ProtonMail: sms is fundamenteel stuk en moet worden vermeden
Sms (short message service) is fundamenteel stuk en moet waar mogelijk worden vermeden, zo adviseert versleutelde e-mailprovider ProtonMail. Bijna alle telecomproviders ondersteunen sms en nog altijd worden er dagelijks grote aantal sms’jes verstuurd. Sms-berichten zijn echter onversleuteld.
Daardoor kunnen telecomproviders elk ontvangen en verstuurd bericht lezen en deze informatie met derde partijen delen, stelt Douglas Crawford van ProtonMail. Een ander risico is het gebruik van sms voor tweefactorauthenticatie (2FA). Een aanvaller zou door bijvoorbeeld sim-swapping het telefoonnummer van een slachtoffer kunnen uitvoeren en zo toegang tot 2FA-codes en accounts krijgen.
“Sms is fundamenteel stuk en moet waar mogelijk worden vermeden”, stelt Crawford. In plaats daarvan kunnen iPhone-gebruikers, wanneer al hun contacten ook een iPhone gebruiken, voor Apples iMessage kiezen. “Als je iCloud-back-ups uitschakelt, is iMessage zonder twijfel een verbetering ten opzichte van sms.” Voor de meeste mensen zal echter een aparte chatapp die de privacy van gebruikers respecteert de beste optie zijn, gaat Crawford verder.
Vorig jaar kwam ProtonMail met een vergelijking van zeven chatapps. Van de zeven apps; Signal, Telegram, Threema, Wick Me, Wire, Element en Keybase, scoort geen enkele app op alle punten een voldoende. Element en Threema scoren de meeste groene vinkjes. Het probleem met WhatsApp is volgens ProtonMail geen goede privacykeuze, omdat Facebook toegang tot metadata heeft en die kan misbruiken. Zo ziet het techbedrijf wie met wie communiceert, wanneer, waarvandaan, op welk moment, hoe vaak en vanaf welk apparaat. Als het gaat om een alternatief voor WhatsApp krijgt Signal van ProtonMail de voorkeur.
Bron: Security.nl