**现代人离不开手机,手机离不开Wi-Fi尤其是在外面的时候。出门在外,现代人所到之处除了找洗手间就是找Wi-Fi,只要是能上的Wi-Fi一概不问来路,也不会去看那些使用条款,自动放弃对私人数据的保护。但事实上,在这个虚拟的世界里,看不到别人的世界并非只有自己存在。**
2014年9月伦敦一家网络安全公司(F-Secure)为了研究免费Wi-Fi能搜集到多少私人隐私,专门在伦敦市中心的公共场所设立了一个免费Wi-Fi服务热点(Hot spot)进行了一次测试。
**打开Wi-Fi,有人虎视眈眈
在用户接入网络之前,研究者要求用户接受一个条款:献出自己最大的孩子。结果在90分锺的测试过程中,有33个人试图接入,其中有6个同意了这个条款,可能他们连读都没有读写的什么内容。研究人员还可以收集到使用者的设备型号、电子邮件内容,一些用户名和密码等个人隐私数据。
毕业于安省滑铁卢大学电脑和统计专业的丁雪,毕业后创业开办了一家名叫小苹果的高科技技术公司(MiApple),主要从事高科技技术的推广。丁雪在接受《加拿大都市报》专访时表示:黑客可以设定“钓鱼”的Wi-Fi服务热点(Hotspot)去窃取个人信息,或者要求使用者下载一些含有木马病毒的软件到手机;还有一些人也可能恶意利用免费的公共Wi-Fi向目标发起攻击;或者用大功率的无线网卡,占用超大流量使得其他使用者感到无线网速超慢等。
加拿大的一家科技公司(Turnstyle Solutions)从2013年开始为多伦多市中心一些客户安装免费Wi-Fi设备,帮助他们收集客户的消费兴趣习惯,以此制定一些有针对性的推销策略。
现在一般商家的免费Wi-Fi都要求用户提供姓名、电话或者电子邮件,这样商家等于是有机会进一步接触客户,可以发现同一个客户来店里的频率。比如对一个新来客户可能会发送一个服务调查,对一个经常来的客户,在他来50次之后,可能会获得一个打折券等,以增加互动。
研究显示,如果你的电话Wi-Fi一直处于开启状态,就等于不停在向外发送该手机的特有信号。当然,除非你在设置中同意,你的个人联系信息,诸如姓名、手机号码、电子邮件等信息是不会通过该信号向外发送的。提供免费Wi-Fi的商家可以知道你在店里使用Wi-Fi或者说逗留的时间,也能知道你访问了哪些网站,分别访问多久等信息。
很多Wi-Fi感应器就安装在店门口,可以捕捉到路过人的信号(开启的话)并加以记录,从而搜集这些客户经常会出现在哪里等信息,从而了解他们的消费习惯。多伦多一家咖啡店就利用这种技术收集客户的所处位置信息,业主发现其客户经常会去健身房健身,就推出有自己标志的便携水杯给客户,以扩大影响,效果非常明显。他不会收集个人信息用于个人目的,仅仅是收集一些平常的不联系到个人信息。
加拿大现有的《个人信息保护和电子文件法》(Personal Information Protection and Electronic Documents Act),并没有规定获得个人位置信息问题,也没有要求商业机构解释为什么收集个人信息并加以利用,也就意味著你的位置信息可能会被收集。
**你的隐私藏无处可藏
在很多人的观念里,他们会自动默认相信Wi-Fi是安全的。
肖尼(Gabe Sawhney)是无线多伦多(Wireless Toronto)的负责人,这是一个非牟利组织,参与者都是义工性质。从2005年开始致力于在多伦多安装和维护免费公共Wi-Fi服务,以方便当时开始兴起的移动商务上网需求。他们的目标是在多伦多到处都能享受到免费无线上网的乐趣。多伦多著名的登达士广场(Dundas SQ)和圣劳伦斯市场(St. Lawrence Market)的公共Wi-Fi就是他们的杰作。
肖尼本人是一名有15年经验的IT人士,精通数字媒体、市场推广、创意策划、游戏设计等,除了无线多伦多之外,他还是多伦多古文化遗产委员会成员,全职服务于城市数字多伦多(Urban Digital Toronto),这是一家致力于高科技服务城市的公司。
他在多伦多市中心一个商务中心接受《加拿大都市报》记者专访时表示,2005年的时候多伦多还没有什么免费Wi-Fi,就连收费的也不多。他清晰地记得当时 Second Cup咖啡馆率先推出收费Wi-Fi服务,顾客除了消费之外,上网费用是每小时9元。而无线多伦多首先推出的公益免费公共Wi-Fi是设在多伦多著名的圣劳伦斯市场(St. Lawrence Market),这在当时是非常前衛的事情。那时候很多人觉得Wi-Fi是高科技,需要专业人员去设置和维护,无线多伦多最忙的时期曾经有60多名义工。肖尼指出,如今大部分服务场所都会提供免费的Wi-Fi服务,这几乎成了服务行业的标配,几乎人人都会设置,因此他们的工作少了很多,只有10人左右比较活跃。
对于公共免费Wi-Fi安全的顾虑肖尼表示,人人都要意识到无线时代的信息隐私安全问题,这可以发生在任何地方,特别是在公共场所。但是他指出,网络上很多关于公共Wi-Fi安全问题的文章有点言过其实,也可能是信息比较过时。
肖尼解释说,技术是一直在发展之中的,5年前很多网站是没有加密的,大家常看到的都是http开头的。银行业是最早关注这一安全问题,因此逐步发展形成现在非常流行的https加密网站,其中最后添加的字母s就意味著该网站是经过加密的安全网站。
如果此时黑客和你共用如果一个免费无线网络,他依然可以利用一些特殊管理软件看到你访问过哪些网页,比如类似环球邮报这样的新闻网页,往往是没有加密的,你看过什么新闻对监控者来说都是公开的。但是黑客或者监控者是无法看到你在银行网页输入的密码是什么,因此担心从此泄露用户名和密码等敏感信息是不必要的。类似的加密网站还包括常见的电子邮件网站,如Gmail等,这一技术实在太流行了,现在想找到没有s网站还是比较难的。
还有一种比较危险的情况是黑客设定的一个虚假的免费公共Wi-Fi,名称非常接近那些值得信赖的公共Wi-Fi热点。黑客对于自己的Wi-Fi有更强的控制力,获取他人信息的可能性会大很多。因此肖尼建议平时关闭自动接入免费Wi-Fi功能,用时要看清楚再接入,至少要和所在的服务机构名称相符,或者向工作人员问一下有没有免费Wi-Fi,以防被冒名的所欺骗。
他认为,说到个人隐私和安全,还取决于个人对隐私的定义。比如你连去过哪些网页、开户银行是哪家、去过哪些地点都不想被知道的话,免费公共Wi-Fi的确会暴露你的这些“隐私”。
**道高一尺 魔高一丈
为了在使用免费公共Wi-Fi时有效地保护个人隐私,丁雪指出,当你接入一个需要接受某种条款的Wi-Fi,就等于放弃部分隐私。她建议在这种环境下尽量只访问一些知名的安全网站,如新闻门户网站等,获取一些公共信息即可。即便银行等网站已经加密,也最好不要使用公共Wi-Fi处理银行帐务、网络购物等涉及过多个人敏感信息的事宜。如果使用手提电脑利用公共Wi-Fi上网,最好把电脑的防火牆打开。如果一定要访问银行、电子邮件等敏感网页,回到家里后最好立刻更改密码。
为了进一步提高安全性,肖尼还建议使用虚拟私人网络(VPN(virtual private network))服务,通俗讲就是一种“翻牆”功能,有了VPN等于是在一个加密的通道中访问目标网站,使私密性更强。他表示,他熟悉VPN功能缘起通过netflix.com看视频,该网站上有很多流行电影电视剧等可以收费观看,但从加拿大访问就有很多电影看不到。因此他需要借用VPN翻牆。这种情况在中国也很流行,由于中国封锁了很多境外网站,诸如facebook、twitter、youtube等,网民访问时也需要借助翻牆手段才行。
丁雪表示,有的公司很多人需要在家工作,公司的IP地址是不对外公开的,往往需要VPN才能访问进去,VPN对于普通用户来说是比较陌生的。
肖尼指出,这种VPN服务一般是需要付费的,无论是手提电脑还是智慧型手机,都有VPN的接入选择。这个应用并不复杂,但需要按一定的指示说明去做,有兴趣的人可以自行研究一下。
他们怎样发现你的手机?
Wi- Fi是Wi-Fi联盟制造商的商标,Wi-Fi常被误写成WiFi或Wifi,它们均不被Wi-Fi联盟所认可。Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名为Wi-Fi Alliance。
手机的WiFi或者蓝牙功能会发送手机的MAC地址数据,这是一个手机专有的由12个数字组成的出厂代号,以便于被附近的WiFi或蓝牙设备侦测到并与之联通,所以数据分析公司可以利用专用设备找到这个MAC地址。每个品牌手机的MAC号都有各自特有号段,但个人姓名、手机号、电子邮件等信息是不包含其中。
数据公司可以从这些数据中分析出客户每天什么时候在线,在线多久、哪些商家比较吸引的人多、哪里需要更多的雇员去提供服务、设计出符合实际的紧急疏散计划等。按照职业纪律要求,数据收集公司不会把客户个人信息与这些数据联系起来。用户如果不愿意被收集信息,在公共场所可以关闭WiFi和蓝牙信号。
除此之外,你的手机提供商可以得知你的位置,你下载的很多应用程序都要求使用你所在的位置信息,你可以选择不允许其使用。如果你的WIFI一直开著,意味著你一直被各种设备跟踪著。如果再结合所有的闭路电视监视系统,一个天网就会形成。
其他安全小窍门
**关闭分享
许多人电脑的分享功能常年处于开启状态,使用公共wifi时如果没有关闭这些功能,其他共享者甚至不需要具备高端的骇客技巧,就能窃取重要资料。
关闭分享功能的步骤如下:Control PanelNetwork and InternetNetwork and Sharing CenterAdvanced sharing settings,将分享选项关闭,建议将网络探索也关闭,使得其他同一个Wi-Fi使用者看不到你。
**设定防火牆
大部份操作系统都有基本的防火牆系统,可以防止其他共享者的入侵,虽无法阻绝所有恶意攻击,但至少可以抵挡一些低级的入侵。(在Windows系统里,点选控制台—> 系统与安全—>Windows防火牆即可。在 Mac 上,点选系统偏好—> 安全性及隐私设定—> 防火牆。
**定期升级杀毒软件
丁雪指出,很多人以为有了啥毒软件就一劳永逸,总是忘记定期升级杀毒软件,结果还是难以起到保护的作用。
加拿大都市网,2016-02-19
