Làm cách nào tôi có thể tự bảo vệ mình khi sử dụng các điểm truy cập wifi công cộng?

26

Tôi thường xuyên cần truy cập các tài nguyên an toàn (gmail, ngân hàng, máy tính để bàn từ xa, v.v.) trong khi trên các điểm truy cập wifi công cộng. Tôi có thể làm gì để đảm bảo rằng không ai có thể đánh hơi được mật khẩu hoặc hoạt động duyệt web khác của tôi?

security  wireless-networking 
kenwarner
nguồn
2
Ngoài ra, rất nhiều ứng dụng ngày nay truy cập internet bên ngoài trình duyệt. Không có cách nào để biết các ứng dụng này có đang sử dụng https
kenwarner

Câu trả lời:

12

Hơi phức tạp một chút nhưng bạn có thể thiết lập VPN tại nhà và kết nối với nó. Bằng cách đó, tất cả lưu lượng truy cập của bạn được mã hóa.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-USE-windows.html

Tiện lợi
nguồn
2
Cách tiếp cận hiệu suất nào là có với phương pháp này?
kenwarner
1
Thường không lớn lắm trừ khi máy chủ hoặc máy tính xách tay của bạn rất cũ. Nút thắt chính có lẽ sẽ là wifi vì giao thông phải đi máy tính xách tay-> wifi-> nhà-> www-> nhà-> wifi-> máy tính xách tay
Nifle
tôi đoán đó là ý của tôi. Tôi sẽ không tưởng tượng rằng sẽ có rất nhiều xử lý CPU liên quan, chỉ là sự chậm trễ trong việc nhảy qua các vòng. Tôi chắc chắn sẽ thử điều này khi tôi về nhà. tôi cũng thấy một số bộ định tuyến có khả năng VPN tích hợp.
kenwarner
19

Đảm bảo rằng tất cả các kết nối của bạn đang sử dụng SSL. Ví dụ: sử dụng https://gmail.com thay vì http://gmail.com . Ngân hàng của bạn cũng vậy, v.v.

nặng
nguồn
9
Và đảm bảo rằng các chứng chỉ SSL là hợp lệ. Nếu truy cập một trang web đã biết, như Gmail cung cấp cho bạn thông báo về tính hợp lệ của chứng chỉ, đừng đi xa hơn nữa! Không khó để một hacker độc ác cung cấp cho bạn chứng chỉ tự ký của chính anh ta và giả vờ là trang web bạn đang cố truy cập.
Kaitsu
một điểm rất quan trọng Bất kỳ kịch bản-kiddie nào cũng dễ dàng thực hiện điều này.
Ian
Và hãy chắc chắn rằng hành động gửi biểu mẫu là https.
jtimberman
Nên sử dụng https cho tất cả các trang webmail mọi lúc (nếu họ không hỗ trợ, đừng sử dụng chúng). Điều này ít nhất sẽ mã hóa dữ liệu giữa bạn và hộp thư đến của riêng bạn. Hãy nhớ rằng email không được mã hóa !
MGOwen
5

Điều đầu tiên tôi muốn giới thiệu là bật tường lửa cá nhân của bạn. Điều tiếp theo bạn muốn xem xét là bạn không nên nhập thông tin nhạy cảm vào trình duyệt của mình trừ khi kết nối đến trang web được mã hóa. Mỗi trình duyệt có một biểu tượng nhỏ ở phía dưới để cho biết khi nào kết nối được mã hóa. Bạn có thể nhấp vào biểu tượng nhỏ này để có thêm thông tin về danh tính của chủ sở hữu chứng chỉ.

Miễn là bạn duy trì một phiên được mã hóa cho trang web của mình, việc đánh hơi lưu lượng truy cập sẽ không chứng minh được tất cả những điều đó hữu ích. Chỉ cần đảm bảo rằng bạn theo dõi khi nào trang web được mã hóa và khi nào thì không. Nếu có bất kỳ nghi ngờ nào về việc bạn sẽ an toàn hay không, thì tốt hơn hết là bạn nên thận trọng.

Axxmasterr
nguồn
1
nếu một trang web không cung cấp kết nối https, tôi có thể làm gì khác để sử dụng trang web đó mà không bị xâm phạm?
kenwarner
2
Không có gì nhiều để được thực hiện không may. http luôn đi qua dây trong rõ ràng.
Axxmasterr
2
Tôi thường sử dụng máy gia đình của mình qua RDP từ bên ngoài cho những thứ không thể được mã hóa. Ngoài ra, bạn có thể thiết lập máy chủ VPN hoặc proxy ở một vị trí đáng tin cậy.
Joey
Re: RDP. Có rất nhiều bước để làm cho nó chạy an toàn. Xem mobydisk.com/techres/securing_remote_desktop.html ... ngay cả khi đó, tôi thích đường hầm SSH hoặc VPN.
Chris W. Rea
cwrea: Đây là giữa hai máy Windows 7 ở đây. Lưu ý rằng bảo mật RDP đã đi một chặng đường dài kể từ Windows XP.
Joey
2

Trong một số điều nhỏ, bạn có thể buộc GMail sử dụng kết nối an toàn:

Đăng nhập vào Gmail> Truy cập Cài đặt> Chung> Kết nối trình duyệt> Luôn sử dụng https

Gnoupi
nguồn
1

Một điều nữa cần lưu ý - một số địa điểm WiFi công cộng nhất định giúp bạn thanh toán bằng thẻ tín dụng trước khi bạn có thể truy cập internet. Điều này có thể phổ biến trong các khách sạn.

Khi bạn thử và duyệt đến internet, bạn được chuyển hướng đến một trang nơi bạn có thể nhập chi tiết thẻ tín dụng và sau đó truy cập vào internet.

Coi chừng rằng một số kẻ lừa đảo đã thực sự bắt được điều này và tạo ra các điểm nóng giả (giả vờ là một khách sạn hoặc bất cứ điều gì) để thu thập thông tin thẻ tín dụng.

Michael Galos
nguồn
0

Một giải pháp liên quan hơn một chút nhưng tốt là chạy Máy chủ PPTP từ PC tại nhà.

Thật dễ dàng để thiết lập trong Windows , và sẽ mã hóa và chuyển tiếp bất kỳ và tất cả lưu lượng truy cập thông qua PC tại nhà của bạn và sau đó truy cập internet từ kết nối ISP tại nhà của bạn.

Có một tác động hiệu suất, nhưng đối với email và các ứng dụng web tiêu chuẩn, nó không bị cấm đối với phần cứng hiện đại.

Keck
nguồn
0

Nếu bạn đang sử dụng wifi công cộng tại một doanh nghiệp hoặc tổ chức giáo dục mà bạn liên kết, có khả năng họ cũng sẽ cung cấp máy chủ VPN để bạn đăng nhập bằng thông tin mạng của bạn.

Mặc dù thực tế khá phổ biến nhưng điều này đã không được sử dụng nhiều tại Đại học của tôi.

Công cụ tìm kiếm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.