在機場候機、咖啡廳工作、或是出國旅遊流量告急時, ” FREE Wi-Fi ” 這幾個字就像沙漠中的綠洲。我們習慣性地連結、點擊同意條款,然後開始毫無防備地處理郵件、與親友聊天,但這份便利往往標價極高,代價可能就是你手機裡的所有隱私。
為什麼公眾 Wi-Fi 如此危險?因為公共網路的傳輸路徑是開放的,駭客只需要利用簡單的工具,就能發動中間人攻擊
(Man-in-the-Middle Attack)。
想像你在咖啡廳透過公眾 Wi-Fi 傳訊息,這訊息並不是直接飛向目的地,而是先經過咖啡廳的路由器,駭客可以架設一個名稱極其相似的虛假 Wi-Fi 如:Coffee_Shop_Free_Guest,一旦連上,你在網路上的一舉一動,包含從瀏覽網頁到對話紀錄,對駭客來說就像是看著一張張開放式的明信片。
但如果你使用的是具備端對端加密的通訊軟體,情況就會截然不同!
即使是連上了駭客架設的惡意 Wi-Fi,攔截到的訊息也不再是清晰的文字,而是一串毫無意義的密文亂碼,因為解密的鑰匙只存在於你與對方的裝置中,駭客即便搬走了整個網路流量包,也只能看著滿螢幕的亂數無能為力,端對端加密,就是你在不安全環境下可靠的防彈衣。
資安防護其實是在風險與便利中權衡與拉扯,雖然端對端加密能擋下內容外流,但公眾 Wi-Fi 仍可能導致你的帳號 Token 被側錄,進而引發帳號遭冒用的風險。強烈建議,在處理銀行轉帳、商務機密或極其私密的對話時,請務必關掉 Wi-Fi,使用個人行動網路(4G/5G),那幾 MB 的流量費用,與帳號被盜後的財損、個資外洩帶來的長期騷擾相比,實在微不足道。
在這個數位足跡無所不在的時代,你的隱私是昂貴的,別為了省下一點流量費,就在不經意間將自己的人生主導權送給了路邊的駭客。
