压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日Google Chrome安全工程師Andrienne Porter在Twitter上爆料，稱最大的航班WiFi網(wǎng)絡(luò)服務(wù)提供商Gogo向乘客簽發(fā)假冒的SSL證書，這意味著Gogo向使用航班WiFi服務(wù)的乘客發(fā)起了中間人攻擊，可截獲他們的網(wǎng)絡(luò)通訊數(shù)據(jù)。

　　Porter本周乘坐航班訪問YouTube等Google網(wǎng)站時，發(fā)現(xiàn)SSL證書的簽發(fā)者并非Google而是Gogo。通常來說，發(fā)放假冒SSL證書是中間人攻擊的關(guān)鍵手段。面對Porter的公開質(zhì)疑，Gogo首席技術(shù)官Anand Chari回應(yīng)表示Gogo非常關(guān)注用戶隱私，使用假冒SSL證書主要是為了限制乘客觀看網(wǎng)絡(luò)視頻，保證航班的網(wǎng)絡(luò)暢通。

　　但值得注意的是，Gogo的中間人攻擊很可能劫持了航班乘客的所有瀏覽器會話，影響范圍涵蓋所有采用Gogo航班WiFi服務(wù)的航空公司，包括墨西哥航空、美國航空、加拿大航空、日本航空和維珍航空等。

　　目前尚不清楚與Gogo合作的中國國航是否受到“Gogo航班WiFi監(jiān)控門”事件影響。

　　科技網(wǎng)站Techworm指出，根據(jù)FCC消息，Gogo與聯(lián)邦政府達(dá)成緊密合作，配合執(zhí)法部門在Gogo的航班網(wǎng)絡(luò)服務(wù)中注入間諜軟件。

　　Techworm建議航班旅客萬不得已使用Gogo航班WiFi時，務(wù)必啟用Tor或者安全VPN。