最近接連有文章暴露公共 WiFi 的安全問題。在知乎有人再次完整演示了如何利用一個開放式 WiFi 釣魚獲取用戶在瀏覽器動態輸入的用戶名和密碼的全過程,看來讓人觸目驚心。
同時這個帖子也通過一些企業網絡管理系統的界面截圖指出,在企業內網上網更是處于完整且無死角的監視過程,企業內部數據可以輕易得知你是否在聊天記錄說了企業的壞話,以及在淘寶瀏覽了哪幾件商品。
也許有人說,如果監視得如此事無巨細,那光是翻閱大量卷宗就足以把網管累死。其實不然,如果這些數據可以按照關鍵字過濾,每天給企業呈送工作時間摸魚排行榜前十名,那里如果出現你的名字你還高興得起來嗎?
公共場所和辦公環境的網絡都不安全,私人家庭的 WiFi 就好多了嗎?當然不是。現在你去某個女同事家中做客,突然叮咚一下自動連接對方家里 WiFi,這可不能說明你之前曾到過她家里什么的,更大的可能是你裝了 WiFi 萬能鑰匙。這款應用因為給公司同事發了好多臺特斯拉名聲大噪,從一開始就伴隨著隱私方面的爭議,然而它一路登上了今年的春晚廣告時段,還以一種公益形象示人。嗯,我們可以共享家里的無線信號給那些無家可歸的數字化流民,讓他們歡歡喜喜靠著路燈柱子搶紅包,想想我都能被自己偉大的善意感動。
這些如果都不行,只剩下一種可能,就是手機 3G 或者 4G 網絡。然而這里并不是什么凈土,等待你的是被運營商流量劫持。原本只是在網頁瀏覽時候貼一個流量提示和小廣告,現在部分地區已經進化到下載任何后綴名為 APK 的文件,都會自動轉為某安全助手的安裝包。這樣的網絡服務,我覺得消費者都可以告運營商出售假冒偽劣商品了。前一陣子,多家內容提供商聯合控訴運營商流量劫持,然而除了換來運營商一紙道歉信外沒有更多效果。
運營商劫持也可能以更溫柔的方式示人。上周,和記黃埔旗下的 3 電訊在英國和意大利推出了針對其手機寬帶用戶的全網廣告攔截服務,將移動廣告攔截技術提供商 Shine 的技術部署到所有網絡下,無需用戶自行配制即可攔截手機廣告,給用戶節省流量。現在想來,除了廣告商一定會因此抗議之外,我更覺得這是開了一個口子,開了一個惡劣的先例。廣告再煩人畢竟也是頁面內容的一部分,今天可以打著正義的旗號攔截別人的廣告,明天就可以打著方便用戶的幌子插入更多“便民資訊”和“生活提示”。因此,我們也知道為什么蘋果面對 FBI 調查恐怖分子的正義之師,一定要嚴防死守,不開后門。
這么看來,哪兒上網都不安全。想找安全的網絡連接,我們估計只能買海事衛星了,而那并不現實。想想一百年前,青年們怒吼著“華北之大,竟容不下一張安靜的書桌”,今天的我們也可以說,“地球之大,竟容不下一個安全的網絡連接”。因為我確信這不是中國一個國家的問題,而是全球弱小網民面對的共同威脅。
確實,用 WiFi 信號比書桌是完全恰當的。新時代并不缺少讓你學習的桌子,有了網絡任何一個麥當勞或者星巴克都是你的書桌,而安全安心的網絡替代學習環境,成為了當今社會的奢侈品。
作為個人從來都是被動防御和適應現實的。在我們制定安全策略時,不要寄希望于安全的網絡連接——也就是前置防護,而應該制定后置的安全策略。比如,使用密碼管理器管理密碼而不是自己記憶,使用兩步驗證,敏感內容傳輸時打一個有密碼的壓縮包實行二次加密,等等。總之,不管實際上網絡是否安全,我們都應該在假定城池早已失守的前提下思考問題。
要始終牢記這個普遍存在但很容易被我們忽略的真相——就像谷歌 Chrome 瀏覽器告訴你的那樣,以下這些情況都會導致你的安全和隱私受到威脅:“收集或共享有關您的信息的網站;跟蹤您訪問的網頁的互聯網服務提供商或雇主;以提供免費表情符號的名義跟蹤您擊鍵情況的惡意軟件;通過秘密代理進行監視的行為;還有……站在你身后偷窺屏幕的人”。
京公網安備 11010502049343號