Internetverbindung mit mobilem Breitband (USB-Stick)

[hoppla]

Hallo,
da ich umgezogen bin und mich mit den hier ansässigen Festnetzanbietern nicht einigen konnte, habe ich mir mit einem USB-Stick und einem Anbieter einen mobilen Breitband Zugang zum Internet verschafft.
Die Sache scheint, nach dem Lesen von http://debianforum.de/forum/viewtopic.p ... &hilit=EAP
jedoch äußert unsicher zu sein, so dass ich fest davon ausgehen muss (von den staatlichen Bürger- Bespitzelungs-Behörden sowieso) und kriminellen Bürgerbespitzlern gehackt zu sein.
Frage:
wie stelle ich einigermaßen sicher die Verbindung zum mobielen Breitband Provieder her. Die Einstellungsbeschreibung von Debian zur Sicherheit , sowie Wickies geben da ja nicht viel her.

[wanne]

Sichere Kommunikation zum Provider gibt's nicht. – Nirgends. (Im übrigen schon gar nicht bei DSL.) Allenfalls vielleicht bei Kabel-Internet Da müssen die Gehimdienste/Kriminelle wohl tatsächlich beim Anbieter nach den schlüsseln Fragen.
Das liegt aber nciht an EAP. Für dein Mobiles internet nutzt du nämlich im Normalfall kein WLAN sonder GSM/UMTS/LTE

• Für GSM gitl: Tot lässt sich mit 4 Handys a 30€ abhören. Einklinken (Also auch manipulieren) geht für jeden der eine GSM Basistation besitzt. Sowas kostet im moment etwa 1000€
• UMTS ist etwas komplizierter aber zumindest der MiTM funktioniert mittlerweile glaube ich. Alerdings mit entsprechend teurer Hardware. Einfaches abhören gestaltet sich wohl unerwartet schwierig obwohl da eigentlich seit 10 Jahren alle drauf warten dass das mal einer hinbekommt.
• Zu LTE gibt weil es so neu ist relativ weniger informationen. Aber die Abhörschnittstelle für die Geheimdienste ist wie schon in GSM von anfang an eingebaut. (Nur dieses mal war es ganz offiziell in der ausschreibung zu lesen dass LTE das braucht.) Es gibt einige die beaupten man könnte sich da genausoeinfach wie in GSM einklinken. Vertrauenswürdige Quellen habe ich dazu noch nciht gefunden.
  Das einzige was ich finde ist das: http://www.sharetechnote.com/html/Handb ... ation.html Nicht gerade übersichtlich.

[dirk11]

Was? "Die Sache" ist nicht weniger sicher oder unsicher als ein Zugang via Festnetz, Schlapphüte haben es nicht nötig, deine Verbindung zu "hacken" - die haben ihre Schnittstellen beim Provider. Diesbezügliche Überlegungen kannst du einstellen, sie sind rein philosophischer Natur. Ich frage mich eher, wie du mit den wenigen GB einer Mobilfunkverbindung einen Monat überlebst. Einmal einen kompletten openWRT-trunk gezogen, und 4GB sind wech...

[uname]

Da alle Daten beim Provider vorbeikommen kannst du z.B. Tor, SSL, VPN usw. versuchen. Ob es nun über Kabel oder Funk geht ist eigentlich fast egal. Wenn du dem Provider nicht traust solltest du ihn wechseln. Auf Clientseite ist alleine schon der Einsatz von Debian GNU/Linux eine recht gute Maßnahme gegen Angriffe durch Cyberkriminelle oder Staatstrojaner auch wenn wohl die NSA am Linux-Kernel mitschreibt. Windows, Android oder iOS solltest du gar nicht mehr einsetzen. Egal über welches Netzwerk und welche Sicherheitsmaßnahme. Aber wenn du die Daten sowieso in der Cloud speicherst ist das alles egal. Dann braucht man weder den Angriff gegen den Client noch muss man den Provider befragen.

[wanne]

Wenn du dem Provider nicht traust solltest du ihn wechseln.

Provider waren nie als vertrauenswürdige instanzen gedacht und entsprechend sieht es mir ihrer Sicherheitsinfrastruktur aus. Die gucken, dass du nichts kaputtmachen kannst. Sonst nichts. Deswegen ist das desighn von DSL und GSM wie es ist. Vertrauenswürdig sollte der auf der anderen Seite (die Cloud) sein. Und deswegen kommunizieren vernünftige Dienste Authentifiziert.