Biztonságos kommunikációs csatorna-e a mobiltelefon?
A kérdés jóval komplexebb annál, mint ahogy azt elsőre gondolnánk. A mobiltelefonos kommunikáció biztonsága ugyanis egyszerre több tényezőtől függ, ilyen lehet például a használt hálózati protokoll, titkosítási módszerek, a készülék szoftverének frissessége, sőt nagyban függ a felhasználói szokásoktól is. Cikkünkben áttekintjük az egyes tényezőket biztonsági szempontból.
A mobiltelefon hálózatok különböző kommunikációs csatornáinak biztonsági szintjei igen eltérőek. Ezek közül például a GSM (2G) könnyen lehallgatható az elavult titkosítási protokoll miatt. A 3 és a 4G már fejlettebb titkosítást használ, de a megfelelő hozzáértéssel még mindig feltörhető. Az 5G az a hálózati infrastruktúra, mely széles körben elérhető és titkosítás szempontjából a legfejlettebbnek számít.
A mobilinternet (adatforgalom, alkalmazások, böngészés) védettsége nagyban függ az alkalmazott titkosítástól: A HTTPS oldalakon keresztüli kommunikáció biztonságosabb, mint a HTTP protokollon, melyet ma már legtöbb böngésző nem is támogat. A VPN használata pedig tovább növeli a védelmet.
A Wi-Fi hálózatok használatával kapcsolatban fontos kiemelni, hogy a nyilvánosan használható Wi-Fi nagyon kockázatos lehet, mert könnyen lehallgatható. Ezzel szemben az otthoni vagy vállalati Wi-Fi hálózat jóval biztonságosabb, főleg, ha WPA3 titkosítást használunk.
Ami a mobiltelefonos üzenetküldő funkciókat és alkalmazásokat illeti, fontos tudni, hogy az SMS üzenetek például nem titkosítottak. Bár egyes hálózatokon a továbbítás ugyan titkosított, az SMS-hez a szolgáltató hozzáférhet. Az ingyenesen használható üzenetküldő alkalmazások, mint például a WhatsApp, iMessage, Telegram vagy a Signal ugyan titkosítottnak mondottak, de ez mégsem jelent 100%-os biztonságot, mert például a metaadatok rögzítése miatt már az is értékes információt szolgáltathat a kiberbűnözőknek, hogy kik vesznek részt a kommunikációs folyamatban. Ezek helyett használjunk olyan professzionális alkalmazást, amely titkosítja a hívásokat és az üzeneteket.
Milyen fenyegetések leselkednek a mobilkommunikációra?
Lehallgatás, kártevő-és kémszoftverek, adathalász támadások, SIM-csere csalások (SIM-swap attack), adatszivárgás szolgáltatói vagy alkalmazásbiztonsági hibák miatt.
Hogyan növelhető a mobiltelefonos kommunikáció biztonsága?
-Használjunk VPN-t nyilvános Wi-Fi-n
-Kerüljük a gyanús csatolmányokat, linkeket vagy webhelyeket
-Ismerjük meg azt, hogy hogyan vehetjük észre, hogy lehallgatják a telefonunkat és alkalmazzuk a telefon lehallgatás elleni védelem lépéseit
-Ne küldjünk érzékeny információt SMS-ben vagy üzenetküldő alkalmazással
Összefoglalva tehát a biztonságos kommunikáció ma már az egyén számára is jóval többről szól, mint egy biztonságos kommunikációs csatorna használata. Cégek esetében pedig ennél mindenképpen jóval komplexebb biztonsági adatvédelmi megoldásra van szükség, és egy mindenre kiterjedő szervezeti ellenálló képességet érdemes kialakítani. Sok vállalkozás fókuszál 2025-ben a NIS2 kibervédelmi és információbiztonsági előírásainak való megfelelésre, de arról sem szabad megfeledkezni, hogy a mobiltelefonok és a rajtuk történő kommunikáció is komoly kockázatot jelentenek a vállalkozásra nézve.
