“移动提供商拒绝所有加密数据”的说法是不准确的。据我所知，移动运营商不会阻止 SSL 连接或 VPN 连接。也许对哈拉尔的确切意思存在误解或误解。

另一方面，这是真实的一件事。许多蜂窝标准包括对语音或数据的某种链路层加密，因为它通过电话和基站之间的无线链路传输。但是，在这些加密标准中发现了重大缺陷。此外，许多移动运营商将允许政府在解密后在中央办公室利用这些数据。也有运营商关闭了链路层加密，政府要求运营商/设备供应商在本地（或出口蜂窝设备时）关闭链路层加密。

但是，如果您有智能手机，您仍然可以使用自己的端到端加密来保护您自己的连接——移动运营商不会阻止这一点。如果你使用自己的端到端加密，或者如果你使用实现自己的端到端加密的应用程序，那些链路层的弱点和后门不会损害你的安全性，因为你已经消除了依赖关于移动运营商的链路层加密。

确实，通过手机发送数据可能不如有线连接安全。这是因为大多数手机应用程序不使用端到端加密，并且大多数数据是在没有任何端到端加密的情况下发送的。（例如，大多数网站使用未加密的 HTTP 连接，而不是端到端的 HTTPS 加密。）因此，从您的手机发送的大多数数据仅与蜂窝链路层加密一样安全——这并不是非常安全.

例如，我的移动提供商会遭受我通过手机绑定 VPN 连接的痛苦。通过 SSL 或 VPN 加密的数据......或任何其他方法，都应该通过。

提供商经常阻止某些类型的已识别流量（例如，比特洪流），但我认为蜂窝数据和 WiFi 之间的风险除了范围/功率之外没有特别增加。这意味着，如果我有技术可以在空中干扰你的信号，我可以在更远的地方做到这一点。

普通网络和移动数据网络中的安全风险几乎相同，实现时在设计通信时必须考虑到这一点。在移动银行应用程序的示例中，我会说移动银行可以比基于浏览器的银行更安全，原因如下：

1. 如果源是应用程序，则可以管理以您自己的方式处理服务器证书。浏览器可能会受到一定程度的破坏，用户可能会被误导到黑客站点。在移动设备中，您可以对在执行 SSL 握手时接受哪个证书有严格的规则。如果以最佳强度使用 SSL 会话，则无论通信渠道如何，都具有相同的强度。
2. 如果有一种方法可以将您的移动服务器与电信公司一起托管，那么就可以跟踪请求的来源，例如 IP 地址和手机号码。这可以为您提供出色的验证，例如检查注册用户 ID 和手机号码的映射。是的，但这种方法并不总是可行的，因为与多家电信公司捆绑起来既不实用也不经济。
3. 由于此类设备的平台限制，诸如键盘监听器之类的攻击在移动设备中相对较少。虽然目前的移动设备，如 iPhone 和 Android 等功能齐全的操作系统都可能受到攻击。