为什么你不该用免费公共WiFi?
只看收益,不计风险,这不明智。
诱惑
商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiFi”了。
“免费”这个词语,本来就有魔力。尤其是当前移动运营商收取的上网费非常贵。出门在外,用手机流量看视频可以看做炫富行为。吃饭的时候能上免费网络,自然给这顿饭菜增值。
你该使用免费公共WiFi吗?
答案是否定的。
风险
科技越发达,普通人对其了解就越少。曾经攒收音机是许多人都会的手艺,现在你攒个手机出来看看?假设一个200年前的人穿越到现代,一定会觉得不少神话传说都是真的。
当你跟远在地球另一端的好友Facetime视频聊天时,当你用美颜功能自拍时,你手里的iPhone/iPad不就是魔镜吗?“mirror, mirror on the wall, who is the fairest of us all?”
互联网技术是一种让人感觉神秘的东西,尤其是无线互联网。如今大部分人都对它习以为常,但是因为对原理不了解,意识不到“处于同一局域网”这个事儿到底意味着什么。
商家提供路由器或WiFi热点,消费者要来用户名和密码,就可以免费连接。但与此同时,其他人也可以跟你一起连接,你们共享路由器的带宽。为什么有人迅雷下载东西的时候,你浏览网页或者听歌都会卡?就是因为共享的缘故。
卡一点儿你是可以忍的。毕竟是免费的嘛。可是除了对资源争夺外,“共享”另外的特点你大概忍无可忍。
理论上,跟你连接同一个路由器的人,可以获得你发送和接收的全部数据。
你可以把饭馆里面都在使用免费公共WiFi上网的人,想象成一个小区里面的居民。快递小哥来给这个小区送包裹。他会怎么送?当然是根据包裹上面的地址去按门铃或敲门了。
如果你这么想,你一点儿也感受不到风险。假如小哥送错了地方,你总会知道的——因为你没有收到包裹啊。可互联网上包裹的寄送,采用的却是更“省劲儿”的办法。
信息的复制很便宜。没人有耐心去给你快递专送。当数据到达路由器之后,它会把同样的内容发送给连接的所有人。
假设你跟张三连接了同一个路由器。你收到张三的数据,张三也收到了你的数据。
你不必那么惊慌。互联网协议规定接收设备只拆那些发给自己的数据包裹。每个人上网的时候,都有自己独立的识别符号,叫做IP地址。所以不难分辨数据包裹是谁的。
问题来了,如果张三不守规矩,他不仅拆了发给自己的数据包,连同你的一起拆了,你知道吗?答案是你不知道。因为你照常收到了自己的包裹。
张三的这种行为,叫做网络嗅探。如果你传输的数据没有加密,那你在跟谁说什么,上什么网站,买什么东西,看什么视频,你在网页上填写了什么信息……他全都一清二楚。
好消息是,现在越来越多的网站采用了加密连接。你会看到浏览器里面”http”后面多了个”s”。这就是安全链接。可是毕竟还有许多网站并不加密传输内容,因此风险依然不小。即便是加密了,是否真正安全也要画个问号。
2014年4月爆出的heartbleed漏洞就是安全连接协议OpenSSL本身出了问题,导致所有加密的传输内容都有泄露的风险。
更要命的是,许多用户的使用习惯不好。大部分人为了记忆方便,在上网的时候,把尽量多的网站采用同样的用户名和密码注册。方便是方便了,但是只要一个网站信息被截获,那就是火烧连营的效果。
对策
你以为讲了风险,人们就会躲开坑了吗?笑话。
大部分人都会认为风险跟自己没有半毛钱关系。因为他们觉得黑客的目标应该是大款或有社会地位的人。我在课上每讲到此处,都会有学生不屑一顾,告诉我说“我卡上只有不到50块钱了,我才不在乎呢!”
我着实为他的生存担心。但是更担心的是他没有弄明白问题的症结。拿到你的银行存款确实没有什么吸引力。但是你有亲戚朋友没有?知道了你的信息,黑客就可以冒充成你,四处招摇撞骗。这是最简单的社会工程。
普通人对于共用WiFi缺乏分辨能力。黑客可以轻易设置一个名称类似的假热点,吸引你加入。连接后会弹出页面,让你注册信息。估计你输入的,八成又是你的通用用户名和密码。
所以你必须直面风险。实用的对策有两种。
一种是干脆不使用免费公共WiFi。有人会告诉你不用这么高度紧张。你尽可以用免费WiFi聊天、视频,但是使用支付宝等敏感网站或应用的时候用手机流量。这简直就是开玩笑。所有的支付网站都是加密通讯的,因此不容易泄露你的传输数据信息;反而是那些你觉得没有风险的网站和应用往往因为不设防,都是泄露信息的重灾区。贪小便宜吃大亏,这句话真不是说着玩儿的。
有人说,放着便宜不占也不好嘛。如果是这样的话,我推荐你使用虚拟专用网络(Virtual Private Networks)。虚拟专用网络是指把你的设备加密通讯先连接到一个服务器,然后不论你访问什么网站,对方都会认为你就是那台服务器。这样一来,所有的通讯数据都强制加密,即便有人不怀好意,嗅探到了你所有的数据包,他也难以轻易解开,只能望洋兴叹,去找下一个受害者。
这种方法的优点在于你可以放心大胆使用免费公共WiFi了。缺点主要有以下3点:
- 你的访问速度可能会变慢。访问本地的网站本来速度很高,但是你的虚拟专用网服务器可能在其他国家,数据需要兜一个大圈子。想想看自己到小区外面的杂货铺买面酱,和海外代购的速度区别,你心里大概就有个对比了。当然数据跑起来非常快,差别远没有这么夸张。
- 有的网站可能会拒绝你访问。例如常见的视频网站,都会限定只有中国大陆或大中华区用户才能访问。你的地址显示自己在日本,就会被直接拒绝服务。
- 最重要的一条,连接虚拟专用网络是需要给提供商付费的。虽然现在随着市场竞争,价格越来越便宜,跟你用4G看个高清电影的费用不可同日而语,但它毕竟也是成本。
讨论
你平时爱用免费公共WiFi吗?你了解其中的风险吗?知道风险后,你还会接着用吗?为什么?欢迎留言,我们一起交流讨论。