有没有一种方法可以在您的笔记本电脑上使用开放式 Wi-Fi,但不使用 VPN 解决方案,并且安全?(即避免中间人攻击、明文密码等)
例如,目前想到的只有:* 带有 HTTPS Everywhere 插件的 Firefox - 仅允许 HTTPS 连接(但我想这可能会限制您使用的某些网站)
答案1
任何未加密的流量都会面临风险。您可以使用启用 TLS/SSL 的协议来防止密码以明文形式传输。根据您的电子邮件软件,您可以使用 IMAPS 和 SMTPS 来保护您的流量,或者在 IMAP 和 SMTP 上使用 STARTTLS 来防止密码以明文形式传输。SFTP 可用于文件传输。
以明文形式传输的互联网流量很容易在连接的任何地方被窃取密码。开放式 Wi-Fi 使在端点捕获数据变得更加容易。
任何你想要保护的密码都不应该通过未加密的连接发送。无论是否使用基于 Web 的 Wi-Fi 登录,都应始终使用 HTTPS。
对 Windows 共享、FTP 和类似协议使用匿名凭据。只有可以安全公开的信息才应以这种方式传递。
答案2
只要线路不安全,您就无法采取太多措施来避免 MITM(中间人)和 arp 中毒。