题论

网络连接的安全性，这是一条线路的问题。在本篇中我们不论及web服务的问题，而是单论链接这一过程，链路中的潜在风险。

物理连接

私人线路

家庭连接线路都是自己可考的，但是视ISP的不同有很大区别，这取决于ISP的具体情况，但总的来说等于考察ISP的可靠性。在这一层由于各种限制往往选择有限，因此安全策略最好在假定低信任下设计。就是说，即使在私人连接中，也不该传输明文。

公共连接

一种常用的连接是VPN，此处说的VPN是绑定在一定物理条件的，类似内网访问。显然它们并不适用于你的Secret（但是可能目的就是用于某些Secret，比如公司保密）。它们当然要求一定的认证，很大程度上被用于特定目的。也许攻击者会关注怎么绕过认证带来的风险，但对于保护的目的这不是我们关心的。对于常人，忠告是不要使用公司的网络做你的私人连接（除非你另有所图）（当然世上还有校园网之类……其本质一样，我们终究应该在更高层级考虑安全，这类似与连接公共网络，甚至更困难一点）。

蜂窝网络

蜂窝网络一般还是可靠的，但是在本篇的意义下，它不是最可信的。它的问题涉及当地的ISP以及你的SIM卡服务。在不愿意引入复杂元素时，或许应该避免无线连接。

也有报告表明，2G,3G网络是存在一些可利用的攻击面的，总之，为了减少复杂度，对于无线连接应该保持上层应用本身的独立安全。

公共wifi¹²

这真不是面向正常考虑的，这也是Secret问题的矛盾之处：对于一定层面提高安全性的手段在更高层面上反而是跟危险的，反之亦有可能。

某种设想是使用天线（如图）从远处连接公共wifi，这确实不是正常实践，从常理看，更好的选择是不要使用公共wifi暴露信息。但是在某种意义上，这比蜂窝网络有某些特殊功效……

无线连接并不是没有意义的，但是它涉及的可能不是Secret本身，而是你。

连接设备

有证据表明，MAC地址是存在跟踪风险的。现在很多操作系统都提供了随机化MAC地址的设计，但是请不要忘了检查这一点。此外，路由器之类的设备可能会产生类似的危险（事实上，过于智能的路由器本身就令人不安），路由器中也可能记录了相关信息³。

智能手机一向不被看作安全选择⁴，事实上也确实不适用于复杂活动。并不是什么工作都能兼容手机（这是事实）。但是，也的确有考据的必要。在这方面，最佳实践由那些旅行者给出，他们告诉了我们使用一次性设备以及临时密钥。

如果再退一步，IPhone是不是比Android安全？这没有确切结论。取决于评估的尺度，但多退几步，Iphone确实保障了常用的Secret⁵。但是，对于特殊的情况，Android的自定义提供了一些手段，至于这些手段的可靠性，则仍有待研究。

桌面被视为标准的考虑，关于其配置，在（2）中已经提及。取决于你的威胁模型，采取适当的设计。此外，链接留下的信息可能也有威胁之处。比如连接过的以太网和wifi记录⁶

反连接

是的，反连接⁷。

So the question to ask ourselves is: “where is an acceptable place to communicate securely with another party.”

The best answer I think is: in person.

Footnotes

1. Finding safe places with decent public Wi-Fi for better privacy - Privacy Guides ↩

2. Using long-range Antenna to connect to Public Wi-Fis from a safe distance - Privacy Guides ↩

3. You can be tracked via your Wi-Fi or Ethernet MAC address - Privacy Guides ↩

4. Warning about smartphones and smart devices - Privacy Guides ↩

5. Apple’s iMessage Service and Privacy - Privacy Guides ↩

6. wifiPass ↩

7. Acceptable Places to Communicate Securely with Another Party - Privacy Guides ↩