Diskussion: Google Messages / Google Meddelanden

Betr. SMS bedräderiförsök, så fick jag ett SMS om att min beställning var klar att hämtas. Bifogat länk som jag självklart inte klickade på.
Jag kände inte till avsändare och hadde ingen beställning på gång.
Skrev ett inlägg om det i prataomvadsom...tråden på Swedroid, att jag misstänkte det var ett bedrägeriförsök. Fick en märkelig respons som inte alls var riktat mot säkerhet.
Avsändaren hadde säkert tastat in fel nummer, hur skulle bedrägeri gå till, klicka på länken och göra företaget uppmärksam på felet etc.
Efter det har jag blivit lite osäker på om även medlemmar på Swedroid inte följer rekommenderade säkerhetsråd...?
Jag raderade meddelandet och har inte hört något mer om min beställning.

 

Så du är en av dem som inte följar rekommenderade råd när man får SMS eller e-post med länkor om ärenden man inte känner igen, från okända.
Mig kommer du aldrig att övertyga om att överse säkerheten "no matter what"!

 

@geobjork Jag kommer ihåg ditt inlägg i den andra tråden, och lite av responsen. Som @jnsson säger kan det nog, för en del, bero väldigt mycket på kontext, sammanhang, utseende. Säg att du får info om leverans, mötesinfo eller dyl. i en av dina "stående" ensidiga konversationer med ett företag, eller myndighet, och du inte känner till något om detta, har inte beställt ngt etc. Då är det tämligen uppenbart att någon slagit fel nummer (precis som folk förr ringde fel ganska ofta (innan nummer började sparas i fasta telefoner etc). Vad man gör med den kunskapen är ju upp till var och en; i ngt fall kanske någon gör som @jnsson gjorde, kontaktar företaget. Förr när folk körde fasta telefoner, och delvis andra generationer hanterade dessa, och folk hade skaffat nummerpresentation hände det ofta att en del ringde upp ett missat okänt nummer som alltså kunde vara en felslagning. I andra fall av sms är det uppenbart fel, försök till bedrägeri etc. Själv har jag i princip (med färre undantag än vi har extremiteter ) aldrig klickat på länkar i sms (och e-post, privat); är vare sig bekymrad om försöken eller paranoid, snarare glad att det är en låg nivå.

@jnsson Det finns som sagt lite frågetecken. Och en del i gränssnittet är inte helt solklart, även om det finns sätt att bekräfta. Någon sade i något forum typ att d går inte att veta om motpart har RCS med mindre än att fråga; det stämmer ju inte. Om man själv har aktiverat RCS, har en gammal konversation med en kontakt/vän/familjemedlem och går in i den och det nu *både* står RCS och framför allt *hänglås i sändknapp* när nya meddelanden börjar skrivas, då är RCS i gång, går även att bekräfta i konversationen via menyn > Information (eller Gruppinformation): End-to-end ...: På (och det går även att klicka på Verifiera och bekräfta info/kod med motpart (antar jag då ännu ej testat med någon)).

Å meddelanden ska ha olika nyanser beroende på om i RCS-kryptoläge eller SMS/mms-läge, mörkare blå för förstnämnda etc.
Det var väl det jag såg med den person jag skickade till (i vilket läge det gick iväg är helt egalt, mest intressant som erfarenhet); det var hänglås, stod RCS, men ser ljusare ut nu (gick väl iväg ett par minuter senare som sms), å kan inte testa med nya meddelanden t den kontakten men det blir hänglås på sändknapp igen, nu. Där till, efter ett meddelande är skickat ska det visst vara hänglås på "tidsstämpeln" under meddelandet. Det saknar mitt tidigare/enda meddelande, nu.

Men ...

De "gruppchattar" (med bara avsändaren som deltagare) som jag nämnde (bedrägeriförsök etc), har också lite annan bakgrund (ergo ser ut som RCS), i textrutan för nya meddelanden står också "RCS-meddelande", men testar man med några tecken blir det inget hänglås på "Sänd-knappen", och innan dess kanske man kontrollerade (nu var ju detta spam, så ointressant, men som test), Meny > Gruppinformation. Där står nu End-to-end ... Av. (Nu var ju just detta exempel spam och åker i arkiv/block etc. men som exempel.)
Ergo: Inget hänglås, infomenyn bekräftar att kryptering är Av, men bakgrundstemat signalerar "RCS" och i meddelanderutan, whatever kallas, står "RCS-meddelande".

Dvs det finns en otydlighet i appens gränssnitt, i synnerhet om man likställer, "ofta talar om", att RCS innebär kryptering.

Nu skulle man ju kunna säga att det finns långt fler användbara finesser med RCS än kryptering, och så kan d vara, det är ju snarare så att de flesta som har fått (å använder RCS) har tillgång till de finesser som finns, om de vill, men just kryptering är lite löst i kanterna ännu (givet detta m iphone, operatörer etc), så det är ju fullt möjligt att vad jag beskrev ovan är ett sedvanligt RCS men med kryptering av.

Men om du bara har en enda lång konversation med en kontakt/vän etc, vilket är vanligt, och någondera trots att de både uppfyller krav för kryptering, aktiverar skicka som sms/mms, och motparten saknar mobildata/wifi för tillfället, så kommer den konversationen att innehålla både RCS-kryptolägemeddelanden och SMS/mms-lägemeddelanden. För vad ska Messages göra med ett meddelande som går i väg i SMS/mms-läge (pga motparts tillfälliga situation utan data)? Skapa en konversation för kontakten? Knappast. Så det lär bli blandat i tråden/konversationen, verkar det som.

Nu kanske någon säger: ja ja, men jag har alltid mobildata & wi-fi på, å har aktiverat RCS så det där bryr jag mig inte om. Kruxet är att det krävs två för att dansa ...

(Sedan finns ju ovanliga situationer där motpart skiftar sms-app, och då till en utan stöd för RCS eller kryptering.)

Obl. Googlelänkar:
How end-to-end encryption in Google Messages provides more security - Google Messages
Control message delivery - Google Messages

 

@Tripod
Jag ser av ditt mycket detaljerade inlägg att du har koll på det här med RCS. Tackar för det.
Enl. mina egna kunskaper hör det mesta hemma i Stratosfären.
Jag har fem kontakter i min lista som jag SMS:ar med en mycket sällan gång ibland, utom en kompis som fick sig ny mobil för 4-5 dagar sedan. Det var så jag upptäckte RCS.
Det mycket begrensade jag har upptäckt om RCS stämmer helt överens med det du skriver.
Betr. min egen säkerhetsrutin är det enkelt. SMS från okänd avsändare, okänd ärende och bifogat länk så raderar jag det. Punkt.
Tyvärr skrev jag ett inlägg om det på Swedroid, det var onödigt.
Betr. förr i tiden och slå fel nummer, så kan jag lite om det också. Jag växte upp förr i tiden, (78 år gammal), långt upp i Nord-Norge. Vi hadde telefon med vev. En tjei som satt någonstans som kallades Telegrafen svarade, och kopplade till den man skulle snacka med.
Om någon i dag skickar mig SMS felaktig vid att tasta fel, så raderas det antingen det är legalt eller ej. Sen får dom själva ordna upp i sina papirer.
Det är så mycket djävulstyg som försiggår i dag att man måste försöka säkra sig själv som bäst det går. Sen får banditer och feltastare sköta sin egen business.
Om det är paranoja får det vara så.

 

Lite skrämmande att en som du är moderator i ett såpass betydande forum som Swedroid.
Här kan du läsa lite om paranoja i den digitala världen. Läs noga innan du försöker "rättleda" andra Swedroid medlemmar, eller kallar dom paranoid.

Vad är SMS-nätfiske och hur undviker man det?

Vad är ett bluff-sms och hur skyddar man sig? | NordVPN

 

Jag ser av ditt inlägg att du inte alls har läst något av innehållet i länkarna.

 

Många har säkert fått SMS om paket som är klar att hämtas hos t ex PostNord eller någon annan. Man känner inte till att man väntar något paket, och ofta känner man inte till avsändaren. Det är en omöjlighet att avgöra om det är legalt eller ej.
Under Black Friday och juletider ökar frekvensen på den typen SMS, precis som under tiden när skattepengarna betalas ut.
Följande två länkor ger tips och råd om hur man behandlar den typen meddelanden, och är inte att betrakta som paranoja på något vis om man försöker skydda sig mot bedrägeri.

Vad är SMS-nätfiske och hur undviker man det?

Vad är ett bluff-sms och hur skyddar man sig? | NordVPN

 

Nu är NordVPN ett företag som säljer säkerhetslösningar, och de har givetvis ett egenintresse i att förstora upp riskerna och få folk att bli rädda, för att några i slutändan ska köpa deras produkt.

Jag har inte läst diskussionen ni haft i annan tråd i detta ämne, vill någon länka den?

Vad gäller bluff-sms så är det självklart bra att ta det säkra före det osäkra i många fall, så jag säger inte att du gör fel i ditt agerande. Om något företag verkligen vill nå dig med viktig information så är det sällan de endast skulle skicka ett sms till dig (möjligen med undantag för paketavisering från Postnord och liknande företag).

Men vissa av råden som ges i detta upphetsade mediaklimat tycker jag är felaktiga. Om jag får ett bluff-sms, varför skulle jag radera det? Jag vill givetvis ha kvar det, det har ju bevisvärde plus att det är vettigt att ha kvar om jag framöver skulle behöva vidta någon åtgärd, typ polisanmälan eller i ett senare skede kontakta ett företag om möjligt bedrägeri. Att bara ha smset liggande i telefonen är ju inte till någon skada i 99,9% av fallen, jag förstår inte varför det ständigt ska tjatas om rådet att radera såna sms.
En till grej, att öppna en länk är i de allra flesta fall ofarligt. Den tiden när man kunde bli smittad bara genom att besöka en webbsida är för länge sedan förbi, i och med att Java, Flash m.m. har avvecklats och operativsystemen och webbläsarna blivit säkrare.
Zero-click exploits och one-click (?) exploits finns förvisso men är väldigt ovanliga.
För att förtydliga, jag kanske klickar på länken och ser var jag hamnar, i vissa fall. Men jag skulle ju aldrig lita på innehållet, försöka mata in mina inloggningsuppgifter, bankuppgifter där eller något sånt. Klicka, ja ibland, lita på - nej. Risken är främst att bluffmakaren kan få en bekräftelse på att mitt telefonnummer (eller epost) är aktivt, så av det skälet kan det vara vettigt att inte klicka, men att jag skulle bli smittad enbart av att klicka är mycket osannolikt. Om man har uppdaterade grejer då.

Med detta sagt, fortsätt du göra som du gör, det är inget fel med det. Men jag tycker många av råden som ges är lite väl alarmistiska och överdrivna ibland. Extra dumt blir det när polisen ger råd om BankID som får det att låta som att de inte har någon som helst koll på hur BankID funkar, dvs de ger märkliga/felaktiga råd. Eller när ett företag som Microsoft först hävdar att de aldrig kommer kräva kortuppgifter över mejl, men sen begär just det (kortinmatning via en mejllänk) för att verifiera att användaren är över 18 år.... Eller när FBI helt nyligen släppte ett antal råd om webbläsare som var direkt felaktiga och visade att myndigheten inte förstod tekniken. Alla riktiga exempel.
Följ råden, men använd sunt förnuft. Myndigheterna vet inte ens själva vad som är bäst ibland. Det viktigaste tycker jag är att inte göra något förhastat eller impulsivt, och fråga någon bekant om man är osäker. Men att lyda vissa råd till 100 % skulle inte göra det möjligt att använda en dator, telefon eller internet idag.

Likt jnsson var inne på ovan: i de flesta fall när jag får märkliga sms så är det "ärliga misstag", någon har råkat skriva in mitt telefonnummer typ. I en liten del fall är det bluff-sms i bedrägerisyfte. Men såna är operatörerna rätt duktiga på att spärra idag tror jag.
Sen är människor olika bra på att bedöma saker. Jag har haft vänner - i 20-årsåldern - som varit helt säkra på att de fått ett bluff-sms. Men sen har jag kollat på det i tio sekunder och varit helt övertygad om att det är äkta, vilket också visat sig stämma. Det finns alltså ingen exakt vetenskap. Och även unga kan felbedöma.

 

Jag gör som det passar mig för att skydda mig, oberoende av om någon "expert" på Swedroid tycker jag är paranoid.

Btw, när jag får ett SMS från någon 51 mil borta, om att min beställning är klar att hämtas, och jag inte har någon beställning alls någonstans, så vet jag att det är fel. Vad felet består i har jag ingen möjlighet att avgöra, falskt eller ej.
Att jag då blir betraktad som paranoid på Swedroid när jag försöker skydda mig är inte acceptabelt alls.

 

Man måste inte betrakta sig som kränkt för att någon har en annan uppfattning än vad man själv har. Om du hittat något som funkar för dig geo så är det ju jättebra!

Men precis som @N6290 är inne på så blir det lätt för mycket av alla skräckrubriker. Min gamla mor vågar knappt använda mobilen och blir livrädd för riktiga sms/samtal från riktiga företag. Vilket ställer till det väldigt mycket för henne. Nyligen skulle bredbandet uppgraderas (kopparn försvinner) vilket krävde både samtal och paket från Telia. Och mamma vågade inte lita på något av det.

 

Nei, jag betraktar mig inte alls som kränkt för att någon har en annan uppfattning än jag har.
Dock känner jag mig rätt så kränkt när jag blir betraktad som paronid när jag har en annan uppfattning än någon annan. Speciellt i ett seriöst forum som Swdroid.

Jag har nog också en lite annan uppfattning om att det lätt blir för mycket skräckrubriker. Det är ju dagens "bittra värklighet" det skrivs om.
T.ex
Bankkunder lurade på 1,1 miljarder på ett halvår

På trotss av alla dessa skräckrubriker, varningar, ökar bedrägerierna i mängder.

Jag skulle tro att du inte kallar din mor paranoid för att hon är bekymrad över denna, för henne, "nya världen".

 

Funkar RCS utan sim-kort, om man enbart använder ett data sim-kort eller wifi uppkoppling?

 

Nix, SIM kort ett måste för att ens aktivera tjänsten

 

Den nya backupfunktionen för Google Messages ser lovande ut:

Google Messages is getting backup and restore feature, and here's how it works


Ingen som fått den till beta-versionen av appen?