你不应该再害怕使用公共wifi了。或者,至少,现在你不用担心了。虽然这并不意味着你应该盲目地连接到“免费互联网”、“xfinity”或其他随机开放的热点,而没有一点常识和一些软件备份,但我们已经从人们使用Firesheep等软件工具来嗅探你在公共wifi上所做的一切的时代走了很长一段路。
至少,这是电子边境联盟的立场。该组织最近发表了一篇文章,声称你对使用公共wifi的任何担心都有点毫无根据:“……由于在大多数流行网站上广泛部署了HTTPS加密,避免使用公共wifi的建议大多已经过时,适用于比以前少得多的人。”
毫无疑问,我们生活在一个新的世界里。根据谷歌的统计数据,美国Chrome用户的大部分连接都是通过这种安全的HTTP形式进行的(93%),而且这个数字在全球范围内只在增长。类似地,目前排名前100位的网站中有96个(不是Google)默认使用HTTPS,而且所有这些网站都支持HTTPS连接,这就是为什么你绝对应该在浏览器中的任何地方都使用类似HTTPS的插件来强制这些更安全的连接。
当您这样做时,请注意EFF:
“…从您的ISP到Internet主干网提供商再到站点的托管提供商的通信路径上的任何人都可以看到他们的域名(例如*********.org)以及您访问他们的时间。但是这些人看不到你在这些网站**问的页面(例如*********.org/contributive topic)、你的登录名或你发送的信息。他们可以看到你访问的页面的大小以及你下载或上传的文件的大小。当你使用公共Wi-Fi网络时,在其范围内的人可以选择收听。他们可以看到元数据,就像您的ISP在家浏览时看到的那样。”
这很好,但我不会盲目地连接到你看到的每一个公共wifi热点,假设你完全处于安全状态。首先,像这样设置一个虚拟的公共wifi并记录你正在使用的协议和端口并不难。仿冒登录名和密码,尤其是如果一个人不注意浏览器地址栏中出现的内容,也同样微不足道。而那些根本不懂技术的人甚至可能被说服安装一个流氓应用程序来实现“免费上网”。
记住,ZDNet的大卫·格维茨写道:
“https加密需要考虑的另一个问题是,它只会加密您的web流量。https协议不涉及任何其他internet活动,因此需要自己的加密。其他活动的例子包括基于网络的视频游戏,它可以将您的帐户、密码甚至信用卡信息以明文形式发送给您;电子邮件程序;甚至是本地运行的会计程序。”
如果你真的想在公共wifi上保持安全,你需要多管齐下的方法。
考虑一下你是否真的需要无线接入,网络是你可以信任的(机场表明你应该使用的官方wifi网络)还是你发现的看起来诱人又便宜的东西(随机的“免费wifi-HERE”SSID)。如果你连接到星巴克的公共wifi,你还没有走出困境,但事实并非如此,你至少比连接到一个明显的陷阱要安全一点。
有很多VPN提供商都很差劲,他们自己也在窃取你的数据卖给第三方,但如果你能找到一个值得信任的,或者你自己创建了一个VPN,这是一个很好的方法来提高你访问公共wifi时的安全性。在你做任何事情之前,比如说,向一个站点或服务提交一个登录名和密码,一定要打开它。并不时测试它是否有DNS泄漏。
无论你是在使用公共wifi还是在家里浏览,都要在浏览器和操作系统中装满有用的工具,这些工具可以帮助你避免网络上的问题。具有强大的防病毒和反恶意软件设置。在浏览器中的任何地方使用UBlock Origin、Privacy Badger和HTTPS。确保您没有共享计算机上的文件夹,包括旧的Windows公用文件夹。使用最新的安全修补程序更新您的系统和应用程序。注意浏览器地址栏中显示的内容。当你使用完公共wifi后,忘记网络,这样别人就不会欺骗你,让你的电脑或**再次登录(在你启用VPN之前)。
HTTPS是伟大和重要的别误会我,但它将是同样错误的假设,这是唯一需要考虑的事情,当你连接到公共wifi。它有助于让你更安全;这并不能保证你的安全。
...Fi Pineapple是一款最初用于网络渗透测试的硬件。Pen测试是为了发现漏洞而对系统进行的授权攻击。这种做法是被称为道德黑客的更大测试分支的一部分。 ...
... 操作系统更新不仅仅是为你的Android或iPhone提供新功能。他们被派出去加固操作系统,修复漏洞,防止黑客窃取你的数据。 ...
...MITM攻击。因为传输的信息通常是未加密的,所以公开的不仅仅是热点——还有你的数据。你不妨大声说出你的细节。一个被破坏的路由器可以相对简单地抽走大量的个人资料:例如,只要进入你的电子邮件,黑客就可以访问你...
...。没有它,许多实体可以跟踪你的浏览和分析你的习惯。公共Wi-Fi网络,比如咖啡店的Wi-Fi网络,如果没有VPN,可能会让你很脆弱。诺顿WiFi隐私可以让您在这些位置使用公共Wi-Fi时保持浏览安全,就像您在家使用安全网络一样。 ...
无论你走到哪里,你都可能习惯于上网。不仅仅是**数据:大多数餐厅、酒店、机场和咖啡馆都提供免费互联网。 ...
...安全、更私密,但安全状况仍然比我们想象的更混乱。 为了最大限度地保护公共Wi-Fi网络,我们仍然建议使用VPN。当您使用VPN时,您连接到单个VPN服务器,并且您的系统的所有流量都通过加密隧道路由到该服务器。您连接到的公...
...允许窥探和篡改连接。这使得使用公共Wi-Fi热点有风险。 为了提供隐私、安全和身份验证,Google和其他公司希望将web转向HTTPS。他们在很多方面做到了这一点:得益于新技术,HTTPS现在比HTTP更快,网站所有者可以从非盈利组织Let'...
...用您的Google、Facebook或Twitter用户凭据登录其他网站。 这不仅仅是理论上的风险。2016年夏天,安全研究人员在DEF CON 24演示了WPAD攻击。我们还没有看到任何关于这种攻击在野外使用的报道,但这仍然是一种风险。 如何在windows 8和1...
...确定该网络实际上是合法的公共Wi-Fi网络,而不是攻击者为了诱使人们连接而设置的网络。 在公共Wi-Fi上登录银行网站安全吗?这个问题比看上去更复杂。理论上讲,这应该是安全的,因为加密可以确保你实际上连接到银行的网...