纽约将付费电话亭变成免费的wifi热点

阅读量102778

|

发布时间 : 2015-12-31 18:57:47

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://nakedsecurity.sophos.com/2015/12/30/new-york-begins-turning-its-payphones-into-free-wi-fi-hotspots/?

译文仅供参考,具体内容表达以及含义原文为准。

https://p1.ssl.qhimg.com/t01ac448d17a26c89d0.png

老式的公用电话亭,想必大家都不会陌生,体现了时代的复古潮流,就像紧身衣和他的创始人Clark Kent之间的关系一样。

在今天这样一个移动电话高速发展的时代,不论你在哪里看到这种老式电话亭,它们都会显得十分的复古。尤其当你在纽约这样一个不断发展的国际化大都市中,见到带着些许历史韵味的公用电话亭时,你可能会感觉他们已经早已过时,早应被淘汰,但他们还是存在于纽约的大街小巷中。

在纽约,老式电话亭之所以没被淘汰,是因为他们已经被变为了免费的wi-fi热点,为人们提供服务。

周一时候,纽约市推行了一个叫做LinkNYC(沟通纽约)的方案,该方案于2014年11月首次被提出,目的是将超过7000个的公用电话亭都变为免费的wi-fi热点,并接入覆盖纽约市五个区的无线网络中。

第一个出现的电话亭式wifi热点叫‘beta’,位于靠近曼哈顿联合广场,纽约市第三大街和十五大街岔口的星巴克咖啡店外。

根据LinkNYC这个项目的说明,每个新的热点都可以提供高速wifi

打电话,触屏浏览网页,以及为移动设备充电等一些服务。

纽约市市长, Bill de Blasio指出,在接下来的几年中,纽约市将会建立起超过7500个这样的wifi热点,到那时,纽约将会拥有世界上覆盖面最大,网速最快的市政wifi网络,为纽约市民以及游客提供免费的wifi网络使用。

Naked Security协会的研究员,Paul Ducklin指出,在这个项目的第20条中有这样的规定:到纽约旅游的游客都可以免费使用wifi。

他举例说,这样的wifi热点就像是当你被困在一场海难事故中,营救你上岸的救生员一样,当你发现手机的漫游功能无法使用,而又要与公司取得联系时,他们就能解决你的困扰。

当你在纽约旅游,发现手机数据流量不足,而又要更新1G的安全防护补丁时,这样的免费wifi网络就可以帮助你完成。

是的,只有当你了解并知道如何使用这样免费,快速的wifi网络时,他们就会变得像是从天而降的礼物一样。

同时,该项目也列出了一些在你使用这样的网络热点时,存在的隐患:

1.热点可以由任何人开启,同时几乎查不到任何开启人的信息;

2.在该热点附近的任何人,无论他是否连入网络,都可以看到并且记下你所有的网络浏览数据;

3.你的DNS请求可以被任何人看到,即便你随后用http来登录,你正在使用服务还是会被查到。(DNS:域名解析,将主机名转换为一串数字IP地址)

4.热点会给你发出假的DNS请求,将你的请求重定位到一些骗子网站,锁定你的安全更新接口,对你的账户安全构成更大的威胁。

此外,热点还有一个登录界面,该登录与以往的那种强制交互网络不同,它只在第一次登录时,需要你输入用户名,密码等相关信息,之后系统会自动存储。即使你只是想简单地连上VPN去维护下你的网络数据安全,上网时也不用再输入你的个人信息。

VPN主要是在你要将网络数据从手机或笔记本中传给服务器时,对其进行加密,并且在数据传到互联网时再进行解密的一种远程访问技术。

说回到这个登录界面,在你没登录时,它会一直拦截你的网络数据流量,这样就相当于在你和互联网架起了一个保护网,就像一个安全的VPN一样。

而如果你一旦违反规定,被抓到所谓的“网络监狱”中,你就会处在上述的5条安全隐患当中。

t01065ec81b6cc4a8e5.png

例如,Paul Ducklin最近在他所住的一家酒店中证实了其中一个wifi的安全漏洞,就是当你住在这家酒店,想通过wifi热点连入互联网时,它需要你输入你的姓名和房间号等信息,来确认你是否是这家酒店的登记住客。

而要使用这家酒店的wifi热点,只需用一个不加密的http地址就可实现,因而,在热点附近的任何人都可以查到住客的登录信息,即姓名和房间号,并且建立一个住客清单。(其中有一个对这件事发表评论的人指出,他要求过酒店换掉他的酒店房卡,正式因为安检是要他给出姓名和房间号)

更为滑稽的是,当我们还在讨论这篇文章的时候,Paul再一次地被网络安全警察抓住了。

他是在一栋具有历史意义的建筑里被抓的,那栋楼里的移动网络信号很差,但突然间就出现了一个每月能够提供40G免费流量的高速wifi信号。

但在使用之前有一个条件,即在注册帐号时,该系统需要输入个人身份信息,例如:姓名,生日,手机号,电子邮箱,以及一个3选1的安全验证问题。

同时,这个注册过程还有一个很详细的条件,就是,只要你同意加入并扩大网络管理员的公司网络,同时允许他将你私人信息的前三项作为商业目的来使用,那么你就能使用这个高速wifi网络。

https://p5.ssl.qhimg.com/t018021b233d2b6af76.png

换句话说就是,你的姓名,地址,生日,电子邮箱以及其他信息都会被周围其他人获得。

这就把我们带回了LinkNYC这个项目:当项目刚开始实施,同时发先有一家叫Titan的公司将自己的网络放到公共网络中,并且植入了自己公司的蓝牙信号时,这一发现引发了媒体和大众的一阵热议。

 这样看来,这项技术可能不仅在广告领域有所应用,同时还被用来追踪街上行人的蓝牙信号,当他们通过蓝牙登录时,记下每个人所用设备的具体信息。

如果你是伦敦人,这对你来说可能就不会太陌生了,因为伦敦历来都被看作是一个有着间谍垃圾箱历史的城市。

LinkNYC项目的信号存在了几天之后,在市政厅的要求下,被消除了。

另一家涉及到该项目的公司,CityBridge,强调说这个方案将会严格地保护用户的隐私安全,同时也是一个具有前瞻性的政策,但它也有不足之处,它还不是一项公众性的政策,如何对内容进行加密和其他关于系统的相关细节都没被披露。

LinkNYC项目的一个发言人告诉我说,首次连接是为了测试,而不是为了公众使用。

更多关于该项目功能和特点的细节将会在下周陆续公布。

人们所期待的是,接下来要发布的四个具体细节,将让用户了解在使用LinkNYC的wifi热点时面临的风险。

当用户注册帐号或登录网络时,他们应该了解更多关于在安全保护关闭时期,如何判断风险的细节。

正想描述的那样,在使用时要记住登录陷阱会让你陷入Catch-22的状态:只有当你完成一些非隐藏性质的网页浏览时,你才能通过你的VPN来隐藏你的网络流量数据。

在那段时间,即使你很小心地使用你的网页浏览器,但你手机或笔记本上的应用程序仍然会泄漏你的设备信息,移动终端的设置,以及你的个人信息等等。

实践会给出最好的证明!

LinkNYC项目承诺将会对涉及隐私和安全的交流和谈话进行严格的加密保护,因而,用户可以放心地使用wifi,而不用担心自己的隐私信息会被泄漏。

具体的证实将会在接下来一段时间内给出。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
ResoLuT1On
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66