Як я можу захистити себе під час використання загальних точок доступу до Wi-Fi?

26

Мені часто потрібно звертатися до захищених ресурсів (gmail, банківська справа, віддалений робочий стіл тощо), перебуваючи на відкритих точках доступу до Wi-Fi. Що я можу зробити, щоб ніхто не міг обнюхати мої паролі чи іншу активність перегляду?

security wireless-networking

— кенварнер
джерело

2

Крім того, багато програм сьогодні доступ до Інтернету за межами браузера. Неможливо дізнатися, чи використовують ці додатки https

— kenwarner

12

Це трохи складно, але ви можете встановити VPN вдома і підключитися до цього. Таким чином весь ваш трафік шифрується.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— Ніфле
джерело

2

який хіт виступу є при такому підході?

— kenwarner

1

Зазвичай не дуже великий, якщо ваш домашній сервер або ноутбук дуже старий. Основним вузьким місцем, можливо, буде Wi-Fi, оскільки трафік повинен рухатися ноутбуком-> wifi-> домашня сторінка-> www-> домашня сторінка-> wifi-> ноутбук

— Nifle

я думаю, це ще більше того, що я мав на увазі. Я не думаю, що буде багато процесорної обробки, а саме затримка в стрибках через обручі. обов'язково спробую це, коли я повернусь додому. Я бачив щось, що деякі маршрутизатори також мають вбудовані можливості VPN.

— kenwarner

19

Переконайтеся, що всі ваші з'єднання використовують SSL. Наприклад, використовуйте https://gmail.com замість http://gmail.com . Те саме стосується вашого банку тощо.

— обтяжений
джерело

9

І переконайтеся, що сертифікати SSL дійсні. Якщо ви отримуєте доступ до відомого сайту, наприклад Gmail, повідомляє про дійсність сертифіката, не продовжуйте діяти! Злому хакеру не дуже важко запропонувати вам свій власний підписаний сертифікат і прикинутися сайтом, до якого ви намагаєтесь отримати доступ.

— Кайцу

дуже важливий момент. будь-якому малюкові сценарію це зробити майже тривіально просто.

— Ян

І переконайтеся, що дії надсилання форми є https.

— jtimberman

Використання https для всіх веб-сайтів веб-пошти доцільно постійно (якщо вони не підтримують, не використовуйте їх). Це принаймні зашифрує дані між вами та вашою власною скринькою. Пам’ятайте, що інакше електронна пошта не шифрується !

— MGOwen

5

Перше, що я рекомендую - це ввімкнути ваш особистий брандмауер. Наступне, що ви хочете взяти до уваги, це те, що ви не повинні вводити конфіденційну інформацію у свій браузер, якщо з'єднання з веб-сайтом не зашифровано. У кожному браузері внизу є невеликий значок, який вказує, коли з'єднання зашифроване. Ви можете натиснути на цю маленьку піктограму, щоб отримати більше інформації про особу власника сертифіката.

Поки ви підтримуєте на своєму веб-сайті зашифрований сеанс, нюхання трафіку не виявиться таким корисним. Просто переконайтеся, що ви стежите за тим, коли сайт зашифрований, а коли - ні. Якщо коли-небудь виникають сумніви щодо того, чи будете ви в безпеці, то краще помилитися на стороні обережності.

— Axxmasterr
джерело

1

якщо веб-сайт не пропонує з'єднання https, чи є ще щось, що я можу зробити, щоб користуватися цим сайтом, не маючи на цьому небезпеки?

— kenwarner

2

На жаль, більше нічого не можна зробити. http завжди йде по дроту в чистоті.

— Axxmasterr

2

Зазвичай я використовую домашню машину над RDP ззовні для речей, які неможливо зашифрувати. Також ви можете налаштувати VPN-сервер або проксі-сервер у надійному місці.

— Джої

Re: RDP. Існує багато кроків, щоб змусити її безпечно працювати. Дивіться mobydisk.com/techres/securing_remote_desktop.html ... навіть тоді я вважаю за краще тунелювання SSH або VPN.

— Chris W. Rea

cwrea: Тут знаходиться між двома машинами Windows 7. Зауважте, що безпека RDP пройшла довгий шлях з часу Windows XP.

— Joey

2

У дрібницях ви можете змусити GMail використовувати захищене з'єднання:

Увійдіть до Gmail> Перейдіть у Налаштування> Загальне> Підключення браузера> Завжди використовуйте https

— Gnoupi
джерело

1

Ще одна річ, про яку слід пам’ятати - певні місця загального користування WiFi дозволяють вам платити кредитною карткою, перш ніж ви матимете доступ до Інтернету. Це може бути поширеним у готелях.

При спробі перегляду Інтернету вас перенаправляють на сторінку, де ви можете ввести дані кредитної картки, а потім отримати доступ до Інтернету.

Остерігайтеся, що деякі шахраї насправді натрапили на це і створили манекени гарячих точок (прикидаючись готелем чи будь-яким іншим) для збору інформації про кредитну карту.

— Майкл Галос
джерело

0

Трохи більш задіяне, але хороше рішення - запустити сервер PPTP з домашнього ПК.

В Windows легко налаштувати , і зашифрувати та переправити будь-який трафік через домашній ПК, а потім вийти до Інтернету через домашнє підключення до провайдера.

Це впливає на ефективність роботи, але для електронної пошти та стандартних веб-додатків це не є надмірно сучасним обладнанням.

— Кек
джерело

0

Якщо ви користуєтесь загальнодоступним Wi-Fi у бізнесі чи навчальному закладі, до якого ви пов’язані, можливо, вони також нададуть VPN-сервер для вас, щоб увійти в систему за допомогою мережевих даних.

Незважаючи на досить поширену практику, в моєму університеті це було майже невикористано.

— RJFalconer
джерело