為了在公共wifi上保持安全，您需要的不僅僅是https

你不應該再害怕使用公共wifi了。或者，至少，現在你不用擔心了。雖然這並不意味著你應該盲目地連線到“免費網際網路”、“xfinity”或其他隨機開放的熱點，而沒有一點常識和一些軟體備份，但我們已經從人們使用Firesheep等軟體工具來嗅探你在公共wifi上所做的一切的時代走了很長一段路。...

Illustration for article titled You Need More Than HTTPS to Stay Safe on Public Wifi

你不應該再害怕使用公共wifi了。或者，至少，現在你不用擔心了。雖然這並不意味著你應該盲目地連線到“免費網際網路”、“xfinity”或其他隨機開放的熱點，而沒有一點常識和一些軟體備份，但我們已經從人們使用Firesheep等軟體工具來嗅探你在公共wifi上所做的一切的時代走了很長一段路。

至少，這是電子邊境聯盟的立場。該組織最近發表了一篇文章，聲稱你對使用公共wifi的任何擔心都有點毫無根據：“……由於在大多數流行網站上廣泛部署了HTTPS加密，避免使用公共wifi的建議大多已經過時，適用於比以前少得多的人。”

毫無疑問，我們生活在一個新的世界裡。根據谷歌的統計資料，美國Chrome使用者的大部分連線都是透過這種安全的HTTP形式進行的（93%），而且這個數字在全球範圍內只在增長。類似地，目前排名前100位的網站中有96個（不是Google）預設使用HTTPS，而且所有這些網站都支援HTTPS連線，這就是為什麼你絕對應該在瀏覽器中的任何地方都使用類似HTTPS的外掛來強制這些更安全的連線。

當您這樣做時，請註意EFF：

“…從您的ISP到Internet主幹網提供商再到站點的託管提供商的通訊路徑上的任何人都可以看到他們的域名（例如*********.org）以及您訪問他們的時間。但是這些人看不到你在這些網站**問的頁面（例如*********.org/contributive topic）、你的登入名或你傳送的資訊。他們可以看到你訪問的頁面的大小以及你下載或上傳的檔案的大小。當你使用公共Wi-Fi網路時，在其範圍內的人可以選擇收聽。他們可以看到後設資料，就像您的ISP在家瀏覽時看到的那樣。”

這很好，但我不會盲目地連線到你看到的每一個公共wifi熱點，假設你完全處於安全狀態。首先，像這樣設定一個虛擬的公共wifi並記錄你正在使用的協議和埠並不難。仿冒登入名和密碼，尤其是如果一個人不註意瀏覽器位址列中出現的內容，也同樣微不足道。而那些根本不懂技術的人甚至可能被說服安裝一個流氓應用程式來實現“免費上網”。

記住，ZDNet的大衛·格維茨寫道：

“https加密需要考慮的另一個問題是，它只會加密您的web流量。https協議不涉及任何其他internet活動，因此需要自己的加密。其他活動的例子包括基於網路的影片遊戲，它可以將您的帳戶、密碼甚至信用卡資訊以明文形式傳送給您；電子郵件程式；甚至是本地執行的會計程式。”

如果你真的想在公共wifi上保持安全，你需要多管齊下的方法。

你真的需要wifi嗎，或者你可以用**連線代替？

考慮一下你是否真的需要無線接入，網路是你可以信任的（機場表明你應該使用的官方wifi網路）還是你發現的看起來誘人又便宜的東西（隨機的“免費wifi-HERE”SSID）。如果你連線到星巴克的公共wifi，你還沒有走出困境，但事實並非如此，你至少比連線到一個明顯的陷阱要安全一點。

一個偉大的vpn是你最好的新朋友

有很多VPN提供商都很差勁，他們自己也在竊取你的資料賣給第三方，但如果你能找到一個值得信任的，或者你自己建立了一個VPN，這是一個很好的方法來提高你訪問公共wifi時的安全性。在你做任何事情之前，比如說，向一個站點或服務提交一個登入名和密碼，一定要開啟它。並不時測試它是否有DNS洩漏。

確保你也堵住了其他的安全漏洞

無論你是在使用公共wifi還是在家裡瀏覽，都要在瀏覽器和作業系統中裝滿有用的工具，這些工具可以幫助你避免網路上的問題。具有強大的防病毒和反惡意軟體設定。在瀏覽器中的任何地方使用UBlock Origin、Privacy Badger和HTTPS。確保您沒有共享計算機上的資料夾，包括舊的Windows公用資料夾。使用最新的安全修補程式更新您的系統和應用程式。註意瀏覽器位址列中顯示的內容。當你使用完公共wifi後，忘記網路，這樣別人就不會欺騙你，讓你的電腦或**再次登入（在你啟用VPN之前）。

HTTPS是偉大和重要的別誤會我，但它將是同樣錯誤的假設，這是唯一需要考慮的事情，當你連線到公共wifi。它有助於讓你更安全；這並不能保證你的安全。