一直以來,人們都對(duì)于飛機(jī)上的 WiFi 都存在著一點(diǎn)疑慮:黑客是否能通過 WiFi 入侵飛機(jī)的電子設(shè)備呢?去年,一位安全研究人員表示飛機(jī)確實(shí)可能存在這個(gè)風(fēng)險(xiǎn)?!督袢彰绹?USA Today)的專欄作家史蒂芬 · 彼得羅于近期透露,飛機(jī)上的乘客在連接 WiFi 的情況下確實(shí)有可能被黑客盯上。在一次飛行經(jīng)歷中,曾經(jīng)有一位男子接近了彼得羅,他聲稱自己已經(jīng)獲得了彼得羅的郵件內(nèi)容,甚至還展示了一些彼得羅正在撰寫的故事素材。
彼得羅為移動(dòng)設(shè)備的隱私保護(hù)提供了幾個(gè)建議,例如設(shè)置安全性能更強(qiáng)的密碼以及密碼管理員,使用經(jīng)過加密的消息應(yīng)用等等。但這些措施還是不能阻止他被黑客入侵的局面。飛機(jī)上的 WiFi 為黑客削弱其他乘客設(shè)備的安全等級(jí)提供了一個(gè)完美的環(huán)境。盡管想要提升機(jī)載無線網(wǎng)絡(luò)的安全等級(jí)并不困難,但網(wǎng)絡(luò)提供商卻并不急于這樣做,因?yàn)檫@對(duì)于它們而言毫無利益可言。
當(dāng)你登陸公共 WiFi 的時(shí)候,你的一部分個(gè)人信息會(huì)被網(wǎng)絡(luò)的監(jiān)控者獲取(包括網(wǎng)絡(luò)服務(wù)提供商、營(yíng)銷服務(wù)提供商以及別有用心的入侵者等)。在此前的測(cè)試中,我們?cè)?jīng)見過有些 iPad 和 iPhone 在進(jìn)行網(wǎng)絡(luò)驗(yàn)證的時(shí)候會(huì)顯示用戶的名字,黑客甚至可以看到這些設(shè)備所瀏覽的網(wǎng)站以及正在使用的應(yīng)用軟件。在這個(gè)過程中,用戶的個(gè)人數(shù)據(jù)就會(huì)泄漏。和彼得羅所遭遇的境況一樣,舊式的 POP/SMTP 郵件信息很可能會(huì)黑客入侵。
如‘Gogo Wireless’(彼得羅在飛機(jī)上所使用的服務(wù))以及‘Global Eagle Entertainment’等機(jī)載 WiFi 服務(wù)從本質(zhì)上和咖啡廳、商場(chǎng)、酒店等公共場(chǎng)合的 WiFi 服務(wù)沒有任何區(qū)別,這類服務(wù)會(huì)通過一個(gè)‘強(qiáng)制門戶’(一個(gè)彈出式的登陸窗口)授權(quán)用戶進(jìn)行登陸,用戶在登陸之前需要支付一定的金額或者同意使用條款。由于 WiFi 連接沒有密碼保護(hù),用戶登陸 WiFi 的原始數(shù)據(jù)自然也得不到保障,因此黑客可以輕而易舉地截取用戶發(fā)送及接收的信息。
一些機(jī)載 WiFi 的隱私保障級(jí)別甚至比公共場(chǎng)合的網(wǎng)絡(luò)還低,在這種情況下,用戶遭受黑客入侵的風(fēng)險(xiǎn)會(huì)大大提高。這些機(jī)載無線網(wǎng)絡(luò)通常會(huì)在有意或者無意的情況下阻隔一些最基本的網(wǎng)絡(luò)安全工具,例如可以保障數(shù)據(jù)安全的超文字傳輸協(xié)議(HTTP)以及一些虛擬專用網(wǎng)絡(luò)等。Gogo 在設(shè)計(jì)網(wǎng)絡(luò)時(shí)優(yōu)先考慮的是執(zhí)法機(jī)關(guān)的需求,這家公司的高管在 2012 年曾經(jīng)給聯(lián)邦通信委員會(huì)(Federal Communications Commission)撰寫信件,以抗議委員會(huì)的監(jiān)視要求:
在現(xiàn)有網(wǎng)絡(luò)的設(shè)計(jì)工作中,Gogo 一直和執(zhí)法部門緊密合作,以保證產(chǎn)品的功能足以保護(hù)公共及國家安全利益。Gogo 的網(wǎng)絡(luò)完全合乎《通信協(xié)助執(zhí)法法案》(Communications Assistance for Law Enforcement Act)的要求,委員會(huì)的指導(dǎo)準(zhǔn)則也并未要求被授權(quán)商以超出《通信協(xié)助執(zhí)法法案》要求的尺度支持執(zhí)法過程。盡管如此,Gogo 還是和聯(lián)邦機(jī)構(gòu)達(dá)成了共識(shí),我們會(huì)盡自己能力保障執(zhí)法過程的順利進(jìn)行。為了達(dá)到這個(gè)目的,Gogo 將執(zhí)法方面的考慮納入了系統(tǒng)設(shè)計(jì)當(dāng)中。
Gogo 和 Global Eagle 似乎都阻隔了一些商業(yè)化的 VPN 流量。實(shí)際上截至去年為止,Gogo 一直有向?qū)彶樵S可達(dá)到要求的網(wǎng)站發(fā)送授權(quán)證書,其中就包括廣受歡迎的搜索引擎 Google。即便是在使用看似安全的 Google 進(jìn)行搜索,Gogo 還是可以對(duì)用戶所查閱的內(nèi)容進(jìn)行審查。正是出于審查的考慮,Gogo 一直在努力防范用戶瀏覽那些不符合審查要求的網(wǎng)站。例如在數(shù)年前,Ars 便發(fā)現(xiàn)了 Gogo 對(duì)他們的網(wǎng)站進(jìn)行了阻隔。通過剝離網(wǎng)頁瀏覽模塊的安全套接層協(xié)議(Secure Socket Layer),執(zhí)法部門可以更好地監(jiān)視乘客在飛機(jī)上所瀏覽的內(nèi)容。
西南航空的網(wǎng)絡(luò)供應(yīng)商 Global Eagle 也選擇將 HTML 注入到未經(jīng)加密的網(wǎng)頁之中:他們會(huì)在網(wǎng)頁的三方安插一個(gè)實(shí)時(shí)航班信息提示欄,該提示欄會(huì)對(duì)所有非安全套接層協(xié)議的網(wǎng)絡(luò)連接推送廣告。但這個(gè)提示欄有時(shí)會(huì)打亂網(wǎng)站的樣式表。目前這兩家公司都沒有對(duì)其網(wǎng)絡(luò)管理及監(jiān)視行為發(fā)表評(píng)論。
理論上,使用安全套接層協(xié)議仍然足以保護(hù)乘客免收來自其他乘客的入侵,但面對(duì)真正的黑客,這個(gè)協(xié)議的安全等級(jí)顯然還不足夠。黑客可以通過使用 2 個(gè) WiFi 適配器(其中一個(gè)通過惡意軟件模仿機(jī)載 WiFi 接入點(diǎn),另一個(gè)則連接正常的機(jī)載 WiFi)模擬出 Gogo 的效果,他們可以通過模擬 SSL 代理服務(wù)器發(fā)起‘中間人攻擊’(Man In The Middle)。黑客甚至還可以通過向網(wǎng)絡(luò)連接頒發(fā)虛假證書的方式讀取傳輸過程中的所有信息,隨后再將信息進(jìn)行二次加密并發(fā)送至正式網(wǎng)站上。在通常情況下,這類供給會(huì)觸發(fā) Chrome 或者 Firefox 等瀏覽器的預(yù)警機(jī)制,瀏覽器會(huì)發(fā)出危險(xiǎn)預(yù)警。但黑客可以通過‘SSL Strip’等工具將用戶的連接導(dǎo)向至不安全的網(wǎng)站,他們可以通過這種方式盜取用戶的登錄信息。
并不是每一個(gè)人都能感覺出被攻擊時(shí)的網(wǎng)絡(luò)延時(shí),因?yàn)闄C(jī)載 WiFi 要么依賴衛(wèi)星通信,要么依賴速度相對(duì)更快的空對(duì)地蜂窩無線電通信。中間人攻擊并不會(huì)引發(fā)明顯的延時(shí)現(xiàn)象。
此外,黑客甚至有可能通過機(jī)載 WiFi 向乘客的設(shè)備發(fā)起直接攻擊。機(jī)載 WiFi 在本質(zhì)上是開放式的無線 LAN 網(wǎng)絡(luò),黑客可以向網(wǎng)絡(luò)中的其他用戶發(fā)起攻擊。黑客甚至無需支付任何資金即可對(duì)用戶發(fā)起攻擊,因?yàn)?Gogo 和 Global Eagle 這兩家公司都會(huì)向用戶提供免費(fèi)的流媒體服務(wù)。此外,想要短時(shí)間繞過付費(fèi)門檻其實(shí)并不困難。
因此,你應(yīng)該如何在飛機(jī)上保障自己的隱私呢?
盡可能使用 VPN 連接;
確保自己有激活電腦自帶的防火墻并關(guān)閉所有共享服務(wù);
檢查網(wǎng)站的安全證書,Chrome 和 Firefox 這類瀏覽器一般都能夠識(shí)別虛假證書。一旦受到證書警告,切勿繼續(xù)瀏覽網(wǎng)頁,你應(yīng)該等待飛機(jī)著陸后再通過安全的網(wǎng)絡(luò)工作。
如果這些措施都沒有湊效,你應(yīng)該直接關(guān)閉 WiFi 連接并盡量通過線下的方式享受旅途——你可以看看窗外的風(fēng)景,有或者閱讀飛機(jī)上的雜志。