题論#
網絡連接的安全性,這是一條線路的問題。在本篇中我們不論及 web 服務的問題,而是單論連結這一過程,鏈路中的潛在風險。
物理連接#
私人線路#
家庭連接線路都是自己可考的,但是視 ISP 的不同有很大區別,這取決於 ISP 的具體情況,但總的來說等於考察 ISP 的可靠性。在這一層由於各種限制往往選擇有限,因此安全策略最好在假定低信任下設計。就是說,即使在私人連接中,也不該傳輸明文。
公共連接#
一種常用的連接是 VPN,此處說的 VPN 是綁定在一定物理條件的,類似內網訪問。顯然它們並不適用於你的 Secret(但是可能目的就是用於某些 Secret,比如公司保密)。它們當然要求一定的認證,很大程度上被用於特定目的。也許攻擊者會關注怎麼繞過認證帶來的風險,但對於保護的目的這不是我們關心的。對於常人,忠告是不要使用公司的網絡做你的私人連接(除非你另有所圖)(當然世上還有校園網之類…… 其本質一樣,我們終究應該在更高層級考慮安全,這類似與連接公共網絡,甚至更困難一點)。
蜂窩網絡#
蜂窩網絡一般還是可靠的,但是在本篇的意義下,它不是最可信的。它的問題涉及當地的 ISP 以及你的 SIM 卡服務。在不願意引入複雜元素時,或許應該避免無線連接。
也有報告表明,2G,3G 網絡是存在一些可利用的攻擊面的,總之,為了減少複雜度,對於無線連接應該保持上層應用本身的獨立安全。
公共 wifi12#
這真不是面向正常考慮的,這也是 Secret 問題的矛盾之處:對於一定層面提高安全性的手段在更高層面上反而是跟危險的,反之亦有可能。
某種設想是使用天線(如圖)從遠處連接公共 wifi,這確實不是正常實踐,從常理看,更好的選擇是不要使用公共 wifi 暴露信息。但是在某種意義上,這比蜂窩網絡有某些特殊功效……
無線連接並不是沒有意義的,但是它涉及的可能不是 Secret 本身,而是你。
連接設備#
有證據表明,MAC 地址是存在跟踪風險的。現在很多操作系統都提供了隨機化 MAC 地址的設計,但是請不要忘了檢查這一點。此外,路由器之類的設備可能會產生類似的危險(事實上,過於智能的路由器本身就令人不安),路由器中也可能記錄了相關信息3。
智能手機一向不被看作安全選擇4,事實上也確實不適用於複雜活動。並不是什麼工作都能兼容手機(這是事實)。但是,也的確有考據的必要。在這方面,最佳實踐由那些旅行者給出,他們告訴了我們使用一次性設備以及臨時密鑰。
如果再退一步,IPhone 是不是比 Android 安全?這沒有確切結論。取決於評估的尺度,但多退幾步,Iphone 確實保障了常用的 Secret5。但是,對於特殊的情況,Android 的自定義提供了一些手段,至於這些手段的可靠性,則仍有待研究。
桌面被視為標準的考慮,關於其配置,在(2)中已經提及。取決於你的威脅模型,采取適當的設計。此外,連結留下的信息可能也有威脅之處。比如連接過的以太網和 wifi 記錄6
反連接#
是的,反連接7。
So the question to ask ourselves is: “where is an acceptable place to communicate securely with another party.”
The best answer I think is: in person.
Footnotes#
-
Finding safe places with decent public Wi-Fi for better privacy - Privacy Guides ↩
-
Using long-range Antenna to connect to Public Wi-Fis from a safe distance - Privacy Guides ↩
-
You can be tracked via your Wi-Fi or Ethernet MAC address - Privacy Guides ↩
-
Warning about smartphones and smart devices - Privacy Guides ↩
-
Acceptable Places to Communicate Securely with Another Party - Privacy Guides ↩