Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2451 connectés 

  FORUM HardWare.fr
  Technologies Mobiles
  Opérateur

  3G+ : data transiste en clair?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

3G+ : data transiste en clair?

n°831528
namerh
Posté le 29-10-2011 à 21:30:55  profilanswer
 

salut,
 
lorsqu'on envoit des emails ou lorsqu'on surfe en 3G+, 3G, edge, etc., les données transmises sont-elles cryptées ou bien circulent-elles en "clair" SVP?
 
sinon existe-t-il un moyen de créer un "tunel sécurisé"?


Message édité par namerh le 29-10-2011 à 21:31:13
mood
Publicité
Posté le 29-10-2011 à 21:30:55  profilanswer
 

n°831563
grozibouil​le
Posté le 29-10-2011 à 22:42:46  profilanswer
 

Oui, GSM ou 3G, les normes réclament un chiffrement des données pour éviter l'interception des communications (même si l'un des algos de chiffrement de 3G GSM a été cracké en 2010).
 
Après, si c'est chiffré quand les données sont transmises par radio (dans l'air quoi :D ) c'est peut-être pas le cas une fois que c'est rentré dans les routeurs et le réseau de l'opérateur, tu dois te retrouver sur de l'internet normal. Reste que là, ça demande d'accéder frauduleusement au réseau de l'opérateur.
 
Bref, le mieux est de surfer en HTTPS quand tu fais de l'internet mobile.
 
Sinon les OS de smartphones permettent (au moins iOS et sans doute d'autres aussi) de mettre en place un VPN. Ce qui peut-être utile sur un smartphone de travail avec des communications sensibles (genre si tu passes par un hotspot wifi public par ex).


---------------
Steve Jobs est quand même un sacré magicien. Avec une seule pomme, il a fait naître des millions de poires.
n°832100
namerh
Posté le 30-10-2011 à 22:24:38  profilanswer
 

ok merci..... euh au fait, le https est-il vraiement fiable? pas crackable lui aussi?

n°832180
grozibouil​le
Posté le 31-10-2011 à 01:11:06  profilanswer
 

Ici pour le crack du GSM: http://www.engadget.com/2010/01/15 [...] two-hours/
Il faut quand même souligner que ce n'est pas à la portée du 1er venu et qu'il faut le matériel et les compétences surtout.
 
Pour le HTTPS, tu peux faire des attaques MITN, mais encore, ça demande un travail préalable d'usurpation assez important (ça a été le cas avec le fiasco récent des certifs de DigiNotar). Et de devoir diriger l'internaute sur un serveur "pirate" en lui faisant croire qu'il s'adresse à un serveur légitime présentant le bon certificat. Bref, peu de chance que ça arrive. :)
 


---------------
Steve Jobs est quand même un sacré magicien. Avec une seule pomme, il a fait naître des millions de poires.
n°848005
namerh
Posté le 15-11-2011 à 20:12:05  profilanswer
 

(oups j'avais posté un doublon car je n'avais pas retrouvé ce post... faut que j'arrete de boire ;))
 
comme je ne suis ni un pro de l'informatique et encore moins un pirate, mes recherches sur google ne m'ont que très partiellement éclairées,
 
en fait, j'aurais aimé savoir s'il est plus difficile de cracker un réseau 3G+ qu'un réseau WPA-PSK, ça me donnerait un ordre d'idée du niveau de sécurisation que propose la 3G+.
 
Par ailleurs, y a t il un moyen d'activer systématiquement le https pour toujours surfer ainsi, sans avoir à rajouter un "s" à http?
 
Mes maigres connaissances en la matière me laissaient croire que c'etait réservé à des échanges très précis, apparemment pas.
Est-il vraiment possible de se connecter ainsi à tous les sites?  
 
Il me semble aussi avoir lu que certains logiciels (d'espionnage?) permettraient d'intercepter les transmissions https... n'est ce pas pour les déchiffrer ensuite, si ce n'est instantanément? (Est-ce en rapport avec les attaques MITN que tu évoques?).
si tel n'est pas le cas alors tant mieux. Il y a moins de quoi devenir parano lorsqu'on utilise des hot spots.
 
Merci pour tes éclaircissements


Message édité par namerh le 15-11-2011 à 20:16:12
n°848129
grozibouil​le
Posté le 15-11-2011 à 21:10:23  profilanswer
 

Lis ça http://fr.wikipedia.org/wiki/KASUMI
Franchement, pour le commun des mortels, personne ne va écouter des communications, et comme je l'ai déjà dit, cracker un algo en labo et écouter des communications en situation réelle, il y a un gouffre.
 
Et un réseau WPA n'est pas plus sécurisé si tu prends une clé basique ou facile à déchiffrer.


---------------
Steve Jobs est quand même un sacré magicien. Avec une seule pomme, il a fait naître des millions de poires.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Technologies Mobiles
  Opérateur

  3G+ : data transiste en clair?

 

Sujets relatifs
[ bouygues telecom ] Vitesse des débits 3G data lamentablesquel mobile sans forfait data ?
Boutique en ligne spécialisée dans les accessoires pour iPhone 3G/3GS/Smartphone Symbian/Android Wifi/3G le - cher possible
Samsung galaxy S2: problème 3G/2GClé 3G+ Huawei E1572 + carte sim normale
Clé 3g croatie sans engagement, que choisir ?Tablette et 3G
Plus de sujets relatifs à : 3G+ : data transiste en clair?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR