Est-il sûr de payer ses factures sur Internet par satellite?
Nous avons acheté une maison. Nous avons besoin d'Internet pour la recherche fondamentale, le courrier électronique et le paiement des factures, mais il n'y a pas d'Internet ... Même un point d'accès dédié ne nous donnera pas une connexion stable. Nous prévoyons d'avoir accès à Internet par satellite.
Est-il sûr de payer des factures et d'accéder à des comptes par ce biais? Plus précisément, devrions-nous être préoccupés par le fait que quelqu'un puisse simplement attraper notre signal en l'air et voler nos informations? Je sais n'importe quoi est possible, mais est-ce probable? Ma femme est inquiète et j'ai besoin de réponses pour l'assurer ...
Gardez à l'esprit que nous sommes au milieu de nulle part, il n'y a aucun autre fournisseur de services ici et nos cellules ont une réception inégale ...
La plupart des réponses semblent convenir que parce que vous utiliseriez TLS, vous pouvez être assuré. Il semble y avoir un certain désaccord entre le fait que la téléphonie fixe, Internet filaire ou Internet par satellite est la plus sûre.
Il est important de mentionner que TLS a eu son lot de problèmes et que interception TLS est possible. L'autre problème est qu'une connexion depuis une résidence privée peut ou non intéresser quelqu'un mais c'est aussi une question d'accessibilité et de récompense pour l'effort.
L'utilisateur MooseBoys en a parlé dans un commentaire de la question :
"Il convient de souligner que l'arsenal nucléaire des États-Unis est contrôlé, en partie, via des connexions par satellite".
L'utilisateur Lie Ryan a également effleuré le problème dans sa réponse :
"Il est probable que votre fournisseur de services par satellite ait déjà une configuration de cryptage en direct sur son réseau. Je ne peux pas imaginer un fournisseur Internet par satellite commercial qui serait si irresponsable qu'il n'utiliserait aucune forme de cryptage en direct Comme le VPN, cela déplacerait les points d'interception pratiques vers les passerelles terrestres, bien que cette passerelle soit contrôlée par le fournisseur d'accès Internet par satellite plutôt que par un service indépendant. ".
Attaquer le téléphone et Internet d'un pays est un objectif militaire utile mais au moins en partie et généralement toutes les informations les plus sécurisées utilisent des circuits différents - je ne veux pas aller trop loin dans cette voie parce que vos informations bancaires ne vont pas de cette façon et vous posez des questions sur les satellites.
Alors que l'attaque contre les communications internes d'un pays est un objectif utile pour un agresseur de se perfectionner et un domaine d'étude actif, c'est l'espace où le contrôle est important. Les câbles sous-marins (où toutes les lignes fixes voyagent de pays à pays) ont des points d'entrée et de sortie communs et fixes, le pays où ils entrent (pour le transfert à travers le continent) y a un accès physique et antérieur les attaques contre eux ont été documentées .
L3Harris annonce de l'équipement pour intercepter les communications par satellite cryptées , voir leur page Web: " Satellite Intercept ":
"La prolifération du crime organisé et son interaction avec le terrorisme mondial posent des défis aux forces navales, marines, de police et de sécurité. La surveillance, le suivi et la prise de mesures pour mettre fin aux actions de ces groupes coûtent du temps et de l'argent. effectuée de manière efficace et efficiente est cruciale.
La relative facilité de communication entre les individus et les groupes, en raison de la couverture et de la disponibilité étendues des réseaux à satellite Thuraya et Inmarsat, signifie qu'ils sont favorisés par des groupes criminels et subversifs situés dans des régions éloignées ou même urbaines.
La capacité d'intercepter et de surveiller les conversations et les données transmises sur les réseaux satellites , fournit l'intelligence vitale qui permet une analyse détaillée et complète et des rapports sur les activités cibles. Cela donne au commandant opérationnel la possibilité de rechercher, d'intercepter, d'identifier et de localiser des cibles potentielles via des ressources EW, pour finalement gagner la bataille de l'information . ".
Il est allégué que les satellites russes Olymp-K (russe: Олимп-К signifiant Olympe) et Luch (russe: Луч signifiant rayon et parfois translittéré comme Loutch) ont été - impliqué dans l'espionnage par satellite .
Stratign est une autre société qui fait de la publicité systèmes d'interception par satellite :
"Système d'interception satellite clé en main
Objectif
Dans l’environnement de sécurité difficile d’aujourd’hui, les gouvernements doivent surveiller les conversations, les télécopies et les courriers électroniques et autres données transmises sur les réseaux à satellite pour les communications nationales et internationales. Alors que la plupart des communications par satellite sont parfaitement légitimes, la vaste couverture géographique fournie par les réseaux de communications par satellite signifie qu'elles sont favorisées par des groupes subversifs dans les régions éloignées. Ainsi, le système d'interception par satellite est une exigence de base pour les opérations de collecte de renseignements à l'échelle nationale.
...
Le système d'interception par satellite fournira une plate-forme automatisée aux agences de renseignement pour effectuer une collecte passive des informations transportées par satellite et obtenir des informations vocales/fax et de données simples. Dans le cas où les informations transportées sont cryptées, le système d'interception par satellite fournira une sortie brute cryptée. Le déchiffrement ne fait pas partie de ce système et doit être traité comme une activité distincte .
Le système d'interception par satellite offre à ses utilisateurs une acquisition rapide de données par satellite et une démodulation en ligne. Le système dispose d'une application d'interception de porteuse intégrée pour trouver de nouvelles cibles et réaliser toutes les mesures nécessaires. Le système a été adapté de manière à effectuer une analyse DCME en ligne pour les systèmes DCME actuels et nouveaux adaptés par divers abonnés dans le monde.
Une fois que le système d'interception par satellite est réglé sur l'une des fréquences de liaison montante et de liaison descendante du satellite, toutes les informations satellitaires transportées par ces pays seront présentes pour l'interception. L'utilisateur peut alors, sur la base de son expérience d'utilisation du système d'interception de porteuse, devoir sélectionner le canal du pays d'intérêt et régler le récepteur pour recevoir ce canal d'intérêt. Le système démodulera automatiquement le signal satellite et adaptera le schéma de décompression pour extraire les sorties voix/fax et données pour que les agents de renseignement puissent voir et agir conformément aux exigences. ".
Au jour le jour, vous ne devez pas vous soucier de vos informations bancaires ou autres transmissions sécurisées.
Question: Est-il sûr de payer des factures et d'accéder à des comptes par ce biais? Plus précisément, devrions-nous craindre que quelqu'un puisse simplement accrocher notre signal dans les airs et voler nos informations? Je sais que tout est possible, mais est-ce probable?
Un gouvernement étranger fait probablement " voler vos informations" et ne fait presque certainement rien avec cela, afin de ne pas se révéler et révéler son succès. Un jour, s'il y a la guerre, ils pourraient envoyer des transactions d'envoi à partir de nombreux comptes et interférer avec d'autres transmissions afin d'amener le chaos électronique dans le pays menacé.
Ce n'est vraiment pas quelque chose à craindre au quotidien, et vous êtes assuré contre une telle fraude. La confidentialité est un autre problème, voulez-vous que ce que vous achetez ou les sites Web que vous visitez soient connus, ce ne sera probablement pas un problème à moins que vous ne soyez célèbre; et surtout si vous êtes un leader mondial.
Le satellite n'est pas sûr. Les données cellulaires, le wifi ou Internet par câble ne le sont pas non plus. Rien de tout cela n'est sûr à la couche dont vous parlez. Et ce n'est pas la couche qui a besoin pour être en sécurité.
Ce sont les données qui transitent par satellite (ou par modem wifi, cellulaire ou câble) qui doivent être sécurisées. C'est pourquoi nous avons HTTPS, ce petit verrou vert sur votre navigateur (il est maintenant disparu sur la plupart des navigateurs et juste gris maintenant parce que HTTPS est à peu près partout).
Votre choix de média du fournisseur d'accès à Internet n'est donc pas ce qui est important dans votre situation. Il s'agit de savoir si vous utilisez des sites cryptés sur ce support.
Je voudrais aborder spécifiquement la question de savoir pourquoi la sécurité du mode de communication sous-jacent n'est pas aussi importante que le cryptage du message.
Vous communiquez avec votre banque pour demander un virement d'un compte à un autre. Vous pourriez écrire une lettre quelque chose comme ça, en utilisant un formulaire officiel que vous avez récupéré à la banque.
Cher directeur de banque à Acme Bank, succursale locale, 123 Fake St, My Town, États-Unis Veuillez transférer 1 $ du compte 00000 au compte 00001, signez-moi.
Sur Internet, HTTPS et TLS, comme décrit par simon et schroeder prendront ce message et le transformeront en quelque chose que seuls vous et la banque pouvez lire (entre autres choses techniques , y compris la vérification de votre identité et de l'intégrité de votre message comme un sceau de cire à l'ancienne).
Peut-être que votre message devient quelque chose comme ça (juste un exemple)
s1IZBEfcLeDluY3Ni/2 + qio2MHXKwlaka2OnGZFvwqUroGyxp + n9anhABX35cRlnyI1pkdstgvspA5fzNXWvM1Q1lLYnxslQJPhlsR + NtcFnj3r2HQZMX
Ce message devra désormais être envoyé à la banque par courrier (Internet).
Vous pouvez maintenant avoir 3 choix.
- Entrez dans le bureau de poste et criez le message du haut de vos poumons pour que le maître de poste (et tout le monde) puisse l'entendre
- Mettez-la dans une enveloppe (adresse visible!) Et remettez-la au transporteur postal qui fait du porte à porte tous les matins
- Envoyez une voiture blindée à livrer directement au bureau de poste local.
Tous les 3 auront différentes façons d'être écoutés ou interceptés. Tous ne sont pas en sécurité à leur manière, car vous comptez sur les autres pour porter la lettre. Cependant, puisque le message lui-même est sécurisé, vous ne vous en souciez pas.
Contrairement à l'envoi de courrier physique, le message lui-même n'a aucune valeur, s'il est perdu ou "volé", vous ne pourrez que l'envoyer à nouveau, donc une voiture blindée n'est que des dépenses supplémentaires et des tracas, vous ne vous souciez que si quelqu'un peut le lire, ou peut faire semblant être vous ou la banque.
Il est préférable de protéger le message et de ne pas se fier à la sécurité de la méthode de transfert.
Le support physique que vous utilisez pour transporter les informations ne les rend pas plus ou moins sécurisées. De nos jours, les communications sont toutes cryptées à l'aide de protocoles tels que TLS . Cela signifie que les informations ne peuvent être lues par personne d'autre que le destinataire. Vous voudrez peut-être lire un peu sur Cryptage .
Maintenant que ces protocoles existent, cela ne signifie pas que tout le monde les utilise. Lors de la manipulation de données sensibles, vous devez vérifier vous-même qu'elles le font. Si vous avez des doutes, vous pouvez probablement contacter vos fournisseurs de services pour plus d'informations.
Pour les sites HTTPS, vous ne devriez pas vous inquiéter. La plupart des sites Web, en particulier les sites importants qui traitent des données personnelles sensibles telles que les opérations bancaires et les e-mails, fonctionnent actuellement sur HTTPS.
Si vous êtes préoccupé par les gens qui accrochent les données de l'air et que vous êtes prêt à payer quelques dollars pour la tranquillité d'esprit, vous pouvez utiliser un service VPN. Une fois configuré correctement, VPN dirige tout le trafic vers le point de terminaison VPN et crypte toutes les données entre vos appareils/réseau local vers le point de terminaison. Il n'y a aucune chance réaliste d'accrocher des données en direct, même lorsque le site Web n'utilise pas HTTPS. Le point d'interception est désormais les serveurs VPN, qui sont généralement connectés aux réseaux de niveau 1 via des câbles ou des fibres, plutôt qu'un réseau sans fil.
Il est probable que votre fournisseur de services par satellite ait déjà configuré le cryptage en direct sur son réseau. Je ne peux pas imaginer un fournisseur Internet par satellite commercial qui serait si irresponsable qu'il n'utiliserait aucune forme de cryptage en direct. Comme VPN, cela déplacerait les points d'interception pratiques vers les passerelles terrestres, bien que cette passerelle soit contrôlée par le fournisseur d'accès Internet par satellite plutôt que par un service indépendant. Parlez à votre fournisseur de réseau satellite et découvrez comment ils configurent leur sécurité si vous avez des préoccupations.
Si nous ignorons que tous les paiements doivent passer par https et être chiffrés, il serait probablement plus facile d'écouter un câble que d'intercepter ce que vous envoyez vers le satellite.
L'Internet public n'est pas nécessairement sûr. Cependant, si vous payez des factures sur un site Web chiffré avec SSL/TLS, vous êtes relativement en sécurité, surtout s'il est chiffré avec TLS 1.2 ou TLS 1.3.
À condition que votre site Web bancaire soit à une adresse "https" et que votre navigateur vous montre le symbole "cadenas", vous êtes en sécurité.
HTTPS crypte vos données afin que toute personne susceptible d'intercepter vos données ne puisse pas les décrypter.
HTTPS garantit également qu'aucun tiers ne peut s'interposer entre vous et votre banque (homme au milieu) pour décrypter votre communication. C'est principalement le symbole du verrou - votre ordinateur est capable de s'authentifier via un certificat que le site auquel vous vous connectez est le site auquel vous pensez qu'il est. Tant que l'adresse dans la barre d'adresse est correcte pour la banque avec laquelle vous traitez et que le symbole de verrouillage est là, elle est authentifiée et sécurisée.
Le but de HTTPS est de vous permettre de communiquer en toute sécurité sur une connexion qui pourrait être vulnérable à l'interception.