视频: Английские звуки: [ə], [e], [æ]. (十一月 2024)
上周,谷歌宣布了在纽约市切尔西建立免费无线互联网区域的计划。 几乎每个新闻报道和社交媒体对话都集中在免费的Wi-Fi将如何使该地区的人们轻松访问Internet上。
纽约市长迈克尔·布隆伯格(Michael Bloomberg)在1月9日宣布该计划的新闻发布会上说:“现在,这个社区可以说是曼哈顿第一个提供完全免费的室外Wi-Fi的社区。”
对话中缺少安全性。
根据网络的条款和条件页面,“与大多数公共Wi-Fi系统一样,网络也不安全,并且网络上的通信可能会受到未经授权的第三方的拦截”。 用户在使用网络时对自己的安全负责,而Google的合作伙伴切尔西改进公司对因数据丢失或“未经授权的访问”而可能发生的任何事情“明确表示不承担任何责任”。用户未采取适当的安全措施。
CIC信息系统主管George Townley向 SecurityWatch 证实:“ Wi-Fi网络是真正开放的。没有注册过程-用户只需连接到网络即可开始浏览。”
安全性如何?
Perimeter E-Security的安全分析师Rick Westmoreland对 SecurityWatch 表示:“一个庞大的免费网络也将吸引一些犯罪活动。”
在切尔西使用免费网络的任何人都应将其与任何其他公共Wi-Fi系统一样对待,并采取相同的预防措施。 他们应该远离敏感的网站,例如登录其电子邮件帐户或检查其银行余额,并坚持使用非个人网站,例如检查天气或阅读新闻。 但是,在使用公共热点时,并非所有人都遵循这些建议。
“在连接日益紧密的世界中,我们绝对应该假设消费者将在免费Wi-Fi网络上执行与付费服务或安全家庭网络相同的金融和商业交易,”戴维·布里顿(David Britton)副总裁告诉《 安全 观察》,第41 Parameter的行业解决方案
嗅探数据
安全专家长期以来一直警告说,通过开放Wi-Fi发送的人的数据可能会被拦截。 它可以是您访问过的所有站点的无害列表,或者是潜在敏感信息,例如网站或服务的登录凭据。 甚至CIC的条款和条件页面也承认“未经授权的第三方”有可能获取您的数据。
查找用于侦听通过开放网络发送的数据的工具也不难。 Lumension的安全分析师保罗·亨利(Paul Henry)告诉 SecurityWatch ,“这里有大量的黑客工具。”
白帽安全公司的杰里·霍夫(Jerry Hoff)指出,虽然大多数连接到机场热点的人都在运输途中,但是邻域网络中的大量用户将在家中进行连接。 霍夫说,通过监视这种流量并查看“无害”数据,犯罪分子或缠扰者可以确定某个人是否在家。
霍夫说:“在途中使用公共Wi-Fi与在家中使用公共Wi-Fi的区别,就像在公共场所观看某人与日复一日在他们的房屋或公寓中观看某人一样。”
当我向CIC的Townley询问人们是否有可能从他们的家中连接到免费网络时,他似乎并不太担心。
汤利说:“可靠的连接主要是在室外,覆盖人行道和附近的公共空间。既然如此,我不确定有多少人会使用Wi-Fi代替其主要的ISP。”
PCMag.com先前曾报道说,该网络将为切尔西的公共住房项目富尔顿大厦(Fulton Houses)中的2, 000多名居民以及该地区的5, 000多名学生提供。 根据Google首席信息官Ben Fried的说法,“每天访问我们社区的数百名工人,零售客户和游客”也将能够访问该网络。 根据这些数字,本地人使用网络的人数可能会比访问者更多。
中间人攻击
Perimeter E-Security的Westmoreland表示,没有阻止该地区其他人建立恶意访问点以发起中间人攻击的措施。 官方网络ID是“ CIC Free WiFi”,因此看到类似名称的网络ID(例如“ CIC Free Wifi2”)的人可能不会将其识别为恶意软件。 如果用户连接到该恶意访问点,则该网络的所有者可以看到其所有网络活动(因此,名称为“中间人”)并且容易受到攻击。
汤利说,CIC已部署了无线入侵防御系统(WIPS)以检测恶意访问点和其他攻击。 Google将有关网络的所有问题推迟到CIC。
CIC无线网络从Gansevoort St.和19 St.从第8 Ave延伸到West Side Highway,包括切尔西三角洲,第14街公园和Gansevoort Plaza(请参阅覆盖图)。 有人可以设置一个或两个完全相同的名称的接入点,并欺骗可能不知道实际网络区域的用户进行连接。
AppRiver的高级安全分析师Fred Touchette告诉 SecurityWatch: “一个人可以在公共网络上使用的最佳保护是VPN(虚拟专用网络)。” VPN在计算机与目标网站或网络之间创建了一条加密的隧道,因此可以保护所有正在传输的数据免遭窃听。
如果您不能从您的雇主那里访问公司VPN,请查看PCMag您应该了解的VPN服务列表。
IDentity Theft 911的首席隐私官爱德华·古德曼(Eduard Goodman)说,尽管人们在25年前在城市中行走时必须保持警惕并警惕扒手,但2013年的纽约变得更加安全。 但是,人们仍然“需要认识到,今天避免受到伤害实际上意味着跟踪您的连接性,从而避免被数字扒窃”,Goodman告诉 SecurityWatch 。
有关Fahmida的更多信息,请在Twitter @zdFYRashid上关注她。
