一直以來(lái),人(rén)們對(duì)于飛(fēi)機上的(de) Wi-Fi 都存在著(zhe)一點疑慮:黑(hēi)客是否能通(tōng)過 Wi-Fi 入侵飛(fēi)機的(de)電子設備呢(ne)?在去年,一位安全研究人(rén)員(yuán)表示飛(fēi)機确實可(kě)能存在這(zhè)個(gè)風險。《今日美(měi)國》(USA Today)的(de)專欄作家史蒂芬 · 彼得(de)羅于近期透露,飛(fēi)機上的(de)乘客在連接 Wi-Fi 的(de)情況下(xià)确實有可(kě)能被黑(hēi)客盯上。在一次飛(fēi)行經曆中,曾經有一位男(nán)子接近了(le)彼得(de)羅,他(tā)聲稱自己已經獲得(de)了(le)彼得(de)羅的(de)郵件内容,甚至還(hái)展示了(le)一些彼得(de)羅正在撰寫的(de)故事素材。
彼得(de)羅爲移動設備的(de)隐私保護提供了(le)幾個(gè)建議(yì),例如設置安全性能更強的(de)密碼以及密碼管理(lǐ)員(yuán),使用(yòng)經過加密的(de)消息應用(yòng)等等。但這(zhè)些措施還(hái)是不能阻止他(tā)被黑(hēi)客入侵的(de)局面。飛(fēi)機上的(de) Wi-Fi 爲黑(hēi)客削弱其他(tā)乘客設備的(de)安全等級提供了(le)一個(gè)完美(měi)的(de)環境。盡管想要提升機載無線網絡的(de)安全等級并不困難,但網絡提供商卻并不急于這(zhè)樣做(zuò),因爲這(zhè)對(duì)于它們而言毫無利益可(kě)言。
等你登陸公共 Wi-Fi 的(de)時(shí)候,你的(de)一部分(fēn)個(gè)人(rén)信息會被網絡的(de)監控者獲取(包括網絡服務提供商、營銷服務提供商以及别有用(yòng)心的(de)入侵者等)。在此前的(de)測試中,我們曾經見過有些 iPad 和(hé) iPhone 在進行網絡驗證的(de)時(shí)候會顯示用(yòng)戶的(de)名字,黑(hēi)客甚至可(kě)以看到這(zhè)些設備所浏覽的(de)網站以及正在使用(yòng)的(de)應用(yòng)軟件。在這(zhè)個(gè)過程中,用(yòng)戶的(de)個(gè)人(rén)數據就會洩漏。和(hé)彼得(de)羅所遭遇的(de)境況一樣,舊(jiù)式的(de) POP/SMTP 郵件信息很可(kě)能會黑(hēi)客入侵。
如「Gogo Wireless」(彼得(de)羅在飛(fēi)機上所使用(yòng)的(de)服務)以及「Global Eagle Entertainment」等機載 Wi-Fi 服務,從本質上和(hé)咖啡廳、商場(chǎng)、酒店(diàn)等公共場(chǎng)合的(de) Wi-Fi 服務沒有任何區(qū)别,這(zhè)類服務會通(tōng)過一個(gè)「強制門戶」(一個(gè)彈出式的(de)登陸窗(chuāng)口)授權用(yòng)戶進行登陸,用(yòng)戶在登陸之前需要支付一定的(de)金額或者同意使用(yòng)條款。由于 Wi-Fi 連接沒有密碼保護,用(yòng)戶登陸 Wi-Fi 的(de)原始數據自然也(yě)得(de)不到保障,因此黑(hēi)客可(kě)以輕而易舉地截取用(yòng)戶發送及接收的(de)信息。
一些機載 Wi-Fi 的(de)隐私保障級别甚至比公共場(chǎng)合的(de)網絡還(hái)低,在這(zhè)種情況下(xià),用(yòng)戶遭受黑(hēi)客入侵的(de)風險會大(dà)大(dà)提高(gāo)。這(zhè)些機載無線網絡通(tōng)常會在有意或者無意的(de)情況下(xià)阻隔一些最基本的(de)網絡安全工具,例如可(kě)以保障數據安全的(de)超文字傳輸協議(yì)(HTTP)以及一些虛拟專用(yòng)網絡等。Gogo 在設計網絡時(shí)優先考慮的(de)是執法機關的(de)需求,這(zhè)家公司的(de)高(gāo)管在 2012 年曾經給聯邦通(tōng)信委員(yuán)會(Federal Communications Commission)撰寫信件,以抗議(yì)委員(yuán)會的(de)監視要求:
在現有網絡的(de)設計工作中,Gogo 一直和(hé)執法部門緊密合作,以保證産品的(de)功能足以保護公共及國家安全利益。Gogo 的(de)網絡完全合乎《通(tōng)信協助執法法案》(Communications Assistance for Law Enforcement Act)的(de)要求,委員(yuán)會的(de)指導準則也(yě)并未要求被授權商以超出《通(tōng)信協助執法法案》要求的(de)尺度支持執法過程。盡管如此,Gogo 還(hái)是和(hé)聯邦機構達成了(le)共識,我們會盡自己能力保障執法過程的(de)順利進行。爲了(le)達到這(zhè)個(gè)目的(de),Gogo 将執法方面的(de)考慮納入了(le)系統設計當中。
Gogo 和(hé) Global Eagle 似乎都阻隔了(le)一些商業化(huà)的(de) VPN 流量。實際上截至去年爲止,Gogo 一直有向審查許可(kě)達到要求的(de)網站發送授權證書(shū),其中就包括廣受歡迎的(de)搜索引擎 Google。即便是在使用(yòng)看似安全的(de) Google 進行搜索,Gogo 還(hái)是可(kě)以對(duì)用(yòng)戶所查閱的(de)内容進行審查。正是出于審查的(de)考慮,Gogo 一直在努力防範用(yòng)戶浏覽那些不符合審查要求的(de)網站。例如在數年前,Ars 便發現了(le) Gogo 對(duì)他(tā)們的(de)網站進行了(le)阻隔。通(tōng)過剝離網頁浏覽模塊的(de)安全套接層協議(yì)(Secure Socket Layer),執法部門可(kě)以更好地監視乘客在飛(fēi)機上所浏覽的(de)内容。
西南(nán)航空的(de)網絡供應商 Global Eagle 也(yě)選擇将 HTML 注入到未經加密的(de)網頁之中:他(tā)們會在網頁的(de)三方安插一個(gè)實時(shí)航班信息提示欄,該提示欄會對(duì)所有非安全套接層協議(yì)的(de)網絡連接推送廣告。但這(zhè)個(gè)提示欄有時(shí)會打亂網站的(de)樣式表。目前這(zhè)兩家公司都沒有對(duì)其網絡管理(lǐ)及監視行爲發表評論。
理(lǐ)論上,使用(yòng)安全套接層協議(yì)雖然足以保護乘客免收來(lái)自其他(tā)乘客的(de)入侵,但面對(duì)真正的(de)黑(hēi)客,這(zhè)個(gè)協議(yì)的(de)安全等級顯然還(hái)不足夠。黑(hēi)客可(kě)以通(tōng)過使用(yòng) 2 個(gè) Wi-Fi 适配器(其中一個(gè)通(tōng)過惡意軟件模仿機載 Wi-Fi 接入點,另一個(gè)則連接正常的(de)機載 Wi-Fi)模拟出 Gogo 的(de)效果,他(tā)們可(kě)以通(tōng)過模拟 SSL 代理(lǐ)服務器發起「中間人(rén)攻擊」(Man In The Middle)。
黑(hēi)客甚至還(hái)可(kě)以通(tōng)過向網絡連接頒發虛假證書(shū)的(de)方式讀取傳輸過程中的(de)所有信息,随後再将信息進行二次加密并發送至正式網站上。在通(tōng)常情況下(xià),這(zhè)類供給會觸發 Chrome 或者 Firefox 等浏覽器的(de)預警機制,浏覽器會發出危險預警。但黑(hēi)客可(kě)以通(tōng)過「SSL Strip」等工具将用(yòng)戶的(de)連接導向至不安全的(de)網站,他(tā)們可(kě)以通(tōng)過這(zhè)種方式盜取用(yòng)戶的(de)登錄信息。
并不是每一個(gè)人(rén)都能感覺出被攻擊時(shí)的(de)網絡延時(shí),因爲機載 Wi-Fi 要麽依賴衛星通(tōng)信,要麽依賴速度相對(duì)更快(kuài)的(de)空對(duì)地蜂窩無線電通(tōng)信。中間人(rén)攻擊并不會引發明(míng)顯的(de)延時(shí)現象。
此外,黑(hēi)客甚至有可(kě)能通(tōng)過機載 Wi-Fi 向乘客的(de)設備發起直接攻擊。機載 Wi-Fi 在本質上是開放式的(de)無線 LAN 網絡,黑(hēi)客可(kě)以向網絡中的(de)其他(tā)用(yòng)戶發起攻擊。黑(hēi)客甚至無需支付任何資金即可(kě)對(duì)用(yòng)戶發起攻擊,因爲 Gogo 和(hé) Global Eagle 這(zhè)兩家公司都會向用(yòng)戶提供免費的(de)流媒體服務。此外,想要短時(shí)間繞過付費門檻其實并不困難。
因此,你應該如何在飛(fēi)機上保障自己的(de)隐私呢(ne)?
盡可(kě)能使用(yòng) VPN 連接;
确保自己有激活電腦(nǎo)自帶的(de)防火牆并關閉所有共享服務;
檢查網站的(de)安全證書(shū),Chrome 和(hé) Firefox 這(zhè)類浏覽器一般都能夠識别虛假證書(shū)。一旦受到證書(shū)警告,切勿繼續浏覽網頁,你應該等待飛(fēi)機著(zhe)陸後再通(tōng)過安全的(de)網絡工作。
如果這(zhè)些措施都沒有湊效,你應該直接關閉 Wi-Fi 連接并盡量通(tōng)過線下(xià)的(de)方式享受旅途——你可(kě)以看看窗(chuāng)外的(de)風景,有或者閱讀飛(fēi)機上的(de)雜(zá)志。