一直以來(lái)���,人們對(duì)于飛機(jī)上的 Wi-Fi 都存在著一點(diǎn)疑慮:黑客是否能通過(guò) Wi-Fi 入侵飛機(jī)的電子設(shè)備呢?在去年,一位安全研究人員表示飛機(jī)確實(shí)可能存在這個(gè)風(fēng)險(xiǎn)?!督袢彰绹?guó)》(USA Today)的專欄作家史蒂芬 · 彼得羅于近期透露����,飛機(jī)上的乘客在連接 Wi-Fi 的情況下確實(shí)有可能被黑客盯上�。在一次飛行經(jīng)歷中,曾經(jīng)有一位男子接近了彼得羅�����,他聲稱自己已經(jīng)獲得了彼得羅的郵件內(nèi)容�,甚至還展示了一些彼得羅正在撰寫(xiě)的故事素材��。
彼得羅為移動(dòng)設(shè)備的隱私保護(hù)提供了幾個(gè)建議��,例如設(shè)置安全性能更強(qiáng)的密碼以及密碼管理員�����,使用經(jīng)過(guò)加密的消息應(yīng)用等等。但這些措施還是不能阻止他被黑客入侵的局面��。飛機(jī)上的 Wi-Fi 為黑客削弱其他乘客設(shè)備的安全等級(jí)提供了一個(gè)完美的環(huán)境���。盡管想要提升機(jī)載無(wú)線網(wǎng)絡(luò)的安全等級(jí)并不困難���,但網(wǎng)絡(luò)提供商卻并不急于這樣做,因?yàn)檫@對(duì)于它們而言毫無(wú)利益可言�。
等你登陸公共 Wi-Fi 的時(shí)候,你的一部分個(gè)人信息會(huì)被網(wǎng)絡(luò)的監(jiān)控者獲?。òňW(wǎng)絡(luò)服務(wù)提供商、營(yíng)銷(xiāo)服務(wù)提供商以及別有用心的入侵者等)��。在此前的測(cè)試中�,我們?cè)?jīng)見(jiàn)過(guò)有些 iPad 和 iPhone 在進(jìn)行網(wǎng)絡(luò)驗(yàn)證的時(shí)候會(huì)顯示用戶的名字,黑客甚至可以看到這些設(shè)備所瀏覽的網(wǎng)站以及正在使用的應(yīng)用軟件�����。在這個(gè)過(guò)程中��,用戶的個(gè)人數(shù)據(jù)就會(huì)泄漏���。和彼得羅所遭遇的境況一樣�,舊式的 POP/SMTP 郵件信息很可能會(huì)黑客入侵。
如「Gogo Wireless」(彼得羅在飛機(jī)上所使用的服務(wù))以及「Global Eagle Entertainment」等機(jī)載 Wi-Fi 服務(wù)���,從本質(zhì)上和咖啡廳�、商場(chǎng)��、酒店等公共場(chǎng)合的 Wi-Fi 服務(wù)沒(méi)有任何區(qū)別����,這類(lèi)服務(wù)會(huì)通過(guò)一個(gè)「強(qiáng)制門(mén)戶」(一個(gè)彈出式的登陸窗口)授權(quán)用戶進(jìn)行登陸,用戶在登陸之前需要支付一定的金額或者同意使用條款��。由于 Wi-Fi 連接沒(méi)有密碼保護(hù)����,用戶登陸 Wi-Fi 的原始數(shù)據(jù)自然也得不到保障,因此黑客可以輕而易舉地截取用戶發(fā)送及接收的信息��。
一些機(jī)載 Wi-Fi 的隱私保障級(jí)別甚至比公共場(chǎng)合的網(wǎng)絡(luò)還低���,在這種情況下,用戶遭受黑客入侵的風(fēng)險(xiǎn)會(huì)大大提高����。這些機(jī)載無(wú)線網(wǎng)絡(luò)通常會(huì)在有意或者無(wú)意的情況下阻隔一些最基本的網(wǎng)絡(luò)安全工具����,例如可以保障數(shù)據(jù)安全的超文字傳輸協(xié)議(HTTP)以及一些虛擬專用網(wǎng)絡(luò)等��。Gogo 在設(shè)計(jì)網(wǎng)絡(luò)時(shí)優(yōu)先考慮的是執(zhí)法機(jī)關(guān)的需求��,這家公司的高管在 2012 年曾經(jīng)給聯(lián)邦通信委員會(huì)(Federal Communications Commission)撰寫(xiě)信件�����,以抗議委員會(huì)的監(jiān)視要求:
在現(xiàn)有網(wǎng)絡(luò)的設(shè)計(jì)工作中��,Gogo 一直和執(zhí)法部門(mén)緊密合作�,以保證產(chǎn)品的功能足以保護(hù)公共及國(guó)家安全利益。Gogo 的網(wǎng)絡(luò)完全合乎《通信協(xié)助執(zhí)法法案》(Communications Assistance for Law Enforcement Act)的要求�����,委員會(huì)的指導(dǎo)準(zhǔn)則也并未要求被授權(quán)商以超出《通信協(xié)助執(zhí)法法案》要求的尺度支持執(zhí)法過(guò)程�����。盡管如此����,Gogo 還是和聯(lián)邦機(jī)構(gòu)達(dá)成了共識(shí)����,我們會(huì)盡自己能力保障執(zhí)法過(guò)程的順利進(jìn)行��。為了達(dá)到這個(gè)目的���,Gogo 將執(zhí)法方面的考慮納入了系統(tǒng)設(shè)計(jì)當(dāng)中�。
Gogo 和 Global Eagle 似乎都阻隔了一些商業(yè)化的 VPN 流量�。實(shí)際上截至去年為止,Gogo 一直有向?qū)彶樵S可達(dá)到要求的網(wǎng)站發(fā)送授權(quán)證書(shū)�,其中就包括廣受歡迎的搜索引擎 Google。即便是在使用看似安全的 Google 進(jìn)行搜索�,Gogo 還是可以對(duì)用戶所查閱的內(nèi)容進(jìn)行審查。正是出于審查的考慮�,Gogo 一直在努力防范用戶瀏覽那些不符合審查要求的網(wǎng)站。例如在數(shù)年前���,Ars 便發(fā)現(xiàn)了 Gogo 對(duì)他們的網(wǎng)站進(jìn)行了阻隔����。通過(guò)剝離網(wǎng)頁(yè)瀏覽模塊的安全套接層協(xié)議(Secure Socket Layer)�����,執(zhí)法部門(mén)可以更好地監(jiān)視乘客在飛機(jī)上所瀏覽的內(nèi)容���。
西南航空的網(wǎng)絡(luò)供應(yīng)商 Global Eagle 也選擇將 HTML 注入到未經(jīng)加密的網(wǎng)頁(yè)之中:他們會(huì)在網(wǎng)頁(yè)的三方安插一個(gè)實(shí)時(shí)航班信息提示欄���,該提示欄會(huì)對(duì)所有非安全套接層協(xié)議的網(wǎng)絡(luò)連接推送廣告。但這個(gè)提示欄有時(shí)會(huì)打亂網(wǎng)站的樣式表�。目前這兩家公司都沒(méi)有對(duì)其網(wǎng)絡(luò)管理及監(jiān)視行為發(fā)表評(píng)論。
理論上�����,使用安全套接層協(xié)議雖然足以保護(hù)乘客免收來(lái)自其他乘客的入侵��,但面對(duì)真正的黑客����,這個(gè)協(xié)議的安全等級(jí)顯然還不足夠。黑客可以通過(guò)使用 2 個(gè) Wi-Fi 適配器(其中一個(gè)通過(guò)惡意軟件模仿機(jī)載 Wi-Fi 接入點(diǎn)���,另一個(gè)則連接正常的機(jī)載 Wi-Fi)模擬出 Gogo 的效果����,他們可以通過(guò)模擬 SSL 代理服務(wù)器發(fā)起「中間人攻擊」(Man In The Middle)。
黑客甚至還可以通過(guò)向網(wǎng)絡(luò)連接頒發(fā)虛假證書(shū)的方式讀取傳輸過(guò)程中的所有信息�,隨后再將信息進(jìn)行二次加密并發(fā)送至正式網(wǎng)站上。在通常情況下�,這類(lèi)供給會(huì)觸發(fā) Chrome 或者 Firefox 等瀏覽器的預(yù)警機(jī)制,瀏覽器會(huì)發(fā)出危險(xiǎn)預(yù)警�����。但黑客可以通過(guò)「SSL Strip」等工具將用戶的連接導(dǎo)向至不安全的網(wǎng)站�,他們可以通過(guò)這種方式盜取用戶的登錄信息。
并不是每一個(gè)人都能感覺(jué)出被攻擊時(shí)的網(wǎng)絡(luò)延時(shí)����,因?yàn)闄C(jī)載 Wi-Fi 要么依賴衛(wèi)星通信,要么依賴速度相對(duì)更快的空對(duì)地蜂窩無(wú)線電通信����。中間人攻擊并不會(huì)引發(fā)明顯的延時(shí)現(xiàn)象。
此外�����,黑客甚至有可能通過(guò)機(jī)載 Wi-Fi 向乘客的設(shè)備發(fā)起直接攻擊�。機(jī)載 Wi-Fi 在本質(zhì)上是開(kāi)放式的無(wú)線 LAN 網(wǎng)絡(luò),黑客可以向網(wǎng)絡(luò)中的其他用戶發(fā)起攻擊�����。黑客甚至無(wú)需支付任何資金即可對(duì)用戶發(fā)起攻擊,因?yàn)?Gogo 和 Global Eagle 這兩家公司都會(huì)向用戶提供免費(fèi)的流媒體服務(wù)�。此外���,想要短時(shí)間繞過(guò)付費(fèi)門(mén)檻其實(shí)并不困難���。
因此,你應(yīng)該如何在飛機(jī)上保障自己的隱私呢����?
盡可能使用 VPN 連接;
確保自己有激活電腦自帶的防火墻并關(guān)閉所有共享服務(wù)�;
檢查網(wǎng)站的安全證書(shū),Chrome 和 Firefox 這類(lèi)瀏覽器一般都能夠識(shí)別虛假證書(shū)�����。一旦受到證書(shū)警告���,切勿繼續(xù)瀏覽網(wǎng)頁(yè)�,你應(yīng)該等待飛機(jī)著陸后再通過(guò)安全的網(wǎng)絡(luò)工作�。
如果這些措施都沒(méi)有湊效�,你應(yīng)該直接關(guān)閉 Wi-Fi 連接并盡量通過(guò)線下的方式享受旅途——你可以看看窗外的風(fēng)景�����,有或者閱讀飛機(jī)上的雜志�����。
