Il cellulare è sempre più sicuro del Wi-Fi pubblico?

Per le minacce di attacchi casuali, sì. Per la sorveglianza del vettore, entrambi sono simili. Per la maggior parte degli utenti, il cellulare evita l'intera classe di attacchi alla rete locale, a scapito della fiducia trasferita al gestore, di solito un affare utile.

HTTPS elimina la necessità di preoccuparsi della sicurezza Wi-Fi?

Lo riduce sostanzialmente. I rischi rimanenti: perdite di destinazioni tramite SNI (Encrypted Client Hello aiuta ma non è universale), perdite di query DNS a meno che non venga utilizzato DoH, portali captive possono phishing credenziali e qualsiasi traffico legacy solo HTTP viene esposto.

Una VPN consumerà la mia batteria sul cellulare?

Modestamente. WireGuard aggiunge un sovraccarico minimo; OpenVPN è più pesante. I telefoni moderni lo gestiscono bene; il vantaggio in termini di privacy di solito supera il piccolo costo della batteria. Se la batteria è fondamentale, potresti attivare la VPN per attività sensibili anziché funzionare costantemente.

Devo disattivare completamente il Wi-Fi sul mio telefono quando sono fuori casa?

Riduce la superficie di attacco del tracciamento ma interrompe funzionalità utili. Una via di mezzo: disabilita l'accesso automatico, dimentica le vecchie reti che non ti servono e connettiti solo manualmente alle reti affidabili. Apple iOS limita in modo aggressivo la scansione Wi-Fi passiva nelle versioni recenti.

Il 5G è più sicuro del 4G?

Marginalmente per alcuni attacchi (i catcher IMSI sono più difficili contro il 5G con SUCI). La sorveglianza a livello di portatore è simile indipendentemente dalla generazione. La più grande differenza pratica in termini di sicurezza è la crittografia sull’interfaccia aerea; Il 5G lo rafforza, ma la storia più ampia è simile al 4G.

Sicurezza cellulare vs Wi-Fi: che è effettivamente più sicura per le attività sensibili

Il consiglio comune è "non utilizzare il Wi-Fi pubblico per attività sensibili, utilizzare invece il cellulare". Il consiglio era giusto nel 2010 e lo è soprattutto oggi, ma le ragioni sono cambiate quando HTTPS è diventato universale e la posizione sulla privacy dei cellulari si è evoluta. Sapere da cosa ciascuno protegge – e contro chi – chiarisce quando il compromesso favorisce quale.

Il corpo completo dell'articolo è fornito in inglese di seguito.

La scelta tra rete cellulare e Wi-Fi influisce su chi può visualizzare il traffico e i metadati. Le differenze sono importanti per alcuni modelli di minaccia e sono irrilevanti per altri. Il consiglio riflessivo "usa il cellulare quando sei in pubblico" è in gran parte corretto ma vale la pena comprenderlo piuttosto che un dogma.

Cosa vede ogni rete

Wi-Fi pubblico:

Lun operatore di rete (bar, hotel, aeroporto) vede a quali destinazioni ti connetti.
Altri utenti sulla stessa rete possono tentare ARP spoofing, DNS-avvelenamento e altri attacchi alla rete locale. Il contenuto del traffico crittografato
HTTPS è protetto; Le query DNS, le destinazioni e i metadati non sono predefiniti.
I captive Portal introducono una superficie di attacco: i portali falsi possono raccogliere credenziali.
Le richieste sonda Wi-Fi trasmettono nomi di rete noti, potenzialmente rilevando la cronologia delle posizioni del dispositivo.

Cellular (4G/5G):

Lil tuo operatore vede ogni destinazione, simile al tuo ISP di casa.
L'interfaccia aerea è crittografata tra il tuo telefono e il ripetitore della cella; lo sniffing in stile Wi-Fi locale non è possibile.
Altri utenti cellulari non possono vedere il tuo traffico: hanno i propri canali crittografati verso la torre.
L'l'operatore può essere citato in giudizio per i metadati del traffico.
I catcher IMSI (Stingrays) possono intercettare il traffico 4G in scenari specifici; Il 5G con SUCI sconfigge la maggior parte di questi problemi.

Lil modello di minaccia

Per ogni minaccia:

Attaccante opportunistico casuale sulla stessa rete: Il Wi-Fi pubblico è esposto; il cellulare non lo è.
Operatore di rete ostile (il bar è l'aggressore): Il Wi-Fi pubblico è esposto; i turni cellulari si affidano invece al tuo operatore.
Monitoraggio del tuo ISP/operatore: Entrambi. Operatore diverso; capacità equivalente.
Sorveglianza a livello nazionale: Entrambi. Risorse per monitorare entrambi.
Tattacco mirato con catcher IMSI: Cellulare (in particolare i protocolli più vecchi) è esposto; Il Wi-Fi non è la superficie di attacco.
Tracciamento di massa tramite richieste sonda Wi-Fi: Wi-Fi pubblico esposto (il telefono perde gli SSID a cui si è connesso); il cellulare non la superficie di attacco.

Per le minacce ordinarie (persone a caso su reti Wi-Fi), il cellulare è più sicuro. Per quanto riguarda le minacce legate allo stato di sorveglianza, entrambi sono comparabili.

Cosa è cambiato HTTPS

LL'avviso originale "Il Wi-Fi pubblico è pericoloso" presupponeva che il testo in chiaro HTTP fosse leggibile da chiunque sulla rete. L’adozione universale di HTTPS ha reso questo molto meno vero: il Wi-Fi dei bar può vedere le destinazioni ma non i contenuti dei messaggi per la maggior parte del traffico web moderno. La minaccia si è spostata dalla divulgazione dei contenuti a:

Fishing di credenziali captive portal
Reindirizzamento a livello DNS a siti falsi
Logging dei metadati (quali destinazioni, quando, con quale frequenza)
Applicazioni specifiche che non applicano TLS

La minaccia ridotta non ha eliminato la necessità di cautela, ma il calcolo è più delicato di quanto lo fosse una volta.

LL'equalizzatore VPN

A VPN equalizza sostanzialmente Wi-Fi e cellulare crittografando il traffico dal dispositivo all'uscita VPN, indipendentemente dal sottostante trasporti:

Wi-Fi pubblico + VPN: la rete locale vede solo tunnel crittografato
Cellulare + VPN: l'operatore vede solo tunnel crittografato

Con una VPN in esecuzione, la scelta tra cellulare e Wi-Fi diventa principalmente una questione di affidabilità e velocità. La VPN fornisce lo stesso limite di privacy in entrambi i casi.

Rischi specifici unici per ciascuno

Rischi specifici del Wi-Fi:

Explode di collegamento automatico: il tuo telefono si connette a una rete con lo stesso SSID di quello utilizzato in precedenza.
ARP/DNS attacchi da parte di altri utenti sulla stessa LAN.
Captive-portal phishing: la falsa pagina di "accesso alla rete" che richiede credenziali email/social.
SSID impronta digitale tramite richieste di sonda che rivelano la cronologia Wi-Fi passata.

Specifico per cellulare rischi:

IMSI catcher (meno efficaci contro il 5G ma comunque rilevanti per il fallback 4G).
Sorveglianza a livello di portante con procedimento legale.
Attacchi swap SIM contro il numero di telefono stesso (minaccia separata dalla rete).
Intercettazione SMS tramite punti deboli del protocollo SS7.

Pratico raccomandazioni

Per attività sensibili ordinarie (banche, posta elettronica): Entrambi vanno bene con HTTPS. La rete cellulare è leggermente più sicura per la privacy ambientale.
Per Wi-Fi pubblico: Utilizza una VPN. È un'assicurazione economica.
Per i viaggi: Roaming operatore se disponibile, hotspot mobile in caso contrario. Evita Wi-Fi pubblici aperti senza VPN.
Per attività ad alto rischio: Una VPN non è opzionale indipendentemente dalla rete. Tor per le minacce più gravi.
Disabilita l'accesso automatico Wi-Fi sulle reti di cui non ti fidi in modo persistente.
Dimentica periodicamente le vecchie reti Wi-Fi in modo che non vengano visualizzate nelle richieste di sonda.

LIl captive Portal trap

Uno scenario specifico degno di nota: captive Portal negli hotel e negli aeroporti. La prima richiesta a qualsiasi sito HTTPS attiva un reindirizzamento a una pagina del portale. Alcuni portali sono legittimi; alcuni sono dannosi. Non inserire credenziali reali nei captive Portal. Se chiedono email + password, dagliene uno usa e getta. Il caso d'uso legittimo è semplicemente confermare che sei un ospite pagante; il caso d'uso dannoso raccoglie credenziali.

Domande frequenti

Il cellulare è sempre più sicuro del Wi-Fi pubblico?: Per le minacce di attacchi casuali, sì. Per la sorveglianza del vettore, entrambi sono simili. Per la maggior parte degli utenti, il cellulare evita l'intera classe di attacchi alla rete locale, a scapito della fiducia trasferita al gestore, di solito un affare utile.
HTTPS elimina la necessità di preoccuparsi della sicurezza Wi-Fi?: Lo riduce sostanzialmente. I rischi rimanenti: perdite di destinazioni tramite SNI (Encrypted Client Hello aiuta ma non è universale), perdite di query DNS a meno che non venga utilizzato DoH, portali captive possono phishing credenziali e qualsiasi traffico legacy solo HTTP viene esposto.
Una VPN consumerà la mia batteria sul cellulare?: Modestamente. WireGuard aggiunge un sovraccarico minimo; OpenVPN è più pesante. I telefoni moderni lo gestiscono bene; il vantaggio in termini di privacy di solito supera il piccolo costo della batteria. Se la batteria è fondamentale, potresti attivare la VPN per attività sensibili anziché funzionare costantemente.
Devo disattivare completamente il Wi-Fi sul mio telefono quando sono fuori casa?: Riduce la superficie di attacco del tracciamento ma interrompe funzionalità utili. Una via di mezzo: disabilita l'accesso automatico, dimentica le vecchie reti che non ti servono e connettiti solo manualmente alle reti affidabili. Apple iOS limita in modo aggressivo la scansione Wi-Fi passiva nelle versioni recenti.
Il 5G è più sicuro del 4G?: Marginalmente per alcuni attacchi (i catcher IMSI sono più difficili contro il 5G con SUCI). La sorveglianza a livello di portatore è simile indipendentemente dalla generazione. La più grande differenza pratica in termini di sicurezza è la crittografia sull’interfaccia aerea; Il 5G lo rafforza, ma la storia più ampia è simile al 4G.