家を買いました。基本的な調査、メール、請求書の支払いにはインターネットが必要ですが、インターネットはありません...専用のホットスポットでも安定した接続が得られません。衛星インターネットを利用する予定です。
これを介して請求書を支払い、アカウントにアクセスしても安全ですか?具体的には、誰かが私たちの信号を電波から奪って情報を盗むことを心配する必要がありますか?私は何かが可能であることを知っていますが、それは可能ですか?私の妻は心配しており、私は彼女を保証するためにいくつかの答えが必要です...
私たちはどこにもいないので、ここには他のサービスプロバイダーはいないので、私たちのセルの受信は不安定です。
回答の多くは、TLSを使用するため、安心できることに同意しているようです。固定電話、有線インターネット、衛星インターネットのどちらが最も安全かは、意見の相違があるようです。
TLSにはいくつかの問題がある であり、- TLSインターセプト が可能であることに言及することが重要です。もう1つの問題は、私邸からの接続がsomeoneに関心がある場合とない場合がありますが、アクセス可能性と努力に対する報酬の問題でもあります。
ユーザーMooseBoysはこれについて 質問へのコメント で触れました:
「合衆国の核兵器は部分的には衛星接続を介して制御されていることを指摘する価値がある。」.
ユーザーLie Ryanもこの問題に対抗しました 回答で :
「衛星サービスプロバイダーがすでにネットワーク上で無線による暗号化を設定している可能性があります。無線による暗号化を一切使用しないほど無責任な商用衛星インターネットプロバイダーは、私には理解できません。 VPNと同様に、これは実際の遮断ポイントを地上ベースのゲートウェイに移動しますが、そのゲートウェイは独立したサービスではなく衛星インターネットプロバイダーによって制御されます。」.
国の電話とインターネットへの攻撃は有用な軍事目標ですが、最も安全な情報の少なくとも一部と通常はすべてが異なる回路を使用します-銀行情報がそのように進んでいないので、私はその経路をあまり遠くまで行きたくないですそしてあなたは衛星について尋ねています。
国の内部通信への攻撃は、攻撃者が完璧にするための有用な目的であり、活発な研究分野ですが、制御が重要な場所です。水中ケーブル(すべての固定電話が国から国へ移動する場所)には、共通の固定された入口と出口があり、ケーブルが入る国(大陸全体で転送するため)には物理的にアクセスできます それらに対する攻撃が文書化されています 。
L3Harrisは、暗号化された衛星通信を傍受するように機器を宣伝します。そのWebページを参照してください: " Satellite Intercept ":
「組織犯罪の急増、および地球規模のテロとの相互作用は、海軍、海兵隊、警察、および治安部隊に課題を提示します。これらのグループの行動を阻止するための監視、追跡、対策を講じることは、時間と費用の両方を要することになります。効果的かつ効率的に実施することが重要です。
スラーヤとインマルサットの衛星ネットワークが広範囲にカバーされ、利用可能であるため、個人とグループ間のコミュニケーションが比較的容易であることは、遠隔地や都市部にさえいる犯罪グループや破壊グループによって支持されていることを意味します。
衛星ネットワークを介して送信される会話とデータを傍受および監視する機能は、対象活動の詳細かつ包括的な分析とレポートを可能にする重要なインテリジェンスを提供します。これにより運用司令官は、EWアセットを介して潜在的なターゲットを検索、傍受、特定、および特定できるようになり、最終的に情報の戦いに勝つことができます。 "。
ロシアの衛星 Olymp-K (ロシア語:Олимп-Кはオリンパスを意味する)および Luch (ロシア語:Лучは光線を意味し、時にはLoutchとして音訳される)とされている- 衛星スパイに関与 。
Stratignは、 衛星傍受システム を宣伝する別の会社です。
「衛星ターンキー傍受システム
目的
今日の厳しいセキュリティ環境では、政府は、国内および国際通信のために、衛星ネットワークを介して送信される会話、ファックス、電子メールメッセージ、およびその他のデータを監視する必要があります。ほとんどの衛星通信は完全に合法ですが、衛星通信ネットワークによって提供される広範な地理的カバレッジは、遠隔地の破壊的グループに支持されていることを意味します。したがって、衛星傍受システムは、国全体の情報収集オペレーションの基本的な要件です。
...
衛星傍受システムは、諜報機関が衛星輸送情報の受動的収集を行い、プレーンな音声/ファックスおよびデータ情報を取得するための自動化プラットフォームを提供します。 転送された情報が暗号化されている場合、衛星傍受システムは暗号化された生の出力を提供します。復号化はこのシステムの一部ではなく、完全に別のアクティビティとして扱う必要があります。
衛星傍受システムは、ユーザーに高速衛星データ収集とオンライン復調を提供します。このシステムには、新しいターゲットを見つけて必要なすべての測定を実行するためのキャリア傍受アプリケーションが統合されています。このシステムは、さまざまなサブスクライバーによってグローバルに適応されている現在および新しいDCMEシステムのオンラインDCME分析を実行するように適応されています。
衛星傍受システムが衛星のアップリンク周波数とダウンリンク周波数のいずれかに調整されると、これらの国で伝送されるすべての衛星情報が傍受用に存在します。次に、ユーザーは、キャリア傍受システムの使用経験に基づいて、対象国のチャネルを選択し、レシーバを調整して、対象チャネルを受信する必要があります。システムは衛星信号を自動的に復調し、音声/ファックスおよびデータ出力を抽出するための解凍スキームを適合させ、諜報員が要件に従って表示および動作できるようにします。」.
毎日、銀行情報やその他の安全な通信について心配する必要はありません。
質問:これで請求書を支払い、アカウントにアクセスしても安全ですか?具体的には、誰かが私たちの信号を電波から奪って情報を盗むことを心配する必要がありますか?何かが可能であることは知っていますが、それは可能ですか?
外国政府はおそらく「あなたの情報を盗みます」し、自分自身と彼らの成功を明らかにしないようにほとんどそれを何もしません。ある日、戦争が起こった場合、彼らは多くのアカウントから送信トランザクションを送信し、他の送信を妨害して、電子的混乱を脅威のある国にもたらす可能性があります。
これは実際に日常的に心配する必要のあることではなく、そのような詐欺に対して保険をかけています。プライバシーは別の問題です。購入したものや訪問したWebサイトを知ってもらいたいですか。これも、有名でない限り問題にはなりません。特にあなたが世界のリーダーなら.
衛星は安全ではありません。セルデータ、Wi-Fi、ケーブルインターネットも同様です。それはあなたが話している層では安全ではありません。そしてそれは必要が安全であるための層ではありません。
セキュリティで保護する必要があるのは、衛星(またはwifi、セル、ケーブルモデム)を経由するデータです。だからこそ、HTTPSがあり、ブラウザーに緑の小さなロックがかかっています(ほとんどのブラウザーでは緑色になっていますが、HTTPSはほとんどどこにでもあるため、灰色になっています)。
したがって、インターネットプロバイダーのメディアの選択は、状況で重要なことではありません。そのメディアで暗号化されたサイトを使用するかどうかです。
基礎となる通信モードのセキュリティがメッセージの暗号化ほど重要ではない理由に関する質問に具体的に触れたいと思います。
銀行と通信して、ある口座から別の口座への送金をリクエストしています。銀行から入手した公式フォームを使用して、このような手紙を書くかもしれません。
米国マイタウンのFake St 123 Fake StにあるAcme Bankの銀行マネージャー様1ドルを口座00000から口座00001に送金し、私に署名してください。
simon と schroeder で説明されているように、インターネットではHTTPSとTLSがこのメッセージを受け取り、あなたと銀行だけが読むことができるものに変換します(他の技術的なものの中でも) 、昔ながらのワックスシールのようにあなたの身元とメッセージの完全性を確認することを含む)。
おそらくあなたのメッセージはこのようなものになります(単なる例)
s1IZBEfcLeDluY3Ni/2 + qio2MHXKwlaka2OnGZFvwqUroGyxp + n9anhABX35cRlnyI1pkdstgvspA5fzNXWvM1Q1lLYnxslQJPhlsR + NtcFnj3r2t3L3XL3H3Y3XL3XL3XL2Q3XL2XL3QLXLQLXLQQ
このメッセージは、郵便(インターネット)で銀行に送信する必要があります。
今、あなたは3つの選択肢があるかもしれません。
3つすべてで、傍受または傍受の方法が異なります。あなたは手紙を運ぶために他人に依存しているので、すべてが独自の方法で安全ではありません。ただし、メッセージ自体は安全であるため、気にする必要はありません。
物理的なメールを送信するのとは異なり、メッセージ自体には意味がありません。メッセージが失われたり「盗まれたり」した場合は、もう一度送信するだけなので、装甲車は追加の費用と手間だけで済みます。あなたまたは銀行になります。
転送方法のセキュリティに依存せずに、メッセージを保護することをお勧めします。
情報を転送するために使用する物理的なサポートでは、情報の安全性は多少なりとも高まります。今日の通信はすべて [〜#〜] tls [〜#〜] などのプロトコルを使用して暗号化されています。これは、情報が受信者以外には読み取れないことを意味します。 Encryption について少しお読みください。
これらのプロトコルが存在する一方で、すべての人がそれらを使用することを意味するわけではありません。機密データを処理するときは、それらがそうであることを自分で確認する必要があります。疑問がある場合は、詳細についてサービスプロバイダーにお問い合わせください。
HTTPSサイトの場合、心配する必要はほとんどありません。銀行や電子メールなどの個人の機密データを処理するほとんどのWebサイトは、現在HTTPSで実行されています。
人々が空中のデータを盗聴することを心配していて、安心のために数ドルを支払う用意がある場合は、VPNサービスを使用できます。正しく設定されると、VPNはすべてのトラフィックをVPN終端ポイントに転送し、デバイス/ローカルネットワークと終端ポイント間のすべてのデータを暗号化します。 WebサイトがHTTPSを使用していない場合でも、無線でデータを盗聴する現実的な可能性はありません。傍受ポイントは現在、VPNサーバーであり、通常、ワイヤレスネットワークではなくケーブルまたはファイバーを介してTier 1ネットワークに接続されています。
衛星サービスプロバイダーのネットワークで無線による暗号化が既に設定されている可能性があります。無線による暗号化を一切使用しないほど無責任な商用衛星インターネットプロバイダーを理解することはできません。 VPNと同様に、これは実際の遮断ポイントを地上ベースのゲートウェイに移動しますが、そのゲートウェイは独立したサービスではなく衛星インターネットプロバイダーによって制御されます。懸念がある場合は、衛星ネットワークプロバイダーに連絡して、セキュリティの設定方法を確認してください。
すべての支払いをhttps経由で暗号化する必要があることを無視する場合、衛星に送信するものを傍受するよりもケーブルを盗聴する方が簡単でしょう。
公衆インターネットは必ずしも安全ではありません。ただし、SSL/TLSで暗号化されているWebサイトで料金を支払う場合、特にTLS 1.2またはTLS 1.3で暗号化されている場合は比較的安全です。
銀行のWebサイトが「https」アドレスにあり、ブラウザに「ロック」記号が表示されている場合は、安全です。
HTTPSはデータを暗号化するので、データを傍受できる可能性のあるユーザーは暗号化を解除できません。
HTTPSはまた、通信を解読する方法として第三者があなたとあなたの銀行(中間者)の間に介入することができないようにします。これがロックシンボルの大部分です。コンピュータは、接続しているサイトが本当のサイトであるという証明書を使用して認証できます。アドレスバーの住所が取引先の銀行にとって正しいものであり、ロック記号がそこにある限り、認証されて安全です。
HTTPSの目的は、傍受に対して脆弱な接続を介して安全に通信できるようにすることです。