SMS zprávy si za dobu své existence vydobyly nezaměnitelné místo na trhu mobilních komunikací. Přicházejí ke slovu pokaždé, když se nám nechce vyřizovat záležitost telefonicky, když si nepřejeme adresáta vyrušovat, nebo když potřebujeme zaslat nějakou informaci, která nesmí být zkomolena - něčí telefonní číslo, hodinu a místo srazu apod. Spousta uživatelů GSM sítí si na SMS komunikaci zvykla natolik, že ji využívá podstatně více než hlasové služby.
Při tom všem je však nutno mít na paměti, že SMS zprávy – jakkoliv lákavé svojí jednoduchostí a pohodlností – představují pro svoje odesílatele a příjemce řadu bezpečnostních rizik, zejména pokud obsahují informace, které by měly být skryty třetím osobám. Podívejme se na hlavní bezpečnostní rizika, která hrozí uživatelům SMS.
Vzhledem ke svému charakteru jsou krátké texty jako SMS ideálním předmětem sledování (odposlechu). Náklady na jejich sledování jsou nižší než u hlasové komunikace, a uživatelé na obou koncích nemají naprosto žádnou šanci zjistit, že se na jejich komunikaci někdo „pověsil“. Navíc je velmi snadné prohlížet všechny SMS procházející sítí automaticky na výskyt klíčových slov, což je také běžně prováděno.
Sledování nemusí být prováděno jen prostřednictvím operátora. Přístroje k odposlechu GSM spojení se dají (na černém trhu) zakoupit za cenu několika desítek tisíc euro, což je bezpečně v možnostech řady firem i soukromých osob, včetně např. soukromých detektivů.
SMS je trvalejšího rázu než hovor. Osoba, která vstoupila do místnosti 30 sekund poté, co jste ukončili telefonát, má jen mizivou šanci se dozvědět, o čem jste hovořili. Naproti tomu zapomenete-li smazat příchozí či odchozí SMS, bude ve Vašem telefonu ležet tak dlouho, dokud svoje opomenutí nenapravíte. Přitom stačí vzdálit se na chvíli od svého telefonu, a každý, kdo je v tu chvíli přítomen, si může Vaše zprávy prohlédnout.
Totéž se pochopitelně týká situace, kdy Vám bude telefon odcizen.
SMS jsou velmi nenáročné na skladovací prostor, neboť jsou krátké. To v době, kdy jeden gigabyte diskové kapacity stojí méně než dolar, poskytuje operátorům zajímavé možnosti archivace. Ve světě se neustále rozšiřuje okruh zemí, jejichž zákony archivaci všech SMS po dobu několika let přímo vyžadují. Po teroristických útocích v Londýně zvažuje zavedení tohoto opatření i řada zemí EU. To by znamenalo, že k Vaší kompletní korespondenci by určité osoby mohly mít přístup i několik let nazpět.
Pro osobu, která se neoprávněně dostane k Vašemu přístroji, může být zajímavý už samotný seznam Vašich telefonních kontaktů. Představa žárlivé manželky, která objeví v telefonním seznamu podezřelou „Mici“, je trochu úsměvná, avšak nabývá podstatně hrozivějšího rázu, pokud jde o zločince zjišťujícího kontakty na Vaše blízké a přátele.
SMS zpráva, procházející v otevřené podobě sítí operátora, může být cílem nejen pro odposlech, ale i pro mnoho aktivních útoků. Velkou pozornost si v poslední době vysloužilo falšování adresy odesílatele1, lze si však představit ještě nebezpečnější varianty, například změnu textu samotné SMS. Někdy stačí pozměnit slovo „nesouhlasím“ na slovo „souhlasím“, a aktivní útočník sedící „na vhodném místě“ v síti právě spáchal značnou škodu. U běžné SMS si nemůžete být zcela jisti, kdo je autorem a zda Vám dorazila v původní podobě – to, co se s ní děje mezi telefonem odesílatele a telefonem příjemce, je pro Vás zkrátka nezjistitelné.
Z výše uvedených nebezpečí je zřejmé, že spoléhat na běžné služby SMS při výměně důvěrných dat je rizikové. Uživatel GSM sítě, kterému záleží na soukromí, má tedy v zásadě na vybranou ze dvou možností: buď používat SMS jen k výměně banálních sdělení, která nejsou pro nikoho důležitá, nebo se pokusit svoje SMS nějakým způsobem proti zmíněným rizikům ochránit.
Další kapitola: | Ochrana SMS před zneužitím - principy |