我们买了房子。我们需要互联网来进行基础研究,发送电子邮件和支付账单,但是却没有互联网……即使是专用的热点也无法为我们提供稳定的连接。我们正计划获得卫星互联网。

通过此帐户付款和访问帐户是否安全?具体来说,我们是否应该担心有人可以从空中窃听我们的信号并窃取我们的信息?我知道一切皆有可能,但有可能吗?我的妻子很担心,我需要一些答案以确保她...

请记住,我们处在茫茫人海中,这里没有任何其他服务提供商,我们的牢房接待不佳...

评论

为什么您认为在城市中心或通过电话访问互联网更安全?

我不...她也不想使用基于Cell-tower的服务来支付账单。我们永远不会使用未设置的热点。如果您的计算机配置正确,我总是被认为是有线连接总是比“无线”连接更安全。

卫星互联网不安全,电话或宽带城市ISP也不安全。信号随时可能被盗。

我不是在寻找“绝对”的答案。更多可能的答案。

仅供参考,基于手机信号塔的服务与公共WiFi不同。验证电话是否可以使用该服务(通过SIM卡或类似设备)的过程还会对您和手机发射塔之间的信号进行加密:security.stackexchange.com/questions/21395/…。此外,与WiFi不同,您不能使用手机网络与连接到同一塔的其他电话通话。

#1 楼

许多答案似乎都同意,因为您将使用TLS,因此可以放心。固定电话,有线Internet或卫星Internet最安全之间似乎存在分歧。

值得一提的是TLS存在许多问题,并且TLS拦截是可能的。另一个问题是,某人可能不感兴趣与私人住宅之间的联系,但这也是可及性和为此付出的努力的回报。

用户MooseBoys在评论中谈到了这一点问题:


“值得指出的是,美国的核武库部分是通过卫星连接来控制的。”。


用户Lie Ryan也回答了这个问题:


“您的卫星服务提供商很可能已经在其网络上进行了空中加密设置。我不能hom视一个不负责任的商业卫星互联网提供商,以至于不使用任何形式的空中加密,就像VPN一样,这会将实用的拦截点移动到基于地面的网关,尽管该网关将是一个受控的网关。由卫星互联网提供商提供,而不是由独立服务提供商提供。”。


攻击一个国家的电话互联网是一项有用的军事目标,但至少部分(通常是全部)最安全的信息使用不同的电路-我不想沿着这条路走得太远,因为您的银行信息并没有那么走,而您正在询问卫星。

对一个国家的内部通信进行攻击虽然是侵略者完善和积极研究领域的有用目标,但控制是至关重要的空间。水下电缆(所有陆上电缆都在一个国家和另一个国家之间旅行)具有公共和固定的进入和退出点,进入的国家(用于在整个大陆进行转发)可以实际访问它们,并且已经记录了对它们的先前袭击。
L3Harris宣传用于拦截加密卫星通信的设备,请参见其网页:“卫星拦截”:


“有组织犯罪的扩散,以及它与全球恐怖主义的相互作用给海军,海军,警察和安全部队带来了挑战,监视,跟踪和采取措施制止这些团体的行动既费时又费钱,因此确保有效和有效地采取行动至关重要。

由于Thuraya和Inmarsat卫星网络的广泛覆盖和可用性,个人和群体之间的相对交流相对容易,这意味着它们受到位于伊拉克的犯罪和颠覆团体的青睐。在偏远甚至城市地区。

拦截和监视通过卫星网络传输的对话和数据的能力提供了至关重要的情报,可以对目标活动进行详细而全面的分析和报告。这使作战指挥官能够通过电子战资产搜索,拦截,识别和定位潜在目标,从而最终赢得信息战。”。


俄罗斯卫星据称Olymp-K(俄语:Олимп-К的意思是Olympus)和Luch(俄语:Луч的意思是射线,有时音译为Loutch)参与了卫星间谍活动。

Stratign是另一家宣传卫星拦截系统广告的公司:


“卫星交钥匙拦截系统

目标

在当今充满挑战的安全环境中,政府需要监视通过卫星网络传输的对话,传真和电子邮件以及其他数据,以进行国内和国际通信。尽管大多数卫星通信是完全合法的,但卫星通信网络提供的广泛地理覆盖范围意味着它们受到偏远地区的颠覆团体的青睐。因此,卫星拦截系统是全国情报收集行动的基本要求。

...

卫星拦截系统将为情报机构提供一个自动平台,使情报机构进行被动收集卫星运输的信息,并实现简单的语音/传真和数据信息。万一传输的信息被加密,卫星拦截系统将提供加密的原始输出。解密不是此系统的一部分,应完全视为一个单独的活动。

卫星侦听系统为用户提供了快速的卫星数据采集和在线解调功能。该系统集成了一个载波侦听应用程序,用于寻找新目标并实现所有必要的测量。该系统已经过改装,可以对全球范围内的各种订户正在改装的当前和新DCME系统执行在线DCME分析。<​​br />
一旦将卫星侦听系统调整到任意一个卫星上行链路和下行链路频率,这些国家传输的所有卫星信息都会出现在侦听中。然后,用户可以根据其使用载波侦听系统的经验,必须选择感兴趣国家的频道并调谐接收机以接收该感兴趣的频道。该系统将自动对卫星信号进行解调,并采用解压缩方案来提取语音/传真和数据输出,以供情报人员查看并根据要求采取行动。”。



每天,您都不必担心您的银行信息或其他安全传输。


问题:通过这种方式支付账单和访问帐户是否安全?担心有人会从空中窃取我们的信号并窃取我们的信息吗?我知道有什么可能,但是有可能吗?


外国政府可能会“窃取您的信息信息”,几乎可以肯定它什么也不做,以免暴露自己和他们的成功。有一天,如果发生战争,他们可能会从许多帐户发送发送交易,并干扰其他传输,从而给电子交易带来混乱。受到威胁的国家。

这真的不值得每天进行繁琐的操作,您就可以避免此类欺诈行为。隐私是另一个问题,您想知道您所购买的商品或访问的网站是什么,除非您出名,否则这可能不会成为问题。特别是如果您是世界领导者。

#2 楼

卫星不安全。小区数据,wifi或有线Internet都不是。在您正在讨论的层上,这都不是安全的。那不是需要安全的层。

需要保护通过卫星(或wifi,蜂窝或电缆调制解调器)传输的数据。这就是我们拥有HTTPS的原因,浏览器上的那个绿色小锁(大多数浏览器现在都消失了,现在只有灰色,因为HTTPS到处都是)。

因此,您选择互联网提供商的媒体并不重要。就是您是否通过该媒体使用加密站点。

评论


谢谢。那就是我想要的。我不是说绝对的。世界不是黑白的。一切都有风险。这完全是使用X相对于使用Y的可能性。她担心(在其他所有条件都相同的情况下)使用基于卫星的互联网服务本质上不如有线互联网服务提供商安全。我只需要能够向她解释这是对还是错以及原因。

–user2429794
19-10-7在16:25



来自世界领先的网络安全专家的回答是,通过电缆选择卫星并不重要。这就像通过邮件发送明信片一样。沿途的任何人都可以阅读全部内容。这就是为什么您需要使用安全信封和超级胶对消息进行加密;加密就会发生这种情况。

– schroeder♦
19年10月7日在16:28

@BenBates我认为问题不应该是“更安全”的程度,而是是否足够“安全”。始终在您的房屋中走动时始终戴安全帽可能会更安全,但是我们认为在没有头盔的情况下在房屋中走动“足够安全”。 SSL / TLS相同。使用SSL / TLS的安全性优势远远超过了您的第一跳“通过网络”获得的任何其他安全性。

– Steve Sether
19-10-7在17:42

@BenBates至于要访问的好网站,我似乎找不到适合外行的好网站。甚至Stack Exchange和TLS / SSL上的Wikipedia上的许多答案都假定您了解所涉及的风险程度,并且很容易被误解。 Wikipedia文章对某些SSL变体使用了诸如“不安全”之类的短语,如果您不了解该漏洞的具体细节,可能会引起混乱。在安全领域中,“不安全”在很大程度上意味着“不要使用它,而将您的基础结构移离它。”,但不一定是“任何愚蠢的Google和计算机都可以入侵您”。

– Steve Sether
19-10-7在17:48

“卫星并不安全。” -这似乎是一种非常奇怪和令人困惑的语言使用方式。对我而言,“不安全”一词意味着存在实际危险。如果您编写类似以下内容的话,就会更清楚:“卫星不保证您的数据安全。蜂窝数据,Wi-Fi或有线Internet也不安全。但是它不需要保证您的数据安全,因为HTTPS用于保持数据安全。您的数据安全。”

– Tanner Swett
19-10-8的16:55

#3 楼

我想特别解决以下问题:为什么基本通信方式的安全性不如消息加密那么重要。


您正在与银行通信以请求转账从一个帐户转移到另一个帐户。您可能会使用从银行提起的正式表格来写这样的信。


亲爱的银行经理,美国我镇假街123号本地分行Acme Bank请从帐户00000中将$ 1转移到帐户00001,并给我签名。


在Internet上,如simon和schroeder所述,HTTPS和TLS将接收此消息并将其转换为仅您和银行都可以阅读(在其他技术方面,包括像老式蜡封一样验证您的身份和消息完整性)。

也许你的消息成为像这样(只是一个例子)


s1IZBEfcLeDluY3Ni / 2 + qio2MHXKwlaka2OnGZFvwqUroGyxp + n9anhABX35cRlnyI1pkdstgvspA5fzNXWvM1Q1lLYnxslQJPhlsR + NtcFnj3r2t7MAB / R0qQZXLDBHGDhL3Y =



此消息现在需要通过邮寄(互联网)发送到银行。

现在您可能有3个选择。


走进邮局并在肺部呼喊,以便邮局局长(和其他所有人)都能听到它
将其放在信封中(地址可见) !),并将其交给每天早晨要挨家挨户的邮政承运人
发送装甲车直接运送到当地邮局。

这三种方式都有聆听或拦截。所有人都以自己的方式感到不安全,因为您依靠别人来携带这封信。但是,由于消息本身是安全的,因此您不必关心。

与发送物理邮件不同,该消息本身没有价值,如果丢失或“被盗”,您将只发送一次,因此,装甲车只是额外的花费和麻烦,您只在乎有人可以阅读还是可以假装成为您还是银行。

最好保护邮件,而不要依赖传输方法的安全性。

评论


WiFi加密就是安全剧院吗?

– Gerrit
19-10-8在7:52



@gerrit是,主要扮演悲剧角色(例如,请参阅arstechnica.com/gadgets/2019/03/…和arstechnica.com/information-technology/2019/04/…)

–muru
19-10-8在8:03



@muru我要说的是-如果传输方法的安全性无关紧要,为什么我们要对加密wifi这么担心呢?我问了一个新的问题。

– Gerrit
19-10-8在8:17

@gerrit WiFi加密可以防止人们随意跳入WiFi网络,并且可以禁止对该网络上的系统进行端口扫描或利用漏洞进行攻击。它还可以防止监听更琐碎的,非SSL的通信(例如游戏或即时消息),并冒充合法流量伪装。如果您认为WiFi是安全剧院,那么您只是在考虑自己的一种应用,例如加密您对银行网站的使用。

–哈珀-恢复莫妮卡
19-10-9在17:23

WiFi加密可以保护网络,而不是服务。

– Toby Speight
19-10-9在18:18

#4 楼

您用于传输信息的物理支持并不能使其变得或多或少地安全。如今的通信都是使用TLS等协议加密的。这意味着该信息不能被接收者以外的任何人读取。您可能需要阅读一些有关加密的信息。

现在,尽管存在这些协议,但这并不意味着每个人都在使用它们。在处理敏感数据时,您必须验证自己的身份。如果您有疑问,可以联系您的服务提供商以获取更多信息。

评论


对。因此,如果您要在亚马逊上购物。而且您的计算机保持最新状态,并且运行良好的防火墙等。应该不会有人窃取您的数据。如果您访问的网站没有得到适当的保护,就会出现问题,那么您的数据可能会受到攻击……这就是我一直认为的那样……

–user2429794
19-10-7在16:50



仅在谈论通信时就是如此。还有许多其他风险,例如网络钓鱼或信息存储。您的妻子担心在线交易并没有错。我想说的是,必须要做的最少的研究和知识才能在互联网上做敏感的事情。

–西蒙
19-10-7在17:15



关注是好的。我不在乎这个问题。但是,将不同的事物混为一谈,很难解释为什么某种事物或多或少是安全的。她听到手机被黑客入侵等恐怖故事。我告诉她“通常”这需要一系列错误。这些黑客中的大多数都来自在公共场所使用伪造的热点。因此,我们绝不使用公共WIFI。我们仅使用我们认为可以信任的互联网。

–user2429794
19-10-7在17:23

#5 楼

对于HTTPS网站,您无需担心。如今,大多数网站(尤其是处理个人敏感数据的重要网站,如银行和电子邮件)都在HTTPS上运行。

如果您担心有人窃取空中数据并愿意为安心支付几美元,则可以使用VPN服务。一旦正确配置,VPN会将所有流量定向到VPN终结点,并将设备/本地网络之间的所有数据加密到终结点。即使网站不使用HTTPS,也不可能通过无线方式窃取数据。现在的拦截点是VPN服务器,通常是通过电缆或光纤而不是无线网络连接到1层网络。

您的卫星服务提供商可能已经超载了。在他们的网络上进行空中加密设置。我不能hom视一个不负责任的商业卫星互联网提供商,以至于不使用任何形式的空中加密。像VPN一样,这会将实际的拦截点移至基于地面的网关,尽管该网关将由卫星互联网提供商而不是独立服务来控制。与您的卫星网络提供商联系,并在遇到任何问题时了解他们如何设置其安全性。

评论


FWIW,我上次检查时,HughesNet的卫星互联网不支持使用VPN-我怀疑是因为它干扰了其压缩方案。

–马丁内
19-10-8在23:01

@martineau您的评论使我感到好奇,因此我查看并发现了Satelliteinternet.com/providers/hughesnet/faqs,上面写着“从技术上讲,您可以将虚拟专用网(VPN)与您的HughesNet Internet服务一起使用,但可能无法正常工作很好。卫星互联网技术已经造成了很大的延迟。VPN在往返网络的路径上增加了一个额外的停靠点,因此最终可以使您已经在卫星互联网上遇到的延迟加倍。”因此,在使用VPN服务进行连接时通过VPN似乎没有技术限制。

–用户
19-10-9在9:29

#6 楼

如果我们不考虑所有付款都应通过https并进行加密,那么窃听电缆可能比截取向上发送给卫星的内容更容易。

评论


这么多...

–轨道轻赛
19-10-9在11:36

好吧,所有上升的一切,必须下降!听众可以通过将天线指向卫星来观察传输的一侧。正如其他人指出的那样,端到端加密是自然防御。

– Toby Speight
19-10-9在18:09

#7 楼

公共互联网不一定安全。但是,如果您在使用SSL / TLS加密的网站上付款,则相对安全,尤其是如果使用TLS 1.2或TLS 1.3加密的网站。

#8 楼

只要您的银行网站位于“ https”地址,并且浏览器显示“ lock”符号,您就可以安全使用。

HTTPS会对您的数据进行加密,以便任何人都可以拦截您的数据数据无法解密。

HTTPS还确保没有第三方可以介入您和您的银行(中间人)之间,作为解密您的通信的一种方式。这就是锁定符号的主要含义-您的计算机能够通过证书进行身份验证,而您所连接的站点就是您认为的站点。只要地址栏中的地址对您要处理的银行是正确的,并且锁定符号在那里,它便已通过身份验证并且是安全的。

HTTPS的目的是允许您安全地进行通信通过可能容易被拦截的连接。

#9 楼

如果您在帐户上使用相同的密码(例如Fb等),请确保您拥有vpn和安全处理应用程序以及强大的病毒防护功能,这在我眼中是不对的。犹豫使用手机进行在线交易;如果使用公共wifi,则银行具有很高的防火墙和高级别的加密能力,但并非所有银行都使用相同的说法,因此,如果您的银行未使用最高技术,那么您可能会成为黑客的好受害者,这些黑客将自己置于热点地区,破解任何没有正确安全软件的人,因此信用和身份盗用是一个大问题。
编辑

评论


什么是“互联网密码”?为什么使用电话每次都能使某人信用和身份盗用?人们为什么不使用公共热点?

– JiK
19-10-8在19:02

没有任何实际证据或技术基础,这似乎令人生畏。这甚至没有多大意义。

–轨道轻赛
19-10-9在11:36



西蒙,相反。与台式机或笔记本电脑相比,使用移动设备(尤其是苹果设备)进行银行业务被认为更安全。这是由于应用程序生态系统更加封闭,内置的沙箱和安全的基础平台(安全的安全区和签名的引导顺序)所致。您的iPhone银行应用程序不太可能连接到欺骗URL或拦截其TLS连接。

–马丁·海默斯(Martijn Heemels)
19-10-9在12:04

@Martijn Heemels很抱歉,这是我的新知识,所以我为错误的答案表示歉意

–西蒙·温赖特(Simon Wainwright)
19-10-9在22:02

@Jik请问您在公共wifi热点使用手机吗?

–西蒙·温赖特(Simon Wainwright)
19-10-9在22:19