公共 Wi-Fi 与匿名性
在咖啡馆、车站、酒店、图书馆、活动会场等地方,有时可以使用公共 Wi-Fi。
使用公共 Wi-Fi 时,访问看起来可能不是来自家用线路的 IP 地址,而是来自该地点的网络。 因此,也有人认为“使用公共 Wi-Fi 就会匿名”。
但是,这并不准确。
在公共 Wi-Fi 中,连接来源 IP 地址的可见方式也许会改变。 另一方面,Wi-Fi 运营者、同一网络上的使用者、连接目标网站、监控摄像头、登录状态、设备信息等,可能留下其他线索。
本文整理在公共 Wi-Fi 中什么会改变,什么不会改变。
什么是公共 Wi-Fi
公共 Wi-Fi 是面向不特定多数人或设施使用者提供的 Wi-Fi 网络。
例如,可能在以下场所提供。
- 咖啡馆
- 车站
- 机场
- 酒店
- 图书馆
- 商业设施
- 活动会场
- 学校或职场的访客 Wi-Fi
连接公共 Wi-Fi 后,设备会经由该设施或服务商的网络访问互联网。 因此,连接目标网站看到的 IP 地址,可能不是家用线路,而是公共 Wi-Fi 一侧的外侧 IP 地址。
不过,使用公共 Wi-Fi 并不等同于匿名化。
公共 Wi-Fi 会改变什么
使用公共 Wi-Fi 会改变通信路径的一部分。
在家用 Wi-Fi 中,设备会经过家中的 Wi-Fi 路由器和签约线路访问外部。 在公共 Wi-Fi 中,则会经过设施或服务商的接入点、路由器和线路访问外部。
| 视角 | 家用 Wi-Fi | 公共 Wi-Fi |
|---|---|---|
| 最先连接的对象 | 家中的 Wi-Fi 路由器 | 设施或服务商的接入点 |
| 通向外部的线路 | 家中或职场的线路 | 公共 Wi-Fi 一侧的线路 |
| 连接目标看到的 IP | 家中或职场的外侧 IP | 公共 Wi-Fi 一侧的外侧 IP |
| 网络管理员 | 自己或家庭内管理员 | 设施、服务商、组织的管理员 |
也就是说,使用公共 Wi-Fi 时,连接目标看到的网络可能会改变。
但是,仅凭这一点,并不会让使用者本人变得不可知。
公共 Wi-Fi 中可能可见的信息
在公共 Wi-Fi 中,网络运营者一侧可能留下连接记录。
记录哪些信息会因设施、服务商、设备、认证方式、保存方针而异。 不过,思考匿名性时,需要意识到以下信息可能可见。
| 信息 | 可能看到的对象 | 注意点 |
|---|---|---|
| 连接时刻 | Wi-Fi 运营者 | 可能通过时刻与其他记录核对 |
| 设备的 MAC 地址等 | Wi-Fi 设备或认证基础设施 | 可见方式会因随机化设置和设备规格而改变 |
| 被分配的内部 IP | Wi-Fi 运营者 | 会成为在设施内网络中区分设备的材料 |
| 连接目标 IP 地址 | Wi-Fi 运营者、上游网络 | 即使使用 HTTPS,连接目标 IP 也可能可见 |
| 通信量和时序 | Wi-Fi 运营者、上游网络 | 可能成为行为模式的线索 |
| DNS 查询 | 因 DNS 设置而异 | 可能看到查询了哪个域名 |
如果使用 HTTPS,通信内容的大部分会受到保护。 但是,正在连接这一事实、通信量、时刻、与连接目标有关的信息,并不会因此消失。
也要注意同一网络上的使用者
在公共 Wi-Fi 中,很多人可能使用同一个网络。
现在许多 Web 通信会使用 HTTPS,因此同一 Wi-Fi 中的第三方不一定能直接读取网页正文或密码。 但是,公共 Wi-Fi 是比家用网络更难信任的环境。
例如,存在以下风险。
- 未加密通信被窥探
- 连接到伪造的 Wi-Fi 接入点
- 在连接时的登录页面输入信息
- 设备的共享设置或旧漏洞被利用
- 被迫以非预期方式使用 DNS 或通信路径设置
使用公共 Wi-Fi 时,确认使用 HTTPS、更新操作系统和浏览器、不要随意打开共享设置很重要。
不过,这些是安全对策,并不意味着仅凭这些匿名性就成立。
监控摄像头和地点记录也会成为线索
在公共 Wi-Fi 中,不能只看网络上的信息。
有公共 Wi-Fi 的地点,可能还存在监控摄像头、出入记录、支付记录、交通 IC 卡使用历史、会员登录、设备位置信息等其他记录。
例如,某个时刻有来自公共 Wi-Fi 的访问,同一时刻又有进入该地点的记录,而且监控摄像头拍到了画面,就可能与网络信息以外的线索关联起来。
在匿名性中,不仅要考虑通信日志,也要考虑现实地点中留下的记录。
| 线索 | 例子 | 注意点 |
|---|---|---|
| 监控摄像头 | 店铺、车站、设施的影像 | 可能与 Wi-Fi 连接时刻核对 |
| 支付记录 | 信用卡、电子货币 | 可能留下使用时刻和地点 |
| 出入记录 | 会员证、学生证、员工证 | 在组织网络中尤其需要注意 |
| 位置信息 | 手机的位置历史、应用权限 | 可能与网络外的记录关联 |
即使公共 Wi-Fi 让 IP 地址发生变化,只要地点和时间线索留下,匿名性就会变弱。
登录状态和 会照样保留
使用公共 Wi-Fi,并不会自动删除浏览器的 Cookie 或登录状态。
如果用同一个浏览器访问同一服务,网站一侧可能会把你当作同一个账号或同一个浏览器。
例如,如果从公共 Wi-Fi 用同一个浏览器访问已经在家中登录过的社交媒体账号,连接来源 IP 地址也许会改变。 但是,在服务一侧仍会显示为同一个账号。
思考匿名性时,比起是否使用公共 Wi-Fi,使用哪个浏览器、哪个账号、哪个 Cookie、哪个设备,有时更重要。
公共 Wi-Fi 不是匿名化技术
公共 Wi-Fi 是改变通信路径一部分的环境。 它本身不是匿名化技术。
使用公共 Wi-Fi 时,可能不必把家用线路的 IP 地址显示给连接目标。 但是,公共 Wi-Fi 运营者可能留下连接记录。 另外,连接目标网站可能看到 Cookie、登录状态、User-Agent、访问时刻等。
| 视角 | 公共 Wi-Fi 中会改变吗 | 说明 |
|---|---|---|
| 连接目标看到的 IP | 可能改变 | 可能显示为公共 Wi-Fi 一侧的外侧 IP |
| Cookie | 不变 | 同一浏览器可能会发送 |
| 登录状态 | 不变 | 同一账号的行为会被绑定 |
| 设备特征 | 不变 | User-Agent 和环境信息可能留下 |
| 现场记录 | 反而可能增加 | 可能与监控摄像头和支付记录等关联 |
认为“不是家用 IP,所以匿名”是危险的。 匿名性并不只由 IP 地址决定。
使用公共 Wi-Fi 时的基本思路
使用公共 Wi-Fi 时,首先需要区分目的。
只是想安全地浏览网页吗。 不想让连接目标看到家用线路的 IP 地址吗。 也想让公共 Wi-Fi 运营者更难看到连接目标吗。 不想把行为与特定账号关联吗。
目的不同,需要的对策也会改变。
| 目的 | 要考虑的事 |
|---|---|
| 保护通信内容 | HTTPS、操作系统更新、注意伪造 Wi-Fi |
| 不显示家用 IP | 公共 Wi-Fi、、 等路径差异 |
| 让 Wi-Fi 运营者更难看到连接目标 | VPN、Tor、加密 DNS 的限制和信任对象的变化 |
| 不与账号关联 | 登录状态、Cookie、浏览器分离 |
| 不与现场记录关联 | 注意时刻、地点、摄像头、支付记录 |
公共 Wi-Fi 很方便,但它不保证匿名性。 即使使用 VPN 或 Tor,也只是可见对象和信任对象发生变化,并不会让搜索词、登录状态、Cookie、连接目标服务一侧的记录全部消失。 需要分开思考使用目的,以及想向谁隐藏什么。
总结
使用公共 Wi-Fi 时,连接目标看到的 IP 地址可能不是家用线路,而是公共 Wi-Fi 一侧的 IP。
但是,公共 Wi-Fi 不是匿名化技术。 Wi-Fi 运营者的日志、DNS 查询、通信量、连接时刻、监控摄像头、支付记录、Cookie、登录状态、浏览器信息等,可能留下其他线索。
HTTPS 对保护通信内容很重要,但它不是让公共 Wi-Fi 使用者匿名的机制。
思考匿名性时,不仅要看“家用 IP 是否不可见”,还需要分开思考“公共 Wi-Fi 运营者能看到什么”“连接目标网站会收到什么”“是否会与现场记录关联”。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/