ฉันจะป้องกันตัวเองในขณะที่ใช้ฮอตสปอต wifi สาธารณะได้อย่างไร

26

ฉันต้องเข้าถึงทรัพยากรที่ปลอดภัยบ่อยครั้ง (gmail, ธนาคาร, เดสก์ท็อประยะไกล ฯลฯ ) ในขณะที่ฮอตสปอต wifi สาธารณะ ฉันจะทำอย่างไรเพื่อให้แน่ใจว่าไม่มีใครสามารถดมรหัสผ่านหรือกิจกรรมการท่องเว็บอื่น ๆ ของฉันได้?

security wireless-networking

— kenwarner
แหล่งที่มา

2

นอกจากนี้ยังมีแอปพลิเคชั่นจำนวนมากที่เข้าถึงอินเทอร์เน็ตนอกเบราว์เซอร์ ไม่มีทางที่จะรู้ว่าถ้าปพลิเคชันเหล่านี้จะใช้ https ไม่ได้

— kenwarner

12

มันค่อนข้างซับซ้อน แต่คุณสามารถติดตั้งVPNที่บ้านและเชื่อมต่อกับมันได้ วิธีการรับส่งข้อมูลทั้งหมดของคุณจะถูกเข้ารหัส

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— Nifle
แหล่งที่มา

2

วิธีนี้มีการเข้าชมประเภทใดบ้าง

— kenwarner

1

มักจะไม่ใหญ่มากเว้นแต่เซิร์ฟเวอร์ภายในบ้านหรือแล็ปท็อปของคุณเก่ามาก คอขวดหลักน่าจะเป็นwifiเพราะการจราจรต้องไปที่แล็ปท็อป -> wifi-> home-> www-> home-> wifi-> แล็ปท็อป

— Nifle

ฉันเดาว่าเป็นสิ่งที่ฉันหมายถึง ฉันไม่คิดเลยว่าจะมีการประมวลผล CPU มากมายที่เกี่ยวข้องเพียงแค่ความล่าช้าในการกระโดดผ่านห่วง จะต้องพยายามอย่างนี้เมื่อฉันกลับถึงบ้าน ฉันเห็นบางสิ่งที่เราเตอร์บางตัวมีความสามารถ VPN ในตัวด้วย

— kenwarner

19

ตรวจสอบให้แน่ใจว่าการเชื่อมต่อทั้งหมดของคุณกำลังใช้ SSL ยกตัวอย่างเช่นการใช้https://gmail.comแทนhttp://gmail.com กันไปสำหรับธนาคารของคุณ ฯลฯ

— heavyd
แหล่งที่มา

9

และตรวจสอบให้แน่ใจว่าใบรับรอง SSL นั้นถูกต้อง หากเข้าสู่เว็บไซต์ที่รู้จักเช่น Gmail จะแจ้งเตือนคุณเกี่ยวกับความถูกต้องของใบรับรองอย่าไปต่อ! ไม่ใช่เรื่องยากนักที่แฮ็กเกอร์ผู้ชั่วร้ายจะเสนอใบรับรองการลงนามด้วยตนเองของคุณเองและแสร้งเป็นเว็บไซต์ที่คุณพยายามเข้าถึง

— Kaitsu

จุดสำคัญมาก มันเกือบจะเป็นเรื่องง่าย ๆ สำหรับตัวเล็ก ๆ ที่ทำสคริปต์นี้

— เอียน

และตรวจสอบให้แน่ใจว่าการดำเนินการส่งแบบฟอร์มนั้นเป็น https

— jtimberman

แนะนำให้ใช้ https สำหรับเว็บไซต์เว็บเมลทั้งหมดตลอดเวลา (หากเว็บไซต์เหล่านั้นไม่รองรับโปรดอย่าใช้) อย่างน้อยจะเข้ารหัสข้อมูลระหว่างคุณกับกล่องจดหมายของคุณเอง จำไว้ว่าอีเมลนั้นไม่ได้เข้ารหัส !

— MGOwen

5

สิ่งแรกที่ฉันอยากจะแนะนำก็คือเปิดไฟร์วอลล์ส่วนบุคคลของคุณ สิ่งต่อไปที่คุณต้องการพิจารณาคือคุณไม่ควรป้อนข้อมูลที่ละเอียดอ่อนลงในเบราว์เซอร์ของคุณเว้นแต่การเชื่อมต่อไปยังเว็บไซต์จะถูกเข้ารหัส เบราว์เซอร์แต่ละตัวจะมีไอคอนขนาดเล็กที่ด้านล่างเพื่อระบุเวลาที่การเชื่อมต่อถูกเข้ารหัส คุณสามารถคลิกที่ไอคอนเล็ก ๆ นี้เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับตัวตนของเจ้าของใบรับรอง

ตราบใดที่คุณรักษาเซสชั่นที่เข้ารหัสไว้ในเว็บไซต์ของคุณการสูดดมทราฟฟิกจะไม่พิสูจน์ว่าเป็นประโยชน์ทั้งหมด เพียงให้แน่ใจว่าคุณติดตามเมื่อไซต์ถูกเข้ารหัสและเมื่อไม่ หากมีข้อสงสัยใด ๆ เกี่ยวกับว่าคุณจะปลอดภัยหรือไม่นั้นจะเป็นการดีกว่าที่จะทำผิดในด้านของความระมัดระวัง

— Axxmasterr
แหล่งที่มา

1

หากเว็บไซต์ไม่ให้การเชื่อมต่อ https มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อใช้ไซต์นั้นโดยไม่ถูกบุกรุก

— kenwarner

2

ไม่มีอะไรน่าทำเกินที่จะทำ http มักจะข้ามสายในที่ชัดเจน

— Axxmasterr

2

ฉันมักจะใช้เครื่องที่บ้านของฉันมากกว่า RDP จากภายนอกสำหรับสิ่งที่ไม่สามารถเข้ารหัสได้ นอกจากนี้คุณสามารถตั้งค่าเซิร์ฟเวอร์ VPN หรือพร็อกซีในสถานที่ที่เชื่อถือได้

— Joey

Re: RDP มีขั้นตอนมากมายในการทำให้มันทำงานอย่างปลอดภัย ดูmobydisk.com/techres/securing_remote_desktop.html ... ถึงแม้ว่าฉันจะชอบ SSH tunneling หรือ VPN

— Chris W. Rea

cwrea: นี่เป็นเครื่องระหว่าง Windows 7 สองเครื่องที่นี่ โปรดทราบว่าการรักษาความปลอดภัย RDP มานานตั้งแต่ Windows XP

— Joey

2

ในบางสิ่งคุณสามารถบังคับให้ GMail ใช้การเชื่อมต่อที่ปลอดภัย:

ลงชื่อเข้าใช้ Gmail> ไปที่การตั้งค่า> ทั่วไป> การเชื่อมต่อเบราว์เซอร์> ใช้ https ทุกครั้ง

— Gnoupi
แหล่งที่มา

1

อีกสิ่งหนึ่งที่ต้องระวัง - สถานที่สาธารณะ WiFi บางแห่งให้คุณชำระเงินด้วยบัตรเครดิตก่อนที่คุณจะสามารถเข้าถึงอินเทอร์เน็ตได้ นี่เป็นเรื่องธรรมดาในโรงแรม

เมื่อคุณพยายามเรียกดูอินเทอร์เน็ตคุณจะถูกนำไปยังหน้าเว็บที่คุณสามารถป้อนรายละเอียดบัตรเครดิตแล้วเข้าถึงอินเทอร์เน็ต

ระวังว่ามีนักหลอกลวงบางคนติดอยู่ที่นี่และสร้างฮอตสปอตจำลอง (ทำตัวเป็นโรงแรมหรืออะไรก็ตาม) เพื่อรวบรวมข้อมูลบัตรเครดิต

— Michael Galos
แหล่งที่มา

0

วิธีแก้ปัญหาที่เกี่ยวข้องมากกว่าเล็กน้อย แต่ดีคือการเรียกใช้PPTP Serverจากพีซีที่บ้าน

ง่ายต่อการติดตั้งในWindowsและจะเข้ารหัสและส่งต่อการรับส่งข้อมูลใด ๆ และทั้งหมดผ่านโฮมพีซีของคุณและออกไปยังอินเทอร์เน็ตจากการเชื่อมต่อ ISP ที่บ้านของคุณ

มีผลกระทบต่อประสิทธิภาพ แต่สำหรับอีเมลและเว็บแอปพลิเคชันมาตรฐานไม่ใช่ข้อห้ามสำหรับฮาร์ดแวร์ที่ทันสมัย

— คลื่นเหียน
แหล่งที่มา

0

หากคุณใช้ wifi สาธารณะในธุรกิจหรือสถาบันการศึกษาที่คุณเป็นสมาชิกอยู่มีแนวโน้มว่าพวกเขาจะจัดหาเซิร์ฟเวอร์ VPN เพื่อให้คุณลงชื่อเข้าใช้ด้วยข้อมูลรับรองเครือข่ายของคุณ

แม้จะมีการฝึกฝนทั่วไปที่สมเหตุสมผล แต่ก็ไม่ได้ใช้ในมหาวิทยาลัยของฉัน

— RJFalconer
แหล่งที่มา