|
随着Wi-Fi和智能手机的日渐盛行,在一些具有免费Wi-Fi的公共场所,不少人都习惯手机或笔记本无线上网。然而,这样的“免费午餐”并不可口,公共场所的Wi-Fi存在安全危机,它将储存你过往的位置信息。不仅如此,黑客只需凭借一些简单设备,就可盗取用户的隐私。 Wi-Fi记录活动地点 每次当你使用谷歌或者苹果手机的地理位置功能时,你提交的绝对不仅仅是你个人的地理位置信息。如果你听从了谷歌和苹果的建议,打开Wi-Fi以获得更高的定位精确度,那么你将发送许多你去过的地方的位置信息,因为在那儿,别人可能曾无意间探测到你的信号。 如今Wi-Fi无处不在。正是由于这种特性,Wi-Fi接入点已成为了21世纪的航标灯,它使你手机上基于地理位置的服务能够获得你确切的位置。但正是因为Wi-Fi协议的工作方式,Wi-Fi通信是双向的。就好比你的手机扫描周边网络信息来进行导航,但同时就算未接入热点,你的手机仍旧能够显示你连接过的热点的名称。 不连接热点隐私照样暴露 在一个简短的测试中,我们提交了一些志愿者的手机作为样本,我们打开手机,确保Wi-Fi功能打开,通过低功耗Wi-Fi适配器对手机进行监视,捕获它们的数据包,来看看他们到底是如何提交地址的。我们获得了比预期还要多得信息。 测试表明:就算没有连接到热点,开着Wi-Fi到处转悠还是会带来安全和隐私方面的隐患。使用公共Wi-Fi基站的数据,能了解手机用户近期(有的甚至都不是近期)的活动范围——他们在哪工作,他们家住何方,甚至他们最近去哪里购物,这些都能被一一检测到。 谁在收集你的Wi-Fi数据 现在谷歌和苹果以不再依靠类似于街景车的移动设备来收集数据,仅仅是用户的手机,对他们而言就是移动的小型情报平台。当定位功能开启的时候,他们不仅仅检索基站的数据库,同时他们收集新基站的数据并对其进行定位,甚至在楼层内部也能达到这种效果。 不仅仅是苹果和谷歌在收集这些数据。现在存在着各种各样存储Wi-Fi地理数据的数据库,一些是私人的,一些则是公共的。放心吧,你的Wi-Fi肯定已经被某些人定位到了。 对Wi-Fi热点的所有者来说,有一种方式让谷歌的数据库无法录入他们的Wi-Fi数据。他们只要在SSID(即用户指定给路由器的名称,以此对使用者进行身份验证)名称上加上一个“_nomap”的后缀就可以实现了。 对Android用户而言,安装一个Kismet Smarter Wi-Fi Manager可以在Wi-Fi打开的地方建立起地理围栏,以防你的手机一直搜寻连接。 公共场所WIFI使用 隐私保护指南 公共场所的WIFI按来源划分,一般有两类,一种是采用商家提供的免费WIFI,另一种是场所内其他人搭建的WIFI。 商家提供的WIFI一般是用普通的无线路由器实现小范围的网络覆盖的,并且公开网络验证密码,所有的顾客甚至周边的非顾客人群都能接入该网络。 如果商家选择不设密码或者设密码但是采用WEP认证,则这种网络传输的数据基本是透明的,用户传输的数据很容易被同网络的黑客监听窃取。 对于普通用户而言,很难判断网络的加密类型,所以如果在公共场所使用WIFI,还是尽量避免传输私密数据。 此外,有些商用WIFI在连接网络之前会跳转到账号登录页,要求用户输入手机号码,并通过短信验证下发上网账号和密码。这一过程商家会记录用户的手机号码,可能导致二次广告推销行为,存在一定的信息泄漏风险。 还有一种是虚假WIFI网络,这种网络是我们最应该谨防的,黑客可以通过搭建免费WIFI,将名称改为知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种WIFI时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。 所以,在我们不能保证网络真实性和可靠性的时候,千万不要为了节省流量,让自己的手机号码“陷入困境”。 当不需要上网时,请关闭手机或Pad的无线网卡,不要将手机设置为自动连接WIFI网络。尽量避免通过公共WIFI操作敏感业务,比如网银、购物或收发涉密邮件文件,包括隐私照片等。 |
|
|
