Jak mogę się chronić podczas korzystania z publicznych hotspotów Wi-Fi?

26

Często muszę uzyskiwać dostęp do bezpiecznych zasobów (Gmail, bankowość, zdalny pulpit itp.) Podczas publicznych hotspotów Wi-Fi. Co mogę zrobić, aby nikt nie mógł obwąchać moich haseł ani mojej innej aktywności związanej z przeglądaniem?

security wireless-networking kenwarner
źródło
2
wiele aplikacji korzysta obecnie z Internetu poza przeglądarką. Nie ma sposobu, aby dowiedzieć się, czy te aplikacje używają https
kenwarner

Odpowiedzi:

12

To trochę skomplikowane, ale możesz skonfigurować VPN w domu i połączyć się z tym. W ten sposób cały Twój ruch jest szyfrowany.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
źródło
2
jaki rodzaj wydajności występuje przy takim podejściu?
kenwarner
1
Zwykle niezbyt duży, chyba że twój domowy serwer lub laptop jest bardzo stary. Głównym wąskim gardłem byłoby prawdopodobnie Wi - Fi, ponieważ ruch musi iść laptop-> wifi-> home-> www-> home-> wifi-> laptop
Nifle
Chyba właśnie to miałem na myśli. nie wyobrażam sobie, że będzie to wymagało dużego przetwarzania procesora, tylko opóźnienie w przeskakiwaniu przez obręcze. na pewno spróbuję tego, kiedy wrócę do domu. widziałem coś, co niektóre routery mają również wbudowane funkcje VPN.
kenwarner
19

Upewnij się, że wszystkie połączenia korzystają z protokołu SSL. Na przykład użyj https://gmail.com zamiast http://gmail.com . To samo dotyczy Twojego banku itp.

ciężki
źródło
9
I upewnij się, że certyfikaty SSL są prawidłowe. Jeśli uzyskujesz dostęp do znanej witryny, takiej jak Gmail, powiadamia o ważności certyfikatu, nie idź dalej! Złemu hakerowi nie jest trudno zaoferować ci własny podpisany certyfikat i udawać, że jest to strona, do której próbujesz uzyskać dostęp.
Kaitsu,
bardzo ważny punkt. jest to prawie banalnie łatwe dla każdego skrypciarza.
Ian
I upewnij się, że działania przesyłania formularza to https.
jtimberman
Zalecane jest używanie protokołu https dla wszystkich witryn poczty internetowej przez cały czas (jeśli nie obsługują go, nie używaj go). To przynajmniej zaszyfruje dane między tobą a twoją własną skrzynką odbiorczą. Pamiętaj, że w przeciwnym razie e-mail nie jest szyfrowany !
MGOwen
5

Pierwszą rzeczą, którą poleciłbym, jest włączenie osobistej zapory ogniowej. Następną rzeczą, którą należy wziąć pod uwagę, jest to, że nie należy wprowadzać poufnych informacji do przeglądarki, chyba że połączenie ze stroną internetową jest szyfrowane. Każda przeglądarka ma na dole małą ikonę wskazującą, kiedy połączenie jest szyfrowane. Możesz kliknąć tę małą ikonę, aby uzyskać więcej informacji na temat tożsamości właściciela certyfikatu.

Tak długo, jak utrzymujesz zaszyfrowaną sesję na swojej stronie, wąchanie ruchu nie będzie tak przydatne. Tylko pamiętaj, aby śledzić, kiedy strona jest zaszyfrowana, a kiedy nie. Jeśli kiedykolwiek będą wątpliwości, czy będziesz bezpieczny, lepiej postąpić ostrożnie.

Axxmasterr
źródło
1
jeśli witryna nie oferuje połączenia https, czy jest coś jeszcze, co mogę zrobić, aby korzystać z tej witryny bez potencjalnego zagrożenia?
kenwarner
2
Niestety nic więcej nie można zrobić. http zawsze przebiega w poprzek drutu.
Axxmasterr
2
Zwykle używam mojego komputera domowego z RDP z zewnątrz do rzeczy, których nie można zaszyfrować. Możesz także skonfigurować serwer VPN lub serwer proxy w zaufanej lokalizacji.
Joey,
Odp .: RDP. Jest wiele kroków, aby zapewnić bezpieczne działanie. Zobacz mobydisk.com/techres/securing_remote_desktop.html ... nawet wtedy wolałbym tunelowanie SSH lub VPN.
Chris W. Rea,
cwrea: Tu jest między dwoma komputerami z systemem Windows 7. Zauważ, że bezpieczeństwo RDP przeszło długą drogę od Windows XP.
Joey,
2

W drobiazgach możesz zmusić Gmaila do korzystania z bezpiecznego połączenia:

Zaloguj się do Gmaila> Wybierz Ustawienia> Ogólne> Połączenie przeglądarki> Zawsze używaj https

Gnoupi
źródło
1

Jeszcze jedna rzecz, o której należy pamiętać - niektóre publiczne lokalizacje Wi-Fi wymagają płatności kartą kredytową przed uzyskaniem dostępu do Internetu. Może to być powszechne w hotelach.

Podczas próby przeglądania Internetu następuje przekierowanie do strony, na której można wprowadzić dane karty kredytowej, a następnie uzyskać dostęp do Internetu.

Uważaj, że niektórzy oszuści złapali się na tym i stworzyli fałszywe hotspoty (udające hotel lub coś w tym stylu) w celu gromadzenia informacji o karcie kredytowej.

Michael Galos
źródło
0

Nieco bardziej zaangażowanym, ale dobrym rozwiązaniem jest uruchomienie serwera PPTP z domowego komputera.

Jest łatwy do skonfigurowania w systemie Windows i będzie szyfrować i przekazywać cały ruch przez komputer domowy, a następnie wysyłany do Internetu z domowego połączenia ISP.

Ma to wpływ na wydajność, ale w przypadku poczty e-mail i standardowych aplikacji internetowych nie jest to przeszkodą dla nowoczesnego sprzętu.

Keck
źródło
0

Jeśli korzystasz z publicznego Wi-Fi w firmie lub instytucji edukacyjnej, z którą jesteś powiązany, prawdopodobnie zapewni on również serwer VPN, abyś mógł zalogować się przy użyciu poświadczeń sieciowych.

Mimo, że była to dość powszechna praktyka, na moim uniwersytecie praktycznie nie była używana.

RJFalconer
źródło