De standaard voor sms-berichten via mobiele telefoons wordt dit jaar 30, en de onveiligheid en verouderde functies houden de wereld tegen. Dit is waarom sms zo snel mogelijk moet verdwijnen.
Een korte achtergrond over sms
SMS staat voor “Short Message Service”. Het is een sms-standaard voor mobiele telefoons die op de meeste mobiele telefoons wereldwijd wordt ondersteund. Het is ontstaan ​​in Europa vanaf 1984, hoewel het zijn marktdebuut pas in 1992 maakte. Toch wordt SMS dit jaar 30 en is de houdbaarheidsdatum ver voorbij.
Terwijl honderden miljoenen mensen elke dag sms gebruiken, horen we in de VS vaak over sms in de context van Apple en hoe de Berichten-app sms-bubbels groen kleurt, in tegenstelling tot de blauwe bubbels. Maar problemen met sms gaan veel dieper dan dat, zoals we hieronder zullen zien.
SMS is kwetsbaar voor toezicht
Sms is niet versleuteld, en mobiele telefoonaanbieders kunnen de inhoud van elk sms-bericht zien zonder dat ze daarvoor speciale toestemming nodig hebben. Vaak houden vervoerders sms-berichten bij voor wetshandhavingsdoeleinden, en uw sms-berichten kunnen worden gedagvaard in civiele zaken zoals echtscheiding. Ook kunnen overheden ze gemakkelijk verzamelen en bekijken.
Om dit privacyprobleem aan te pakken, gebruiken veel mensen eigen internetberichten-apps zoals iMessage of Signal die gebruik maken van end-to-end encryptie. Met deze services kunnen de berichten niet worden onderschept door de bedrijven die de berichtenservices uitvoeren (in de meeste gevallen), en de berichten gaan via Wi-Fi of uw mobiele data-abonnement in plaats van via het sms-netwerk. Vertrouwen op sms houdt iedereen minder privé en veilig.
SMS is niet veilig voor 2FA
Twee-factor-authenticatie, of kortweg “2FA”, is een manier om uw identiteit te verifiëren met twee verschillende verificatiemethoden tegelijk. Om bijvoorbeeld in te loggen op een website, kunt u een wachtwoord invoeren en een code ontvangen via een sms-bericht dat naar uw mobiele telefoonnummer is verzonden.
Hoewel het gebruik van op sms gebaseerde 2FA beter is dan helemaal geen 2FA te gebruiken, heeft het zijn problemen. Een belangrijke is dat het de last van uw accountbeveiliging verschuift naar uw mobiele telefoonaanbieder. Als iemand uw mobiele nummer en burgerservicenummer kent, kunnen ze mogelijk een medewerker van uw mobiele provider overtuigen om uw mobiele nummer naar een nieuw apparaat te verplaatsen, zodat ze uw 2FA-codes kunnen ontvangen. Het is in het verleden nogal eens gebeurd.
Een ander probleem met het gebruik van sms voor 2FA is hetzelfde als hierboven vermeld: sms kan worden onderschept door regeringen en mobiele providers, wat een probleem is in landen met regeringen die de informatie zouden kunnen gebruiken om de online accounts van dissidenten aan te vallen, wat in Iran is gebeurd.
Er zijn ook andere privacykwesties die verband houden met het verstrekken van uw telefoonnummer, zoals Facebook dat gebruikt om mensen te helpen u te vinden. Overweeg in plaats van SMS voor 2FA een authenticatie-app te gebruiken, zoals Authy.
SMS houdt u gevangen in groepschats
SMS biedt geen enkele manier om groepschats te verlaten of voor de persoon die de groep heeft gemaakt om groepsleden te verwijderen die zich mogelijk misdragen. Als gevolg hiervan, als je in een sms-groepstekst terechtkomt, zit je vast, tenzij alle betrokkenen in de groep stoppen met het beantwoorden van de groeps-sms-berichten.
Eigen sms-services (zoals iMessage van Apple) bieden meestal manieren om groepschats te verlaten, maar deze services zijn geen industriebrede standaarden zoals sms. Gelukkig lost de nieuwe standaard RCS (waarover we het hieronder zullen hebben) dit probleem op door zowel de mogelijkheid om groepsteksten te verlaten als om het lidmaatschap van de chatgroep te modereren. Het is een zeer achterstallige upgrade die alleen kan gebeuren als we allemaal sms’en.
Sms kost extra geld
Hoewel veel mensen tegenwoordig onbeperkte sms-abonnementen hebben, is het niet universeel. Mobiele providers verdienen nog steeds behoorlijk wat geld door extra kosten in rekening te brengen voor sms-berichten, wat een van de redenen is waarom op internet gebaseerde alternatieve sms-diensten zo populair zijn: ze helpen je gratis te chatten, wat in deze tijd een redelijk verzoek is als je betaal al voor een mobiele telefoon en een mobiel data-abonnement.
SMS is vervangen door RCS
Sinds 2018 ondersteunen bedrijven zoals Google een opvolger van SMS, genaamd Rich Communication Service, of kortweg “RCS”. RCS verbetert sms door afbeeldingen met een hogere resolutie toe te staan, functies toe te voegen zoals leesbevestigingen en te laten zien wanneer de andere persoon een antwoord typt, en de mogelijkheid toe te voegen om groepschats te verlaten en de leden van groepsteksten te modereren, naast andere functies.
Nadeel is dat RCS niet standaard is versleuteld (hoewel Google zijn eigen versleuteling in Berichten heeft toegevoegd), en het verzendt nog steeds via het mobiele telefoonnetwerk dat wordt beheerd door providers, dus het is vatbaar voor onderschepping en opslag door providers, overheden en de wet handhaving. Toch zou het overschakelen naar RCS als basislijn de sms-functies voor honderden miljoenen mensen over de hele wereld drastisch verbeteren.
Wat moet ik gebruiken in plaats van sms?
Als u een mobiele provider of fabrikant van mobiele telefoons bent, moet u RCS volledig ondersteunen, waardoor sms eindelijk kan worden stopgezet. Op dit moment is Apple een bijzonder prominente holdout, die RCS op de iPhone niet ondersteunt. Google ondersteunt RCS met codering in zijn Berichten-app, die op Android kan draaien.
Als u een persoon bent die maximale privacy wil in uw sms-communicatie, raden we u aan om Signal te gebruiken, dat redelijk brede ondersteuning heeft. Hopelijk zal de industrie in de toekomst overeenstemming bereiken over een universele standaard voor versleutelde sms-berichten die zowel sms als RCS kan vervangen. Maar voor nu is het ver voorbij de tijd om sms met pensioen te gaan. Het was een goede run, maar tijden veranderen, en wij ook.