Quanto è sicuro fornire informazioni riservate al cellulare?

Naviga le tue risposte
1

È normale che le aziende raccolgano al telefono informazioni riservate (ad es. numeri di previdenza sociale per verificare account, numeri di carte di credito per effettuare acquisti, ecc.). Con la diffusione dei telefoni cellulari, quanto sono sicure le comunicazioni utilizzando una tipica compagnia telefonica (ad esempio, t-mobile, verizon, sprint) per connettersi a una rete fissa?

Mentre ci sono un certo numero di app per smartphone criptate che gli individui possono usare per comunicare, le grandi aziende non le usano.

    
posta user2144412 24.10.2016 - 21:38
fonte

2 risposte

3

Dipende da come è il tuo modello di minaccia.

Per la maggior parte delle persone, dire che il numero di carta o SSN delle ultime quattro per telefono va bene, perché richiede ancora molta dedizione, almeno qualche migliaio di dollari di equipaggiamento, e forse un giorno zero per origliare un LTE chiamata. È più probabile che la tua identità venga rubata dal rappresentante dell'assistenza clienti all'altro capo piuttosto che da qualcuno che tocchi il telefono.

Se ti trovi in una posizione in cui i tuoi avversari sono agenzie di spionaggio governativo, dovresti utilizzare un sistema crittografato end-to-end per discutere le informazioni riservate. Questo perché ti stai difendendo da un gruppo di persone intelligenti, motivate e ben finanziate. Gli esempi includono: lavori alla Casa Bianca / Capitol Hill, sei l'amministratore delegato di un'azienda con segreti commerciali ambiziosi, ...

    
risposta data 25.10.2016 - 07:26
fonte
1

Vorrei avere dati difficili ma non lo sono.

LTE è in effetti abbastanza sicuro dal client ai punti di accesso. SIP viene utilizzato pesantemente e come tutti i software c'è rischio. Gli strumenti di debug incorporati in sistemi specifici sono un brutto posto per le intercettazioni. IOS fa un buon lavoro di sand boxing. Tuttavia, Android è un'altra storia. Penso che ci siano altri problemi oltre alle semplici comunicazioni vocali che potrebbero essere un po 'più prioritarie come le app video.

Penso che origliare in genere più difficile sulle risorse mobili per una chiamata attiva e il dispositivo non sia impostato in modalità sviluppatore. Anche il deep linking e l'utilizzo di più mezzi di targeting per ottenere dati potrebbe essere un problema più grande con il tuo consenso all'attacco. Come inviare un link per scaricare un'applicazione che fa più di quello che pensi.

Tuttavia, ci sono un paio di altri elementi a cui pensare. Informazioni sulla chiamata stessa.

Capitan Ovvio:

Ecco la mia valutazione generale del rischio per queste cose:

Basso: chiami qualcuno che conosci su una pubblicazione e un numero ben noto. Basso: si chiama qualcuno in base a un numero da un sito Web. Med: qualcuno ti chiama dopo una transazione online. Alto: qualcuno ti chiama e ti chiede di controllare un'email e fare clic sul link. Alto: qualcuno ti chiama fuori dal nulla.

Per prima cosa non dare mai informazioni a qualcuno che ti ha chiamato. Se qualcuno ti chiama dalla tua banca, non chiederanno mai informazioni sensibili. Se lo fanno, chiamerai il numero principale della banca e chiederai il dipartimento.

Anche il contesto è importante. Se qualcuno ti chiama da un negozio da cui ordini qualcosa e rivendica che la carta non è andata a buon fine; Le probabilità sono basse. Tuttavia, la tua carta potrebbe avere una volta completato e il sito è stato effettivamente compreso e vogliono solo ottenere più dati da te.

Conext è importante, ma lo è anche l'inizio della conversazione.

Inoltre, posso vedere le email che vengono inviate anche per avviare chiamate o visitare un sito Web che ha un numero incorporato. Li metto sul sospetto alto.

    
risposta data 24.10.2016 - 21:53
fonte

Leggi altre domande sui tag

Due attività in esecuzione senza nome Il controllo della reputazione di un URL è un buon approccio?