Answers:
3G是安全的还是不安全的,这实际上取决于特定的实现。如果您在网络共享或使用3G iPad / iPhone时担心数据,则以这种方式查看数据,它比使用免费/不安全的WiFi热点/网络更安全。
确实,您的问题的答案是3G是相当安全的,但是它也有缺陷。
3G已加密,最常用的加密算法已被破解,只要有合适的设备,有人就可以无线拦截您的信息。但是,他们需要一定的知识,金钱和动力。除此之外,他们还需要您的设备发送未加密的数据(非https),以便可以解密数据。总而言之,您的信息被窃取的可能性很小,但绝对有可能。但是,这对任何人在任何地方传输数据都存在风险,并且不孤立于3G / WiFi或其他移动设备通信方法。
尝试用Google搜索3G安全性,您会发现有关漏洞和安全漏洞以及如何加以利用的大量信息。
仅作为示例,这里有几个演示:
如果您通过https操作,则通过哪种类型的连接进行通信都没有关系。从浏览器到服务器程序的所有数据都将被加密。阻止这种情况的唯一方法是窃听调解您与最终目的地之间的通信。为了解决这个问题,创建了身份证书。这证明您是在与最终目的地通话,而不是通过某些调解人。因此,只要身份证明文件匹配,您便是安全的。如果身份证书不匹配,浏览器将向您显示安全警告,说该证书不匹配,通常,它们将为您提供继续进行通信的选项,以防万一您正在执行操作不在乎安全性。
至少不是。甚至HTTPS也仅受到非政府或ISP级别参与者的安全。检查EFF.org以获得更多信息,但我警告您,这太令人沮丧了。
编辑:过去是一个很难访问的国家:
Bruce Schneier对SSL的分析:
http://www.schneier.com/blog/archives/2010/09/uae_man-in-the-.html
Mozilla的讨论:
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/OBrPLsoMAR8
八月的公开信中详细介绍了联邦军的问题:
https://www.eff.org/deeplinks/2010/08/open-letter-verizon
您知道的不是他们解密它。加密我们都处于平等地位,直到量子钥匙或锁。但是不编码的人并不愚蠢。SSL可以保证服务器的安全性,但是证书本身来自信任链。
短语“我得到了政府的演出!国土安全!玛丽安妮的新男友... F ** k你!” 或类似的,必须已经在某些时候说。
维基解密之后,亚马逊并不是唯一一个拥有一批轿车的地方。联邦调查局现在实际上是在为后门大声疾呼,或者说是要使他们必须拥有的后门合法化。由于政府或行业参与者不是“参与者”,而是“人民”,因此质疑它不是FUD。
FUD的一个例子是强调数学的复杂性,并试图用它来证明答案是错误的,并恢复对过去有效系统的信念,而无视对人类的强迫信任和成功野外利用。
说得通?
中级攻击者也可以使用sslstrip来执行,它可以轻松地从https剥离ssl,使其成为http连接,拦截所有数据,并使用伪造的证书重新启用ssl,然后再将其发送到目的地。简单来说就是这个主意。
用户将永远不知道自己发生了什么。如果我没记错的话,这是在2009年的Blackhat中展示的。如果Moxie Marlinspike在2009年能够做到这一点,请想象一下如今其他职业黑客能够做什么。他是少数出于良好目的揭示这一点的人之一。他们中的许多人不会发布他们可以使用的漏洞。
不想吓you您,但如果您认为ssl是安全的,请三思。确实要由浏览器来维护用户的安全。您的信心真正掌握在他们手中。多年以来,存在许多漏洞,就像在对其采取行动之前一样令人伤心。