我在手机和平板电脑上设置了 Google 帐户。如果我去一些有免费 WiFi 的地方,比如机场、公交车,甚至是星巴克,使用他们的 WiFi 服务安全吗?他们能以任何方式访问我的 Google 帐户或我在手机或平板电脑上设置的任何帐户吗?
答案1
简单的答案是,很难保证公共无线网络的安全,因为您发送的所有内容都可能被攻击者接收。
- 配置防火墙以拒绝任何连接
- 强大的无线加密是必须的 - 如果网络提供的加密低于 WPA2,就不要使用它。
- 不要使用使用 http 的网站 - 您必须使用 https(使用 SSL),并且最好检查它是否至少使用 TLS1.0,TLS1.2 是最好的
您无法确认的是无线接入点的安全性——攻击者可以控制它,这意味着无线加密无法保护您。
因此,您确实应该对任何敏感或有价值的东西使用 VPN,这样您就拥有一条通往您所在位置无法受到攻击的端点的加密隧道。
如果您处理的是真正敏感的信息 - 请不要使用任何公共无线网络。
了解风险并做出决定。您的银行账户内容对您来说有价值吗?如果是,您可能无论如何都不想在公共无线网络上进行网上银行业务。
有很多关于这个主题的问题在 Security SE 上,如果您想了解更多信息,请查看。
答案2
我建议你读一下这篇文章这里. 有一些关于如何在公共 WiFi 上保持安全的有用步骤。
- 确保您使用的公共网络是官方的(不是由攻击者创建的)
- 关闭计算机上的共享
- 启用防火墙
- 尽可能使用 SSL
- 如果可能的话使用 VPN
- 不需要时关闭 WiFi
- 不要通过公共 WiFi 处理敏感信息
试用维托邦它是一款可以使您在网上匿名并在不受信任的网络上加密您的数据的软件。
此外,Google 还为其帐户提供了两步验证,请阅读这里. 在您使用电子邮件和密码登录 Google 帐户后,Google 会通过短信或语音电话向您的智能手机发送代码。输入该代码后,您将登录 Google 帐户。使用两步验证后,其他人登录您的帐户会变得更加困难,因为他们必须同时获得您的智能手机设备。如果攻击者设法访问您的帐户,他将能够在短时间内使用它,直到您退出,因为代码会过期。两步验证为您的帐户增加了另一层安全性。它不会提供 100% 的安全性,但有了这个附加选项,密码就不再是攻击者访问您帐户信息所需的唯一信息了。
答案3
在下列条件下应该是安全的:
- 您正在使用 https
- 没有证书错误(大多数浏览器显示绿色)。这意味着远程服务器的身份已得到验证。
- 您没有安装任何不受信任的证书颁发机构(如果您这样做了,您可能会知道)
- 您不会发送 https 之外的任何数据,因为您不会在 Facebook 上发布这些数据 :-)
请注意,您发送的任何未加密的流量(以及 https 之外的流量)任何监控网络的攻击者都可以看到。
此外,如果您的浏览器显示任何证书错误,不要继续。