手机加密-神话？

Question

嗯，大约六个月前，我很高兴见到哈拉尔德韦尔特，当他谈到m银行(通过智能手机进行银行业务)时，他说大多数人都认为这是安全的，而事实上，移动提供商拒绝所有他们无法读取的数据(加密)。

然而，从我发现可靠的其他几个来源，包括这个网站(例如本题)，我得到的印象不是完全正确的。

因此，问题是，通过移动基础设施发送加密数据，是否比通过“标准”互联网线路发送加密数据安全(考虑到这两个领域的尖端技术以及最常用的做法)？

Answer 1

“移动提供商拒绝所有加密数据”的说法是不准确的。据我所知，移动运营商不会阻止SSL连接或VPN连接。也许对哈拉尔德的确切含义存在误解或误解。

另一方面，有一件事是真的。许多蜂窝标准包括对语音或数据的某种链路层加密，因为它是通过电话和基站之间的无线链路传输的。然而，在这些加密标准中发现了主要的缺陷。此外，许多移动运营商将允许政府在解密后，在中央办公室访问这些数据。也有运营商关闭链路层加密，政府要求运营商/设备供应商在本地(或在输出蜂窝设备时)关闭链路层加密。

但是，如果你有智能手机，你仍然可以使用你自己的端到端加密来保护你自己的连接--移动运营商不会阻止这一点。如果你使用自己的端到端加密，或者你使用的应用程序实现了自己的端到端加密，那么这些链路层的弱点和后门不会损害你的安全性，因为你已经消除了对移动运营商链路层密码的依赖。

的确，通过移动电话发送数据可能不如有线连接安全。这是因为大多数手机应用程序不使用端到端加密，而且大多数数据都是在没有端到端加密的情况下发送的。(例如，大多数网站使用未加密的HTTP连接，而不是端到端的HTTPS加密。)因此，从你的手机发送的大多数数据都和蜂窝链路层加密一样安全--而这并不是非常安全。

Answer 2

例如，我的移动提供商就会通过我的手机让我的VPN连接受到困扰。通过SSL或VPN加密的数据.或者任何其他的方法，都应该通过。

有特定类型的识别流量，供应商经常阻止(例如，比特洪流)，但我认为除了范围/功率以外，蜂窝数据和WiFi之间的风险没有特别的增加。所有这一切意味着，如果我有技术来扰乱你的信号在空中，我可以从更远的地方。

Answer 3

普通网络和移动数据网络的安全风险几乎是相同的，在设计通信时必须考虑到这一点。在移动银行应用程序中，由于以下原因，移动银行可以比基于浏览器的银行更加安全：

1. 如果源是应用程序，则可以管理它以自己的方式处理服务器证书。浏览器可能在某种程度上受到损害，用户可能会被误导到黑客网站。在移动环境中，在执行SSL握手时，您可以有一个严格的规则来接受哪个证书。SSL会话如果与最佳强度一起使用，则无论通信信道如何，都具有相同的强度。
2. 如果有一种方法可以将您的移动服务器与电信连接在一起，则可以跟踪请求的来源，如IP地址和移动电话号码。这可以为您提供一个出色的验证，如检查注册用户Id和移动号码的映射。是的，但这种方法并不总是可行的，因为与多台电信捆绑是不实际和经济的。
3. 由于移动设备的平台限制，类似于键盘侦听器的攻击在移动设备中相对较少。虽然目前的移动设备，如IPhones和Android，都是功能齐全的操作系统，但也会受到攻击。