Gogo Wi-Fi ist Man-in-the-Middle Malware Taktiken auf den eigenen Benutzern verwenden.
Die Gogo Inflight Wi-Fi-Service ist ziemlich Ihre einzige Möglichkeit, wenn es um das Surfen im Internet in den Himmel kommt. Das heißt, sie frei sind, beschissenen Service zu allen sogar shittier Preisen zu geben, was sie wollen. Und nun, nach einer Google-Ingenieur, sie spielen auch schnell und locker mit Ihrer Online-Sicherheit. Die Frage ist, warum?
In traditionellen Man-in-the-Middle (MITM) Angriffe fängt der Angreifer Daten gesendet werden, zwischen zwei verschiedenen Systemen, so dass es als Mittelsmann (duh) handeln. Wenn das Zertifikat für die Website, die Sie versuchen zu erreichen, nicht fügen oben (weil es durch die MITM unterzeichnet wird), wird warnt Sie Ihr Browser in der Regel – obwohl viele oft diese Warnung ignorieren. Google-Ingenieur Adrienne Porter Filz ist zum Glück nicht.
Nach dem Anschluss an die Gogo Inflight drahtlos, fühlte mich bemerkt war kein kleines rotes "X" in ihre Adressleiste zeigt etwas richtig. Wie Sie aus den oben genannten Tweet sehen können, Gogo selbst war das Signaturzertifikat — nicht Google. Dies ist ein großes Problem.
In allererster Linie, durch irreführende Kunden auf diese Weise, Gogo Abschaffung einer äußerst notwendige Schicht der Sicherheit, und damit ist, öffnet die gleiche Option an andere Personen im Netzwerk mit böswilliger Absicht. Die Tatsache, dass Gogo Zugriff auf Ihre Daten hat ist schon schlecht, aber es ist unmöglich zu wissen, wer sonst noch die Nutzung der nun Sicherheitslücken klaffende könnte. Aber was ist mehr, laut Tech Schmutz:
[Gogo] liebt Datamine und es macht auf jeden Fall bemühen Verkehr "Form" durch die Einschränkung der Nutzung der Daten-lastige Seiten. Wie Steven Johns bei Neowin anmerkt, ist auch ein begeisterter Teilnehmer der Rechtsdurchsetzung und Untersuchungstätigkeit, gehen weit über das hinaus was der Dienstleister tatsächlich erforderlich ist.
Während Gogo seine Bereitschaft, Datamine um Zusammenarbeit mit Regierungsvertretern und "dritte" als Grund für seine fragwürdigen Taktiken verwenden könnte, darum noch keinen Grund, völlig Kundensicherheit aus dem Fenster werfen.
Menschen auf Twitter haben auch spekuliert, dass Gogo könnte werden dabei als Mittel der Drosselung Daten zum Verkehr in ihren Netzwerken zu begrenzen, aber natürlich gibt es andere, weniger gefährliche Wege dies zu tun, so gut.
Wir haben Gogo für Kommentar streckte und wird aktualisiert, sobald wir hören zurück. Denn jetzt aber wenn Sie mit dem Flugzeug anreisen, wahrscheinlich am besten Sie offline bleiben. Wer weiß, wer spähen Zoll [Neowin, Techdirt] sein könnte
Update 14:30:
Gogo gab die folgende Erklärung:
Gogo nimmt den Datenschutz unserer Kunden sehr ernst und verpflichten uns, die beste Internet-Erfahrung in den Himmel zu bringen. Rechts arbeitet jetzt Gogo an viele Möglichkeiten, um mehr Bandbreite zu einem Flugzeug zu bringen. Bis dahin haben wir erklärt, dass wir keine verschiedenen Streaming-video-Websites zu unterstützen und verschiedene Techniken zur Grenze nutzen/video-streaming Block. Eines der jüngsten Standardlösungen, dass wir sichere video-Traffic Proxys verwenden, um ihn zu blockieren. Was Technik mit Bandbreite, gestalten wir es wirkt sich nur einige sichere Video-Streaming-Seiten und hat keinen Einfluss auf allgemeine Internet-Verkehr zu sichern. Diese Techniken werden verwendet, um sicherzustellen, dass jeder, der will den Internetzugriff auf A Gogo ausgestattet Flugzeug haben eine konsequente Surfen erleben.
Wir können Kunden versichern, dass keine Benutzerinformationen gesammelt werden, wenn jede dieser Techniken zum Einsatz kommen. Sie sind einfach Möglichkeiten, dafür zu sorgen, dass alle Passagiere, die das Internet im Flug zugreifen wollen eine gute Erfahrung haben.
Das heißt, wir wissen dies sicher schattigen sieht es jedoch nicht, Versprechen.