你不应该再害怕使用公共wifi了。或者,至少,你现在没什么好害怕的了。虽然这并不意味着你应该盲目地连接到“免费互联网”、“xfinity”或其他随机的、开放的热点,没有一点常识和一些软件备份,但我们已经从人们使用Firesheep等软件工具嗅探你在公共wifi上所做的一切的时代走了很长的路。
至少,这是电子前沿联盟的立场。该组织最近发表了一篇文章,声称你对使用公共Wi Fi的任何担心都有点没有根据:“……由于大多数流行网站都广泛部署了HTTPS加密,因此避免公共wifi的建议大多已经过时,适用的人群比以前少了很多。”
毫无疑问,我们现在生活在一个HTTPS世界。根据谷歌的统计,大多数来自美国Chrome用户的连接都是通过这种安全形式的HTTP(93%)进行的,而且这个数字在全球范围内只是在增长。类似地,网站前100名中的96个站点(不是Google)目前默认使用HTTPS,所有这些站点都支持HTTPS连接,这就是为什么你应该在浏览器中的任何地方都使用类似HTTPS的插件,以便在可能的情况下强制使用这些更安全的连接。
当你这样做时,注意EFF:
“…从ISP到Internet主干网提供商再到站点宿主提供商的通信路径上的任何人都可以看到他们的域名(例如wikipedia.org)以及您访问他们的时候。但这些人看不到你在这些网站上访问的页面(例如wikipedia.or g/有争议的主题)、你的登录名或你发送的消息。他们可以看到你访问的页面大小和你下载或上传的文件大小。当您使用公共Wi-Fi网络时,该网络范围内的用户可以选择收听。他们可以看到这些元数据,就像您的ISP在家浏览时看到的那样。”
这一切都很好,但我不会一开始就盲目地连接到你看到的每个公共wifi热点,假设你完全处于安全状态。首先,对于某人来说,建立一个虚拟的公共wifi并像这样记录你正在使用的协议和端口并不难。网络钓鱼登录和密码,特别是如果一个人没有注意到浏览器地址栏中出现的内容,同样是微不足道的。而那些根本不懂技术的人甚至可能会被说服安装一个流氓应用程序来启用“免费上网”。
记住,ZDNet的大卫•格维茨写道:
“关于https加密,另一件需要考虑的事情是它只加密你的网络流量。任何其他internet活动都不受https协议的影响,因此需要自己的加密。其他活动包括基于网络的视频游戏,这些游戏可能会以明文形式发送您的帐户、密码,甚至信用卡信息;电子邮件程序;甚至本地运行的会计程序。”
如果你真的想在公共wifi上保持安全,你需要多管齐下的方法。
你真的需要wifi吗,或者你可以用手机连接代替?
考虑一下你是否真的需要无线接入,网络是你可以信任的(机场指示你应该使用的官方wifi网络)还是你觉得诱人又便宜的东西(一个随机的“免费wifi HERE”SSID)。如果你连接到星巴克的公共wifi,你并没有脱离困境,事实上并不是这样,你至少比连接到一个明显的陷阱要安全一些。
一个好的虚拟专用网是你最好的新朋友
有很多VPN提供商都很差劲,他们会自己把你的数据抽出来卖给第三方,但是如果你能找到一个值得信任的,或者你自己创建一个,这是一个很好的方法,可以在访问公共wifi时提高你的安全性。在你做任何事情之前,比如说,向一个站点或服务提交一个登录名和密码,确保你打开了它。并不时测试它是否有DNS泄漏。
确保你也堵住了其他的安全漏洞
无论您是在使用公共wifi还是在家中浏览,请将您的浏览器和操作系统中装满有助于避免网络问题的有用工具。具有强大的防病毒和反恶意软件设置。在浏览器中的任何地方都可以使用UBlock Origin、Privacy Badger和HTTPS。确保您没有共享计算机上的文件夹,包括好的ol'Windows公用文件夹。使用最新的安全修补程序更新系统和应用程序。注意浏览器地址栏中显示的内容。使用完公共wifi后,请忘记网络,以免有人欺骗它,并让您的计算机或电话重新登录(在启用VPN之前)。
HTTPS很好,也很重要,不要误会我,但如果你认为这是连接到公共wifi时唯一需要考虑的事情,那也是同样的错误。它能让你更安全,但不会让你更安全。