Lenovo Wi-Fi安全性是什么,你应该启用或忽略它吗?

联想笔记本电脑客户与联想的优势应用对于Windows 10(默认预装),会提示启用一个名为联想Wi-Fi安全。联想声称,这一功能将有助于保护其客户免受“恶意Wi-Fi网络”的侵害。但是这个功能是做什么的呢?你应该去启用它吗?

联想Wi-Fi安全公司承诺,它将以某种方式“帮助保护您不被连接到恶意Wi-Fi网络”,并“降低您的电脑和数据暴露给攻击者的风险”。

不过,关于联想的Wi-Fi安全是如何工作的,以及启用后会做些什么,目前还没有多少相关细节。我们也很难从联想或Coronet网络安全部门获得有关这一功能的任何具体细节;一家为联想提供Wi-Fi安全基础设施的以色列公司。

联想Wi-Fi安全似乎是Coronet Secureconnect的品牌分布;该产品在网上没有可用的特定信息。Coronet尚未发布关于他们如何工作的大量详细信息,但我能够在这里和那里挖掘一些暗示的产品页面和新闻片段。

那么,联想的Wi-Fi安全防范什么呢?

目前尚不清楚Coronet Secureconnect的功能,并且已被纳入Lenovo Wi-Fi安全性,因为它也没有任何文档。我收集了我能够找到的一些最具体的陈述,了解了Coronet声称的功能:

“Voronet可以通过Wi-Fi和蜂窝网络检测和避免不安全的无线连接。它还可以评价并记录流行网络分数[...]。“yabo88软件下载

“中间攻击(邪恶的双胞胎,PNL蜜罐,受到影响的俘虏门户)。流量拦截,尝试窃取加密密钥和证书。“

“Coronet的SecureCloud平台提供终端到终端的外围安全,证实它是第一家提供防KRACK保护的公司。”

这些声明都是关于Coronet SecureCloud产品,而不是他们的SecureConnect产品。我已经多次要求Coronet和联想提供关于联想Wi-Fi安全的更具体细节,但我都没有收到这两家公司的回复。

让我们来测试一下

我设置了一些看起来可疑的不同测试网络,包括一个带有WPAD/DHCP-PAC(代理自动配置)、透明代理和有毒DNS响应的网络。我甚至在奥斯陆市中心走了一圈,连上了50多个开放的Wi-Fi接入点。所有这些网络都被联想Wi-Fi安全部门认定为“兼容”的绿色等级。

在连接到Wi-Fi接入点之后,我只设法触发Lenovo Wi-Fi安全性的警告,这些接入点通过使用我的俄罗斯的Tor出口节点转发所有流量invizbox.

联想Wi-Fi安全通知

“联想Wi-Fi安全检测到Invizboz网络上的潜在恶意活动。”

我所连接的Wi-Fi接入点中,至少有一个没有打过针对KRACK攻击漏洞的补丁。我还怀疑我在奥斯陆市中心连接到的所有网络和设备是否都有补丁和更新。

坦白地说,我很惊讶我的很多尝试都没有被检测出是恶意的。我以为透明代理肯定会引发警告。同样值得注意的是,你只会从应用程序中得到一个关于潜在恶意网络的通知。除了评级(绿色、黄色或红色),你无法获得更多关于潜在风险的信息。

在我家的三个联想笔记本电脑上,联想Wi-Fi安全将在启用时每分钟左右进入无限的崩溃循环。

隐私和位置数据

Lenovo Wi-Fi安全收集关于无线网络的部分的部分信息与用于位置 - 三角形设备的信息是相同的信息。当您启用Lenovo Wi-Fi安全性时,您提示您授予Lenovo Vantage应用程序对设备的位置。读本文来介绍这个更广泛的话题。

联想的产品隐私声明没有提到联想Wi-Fi安全,冠心网络安全或位置数据的集合。我联系了联想的专业隐私联系,并得到了以下声明:yabo亚博体育下载

“冠状头饰收集匿名有关用户设备周围环境中的WiFi接入点的信息并传达这些信息的一部分到Coronet网络安全服务器。这些信息被用来生成关于wifi网络的聚合知识,并被用来允许由Coronet提供的某些用户保护功能。”

电子邮件通信,,联想隐私计划

以下声明yabo亚博体育下载来自Coronet网络安全公司自己的隐私政策。重要的是,这一政策不适用于Lenovo Wi-Fi安全因为联想从未向客户展示过该策略,也从未告知过该服务使用了Coronet的基础设施。

“[Coronet]还收集您的设备传输的技术信息,包括某些软件和硬件信息(例如,您的运营商,您的操作系统,您的近似地点等等)和有关的信息你的设备周围和周围网络的行为和使用就潜在威胁提供您和分析的牌照持有人。这些信息可能包括特定的网络配置,但不包括透过网络传送的任何资料(例如SMS);在线浏览;电话,等等)。“[…]

“在没有您明确同意的情况下,我们不会将您的电子邮件地址或任何其他可识别您个人身份的信息分享给在线广告商和广告网络。”

隐私政策,冠状头饰

来自Coronet的营销资料显示了绘制在地图上的最终用户设备的位置,但这可能与Coronet的企业客户的其他服务产品相关。但是,它确实确实确认并展示了跟踪客户位置的能力。令人担忧的是,联想没有在他们的隐私政策中包含有关与冠心网络安全合作的更多详细信息,并且他们不会谈论或推广服务,除了他们发送到联想Vantage App用户的通知。

结论

我不知道联想的Wi-Fi安全是什么。我能看到它的价值主张,但它的服务似乎并没有兑现它。它没有提供足够的信息来真正帮助人们做出关于Wi-Fi网络安全的正确决策。它也不会阻止你连接到恶意或可疑的网络。我希望它中止连接,并在建立连接之前提示我进行确认。你得到的只是一个很容易错过的通知。

我也对这项服务的运作缺乏透明度以及它对你隐私的影响感到惊讶。你想把你的设备位置数据发送给一家以色列公司吗?

它的长短就是这样您永远不应该连接到公共Wi-Fi接入点。联想Wi-Fi安全只能让您带来虚假的安全感,并使您不应该使用的信任网络。

如果您绝对必须连接到公共Wi-Fi接入点,那么唯一可以为您提供某种程度的保护的东西是一个虚拟网络提供商(VPN)。当然,假设您可以信任您的VPN提供商,并且您不会将它们放入其中的位置您的VPN可以更轻松地拦截您的流量而不是受妥协或恶意的Wi-Fi网络。