysłać zaszyfrowaną wiadomość pomiędzy urządzeniami z Androidem i iOSem? Na szczęście deweloperzy OpenWhisper przygotowali aplikację Signal na urządzenia od Apple’a:)

Ciekawe rozwiązanie wprowadził również Samsung.

Jest ono nazywane KNOX i zapewnia szyfrowanie za pomocą wbudowanego w telefon dedykowanego chipa wszelkiego rodzaju komunikacji. Niestety wadą tego rozwiązania, jest to że zaszyfrowane wiadomości możemy przesyłać jedynie między urządzeniami wspierającymi KNOX.

smartphone security

Na sam koniec jedno ostrzeżenie, żeby Was nie kusiło 😉 Co prawda jak zastosujecie któreś z powyższych rozwiązań to Wasze wiadomości będą zaszyfrowane i operator nie będzie w stanie ich podejrzeć. Jednakże bez większego problemu będzie można ustalić z kim i skąd piszecie. Wasze wiadomości mogą być zapisywane w chmurze oraz na Waszym urządzeniu w formie niezaszyfrowanej, zatem w przypadku przestępstwa służby bezpieczeństwa mogą do tych wiadomości dotrzeć.

[vlikebox]