Genel wifi noktaları kullanırken kendimi nasıl koruyabilirim?

26

Genel wifi bağlantı noktalarındayken sık sık güvenli kaynaklara (gmail, bankacılık, uzak masaüstü vb.) Erişmem gerekiyor. Şifrelerimi veya diğer göz atma aktivitemi kimsenin koklayamayacağından emin olmak için ne yapabilirim?

security wireless-networking

— kenwarner
kaynak

2

Ayrıca, bugünlerde pek çok uygulama tarayıcının dışındaki internete erişmektedir. Bu uygulamaların https kullanıp kullanmadığını bilmenin bir yolu yok

— kenwarner

12

Biraz karışık ama evde bir VPN kurabilir ve ona bağlanabilirsiniz. Bu şekilde tüm trafiğiniz şifrelenmiştir.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— Nifle
kaynak

2

Bu yaklaşımda ne tür bir performans etkisi var?

— kenwarner

1

Ev sunucunuz veya dizüstü bilgisayarınız çok eski olmadığı sürece genellikle çok büyük değildir. Trafik darboğazı muhtemelen wifi olacaktı çünkü trafik dizüstü bilgisayar-> wifi-> ev-> www-> ev-> wifi-> dizüstü bilgisayar

— Nifle

Galiba demek istediğim bu Moreso. Çok fazla CPU işleminin olacağını düşünmemiştim, sadece çemberin içinden atlamanın gecikmesiydi. Eve geldiğimde kesinlikle bu çalışacağım. Bazı yönlendiricilerin yerleşik VPN özelliklerine de sahip olduğunu gördüm.

— kenwarner

19

Tüm bağlantılarınızın SSL kullandığından emin olun. Örneğin , http://gmail.com yerine https://gmail.com adresini kullanın . Aynısı bankanız için de geçerli.

— heavyd
kaynak

9

Ve SSL sertifikalarının geçerli olduğundan emin olun. Bilinen bir siteye erişmek, Gmail gibi size sertifikanın geçerliliği hakkında bir bildirim verirse, daha fazla ileri gitmeyin! Kötü niyetli bir bilgisayar korsanının size kendinden imzalı bir sertifika vermesi ve erişmeye çalıştığınız site gibi davranması çok zor değil.

— Kaitsu

çok önemli bir nokta. Herhangi bir script-kiddie bunu yapmak için neredeyse önemsiz derecede kolaydır.

— Ian

Ve form gönderme işlemlerinin https olduğundan emin olun.

— jtimberman

Her zaman tüm web posta siteleri için https kullanılması önerilir (eğer desteklemiyorlarsa kullanmayın). Bu, en azından sizinle gelen kutunuz arasındaki verileri şifreleyecektir. E-postanın şifreli olmadığını unutmayın !

— MGOwen

5

Tavsiye edeceğim ilk şey, kişisel güvenlik duvarınızın açık olması. Dikkate almak istediğiniz bir sonraki şey, web sitesine bağlantı şifreli olmadığı sürece tarayıcınıza hassas bilgileri girmemeniz gerektiğidir. Her tarayıcının, bağlantının ne zaman şifreleneceğini belirten küçük bir simgesi vardır. Sertifika sahibinin kimliği hakkında daha fazla bilgi almak için bu küçük simgeye tıklayabilirsiniz.

Web sitenize şifreli bir oturum tuttuğunuz sürece, trafiği koklamak o kadar da faydalı olmayacaktır. Sadece site şifreli ve ne zaman olmadığını takip ettiğinizden emin olun. Güvende olup olmayacağınıza dair herhangi bir şüphe varsa, dikkatli olmanız daha iyi olacaktır.

— Axxmasterr
kaynak

1

Eğer bir web sitesi https bağlantısı sunmuyorsa, potansiyel olarak tehlikeye düşmeden o siteyi kullanmak için yapabileceğim başka bir şey var mı?

— kenwarner

2

Maalesef yapılacak daha fazla bir şey yok. http her zaman temizle telin üzerinden geçer.

— Axxmasterr

2

Şifrelenemeyen şeyler için genellikle ev makinemi dışarıdan RDP üzerinden kullanıyorum. Ayrıca güvenilir bir konumda bir VPN sunucusu veya proxy kurabilirsiniz.

— Joey

Re: RDP. Güvenli bir şekilde çalışması için pek çok adım vardır. Bkz mobydisk.com/techres/securing_remote_desktop.html ... o zaman bile, ben SSH tünel veya VPN tercih ediyorum.

— Chris W. Rea,

cwrea: Bu, iki Windows 7 makinesi arasında. RDP güvenliğinin Windows XP'den bu yana çok yol kat ettiğini unutmayın.

— Joey,

2

Küçük şeylerde, GMail'i güvenli bağlantı kullanmaya zorlayabilirsiniz:

Gmail'e giriş yapın> Ayarlar> Genel> Tarayıcı Bağlantısı> Her zaman https kullan

— Gnoupi
kaynak

1

Dikkat etmeniz gereken bir şey daha var - halka açık bazı WiFi konumları, internete erişmeden önce kredi kartıyla ödeme yapmanızı sağlar. Bu otellerde yaygın olabilir.

İnternete girip göz attığınızda, kredi kartı bilgilerinizi girebileceğiniz ve ardından internete erişebileceğiniz bir sayfaya yönlendirilirsiniz.

Bazı dolandırıcıların aslında bunu yakaladığına ve kredi kartı bilgilerini toplamak için kukla noktaları (bir otel veya her neyse onun gibi olduğunu) yarattıklarına dikkat edin.

— Michael Galos
kaynak

0

Biraz daha fazla dahil ancak iyi bir çözüm, bir evdeki bilgisayardan bir PPTP Sunucusu çalıştırmaktır .

Windows'ta kurulumu kolaydır ve Home PC'niz üzerinden tüm trafiği şifreleyip iletir ve ardından ev ISS bağlantınızdan internete iletir.

Performans etkisi var, ancak e-posta ve standart web uygulamaları için modern donanım için yasak değil.

— kusmaya çalışmak
kaynak

0

Bağlı olduğunuz bir işletmede veya eğitim kurumunda herkese açık bir wifi kullanıyorsanız, ağ kimlik bilgilerinizle giriş yapmanız için VPN sunucusu da sağlamaları olasıdır.

Oldukça yaygın bir uygulama olmasına rağmen, üniversitemde bu pek kullanılmıyordu.

— RJFalconer
kaynak