Опасность SMS-кодов подтверждения: новый аргумент против
Двухфакторная аутентификация через SMS-коды — казалось бы, надежно. Но нет. Bloomberg провел расследование и выяснил: один из ключевых игроков этого рынка, швейцарская компания Fink Telecom Services, тесно связан с разведслужбами и системами слежения.
WhatsApp, Google, Amazon и другие гиганты используют SMS для подтверждения входа. Проблема в том, что сами они сообщения не отправляют — этим занимаются сторонние провайдеры. В Европе главный поставщик таких услуг — Fink Telecom Services.
Компания имеет прямой доступ к SS7 — глобальной сети операторов связи, через которую можно перехватывать SMS, местоположение и даже звонки. Bloomberg утверждает: Fink сотрудничал с правительственными агентствами и подрядчиками в сфере слежки.
Что делать?
Если хотите реальной защиты:
- Откажитесь от SMS-кодов там, где это возможно
- Используйте аппаратные ключи (например, YubiKey)
- Проверяйте, какие методы аутентификации поддерживает сервис
К сожалению, многие платформы до сих пор не предлагают альтернативу SMS. А значит, ваши коды могут оказаться не только у вас.
