纽约将电话亭变成免费的wifi热点

老式的公用电话亭，想必大家都不会陌生，体现了时代的复古潮流，就像紧身衣和他的创始人Clark Kent之间的关系一样。

在今天这样一个移动电话高速发展的时代，不论你在哪里看到这种老式电话亭，它们都会显得十分的复古。尤其当你在纽约这样一个不断发展的国际化大都市中，见到带着些许历史韵味的公用电话亭时，你可能会感觉他们已经早已过时，早应被淘汰，但他们还是存在于纽约的大街小巷中。

在纽约，老式电话亭之所以没被淘汰，是因为他们已经被变为了免费的wi-fi热点，为人们提供服务。

周一时候，纽约市推行了一个叫做LinkNYC(沟通纽约)的方案，该方案于2014年11月首次被提出，目的是将超过7000个的公用电话亭都变为免费的wi-fi热点，并接入覆盖纽约市五个区的无线网络中。

第一个出现的电话亭式wifi热点叫‘beta’，位于靠近曼哈顿联合广场，纽约市第三大街和十五大街岔口的星巴克咖啡店外。

根据LinkNYC这个项目的说明，每个新的热点都可以提供高速wifi

打电话，触屏浏览网页，以及为移动设备充电等一些服务。

纽约市市长， Bill de Blasio指出，在接下来的几年中，纽约市将会建立起超过7500个这样的wifi热点，到那时，纽约将会拥有世界上覆盖面最大，网速最快的市政wifi网络，为纽约市民以及游客提供免费的wifi网络使用。

Naked Security协会的研究员，Paul Ducklin指出，在这个项目的第20条中有这样的规定：到纽约旅游的游客都可以免费使用wifi。

他举例说，这样的wifi热点就像是当你被困在一场海难事故中，营救你上岸的救生员一样，当你发现手机的漫游功能无法使用，而又要与公司取得联系时，他们就能解决你的困扰。

当你在纽约旅游，发现手机数据流量不足，而又要更新1G的安全防护补丁时，这样的免费wifi网络就可以帮助你完成。

是的，只有当你了解并知道如何使用这样免费，快速的wifi网络时，他们就会变得像是从天而降的礼物一样。

同时，该项目也列出了一些在你使用这样的网络热点时，存在的隐患：

1.热点可以由任何人开启，同时几乎查不到任何开启人的信息；

2.在该热点附近的任何人，无论他是否连入网络，都可以看到并且记下你所有的网络浏览数据；

3.你的DNS请求可以被任何人看到，即便你随后用http来登录，你正在使用服务还是会被查到。（DNS：域名解析，将主机名转换为一串数字IP地址）

4.热点会给你发出假的DNS请求，将你的请求重定位到一些骗子网站，锁定你的安全更新接口，对你的账户安全构成更大的威胁。

此外，热点还有一个登录界面，该登录与以往的那种强制交互网络不同，它只在第一次登录时，需要你输入用户名，密码等相关信息，之后系统会自动存储。即使你只是想简单地连上VPN去维护下你的网络数据安全，上网时也不用再输入你的个人信息。

VPN主要是在你要将网络数据从手机或笔记本中传给服务器时，对其进行加密，并且在数据传到互联网时再进行解密的一种远程访问技术。

说回到这个登录界面，在你没登录时，它会一直拦截你的网络数据流量，这样就相当于在你和互联网架起了一个保护网，就像一个安全的VPN一样。

而如果你一旦违反规定，被抓到所谓的“网络监狱”中，你就会处在上述的5条安全隐患当中。

例如，Paul Ducklin最近在他所住的一家酒店中证实了其中一个wifi的安全漏洞，就是当你住在这家酒店，想通过wifi热点连入互联网时，它需要你输入你的姓名和房间号等信息，来确认你是否是这家酒店的登记住客。

而要使用这家酒店的wifi热点，只需用一个不加密的http地址就可实现，因而，在热点附近的任何人都可以查到住客的登录信息，即姓名和房间号，并且建立一个住客清单。（其中有一个对这件事发表评论的人指出，他要求过酒店换掉他的酒店房卡，正式因为安检是要他给出姓名和房间号）

更为滑稽的是，当我们还在讨论这篇文章的时候，Paul再一次地被网络安全警察抓住了。

他是在一栋具有历史意义的建筑里被抓的，那栋楼里的移动网络信号很差，但突然间就出现了一个每月能够提供40G免费流量的高速wifi信号。

但在使用之前有一个条件，即在注册帐号时，该系统需要输入个人身份信息，例如：姓名，生日，手机号，电子邮箱，以及一个3选1的安全验证问题。

同时，这个注册过程还有一个很详细的条件，就是，只要你同意加入并扩大网络管理员的公司网络，同时允许他将你私人信息的前三项作为商业目的来使用，那么你就能使用这个高速wifi网络。

换句话说就是，你的姓名，地址，生日，电子邮箱以及其他信息都会被周围其他人获得。

这就把我们带回了LinkNYC这个项目：当项目刚开始实施，同时发先有一家叫Titan的公司将自己的网络放到公共网络中，并且植入了自己公司的蓝牙信号时，这一发现引发了媒体和大众的一阵热议。

 这样看来，这项技术可能不仅在广告领域有所应用，同时还被用来追踪街上行人的蓝牙信号，当他们通过蓝牙登录时，记下每个人所用设备的具体信息。

如果你是伦敦人，这对你来说可能就不会太陌生了，因为伦敦历来都被看作是一个有着间谍垃圾箱历史的城市。

LinkNYC项目的信号存在了几天之后，在市政厅的要求下，被消除了。

另一家涉及到该项目的公司，CityBridge,强调说这个方案将会严格地保护用户的隐私安全，同时也是一个具有前瞻性的政策，但它也有不足之处，它还不是一项公众性的政策，如何对内容进行加密和其他关于系统的相关细节都没被披露。

LinkNYC项目的一个发言人告诉我说，首次连接是为了测试，而不是为了公众使用。

更多关于该项目功能和特点的细节将会在下周陆续公布。

人们所期待的是，接下来要发布的四个具体细节，将让用户了解在使用LinkNYC的wifi热点时面临的风险。

当用户注册帐号或登录网络时，他们应该了解更多关于在安全保护关闭时期，如何判断风险的细节。

正想描述的那样，在使用时要记住登录陷阱会让你陷入Catch-22的状态：只有当你完成一些非隐藏性质的网页浏览时，你才能通过你的VPN来隐藏你的网络流量数据。

在那段时间，即使你很小心地使用你的网页浏览器，但你手机或笔记本上的应用程序仍然会泄漏你的设备信息，移动终端的设置，以及你的个人信息等等。

实践会给出最好的证明！

LinkNYC项目承诺将会对涉及隐私和安全的交流和谈话进行严格的加密保护，因而，用户可以放心地使用wifi，而不用担心自己的隐私信息会被泄漏。

具体的证实将会在接下来一段时间内给出。

原文链接：https://nakedsecurity.sophos.com/2015/12/30/new-york-begins-turning-its-payphones-into-free-wi-fi-hotspots/?