最近接连有文章暴露公共WiFi的安全问题。在知乎有人再次完整演示了如何利用一个开放式WiFi钓鱼获取用户在浏览器动态输入的用户名和密码的全过程,看来让人触目惊心。
同时这个帖子也通过一些企业网络管理系统的界面截图指出,在企业内网上网更是处于完整且无死角的监视过程,企业内部数据可以轻易得知你是否在聊天记录说了企业的坏话,以及在淘宝浏览了哪几件商品。
也许有人说,如果监视得如此事无巨细,那光是翻阅大量卷宗就足以把网管累死。其实不然,如果这些数据可以按照关键字过滤,每天给企业呈送工作时间摸鱼排行榜前十名,那里如果出现你的名字你还高兴得起来吗?
公共场所和办公环境的网络都不安全,私人家庭的WiFi就好多了吗?当然不是。现在你去某个女同事家中做客,突然叮咚一下自动连接对方家里WiFi,这可不能说明你之前曾到过她家里什么的,更大的可能是你装了WiFi万能钥匙。这款应用因为给公司同事发了好多台特斯拉名声大噪,从一开始就伴随着隐私方面的争议,然而它一路登上了今年的春晚广告时段,还以一种公益形象示人。嗯,我们可以共享家里的无线信号给那些无家可归的数字化流民,让他们欢欢喜喜靠着路灯柱子抢红包,想想我都能被自己伟大的善意感动。
这些如果都不行,只剩下一种可能,就是手机3G或者4G网络。然而这里并不是什么净土,等待你的是被运营商流量劫持。原本只是在网页浏览时候贴一个流量提示和小广告,现在部分地区已经进化到下载任何后缀名为APK的文件,都会自动转为某安全助手的安装包。这样的网络服务,我觉得消费者都可以告运营商出售假冒伪劣商品了。前一阵子,多家内容提供商联合控诉运营商流量劫持,然而除了换来运营商一纸道歉信外没有更多效果。
运营商劫持也可能以更温柔的方式示人。上周,和记黄埔旗下的3电讯在英国和意大利推出了针对其手机宽带用户的全网广告拦截服务,将移动广告拦截技术提供商Shine的技术部署到所有网络下,无需用户自行配制即可拦截手机广告,给用户节省流量。现在想来,除了广告商一定会因此抗议之外,我更觉得这是开了一个口子,开了一个恶劣的先例。广告再烦人毕竟也是页面内容的一部分,今天可以打着正义的旗号拦截别人的广告,明天就可以打着方便用户的幌子插入更多“便民资讯”和“生活提示”。因此,我们也知道为什么苹果面对FBI调查恐怖分子的正义之师,一定要严防死守,不开后门。
这么看来,哪儿上网都不安全。想找安全的网络连接,我们估计只能买海事卫星了,而那并不现实。想想一百年前,青年们怒吼着“华北之大,竟容不下一张安静的书桌”,今天的我们也可以说,“地球之大,竟容不下一个安全的网络连接”。因为我确信这不是中国一个国家的问题,而是全球弱小网民面对的共同威胁。
确实,用WiFi信号比书桌是完全恰当的。新时代并不缺少让你学习的桌子,有了网络任何一个麦当劳或者星巴克都是你的书桌,而安全安心的网络替代学习环境,成为了当今社会的奢侈品。
作为个人从来都是被动防御和适应现实的。在我们制定安全策略时,不要寄希望于安全的网络连接——也就是前置防护,而应该制定后置的安全策略。比如,使用密码管理器管理密码而不是自己记忆,使用两步验证,敏感内容传输时打一个有密码的压缩包实行二次加密,等等。总之,不管实际上网络是否安全,我们都应该在假定城池早已失守的前提下思考问题。
要始终牢记这个普遍存在但很容易被我们忽略的真相——就像谷歌Chrome浏览器告诉你的那样,以下这些情况都会导致你的安全和隐私受到威胁:“收集或共享有关您的信息的网站;跟踪您访问的网页的互联网服务提供商或雇主;以提供免费表情符号的名义跟踪您击键情况的恶意软件;通过秘密代理进行监视的行为;还有……站在你身后偷窥屏幕的人”。
