老式的公用电话亭,想必大家都不会陌生,体现了时代的复古潮流,就像紧身衣和他的创始人Clark Kent之间的关系一样。
在今天这样一个移动电话高速发展的时代,不论你在哪里看到这种老式电话亭,它们都会显得十分的复古。尤其当你在纽约这样一个不断发展的国际化大都市中,见到带着些许历史韵味的公用电话亭时,你可能会感觉他们已经早已过时,早应被淘汰,但他们还是存在于纽约的大街小巷中。
在纽约,老式电话亭之所以没被淘汰,是因为他们已经被变为了免费的wi-fi热点,为人们提供服务。
周一时候,纽约市推行了一个叫做LinkNYC(沟通纽约)的方案,该方案于2014年11月首次被提出,目的是将超过7000个的公用电话亭都变为免费的wi-fi热点,并接入覆盖纽约市五个区的无线网络中。
第一个出现的电话亭式wifi热点叫‘beta’,位于靠近曼哈顿联合广场,纽约市第三大街和十五大街岔口的星巴克咖啡店外。
根据LinkNYC这个项目的说明,每个新的热点都可以提供高速wifi
打电话,触屏浏览网页,以及为移动设备充电等一些服务。
纽约市市长, Bill de Blasio指出,在接下来的几年中,纽约市将会建立起超过7500个这样的wifi热点,到那时,纽约将会拥有世界上覆盖面最大,网速最快的市政wifi网络,为纽约市民以及游客提供免费的wifi网络使用。
Naked Security协会的研究员,Paul Ducklin指出,在这个项目的第20条中有这样的规定:到纽约旅游的游客都可以免费使用wifi。
他举例说,这样的wifi热点就像是当你被困在一场海难事故中,营救你上岸的救生员一样,当你发现手机的漫游功能无法使用,而又要与公司取得联系时,他们就能解决你的困扰。
当你在纽约旅游,发现手机数据流量不足,而又要更新1G的安全防护补丁时,这样的免费wifi网络就可以帮助你完成。
是的,只有当你了解并知道如何使用这样免费,快速的wifi网络时,他们就会变得像是从天而降的礼物一样。
同时,该项目也列出了一些在你使用这样的网络热点时,存在的隐患:
1.热点可以由任何人开启,同时几乎查不到任何开启人的信息;
2.在该热点附近的任何人,无论他是否连入网络,都可以看到并且记下你所有的网络浏览数据;
3.你的DNS请求可以被任何人看到,即便你随后用http来登录,你正在使用服务还是会被查到。(DNS:域名解析,将主机名转换为一串数字IP地址)
4.热点会给你发出假的DNS请求,将你的请求重定位到一些骗子网站,锁定你的安全更新接口,对你的账户安全构成更大的威胁。
此外,热点还有一个登录界面,该登录与以往的那种强制交互网络不同,它只在第一次登录时,需要你输入用户名,密码等相关信息,之后系统会自动存储。即使你只是想简单地连上VPN去维护下你的网络数据安全,上网时也不用再输入你的个人信息。
VPN主要是在你要将网络数据从手机或笔记本中传给服务器时,对其进行加密,并且在数据传到互联网时再进行解密的一种远程访问技术。
说回到这个登录界面,在你没登录时,它会一直拦截你的网络数据流量,这样就相当于在你和互联网架起了一个保护网,就像一个安全的VPN一样。
而如果你一旦违反规定,被抓到所谓的“网络监狱”中,你就会处在上述的5条安全隐患当中。
例如,Paul Ducklin最近在他所住的一家酒店中证实了其中一个wifi的安全漏洞,就是当你住在这家酒店,想通过wifi热点连入互联网时,它需要你输入你的姓名和房间号等信息,来确认你是否是这家酒店的登记住客。
而要使用这家酒店的wifi热点,只需用一个不加密的http地址就可实现,因而,在热点附近的任何人都可以查到住客的登录信息,即姓名和房间号,并且建立一个住客清单。(其中有一个对这件事发表评论的人指出,他要求过酒店换掉他的酒店房卡,正式因为安检是要他给出姓名和房间号)
更为滑稽的是,当我们还在讨论这篇文章的时候,Paul再一次地被网络安全警察抓住了。
他是在一栋具有历史意义的建筑里被抓的,那栋楼里的移动网络信号很差,但突然间就出现了一个每月能够提供40G免费流量的高速wifi信号。
但在使用之前有一个条件,即在注册帐号时,该系统需要输入个人身份信息,例如:姓名,生日,手机号,电子邮箱,以及一个3选1的安全验证问题。
同时,这个注册过程还有一个很详细的条件,就是,只要你同意加入并扩大网络管理员的公司网络,同时允许他将你私人信息的前三项作为商业目的来使用,那么你就能使用这个高速wifi网络。
换句话说就是,你的姓名,地址,生日,电子邮箱以及其他信息都会被周围其他人获得。
这就把我们带回了LinkNYC这个项目:当项目刚开始实施,同时发先有一家叫Titan的公司将自己的网络放到公共网络中,并且植入了自己公司的蓝牙信号时,这一发现引发了媒体和大众的一阵热议。
这样看来,这项技术可能不仅在广告领域有所应用,同时还被用来追踪街上行人的蓝牙信号,当他们通过蓝牙登录时,记下每个人所用设备的具体信息。
如果你是伦敦人,这对你来说可能就不会太陌生了,因为伦敦历来都被看作是一个有着间谍垃圾箱历史的城市。
LinkNYC项目的信号存在了几天之后,在市政厅的要求下,被消除了。
另一家涉及到该项目的公司,CityBridge,强调说这个方案将会严格地保护用户的隐私安全,同时也是一个具有前瞻性的政策,但它也有不足之处,它还不是一项公众性的政策,如何对内容进行加密和其他关于系统的相关细节都没被披露。
LinkNYC项目的一个发言人告诉我说,首次连接是为了测试,而不是为了公众使用。
更多关于该项目功能和特点的细节将会在下周陆续公布。
人们所期待的是,接下来要发布的四个具体细节,将让用户了解在使用LinkNYC的wifi热点时面临的风险。
当用户注册帐号或登录网络时,他们应该了解更多关于在安全保护关闭时期,如何判断风险的细节。
正想描述的那样,在使用时要记住登录陷阱会让你陷入Catch-22的状态:只有当你完成一些非隐藏性质的网页浏览时,你才能通过你的VPN来隐藏你的网络流量数据。
在那段时间,即使你很小心地使用你的网页浏览器,但你手机或笔记本上的应用程序仍然会泄漏你的设备信息,移动终端的设置,以及你的个人信息等等。
实践会给出最好的证明!
LinkNYC项目承诺将会对涉及隐私和安全的交流和谈话进行严格的加密保护,因而,用户可以放心地使用wifi,而不用担心自己的隐私信息会被泄漏。
具体的证实将会在接下来一段时间内给出。
发表评论
您还未登录,请先登录。
登录