哈Ha! 我向您介绍Patrick F. Wilbur撰写的文章
“您需要在公共Wi-Fi上确保安全的所有事情的完整,无尽,荒谬的清单”的译文。
我们使用的Wi-Fi网络,网站,协议无法在线为我们提供必要的安全性。 因此,每个用户都必须保护自己。 删减部分列出了安全使用Internet的基本原则。
1.众所周知的安全原则
首先,为了安全使用公共Wi-Fi,通常需要在Internet上安全。
至少您需要:
- 使用未被破坏的帐户。
- 使用强密码,每个帐户使用一个密码,请勿重复。
- 尽可能在所有资源上启用两因素身份验证。
- 由于文本消息可以转发到攻击者的电话,因此请勿通过SMS使用两因素身份验证。
2.安装软件更新
在连接到新网络之前,必须修复Web浏览器错误,TLS / SSL协议漏洞,Wi-Fi身份验证,应用程序和操作系统。 这意味着您应该支持操作系统和应用程序以及其他设备(路由器,打印机等)的当前版本,因为它们可能成为其他设备和帐户的攻击媒介。
3.攻击范围分析
甚至在考虑连接到公共网络之前,您都应该考虑如何保护计算机免受攻击。 您需要确保当前没有正在运行的带有网络访问或文件共享的不必要服务,并且已安装并配置了防火墙。
从计算机中删除未使用的软件,并仅保留工作所需的最重要的程序也是一个好主意。
另一个有用的做法是创建和维护您的帐户的脱机列表,以使您不会忘记与帐户相关的信息,并定期检查和停用未使用的帐户。
4.入侵防御
在加入公共网络之前,您应采取措施防止应用程序信息被拦截。 为此,可靠的
VPN是合适的。 您需要安装并正确配置它,以便它立即启动并且不传递任何协议数据包(例如DNS查询)。
连接到公共网络之前必须先下载VPN客户端,因为不能保证您可以通过公共Wi-Fi网络下载软件而没有恶意代码。
5.连接到正确的网络
大多数公共Wi-Fi网络使用内部门户(
强制门户 ),该
门户包含使用条款或收集有关其用户的信息。
不幸的是,如果VPN捕获了所有流量,则通常需要禁用VPN才能通过内部门户并访问Internet。 内部门户至少可以否定VPN的所有优势,更不用说发送cookie时的潜在跟踪了。
6.避免菠萝
菠萝是伪装成普通无害网络的恶意行为的路由器。
如果防火墙与VPN配对,则一切正常,对于菠萝攻击而言,几乎一无所有。 但是,如上所述,风险可能来自内部门户网站以及VPN配置泄漏。
可悲的事实是,不仅恶意网络可以伪装成安全的,甚至恶意网络也可以连接到安全的公共网络。
7.用于检测安全漏洞的浏览器扩展
在未启用加密的情况下,访问了大约25%的网站,各地的网站都在跟踪您和您的家人。
在这种情况下,
HTTPS Everywhere和
Privacy Badger等扩展将有所帮助。 同样,将站点及其数据彼此隔离的容器扩展可以有效地阻止某些在线跟踪器。 我建议在访问所有网站时一起使用它们。
如果您属于特殊风险群体(维权人士,记者或亿万富翁),则通过使用专门为他们设计的设备,对潜在的危险在线活动进行更严格的隔离将非常有用。 虚拟隔离的任何措施都无法像物理隔离一样有效。
8.了解和优化威胁模型
每个用户都有自己的威胁模型,具体取决于各种情况:
- 您最有价值的数据在哪里?
- 您最容易受到攻击的地方是哪里?
- 您最可能的威胁是什么?
不断问自己:在安全和隐私方面,我该如何减少威胁并更加自觉地生活?
问自己:我有什么特殊情况吗? 例如,您是需要匿名的记者,或者是拥有完整银行帐户访问权的富裕商人。 如果是这样,请查看这些
在线安全提示,工具和指南 。 为了在公共网络中保持安全,您必须始终了解最新建议并付诸实践。
结论
至少,尽可能使用受信任的VPN,两因素身份验证(不包含SMS消息!)。 在所有位置安装
HTTPS并按时安装最新更新。 否则,您应该完全重新考虑对安全的态度。