你不应该再害怕使用公共wifi了。或者，至少，现在你不用担心了。虽然这并不意味着你应该盲目地连接到“免费互联网”、“xfinity”或其他随机开放的热点，而没有一点常识和一些软件备份，但我们已经从人们使用Firesheep等软件工具来嗅探你在公共wifi上所做的一切的时代走了很长一段路。

至少，这是电子边境联盟的立场。该组织最近发表了一篇文章，声称你对使用公共wifi的任何担心都有点毫无根据：“……由于在大多数流行网站上广泛部署了HTTPS加密，避免使用公共wifi的建议大多已经过时，适用于比以前少得多的人。”

毫无疑问，我们生活在一个新的世界里。根据谷歌的统计数据，美国Chrome用户的大部分连接都是通过这种安全的HTTP形式进行的（93%），而且这个数字在全球范围内只在增长。类似地，目前排名前100位的网站中有96个（不是Google）默认使用HTTPS，而且所有这些网站都支持HTTPS连接，这就是为什么你绝对应该在浏览器中的任何地方都使用类似HTTPS的插件来强制这些更安全的连接。

当您这样做时，请注意EFF：

“…从您的ISP到Internet主干网提供商再到站点的托管提供商的通信路径上的任何人都可以看到他们的域名（例如*********.org）以及您访问他们的时间。但是这些人看不到你在这些网站**问的页面（例如*********.org/contributive topic）、你的登录名或你发送的信息。他们可以看到你访问的页面的大小以及你下载或上传的文件的大小。当你使用公共Wi-Fi网络时，在其范围内的人可以选择收听。他们可以看到元数据，就像您的ISP在家浏览时看到的那样。”

这很好，但我不会盲目地连接到你看到的每一个公共wifi热点，假设你完全处于安全状态。首先，像这样设置一个虚拟的公共wifi并记录你正在使用的协议和端口并不难。仿冒登录名和密码，尤其是如果一个人不注意浏览器地址栏中出现的内容，也同样微不足道。而那些根本不懂技术的人甚至可能被说服安装一个流氓应用程序来实现“免费上网”。

记住，ZDNet的大卫·格维茨写道：

“https加密需要考虑的另一个问题是，它只会加密您的web流量。https协议不涉及任何其他internet活动，因此需要自己的加密。其他活动的例子包括基于网络的视频游戏，它可以将您的帐户、密码甚至信用卡信息以明文形式发送给您；电子邮件程序；甚至是本地运行的会计程序。”

如果你真的想在公共wifi上保持安全，你需要多管齐下的方法。

你真的需要wifi吗，或者你可以用**连接代替？

考虑一下你是否真的需要无线接入，网络是你可以信任的（机场表明你应该使用的官方wifi网络）还是你发现的看起来诱人又便宜的东西（随机的“免费wifi-HERE”SSID）。如果你连接到星巴克的公共wifi，你还没有走出困境，但事实并非如此，你至少比连接到一个明显的陷阱要安全一点。

一个伟大的vpn是你最好的新朋友

有很多VPN提供商都很差劲，他们自己也在窃取你的数据卖给第三方，但如果你能找到一个值得信任的，或者你自己创建了一个VPN，这是一个很好的方法来提高你访问公共wifi时的安全性。在你做任何事情之前，比如说，向一个站点或服务提交一个登录名和密码，一定要打开它。并不时测试它是否有DNS泄漏。

确保你也堵住了其他的安全漏洞

无论你是在使用公共wifi还是在家里浏览，都要在浏览器和操作系统中装满有用的工具，这些工具可以帮助你避免网络上的问题。具有强大的防病毒和反恶意软件设置。在浏览器中的任何地方使用UBlock Origin、Privacy Badger和HTTPS。确保您没有共享计算机上的文件夹，包括旧的Windows公用文件夹。使用最新的安全修补程序更新您的系统和应用程序。注意浏览器地址栏中显示的内容。当你使用完公共wifi后，忘记网络，这样别人就不会欺骗你，让你的电脑或**再次登录（在你启用VPN之前）。

HTTPS是伟大和重要的别误会我，但它将是同样错误的假设，这是唯一需要考虑的事情，当你连接到公共wifi。它有助于让你更安全；这并不能保证你的安全。