3Gを介したHTTP / HTTPSはどの程度安全ですか?
3G対応のスマートフォンまたは類似のデバイスからTwitterなどのWebサイトにログインするとします。これは傍受からどのくらい安全ですか?誰かが私のパスワードやログインを盗むことはできますか?
HTTPSを使用するとどうなりますか?デバイスが2G信号または同様の信号しか受信できない場合はどうなりますか?国によって異なりますか?
HTTPの場合、デバイス(スマートフォンまたはコンピューター)とターゲットサーバーの間でパケットをスパイ(またはパケットを変更/ドロップ/複製)することは誰にもできません。 2Gと3Gは暗号化を提供しますが、デバイスからのみ最寄りの基地局へ;暗号化は「無線」です。ベースステーションからターゲットサーバーまでは暗号化が行われていないため(少なくとも、標準では何も行われていません)、データが保護されているとは想定できません。さらに、2G暗号化は A5/1 に基づいています。これは 弱いことが知られています (そして、 A5/2 に切り替えるための携帯電話を指定します。これは設計上脆弱であり、 リアルタイムでクラックされる可能性があります ) 。 3Gは [〜#〜] kasumi [〜#〜] を使用しますが、これは学問的には弱体化していますが、今日の技術ではまだ限界を超えています。ただし、繰り返しますが、2G/3G暗号化は、デバイスとステーション間の無線リンクに制限されている近くの敵に対してのみ行われます。貴重なデータの転送にHTTPを使用しないでください。
HTTPSはHTTP-within- [〜#〜] ssl [〜#〜] です。 SSLは、セキュリティ(サーバー認証、機密性、データ整合性)を提供するように設計されていますトランスポートメディアに関係なく。 2G/3GはHTTPSのセキュリティには無関係です。これは、ネットワークではなく、ブラウザー/オペレーティングシステム(特に、 証明機関 が「信頼されたルート」として受け入れられる)に依存します。
HTTPSが使用されている場合、キャリアネットワークが何であるかに関係なく、機能は同じです。したがって、3Gを介して送信するデータを実際に傍受できたとしても、イーサネットケーブルで暗号化されたデータを取得するときに、データを復号化するのと同じ量の作業を行う必要があります。これは現在実行できません。したがって、質問に答えるために、HTTPSの使用は安全であり、国によって違いはありません。
一方、単純なHTTP接続が使用されている場合は、 https://serverfault.com/questions/311873/can-3g-networks-be-packet-sniffed-analyzed に従って、誰でもできる資格情報を確認してください。
HTTPまたはHTTPSプロトコルは、他のタイプのネットワーク(WiFi、有線など)と同様に、3Gを介して安全です。
Ewanm89が指摘するように、接続の3G部分はデバイスと電話ネットワークの間だけです。パケットは、到達しようとしているサーバーへのパスに沿って、電話ネットワークと残りのサーバーの間で送信されます。これらのパケットが暗号化されていない場合、そのルート上の誰もが資格情報を盗む可能性があります。
すべてが同じである場合、国がHTTPSのブロックなどの極端な対策を講じない限り、接続元の国は問題になりません。