¿Qué tan seguro es HTTP / HTTPS sobre 3G?

16

Supongamos que inicie sesión en un sitio web, como Twitter, desde un teléfono inteligente con capacidad 3G o dispositivo similar. ¿Qué tan seguro es esto de la intercepción? ¿Puede alguien robar mi contraseña o iniciar sesión?

¿Qué pasa si uso HTTPS? ¿Qué pasa si mi dispositivo solo puede obtener una señal 2G o similar? ¿Se diferencia por país?

    
pregunta Joe Dovahkiin 10.10.2012 - 01:53
fuente

3 respuestas

16

Para HTTP, no confía en que nadie pueda espiar sus paquetes (o alterarlos / soltarlos / duplicarlos) entre su dispositivo (su teléfono inteligente o computadora) y el servidor de destino. 2G y 3G ofrecen algo de cifrado, pero solo desde su dispositivo a la estación base más cercana ; El cifrado es "por el aire". Desde la estación base al servidor de destino, no hay cifrado (o, al menos, nada se aplica de manera estándar), por lo que no puede asumir que los datos están protegidos. Además, el cifrado 2G se basa en A5 / 1 , que es se sabe que es débil (y hay formas de forzar a un teléfono celular dado a volver a A5/2 , que es débil por diseño y puede ser crackeado en tiempo real ). 3G utiliza KASUMI que, aunque está académicamente debilitado, está aún más allá de romper con la tecnología actual. Sin embargo, repito, el cifrado 2G / 3G es solo contra adversarios cercanos, que se limitan al enlace de radio entre su dispositivo y la estación. No utilice HTTP para transferencias de datos valiosos.

HTTPS es HTTP-within- SSL . SSL ha sido diseñado para ofrecer seguridad (autenticación de servidor, confidencialidad e integridad de datos) independientemente del medio de transporte . 2G / 3G es irrelevante para la seguridad de HTTPS. Depende de su navegador / sistema operativo (y, en particular, las autoridades de certificación se aceptan como "raíces de confianza"), no en la red.

    
respondido por el Thomas Pornin 10.10.2012 - 11:15
fuente
10

Si se utiliza HTTPS, independientemente de cuál sea la red del operador, la funcionalidad es la misma. Entonces, incluso si alguien puede realmente rastrear los datos que envía a través de 3G, tendrían que hacer la misma cantidad de trabajo que tendrían que hacer para descifrarlos cuando obtienen los datos cifrados en un cable Ethernet. Esto actualmente no se puede hacer. Por lo tanto, para responder a su pregunta, el uso de HTTPS es seguro y no difiere según el país.

Por otra parte, si se usa una conexión HTTP simple, por enlace Entonces, definitivamente, cualquiera puede ver tus credenciales.

    
respondido por el sudhacker 10.10.2012 - 02:11
fuente
3

El protocolo HTTP o HTTPS será tan seguro a través de 3G como con cualquier otro tipo de red (WiFi, por cable, etc.).

Como señala ewanm89, la parte 3G de la conexión es solo entre su dispositivo y la red telefónica. Los paquetes aún se enviarán entre la red telefónica y los servidores restantes a lo largo de la ruta al servidor al que intenta acceder. Si estos paquetes no están encriptados, cualquier persona a lo largo de esa ruta puede robar sus credenciales.

En igualdad de condiciones, el país desde el que se está conectando no debería importar, a menos que un país tome medidas extremas como el bloqueo de HTTPS.

    
respondido por el Justin Ethier 10.10.2012 - 05:06
fuente

Lea otras preguntas en las etiquetas