Come posso proteggermi mentre uso gli hotspot WiFi pubblici?

26

Ho spesso bisogno di accedere a risorse sicure (gmail, banking, desktop remoto, ecc.) Mentre su hotspot wifi pubblici. Cosa posso fare per garantire che nessuno possa annusare le mie password o altre mie attività di navigazione?

security wireless-networking

— kenwarner
fonte

2

inoltre, molte applicazioni oggigiorno accedono a Internet al di fuori del browser. Non c'è modo di sapere se queste app utilizzano https

— kenwarner

12

È un po 'complicato ma puoi configurare una VPN a casa e collegarti a quella. In questo modo tutto il tuo traffico è crittografato.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— Nifle
fonte

2

che tipo di prestazioni ha successo con questo approccio?

— Kenwarner,

1

Di solito non molto grande a meno che il tuo server di casa o il tuo laptop non siano molto vecchi. Il principale collo di bottiglia sarebbe probabilmente il wifi poiché il traffico deve passare al laptop-> wifi-> home-> www-> home-> wifi-> laptop

— Nifle

Immagino che questo sia ciò che intendevo. non immaginerei che ci sarebbe un sacco di elaborazione della CPU coinvolta, solo il ritardo nel saltare attraverso i cerchi. ci proverò sicuramente quando torno a casa. ho visto qualcosa che alcuni router hanno anche funzionalità VPN integrate.

— Kenwarner,

19

Assicurarsi che tutte le connessioni utilizzino SSL. Ad esempio, utilizzare https://gmail.com anziché http://gmail.com . Lo stesso vale per la tua banca, ecc.

— heavyd
fonte

9

E assicurati che i certificati SSL siano validi. Se accedi a un sito noto, come Gmail, ti dà una notifica sulla validità del certificato, non andare oltre! Non è molto difficile per un hacker malvagio offrirti il proprio certificato autofirmato e fingere di essere il sito a cui stai tentando di accedere.

— Kaitsu,

un punto molto importante. è quasi banalmente facile per qualsiasi script-kiddie farlo.

— Ian

E assicurati che le azioni di invio dei moduli siano https.

— jtimberman,

È consigliabile utilizzare https per tutti i siti Webmail in qualsiasi momento (se non lo supportano, non utilizzarli). Questo almeno crittograferà i dati tra te e la tua casella di posta. Ricorda che altrimenti l'e-mail non è crittografata !

— MGOwen,

5

La prima cosa che consiglierei è di attivare il firewall personale. La prossima cosa che dovresti considerare è che non dovresti inserire informazioni sensibili nel tuo browser a meno che la connessione al sito web non sia crittografata. Ogni browser ha una piccola icona in basso per indicare quando la connessione è crittografata. È possibile fare clic su questa piccola icona per ottenere ulteriori informazioni sull'identità del proprietario del certificato.

Finché manterrai una sessione crittografata sul tuo sito Web, annusare il traffico non si rivelerà altrettanto utile. Assicurati solo di tenere traccia di quando il sito è crittografato e quando non lo è. Se c'è qualche dubbio sul fatto che sarai al sicuro, allora è meglio sbagliare dal lato della cautela.

— Axxmasterr
fonte

1

se un sito Web non offre una connessione https, c'è qualcos'altro che posso fare per utilizzare quel sito senza essere potenzialmente compromesso?

— Kenwarner,

2

Purtroppo non c'è altro da fare. http passa sempre attraverso il filo in chiaro.

— Axxmasterr,

2

Di solito sto usando la mia macchina domestica su RDP dall'esterno per cose che non possono essere crittografate. Inoltre puoi configurare un server VPN o un proxy in una posizione attendibile.

— Joey,

Ri: PSR. Ci sono molti passaggi per farlo funzionare in sicurezza. Vedi mobydisk.com/techres/securing_remote_desktop.html ... anche allora preferirei il tunneling SSH o una VPN.

— Chris W. Rea,

cwrea: qui si trova tra due macchine Windows 7. Si noti che la sicurezza RDP ha fatto molta strada da Windows XP.

— Joey,

2

In poche cose, puoi forzare GMail ad usare la connessione protetta:

Accedi a Gmail> Vai su Impostazioni> Generali> Connessione browser> Usa sempre https

— Gnoupi
fonte

1

Un'altra cosa da tenere presente: alcune posizioni WiFi pubbliche ti fanno pagare con carta di credito prima di poter accedere a Internet. Questo può essere comune negli hotel.

Quando si tenta di navigare in Internet, si viene reindirizzati a una pagina in cui è possibile immettere i dettagli della carta di credito e quindi accedere a Internet.

Fai attenzione che alcuni truffatori hanno effettivamente attaccato a questo e creato hotspot fittizi (fingendo di essere un hotel o altro) per raccogliere informazioni sulla carta di credito.

— Michael Galos
fonte

0

Una soluzione leggermente più complessa ma buona è quella di eseguire un server PPTP da un PC di casa.

È facile da installare in Windows e crittografa e inoltra tutto il traffico attraverso il tuo PC di casa e poi su Internet dalla tua connessione ISP domestica.

C'è un impatto sulle prestazioni, ma per la posta elettronica e le applicazioni Web standard non è proibitivo per l'hardware moderno.

— avere conati di vomito
fonte

0

Se stai utilizzando un wifi pubblico presso un'istituzione commerciale o educativa a cui sei affiliato, è probabile che forniranno anche un server VPN a cui accedere con le tue credenziali di rete.

Pur essendo una pratica ragionevolmente comune, questo è rimasto pressoché inutilizzato nella mia Università.

— RJFalconer
fonte