题论#
网络连接的安全性,这是一条线路的问题。在本篇中我们不论及 web 服务的问题,而是单论链接这一过程,链路中的潜在风险。
物理连接#
私人线路#
家庭连接线路都是自己可考的,但是视 ISP 的不同有很大区别,这取决于 ISP 的具体情况,但总的来说等于考察 ISP 的可靠性。在这一层由于各种限制往往选择有限,因此安全策略最好在假定低信任下设计。就是说,即使在私人连接中,也不该传输明文。
公共连接#
一种常用的连接是 VPN,此处说的 VPN 是绑定在一定物理条件的,类似内网访问。显然它们并不适用于你的 Secret(但是可能目的就是用于某些 Secret,比如公司保密)。它们当然要求一定的认证,很大程度上被用于特定目的。也许攻击者会关注怎么绕过认证带来的风险,但对于保护的目的这不是我们关心的。对于常人,忠告是不要使用公司的网络做你的私人连接(除非你另有所图)(当然世上还有校园网之类…… 其本质一样,我们终究应该在更高层级考虑安全,这类似与连接公共网络,甚至更困难一点)。
蜂窝网络#
蜂窝网络一般还是可靠的,但是在本篇的意义下,它不是最可信的。它的问题涉及当地的 ISP 以及你的 SIM 卡服务。在不愿意引入复杂元素时,或许应该避免无线连接。
也有报告表明,2G,3G 网络是存在一些可利用的攻击面的,总之,为了减少复杂度,对于无线连接应该保持上层应用本身的独立安全。
公共 wifi12#
这真不是面向正常考虑的,这也是 Secret 问题的矛盾之处:对于一定层面提高安全性的手段在更高层面上反而是跟危险的,反之亦有可能。
某种设想是使用天线(如图)从远处连接公共 wifi,这确实不是正常实践,从常理看,更好的选择是不要使用公共 wifi 暴露信息。但是在某种意义上,这比蜂窝网络有某些特殊功效……
无线连接并不是没有意义的,但是它涉及的可能不是 Secret 本身,而是你。
连接设备#
有证据表明,MAC 地址是存在跟踪风险的。现在很多操作系统都提供了随机化 MAC 地址的设计,但是请不要忘了检查这一点。此外,路由器之类的设备可能会产生类似的危险(事实上,过于智能的路由器本身就令人不安),路由器中也可能记录了相关信息3。
智能手机一向不被看作安全选择4,事实上也确实不适用于复杂活动。并不是什么工作都能兼容手机(这是事实)。但是,也的确有考据的必要。在这方面,最佳实践由那些旅行者给出,他们告诉了我们使用一次性设备以及临时密钥。
如果再退一步,IPhone 是不是比 Android 安全?这没有确切结论。取决于评估的尺度,但多退几步,Iphone 确实保障了常用的 Secret5。但是,对于特殊的情况,Android 的自定义提供了一些手段,至于这些手段的可靠性,则仍有待研究。
桌面被视为标准的考虑,关于其配置,在(2)中已经提及。取决于你的威胁模型,采取适当的设计。此外,链接留下的信息可能也有威胁之处。比如连接过的以太网和 wifi 记录6
反连接#
是的,反连接7。
So the question to ask ourselves is: “where is an acceptable place to communicate securely with another party.”
The best answer I think is: in person.
Footnotes#
-
Finding safe places with decent public Wi-Fi for better privacy - Privacy Guides ↩
-
Using long-range Antenna to connect to Public Wi-Fis from a safe distance - Privacy Guides ↩
-
You can be tracked via your Wi-Fi or Ethernet MAC address - Privacy Guides ↩
-
Warning about smartphones and smart devices - Privacy Guides ↩
-
Acceptable Places to Communicate Securely with Another Party - Privacy Guides ↩