Często muszę uzyskiwać dostęp do bezpiecznych zasobów (Gmail, bankowość, zdalny pulpit itp.) Podczas publicznych hotspotów Wi-Fi. Co mogę zrobić, aby nikt nie mógł obwąchać moich haseł ani mojej innej aktywności związanej z przeglądaniem?
Często muszę uzyskiwać dostęp do bezpiecznych zasobów (Gmail, bankowość, zdalny pulpit itp.) Podczas publicznych hotspotów Wi-Fi. Co mogę zrobić, aby nikt nie mógł obwąchać moich haseł ani mojej innej aktywności związanej z przeglądaniem?
Odpowiedzi:
To trochę skomplikowane, ale możesz skonfigurować VPN w domu i połączyć się z tym. W ten sposób cały Twój ruch jest szyfrowany.
http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html
Upewnij się, że wszystkie połączenia korzystają z protokołu SSL. Na przykład użyj https://gmail.com zamiast http://gmail.com . To samo dotyczy Twojego banku itp.
Pierwszą rzeczą, którą poleciłbym, jest włączenie osobistej zapory ogniowej. Następną rzeczą, którą należy wziąć pod uwagę, jest to, że nie należy wprowadzać poufnych informacji do przeglądarki, chyba że połączenie ze stroną internetową jest szyfrowane. Każda przeglądarka ma na dole małą ikonę wskazującą, kiedy połączenie jest szyfrowane. Możesz kliknąć tę małą ikonę, aby uzyskać więcej informacji na temat tożsamości właściciela certyfikatu.
Tak długo, jak utrzymujesz zaszyfrowaną sesję na swojej stronie, wąchanie ruchu nie będzie tak przydatne. Tylko pamiętaj, aby śledzić, kiedy strona jest zaszyfrowana, a kiedy nie. Jeśli kiedykolwiek będą wątpliwości, czy będziesz bezpieczny, lepiej postąpić ostrożnie.
Jeszcze jedna rzecz, o której należy pamiętać - niektóre publiczne lokalizacje Wi-Fi wymagają płatności kartą kredytową przed uzyskaniem dostępu do Internetu. Może to być powszechne w hotelach.
Podczas próby przeglądania Internetu następuje przekierowanie do strony, na której można wprowadzić dane karty kredytowej, a następnie uzyskać dostęp do Internetu.
Uważaj, że niektórzy oszuści złapali się na tym i stworzyli fałszywe hotspoty (udające hotel lub coś w tym stylu) w celu gromadzenia informacji o karcie kredytowej.
Nieco bardziej zaangażowanym, ale dobrym rozwiązaniem jest uruchomienie serwera PPTP z domowego komputera.
Jest łatwy do skonfigurowania w systemie Windows i będzie szyfrować i przekazywać cały ruch przez komputer domowy, a następnie wysyłany do Internetu z domowego połączenia ISP.
Ma to wpływ na wydajność, ale w przypadku poczty e-mail i standardowych aplikacji internetowych nie jest to przeszkodą dla nowoczesnego sprzętu.
Jeśli korzystasz z publicznego Wi-Fi w firmie lub instytucji edukacyjnej, z którą jesteś powiązany, prawdopodobnie zapewni on również serwer VPN, abyś mógł zalogować się przy użyciu poświadczeń sieciowych.
Mimo, że była to dość powszechna praktyka, na moim uniwersytecie praktycznie nie była używana.