Je mobilné pripojenie vždy bezpečnejšie ako verejné Wi-Fi?

V prípade hrozieb náhodných útočníkov áno. Pre dohľad nosiča sú obe podobné. Pre väčšinu používateľov sa mobilná sieť vyhýba celej triede útokov na lokálnu sieť za cenu dôvery prenášanej na operátora – zvyčajne to stojí za to.

Odstraňuje HTTPS potrebu starať sa o bezpečnosť Wi-Fi?

Podstatne ho znižuje. Zostávajúce riziká: únik cieľov cez SNI (Encrypted Client Hello pomáha, ale nie je univerzálny), úniky DNS dotazov, pokiaľ sa nepoužije DoH, portály na prihlásenie do siete môžu phishing poverenia a všetka staršia prevádzka HTTP je odhalená.

Vybije VPN moju batériu na mobilnom telefóne?

Skromne. WireGuard pridáva minimálnu réžiu; OpenVPN je ťažší. Moderné telefóny to zvládajú dobre; výhody ochrany osobných údajov zvyčajne prevažujú nad malými nákladmi na batériu. Ak je batéria kritická, môžete sieť VPN zapnúť kvôli citlivej aktivite, a nie neustále bežať.

Mám úplne vypnúť Wi-Fi na svojom telefóne, keď som mimo?

Znižuje plochu sledovania útoku, ale porušuje pohodlné funkcie. Stredná cesta: zakážte automatické pripájanie, zabudnite na staré siete, ktoré nepotrebujete, a pripojte sa iba manuálne k dôveryhodným sieťam. Apple iOS v posledných verziách agresívne obmedzuje pasívne skenovanie Wi-Fi.

Je 5G bezpečnejšie ako 4G?

Okrajovo pre niektoré útoky (chytače IMSI ťažšie proti 5G s SUCI). Dohľad na úrovni nosiča je podobný bez ohľadu na generáciu. Najväčším praktickým bezpečnostným rozdielom je šifrovanie na vzdušnom rozhraní; 5G to posilňuje, ale širší príbeh je podobný 4G.

Mobilná vs. Wi-Fi bezpečnosť: Čo je v skutočnosti bezpečnejšie pre citlivú aktivitu

Bežnou radou je „nepoužívajte verejné Wi-Fi na citlivú aktivitu, použite radšej mobilné“. Rada bola správna v roku 2010 a je väčšinou správna aj dnes, ale dôvody sa zmenili, keď sa HTTPS stalo univerzálnym a vyvinul sa postoj ochrany súkromia v mobilných sieťach. Vedieť, pred čím každý chráni – a pred kým – objasňuje, kedy kompromis uprednostňuje koho.

Celé telo článku je uvedené v angličtine nižšie.

Výber medzi mobilnou sieťou a Wi-Fi ovplyvňuje, kto môže vidieť vašu premávku a metadáta. Rozdiely sú dôležité pre niektoré modely hrozieb a pre iné sú irelevantné. Reflexívna rada „na verejnosti používajte mobilnú sieť“ je z veľkej časti správna, ale stojí za pochopenie, nie dogma.

Čo vidí každá sieť

Verejná Wi-Fi:

Operátor siete (kaviareň, hotel, letisko) vidí, ktorých používateľov v tej istej sieti sa pripájate1XOPLZ1XX pokúsiť sa o spoofing ARP, otravu DNS a ďalšie útoky v lokálnej sieti.
HTTPS-šifrovaný prevádzkový obsah je chránený; Dotazy DNS, ciele a metadáta nie sú predvolene.
Prijímacie portály predstavujú platformu pre útoky – falošné portály môžu zhromažďovať poverenia.
Požadavky sondy Wi-Fi vysielajú známe názvy sietí, čo môže potenciálne odobrať históriu polohy vášho zariadenia.

Váš operátor vidí každú destináciu, podobne ako váš domáci ISP.
Vzduchové rozhranie je medzi vaším telefónom a mobilnou vežou šifrované; miestne snímanie v štýle Wi-Fi nie je možné.
Ostatní používatelia mobilných telefónov nevidia vašu premávku – majú svoje vlastné šifrované kanály do veže.
Dopravcu možno požiadať o predvolanie pre metadáta o premávke.
IMSI môžu zachytiť špecifické scenáre (Stingrays) 5G s SUCI väčšinu z toho porazí.

Model hrozby

Pre každú hrozbu:

Náhodný oportunistický útočník v rovnakej sieti: Verejné Wi-Fi je odhalené; mobilná nie je.
Operátor nepriateľskej siete (útočníkom je kaviareň): Verejná sieť Wi-Fi je odhalená; mobilná sieť namiesto toho presúva dôveru k vášmu operátorovi.
Váš ISP/monitorovanie operátora: Oboje. Iný operátor; ekvivalentná spôsobilosť.
Dozor v národnom štáte: Obidve. Zdroje na monitorovanie buď.
Cielený útok pomocou zachytávača IMSI: Mobilný (najmä staršie protokoly) je odhalený; Wi-Fi nie je útočná plocha.
Hromadné sledovanie cez požiadavky Wi-Fi sondy: Odkryté verejné Wi-Fi (váš telefón uniká SSID, ku ktorému je pripojený); mobilná, nie útočná plocha.

Pre bežné hrozby (náhodní ľudia v sieťach Wi-Fi) je mobilná sieť bezpečnejšia. V prípade hrozieb v stave dohľadu sú obe porovnateľné.

Čo sa zmenil protokol HTTPS

Pôvodné varovanie „verejná sieť Wi-Fi je nebezpečné“ predpokladalo, že protokol HTTP v obyčajnom texte bude čitateľný každým v sieti. Vďaka univerzálnemu prijatiu HTTPS to bolo oveľa menej pravdivé – Wi-Fi v kaviarni vidí ciele, ale nie obsah správ pre väčšinu moderného webového prenosu. Hrozba sa presunula zo zverejnenia obsahu na:

Phishing s prihlasovacími údajmi na prihlasovacích portáloch
DNS presmerovanie na falošné stránky
Protokolovanie metadát (ktoré ciele, kedy a ako často nevynucujú)

Znížená hrozba neodstránila dôvod na opatrnosť, ale kalkulácia je jemnejšia ako kedysi.

VPN ekvalizér

A VPN podstatne vyrovná Wi-Fi a mobilné siete tým, že zašifruje vašu komunikáciu zo zariadenia do VPN preprava:

Verejná Wi-Fi + VPN: lokálna sieť vidí iba šifrovaný tunel
Mobilná + VPN: operátor vidí iba šifrovaný tunel

Keď je spustená sieť VPN, výber medzi spoľahlivosťou mobilných sietí a rýchlosťou Wi-Fi je väčšinou založený. VPN poskytuje rovnakú hranicu ochrany osobných údajov v oboch smeroch.

Špecifické riziká jedinečné pre každého

Riziká špecifické pre Wi-Fi:

Zneužitie automatického pripojenia – váš telefón sa pripája k sieti ako jedno, ktoré ste použili SS predtým.
ARP/DNS útoky od iných používateľov v tej istej sieti LAN.
Phishing z portálu Captive – falošná stránka „prihlásenia do siete“, ktorá vyžaduje prihlasovacie údaje na e-mail alebo sociálne siete. história.

Riziká špecifické pre bunky:

IMSI zachytávače (menej účinné proti 5G, ale stále relevantné pre záložné 4G).
Sledovanie na úrovni operátora s právnym procesom.
SIM výmenné útoky proti samotnému telefónnemu číslu (samostatná hrozba zo siete).
SMS odpočúvanie cez 9X SSZPracXX7 slabé stránky protokolu. odporúčania
- Pre bežnú citlivú činnosť (bankovanie, e-mail): Obidve sú v poriadku s HTTPS. Mobilné pripojenie je o niečo bezpečnejšie pre súkromie okolia.
- Pre verejné Wi-Fi: Použite sieť VPN. Je to lacné poistenie.
- Na cestovanie: Roaming operátora, ak je k dispozícii, mobilný hotspot, ak nie. Vyhnite sa otvorenej verejnej sieti Wi-Fi bez VPN.
- Pre aktívnu aktivitu: VPN nie je voliteľná bez ohľadu na sieť. Tor pre najvyššie hrozby.
- Zakážte automatické pripojenie Wi-Fi v sieťach, ktorým trvalo nedôverujete.
- Pravidelne zabúdajte na staré siete Wi-Fi, aby sa nezobrazovali v žiadostiach sondy. trap
  Jeden špecifický scenár, ktorý stojí za zmienku: portály na prihlásenie do hotelov a na letiskách. Prvá požiadavka na akúkoľvek lokalitu HTTPS spúšťa presmerovanie na portálovú stránku. Niektoré portály sú legitímne; niektoré sú škodlivé. V portáloch na prihlásenie do siete nezadávajte skutočné poverenia. Ak požiadajú o e-mail + heslo, vyhoďte ich. Legitímnym prípadom použitia je len potvrdenie, že ste platiaci hosť; prípad škodlivého použitia zbiera poverenia.

Často kladené otázky

Je mobilné pripojenie vždy bezpečnejšie ako verejné Wi-Fi?: V prípade hrozieb náhodných útočníkov áno. Pre dohľad nosiča sú obe podobné. Pre väčšinu používateľov sa mobilná sieť vyhýba celej triede útokov na lokálnu sieť za cenu dôvery prenášanej na operátora – zvyčajne to stojí za to.
Odstraňuje HTTPS potrebu starať sa o bezpečnosť Wi-Fi?: Podstatne ho znižuje. Zostávajúce riziká: únik cieľov cez SNI (Encrypted Client Hello pomáha, ale nie je univerzálny), úniky DNS dotazov, pokiaľ sa nepoužije DoH, portály na prihlásenie do siete môžu phishing poverenia a všetka staršia prevádzka HTTP je odhalená.
Vybije VPN moju batériu na mobilnom telefóne?: Skromne. WireGuard pridáva minimálnu réžiu; OpenVPN je ťažší. Moderné telefóny to zvládajú dobre; výhody ochrany osobných údajov zvyčajne prevažujú nad malými nákladmi na batériu. Ak je batéria kritická, môžete sieť VPN zapnúť kvôli citlivej aktivite, a nie neustále bežať.
Mám úplne vypnúť Wi-Fi na svojom telefóne, keď som mimo?: Znižuje plochu sledovania útoku, ale porušuje pohodlné funkcie. Stredná cesta: zakážte automatické pripájanie, zabudnite na staré siete, ktoré nepotrebujete, a pripojte sa iba manuálne k dôveryhodným sieťam. Apple iOS v posledných verziách agresívne obmedzuje pasívne skenovanie Wi-Fi.
Je 5G bezpečnejšie ako 4G?: Okrajovo pre niektoré útoky (chytače IMSI ťažšie proti 5G s SUCI). Dohľad na úrovni nosiča je podobný bez ohľadu na generáciu. Najväčším praktickým bezpečnostným rozdielom je šifrovanie na vzdušnom rozhraní; 5G to posilňuje, ale širší príbeh je podobný 4G.